Ultrascan о масштабах «нигерийского» мошенничества

...

По оценке Ultrascan, число активных участников «нигерийских» трансграничных группировок превышает 300 тысяч, а количество их жертв исчисляется миллионами. В минувшем году глобальный ущерб от этого вида мошенничества превысил 9,3 млрд. долларов, тогда как в предыдущем составлял 6,3 млрд.

Реализация «нигерийских» схем дороже всех обходится американцам и англичанам, которые в прошлом году потеряли более 2,1 и 1,2 млрд. долларов соответственно. Для сравнения российские пользователи совокупно отдали мошенникам 105 млн. долларов. Ultrascan отмечает, что ее оценки финансовых убытков весьма скромны и не учитывают тяжелых последствий «нигерийских» атак, таких как потеря работы, банкротство, продажа имущества, не говоря уже о моральном ущербе.

За год голландские активисты расследовали более 8 тыс. жалоб, поданных жителями 152 стран, и обнаружили, что поле деятельности «нигерийцев» расширяется в восточном направлении. Основными темами мошеннических схем в Индии являются трудоустройство и получение студенческих виз, в Китае — лотереи и предоплата доставки товара. Жителей Южной Кореи и Вьетнама вовлекают в сомнительные аферы, связанные с поставкой сырья и услуг; присылают им фальшивые чеки, манят заокеанскими депозитами и сказочным наследством.

Большинство «нигерийских» скаммеров (250 тыс.), по оценке Ultrascan, проживают в Нигерии, остальные действуют с территории 69 стран. Из известных организованных группировок 72 действуют с территории Испании, 62 — из Великобритании, где предположительно скрывается более 5 тыс. «нигерийских» резидентов. Согласно статистике Ultrascan, количество участников мошеннических группировок в США и Гане превышает 2 тысячи, хотя в реальности их численность может достигать 11,5 и 4,3 тыс. соответственно. В России исследователи зафиксировали 6 действующих «нигерийских» группировок, в состав которых входят более 50 человек (по предположительным оценкам 280).

Результативней прочих работают британские и американские «нигерийцы»: их доходы в прошлом году составили около 1,3 и 1,14 млрд. долларов соответственно. Однако после дележа с партнерами больше всего награбленных капиталов осталось в Швейцарии — около 570 млн. По России эти цифры составляют 430 (до раздела) и 129 (после) млн. долларов.

Нередко «нигерийские» группировки, действующие с территории разных стран, объединяют свои усилия и ресурсы. Ultrascan отмечает, что международным центром отмывания денег, помимо Греции, теперь является Малайзия, конкретно — ее столичные банки. Зачастую «нигерийцы» оказываются владельцами национальных представительств Western Union или Moneygram. По консервативным оценкам, около 10% таких агентств осознанно пособничают скамерам, получая от них дивиденды.

Помимо служб денежных переводов, «нигерийцы» контролируют банки, интернет-кафе, таможни, агентства по продаже и прокату автомобилей, гостиницы. У одной из таких мошеннических группировок, занесенных в базу данных Ultrascan, есть свои люди в почтовой службе, в банке, кредитной организации, страховом агентстве, на транспорте, в нефтяной компании, в посольстве, аэропорту, полиции, службе иммиграции, клинической больнице, разведуправлении и государственном учреждении.

Говоря о категории мошенничества, связанной с рассылкой «нигерийских» писем (лотереи, наследство), исследователи отметили, что этот вид спама становится все более таргетированным. Структура и содержание мошеннической схемы варьируются в соответствии со спецификой конкретной группы пользователей. При этом сбор адресов и прочей пользовательской информации осуществляют, как правило, сами участники криминальной группировки, а для рассылки спама используются наемники.

Активисты с сожалением констатируют, что проблема «нигерийского» мошенничества приобрела небывалый размах, а злоумышленники пользуются полной безнаказанностью. Установить истинные размеры бедствия очень трудно: из-за многообразия форм и средств, которые используют «нигерийцы», нет объединенной статистики по этим способам злоупотребления людским доверием; не хватает независимых исследований, не создана единая база данных. Что касается защитных мер, то по тем же причинам в национальных законодательствах пока отсутствуют целевые законоположения; жалобы от пострадавших рассматриваются только в тех случаях, когда налицо значительный финансовый ущерб, а механизмы стимулирования подачи таких жалоб непопулярны.

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты выявили уязвимости в 5G, позволяющие отслеживать местоположение

Новое исследование выявило ранее неизвестные уязвимости в 5G. Несмотря на то, что это поколение сотовой связи считается более защищённым, чем 4G, эксперты продолжают сообщать о новых проблемах безопасности, ставящих под угрозу пользователей смартфонов.

Специалисты университетов Пердью и Айовы обнаружили одиннадцать уязвимостей, которые можно использовать для отслеживания местоположения жертвы в реальном времени, а также для отключения смартфона от сотовой сети.

Помимо этого, выявленные бреши открывают возможность для имитации экстренных оповещений, которые могут вызвать панику.

Ситуацию усугубляет актуальность уязвимостей для 4G. По словам экспертов, подобные атаки увенчаются успехом и в случае с текущим поколением сотовой связи.

Обнаружить 11 дыр в 5G помог инструмент 5GReasoner, специально разработанный исследователями для анализа защищённости сотовой связи нового поколения.

Протестировав способы атак с использованием этих уязвимостей, эксперты смогли выявить два способа. В первом случае им удалось получить сетевые идентификаторы смартфона жертвы, которые в дальнейшем могут быть использованы для отслеживания местоположения цели.

Второй способ атаки позволяет вызвать отказ в обслуживании и отключить смартфон от сотовой сети. В некоторых случаях специалистам даже удалось «понизить» соединение жертвы до менее защищённого стандарта. С самим исследованием можно ознакомиться здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru