10 июня 2021

Мировая «скамдемия»: мошенничество стало основным киберпреступлением в Интернете

Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, представила анализ мошеннических схем в глобальной сети. Суммарно на мошенничество приходится 73% всех киберпреступлений в Интернете, из них 56% — на скам (обман с добровольным платежом и раскрытием своих данных) и 17% на фишинг (кража данных банковских карт). Анализируя ущерб от мошенничества, Group-IB выявила не менее 70 активных скам-групп, работающих по схеме «Мамонт». Из них 54 нацелены на российских граждан. Менее чем за год они похитили у пользователей около 700 млн рублей.

Доклад Group-IB, анализирующий многообразие мошеннических схем и текущий ущерб для индустрий в разных странах, представлен сегодня, 10 июня, в Амстердаме в рамках первой онлайн-конференции Digital Risk Summit 2021, с участием представителей Всемирной организации здравоохранения (ООН), аналитического агентства Forrester, независимого международного проекта по борьбе со скамом Scamadviser и других.

«Кручу-верчу»: сколько зарабатывают мошенники

Расцвет скама пришелся на 2020-й год, прошедший на фоне мировой пандемии, что предопределило появлением понятия «скамдемия» (от анл scam/pandemic). В 2020 году рост числа нарушений в России, связанных со скамом и фишингом, зафиксированных Group-IB, составил 35% по сравнению с позапрошлым годом. Для сравнения: в Европе этот показатель равен 39%, в Азиатско-Тихоокеанском регионе 88%, на Ближнем Востоке — 27, 5%. Аналитики свидетельствуют: экономическими предпосылками для интенсивного распространения мошенничества стал уход бизнеса в онлайн и мировая пандемия: 40% продаж сегодня реализуется через социальные сети[1].

На саммите Group-IB впервые публично представила технологии слежения за мошенническими группами Scam Intelligence, ставшие «ядром» собственной инновационной системы Digital Risk Protection, разработанной на основе многолетнего опыта проведенных расследований киберпреступлений в мире. За год с ее помощью удалось предотвратить ущерб для бизнеса в России на сумму 18,8 млрд руб. В целом по миру предотвращенный ущерб оценивается в сумму $443 млн.

Использование нейронных сетей и адаптивного скоринга позволяют автоматизировать сложные процессы выявления и классификации типов мошенничества, использованного под конкретную компанию и индустрию в любой стране мира. Анализ системой DRP активности злоумышленников по всему миру позволил классифицировать мошеннические схемы, выявив около сотни базовых схем и их различные модификации.

Их разыскивает полиция: наиболее опасные схемы мошенничества

Так, на схему с фейковыми аккаунтами брендов в социальных сетях, наиболее характерную для финансового сегмента, приходилось, в среднем, свыше 500 фейковых аккаунтов на один банк в 2020 году. Страховые компании во всем мире страдают от фишинга: более 100 фишинговых сайтов, в среднем, создавалось в прошлом году под одну страховую компанию.

Таргетированное многоступенчатое мошенничество, получившее название «Белый кролик» с незаконным использованием брендов компаний, в 2020-м году в основном было направлено на ритейл-сегмент и Интернет-сервисы. Получая ссылку от друзей или от «компаний» через соцсети или мессенджеры с предложением поучаствовать в розыгрыше призов, акциях или пройти опрос, пользователи, в среднем, осуществляли 40 000 активных переходов на мошеннические сайты в день.

В целом, «Белым кроликом» были атакована клиенты не менее 100 известных брендов. Цель скамеров — кража денег, данных банковских карт и персональных данных. Пользователи проходят множество этапов, оказываясь на разных публичных площадках (соцсетях, мессенджерах, сайтах) и заканчивая скрытыми веб-ресурсами, для доступа на которые под каждую жертву формируется индивидуальная фишинговая ссылка, исходя из местоположения, IP-адреса, модели устройства, user-агента. Это делает невозможным их открытие другим пользователем, а сама схема становится менее уязвимой для обнаружения и блокировки.

Наибольшее распространение в период пандемии в России получила скам-схема «Мамонт», нацеленная на пользователей досок объявлений, сервисов курьерской доставки товаров, аренды недвижимости, бронирования отелей, банковских онлайн-переводов, онлайн-ритейла и поиска попутчиков для поездок.

Цель схемы заключается в вымогательстве денег в качестве оплаты за несуществующие товары, которые никогда не будут доставлены или услуг, которые не будут оказаны. В целом 44 страны, включая Россию, находятся в фокусе мошенников. По данным Group-IB DRP суммарно 93 бренда эксплуатируются в мошеннической схеме «Мамонт». К началу 2021 года общее количество вовлеченных злоумышленников, зарабатывающих на фейковых курьерских сервисах, составляло 12 500 человек. А общее количество сайтов, используемых в схеме, достигло отметки в 10 000. Размах этого типа мошенничества огромен, схема постоянно масштабируется. Только одна преступная группа, работающая по схеме «Мамонт» за месяц зарабатывает до 8,9 млн руб.

На данный момент в режиме постоянного мониторинга DRP находится деятельность более 70 мошеннических групп, специализирующихся на схеме «Мамонт», 54 из которых нацелены на российских пользователей. В среднем, с одной скам-группой связаны не менее 500 мошеннических сайтов, нацеленных на кражу денег и данных банковских карт.

Скамдемия не пройдет

Многообразие мошеннических схем и их модификаций, автоматизация большинства этапов атак, таргетинг под конкретную компанию или индустрию, а также широкие возможности сокрытия киберпреступной деятельности —стали технологическими предпосылками эпидемии онлайн-мошенничества— скамдемии. Например, по данным Group-IB, 47% нарушений по скам-схемам располагаются на доменах третьего уровня, что не позволяет обнаружить мошенничество вручную или заблокировать первый домен, поскольку формально он «чист».

Бороться со скамом с помощью классического мониторинга и поштучной блокировки ссылок уже поздно: мошенничество приобретает все более гигантские масштабы, что выдвигает новые требования к инструментам борьбы с ним. Система DRP должна уметь автоматизированно выявлять все элементы скам-инфраструктуры в мошеннической схеме, направленной на компанию. Если мы видим хотя бы одно нарушение, то немедленно обнаруживаем всю сеть атакующего. Это огромное количество мошеннических ресурсов, которые могут быть направлены на одну компанию, на всю индустрию или на организации разных индустрий. Принцип выстраивания мониторинга вокруг преступной группы обогащает его результаты, делая его более умным и масштабируемым.

Андрей Бусаргин

Андрей Бусаргин

Заместитель генерального директора Group-IB по направлению защиты от цифровых рисков

Применение запатентованных разработок Group-IB DRP поиска и слежения за злоумышленниками , автоматизированный графовый анализ и слежение в режиме реального времени за инфраструктурой злоумышленников позволяют обнаруживать сразу всю сеть мошенников, блокируя ее, а не отдельные ссылки на фишинговые и скам-ресурсы. Таким образом 85% нарушений, связанных с любым типом мошенничества, устраняется в досудебном порядке, экономя ресурсы защищаемых организаций. В компании отмечают, что уверены в уровне защиты DRP, а если пользователь инициирует судебное разбирательство с компанией, чей бренд был использован в мошеннической схеме, специальная страховая программа поможет покрыть часть юридических расходов.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol, поставщик решений в сфере кибербезопасности, рекомендованный ОБСЕ.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте