Риски

Риски удаленного доступа и социальной инженерии: тренды 2024

22 Apr 2024 I 4 min read

В то время как инструменты антифрода продолжают укрепляться и становятся все более эффективными, фродстеры не остаются в стороне и ищут новые способы обхода мер борьбы с онлайн-мошенничеством. В последние несколько лет активно развиваются технологии удаленного доступа и социальной инженерии среди онлайн-мошенников, что во многом обусловлено растущими темпами цифровизации. Это наносит вред всем участникам онлайн-рынка, в особенности - финансовым институтам, которые рискуют значительными финансовыми активами. Актуальность и сложность данной ситуации обусловлена взрывными темпами роста данных случаев и недостаточной эффективностью классических мер в виде проверки по словарям спамерских и фродстерских номеров телефонов. Подтверждением этой тенденции становятся последние статистические данные, которые отражают рост числа случаев мошенничества с применением технологий удаленного доступа и социальной инженерии.

Текущие риски, связанные с социальной инженерией и технологиями удаленного доступа, можно разделить на три основные группы по типам воздействия на итоговых потребителей онлайн услуг:

  • Технический удаленный доступ - взлом аккаунтов и получение доступа к устройству пользователя при помощи технологий удаленного доступа за счет различных вторичных технологий. Пример реализации: мошенник от имени популярных брендов или банков проводит массовую рассылку, которая содержит в себе ссылку на скачивайте вредоносного ПО. В письме часто содержится сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь скачивает вредоносное ПО и вводит на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, мошенникам удается удаленно получить доступ к аккаунтам и банковским счетам пользователя. Данный пример реализации мошенничества с использованием инструментов технического удаленного доступа является одной из разновидностей фишинга.

Технический удаленный доступ на мобильных платформах и веб-канале также показал бурный рост. Однако в сравнении с октябрем 2023 в настоящее время мы заметили незначительное падение темпов роста на рынках, где присутствуют сильные технологические решения в данной области.

  • Активный удаленный доступ на основе технологий социальной инженерии - удаленный доступ на основе социальной инженерии, когда фродстеры удаленно связываются с пользователем и уговаривают его поставить то или иное приложение и потом используют его в своих целях или просят сделать определенные действия, выгодные/ важные для онлайн мошенников. Пример реализации: мошенник связывается с жертвой по телефону либо при помощи мессенджеров или социальных сетей, уговаривает пользователя скачать программу для получения удаленного доступа к устройству пользователя или обманным путем получает данные учетных записей пользователя и входит в банковский аккаунт пользователя с целью дальнейшего вывода средств.
  • Пассивный удаленный доступ на основе технологий социальной инженерии - удаленный доступ на основе социальной инженерии, когда онлайн-мошенники напрямую уговаривают пользователя (физически находясь рядом с пользователем) ввести те или иные данные в корыстных и противозаконных целях. Пример реализации: мошенники в рамках прямого диалога воздействуют на человека путем психологических манипуляций, уговаривая пользователя самостоятельно перевести деньги на аккаунт мошенников или сделать определенные действия, выгодные мошенникам.

Графики_ньюс_Rus.001.png

Как видно из графика, активная социальная инженерия растет ошеломляющими темпами. Так, по сравнению с апрелем прошлого года, мы увидели прирост на 174%.

Графики_ньюс_Rus.002.png

Графики_ньюс_Rus.003.png

Социальная инженерия - достаточно широкий термин, который относится к типу мошенничества, когда преступники воздействуют на человека путем психологических манипуляций с целью непосредственной кражи денег, либо с целью получения его чувствительных и персональных данных (например, данные паспорта, логин и пароль от личного кабинета онлайн-банка) для последующего совершения преступления и краж денег. Социальные сети, а также звонки по телефону - основные каналы.

Тренды борьбы с социальной инженерией и фродом, построенном на технологиях удаленного доступа

Команда JuicyScore активно тестирует различные подходы по борьбе с социальной инженерией и техническим удаленным доступом в последние 3 года. Полученные результаты, говорят о том, что мы сможем во многом победить данную проблему:

  • Для мобильных устройств (для нативных SDK) мы практически решили проблему технического удаленного доступа и активной социальной инженерии на основе технологий анализа параллельных событий, спектра запущенных процессов на устройстве, структуры онлайн поведения пользователя и аномалий. В настоящий момент, мы изучаем способы решения проблемы пассивного удаленного доступа на основе технологий социальной инженерии, что конечно потребует значительного дополнительного времени.
  • Для веб-платформ мы начали тестирование решений для проблем технического удаленного доступа и активной социальной инженерии два года тому назад и получили значимые результаты в виде снижения уровня технического удаленного доступа в ряде стран, где активно помогаем клиентам. Специфика работы с веб-платформами по сравнению с нативными мобильными платформами базируется на анализе очень большого объема аномалий в области графического рендерига, онлайн поведения пользователя и аномалий онлайн соединение и мы надеемся расширить спектр решений в ближайших двух версиях API для JuicyScore и JuicyID.

Будьте с нами и становитесь частью нашей команду - команды со свежим и содержательным взглядом на насущные проблемы в области цифрового риск-менеджмента.