CarderPlanet
Professional
То, что розничная электронная коммерция является объектом мошенничества, хорошо известно, но какие методы мошенничества используют мошенники и как они меняются? От фишинга, CNP-мошенничества, DDoS-атаки до программ-вымогателей - компаниям необходимо принимать меры предосторожности.
Мошенничество - это большая, сложная и дорогостоящая проблема, с которой сталкивается каждый веб-сайт электронной коммерции. Согласно PYMNTS.com, 4,79 доллара из каждых 100 долларов продаж подвержены риску мошенничества. По мере роста продаж веб-сайт сталкивается с большим риском и большими потерями. Мошенничество, с которым сталкиваются веб-сайты электронной коммерции, тесно связано с кражей информации о кредитной карте, хотя кража имени пользователя и пароля учетной записи также распространена. Мошенничество в электронной коммерции было проблемой, с которой веб-сайты сталкивались более десяти лет. За последнее десятилетие он рос, а в следующем десятилетии станет еще больше - подробнее об этом здесь.
Банки создают и используют различные надежные системы безопасности для защиты своих клиентов от мошенничества. Но по мере того, как эти системы становятся более современными и изощренными, преступники также развивают свои навыки и переходят к взлому систем и обману жертв с целью получения их личной информации и данных безопасности.
Причины: даркнет и фишинг.
После тщательного исследования FFA Великобритании выявила две ключевые причины мошенничества: утечка информации, доступной в даркнете для мошеннических целей, и успешные попытки фишинга и смишинга со стороны преступников. Оба они тесно связаны, и оба связаны с кражей финансовых данных.
Vocativ.com в ходе исследования в 2016 году было обнаружено, что на одном сайте темного рынка хранится украденная финансовая информация на сумму 400 миллионов долларов, которая была предоставлена им одной группой хакеров. Количество таких теневых рынков растет, внезапно достигнув пика с 2014 года.
Рынки Даркнета получают свою информацию через киберпреступные группы, которые взламывают персональные системы жертв, бизнес и другие отрасли. Многие из этих реквизитов карт были получены в результате утечки корпоративных данных за последние несколько лет. По данным Ресурсного центра по краже личных данных, в 2016 году было зафиксировано 1093 утечки данных, что на 40% больше, чем рекордные 780 утечек в 2015 году. Очевидно, что каждый год устанавливается новый рекорд по количеству нарушений, и эта ситуация не становится лучше.
По данным FTC, число зарегистрированных случаев мошенничества с кредитными картами выросло с 16% в 2015 году до более чем 32% в 2016 году. Преступники, которые используют украденную информацию о кредитных картах, используют сложный способ заметания следов, когда дело доходит до приобретения дорогостоящих товаров для перепродажи. Они используют украденную информацию о кредитной карте для покупки подарочных карт на сайтах электронной коммерции, а затем используют подарочные карты для совершения покупок. Они используют ‘мула’ или поддельного получателя, которому платят за получение по их адресу, и повторно отправляют товары после их доставки.
Покупка подарочной карты и повторная доставка делают процесс поиска мошенника более длительным и сложным. Это дает преступникам время продать товар на других веб-сайтах или рынках по более выгодной цене. К тому времени, когда законные органы узнают об их местонахождении, преступники уже обналичили товары и скрылись.
Некоторые из советов, которые FFA предоставляет для информирования пользователей о фишинге, следующие:
• Если вы обнаружите сделку в Интернете, в рекламе, по электронной почте или в SMS, которая звучит слишком хорошо, чтобы быть правдой, скорее всего, это неправда. Самые выгодные предложения, предоставляемые настоящими сайтами электронной коммерции, заключаются в фиктивной рекламе.
• Еще один способ проверить, является ли веб-сайт электронной коммерции, используемый для совершения покупки, подлинным и безопасным, - это проверить наличие значка замка в браузере. Значок замка показывает пользователю, является ли сайт безопасным или нет. Защищенный сайт используется сайтами электронной коммерции, тогда как незащищенный веб-сайт используется хакерами.
