МОСКВА, 10 июня. /ТАСС/. Рост кибермошенничества в РФ, связанным со скамом и фишингом, составил 35% за год. Об этом говорится в сообщении международной компании, специализирующейся на предотвращении кибератак и расследовании высокотехнологичных преступлений, Group-IB.
"Group-IB представила анализ деятельности мошенников в глобальной сети. Результаты исследования прозвучали на глобальной онлайн-конференции Digital Risk Summit 2021. Эксперты Group-IB не только раскрыли особенности мошеннических схем, получивших развитие в период пандемии, но и оценили ущерб для индустрий в разных странах. <...> В 2020 году рост числа нарушений в России, связанных со скамом и фишингом, зафиксированных Group-IB, составил 35% по сравнению с позапрошлым годом. Для сравнения: в Европе этот показатель равен 39%, в Азиатско-Тихоокеанском регионе - 88%, на Ближнем Востоке - 27,5%", - говорится в сообщении.
Аналитики компании отметили, что экономическими предпосылками для интенсивного распространения мошенничества стал уход бизнеса в онлайн и мировая пандемия: 40% продаж сегодня реализуется через социальные сети.
Суммарно на мошенничество приходится 73% всех киберпреступлений в интернете, из них 56% - на скам (обман с добровольным платежом и раскрытием своих данных) и 17% - на фишинг (кража данных банковских карт). Благодаря лишь одной популярной схеме, получившей название "Мамонт", 70 активных мошеннических групп, 54 из которых нацелены на Россию, менее чем за год похитили у пользователей около 700 млн руб.
Получение данных
По мнению аналитиков компании, многообразие мошеннических схем, автоматизация, таргетинг под конкретную компанию или отрасль, а также широкие возможности для сокрытия киберпреступной деятельности стали технологическими предпосылками эпидемии онлайн-мошенничества - скамдемии.
"Получить такие данные специалисты смогли благодаря собственной технологии слежения за мошенническими группами Scam Intelligence, ставшей "ядром" для инновационной системы Digital Risk Protection. Система, разработанная на основе многолетнего опыта расследований киберпреступлений по всему миру, была также впервые представлена на саммите. В 2019-2020 годах с ее помощью удалось предотвратить ущерб для бизнеса в России на сумму 18,8 млрд руб. В целом по миру предотвращенный ущерб оценивается в сумму $443 млн", - пояснили в Group-IB.
Эксперты компании отметили, что использование нейронных сетей и адаптивного скоринга автоматизировало процессы выявления и классификации типов мошенничества, настроенного под компанию или индустрию в любой стране мира. Анализ системой DRP активности злоумышленников позволил классифицировать мошеннические схемы, выявив около сотни базовых схем и их различные модификации.
"Система DRP умеет автоматизировано выявлять все элементы скам-инфраструктуры в мошеннической схеме, направленной на компанию. Если мы видим хотя бы одно нарушение, то немедленно обнаруживаем всю сеть атакующего. Это огромное количество мошеннических ресурсов, которые могут быть направлены на одну компанию, на всю индустрию или на организации разных индустрий. Принцип выстраивания мониторинга вокруг преступной группы обогащает его результаты, делая его более умным и масштабируемым", - прокомментировал заместитель генерального директора Group-IB по направлению Digital Risk Protection Андрей Бусаргин.
Применение запатентованных разработок Group-IB DRP для мониторинга угроз, автоматизированный графовый анализ и слежение в режиме реального времени за инфраструктурой злоумышленников позволяют обнаруживать сразу всю сеть мошенников, блокируя ее, а не отдельные ссылки на фишинговые и скам-ресурсы. Таким образом, 85% нарушений, связанных с любым типом мошенничества, устраняется в досудебном порядке, экономя ресурсы защищаемых организаций.
В компании отметили, что уверены в уровне защиты DRP, а если пользователь инициирует судебные разбирательства с компанией, чей бренд был использован в мошеннической схеме, Group-IB готова взять на себя все расходы.
Схемы мошенничества
На схему с фейковыми аккаунтами брендов в социальных сетях, наиболее характерную для финансового сегмента, приходилось в среднем свыше 500 фейковых аккаунтов на один банк в 2020 году. Страховые компании во всем мире подвергаются фишингу: в среднем более 100 фишинговых сайтов создавалось в прошлом году под одну страховую компанию.
"Таргетированное многоступенчатое мошенничество с незаконным использованием брендов компаний, получившее название "Белый кролик", в 2020 год в основном было направлено на сегмент ретейла и интернет-сервисы. Получив через соцсети или мессенджеры ссылку-приглашение поучаствовать в розыгрыше призов, акциях или пройти опрос, пользователи в среднем осуществляли 40 тыс. активных переходов на мошеннические сайты в день", - сообщили в Group-IB.
В целом "Белым кроликом" были атакованы клиенты не менее 100 известных брендов.
Цель скамеров - кража денег, данных банковских карт и персональных данных. Пользователи проходят множество этапов, оказываясь на разных публичных площадках (соцсетях, мессенджерах, сайтах) и заканчивая скрытыми веб-ресурсами, для доступа на которые под каждую жертву формируется индивидуальная фишинговая ссылка, исходя из местоположения, IP-адреса, модели устройства, user-агента. Это делает невозможным открытие ссылок другим пользователем. Таким образом, схема становится менее уязвимой для обнаружения и блокировки, отметили в Group-IB.
При этом наибольшее распространение в период пандемии в России получила скам-схема "Мамонт", нацеленная на пользователей досок объявлений, сервисов курьерской доставки товаров, аренды недвижимости, бронирования отелей, банковских онлайн-переводов, онлайн-ретейла и поиска попутчиков для поездок.
Цель схемы заключается в вымогательстве денег в качестве оплаты за несуществующие товары или услуги. В целом 44 страны, включая Россию, находятся в фокусе мошенников. По данным Group-IB, суммарно 93 бренда эксплуатируются в мошеннической схеме "Мамонт". К началу 2021 года общее количество вовлеченных злоумышленников, зарабатывающих на фейковых курьерских сервисах, составляло 12,5 тыс. человек. А общее количество сайтов, используемых в схеме, достигло отметки в 10 тыс.
Размер этого типа мошенничества постоянно масштабируется. Только одна преступная группа, работающая по схеме "Мамонт", за месяц зарабатывает до 8,9 млн руб.
На данный момент в режиме постоянного мониторинга Group-IB находится деятельность более 70 мошеннических групп, специализирующихся на схеме "Мамонт", 54 из которых нацелены на российских пользователей. В среднем с одной скам-группой связаны не менее 500 мошеннических сайтов, нацеленных на кражу денег и данных банковских карт.