От махинаций с криптовалютой до шумихи с фейковыми аккаунтами — цифровое мошенничество стало самой обсуждаемой темой в 2022 году. Поскольку за последние семь лет доля мобильного трафика в рекламе увеличилась почти вдвое, вместе с ней выросло и количество сервисов и решений для смартфонов, чтобы соответствовать растущему спросу, включая онлайн-банкинг и игры.
Однако цифровизация быта и рутинной работы повлекла за собой и рост вредоносных атак. Только в одном лишь онлайн-ритейле ожидается, что в 2023 году ущерб от фрода с оплатой в интернет-магазинах достигнет почти 50 млрд долларов.
Какие новинки технологий активно используют мошенники в 2023 году, о которых нужно знать и компаниям, которые вкладываются в рекламу, и простым пользователям, расскажем в этой статье.
5 терминов из мира цифрового мошенничества
Ожидается, что в этом году количество пользователей смартфонов достигнет 6,84 миллиардов. Именно поэтому и обычным людям, и компаниям нужно знать, с какими мошенническими технологиями они могут столкнуться в сети и как не стать жертвой злоумышленников. Вот несколько ключевых терминов фрода, которые следует знать в 2023 году.
1. Фейковые аккаунты
В социальных сетях и на других платформах присутствуют миллиарды фейковых учетных записей. Например, в четвертом квартале 2022 года Facebook* (принадлежит организации Meta, которая запрещена на территории РФ) удалила 1,3 млрд поддельных аккаунтов.
На самом деле, данная проблема была поднята на глобальном уровне совсем недавно, и борьба с ними еще только началась. Злоумышленники используют фейки для генерации мошеннического трафика, накрутки показателей в социальных сетях, управления общественным мнением через комментарии и посты. Кроме того, их используют для злоупотребления бесплатными пробными версиями сервисов, мошенничества с онлайн-оплатой на сайтах и кражи персональных данных.
Поддельные аккаунты также могут помешать инвестиционным планам компаний, как мы это видели на примере сделки Илона Маска с Twitter и судебного иска JPMorgan против Frank. Использование накруток и присутствия бот-аккаунтов может привести к дефициту доверия между компаниями и заинтересованными сторонами. Перед заключением сделки инвесторы могут обратиться к третьей стороне для проверки реального количества пользователей и данных по трафику.
2. Захват аккаунтов
Перехват аккаунта происходит, когда мошенник получает несанкционированный доступ к учетной записи пользователя, используя украденные данные авторизации. Они могут быть получены с помощью социальной инженерии, вредоносного ПО или баз, выложенных в Даркнете.
После авторизации злоумышленники, например, могут покупать товары в интернет-магазинах, используя данные банковских карт владельца аккаунта, которые уже были сохранены в шаблонах при заполнении форм. Они даже могут получить прямой доступ к находящимся средствам электронных кошельков, балансу на онлайн-платформах и т. д. Мошенники также могут изменить оригинальные данные авторизации пользователя, чтобы заблокировать ему доступ к аккаунту, или перепродать их третьей стороне.
Поскольку хранилища цифровых данных и необанки (то есть те, инфраструктура которых полностью находится в облаке, например банк “Тинькофф”) становятся все более распространенным явлением, у мошенников появляется больше стимулов для захвата учетных записей. Так злоумышленники могут получить доступ ко всему: деньгам, личной информации, номерам телефонов, электронным письмам, адресам и т. д.
3. Мошенничество с дипфейками
За последние несколько лет технология deepfake не раз попадала в заголовки газет, и эта тенденция будет только нарастать. Вот, например, новость о том, как мошенники использовали дипфейк для создания видео с якобы Олегом Тиньковым, который рекламировал бонусную программу в инвестиционном инструменте. Ссылка под видео вела на мошеннический фишинговый ресурс Tinkoff Bonus, на котором пользователям предлагалось указать свои имя, e-mail и телефон. Через несколько дней фейковая страничка, конечное же, исчезла.
Справка. Дипфейк (deepfake) — это вид технологии мультимедиа, которая генерирует файл на основе существующего изображения или видео на контент, созданный искусственным интеллектом. То есть создаются синтетические персоналии, которые имитируют внешний вид, движения, лицо и голос реальных людей. Алгоритмы машинного обучения позволяют манипулировать всеми перечисленными биометрическими данными и создавать реалистичную картинку с несуществующими на самом деле событиями.
По мере развития данной технологии мошенники могут взять ее на вооружение и с помощью нее захватывать аккаунты пользователей, использовать для социальной инженерии и т. д.
4. Мошенничество с возвратом платежей (friendly fraud)
Текущая экономическая ситуация может привести к такому развитию событий, когда человек в стремлении к экономии денег вынуждено обратится к «дружественному фроду», то есть мошенничеству с возвратом платежей. Оно происходит тогда, когда человек заявляет якобы о подлинном факте, который на самом деле таковым не является.
Например, он может попытаться получить возврат оплаты товара, заявив, что заказ не был доставлен. Или доставленный товар был заказан кем-то, кто завладел его учетной записью.
5. Цифровое доверие
Поскольку онлайн-фрод продолжает сеять хаос в интернете, важно, чтобы компании знали, каким пользователям доверять, а те, в свою очередь, могли доверять платформе, которую они используют.
Для бизнеса мошеннические атаки и подорванное доверие выходят далеко за рамки финансовых потерь. Это может повлиять на репутацию бренда и лояльность клиентов. И если бизнес не доверяет своим клиентам, он может внедрить многоуровневые фильтры и системы для проверки безопасности, что ухудшит качество обслуживания.
Что всё это значит для бизнеса
Поскольку мобильные устройства остаются популярными, а для упрощения повседневной деятельности разрабатывается все больше приложений, крайне важно, чтобы онлайн-компании инвестировали в решения для анализа рисков и кибербезопасности сетевого пространства. Это позволит укрепить доверие, получить качественный трафик, избавить от бюджетных потерь.
Сервис Botfaqtor работает в области кибербезопасности рекламных кампаний и защиты сайтов от атак ботов. Алгоритм анализирует переходы по сотням технических и поведенческих параметров, фильтрует каждый клик, блокирует ботов и пропускает только реальных пользователей.
Узнайте, как технология кибербезопасности Botfaqtor может помочь вашему бизнесу остановить мошенничество, укрепить доверие и стимулировать развитие.
Вы можете попробовать сервис бесплатно на 7 дней или записаться на демонстрацию продукта. Мы проведем для вас личную онлайн-встречу, расскажем и покажем на реальных примерах работу сервиса.