• Если вас когда-либо попросят предоставить информацию о кредитной карте или банке по почте, в чате или по SMS, никогда не предоставляйте ее. Такого рода данные никогда никому не должны передаваться, даже организациям, которые их предоставляют. Если кто-либо запрашивает эти данные, это должно вызвать подозрение в отношении взаимодействия.
Наблюдая за попытками мошенников взломать и получить конфиденциальную информацию, Take Five призывает пользователей сохранять свои личные и финансовые данные. Они никогда не должны предполагать, что электронное письмо, текстовое сообщение или телефонный звонок являются подлинными, даже если они содержат ссылку на некоторые из их основных данных.
Веб-сайт по безопасности Informationsecuritybuzz.com содержит полезный список шагов, которые компании электронной коммерции могут предпринять, чтобы защитить себя и своих пользователей от фишинга.
• Используйте двухфакторную авторизацию (2FA)
• Сопоставьте адреса выставления счетов и доставки для подтверждения подлинности
• Позвоните по номеру, указанному клиентом при оформлении заказа
• Сопоставьте платежные адреса и IP-адреса для подтверждения местоположения
• Используйте программное обеспечение и приложения, которые фильтруют мошенничество
• Обращайте внимание на символы адресов электронной почты
• Установите лимит отклоненных транзакций для каждого клиента
• Отмечайте заказы с необычно высокой стоимостью для взаимодействия с людьми
Эти тактики очень полезны, но для их применения вам нужна специальная собственная команда по оценке рисков. Несмотря на то, что они очень полезны, реализация этих шагов не масштабируема, становится дорогостоящей и имеет низкий уровень точности, поскольку для просеивания огромных объемов данных используется ручная проверка человеком. Лучшее решение этой проблемы - машинное обучение.
Ravelin предоставляет современную систему, которая обнаруживает и предотвращает проникновение киберпреступников на ваш веб-сайт. Алгоритмы, используемые в системе машинного обучения, улучшают процесс сканирования, позволяя ей проверять все точки данных за доли секунды.
Ravelin позволяет вам присваивать оценку мошенничества каждому сомнительному пользователю или сомнительной транзакции. Это помогает вам внимательно следить за подозрительными транзакциями и отвлекать внимание большего числа мошенников и преступников.
Исследование, проведенное Sophos, показало, что киберпреступность вызывает большую озабоченность, чем преступность в физическом мире. Из 1250 опрошенных две трети обеспокоены тем, что в результате взлома они потеряют свою финансовую информацию, 61% беспокоятся о хакерах, рассылающих спам их контактам по электронной почте.
Даже после такого беспокойства большинство из них не знали о том, что такое фишинг и как хакеры используют этот метод для кражи их данных. Это означает, что они легко могли стать жертвами фишинга и смишинга. Громкие дела, такие как Подеста на недавних выборах в США, вполне могут изменить эту проблему осведомленности.
Почти треть (31%) британских онлайн-покупателей признают, что они с большей вероятностью пойдут на финансовый риск. Если они находят сделку, которая дает им большую скидку, они готовы попробовать ее, даже если она может содержать риск. Преступники используют это желание покупателей и создают мошеннические электронные письма, или поддельные объявления в социальных сетях, или поисковые запросы в Интернете, обещающие большие скидки на желаемые товары. Заманивая невинных клиентов на свои поддельные сайты, они обманом заставляют их вводить данные своей карты и другую информацию, которую они могут использовать. Получив эту информацию, мошенник затем может использовать ее для совершения мошенничества с удаленными покупками.
Знание распространенных методов, используемых преступниками для получения доступа к их данным, поможет пользователям защитить себя.
