Мировая «скамдемия»: мошенничество стало основным киберпреступлением в Интернете
Доклад Group-IB, анализирующий многообразие мошеннических схем и текущий ущерб для индустрий в разных странах, представлен сегодня, 10 июня, в Амстердаме в рамках первой онлайн-конференции Digital Risk Summit 2021, с участием представителей Всемирной организации здравоохранения (ООН), аналитического агентства Forrester, независимого международного проекта по борьбе со скамом Scamadviser и других.
«Кручу-верчу»: сколько зарабатывают мошенники
Расцвет скама пришелся на 2020-й год, прошедший на фоне мировой пандемии, что предопределило появлением понятия «скамдемия» (от анл scam/pandemic). В 2020 году рост числа нарушений в России, связанных со скамом и фишингом, зафиксированных Group-IB, составил 35% по сравнению с позапрошлым годом. Для сравнения: в Европе этот показатель равен 39%, в Азиатско-Тихоокеанском регионе 88%, на Ближнем Востоке — 27, 5%. Аналитики свидетельствуют: экономическими предпосылками для интенсивного распространения мошенничества стал уход бизнеса в онлайн и мировая пандемия: 40% продаж сегодня реализуется через социальные сети[1].
На саммите Group-IB впервые публично представила технологии слежения за мошенническими группами Scam Intelligence, ставшие «ядром» собственной инновационной системы Digital Risk Protection, разработанной на основе многолетнего опыта проведенных расследований киберпреступлений в мире. За год с ее помощью удалось предотвратить ущерб для бизнеса в России на сумму 18,8 млрд руб. В целом по миру предотвращенный ущерб оценивается в сумму $443 млн.
Использование нейронных сетей и адаптивного скоринга позволяют автоматизировать сложные процессы выявления и классификации типов мошенничества, использованного под конкретную компанию и индустрию в любой стране мира. Анализ системой DRP активности злоумышленников по всему миру позволил классифицировать мошеннические схемы, выявив около сотни базовых схем и их различные модификации.
Их разыскивает полиция: наиболее опасные схемы мошенничества
Так, на схему с фейковыми аккаунтами брендов в социальных сетях, наиболее характерную для финансового сегмента, приходилось, в среднем, свыше 500 фейковых аккаунтов на один банк в 2020 году. Страховые компании во всем мире страдают от фишинга: более 100 фишинговых сайтов, в среднем, создавалось в прошлом году под одну страховую компанию.
Таргетированное многоступенчатое мошенничество, получившее название «Белый кролик» с незаконным использованием брендов компаний, в 2020-м году в основном было направлено на ритейл-сегмент и Интернет-сервисы. Получая ссылку от друзей или от "компаний" через соцсети или мессенджеры с предложением поучаствовать в розыгрыше призов, акциях или пройти опрос, пользователи, в среднем, осуществляли 40 000 активных переходов на мошеннические сайты в день.
В целом, «Белым кроликом» были атакована клиенты не менее 100 известных брендов. Цель скамеров — кража денег, данных банковских карт и персональных данных. Пользователи проходят множество этапов, оказываясь на разных публичных площадках (соцсетях, мессенджерах, сайтах) и заканчивая скрытыми веб-ресурсами, для доступа на которые под каждую жертву формируется индивидуальная фишинговая ссылка, исходя из местоположения, IP-адреса, модели устройства, user-агента. Это делает невозможным их открытие другим пользователем, а сама схема становится менее уязвимой для обнаружения и блокировки.
Наибольшее распространение в период пандемии в России получила скам-схема «Мамонт», нацеленная на пользователей досок объявлений, сервисов курьерской доставки товаров, аренды недвижимости, бронирования отелей, банковских онлайн-переводов, онлайн-ритейла и поиска попутчиков для поездок.
Цель схемы заключается в вымогательстве денег в качестве оплаты за несуществующие товары, которые никогда не будут доставлены или услуг, которые не будут оказаны. В целом 44 страны, включая Россию, находятся в фокусе мошенников. По данным Group-IB DRP суммарно 93 бренда эксплуатируются в мошеннической схеме «Мамонт». К началу 2021 года общее количество вовлеченных злоумышленников, зарабатывающих на фейковых курьерских сервисах, составляло 12 500 человек. А общее количество сайтов, используемых в схеме, достигло отметки в 10 000. Размах этого типа мошенничества огромен, схема постоянно масштабируется. Только одна преступная группа, работающая по схеме «Мамонт» за месяц зарабатывает до 8,9 млн руб.
На данный момент в режиме постоянного мониторинга DRP находится деятельность более 70 мошеннических групп, специализирующихся на схеме «Мамонт», 54 из которых нацелены на российских пользователей. В среднем, с одной скам-группой связаны не менее 500 мошеннических сайтов, нацеленных на кражу денег и данных банковских карт.
Скамдемия не пройдет
Многообразие мошеннических схем и их модификаций, автоматизация большинства этапов атак, таргетинг под конкретную компанию или индустрию, а также широкие возможности сокрытия киберпреступной деятельности —стали технологическими предпосылками эпидемии онлайн-мошенничества— скамдемии. Например, по данным Group-IB, 47% нарушений по скам-схемам располагаются на доменах третьего уровня, что не позволяет обнаружить мошенничество вручную или заблокировать первый домен, поскольку формально он «чист».
«Бороться со скамом с помощью классического мониторинга и поштучной блокировки ссылок уже поздно: мошенничество приобретает все более гигантские масштабы, что выдвигает новые требования к инструментам борьбы с ним, — комментирует Андрей Бусаргин, заместитель генерального директора Group-IB по направлению Digital Risk Protection, — Система DRP должна уметь автоматизированно выявлять все элементы скам-инфраструктуры в мошеннической схеме, направленной на компанию. Если мы видим хотя бы одно нарушение, то немедленно обнаруживаем всю сеть атакующего. Это огромное количество мошеннических ресурсов, которые могут быть направлены на одну компанию, на всю индустрию или на организации разных индустрий. Принцип выстраивания мониторинга вокруг преступной группы обогащает его результаты, делая его более умным и масштабируемым».
Применение запатентованных разработок Group-IB DRP поиска и слежения за злоумышленниками , автоматизированный графовый анализ и слежение в режиме реального времени за инфраструктурой злоумышленников позволяют обнаруживать сразу всю сеть мошенников, блокируя ее, а не отдельные ссылки на фишинговые и скам-ресурсы. Таким образом 85% нарушений, связанных с любым типом мошенничества, устраняется в досудебном порядке, экономя ресурсы защищаемых организаций. В компании отмечают, что уверены в уровне защиты DRP, а если пользователь инициирует судебные разбирательства с компанией, чей бренд был использован в мошеннической схеме, Group-IB готова взять на себя все расходы.