Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, представила анализ мошеннических схем в глобальной сети. Суммарно на мошенничество приходится 73% всех киберпреступлений в Интернете, из них 56% на скам (обман с добровольным платежом и раскрытием своих данных) и 17% на фишинг (кража данных банковских карт). Анализируя ущерб от мошенничества, Group-IB выявила не менее 70 активных скам-групп, работающих по схеме «Мамонт». Из них 54 нацелены на российских граждан. Менее чем за год они похитили у пользователей около 700 млн рублей.
Доклад Group-IB, анализирующий многообразие мошеннических схем и текущий ущерб для индустрий в разных странах, представлен сегодня, 10 июня, в Амстердаме в рамках первой онлайн-конференции Digital Risk Summit 2021, с участием представителей Всемирной организации здравоохранения (ООН), аналитического агентства Forrester, независимого международного проекта по борьбе со скамом Scamadviser и других.
«Кручу-верчу»: сколько зарабатывают мошенники
Расцвет скама пришелся на 2020-й год, прошедший на фоне мировой пандемии, что предопределило появлением понятия «скамдемия» (от анл scam/pandemic). В 2020 году рост числа нарушений в России, связанных со скамом и фишингом, зафиксированных Group-IB, составил 35% по сравнению с позапрошлым годом. Для сравнения: в Европе этот показатель равен 39%, в Азиатско-Тихоокеанском регионе 88%, на Ближнем Востоке 27, 5%. Аналитики свидетельствуют: экономическими предпосылками для интенсивного распространения мошенничества стал уход бизнеса в онлайн и мировая пандемия: 40% продаж сегодня реализуется через социальные сети[1].
На саммите Group-IB впервые публично представила технологии слежения за мошенническими группами Scam Intelligence, ставшие «ядром» собственной инновационной системы Digital Risk Protection, разработанной на основе многолетнего опыта проведенных расследований киберпреступлений в мире. За год с ее помощью удалось предотвратить ущерб для бизнеса в России на сумму 18,8 млрд руб. В целом по миру предотвращенный ущерб оценивается в сумму $443 млн.
Использование нейронных сетей и адаптивного скоринга позволяют автоматизировать сложные процессы выявления и классификации типов мошенничества, использованного под конкретную компанию и индустрию в любой стране мира. Анализ системой DRP активности злоумышленников по всему миру позволил классифицировать мошеннические схемы, выявив около сотни базовых схем и их различные модификации.
Их разыскивает полиция: наиболее опасные схемы мошенничества
Так, на схему с фейковыми аккаунтами брендов в социальных сетях, наиболее характерную для финансового сегмента, приходилось, в среднем, свыше 500 фейковых аккаунтов на один банк в 2020 году. Страховые компании во всем мире страдают от фишинга: более 100 фишинговых сайтов, в среднем, создавалось в прошлом году под одну страховую компанию.
Таргетированное многоступенчатое мошенничество, получившее название «Белый кролик» с незаконным использованием брендов компаний, в 2020-м году в основном было направлено на ритейл-сегмент и Интернет-сервисы. Получая ссылку от друзей или от «компаний» через соцсети или мессенджеры с предложением поучаствовать в розыгрыше призов, акциях или пройти опрос, пользователи, в среднем, осуществляли 40 000 активных переходов на мошеннические сайты в день.
В целом, «Белым кроликом» были атакована клиенты не менее 100 известных брендов. Цель скамеров кража денег, данных банковских карт и персональных данных. Пользователи проходят множество этапов, оказываясь на разных публичных площадках (соцсетях, мессенджерах, сайтах) и заканчивая скрытыми веб-ресурсами, для доступа на которые под каждую жертву формируется индивидуальная фишинговая ссылка, исходя из местоположения, IP-адреса, модели устройства, user-агента. Это делает невозможным их открытие другим пользователем, а сама схема становится менее уязвимой для обнаружения и блокировки.
Наибольшее распространение в период пандемии в России получила скам-схема «Мамонт», нацеленная на пользователей досок объявлений, сервисов курьерской доставки товаров, аренды недвижимости, бронирования отелей, банковских онлайн-переводов, онлайн-ритейла и поиска попутчиков для поездок.
Цель схемы заключается в вымогательстве денег в качестве оплаты за несуществующие товары, которые никогда не будут доставлены или услуг, которые не будут оказаны. В целом 44 страны, включая Россию, находятся в фокусе мошенников. По данным Group-IB DRP суммарно 93 бренда эксплуатируются в мошеннической схеме «Мамонт». К началу 2021 года общее количество вовлеченных злоумышленников, зарабатывающих на фейковых курьерских сервисах, составляло 12 500 человек. А общее количество сайтов, используемых в схеме, достигло отметки в 10 000. Размах этого типа мошенничества огромен, схема постоянно масштабируется. Только одна преступная группа, работающая по схеме «Мамонт» за месяц зарабатывает до 8,9 млн руб.
На данный момент в режиме постоянного мониторинга DRP находится деятельность более 70 мошеннических групп, специализирующихся на схеме «Мамонт», 54 из которых нацелены на российских пользователей. В среднем, с одной скам-группой связаны не менее 500 мошеннических сайтов, нацеленных на кражу денег и данных банковских карт.
Скамдемия не пройдет
Многообразие мошеннических схем и их модификаций, автоматизация большинства этапов атак, таргетинг под конкретную компанию или индустрию, а также широкие возможности сокрытия киберпреступной деятельности стали технологическими предпосылками эпидемии онлайн-мошенничества скамдемии. Например, по данным Group-IB, 47% нарушений по скам-схемам располагаются на доменах третьего уровня, что не позволяет обнаружить мошенничество вручную или заблокировать первый домен, поскольку формально он «чист».
Заместитель генерального директора Group-IB по направлению защиты от цифровых рисков
Применение запатентованных разработок Group-IB DRP поиска и слежения за злоумышленниками , автоматизированный графовый анализ и слежение в режиме реального времени за инфраструктурой злоумышленников позволяют обнаруживать сразу всю сеть мошенников, блокируя ее, а не отдельные ссылки на фишинговые и скам-ресурсы. Таким образом 85% нарушений, связанных с любым типом мошенничества, устраняется в досудебном порядке, экономя ресурсы защищаемых организаций. В компании отмечают, что уверены в уровне защиты DRP, а если пользователь инициирует судебное разбирательство с компанией, чей бренд был использован в мошеннической схеме, специальная страховая программа поможет покрыть часть юридических расходов.