Эти поддельные веб-сайты, которые используют эти преступники, выглядят и работают точно так же, как оригинальный веб-сайт электронной коммерции. Если не читать внимательно, эти сайты можно принять за оригинальные. Кроме того, электронные письма и текстовые сообщения, отправляемые жертвам, свидетельствуют о краткосрочной сделке, требующей от покупателя действовать быстро, чтобы заключить сделку. Меньше читайте и больше делайте - вот девиз, которому следуют мошенники. Поскольку покупатели стремятся быстро воспользоваться скидкой, они, как правило, не читают весь веб-сайт целиком, а просто сосредотачиваются на выделенных жирным шрифтом словах, которые сообщают им о сделке. Их FOMO – страх упустить многое – приводит к тому, что они теряют бдительность, когда дело доходит до онлайн-покупок.
eBay также стал жертвой группы хакеров. Аналогичный метод, используемый этими хакерами, перенаправлял клиентов на поддельную страницу, которая собирала пароли. Эти преступники использовали межсайтовый скриптинг для внедрения вредоносного кода Javascript, который перенаправлял клиентов на сайт сбора паролей. Хакеры, использующие эти методы, адаптируют свой код и тактику, стремясь опережать развивающиеся системы безопасности, которые предлагают сайты электронной коммерции.
Amazon.com клиенты также подвергались фишингу. Хакеры показывали поддельное предупреждение ‘нет в наличии’ на странице оформления заказа и запрашивали у клиента идентификатор электронной почты, затем злоумышленники отправляли клиентам электронное письмо с целью получения их финансовой информации. Вредоносное ПО
Другой метод в этом внедрении заключается в том, что покупателей просят установить последнюю версию Java или Flash для продолжения покупок. Установка этих обновлений, которые были изменены хакерами, обеспечивает преступникам более легкий доступ к внутренним файлам на компьютере жертвы. Преступники также получают возможность манипулировать браузером жертвы по своему усмотрению.
Другими жертвами взлома и фишинга стали Apple iTunes, веб-сайты, использующие Magento, WooCommerce и PrestaShop, а также бесплатные фильмы. От небольших нишевых продавцов до крупных веб-сайтов электронной коммерции, каждый склонен становиться жертвой фишинга. Атака может исходить откуда угодно.
Как видно из приведенных выше примеров. даже крупные компании становились жертвами фишинга. Необходимо принимать меры предосторожности для отражения взломов и фишинговых атак киберпреступников. Некоторые организации наблюдают за этой растущей тенденцией и предпринимают шаги, чтобы сделать Интернет более безопасным местом для пользователей и сайтов электронной коммерции.
Мошенничество - это большая, сложная и дорогостоящая проблема, с которой сталкивается каждый веб-сайт электронной коммерции. Согласно PYMNTS.com, 4,79 доллара из каждых 100 долларов продаж подвержены риску мошенничества. По мере роста продаж веб-сайт сталкивается с большим риском и большими потерями. Мошенничество, с которым сталкиваются веб-сайты электронной коммерции, тесно связано с кражей информации о кредитной карте, хотя кража имени пользователя и пароля учетной записи также распространена. Мошенничество в электронной коммерции было проблемой, с которой веб-сайты сталкивались более десяти лет. За последнее десятилетие он рос, а в следующем десятилетии станет еще больше - подробнее об этом здесь.
Мошенничество находится на подъеме
Согласно ежегодному опросу, проведенному британским агентством по борьбе с финансовым мошенничеством (FFA UK), мошенничество в электронной коммерции в 2016 году выросло до 18% от общего годового объема продаж. В цифрах мошенничество в электронной коммерции за 2016 год составило 308,8 млн фунтов стерлингов. Это большие деньги, потерянные из-за мошенничества.Банки создают и используют различные надежные системы безопасности для защиты своих клиентов от мошенничества. Но по мере того, как эти системы становятся более современными и изощренными, преступники также развивают свои навыки и переходят к взлому систем и обману жертв с целью получения их личной информации и данных безопасности.
Причины: даркнет и фишинг.
После тщательного исследования FFA Великобритании выявила две ключевые причины мошенничества: утечка информации, доступной в даркнете для мошеннических целей, и успешные попытки фишинга и смишинга со стороны преступников. Оба они тесно связаны, и оба связаны с кражей финансовых данных.
Кардинг в Даркнете
Даркнет - это место в Интернете, попасть в которое можно только с помощью специализированного программного обеспечения, такого как Tor browser. Это похоже на черный рынок Интернета, где крупные и мелкие преступники торгуют незаконными товарами, такими как наркотики, оружие и, среди прочего, взломанными данными карт, учетными записями электронной коммерции и паролями.Vocativ.com в ходе исследования в 2016 году было обнаружено, что на одном сайте темного рынка хранится украденная финансовая информация на сумму 400 миллионов долларов, которая была предоставлена им одной группой хакеров. Количество таких теневых рынков растет, внезапно достигнув пика с 2014 года.
