CarderPlanet
Professional
Содержание
Как ни заманчиво представлять онлайн-мошенников как неприспособленных обитателей подвалов, которые прибегают к киберпреступной жизни из-за отсутствия каких-либо других востребованных навыков, это просто не тот случай.
Мошенники, которые постоянно находят скрытые уязвимости, придумывают новые виды мошенничества и крадут миллиарды в год, умны, изощренны и организованы. Фактически, онлайн-мошенничество стало процветающей бизнес-моделью — “Мошенничество как услуга”, или FaaS. Как FaaS работает на практике и что могут сделать продавцы, чтобы защитить себя, когда мошенники объединяют усилия для проведения организованных атак?
Мошенничество остается одной из самых постоянных и разрушительных проблем для продавцов электронной коммерции, а стоимость продолжает расти: за каждый потраченный мошенническим образом доллар истинная стоимость для продавца более чем в три раза больше, и для многих продавцов это соотношение увеличилось в среднем на 7% в 2020 году. Между тем, количество попыток мошенничества и процент успешных действий также растут.
Одна из причин, по которой мошенничество обходится так дорого, заключается в том, что оно почти всегда приводит к возврату платежей. Когда мошенническая покупка оспаривается и предоставляется возврат средств, продавец теряет стоимость товара, сумму транзакции, комиссионные за возврат средств, а также время и труд, которые он потратил на продажу и урегулирование спора. Хуже всего то, что каждый возврат средств учитывается в соотношении возврата средств продавца. Чрезмерный коэффициент возврата платежей может привести к тому, что платежные системы и эквайеры разорвут связи с продавцом, лишив их возможности принимать платежи по картам без согласия на непомерные комиссии, взимаемые платежными системами “высокого риска”.
Знание того, что мошенники организуют и оптимизируют свои схемы, может сделать проблему еще более сложной, но помните, что знание - это сила. Когда вы понимаете, как действуют мошенники, вы можете выработать стратегию борьбы с ними более эффективно.
Что такое мошенничество как услуга?
То, что предлагает операция FaaS, по сути, является услугой по найму мошенника. Если киберпреступник хочет завладеть онлайн-аккаунтом, получить доступ к украденным номерам кредитных карт или запустить атаку ботнета, ему не нужно самостоятельно учиться фишингу, взлому и программированию ботов. Они могут просто связаться с поставщиком FaaS, который уладит все неприятные детали за них.
Хотя этот вид бизнеса является относительно новым в сфере платежей, вы, возможно, уже знакомы с некоторыми из его предшественников. Наиболее распространенным из них являются поддельные подписчики в социальных сетях. Мотивированный человек может создать тысячи поддельных аккаунтов, управляемых ботами, на любой платформе социальных сетей. За разумную цену эти поддельные аккаунты могут подписываться на вас или делиться вашими публикациями.
Есть также хакеры, имеющие доступ к ботнетам, большому количеству компьютеров, зараженных вирусом, который разработан так, чтобы оставаться незамеченным пользователем. Эти ботнеты могут быть наняты для проведения DDoS-атаки на определенный веб-сайт, временно отключая его. FaaS является логичным следующим шагом, объединяющим эти бизнес-модели в темной Сети с уже распространенной покупкой и продажей украденной платежной информации.
Чем FaaS отличается от обычного мошенничества?
Торговцы, пострадавшие от мошенничества, не всегда смогут определить, стали ли они жертвами волка-одиночки или изощренной организации FaaS. Используемые ими методы и атаки не отличаются друг от друга и не уникальны — хотя группы FaaS, скорее всего, имеют доступ к новейшим и наиболее коварным методам и программному обеспечению.
Из-за их более долгосрочного взгляда на мошенничество как бизнес поставщики FaaS обычно достаточно умны и высокотехнологичны, чтобы тщательно выбирать своих клиентов и цели и хорошо заметать следы. В подавляющем большинстве инцидентов у продавцов никогда не будет надежного способа выяснить, стояла ли за тем или иным случаем мошенничества группа FaaS.
Как торговцы могут защитить себя от FaaS?
