В то время как инструменты антифрода продолжают укрепляться и становятся все более эффективными, фродстеры не остаются в стороне и ищут новые способы обхода мер борьбы с онлайн-мошенничеством. В последние несколько лет активно развиваются технологии удаленного доступа и социальной инженерии среди онлайн-мошенников, что во многом обусловлено растущими темпами цифровизации. Это наносит вред всем участникам онлайн-рынка, в особенности - финансовым институтам, которые рискуют значительными финансовыми активами. Актуальность и сложность данной ситуации обусловлена взрывными темпами роста данных случаев и недостаточной эффективностью классических мер в виде проверки по словарям спамерских и фродстерских номеров телефонов. Подтверждением этой тенденции становятся последние статистические данные, которые отражают рост числа случаев мошенничества с применением технологий удаленного доступа и социальной инженерии.
Текущие риски, связанные с социальной инженерией и технологиями удаленного доступа, можно разделить на три основные группы по типам воздействия на итоговых потребителей онлайн услуг:
- Технический удаленный доступ - взлом аккаунтов и получение доступа к устройству пользователя при помощи технологий удаленного доступа за счет различных вторичных технологий. Пример реализации: мошенник от имени популярных брендов или банков проводит массовую рассылку, которая содержит в себе ссылку на скачивайте вредоносного ПО. В письме часто содержится сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь скачивает вредоносное ПО и вводит на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, мошенникам удается удаленно получить доступ к аккаунтам и банковским счетам пользователя. Данный пример реализации мошенничества с использованием инструментов технического удаленного доступа является одной из разновидностей фишинга.
Технический удаленный доступ на мобильных платформах и веб-канале также показал бурный рост. Однако в сравнении с октябрем 2023 в настоящее время мы заметили незначительное падение темпов роста на рынках, где присутствуют сильные технологические решения в данной области.
- Активный удаленный доступ на основе технологий социальной инженерии - удаленный доступ на основе социальной инженерии, когда фродстеры удаленно связываются с пользователем и уговаривают его поставить то или иное приложение и потом используют его в своих целях или просят сделать определенные действия, выгодные/ важные для онлайн мошенников. Пример реализации: мошенник связывается с жертвой по телефону либо при помощи мессенджеров или социальных сетей, уговаривает пользователя скачать программу для получения удаленного доступа к устройству пользователя или обманным путем получает данные учетных записей пользователя и входит в банковский аккаунт пользователя с целью дальнейшего вывода средств.
- Пассивный удаленный доступ на основе технологий социальной инженерии - удаленный доступ на основе социальной инженерии, когда онлайн-мошенники напрямую уговаривают пользователя (физически находясь рядом с пользователем) ввести те или иные данные в корыстных и противозаконных целях. Пример реализации: мошенники в рамках прямого диалога воздействуют на человека путем психологических манипуляций, уговаривая пользователя самостоятельно перевести деньги на аккаунт мошенников или сделать определенные действия, выгодные мошенникам.
Как видно из графика, активная социальная инженерия растет ошеломляющими темпами. Так, по сравнению с апрелем прошлого года, мы увидели прирост на 174%.
Социальная инженерия - достаточно широкий термин, который относится к типу мошенничества, когда преступники воздействуют на человека путем психологических манипуляций с целью непосредственной кражи денег, либо с целью получения его чувствительных и персональных данных (например, данные паспорта, логин и пароль от личного кабинета онлайн-банка) для последующего совершения преступления и краж денег. Социальные сети, а также звонки по телефону - основные каналы.
Тренды борьбы с социальной инженерией и фродом, построенном на технологиях удаленного доступа
Команда JuicyScore активно тестирует различные подходы по борьбе с социальной инженерией и техническим удаленным доступом в последние 3 года. Полученные результаты, говорят о том, что мы сможем во многом победить данную проблему:
- Для мобильных устройств (для нативных SDK) мы практически решили проблему технического удаленного доступа и активной социальной инженерии на основе технологий анализа параллельных событий, спектра запущенных процессов на устройстве, структуры онлайн поведения пользователя и аномалий. В настоящий момент, мы изучаем способы решения проблемы пассивного удаленного доступа на основе технологий социальной инженерии, что конечно потребует значительного дополнительного времени.
- Для веб-платформ мы начали тестирование решений для проблем технического удаленного доступа и активной социальной инженерии два года тому назад и получили значимые результаты в виде снижения уровня технического удаленного доступа в ряде стран, где активно помогаем клиентам. Специфика работы с веб-платформами по сравнению с нативными мобильными платформами базируется на анализе очень большого объема аномалий в области графического рендерига, онлайн поведения пользователя и аномалий онлайн соединение и мы надеемся расширить спектр решений в ближайших двух версиях API для JuicyScore и JuicyID.
Будьте с нами и становитесь частью нашей команду - команды со свежим и содержательным взглядом на насущные проблемы в области цифрового риск-менеджмента.