Кибербезопасность: как защитить свои деньги и персональные данные в период Черной Пятницы

843
#Разработка 26 ноября 2020
  • Алексей Клинов

    Руководитель направления Информационная безопасность

Период распродаж и праздников — идеальное время для мошенников, которые осознают ажиотаж на товары и услуги со стороны пользователей и охотно им пользуются.

В погоне за скидками, подарками и бонусами люди теряют бдительность, а вслед за ней и свои накопления. Предстоящая «Черная Пятница 2020» может стать одним из самых значимых событий для теневого рынка.

В совместном исследовании компании AGIMA и IS-Systems привели ключевые факторы, которые могут сделать предстоящий день распродаж выдающимся для мошенников всех мастей.

1) Рост онлайн-продаж

С началом пандемии и введением ограничений россияне стали чаще пользоваться онлайн-сервисами, значительно увеличив на них нагрузку. Как следует из анализа AGIMA, прирост пользователей заметили 70% опрошенных компаний. Например, количество клиентов в мобильном приложении по оказанию ветеринарных услуг и доставке корма для домашних животных увеличилось на 50%, а в некоторых сервисах электронной коммерции — на 115%.

«Отдельным компаниям пришлось перестраиваться на онлайн-модель и в спешке выводить приложение на рынок. Кто-то оперативно добавлял новый функционал, пытаясь привлечь новую аудиторию, — поясняет руководитель отдела информационной безопасности AGIMA Алексей Клинов. — Такая спешка повысила риски безопасности».

В приоритете у многих компаний стало поддержание работоспособности приложений, а не информационная безопасность. Как итог, цифровые продукты и сервисы могли быть выведены в продуктивное использование без должного уровня контроля качества и содержать значительное количество уязвимостей.

Уязвимости приложений дают мошенникам не только возможность замедлять или останавливать работу сервисов, но и похищать персональные данные, объем которых в онлайн-среде значительно увеличился за время пандемии.

«Кроме того, переход в онлайн спровоцировал приток новых клиентов, которые прежде не пользовались подобными продуктами», — подчеркивает Алексей Клинов. Именно такие пользователи в первую очередь подвержены атакам злоумышленников.

2. Лучшее время для кардеров

Одним из наиболее распространенных видов мошенничества в сети является «кардинг» — похищение платежных данных пластиковых карт. Это развитый теневой рынок с собственными бизнес-процессами и распределенными ролями между его участниками:

  • «Сборщики» отвечают за кражу первичного материала. Сбор данных осуществляется разными способами: через телефонный звонок от «службы безопасности банка», через поддельную веб-страницу или через специальное устройство (скиммер), нелегально установленное в банкоматах или платежных терминалах.
  • «Заливщики» занимаются загрузкой купленного у «сборщиков» материала на пустые болванки пластиковых карт. В результате получается физическая копия пластиковой карты, данные которой были украдены ранее.
  • Регулярные «Дропы» — это люди, которые используют «залитые» болванки в банкоматах и обналичивают денежные средства с украденных и скопированных карт. Также в качестве «дропов» могут выступать юридические лица или ИП, которые принимают безналичные денежные средства на свой расчетный счет и затем обналичивают их похожим способом. Как правило, данная категория «дропов» попадает в теневой бизнес-процесс через обман, шантаж или по собственной неосмотрительности. Именно они попадают в камеры банкомата и именно с этих людей начинается раскрытие всей преступной цепочки.
  • Профессиональные «Дропы» — это специалисты которые используют продвинутые способы монетизации собранного материала и соблюдают максимальную анонимность и осторожность.

«Черная пятница» — праздник коммерции, в ходе которого количество транзакций как офлайн, так и онлайн возрастает в несколько раз. Очевидно, что «Черная пятница» является идеальным временем для «работы» кардеров.

Основные сценарии мошеннических схем на период распродаж следующие:

  • Телефонный звонок с «супер-предложением», который заканчивается тем, что жертве предлагается внести оплату по телефону, продиктовав свои PAN и CVC2/CVV номера, либо зайти на поддельный сайт, где эта же информация будет украдена через форму оплаты.
  • Поддельный сайт крупного ритейлера, на который, в том числе, покупается рекламный траффик. Пользователь в погоне за скидкой вводит данные своей карты, которые немедленно оказываются у злоумышленников.
  • Менее популярным видом мошенничества является распространение вредоносного ПО, которое не имеет прямого отношения к кардингу, но может быть использовано для других целей (кража аккаунтов, слежение, шантаж и так далее). Как правило, установка ПО является условием «акции», за выполнение которого жертве предлагаются различные несуществующие подарки или бонусные баллы.

Другой возможностью для кардеров является снижение требований антифрод-систем, что позволяет монетизировать собранный ранее материал. Для того чтобы платежные системы и онлайн-сервисы могли справиться с возросшим объемом продаж, требования скоринговых систем снижаются или отключаются вовсе. Например, есть базовое правило, которое требует, чтобы при онлайн-покупке страна выпуска карты совпадала со страной адреса доставки товара. В период распродаж очень часто осуществляются покупки для друзей, которые могут находиться в другой стране. В этом случае правило может быть временно отключено, чтобы не упустить прибыль, а также снизить вероятность возврата товаров, за которые продавцу придется заплатить эквайеру проценты. Именно по этой причине в кардинг-сообществах период «Черной пятницы» называют Всемирным днем кардинга.

События текущего года создали все предпосылки для того, чтобы «Черная пятница 2020» побила все антирекорды по количеству успешных мошеннических операций.

3. Утерянные каналы

Сейчас определенные векторы атак потеряли свою актуальность в связи с новыми реалиями.

Например, одной из популярных мошеннических схем была продажа поддельных авиабилетов или полетных миль. Поддельные сайты копировали информацию о билетах с популярных агрегаторов, а подключенный к ним «серый» эквайринг, который осуществлял транзакцию, внешне ничем не отличался от легитимного. Жертва перечисляла деньги за билет, но через такой эквайринг средства уходили в другие места, где затем обналичивались мошенниками.

4. Рекомендации

Рекомендуем всегда, и особенно в период распродаж, соблюдать правила безопасности при совершении онлайн-покупок.

Покупателям:

  • обращать внимание на адресную строку браузера (проверять наличие валидных SSL/TLS-сертификатов, замену символов в домене и другое);
  • по возможности проверять домены на давность регистрации через WHOIS-сервисы (как правило, большинство фишинговых сайтов имеют срок жизни до нескольких недель, то есть если домен зарегистрирован недавно, то существует большая вероятность, что он используется для мошеннических целей);
  • внимательно следить за информацией, которую вводите о себе, и стараться по возможности ее минимизировать;
  • не вводить данные пластиковой карты, а использовать виртуальные с ограниченным сроком действия и минимально необходимым установленным лимитом на транзакцию.

Владельцам сервисов:

  • регулярно проверять свои ресурсы на наличие уязвимостей;
  • выявлять уязвимости еще на этапе разработки, используя такие инструменты как SAST, DAST, IAST в рамках общей методологии DevSecOps;
  • превентивно обнаруживать сайты-подделки, использующие ваш бренд и при обнаружении — предпринимать необходимые действия по их блокировке и информированию ваших клиентов.

Stay safe.


  • Алексей Клинов

    Руководитель направления Информационная безопасность

    Личная колонка

Блог

# Разработка 05 марта 2021

ML-решения для консервативного ресторанного бизнеса

Иван Антипин
0 / 0
+7 495 981-01-85 + Стать клиентом
Услуги Кейсы