Поскольку FaaS использует те же методы, инструменты и тактику, что и обычное мошенничество, хотя обычно более эффективным и организованным образом, никаких специальных приемов для борьбы с ним не существует. Что торговцы должны делать перед лицом этой новой угрозы, так это использовать те же лучшие методы предотвращения мошенничества, которые всегда рекомендовались, дополненные инструментами борьбы с мошенничеством, подобранными и откалиброванными с учетом особенностей их бизнеса.
Вот некоторые из простых шагов, которые торговцы могут предпринять, чтобы снизить уровень мошенничества:
Когда дело доходит до защиты учетных записей клиентов, типичных требований к паролю недостаточно. В то время как многие онлайн-компании становятся все более конкретными в отношении типов символов, которые должны быть включены, наиболее важным фактором безопасности пароля является длина. Установка минимального значения в 10 или 12 символов для паролей поможет предотвратить взлом и препятствовать повторному использованию пароля. Фактически, прямое указание клиентам при создании учетной записи не использовать повторно пароль, который они используют для другой услуги, вероятно, является хорошей идеей, даже если многие клиенты проигнорируют это предупреждение.
Двухфакторная аутентификация - еще один важный способ защиты учетных записей клиентов, и постоянно появляются новые методы аутентификации. Теперь продавцы могут предложить клиентам возможность аутентификации с помощью текстового сообщения, приложения Google Authenticator или биометрической информации, такой как отпечаток пальца или селфи.
Если меры по борьбе с мошенничеством не срабатывают, что время от времени неизбежно происходит, и мошенническая транзакция обрабатывается, реальный владелец карты обязательно отправит платеж обратно, как только поймет, что произошло. Когда происходит настоящее мошенничество, у продавца нет права оспаривать возврат платежа и представлять транзакцию. Единственный способ избежать возврата платежей и предотвратить увеличение коэффициента возврата к вашему платежу - это в первую очередь предотвратить мошенничество.
Что вам нужно знать о Faas
FaaS - это еще одна эволюция в постоянно растущей проблеме мошенничества в электронной коммерции. Каждый раз, когда продавцы и фирмы по кибербезопасности узнают, как исправить уязвимость или выявить новую схему мошенничества, мошенники приступают к работе, выясняя, как обойти самые современные средства защиты или подставить потребителей, которые ознакомились с новейшей фишинговой схемой.
Предотвращение мошенничества является одним из краеугольных камней любой надежной стратегии защиты от возвратных платежей. В то время как многие возвратные платежи сами по себе являются мошенническими по своей природе и с ними можно бороться при наличии надлежащих доказательств, настоящие возвратные платежи за мошенничество имеют законную основу, и продавцы должны занять активную позицию, чтобы отразить их. Авторитетные фирмы по управлению возвратными платежами всегда будут работать с продавцами, чтобы оценить их профиль риска мошенничества и предложить рекомендации по инструментам, методам предотвращения и другим решениям, которые могут помочь им не стать жертвами заурядных мошенников, изощренных синдикатов FaaS и всего остального.
Вопросы и ответы
Что такое темная паутина?
Темная паутина - это термин, обозначающий веб-сайты, которые не позволяют поисковым системам индексировать себя и для доступа к которым требуется определенное программное обеспечение или учетные данные. На сайтах в темной паутине обычно ведется незаконная деятельность, например, продаются украденные номера кредитных карт.
- Что такое мошенничество как услуга?
- Чем FaaS отличается от обычного мошенничества?
- Как торговцы могут защитить себя от FaaS?
- Что вам нужно знать о Faas
- Что такое темная паутина?
Как ни заманчиво представлять онлайн-мошенников как неприспособленных обитателей подвалов, которые прибегают к киберпреступной жизни из-за отсутствия каких-либо других востребованных навыков, это просто не тот случай.
Мошенники, которые постоянно находят скрытые уязвимости, придумывают новые виды мошенничества и крадут миллиарды в год, умны, изощренны и организованы. Фактически, онлайн-мошенничество стало процветающей бизнес-моделью — “Мошенничество как услуга”, или FaaS. Как FaaS работает на практике и что могут сделать продавцы, чтобы защитить себя, когда мошенники объединяют усилия для проведения организованных атак?
