Рассмотрим наиболее распространенные случаи мошенничества с синтетическими учетными записями, с которыми сталкиваются интернет-магазины.
Часто кража учетной записи производится с целью получить бонусные баллы, которые некоторые организации начисляют клиентам в рамках своей программы лояльности. Далее, мошенники могут распорядиться баллами двумя способами: они могут найти покупателей, купить для них продукт и сохранить бонусные баллы, чтобы перепродать их в даркнете, либо получить приветственные баллы, зарегистрировав несколько новых учетных записей, и продать их онлайн.
Когда мошенники создают множественные учетные записи для мошенничества с программами лояльности, они это зачастую делают с ограниченного числа устройств (удаляя cookie-файлы) , которые формируют кластеры:
C одного устройства можно контролировать сотни фальшивых учетных записей. Благодаря внедрению глобальной системы репутации устройств и методов выстраивания глобальных взаимосвязей, Kaspersky Fraud Prevention смог вскрыть крупные аномальные кластеры устройств и учетных записей.
Чтобы понять мотивы мошенников, действующих в области электронной коммерции и розничной торговли, важно понять связь между бонусными баллами и мошенничеством с новыми учетными записями.
Один способ эксплуатации киберпреступниками программ лояльности заключается в том, чтобы получить как можно больше бонусных баллов за счет создания множества поддельных учетных записей. После этого они онлайн предлагают дополнительные скидки, даря покупателю бонусные баллы, но с условием, что они сами совершают покупки (на деньги покупателя) и получают дополнительные преимущества, которые предусмотрены при покупке (например, подарочные скрэтч-карты). Таким образом киберпреступники могут преобразовать свои накопленные баллы в кэшбэк.
По такой схеме мошенник может накопить достаточно бонусных баллов, чтобы покрыть полную цену продукта. Это позволяет киберпреступнику совершить покупку – либо для себя, либо для последующей перепродажи.
О чем говорят цифры?
Недавно группа исследования и анализа мошеннических инцидентов Kaspersky Fraud Prevention обнаружила более 3 000 фальшивых учетных записей в рамках программы лояльности одного крупного ритейлера. Эти учетные записи были созданы с целью получения приветственных бонусов для только что зарегистрировавшихся пользователей, а затем проданы на подпольном сайте по сниженной цене.
Как показывает статистика, физическое ограбление банка может дать злоумышленникам около $5 000 – 7 000, в то время как продажа 100-150 подарочных сертификатов по $50 за штуку принесет им такой же доход, но риск оказаться пойманным будет значительно ниже.
В прошлом году с различными видами мошенничества с персональными данными столкнулись почти 7% пользователей цифровых сервисом. Совокупные мировые потери из-за угонов учетных записей выросли в три раза и достигли суммы более чем в 5 млрд.$.
Почему нужно бороться с мошенничеством?
Переход к цифровому миру означает повышение уровня кибербезопасности для предприятий розничной и интернет-торговли. Принципиально важно обеспечивать безопасность потребителей на протяжении всего сеанса работы, в т.ч. на этапах регистрации, авторизации и проведения транзакции, а также вне них.
Время – это важный фактор при взаимодействии онлайн-магазина с покупателями через цифровые каналы. Вполне закономерно, что покупатели ожидают мгновенной работы сервиса – быстрой оплаты, быстрого размещения заказа и быстрой доставки. В силу этого, у продавца нет места для ошибки. Случаев мошенничества становится все больше, и никакой фрод-специалист не может успеть за всеми угрозами.
Киберпреступники эксплуатируют эти уязвимости: они знают, что никакой аналитик не в состоянии отслеживать вновь возникающие угрозы в темпе, необходимом для обеспечения удовлетворенности и безопасности потребителей.
Мошенническая сеть, изображенная на иллюстрации, была создана в 2018 г. и прошла через масштабное расширение,
результатом которого стали тысячи синтетических учетных записей:
Создание синтетических учетных записей для получения промо-кодов в программе лояльности
В конце 2017 года среди учетных записей программы лояльности была выявлена группа из более 3 тыс. синтетических аккаунтов, используемых для получения приветственных бонусов за новую регистрацию кабинета с целью дальнейшей их перепродажи на тематических интернет-площадках. Отличительной чертой данной схемы было использование одного почтового ящика для управления всей группой аккаунтов. Это стало возможно благодаря тому, что сервис Gmail не учитывает символ точки в алиасе: все аккаунты в инциденте являются модифицированным вариантом основного изначального адреса с добавлением точки. После подключения к Kaspersky Fraud Prevention к бонусной программе другого маркетплейса обнаружилось, что тот же мошенник начал создавать синтетические аккаунты для получения приветственных бонусов и в этом сервисе, используя те же самые устройства и тот же прием с почтовым ящиком Gmail. Всего в бонусной программе злоумышленник успел создать 542 синтетических
учетных записи.
Иллюстрация связей синтетических аккаунтов в двух различных программах лояльности через общие устройства мошенника:
Чтобы обеспечить защиту организации от финансовых и репутационных последствий, требуется обеспечить надежный и при этом бесшовный процесс аутентификации и анализ как идентичности, так и данных сессии. Поддерживать равновесие между защитой потребителей от мошенничества с новыми учетными записями и угонов учетных записей и обеспечивать плавный и беспрепятственный пользовательский опыт – это по-прежнему сложная задача.
Данные, собираемые Kaspersky Fraud Prevention, представляют общую картину в плане корреляции между подозрительной пользовательской активностью и собственно мошенничеством, происходящим в сети провайдера розничной и интернет-торговли. Учитывая возможные отрицательные последствия и ущерб, к которому они могут привести, следует серьезно продумать вариант защищать ваш бизнес при помощи зарекомендовавшего себя провайдера кибербезопасности.