Кто на самом деле в бонусе? Как мошенники наживаются на интернет-магазинах.

Окт 22, 2019, 11:39 дп

Рассмотрим наиболее распространенные случаи мошенничества с синтетическими учетными записями, с которыми сталкиваются интернет-магазины.

Часто кража учетной записи производится с целью получить бонусные баллы, которые некоторые организации начисляют клиентам в рамках своей программы лояльности. Далее, мошенники могут распорядиться баллами двумя способами: они могут найти покупателей, купить для них продукт и сохранить бонусные баллы, чтобы перепродать их в даркнете, либо получить приветственные баллы, зарегистрировав несколько новых учетных записей, и продать их онлайн.

Когда мошенники создают множественные учетные записи для мошенничества с программами лояльности, они это зачастую делают с ограниченного числа устройств (удаляя cookie-файлы) , которые формируют кластеры:



C одного устройства можно контролировать сотни фальшивых учетных записей. Благодаря внедрению глобальной системы репутации устройств и методов выстраивания глобальных взаимосвязей, Kaspersky Fraud Prevention смог вскрыть крупные аномальные кластеры устройств и учетных записей.

Чтобы понять мотивы мошенников, действующих в области электронной коммерции и розничной торговли, важно понять связь между бонусными баллами и мошенничеством с новыми учетными записями.

Один способ эксплуатации киберпреступниками программ лояльности заключается в том, чтобы получить как можно больше бонусных баллов за счет создания множества поддельных учетных записей. После этого они онлайн предлагают дополнительные скидки, даря покупателю бонусные баллы, но с условием, что они сами совершают покупки (на деньги покупателя) и получают дополнительные преимущества, которые предусмотрены при покупке (например, подарочные скрэтч-карты). Таким образом киберпреступники могут преобразовать свои накопленные баллы в кэшбэк.

По такой схеме мошенник может накопить достаточно бонусных баллов, чтобы покрыть полную цену продукта. Это позволяет киберпреступнику совершить покупку – либо для себя, либо для последующей перепродажи.

О чем говорят цифры?

Недавно группа исследования и анализа мошеннических инцидентов Kaspersky Fraud Prevention обнаружила более 3 000 фальшивых учетных записей в рамках программы лояльности одного крупного ритейлера. Эти учетные записи были созданы с целью получения приветственных бонусов для только что зарегистрировавшихся пользователей, а затем проданы на подпольном сайте по сниженной цене.

Как показывает статистика, физическое ограбление банка может дать злоумышленникам около $5 000 – 7 000, в то время как продажа 100-150 подарочных сертификатов по $50 за штуку принесет им такой же доход, но риск оказаться пойманным будет значительно ниже.

В прошлом году с различными видами мошенничества с персональными данными столкнулись почти 7% пользователей цифровых сервисом. Совокупные мировые потери из-за угонов учетных записей выросли в три раза и достигли суммы более чем в 5 млрд.$.

Почему нужно бороться с мошенничеством?

Переход к цифровому миру означает повышение уровня кибербезопасности для предприятий розничной и интернет-торговли. Принципиально важно обеспечивать безопасность потребителей на протяжении всего сеанса работы, в т.ч. на этапах регистрации, авторизации и проведения транзакции, а также вне них.

Время – это важный фактор при взаимодействии онлайн-магазина с покупателями через цифровые каналы. Вполне закономерно, что покупатели ожидают мгновенной работы сервиса – быстрой оплаты, быстрого размещения заказа и быстрой доставки. В силу этого, у продавца нет места для ошибки. Случаев мошенничества становится все больше, и никакой фрод-специалист не может успеть за всеми угрозами.

Киберпреступники эксплуатируют эти уязвимости: они знают, что никакой аналитик не в состоянии отслеживать вновь возникающие угрозы в темпе, необходимом для обеспечения удовлетворенности и безопасности потребителей.

Мошенническая сеть, изображенная на иллюстрации, была создана в 2018 г. и прошла через масштабное расширение,
результатом которого стали тысячи синтетических учетных записей:

Создание синтетических учетных записей для получения промо-кодов в программе лояльности

В конце 2017 года среди учетных записей программы лояльности была выявлена группа из более 3 тыс. синтетических аккаунтов, используемых для получения приветственных бонусов за новую регистрацию кабинета с целью дальнейшей их перепродажи на тематических интернет-площадках. Отличительной чертой данной схемы было использование одного почтового ящика для управления всей группой аккаунтов. Это стало возможно благодаря тому, что сервис Gmail не учитывает символ точки в алиасе: все аккаунты в инциденте являются модифицированным вариантом основного изначального адреса с добавлением точки. После подключения к Kaspersky Fraud Prevention к бонусной программе другого маркетплейса обнаружилось, что тот же мошенник начал создавать синтетические аккаунты для получения приветственных бонусов и в этом сервисе, используя те же самые устройства и тот же прием с почтовым ящиком Gmail. Всего в бонусной программе злоумышленник успел создать 542 синтетических
учетных записи.

Иллюстрация связей синтетических аккаунтов в двух различных программах лояльности через общие устройства мошенника:

Чтобы обеспечить защиту организации от финансовых и репутационных последствий, требуется обеспечить надежный и при этом бесшовный процесс аутентификации и анализ как идентичности, так и данных сессии. Поддерживать равновесие между защитой потребителей от мошенничества с новыми учетными записями и угонов учетных записей и обеспечивать плавный и беспрепятственный пользовательский опыт – это по-прежнему сложная задача.

Данные, собираемые Kaspersky Fraud Prevention, представляют общую картину в плане корреляции между подозрительной пользовательской активностью и собственно мошенничеством, происходящим в сети провайдера розничной и интернет-торговли. Учитывая возможные отрицательные последствия и ущерб, к которому они могут привести, следует серьезно продумать вариант защищать ваш бизнес при помощи зарекомендовавшего себя провайдера кибербезопасности.

Делаете ли вы достаточно, чтобы защитить свою компанию и клиентов от мошенничества? Не позволяйте преступникам мешать росту вашего бизнеса – начните использовать Kaspersky Fraud Prevention уже сегодня!

Заказать демо