Рынки Даркнета получают свою информацию через киберпреступные группы, которые взламывают персональные системы жертв, бизнес и другие отрасли. Многие из этих реквизитов карт были получены в результате утечки корпоративных данных за последние несколько лет. По данным Ресурсного центра по краже личных данных, в 2016 году было зафиксировано 1093 утечки данных, что на 40% больше, чем рекордные 780 утечек в 2015 году. Очевидно, что каждый год устанавливается новый рекорд по количеству нарушений, и эта ситуация не становится лучше.
По данным FTC, число зарегистрированных случаев мошенничества с кредитными картами выросло с 16% в 2015 году до более чем 32% в 2016 году. Преступники, которые используют украденную информацию о кредитных картах, используют сложный способ заметания следов, когда дело доходит до приобретения дорогостоящих товаров для перепродажи. Они используют украденную информацию о кредитной карте для покупки подарочных карт на сайтах электронной коммерции, а затем используют подарочные карты для совершения покупок. Они используют ‘мула’ или поддельного получателя, которому платят за получение по их адресу, и повторно отправляют товары после их доставки.
Покупка подарочной карты и повторная доставка делают процесс поиска мошенника более длительным и сложным. Это дает преступникам время продать товар на других веб-сайтах или рынках по более выгодной цене. К тому времени, когда законные органы узнают об их местонахождении, преступники уже обналичили товары и скрылись.
Кампания FFA ‘Возьми пять’
FFA начала кампанию под названием “Возьми пять”, чтобы рассказать конечным пользователям о том, как преступники используют фишинг и как они могут обезопасить себя.Некоторые из советов, которые FFA предоставляет для информирования пользователей о фишинге, следующие:
• Если вы обнаружите сделку в Интернете, в рекламе, по электронной почте или в SMS, которая звучит слишком хорошо, чтобы быть правдой, скорее всего, это неправда. Самые выгодные предложения, предоставляемые настоящими сайтами электронной коммерции, заключаются в фиктивной рекламе.
• Еще один способ проверить, является ли веб-сайт электронной коммерции, используемый для совершения покупки, подлинным и безопасным, - это проверить наличие значка замка в браузере. Значок замка показывает пользователю, является ли сайт безопасным или нет. Защищенный сайт используется сайтами электронной коммерции, тогда как незащищенный веб-сайт используется хакерами.
• Если вас когда-либо попросят предоставить информацию о кредитной карте или банке по почте, в чате или по SMS, никогда не предоставляйте ее. Такого рода данные никогда никому не должны передаваться, даже организациям, которые их предоставляют. Если кто-либо запрашивает эти данные, это должно вызвать подозрение в отношении взаимодействия.
Наблюдая за попытками мошенников взломать и получить конфиденциальную информацию, Take Five призывает пользователей сохранять свои личные и финансовые данные. Они никогда не должны предполагать, что электронное письмо, текстовое сообщение или телефонный звонок являются подлинными, даже если они содержат ссылку на некоторые из их основных данных.
Защита от взломов и фишинга
Веб-сайты электронной коммерции работают над тем, чтобы защитить себя от преступников, пытающихся взломать личную информацию и получить ее. Методы и системы безопасности становятся дорогостоящими по мере того, как виды атак становятся все более изощренными. Веб-сайтам электронной коммерции требуется новая система, которая выявляет мошенников и защищает их от них, позволяя совершать транзакции только подлинным пользователям.Веб-сайт по безопасности Informationsecuritybuzz.com содержит полезный список шагов, которые компании электронной коммерции могут предпринять, чтобы защитить себя и своих пользователей от фишинга.
