Мошенничество (фрод)

Мошенничество или фрод (англ. fraud - "мошенничество") - вид мошенничества  незаконного использования информационных технологий в различных областях бизнеса, от телекоммуникаций до банковского сектора. Для фрода кибермошенники могут использовать множество методов: фишинг, скамминг, социальную инженерию, кардинг, нигерийские письма, и т.п. Фрод известен очень давно: мошенники научились использовать телефон для своих дел еще в 60-70-х годах XX века. С появлением интернета кибермошенники перебрались и в него: начали появляться фишинговые сайты, на электронную почту пользователей стали приходить письма мошеннического содержания.

Классификация и способы фрода

Онлайн-мошенничество

К данному виду кибермошенничества относятся фишинг и кража личности.

При фишинге хакеры пытаются всеми способами вытянуть из пользователя его личные данные, его логины и пароли. Мошенники могут создавать поддельные сайты, внешне не отличимые от настоящего, с похожим доменным именем, которые заставят пользователя войти под своим логином и паролем, после чего они окажутся у злоумышленников. Также фишинг может быть в виде e-mail писем, в которых мошенники будут от имени компании (банка, социальной сети, и т.п) достать из пользователя его данные для входа в аккаунт или его личные данные (номера кредитных карт, копии документов).

Мошенничество (фрод)

Кража личности - преступление, при котором один человек выдает себя за другого. Мошенники могут выдать себя за другого человека для того, чтобы получить кредит удаленно (с помощью специальных интернет-ресурсов), например. По информации исследователей, на черном рынке полный комплект данных для кражи личности (включая документы) стоит $16-30.

Кардинг

Кардинг - это кража данных пластиковых карт и их хозяев (адрес, информация для секретных вопросов, дата рождения, имя) для последующей оплаты товара в интернет-магазинах или продажи на черном рынке. Для получения данных мошенники применяют фишинг, социальную инженерию, специальные устройства, могут воровать данные с помощью специального вида вредоносных программ - банкеров, или получать после взлома интернет-магазинов или банков.

Для получения данных о реквизитах платежной карты мошенники могут устанавливать специальные устройства на банкоматы. Эти устройства считывают данные с карточки и пин-код, который вводит пользователь. Также злоумышленники могут устанавливать специальные программы на взломанные банкоматы. Кроме банкоматов, подобным образом мошенники могут поступить с терминалами оплаты, POS-терминалами.

Часто мошенники используют специальные устройства для кражи информации с магнитной ленты платежной карты. Такой вид мошенничества называется скимминг. Скиммеры с помощью специального оборудования могут перенести данные одной платежной карты на другую. С появлением безконтактных карт оплаты, скиммеры стали использовать новое оборудование для считывания данных с таких карт.

Внутренний фрод

В третью группу фрода можно отнести внутренние хищения, совершаемые сотрудниками компании, используя служебное положение и доступ к информационным системам. Жертвами такого фрода может стать как сама компания, в которой работают нечистоплотные сотрудники, так и ее клиенты.

Жертвы фрода

От мошенничества в сфере высоких технологий страдает широкий круг людей: это владельцы интернет-магазинов, банки, телеком операторы, теряющие огромное количество денег из-за мошенников, которые покупают у них товары с помощью чужих карт, после чего владелец карты обязательно запросит возврат средств. Например, потери телеком операторов составляют от 3 до 7% от общего дохода за продажи услуг (ip-news.ru). Таким образом, магазин останется и без товара и без денег. Кроме того, банки часто вводят санкции против магазина в виде штрафа в размере от $5000 до $200000. Однако, обычные пользователи страдают не меньше - с их счетов мошенники воруют деньги, заполучают их учетные данные, берут под их именем кредиты.

Источник мошенничества

В интернете и даркнете существует огромное количество форумов, посвященных мошенничеству через интернет . На них мошенники объединяются в группы, делятся опытом и учат мошенничеству новичков. Из-за такой доступности информации число кибермошенников растет. На данный момент огромное количество пользователей разного возраста и народности промышляют мошенничеством: покупают на черном рынке данные о реквизитах платежной карты, занимаются фишингом, "обворовывают" интернет-магазины. Для этого не нужно много знаний и опыта, достаточно найти схему в интернете и действовать. Особую опасность представляют организованные группировки, которые занимаются фродом на профессиональной основе. Они нацеливаются на опустошения счетов сотовых операторов, использования бонусов в интернет-магазинах для получения товаров и т.д.

Анализ риска фрода

Фрод - огромный риск и огромные потери для интернет-предпринимателей и обычных пользователей. К счастью, для интернет-магазинов, банков, телеком операторов разработано много различных антифрод систем, которые следят за тем, чтобы на сайте не было мошенничества. Одним из видов борьбы с фродом ручные методы - в этом случае трудозатраты на ручные работы составлют не менее 80% от общего объема работ. Еще один вид - ИТ-зависимые методы, при таком подходе борьба основывается на специальных выборках предоставляемых ИТ подразделениями компании, благодаря чему значительно сокращаются трудозатраты и возрастают число контролируемых потоков данных. Третий вид противодействия фроду - автоматизированные методы - использование программно-аппаратных средств.