Предупреждение о новом мошенничестве: с подарочными картами и милями авиакомпаний

Фото: shutterstock

Планируете покупки в интернете в ближайшие недели? Сначала хорошо подумайте. Есть две новости: хорошая и плохая. Хорошая: объем мошеннических операций при оплате в интернет-магазинах снизился на 14%. Плохая: процент успешных попыток обмана покупателей постоянно растет из-за повышения "квалификации" хакеров. Согласно отчету израильской компании Forter ("Фортер") по борьбе с электронным мошенничеством, преступники теперь обчищают счета в онлайновых магазинах, клиентских онлайн-клубах с льготными баллами и подарочные карты.

Компания Forter каждые полгода публикует индекс мошенничества, отражающий тенденции в поведении преступников в сети. В 2019 году преступники стали на 89% активнее в клиентских онлайн-клубах; втрое вырос объем взломанных или подвергшихся атаке счетов на различных торговых сайтах. В сфере туризма и авиаперевозок рост обманов составил 61%, а в области криптовалют – на 48% (по сравнению с 2018 годом)..

Еще одно опасное явление – злоупотребление политикой денежных возвратов и возвратов товаров. Участились случаи мошенничества при получении возврата за товары, приобретенные через интернет. Другая преступная тенденция – злоупотребление купонами.

Алон Шемеш, генеральный директор Forter. Фото: Виктор Леви

Алон Шемеш, главный аналитик компании, утверждает, что она разработала новые инструменты искусственного интеллекта для борьбы с новыми методами мошенников. Компания сопровождает клиента на протяжении всей интеракции с торговой площадкой и отслеживает все этапы, на которых информация и деньги клиента подвергаются риску перехвата и кражи со стороны преступников. 

В компании работает около 200 человек, ее офисы находятся в Тель-Авиве и Нью-Йорке. Forter был основан в 2014 году и с тех пор обзавелся крупными клиентами из мира розничной торговли, входящими в список "Форчун 500". Годовой объем сделок, обрабатываемых компанией, совсем немного уступает такому торговому монстру,  как Amazon, составляя 140 миллиардов долларов. (Кстати, что вся сфера отслеживания мошеннических операций при оплате контролируется израильскими компаниями, такими как Biocatch, SecuredTouch и американская Signifyd, одним из основателей которой также является израильтянин.)

"Еще 2-3 года назад электронное мошенничество было делом рук хакеров высокого класса. Они взламывали информационные системы и предлагали на продажу файлы с номерами кредиток. Однако сейчас, с появлением технологии электронного чипа на кредитных картах (EMV), кражи стали невыгодными. В результате преступники переместились в интернет и стали более изощренными", - рассказывает Шемеш.

Если раньше средний злоумышленник добирался до списка из сотни кредиток и пробовал их все одну за другой (что облегчало обнаружение мошеннических операций), то теперь хакер добывает две кредитные карты, но использует самые изощренные средства, чтобы взломать обе.

Сейчас уже необязательно охотиться за данными кредитной карты. Новая тенденция – взлом клиентского счета, с которого после этого можно свободно производить покупки, пользуясь существующими кредитными данными. "Имя пользователя и пароль добыть гораздо легче номера кредитки и кода, - говорит Шемеш. – Имя пользователя – это почти всегда адрес электронной почты, а пароль очень часто можно подобрать или просто угадать. Несколько лет назад была взломана база данных "Дропбокс". Более чем вероятно, что вы пользуетесь паролем от этого ресурса и на других сайтах".

Следующая задача для хакера, который взломал ваш счет и совершил дорогостоящие покупки – позаботиться о доставке товаров на его адрес, а не на ваш, клиентский. "Он может изменить адрес по умолчанию, но есть и более изощренные способы. Например, уведомить компанию по доставке об изменении адреса уже после того, как товар покинул магазин, или попросить забрать покупку самостоятельно. Это намного проще, потому что в магазине у вас вряд ли что-то спросят, кроме номера заказа", - уверяет Шемеш.

Еще одно направление деятельности мошенников – взлом клиентских онлайн-клубов, например, авиакомпаний. Члены клуба накапливают льготные мили или баллы, эквивалентные настоящим деньгам. Если ты взломал счет постоянного клиента, который часто летает, ты можешь заказать на его баллы компьютеры, парфюмерию и даже авиабилет. "Воспользоваться таким билетом нелегко, но это тоже реально. Можно купить билет на чужое имя, а перед рейсом изменить имя пассажира. Мы сталкивались и со случаями фиктивного турагентства, которое просто продает билет обычному клиенту по очень привлекательной цене", - рассказывает Шемеш.

Есть место и для особенно ленивых хакеров, которые хотят добыть много денег, не особо напрягаясь: это кража подарочных карт. Несмотря на их название, речь идет всего лишь о номере карты. Как только тебе стал известен ее номер, деньги уже у тебя в кармане. "Никто не проверяет их данные. Если у меня таких номеров на 1000 долларов, я продам их за 900, мне никуда не нужно для этого идти, и никто об этом не узнает. Настоящая мечта для вора", - заключает Шемеш.

Так что же, значит, мы подвергаемся гигантским финансовым рискам? "Покупатели как таковые достаточно хорошо защищены, - успокаивает Шемеш. - Даже если ваш счет взломали, магазин в конце концов вернет вам деньги. А если не магазин, то кредитная компания – если вы заявите, что не совершали покупку. Вы можете пострадать, только если на сайте в вас заподозрят жулика и не позволят купить что-либо: например, вы совершили покупку из другой страны или попросили изменить адрес доставки. В этом случае вмешиваемся мы. Мы видим всю историю действий клиента и можем разрешить любую его транзакцию, зная, что он не жульничает".

Развитие технологии "Фортера" и расширение баз данных компании позволяет ей брать на себя все большие риски. Однако хакерские технологии тоже не стоят на месте, и если мошенник не может достичь своей цели при оплате товара, он попытается сделать это на любом другом этапе покупки. "Борьба с разными видами мошенничества требует разных моделей и инструментов искусственного интеллекта", - подводит итог Шемеш.

Подробности на иврите читайте здесь