Атаки мошенников на интернет-магазины набирают обороты

Атаки мошенников на интернет-магазины набирают обороты

Компания Experian проанализировала миллионы сделок электронной коммерции за первые 6 месяцев 2016 г., чтобы определить уровень мошеннических атак в привязке к адресам доставки товара и адресам выставления счетов в США. Уровень мошеннических атак рассчитывается как отношение “плохих” транзакций к общему количеству транзакций.

Уровень мошенничества с выставлением счетов определяется в привязке к адресу покупателя интернет-магазина, который, как правило, является жертвой преступной схемы. Уровень мошенничества с доставкой товаров связывается с адресом доставки купленных изделий.

Приближается годовщина внедрения в США технологии с использованием чипа EMV для физических лиц и магазинов. Эта технология используется в кредитных картах для защиты платежей в магазинах, затрудняя подделку карт и препятствуя мошенничеству в торговых точках. Однако в 2016 г. уровень мошеннических атак на интернет-магазины оказался как минимум на 15% выше показателей за предыдущий год. Это означает рост мошенничества в операциях без предъявления платежной карты. При этом мошенничество в области электронной коммерции зачастую свидетельствует о том, что другие виды мошенничества уже имели место – украдена кредитная карта, персональные данные похищены или скомпрометированы.

Рост мошенничества в электронной коммерции не удивляет, поскольку интернет-продажи в США во II кв. 2016 г. увеличились почти на 16% в годовом исчислении (год к году), по данным Министерства торговли США. Это самый большой рост с III кв. 2014 г. Кроме того, Федеральная торговая комиссия США ранее в этом году отметила, что жалобы на мошенничество с кредитными картами достигли рекордной величины за текущие 10 лет, а в 2015 г. зафиксировано их увеличение на 41% по сравнению с показателями 2014 г.

"Мошенники продолжают эксплуатировать новые уязвимые места и совершают преступления без участия платежной карты, используя украденные персональные данные клиента и платежные реквизиты, – комментирует Наталия Фролова, директор по маркетингу Experian в России и странах СНГ. – Это значит, что нужно создавать действенные превентивные стратегии предотвращения мошенничества и внедрять открытые технологические платформы для отражения новых киберугроз. У мошенников есть все необходимое для быстрого извлечения выгоды из скомпрометированных данных, поэтому коммерческим компаниям следует как следует подготовиться к нападению".

Согласно рейтингу самых высокорисковых почтовых индексов США от Experian, в первой половине 2016 г. мошеннические атаки на интернет-магазины распределялись следующим образом:

  • 44% мошеннических атак, связанных с адресами выставления счетов, осуществляется из трех штатов – Флориды, Калифорнии и Нью-Йорка.
  • Во Флориде самый высокий уровень мошенничества с адресами выставления счетов, а в Майами находятся 12 самых высокорисковых почтовых индексов. На втором месте Нью-Йорк: шесть высокорисковых почтовых индексов расположены в Бруклине.
  • Хьюстон, Техас, (77036) имеет самый высокорисковый почтовый индекс с точки зрения уровня мошенничества при выставлении счетов.
  • Юдора, Канзас, (66025) на втором месте по частоте мошенничества при выставлении счетов, далее следуют два индекса в Майами (33192 и 33166) и один в Хомере, Аляска (99603).
  • 52% мошенничества с доставкой товаров из интернет-магазинов связано тремя наиболее рискованными штатами: Флорида, Нью-Йорк и Калифорния.
  • 26 из 100 наиболее рискованных почтовых индексов, связанных с мошенничеством при доставке товаров, находится во Флориде, причем 17 из них – в Майами.
  • Индекс с самым высоким риском мошенничества при доставке товаров расположен в Юдоре, Канзас (66025).
  • Далее следуют четыре почтовых индекса с высоким риском мошенничества при доставке товаров (на основании количества мошеннических атак), расположенные в Майами (33195, 33192 и 33116) и Неттлтоне, Миссури (38858).

Многие индексы и города с высоким риском находятся вблизи портов таможенной обработки или крупных аэропортов, что делает их идеальным местом для дальнейшей пересылки краденых товаров. Это такие города, как Майами, Хьюстон, Нью-Йорк и Лос-Анжелес. Именно там существует наибольший риск, связанный как с выставлением счетов, так и с доставкой товара. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru