geektimes

Несколько фактов о фроде

  • пятница, 28 ноября 2014 г. в 02:11:19
http://habrahabr.ru/company/web_payment_ru/blog/244301/

Нас в Web-payment.ru, сайте о платежных системах, очень беспокоят темпы роста мошенничества с банковскими картами. В России убытки от мошеннических операций с 2006 по 2013 год выросли в 10 раз (по отчетам FICO)! В 2012 году по отчетам Cybersource 2013 электронное мошенничество стоило индустрии интернет-коммерции 3.5 миллиарда долларов, и это только в США. Что составляет 0.9% от оборота.

Две причины, по которым 0.9% — неприемлемо большая цифра:
  • Потеря 0.9% от доходов составляет одну восьмую часть среднего по индустрии показателя чистой прибыли (6.8%). Без мошенничества, сфера Интернет-торговли станет прибыльнее почти на 13%.
  • Бизнес мог бы реинвестировать эту прибыль, используя способы, которые помогли бы клиентам и экономике. Например, предложение более низких цен или наем большего количества сотрудников.

Страдает репутация продавцов, они вынуждены делать возвраты и выделять ресурсы для работы со своими худшими клиентами. Покупатели получают повышение цен, остаются недовольны длинными страницами оформления заказа и дольше ждут их доставки.

Одна компания, предоставляющая ПО для обнаружения мошеннических транзакций, поделилась в своем блоге перечнем транзакций, которые с большей вероятностью могут оказаться опасными:

  • Мошенники держат кучу бабла на куче карточек. Если у клиента открыто множество кредитных карт в разных банках, вероятность того, что его заказ связан с махинацией возрастает в 7 раз.
  • Мошенники не любят заглавные буквы. Если клиент заполнил графу “ФИО” строчными буквами, подозрения возрастают в 2.7 раз.
  • Мошенники (практически) никогда не сидят на месте. Вероятность того, что покупатель, который совершает покупки с использованием нескольких разных почтовых индексов в течении одной недели, вероятность того, что он делает это незаконным путем вырастает в 30 раз.
  • Мошенники предпочитают одноразовые email-адреса. Почтовые адреса, содержащие в названии две или более цифры, в два раза чаще используются мошенниками нежели адреса, содержащие менее двух цифр.
  • Большинство мошенников — полуночники. Шанс того, что проводимая в 2 часа ночи транзакция является незаконной возрастает в 1.5 раза, в 4 часа ночи эта вероятность увеличивается в 2 раза.

Самые крупные интернет-аферы


Онлайн мошенничество обходится очень дорого. Утечка данных сети розничных магазинов Target в начале этого года была оценена в 200 миллионов долларов.

Давайте отправимся в прошлое, чтобы вспомнить 5 самых крупных онлайн афер всех времен:

5. Dating scam стоимостью 1.3 миллиона долларов

В 2013 году, канадская пенсионерка Элен лишилась всех своих сбережений на сумму 1.3 миллиона долларов из-за “Дэйва”. “Дэйв” завязал общение с Элен и добился расположения одинокой женщины, которая думала, что нашла на сайте онлайн знакомств спутника жизни. Мошенники на подобных сайтах выбирают в качестве жертв уязвимых мужчин и женщин, и пытаются заполучить у них деньги, подарки, другие услуги. Подделать личность, придумать свою историю и установить связь, находясь по ту сторону экрана не составляет труда. Как только преступникам удается обманом втянуть человека в “отношения” в цифровом мире, остается лишь придумать правдоподобные причины для того, чтобы жертва отправила деньги за пределы страны.

И хотя 1.3 миллиона — цифра очень малая для нашего списка, этот обман важно упомянуть как самый дорогой в своем роде (мошенничество на сайтах знакомств). К тому же, самое примечательное в этой ситуации то, что женщина отдала 1.3 миллиона по своей собственной воле.

Кстати, немного фактов…
  • В 2013 году мошенничество на сайтах онлайн знакомств обошлось жертвам в 90 миллионов долларов.
  • Люди, которые попадают в онлайн аферы теряют в среднем около 21 000 долларов.
  • Каждый десятый профиль пользователя на сайтах онлайн знакомств — профиль мошенника.

4. Банкоматная афера с кражей 85 миллионов долларов преступной группировкой

Крупнейшая афера всех времен, связанная с банкоматами, произошла в 2013 году, когда компьютерные хакеры, проникнув в системы крупнейших процессинговых компаний, за несколько минут похитили данные тысяч кредитных карт. После этого они воспользовались этой информацией, чтобы украсть 45 миллионов долларов из сотен банкоматов по всему миру.

Несмотря на арест 8 жителей Нью-Йорка и 2 граждан Голландии после этой атаки, несколько недель спустя индустрию потрясла похожая операция: преступники выбрали своей целью другую процессинговую компанию и другой банк. В этот раз, хакеры украли 40 миллионов долларов.

3. Кража 200 миллионов долларов международной преступной группировкой кредитных мошенников

В фервале 2013 года, ФБР арестовала 18 членов международной глобальной преступной сети, которая занималась мошенничеством, связанным с кредитными картами. Эта организация была ответственна за кражу 200 миллионов долларов. Афера заключалась в подделке 7000 идентификационных данных с целью кражи тысяч кредитных карт, которые были использованы чтобы “занять” крупные суммы денег. Для получения этих денег мошенники завышали кредитные лимиты созданных ими фальшивых “клиентов”, путем предоставления кредитным бюро поддельной информации.

2. Потеря 200 миллионов долларов в результате деятельности международной преступной организации

Самый строгий в истории приговор за компьютерное преступление — 20 лет тюрьмы — был озвучен Федеральным судом США в 2010 году. Хакер Альберт Гонсалес был признан виновным в руководстве скандально известной международной преступной организацией, которая похитила данные сотен миллионов кредитных карт, взламывая учетные записи различных розничных магазинов. Действуя под хакерским псевдонимом SoupNazi, Гонсалес лично скопил 2.8 миллиона долларов, которые использовал чтобы жить на широкую ногу, приобретая роскошные автомобили и часы Rolex.

По оценкам властей афера стоила бизнесу 200 миллионов долларов. Суммарный экономический урон предположительно составил более 1 миллиарда долларов.

1. Крупнейшее дело о киберпреступлении, когда либо зарегистрированное в истории США

В июле 2013 года, после пяти лет расследований, федеральные агенты арестовали 5 человек за взлом Nasdaq, Visa, Citibank, JetBlue Airways и других международных корпораций. Среди арестованных были россияне и украинцы. Этот случай махинаций с кредитными картами принес компаниям по всему миру убытки в размере более 300 миллионов долларов.

По определенным оценкам, установив вредоносное ПО на серверы Nasdaq, хакеры похитили данные 160 миллионов карточных номеров, спрятали следы преступления при помощи отключения антивирусных программ на зараженных компьютерах, а также разместили данные на различных хакерских платформах. После этого они продали и использовали эту информацию для получения огромной прибыли. Также выяснилось, что мошенники имели связи с организацией Гонсалеса.