Что такое фрод?
Фрод (от англ. “Fraud” – “мошенничество”) – это мошенническая операция в инфраструктуре поставщика услуг, любое преднамеренное действие, ведущее к обману, в результате которого жертва что-то теряет, а злоумышленник получает.
Цель такой операции – обмануть систему предоставления услуг и извлечь личную выгоду. Такие операции опираются на социальную инженерию и психологические методики воздействия – запугивание, дезориентацию, попытку вызвать доверие или сыграть на эмоциях.
Фрод применим к банковской сфере, электронной коммерции или телекоммуникационным услугам.
Когда, какими способами и кем совершается фрод?
Когда?
при обслуживании физических лиц;
при обслуживании корпоративных клиентов (юридических лиц);
при операциях с банковскими картами;
при чековых операциях;
Какими способами?
путем взлома, хищения персональных данных;
путем кражи/подмены личности;
путем виктимности (изображения жертвы какого-то происшествия/человека, имеющего серьёзное заболевание и т.д.);
Кем?
третьими лицами с использованием утечки данных физических, юридических лиц;
третьими лицами, представляющимися организацией;
третьими лицами, представляющимися публичными персонами;
сотрудниками внутри компании;
с учетом сговора доверенных пользователей;
по невиновному действию ответственного лица.
Классификация фрода по типам:
Фишинг
Это набор методик, которые используют злоумышленники для получения персональной информации.
Примеры распространенного фишинга:
Фишинг для взлома учетных записей или соцсетей. Жертве приходит сообщение о взломе с просьбой перейти по ссылке и ввести свои данные, чтобы защитить аккаунт. Жертва переходит и, вводя данные в форму, тем самым передаёт злоумышленнику свои данные для входа в аккаунт. Получив эти данные, мошенник блокирует доступ к личному кабинету жертвы и начинает рассылать сообщения, например, о займе денег. Этот тип фишинга распространяется не только на соцсети. Жертва также может потерять доступ к криптокошельку, на котором лежат средства.
Фишинг банковских данных. В этом случае злоумышленник может позвонить или отправить сообщение жертве с ложной информацией о списании денег из личного кабинета, проблемах с аккаунтом, верификацией и т.д. Чаще всего мошенники просят отправить смс-код для подтверждения учетной записи, ответить на письмо авторизации по почте или прислать кодовую фразу/слово. Сообщив такие данные, жертва теряет доступ к личному кабинету и данным по своей банковской карте. Также вас могут атаковать через ссылки, отправленные напрямую в сообщении.
Клоновый фишинг. В этом случае злоумышленники копируют распространенное сообщение. Например, клиенту приходит письмо от Сбербанка с выпиской по счету или письмо от PayPal/Amazon с просьбой верифицировать аккаунт. Мошенник меняет ссылки или прилагаемые файлы в письме на вредоносные объекты, выдаваемые за настоящие. При нажатии на ссылку или открытии вложения жертва открывает злоумышленнику доступ к своему компьютеру через вредоносную программу.
Вредоносная программа
Это универсальный термин для обозначения любого типа вредоносного программного обеспечения, предназначенного для нанесения вреда, а также незаконной эксплуатации чужого программируемого устройства, службы или сети. Подобные приложения наносят прямой или косвенный ущерб – например, нарушают работу компьютера, выдают дополнительную рекламу или похищают личные данные пользователя, вплоть до СМС-кодов или кодов для двухфакторной аутентификации.
Клик-спам
Генерирует ложные клики с помощью ботов для прохода фильтров и получения выплаты или кражи данных.
Маскирование рекламы
Предполагает размещение рекламы в приложении или на веб-сайте. Эти рекламные объявления размещаются фродовыми расширениями браузера, которые заменяют или перекрывают существующие рекламные объявления или крадут данные.
Перехват загрузок
Тип рекламного мошенничества, который устанавливает вредоносную программу на устройство пользователя для отслеживания активности в магазине приложений или кражи данных.
Перехват установок
Мошенники используют зараженное приложение, которое пользователь устанавливает на смартфон. Мошенники сразу узнают об установке, подделывают клик по рекламному объявлению, приписывая обычную установку приложения себе, и получают оплату по партнёрской программе или осуществляют кражу данных.
Подмена доменов
Мошенники создают сайт и маскируют его под сайт из рекламной сети, получая фрод-трафик. Пользователи кликают по рекламе, чтобы перейти на нужный сайт, но вместо этого попадают на страницу мошенников и рискуют данными.
Тулбар
Пользователя заставляют скачать приложение со специальным скриптом, который автоматически открывает сайт рекламодателя или устанавливает приложение для кражи данных.
Фрод по SIM-карте
Подмена номера мобильного телефона для обхода двухфакторной аутентификации.
Для фрода используется множество методов.
В случае кражи личности один человек выдает себя за другого, чтобы получить личную выгоду.
