Мошенничество (фрод)

Мошенничество, или фрод (англ. fraud — «мошенничество») — вид незаконного использования информационных технологий в различных областях бизнеса, от телекоммуникаций до банковского сектора, цель которого обычно состоит в том, чтобы присвоить денежные средства жертвы. Для фрода кибермошенники могут использовать множество методов: фишинг, скимминг, социальную инженерию, кардинг, «нигерийские письма» и т.п. Фрод известен очень давно: мошенники научились использовать телефон для своих операций еще в 60-70-х годах XX века. С появлением интернета кибермошенники перебрались и в него: начали появляться фишинговые сайты, на электронную почту пользователей стали приходить письма мошеннического содержания.

Классификация и разновидности фрода

Онлайн-мошенничество

К данному виду относятся фишинг и кража личности.

При фишинге хакеры пытаются всеми способами получить от пользователя его личные данные, логины и пароли. Мошенники могут создавать поддельные сайты, внешне неотличимые от настоящих, с похожими доменными именами, чтобы пользователь поверил в их подлинность и попытался пройти авторизацию со своим логином и паролем, после чего учетные данные окажутся у злоумышленников. Также фишинг может быть реализован в виде электронных писем и других подобных сообщений, в которых мошенники от имени компании (банка, социальной сети и т.п) запрашивают у пользователя сведения для входа в аккаунт или его личные данные (номера кредитных карт, копии документов).

Мошенничество (фрод)

Кража личности — преступление, при котором один человек выдает себя за другого. Мошенники могут делать это, например, для того, чтобы удаленно получить кредит на чужое имя. По информации исследователей, работающих в области безопасности, на черном рынке полный комплект данных для кражи личности (включая документы) стоит 16-30 долларов США.

Кардинг

Кардинг - это кража данных о пластиковых картах и их владельцах (адрес, ответы на секретные вопросы, дата рождения, имя) для последующей оплаты товара в интернет-магазинах или продажи на черном рынке. Для получения данных мошенники применяют фишинг, социальную инженерию, специальные устройства, особые виды вредоносных программ. Также они могут получать сведения после взлома интернет-магазинов или банков.

Для получения данных о реквизитах платежной карты мошенники могут устанавливать специальные устройства на банкоматы. Эти устройства считывают данные с карточки и пин-код, который вводит пользователь. Также злоумышленники могут устанавливать специальные программы на взломанные банкоматы, киоски оплаты, POS-терминалы.

Часто мошенники используют специальные устройства для кражи информации с магнитной ленты платежной карты. Такой вид мошенничества называется скиммингом. Скиммеры с помощью специального оборудования могут перенести данные одной платежной карты на другую. С появлением бесконтактных карт оплаты скиммеры стали использовать новое оборудование для считывания данных с них.

Внутренний фрод

В третью группу можно включить внутренние хищения, совершаемые сотрудниками компании с использованием служебного положения и доступа к информационным системам. Жертвами такого фрода может стать как сама компания, в которой работают нечистоплотные сотрудники, так и ее клиенты.

Жертвы фрода

От мошенничества в сфере высоких технологий страдает широкий круг людей: владельцы интернет-магазинов, банки, телеком-операторы, теряющие огромное количество денег из-за мошенников, которые покупают у них товары с помощью чужих карт, после чего владелец карты обязательно запросит возврат средств. Например, потери телеком-операторов составляют от 3% до 7% от общего дохода за счет продажи услуг (ip-news.ru). Таким образом, магазин останется и без товара, и без денег. Кроме того, банки часто вводят санкции против магазина в виде штрафа в размере от 5 до 200 тысяч долларов США. Обычные пользователи страдают не меньше —  мошенники воруют деньги с их счетов, берут от их имени кредиты.

Источники мошенничества

В интернете и даркнете существует огромное количество форумов, посвященных мошенничеству через интернет. На них мошенники объединяются в группы, делятся опытом и учат новичков. Из-за такой доступности информации число кибермошенников растет. На данный момент значительное количество пользователей разного возраста и национальной / этнической принадлежности промышляют мошенничеством: покупают на черном рынке данные о реквизитах платежных карт, занимаются фишингом, обворовывают интернет-магазины. Для этого не нужно много знаний и опыта, достаточно найти в интернете схему и действовать. Особую опасность представляют организованные группировки, которые занимаются фродом на профессиональной основе. Они нацеливаются на опустошение счетов сотовых операторов, использование бонусов в интернет-магазинах для получения товаров и т.д.

Анализ риска фрода

Фрод — огромный риск и огромные потери для интернет-предпринимателей и обычных пользователей. К счастью, для интернет-магазинов, банков, телеком-операторов разработано много различных антифрод-систем, которые следят за тем, чтобы на сайте не было мошенничества. Одним из видов борьбы с фродом являются проверки вручную — в этом случае трудозатраты составлют не менее 80% от общего объема работ. Еще один вид — ИТ-зависимые методы, когда борьба с мошенничеством основывается на специальных выборках, предоставляемых ИТ-подразделениями компании, благодаря чему значительно сокращаются трудозатраты и возрастает число контролируемых потоков данных. Третий вид противодействия фроду — автоматизированные методы, использование программно-аппаратных средств.