Чтобы понять мотивы мошенников, действующих в области электронной коммерции и розничной торговли, важно понять связь между бонусными баллами и мошенничеством с новыми учетными записями.
Один способ эксплуатации киберпреступниками программ лояльности заключается в том, чтобы получить как можно больше бонусных баллов за счет создания множества поддельных учетных записей. После этого они онлайн предлагают дополнительные скидки, даря покупателю бонусные баллы, но с условием, что они сами совершают покупки (на деньги покупателя) и получают дополнительные преимущества, которые предусмотрены при покупке (например, подарочные скрэтч-карты). Таким образом киберпреступники могут преобразовать свои накопленные баллы в кэшбэк.
По такой схеме мошенник может накопить достаточно бонусных баллов, чтобы покрыть полную цену продукта. Это позволяет киберпреступнику совершить покупку – либо для себя, либо для последующей перепродажи.
Между тем, злоумышленники постоянно совершенствуют свои методы и способы мошенничества. К примеру, теперь они используют «треугольное» мошенничество, которое осуществляется в три этапа.
Этапы мошеннической схемы:
1. На поддельном сайте электронной торговли, принимающем только платежи с помощью банковских карт, предлагаются недорогие продукты, пользующиеся высоким спросом. Это позволяет мошенникам собирать данные пользователей.
2. Мошенники затем приобретают запрошенный продукт в легальном магазине и доставляют его ничего не подозревающей жертве.
3. Украденные данные банковских карт используются злоумышленниками для получения наживы.
О чем говорят цифры?
Недавно группа исследования и анализа мошеннических инцидентов Kaspersky Fraud Prevention обнаружила более 3 000 фальшивых учетных записей в рамках программы лояльности одного крупного ритейлера. Эти учетные записи были созданы с целью получения приветственных бонусов для только что зарегистрировавшихся пользователей, а затем проданы на подпольном сайте по сниженной цене.
Как показывает статистика, физическое ограбление банка может дать злоумышленникам около $5 000 – 7 000, в то время как продажа 100-150 подарочных сертификатов по $50 за штуку принесет им такой же доход, но риск оказаться пойманным будет значительно ниже.
В прошлом году с различными видами мошенничества с персональными данными столкнулись почти 7% пользователей цифровых сервисом. Совокупные мировые потери из-за угонов учетных записей выросли в три раза и достигли суммы более чем в 5 млрд.$.
Угрозы для аккаунтов программ лояльности:
Компрометация учетной записи программы лояльности:
Компрометация аккаунта в бонусной системе происходит, как правило, одним из трех способов: это целенаправленная атака на личные кабинеты (brute force), побочная компрометация через другие сервисы (почтовый ящик), а также компрометация с использованием троянов-стилеров. Затем злоумышленник заходит в личный кабинет, меняя контактные данные, чтобы затруднить владельцу восстановление доступа, и управляет бонусным счетом, совершая следующие виды операций мошенничества.
Виды мошенничество с баллами
• Кража бонусных баллов путем их перевода на другие учетные записи (если бонусная программа позволяет осуществлять такие переводы).
• Трата бонусных баллов на покупки/заказы в сервисе, которые оформляются на другие реквизиты, адреса и т.п.
• Использование мошенником различных привилегий «прокачанного» взломанного аккаунта в свою пользу (скидки, подарки и т.п.).
• Продажа взломанного аккаунта другим заинтересованным лицам на соответствующих тематических интернет-площадках.
Синтетические учетные записи в программе лояльности:
Создание синтетических аккаунтов не составляет для мошенников большого труда, и в то же время открывает перед ними множество возможностей для махинаций. Мошенник может использовать или перепродавать полученные за регистрацию приветственные бонусы, промо-коды и прочие подарки от сервиса или может повысить свои шансы на получение призов в промо-акциях путем участия в них со многих аккаунтов.
В случае, если участник бонусной программы пользуется только физической бонусной картой, мошенник, зная данные такой бонусной карты, может создать новую подставную учетную запись, осуществить привязку к ней карты, и таким образом украсть накопленные бонусные баллы пользователя. Иногда мошеннические учетные записи могут использоваться для схем фрода с рекламным трафиком в рамках различных партнерских программ.
Создание синтетических учетных записей также осуществляется перекупщиками товаров: товар покупается с использованием приветственного бонуса, после чего перепродается на других интернет-площадках, а в качестве выгоды выступают бонусы, начисленные в программе лояльности, или, например, кэшбек на банковскую карту.
Создание синтетических учетных записей для получения промо-кодов в программе лояльности:
В конце 2017 года среди учетных записей программы лояльности была выявлена группа из более 3 тыс. синтетических аккаунтов, используемых для получения приветственных бонусов за новую регистрацию кабинета с целью дальнейшей их перепродажи на тематических интернет-площадках. Отличительной чертой данной схемы было использование одного почтового ящика для управления всей группой аккаунтов. Это стало возможно благодаря тому, что сервис Gmail не учитывает символ точки в алиасе: все аккаунты в инциденте являются модифицированным вариантом основного изначального адреса с добавлением точки.
После подключения к Kaspersky Fraud Prevention к бонусной программе другого маркетплейса обнаружилось, что тот же мошенник начал создавать синтетические аккаунты для получения приветственных бонусов и в этом сервисе, используя те же самые устройства и тот же прием с почтовым ящиком Gmail. Всего в бонусной программе злоумышленник успел создать 542 синтетических учетных записи.
Предотвращение на практике:
• Обнаружение аккаунтов, использующихся для злоупотребления возможностями сервиса
• Распознавание новых устройств или тех, которые используются для различных учетных записей
• Выявление кражи учетной записи, как на этапе логина так и на протяжении сессии
• Обнаружение подозрительной активности в режиме реального времени
• Возможность предотвращения потенциальных потерь
Выводы:
Киберпреступники эксплуатируют эти уязвимости: они знают, что никакой аналитик не в состоянии отслеживать вновь возникающие угрозы в темпе, необходимом для обеспечения удовлетворенности и безопасности потребителей. Чтобы обеспечить защиту организации от финансовых и репутационных последствий, требуется обеспечить надежный и при этом бесшовный процесс аутентификации и анализ как идентичности, так и данных сессии. Поддерживать равновесие между защитой потребителей от мошенничества с новыми учетными записями и угонов учетных записей и обеспечивать плавный и беспрепятственный пользовательский опыт – это по-прежнему сложная задача.
Данные, собираемые Kaspersky Fraud Prevention, представляют общую картину в плане корреляции между подозрительной пользовательской активностью и собственно мошенничеством, происходящим в сети провайдера розничной и интернет-торговли.
Учитывая возможные отрицательные последствия и ущерб, к которому они могут привести, следует серьезно продумать вариант защищать ваш бизнес при помощи зарекомендовавшего себя провайдера кибербезопасности.
