Из соцсети меня перекинули на красивый сайт с длиннющим доменным именем, что-то типа: «розыгрыш бмв м5.ру», где нужно было вставить логин-пароль от своего интернет-банка… Тут у меня щелкнул «предохранитель», я выдохнул и закрыл страничку. Поверьте мне, я знаю, что такое профессиональная паранойя — я уже больше 10 лет работаю в Group-IB, — и она меня никогда не подводила.
Мошенничество, как показало наше недавнее исследование, стало основным преступлением в Интернете — на него приходится 73% всех киберпреступлений. Причем 56% из них составляет скам — обман с добровольным платежом и раскрытием данных жертвы, а еще 17% — фишинг, то есть кража данных банковских карт. Мошенничество настолько захлестнуло интернет-пространство, что по аналогии с пандемией COVID-19 мы называем происходящее «скамдемия» (от англ. scam/pandemic). Любая известная компания, раскрученный бренд или известный человек, который дорожит своей репутацией, находятся сейчас в зоне риска. К счастью, появилось и мощное лекарство. Но обо всем по порядку.
Пандемия скамдемии
Сейчас нет ни одной сферы бизнеса, где мы бы ни находили мошеннические сайты, приложения или объявления. В 2020 году на один российский банк приходилось более 500 фейковых аккаунтов, которые воровали трафик, собирали данные пользователей или раскручивали фишинговые ресурсы.
В нефтегазовом секторе ситуация похожая: свыше 200 лже-аккаунтов приходилось на одну нефтяную или газовую компанию в прошлом году. Кроме перенаправления трафика на сторонние ресурсы и кражи информации о клиентах, злоумышленники занимались нелегальной продажей продукции, эксплуатируя бренд жертв.
Страховой сегмент также захлестнула волна фишинга: в 2020-м свыше 100 фишинговых ресурсов, собирающих данные карт и информацию о клиентах, приходилось на одного участника рынка.
Как и для профессиональных маркетологов, для мошенников важен трафик: чем больше пользователей попадет к ним на фейковый сайт, тем выше процент тех, кто в финале отдаст свои деньги. В отличие от прошлых лет злоумышленники не прожигают бюджеты на масштабные по охвату рекламные кампании — они таргетно выбирают своих жертв, исходя из их предпочтений, запросов и интересов: если пользователь, к примеру, часто гуглит билеты в Санкт-Петербург, ему подсунут поддельный сайт железнодорожной компании.
Более того, происходит это персонализированно: жертвам показывают сайт с уже предзаполненной заявкой, остается только нажать кнопочку «Оплатить». Если гуглишь Питер, тебе предлагают Питер. Если ты клиент известного красного ретейла, магазина электроники, то они тебе туда направят персонализированное предложение по покупке телевизора.
Чаще всего обычных пользователей, мошенники заманивают двумя приманками: выгодной ценой (только сегодня — супердисконт!) или наличием дефицитного либо эксклюзивного товара, как, например Sony PlayStation5 или iPhone в день релиза. Однако самих схем и способов украсть деньги огромное количество. Мы выделили три самых масштабных из них.
Скам-схема «Мамонт»
Нацелена на пользователей досок объявлений, сервисов курьерской доставки товаров, аренды недвижимости, бронирования отелей, банковских онлайн-переводов, онлайн-ретейла и поиска попутчиков для поездок — мошенники незаконно используют около 100 самых известных брендов.
Цель схемы заключается в вымогательстве денег в качестве оплаты несуществующих товаров, которые никогда не будут доставлены или услуг, которые не будут оказаны. Размах этого типа мошенничества огромен, схема постоянно масштабируется. Только одна преступная группа, действующая по схеме «Мамонт», за месяц зарабатывает до 8,9 млн рублей, а крупных групп не менее 70!
Схема «Белый кролик»
Цель скамеров — кража денег, данных банковских карт и персональных данных. На начальном этапе «Кролика» мошенники используют в качестве приманки фейковые аккаунты звезд шоу-бизнеса, блогеров, телеведущих или известных брендов, от имени которых объявляют конкурсы-giveaway, акции или опросы с приличным призовым фондом и дорогими подарками. Среди селебрити, чей бренд чаще других используют мошенники, эксперты Group-IB отмечают Ольгу Бузову, Юрия Дудя, Ивана Урганта, Басту, Тимати, Анастасию Ивлееву, Михаила Галустяна, Андрея Малахова и других. Пользователи проходят множество этапов, оказываясь на разных публичных площадках (соцсетях, мессенджерах, сайтах) и заканчивая скрытыми веб-ресурсами, для доступа на которые под каждую жертву формируется индивидуальная фишинговая ссылка, исходя из местоположения, IP-адреса, модели устройства, user-агента. Были атакованы клиенты не менее 100 известных брендов.
