Памятка: фрод

  1. Что такое фрод?

  2. Когда и кем совершается фрод?

  3. Классификация фрода по типам

  4. Примеры фрода

  5. Как защитить себя?

  6. Что делать, если вы всё-таки попались?

Что такое фрод?

Фрод (от англ. “Fraud” – “мошенничество”) – это мошенническая операция в инфраструктуре поставщика услуг. Цель такой операции – обмануть систему предоставления услуг и извлечь личную выгоду. Фрод применим к банковской сфере, электронной коммерции или телекоммуникационным услугам. Это любое преднамеренное действие, ведущее к обману, в результате которого жертва что-то теряет, а злоумышленник получает. Такие операции опираются на социальную инженерию и психологические методики воздействия – запугивание, дезориентацию, попытку вызвать доверие или сыграть на эмоциях.

Когда и кем совершается фрод?

· при обслуживании физических лиц;

· при обслуживании корпоративных клиентов (юридических лиц);

· при операциях с банковскими картами;

· при чековых операциях;

· путем взлома, хищения;

· путем кражи личности;

· путем виктимности;

· третьими лицами по утечкам данных физических, юридических лиц;

· третьими лицами, представляющихся организацией;

· третьими лицами, представляющимися публичными персонами;

· сотрудниками внутри компании;

· с учетом сговора доверенных пользователей;

· по невиновному действию ответственного лица.

Классификация фрода по типам:

Фишинг – это набор методик, которые используют злоумышленники для получения персональной информации. Примеры распространенного фишинга:

Фишинг для взлома учетных записей или соцсетей. Жертве приходит сообщение о взломе с просьбой перейти по ссылке и ввести свои данные, чтобы защитить аккаунт. После мошенник блокирует доступ к личному кабинету жертвы и начинает рассылать сообщения, например, о займе денег. Этот тип фишинга распространяется не только на соцсети. Жертва также может потерять доступ к криптокошельку, на котором лежат средства.

  • Фишинг банковских данных. В этом случае злоумышленник может позвонить или отправить сообщение жертве с ложной информацией о списании денег из личного кабинета, проблемах с аккаунтом, верификацией и т.д. Чаще всего мошенники просят отправить смс-код для подтверждения учетной записи, ответить на письмо авторизации по почте или прислать кодовую фразу/слово. Жертва теряет доступ к личному кабинету и данным банковской карты. Также вас могут атаковать через ссылки, отправленные напрямую в сообщении.

  • Клоновый фишинг. В этом случае злоумышленники копируют распространенное сообщение. Например, клиенту приходит письмо от Сбербанка с выпиской по счету или письмо от PayPal/Amazon с просьбой верифицировать аккаунт. Мошенник меняет ссылки или прилагаемые файлы в письме на вредоносные объекты, выдаваемые за настоящие. При нажатии на ссылку или приложение жертва открывает злоумышленнику доступ к своему компьютеру через вредоносную программу.

Вредоносная программа – универсальный термин для обозначения любого типа вредоносного программного обеспечения, предназначенного для нанесения вреда, а также незаконной эксплуатации чужого программируемого устройства, службы или сети. Подобные приложения наносят прямой или косвенный ущерб – например, нарушают работу компьютера, выдают дополнительную рекламу или похищают личные данные пользователя, вплоть до СМС-кодов или кодов для двухфакторной аутентификации.

Клик-спам – генерирует ложные клики с помощью ботов для прохода фильтров и получения выплаты или кражи данных.

Маскирование рекламы – предполагает размещение рекламы в приложении или на веб-сайте. Эти рекламные объявления размещаются фродовыми расширениями браузера, которые заменяют или перекрывают существующие рекламные объявления или крадут данные.

Перехват загрузок – тип рекламного мошенничества, который устанавливает вредоносную программу на устройство пользователя для отслеживания активности в магазине приложений или кражи данных.

Перехват установок – мошенники используют зараженное приложение, которое пользователь устанавливает на смартфон. Мошенники сразу узнают об установке, подделывают клик по рекламному объявлению, приписывая обычную установку приложения себе, и получают оплату по партнёрской программе или осуществляют кражу данных.

Подмена доменов – мошенники создают сайт и маскируют его под сайт из рекламной сети, получая фрод-трафик. Пользователи кликают по рекламе, чтобы перейти на нужный сайт, но вместо этого попадают на страницу мошенников и рискуют данными.

Тулбар – пользователя заставляют скачать приложение со специальным скриптом, который автоматически открывает сайт рекламодателя или устанавливает приложение для кражи данных.

Фрод по SIM-карте – подмена номера мобильного телефона для обхода двухфакторной аутентификации.

