Атаки мошенников на интернет-магазины набирают обороты

Атаки мошенников на интернет-магазины набирают обороты

Атаки мошенников на интернет-магазины набирают обороты

Компания Experian проанализировала миллионы сделок электронной коммерции за первые 6 месяцев 2016 г., чтобы определить уровень мошеннических атак в привязке к адресам доставки товара и адресам выставления счетов в США. Уровень мошеннических атак рассчитывается как отношение “плохих” транзакций к общему количеству транзакций.

Уровень мошенничества с выставлением счетов определяется в привязке к адресу покупателя интернет-магазина, который, как правило, является жертвой преступной схемы. Уровень мошенничества с доставкой товаров связывается с адресом доставки купленных изделий.

Приближается годовщина внедрения в США технологии с использованием чипа EMV для физических лиц и магазинов. Эта технология используется в кредитных картах для защиты платежей в магазинах, затрудняя подделку карт и препятствуя мошенничеству в торговых точках. Однако в 2016 г. уровень мошеннических атак на интернет-магазины оказался как минимум на 15% выше показателей за предыдущий год. Это означает рост мошенничества в операциях без предъявления платежной карты. При этом мошенничество в области электронной коммерции зачастую свидетельствует о том, что другие виды мошенничества уже имели место – украдена кредитная карта, персональные данные похищены или скомпрометированы.

Рост мошенничества в электронной коммерции не удивляет, поскольку интернет-продажи в США во II кв. 2016 г. увеличились почти на 16% в годовом исчислении (год к году), по данным Министерства торговли США. Это самый большой рост с III кв. 2014 г. Кроме того, Федеральная торговая комиссия США ранее в этом году отметила, что жалобы на мошенничество с кредитными картами достигли рекордной величины за текущие 10 лет, а в 2015 г. зафиксировано их увеличение на 41% по сравнению с показателями 2014 г.

"Мошенники продолжают эксплуатировать новые уязвимые места и совершают преступления без участия платежной карты, используя украденные персональные данные клиента и платежные реквизиты, – комментирует Наталия Фролова, директор по маркетингу Experian в России и странах СНГ. – Это значит, что нужно создавать действенные превентивные стратегии предотвращения мошенничества и внедрять открытые технологические платформы для отражения новых киберугроз. У мошенников есть все необходимое для быстрого извлечения выгоды из скомпрометированных данных, поэтому коммерческим компаниям следует как следует подготовиться к нападению".

Согласно рейтингу самых высокорисковых почтовых индексов США от Experian, в первой половине 2016 г. мошеннические атаки на интернет-магазины распределялись следующим образом:

  • 44% мошеннических атак, связанных с адресами выставления счетов, осуществляется из трех штатов – Флориды, Калифорнии и Нью-Йорка.
  • Во Флориде самый высокий уровень мошенничества с адресами выставления счетов, а в Майами находятся 12 самых высокорисковых почтовых индексов. На втором месте Нью-Йорк: шесть высокорисковых почтовых индексов расположены в Бруклине.
  • Хьюстон, Техас, (77036) имеет самый высокорисковый почтовый индекс с точки зрения уровня мошенничества при выставлении счетов.
  • Юдора, Канзас, (66025) на втором месте по частоте мошенничества при выставлении счетов, далее следуют два индекса в Майами (33192 и 33166) и один в Хомере, Аляска (99603).
  • 52% мошенничества с доставкой товаров из интернет-магазинов связано тремя наиболее рискованными штатами: Флорида, Нью-Йорк и Калифорния.
  • 26 из 100 наиболее рискованных почтовых индексов, связанных с мошенничеством при доставке товаров, находится во Флориде, причем 17 из них – в Майами.
  • Индекс с самым высоким риском мошенничества при доставке товаров расположен в Юдоре, Канзас (66025).
  • Далее следуют четыре почтовых индекса с высоким риском мошенничества при доставке товаров (на основании количества мошеннических атак), расположенные в Майами (33195, 33192 и 33116) и Неттлтоне, Миссури (38858).

Многие индексы и города с высоким риском находятся вблизи портов таможенной обработки или крупных аэропортов, что делает их идеальным местом для дальнейшей пересылки краденых товаров. Это такие города, как Майами, Хьюстон, Нью-Йорк и Лос-Анжелес. Именно там существует наибольший риск, связанный как с выставлением счетов, так и с доставкой товара. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники начали атаковать абитуриентов, поступающих на платные отделения

Мошенники начали активно использовать сезон поступления в вузы, предлагая абитуриентам, претендующим на платные места, заранее внести оплату за обучение. Под предлогом «гарантированного поступления» злоумышленники выманивают деньги у поступающих, вводя их в заблуждение и обещая помощь в зачислении.

О появлении такой схемы сообщили эксперты, опрошенные «Известиями». Главный эксперт Московского антикоррупционного комитета, доцент кафедры политического анализа и социально-психологических процессов РЭУ им. Г. В. Плеханова Александр Перенджиев связал эту активность с сокращением числа платных мест во многих вузах и ростом конкуренции среди абитуриентов.

Существование подобной схемы подтвердили изданию основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян и эксперт проекта «За права заемщиков» и платформы «Мошеловка» Александра Пожарская. Она отметила, что мошенники давно используют схожие схемы, включая продажу дипломов, сертификатов и «услуг» по гарантированному поступлению. Также применяются различные методы социальной инженерии, в том числе фишинг и телефонные звонки с целью сбора личных данных.

По словам Пожарской, злоумышленники могут даже показывать поддельные приказы о зачислении или предлагать внести плату за якобы дополнительный набор. Такая практика используется и при «продаже» бюджетных мест.

В свою очередь, Александр Перенджиев напомнил, что оплата обучения осуществляется исключительно после подписания официального договора и только по реквизитам, указанным на сайте университета. Это — необходимое условие для возврата средств в случае расторжения договора.

«Все решения в вузах принимаются открыто, а любые попытки «ускорить процесс» за деньги — это обман», — подчеркнула Александра Пожарская.

Как отметил Ашот Оганесян, чаще всего жертвами мошенников становятся абитуриенты тех вузов, где списки поступающих публикуются с открытыми ФИО. Там, где используются обезличенные идентификаторы, злоумышленникам сложнее получить доступ к данным, и активность снижается.

Тем не менее, как предупредил руководитель направления по детской онлайн-безопасности в «Лаборатории Касперского» Андрей Сиденко, в зоне риска остаются и уже зачисленные студенты. Под видом сотрудников деканата или бухгалтерии злоумышленники могут требовать оплату «дополнительных сборов» или приглашать в фейковые группы в мессенджерах.

Чтобы избежать обмана, эксперты рекомендуют всегда сверять информацию на официальных сайтах вузов — особенно когда речь идёт о платежных реквизитах и сроках оплаты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru