Visa Inc. (NYSE: V), мировой лидер в области цифровых платежей, опубликовала выпуск своего полугодового отчета об угрозах осенью 2023 года, в котором освещаются новые схемы мошенничества, нацеленные на мировую экономику. В этом выпуске демонстрируется значительный рост фишинговых схем, распространяемых с помощью инструментов искусственного интеллекта, а также заметный рост числа программ-вымогателей. В отчете также показано, как Visa сотрудничает с правоохранительными органами по всему миру, чтобы привлечь виновных в мошенничестве к ответственности.
В то время как глобальный уровень мошенничества был ниже обычного ожидаемого уровня в течение периода времени, представленного в отчете (январь – июнь 2023 года), Visa поделилась, что это помогло активно заблокировать 30 миллиардов долларов в те периоды времени. Тем не менее, злоумышленники успешно использовали целевые и изощренные схемы мошенничества, влияющие на конкретные учреждения, технологии и процессы. Основные выводы отчета включают:
- Атаки программ-вымогателей продолжают развиваться и становятся все более распространенными. Март 2023 года превзошел предыдущие рекорды по количеству атак с использованием программ-вымогателей за один месяц – почти 460 атак; это на 91% больше, чем в феврале 2023 года, и на 62% выше по сравнению с аналогичным периодом 2022 года. В отчете о программах-вымогателях за 2023 год было указано, что используемые уязвимости были наиболее распространенной (36%) основной причиной атак программ-вымогателей, за которыми следовали скомпрометированные учетные данные (29%). Интересно, что атаки программ-вымогателей и связанных с ними субъектов угроз не всегда нацелены конкретно на платежные данные, но могут скомпрометировать любые данные, доступные во время их атак, включая платежные данные или личную информацию, позволяющую идентифицировать личность.
- Атаки по перечислению продолжают оказывать одинаковое влияние на продавцов и потребителей. За период, охватываемый этим исследованием, количество атак по перечислению увеличилось на 40% по сравнению с предыдущими шестью месяцами. Visa использовала данные анализа атак на учетные записи Visa для выявления этих атак в режиме реального времени, чтобы предупредить продавцов и пресечь мошенничество на месте.
- Торговцы, не имеющие карт, становятся более крупной мишенью. На онлайн-продавцов приходилось 58% всех расследований случаев мошенничества и взломов, в то время как на обычных торговцев приходилось 20%, а на программы-вымогатели / мошеннические схемы – 7%.
За последние шесть месяцев наблюдался заметный рост числа схем, связанных с розничной торговлей, в том числе:
- Фальшивые продавцы: Потребители становятся мишенью для сайтов, которые кажутся их любимыми продавцами. Эти сайты созданы для приема заказов клиентов, но не выполняют заказанные товары или услуги, а вместо этого крадут информацию о платежных счетах клиентов.
- Рост недобросовестной рекламы: некоторые мошенники разрабатывают поддельные рекламные объявления, чтобы попытаться получить личную информацию. Жертвами этих схем становятся мошенники, оптимизированные для поисковых систем, которые охотятся за тем, что они могли бы законно приобрести.
- Флэш-обмана мошенников: Флэш мошенничество торговцев, также известный как бюст-схем, когда опасный актеров установить легальный торговец и процесс небольшого количества законных выплат, чтобы создать атмосферу доверия, также находятся на подъеме. Как только установлена удовлетворительная история обработки платежей, продавец внезапно отправляет большое количество мошеннических транзакций — часто с использованием украденных данных платежного счета – и быстро исчезает после получения средств с украденных счетов.
- Мошенничество с бесплатными подарками: Новым видом крипто-мошенничества в сфере розничной торговли является мошенничество с “бесплатными подарками”, когда злоумышленники предлагают “бесплатный подарок” через всплывающее окно с просьбой к жертве подтвердить транзакцию. При нажатии выполняется вредоносная полезная нагрузка, которая включает файл со вредоносным NFT, позволяющий мошенникам взаимодействовать с кошельком жертвы и разрешать переводы криптовалюты с кошелька жертвы на кошелек мошенника.
“Хотя мы довольны более низким, чем ожидалось, уровнем мошенничества за последние несколько месяцев, этот выпуск отчета об угрозах за два года продолжает подчеркивать, насколько опытными остаются мошенники”, – сказал Пол Фабара, директор по рискам Visa. “Visa использует технологические достижения так же, как и преступники, и только за последние шесть месяцев было предотвращено мошенничество на сумму 30 миллиардов долларов, что является ярким свидетельством этого”.
Хотя ситуация с угрозами сложнее, чем когда-либо, потребители могут утешиться тем, как Visa работает над их защитой. Усилия Visa по пресечению мошенничества с платежами за последние шесть месяцев привели к значительному пресечению киберпреступности с помощью международных правоохранительных органов и правительственных учреждений.
Visa также помогла привлечь мошенников к ответственности по всему миру. В мае 2023 года секретная служба США заблокировала крупную платформу для борьбы с киберпреступностью Try2Check. Ее администратору Денису Геннадьевичу Кулькову грозит 20 лет тюремного заключения. В Калифорнии была начата местная правоохранительная акция под названием Operation Urban Justice, направленная против мошенничества с электронными переводами пособий (EBT), которая привела к аресту 20 подозреваемых, предположительно входящих в преступный синдикат из Восточной Европы. В апреле 2023 года международная коалиция правоохранительных органов провела проверку Genesis Market, арестовав 119 человек, связанных с платформой для борьбы с киберпреступностью.
Начиная с Центра управления рисками Visa, который круглосуточно сортирует и анализирует транзакции в режиме реального времени по всему миру для обеспечения надлежащего выявления угроз, и заканчивая командой Visa по анализу платежных угроз, которая собирает достоверную информацию об угрозах, нацеленных на экономику, и решениями Visa Risk and Identify, которые помогают усовершенствовать технологию аутентификации и сократить количество ложных отказов, Visa постоянно работает над обеспечением безопасности мировой экономики.