Мошенничество остается одной из самых постоянных и разрушительных проблем для продавцов электронной коммерции, а стоимость продолжает расти: за каждый потраченный мошенническим образом доллар истинная стоимость для продавца более чем в три раза больше, и для многих продавцов это соотношение увеличилось в среднем на 7% в 2020 году. Между тем, количество попыток мошенничества и процент успешных действий также растут.
Одна из причин, по которой мошенничество обходится так дорого, заключается в том, что оно почти всегда приводит к возврату платежей. Когда мошенническая покупка оспаривается и предоставляется возврат средств, продавец теряет стоимость товара, сумму транзакции, комиссионные за возврат средств, а также время и труд, которые он потратил на продажу и урегулирование спора. Хуже всего то, что каждый возврат средств учитывается в соотношении возврата средств продавца. Чрезмерный коэффициент возврата платежей может привести к тому, что платежные системы и эквайеры разорвут связи с продавцом, лишив их возможности принимать платежи по картам без согласия на непомерные комиссии, взимаемые платежными системами “высокого риска”.
Знание того, что мошенники организуют и оптимизируют свои схемы, может сделать проблему еще более сложной, но помните, что знание - это сила. Когда вы понимаете, как действуют мошенники, вы можете выработать стратегию борьбы с ними более эффективно.
Что такое мошенничество как услуга?
То, что предлагает операция FaaS, по сути, является услугой по найму мошенника. Если киберпреступник хочет завладеть онлайн-аккаунтом, получить доступ к украденным номерам кредитных карт или запустить атаку ботнета, ему не нужно самостоятельно учиться фишингу, взлому и программированию ботов. Они могут просто связаться с поставщиком FaaS, который уладит все неприятные детали за них.
Организации FaaS предлагают обслуживание клиентов и поддержку, предоставляют бесплатные пробные версии и гарантии возврата денег, а также занимаются исследованиями, разработками и обучением новым и более эффективным формам мошенничества. Поставщиков FaaS, как правило, можно найти в темной Сети, которые работают за пределами стран и юрисдикций, которые с меньшей вероятностью закроют их и привлекут к ответственности. Где бы ни проживали люди, стоящие за ними, их охват является глобальным, и они часто сотрудничают друг с другом, чтобы упростить преобразование украденных цифровых данных в холодную звонкую монету.
Хотя этот вид бизнеса является относительно новым в сфере платежей, вы, возможно, уже знакомы с некоторыми из его предшественников. Наиболее распространенным из них являются поддельные подписчики в социальных сетях. Мотивированный человек может создать тысячи поддельных аккаунтов, управляемых ботами, на любой платформе социальных сетей. За разумную цену эти поддельные аккаунты могут подписываться на вас или делиться вашими публикациями.
Есть также хакеры, имеющие доступ к ботнетам, большому количеству компьютеров, зараженных вирусом, который разработан так, чтобы оставаться незамеченным пользователем. Эти ботнеты могут быть наняты для проведения DDoS-атаки на определенный веб-сайт, временно отключая его. FaaS является логичным следующим шагом, объединяющим эти бизнес-модели в темной Сети с уже распространенной покупкой и продажей украденной платежной информации.
Чем FaaS отличается от обычного мошенничества?
Торговцы, пострадавшие от мошенничества, не всегда смогут определить, стали ли они жертвами волка-одиночки или изощренной организации FaaS. Используемые ими методы и атаки не отличаются друг от друга и не уникальны — хотя группы FaaS, скорее всего, имеют доступ к новейшим и наиболее коварным методам и программному обеспечению.
Нетрудно представить сценарий, при котором мелкий продавец с уникальным, пользующимся большим спросом продуктом внезапно становится жертвой масштабных атак FaaS. Мы уже видели, как подобные кризисы происходили с игровыми консолями и компьютерными видеокартами, когда отдельные лица и команды использовали сложные программы, чтобы скупить весь доступный запас этих продуктов. Хотя эти люди были спекулянтами, а не мошенниками, нетрудно представить организацию FaaS, делающую практически то же самое, но на этот раз с украденной платежной информацией.