• Используйте двухфакторную авторизацию (2FA)
• Сопоставьте адреса выставления счетов и доставки для подтверждения подлинности
• Позвоните по номеру, указанному клиентом при оформлении заказа
• Сопоставьте платежные адреса и IP-адреса для подтверждения местоположения
• Используйте программное обеспечение и приложения, которые фильтруют мошенничество
• Обращайте внимание на символы адресов электронной почты
• Установите лимит отклоненных транзакций для каждого клиента
• Отмечайте заказы с необычно высокой стоимостью для взаимодействия с людьми
Эти тактики очень полезны, но для их применения вам нужна специальная собственная команда по оценке рисков. Несмотря на то, что они очень полезны, реализация этих шагов не масштабируема, становится дорогостоящей и имеет низкий уровень точности, поскольку для просеивания огромных объемов данных используется ручная проверка человеком. Лучшее решение этой проблемы - машинное обучение.
Машинное обучение для борьбы с мошенничеством в электронной коммерции
Платформы обнаружения мошенничества, основанные на машинном обучении, идеально подходят для обработки больших объемов данных о транзакциях и обоснованного предположения о подлинности каждой транзакции. Ravelin - одна из таких платформ, которая делает машинное обучение доступным для любой компании электронной коммерции, большой или маленькой.Ravelin предоставляет современную систему, которая обнаруживает и предотвращает проникновение киберпреступников на ваш веб-сайт. Алгоритмы, используемые в системе машинного обучения, улучшают процесс сканирования, позволяя ей проверять все точки данных за доли секунды.
Ravelin позволяет вам присваивать оценку мошенничества каждому сомнительному пользователю или сомнительной транзакции. Это помогает вам внимательно следить за подозрительными транзакциями и отвлекать внимание большего числа мошенников и преступников.
Фишинг для карточек
Помимо даркнета, фишинг является универсальной проблемой с первых дней существования Интернета. Согласно Википедии, “Фишинг - это попытка получить конфиденциальную информацию, такую как имена пользователей, пароли и данные кредитной карты (и, косвенно, деньги), часто по злонамеренным причинам”. Одна из причин, по которой фишинг по-прежнему успешен, заключается в том, что многие люди не знают, что такое фишинг.Низкая осведомленность о фишинге
Увеличилось количество изощренных фишинговых электронных писем, якобы от крупных онлайн-ритейлеров и интернет-компаний. Обман жертв с целью предоставления их личной информации, такой как данные их кредитной карты, реквизиты учетной записи и другая информация, которая может быть использована для совершения мошеннических покупок.Исследование, проведенное Sophos, показало, что киберпреступность вызывает большую озабоченность, чем преступность в физическом мире. Из 1250 опрошенных две трети обеспокоены тем, что в результате взлома они потеряют свою финансовую информацию, 61% беспокоятся о хакерах, рассылающих спам их контактам по электронной почте.
Даже после такого беспокойства большинство из них не знали о том, что такое фишинг и как хакеры используют этот метод для кражи их данных. Это означает, что они легко могли стать жертвами фишинга и смишинга. Громкие дела, такие как Подеста на недавних выборах в США, вполне могут изменить эту проблему осведомленности.
Почти треть (31%) британских онлайн-покупателей признают, что они с большей вероятностью пойдут на финансовый риск. Если они находят сделку, которая дает им большую скидку, они готовы попробовать ее, даже если она может содержать риск. Преступники используют это желание покупателей и создают мошеннические электронные письма, или поддельные объявления в социальных сетях, или поисковые запросы в Интернете, обещающие большие скидки на желаемые товары. Заманивая невинных клиентов на свои поддельные сайты, они обманом заставляют их вводить данные своей карты и другую информацию, которую они могут использовать. Получив эту информацию, мошенник затем может использовать ее для совершения мошенничества с удаленными покупками.
Знание распространенных методов, используемых преступниками для получения доступа к их данным, поможет пользователям защитить себя.