Схема «Двойной обман»
Пользователям, уже пострадавшим от интернет-преступников, предлагают получить компенсацию за участие в популярных фейковых опросах, «недобросовестных» лотереях или компенсацию НДС, но вместо этого списывают деньги и похищают данные банковских карт. В разгар пандемии злоумышленники обещают компенсацию НДС за расходы на покупку иностранных товаров: лекарств и БАДов, одежды и обуви, продуктов питания, топлива, стройматериалов, бытовой техники и т. д. Мошенники активно используют «синдром обманутого вкладчика» — так, в 90-е годы, жертвы финансовых пирамид, поддавшись на вирусную рекламу возврата потерянных средств, добровольно несли оставшиеся деньги в структуры типа «МММ» и вновь оказывались жертвами аферы.
В чем ущерб для бизнеса? Во-первых, деньги, которые пользователи отправили не на расчетный счет настоящей компании, а злоумышленнику — это недополученная прибыль. Второе — это репутационные потери, потому что все претензии, все требования, может быть, даже судебные иски будут прилетать в официальную компанию. В итоге бизнес теряет деньги, репутацию, а пострадавшие — доверие к бренду. Ведь, по статистике, почти 70% людей уже не вернутся к бренду, если столкнулись с обманом.
На защите цифровых активов
Перед бизнесом сейчас стоит непростая задача: увеличить продажи, обеспечив максимальную защиту клиентам и своего бренда — атаки становятся все более изощренными, а цифровые активы все сложнее поддаются контролю. Мошенники автоматически регистрируют домены, автоматически заливают туда контент, быстро переключают всю рекламу на новые ресурсы. Банальным мониторингом упоминаний бренда, единичными блокировками нарушений, ситуацию не исправить — к борьбе нужно подходить так же технологично, как киберпреступники подходят к атакам.
Изучая индустрию интернет-мошенничества более 10 лет, Group-IB разработала автоматизированную систему Digital Risk Protection (DRP), которая помогает с использованием технологий искусственного интеллекта защищать цифровые активы, бренд, личную и корпоративную репутацию от таких актуальных угроз, как мошенничество, фишинг, онлайн-пиратство, контрафакт, утечки данных, ложные партнерства, неправомерное использование товарного знака.
На первом этапе мы настраиваем систему на поиск упоминаний о компании. Обучаем наши нейронные сети обнаруживать логотипы, названия, имена первых лиц и т. д. Мы мониторим поисковую выдачу, контекстную рекламу, социальные сети и мессенджеры, официальные и неофициальные магазины приложений, множество баз данных, доски объявлений, маркетплейсы. На втором этапе нужно из всех упоминаний вычленить именно мошеннические. Сейчас за день система обнаруживает около 2 млн страниц, где упоминаются наши клиенты. Среди них мошеннических примерно 4000. Здесь мы задействуем уже другие нейронные сети, которые анализируют содержание страниц. Например, на фишинговом сайте размещалась фотография известного футболиста с банковской картой в руках. Человек логотип банка не сразу заметит — слишком мелко, а нейронная сеть DRP распознала банк, выявила нарушение, сайт направили на блокировку. Технологии позволяют автоматизировать сложные процессы выявления и классификации типа мошенничества, использованного под конкретную компанию и индустрию в любой стране мира.
Анализ системой DRP активности злоумышленников по всему миру уже позволил нам классифицировать мошеннические схемы, выявив около сотни базовых схем и их различные модификации. Scam Intelligence необходима для того, что понимать, какие преступные группы атакуют бренды, как они действуют, какие инструменты и инфраструктуру используют — мы будем обмениваться этими данными, чтобы совместно с правоохранительными органами добиваться задержаний и арестов членов преступных групп.
Под защитой DRP уже находится более 450 брендов, в команде — свыше 60 технических специалистов и юристов. У системы шесть патентов (четыре в России, по одному в США и Сингапуре) и 10 заявок на патент (четыре в США, три в Сингапуре, три в Нидерландах). За год с ее помощью удалось предотвратить ущерб для бизнеса в России на сумму 18,8 млрд рублей. В целом по миру предотвращенный ущерб оценивается в $443 млн.
Несмотря на то что наша система недавно вышла на рынок, Digital Risk Protection (DRP) удостоена престижной награды Innovation Excellence консалтингового агентства Frost & Sullivan за решение, предназначенное для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда. В свежем аналитическом отчете «Frost Radar: European Digital Risk Protection (DRP) Market, 2020» Group-IB названа одним из лидеров отрасли: «Компания Group-IB со штаб-квартирой в Сингапуре занимает большую долю на европейском рынке решений по защите от цифровых рисков, которая в 2019 году составила 18,5%».
Запросить демо Digital Risk Protection можно здесь: https://www.group-ib.ru/digital-risk-protection.html
Смотреть все статьи по теме “Информационная безопасность”