Для фрода используется множество методов. В случае кражи личности один человек выдает себя за другого, чтобы получить личную выгоду. Для кардинга (кражи данных о пластиковых картах и их владельцах – адрес, секретные вопросы, дата рождения, имя) и продажи данных или их дальнейшего использования применяется фишинг, социальная инженерия, специальные устройства, особые виды вредоносных программ, используются утечки пользовательских данных с сервисов и систем. В случае сговора прибегают к внутренним хищениям, совершаемым сотрудниками с использованием служебного положения и коммуникации с третьими лицами. Для использования утечек данных в даркнете существуют форумы, посвященные мошенничеству через интернет, где мошенники объединяются в группы, делятся опытом и учат новичков.

Примеры фрода:

  • Мошенники создают фальшивый ресурс, похожий на настоящий, за исключением нескольких незаметных деталей. Например, URL-адрес изменён на 1 символ. Посетители попадают на ресурс, совершают покупку и, как следствие, оставляют данные своих карт.

  • Создание фейковых рекламных объявлений, где мошенники рассказывают о продукте компании, но зашивают в объявление ссылку на поддельный ресурс, не имеющий отношения к рекламе.

Как защититься от фрода?

  • Всегда внимательно проверяйте ссылку перехода: перепутанные буквы в названии сайта – признак поддельной страницы. Также вместо того, чтобы подменять URL в браузере, фишеры могут создать еще один браузер в браузере и в нем манипулировать чем угодно – пример. Линки на мошеннических сайтах обычно содержат ошибки или ссылаются на сторонние источники. Обращайте внимание на сами ссылки в браузерной строке.

  • Перед вводом логина и пароля проверьте, защищено ли соединение протоколом https. Проверяйте правильность введенных значений в формах, не вводите свои персональные данные и данные банковских карт при розыгрышах или иных мероприятиях. Если подозрительное письмо со ссылкой или просьбой пришло от близкого человека, коллеги или знакомого, помните – его аккаунт могли взломать.

  • Всегда проверяйте название аккаунта, наличие номера телефона – на случай полной копии аккаунта. Речь идет об аккаунтах в приложениях или сайтах банков, налоговой, онлайн-магазинов, бюро путешествий, авиакомпаний и т.д. Проверяйте рабочие аккаунты – их можно подделать по типовым признакам.

  • Обращайте внимание на детальное оформление сайтов, отличительные признаки в дизайне и используемых формах.

  • Файл, присланный товарищем по игре или коллегой, может оказаться трояном-шпионом или трояном-вымогателем – как и вложения к письмам и сообщениям.

  • Старайтесь не использовать неверифицированные приложения на личных и корпоративных устройствах – придерживайтесь лицензионной политики.

  • При взаимодействии с партнерами старайтесь получать достоверные КП и только с корпоративной почты.

  • Если вы получили подозрительное письмо, проверьте, соответствует ли электронный адрес отправителя его имени. Посмотрите, прошло ли письмо аутентификацию, прежде чем нажимать на ссылку, наведите на нее курсор и обратите внимание на адрес, который появится в строке состояния браузера. Если URL не соответствует описанию в письме, возможно, ссылка ведет на фишинговый сайт. Проверьте заголовки сообщения и убедитесь, что в заголовке "От" указано верное имя. Получив неожиданное подозрительное сообщение, свяжитесь с отправителем каким-либо альтернативным способом и уточните, он ли его послал.

Еще несколько подсказок:

  • Постарайтесь на всех существующих аккаунтах подключить двухфакторную аутентификацию. Эта мера может помочь, если основной пароль стал известен взломщикам.

  • Удаляйте все неактуальные и неиспользуемые аккаунты.

  • Регулярно обновляйте пароли от почтовых и корпоративных аккаунтов.

  • Не используйте один и тот же пароль слишком часто.

  • Моментально реагируйте даже на малейшие намёки на подозрительную активность: меняйте пароли, блокируйте мошенников и проводите глубокую антивирусную проверку.

  • Никому не сообщайте код CVV, ПИН-код, одноразовые пароли и пароли от интернет-банка и мобильного банка.

  • Не отправляйте и не передавайте смс-сообщения, почтовые письма с паролями, кодами и прочими данными третьим лицам, старайтесь соблюдать собственную приватность.

  • Запрашивайте подтверждающие данные у контактирующего лица, официальные запросы и контактируйте посредством почтовых отправлений с ресурсам убедившись, что доменное имя совпадает.

  • Будьте внимательны к нетривиальным вопросам относительно ваших персональных данных, конфиденциальных данных.

Что делать, если вы всё-таки попались:

  1. Запустите проверку антивирусной программой на ПК и смартфоне.

  2. Срочно измените украденный пароль для всех аккаунтов, на которых его используете.

  3. Настройте двухфакторную аутентификацию.

  4. Если случайно сообщили данные своей карты или код из СМС – звоните в банк, блокируйте карту и проверяйте потенциально опасные операции.

Did this answer your question?