Методы фишинга
Существует множество тактик, которые преступники используют для кражи пользовательской информации. Один из способов - имитировать магазин электронной коммерции и принудить пользователя ввести свои финансовые данные или учетную запись, которые отправляются непосредственно на сервер, принадлежащий вору.Эти поддельные веб-сайты, которые используют эти преступники, выглядят и работают точно так же, как оригинальный веб-сайт электронной коммерции. Если не читать внимательно, эти сайты можно принять за оригинальные. Кроме того, электронные письма и текстовые сообщения, отправляемые жертвам, свидетельствуют о краткосрочной сделке, требующей от покупателя действовать быстро, чтобы заключить сделку. Меньше читайте и больше делайте - вот девиз, которому следуют мошенники. Поскольку покупатели стремятся быстро воспользоваться скидкой, они, как правило, не читают весь веб-сайт целиком, а просто сосредотачиваются на выделенных жирным шрифтом словах, которые сообщают им о сделке. Их FOMO – страх упустить многое – приводит к тому, что они теряют бдительность, когда дело доходит до онлайн-покупок.
Фишинг на странице оформления заказа
Глобальная охранная фирма Sucuri в прошлом году обнаружила новый метод фишинга, который использовали преступники. С помощью этого метода преступники взломали страницу оформления заказа и платежей на известном веб-сайте электронной коммерции, внедрив в нее вредоносный фрагмент кода Javascript. Хакеры перенаправляли пользователей на поддельный веб-сайт, который выглядит идентично странице оформления заказа и оплаты на оригинальном веб-сайте. Сами того не подозревая, конечные пользователи вводят на поддельную страницу данные своей кредитной карты и банка. Это дает преступникам всю информацию, необходимую им для использования пользователя и веб-сайта электронной коммерции.eBay также стал жертвой группы хакеров. Аналогичный метод, используемый этими хакерами, перенаправлял клиентов на поддельную страницу, которая собирала пароли. Эти преступники использовали межсайтовый скриптинг для внедрения вредоносного кода Javascript, который перенаправлял клиентов на сайт сбора паролей. Хакеры, использующие эти методы, адаптируют свой код и тактику, стремясь опережать развивающиеся системы безопасности, которые предлагают сайты электронной коммерции.
Amazon.com клиенты также подвергались фишингу. Хакеры показывали поддельное предупреждение ‘нет в наличии’ на странице оформления заказа и запрашивали у клиента идентификатор электронной почты, затем злоумышленники отправляли клиентам электронное письмо с целью получения их финансовой информации. Вредоносное ПО
Другой метод в этом внедрении заключается в том, что покупателей просят установить последнюю версию Java или Flash для продолжения покупок. Установка этих обновлений, которые были изменены хакерами, обеспечивает преступникам более легкий доступ к внутренним файлам на компьютере жертвы. Преступники также получают возможность манипулировать браузером жертвы по своему усмотрению.
Утечки данных
Универмаг класса люкс Saks Fifth Avenue был взломан, и мошенникам были доступны около 80 000 идентификаторов электронной почты. Из этих 80 000 некоторые из них принадлежали сотрудникам правительственных организаций и организаций национальной безопасности, которые, вероятно, совершали покупки на работе. Потенциально это могло стать вопросом национальной безопасности. К счастью, информация о картах и паролях не были украдены.Сочетание оффлайн- и онлайн-тактик
Киберпреступники совершенствуют свои навыки и становятся более тактичными в своих методах. По словам Mandiant, новый метод, который они применили, заключался в том, чтобы звонить жертвам, выдавая себя за представителей службы поддержки, и просить их включить макросы в фишинговом документе, который они отправляют по электронной почте. Как только пользователи включают макросы, вредоносная программа, прикрепленная к документу, заражает используемое устройство, браузер или учетную запись электронной почты. Это предоставляет киберпреступникам весь доступ, необходимый для извлечения финансовой информации у жертвы.Другими жертвами взлома и фишинга стали Apple iTunes, веб-сайты, использующие Magento, WooCommerce и PrestaShop, а также бесплатные фильмы. От небольших нишевых продавцов до крупных веб-сайтов электронной коммерции, каждый склонен становиться жертвой фишинга. Атака может исходить откуда угодно.
Как видно из приведенных выше примеров. даже крупные компании становились жертвами фишинга. Необходимо принимать меры предосторожности для отражения взломов и фишинговых атак киберпреступников. Некоторые организации наблюдают за этой растущей тенденцией и предпринимают шаги, чтобы сделать Интернет более безопасным местом для пользователей и сайтов электронной коммерции.