Из-за их более долгосрочного взгляда на мошенничество как бизнес поставщики FaaS обычно достаточно умны и высокотехнологичны, чтобы тщательно выбирать своих клиентов и цели и хорошо заметать следы. В подавляющем большинстве инцидентов у продавцов никогда не будет надежного способа выяснить, стояла ли за тем или иным случаем мошенничества группа FaaS.
Как торговцы могут защитить себя от FaaS?
Поскольку FaaS использует те же методы, инструменты и тактику, что и обычное мошенничество, хотя обычно более эффективным и организованным образом, никаких специальных приемов для борьбы с ним не существует. Что торговцы должны делать перед лицом этой новой угрозы, так это использовать те же лучшие методы предотвращения мошенничества, которые всегда рекомендовались, дополненные инструментами борьбы с мошенничеством, подобранными и откалиброванными с учетом особенностей их бизнеса.
Вот некоторые из простых шагов, которые торговцы могут предпринять, чтобы снизить уровень мошенничества:
- Защищайте учетные записи клиентов, требуя надежных паролей.
- Не разрешайте платежи без соответствия AVS / CVV
- Следите за распространенными признаками мошенничества (или используйте инструмент, который делает это автоматически) и вручную просматривайте помеченные заказы перед обработкой
- Регулярно обновляйте и исправляйте программное обеспечение вашей корзины покупок (и другие программы, которые обрабатывают конфиденциальные процессы)
Когда дело доходит до защиты учетных записей клиентов, типичных требований к паролю недостаточно. В то время как многие онлайн-компании становятся все более конкретными в отношении типов символов, которые должны быть включены, наиболее важным фактором безопасности пароля является длина. Установка минимального значения в 10 или 12 символов для паролей поможет предотвратить взлом и препятствовать повторному использованию пароля. Фактически, прямое указание клиентам при создании учетной записи не использовать повторно пароль, который они используют для другой услуги, вероятно, является хорошей идеей, даже если многие клиенты проигнорируют это предупреждение.
Двухфакторная аутентификация - еще один важный способ защиты учетных записей клиентов, и постоянно появляются новые методы аутентификации. Теперь продавцы могут предложить клиентам возможность аутентификации с помощью текстового сообщения, приложения Google Authenticator или биометрической информации, такой как отпечаток пальца или селфи.
Если меры по борьбе с мошенничеством не срабатывают, что время от времени неизбежно происходит, и мошенническая транзакция обрабатывается, реальный владелец карты обязательно отправит платеж обратно, как только поймет, что произошло. Когда происходит настоящее мошенничество, у продавца нет права оспаривать возврат платежа и представлять транзакцию. Единственный способ избежать возврата платежей и предотвратить увеличение коэффициента возврата к вашему платежу - это в первую очередь предотвратить мошенничество.
Что вам нужно знать о Faas
FaaS - это еще одна эволюция в постоянно растущей проблеме мошенничества в электронной коммерции. Каждый раз, когда продавцы и фирмы по кибербезопасности узнают, как исправить уязвимость или выявить новую схему мошенничества, мошенники приступают к работе, выясняя, как обойти самые современные средства защиты или подставить потребителей, которые ознакомились с новейшей фишинговой схемой.
Предотвращение мошенничества является одним из краеугольных камней любой надежной стратегии защиты от возвратных платежей. В то время как многие возвратные платежи сами по себе являются мошенническими по своей природе и с ними можно бороться при наличии надлежащих доказательств, настоящие возвратные платежи за мошенничество имеют законную основу, и продавцы должны занять активную позицию, чтобы отразить их. Авторитетные фирмы по управлению возвратными платежами всегда будут работать с продавцами, чтобы оценить их профиль риска мошенничества и предложить рекомендации по инструментам, методам предотвращения и другим решениям, которые могут помочь им не стать жертвами заурядных мошенников, изощренных синдикатов FaaS и всего остального.
Вопросы и ответы
Что такое темная паутина?
Темная паутина - это термин, обозначающий веб-сайты, которые не позволяют поисковым системам индексировать себя и для доступа к которым требуется определенное программное обеспечение или учетные данные. На сайтах в темной паутине обычно ведется незаконная деятельность, например, продаются украденные номера кредитных карт.