Для кардинга (кражи данных о пластиковых картах и их владельцах – адрес, секретные вопросы, дата рождения, имя) и продажи данных или их дальнейшего использования применяется фишинг, социальная инженерия, специальные устройства, особые виды вредоносных программ, используются утечки пользовательских данных с сервисов и систем.
В случае сговора прибегают к внутренним хищениям, совершаемым сотрудниками с использованием служебного положения и коммуникации с третьими лицами.
Для использования утечек данных в даркнете существуют форумы, посвященные мошенничеству через интернет, где мошенники объединяются в группы, делятся опытом и учат новичков.
Примеры фрода:
Мошенники создают фальшивый ресурс, похожий на настоящий, за исключением нескольких незаметных деталей. Например, URL-адрес изменён на 1 символ. Посетители переходят на ресурс, совершают покупку и, как следствие, оставляют данные своих карт злоумышленникам.
Создание фейковых рекламных объявлений, где мошенники рассказывают о продукте компании, но зашивают в объявление ссылку на поддельный ресурс, не имеющий отношения к рекламе.
Как защититься от фрода?
Всегда внимательно проверяйте ссылку перехода: перепутанные буквы в названии сайта – признак поддельной страницы. Также вместо того, чтобы подменять URL в браузере, фишеры могут создать еще один браузер в браузере и в нем манипулировать чем угодно – пример. Линки на мошеннических сайтах обычно содержат ошибки или ссылаются на сторонние источники. Обращайте внимание на сами ссылки в браузерной строке.
Перед вводом логина и пароля проверьте, защищено ли соединение протоколом https. Проверяйте правильность введенных значений в формах, не вводите свои персональные данные и данные банковских карт при розыгрышах или иных мероприятиях. Если подозрительное письмо со ссылкой или просьбой пришло от близкого человека, коллеги или знакомого, помните – его аккаунт могли взломать. Сначала свяжитесь с этим человеком лично - например, позвонив по телефону, либо другим альтернативным способом, уточните, был ли это он, и только затем принимайте решение.
Всегда проверяйте название аккаунта, наличие номера телефона – на случай полной копии аккаунта. Речь идет об аккаунтах в приложениях или сайтах банков, налоговой, онлайн-магазинов, бюро путешествий, авиакомпаний и т.д. Проверяйте рабочие аккаунты – их можно подделать по типовым признакам.
Обращайте внимание на детальное оформление сайтов, отличительные признаки в дизайне и используемых формах.
Файл, присланный товарищем по игре или коллегой, может оказаться трояном-шпионом или трояном-вымогателем – как и вложения к письмам и сообщениям.
Старайтесь не использовать неверифицированные приложения на личных и корпоративных устройствах – придерживайтесь лицензионной политики.
При взаимодействии с партнерами просите направлять всю документацию только с корпоративной почты.
Если вы получили подозрительное письмо, проверьте, соответствует ли электронный адрес отправителя его имени. Посмотрите, прошло ли письмо аутентификацию, прежде чем нажимать на ссылку, наведите на нее курсор и обратите внимание на адрес, который появится в строке состояния браузера. Если URL не соответствует описанию в письме, возможно, ссылка ведет на фишинговый сайт. Проверьте заголовки сообщения и убедитесь, что в заголовке "От" указано верное имя. Получив неожиданное подозрительное сообщение, свяжитесь с отправителем каким-либо альтернативным способом и уточните, он ли его послал.
Еще несколько подсказок:
Постарайтесь на всех существующих аккаунтах подключить двухфакторную аутентификацию. Эта мера может помочь, если основной пароль стал известен взломщикам.
Удаляйте все неактуальные и неиспользуемые аккаунты.
Регулярно обновляйте пароли от почтовых и корпоративных аккаунтов.
Не используйте один и тот же пароль слишком часто.
Моментально реагируйте даже на малейшие намёки на подозрительную активность: меняйте пароли, блокируйте мошенников и проводите глубокую антивирусную проверку.
Никому не сообщайте код CVV, ПИН-код, одноразовые пароли и пароли от интернет-банка и мобильного банка.
Не отправляйте и не передавайте смс-сообщения, почтовые письма с паролями, кодами и прочими данными третьим лицам, старайтесь соблюдать собственную приватность.
Запрашивайте подтверждающие данные у контактного лица, просите направлять официальные запросы и контактируйте посредством почтовых отправлений с ресурсами, убедившись, что доменное имя совпадает.
Будьте внимательны к нетривиальным вопросам относительно ваших персональных данных, конфиденциальных данных.
Храните в тайне вашу логику создания паролей - если кто-то узнает о ней, то может путём социальной инженерии выяснить дополнительную информацию и попытаться подобрать пароль.
Что делать, если вы всё-таки попали на фрод:
Запустите проверку антивирусной программой на ПК и смартфоне.
Срочно измените украденный пароль для всех аккаунтов, на которых его используете, отвяжите все подозрительные устройства от аккаунтов (если имеется такая опция)
Настройте двухфакторную аутентификацию.
Если случайно сообщили данные своей карты или код из СМС – позвоните в банк, заблокируйте карту и проверьте подозрительные операции.