МПС Visa (США) выпустила свой полугодовой отчет об угрозах за осень 2023 года, в котором освещаются новые схемы мошенничества, нацеленные на мировую экономику.
Это исследование показывает значительный рост числа фишинговых схем, распространяющихся с помощью генеративных инструментов искусственного интеллекта (ИИ), а также заметное увеличение количества программ-вымогателей. В отчете также показано, как Visa работает с правоохранительными органами по всему миру, чтобы привлечь к ответственности виновных в мошенничестве.
Хотя глобальный уровень мошенничества в течение периода времени, рассматриваемого в этом отчёте (январь – июнь 2023 г.) имел тенденцию быть ниже обычного ожидаемого, Visa уточнила, что за эти периоды она помогла заблокировать от посягательств мошенников $30 млрд. Однако злоумышленникам всё-таки удалось реализовать целевые и изощренные схемы мошенничества, затронувшие конкретные учреждения, технологии и процессы.
Так, в марте 2023 года произошел значительный всплеск атак программ-вымогателей, что стало рекордным месяцем с почти 460 инцидентами. Это на 91% больше, чем в феврале 2023 года и на 62% больше, чем в марте 2022 года. Отчёт о программах-вымогателях за 2023 год показал, что наиболее распространенной причиной этих атак были эксплуатируемые уязвимости (36%), за которыми следовали скомпрометированные аккаунты пользователей (29%). Интересно, что атаки программ-вымогателей не всегда фокусируются исключительно на платежных данных, но могут поставить под угрозу любые доступные данные, включая платежную информацию и персональные данные.
Число атак с так называемым перебором также растет: за исследуемый период число таких инцидентов увеличилось на 40%. Visa эффективно использовала свою информацию об атаках на аккаунты оповещения торгово-сервисных предприятий (ТСП) об этих атаках в режиме реального времени, чтобы предотварить мошенничество.
В период с января по июнь 2023 года онлайн-мошенничество приобрело новую тактику:
- Ложные ТСП: мошенники создают поддельные торговые веб-сайты, напоминающие проверенные бренды, чтобы обманом заставить потребителей делать заказы. Однако эти сайты не доставляют заказанные товары / услуги и не осуществляют их оплату, что приводит к краже платежной информации;
- Вредоносная реклама: некоторые мошенники используют фейковую рекламу для сбора личной информации. Они нацелены на жертв с помощью мошенничества, оптимизированного для поисковых систем, исходя из интересов жертв;
- Мошенничество с флэш-мошенничеством: злоумышленники создают, казалось бы, законные ТСП, обрабатывая несколько подлинных платежей, чтобы завоевать доверие. Как только доверие построено, они выполняют большое количество мошеннических транзакций с использованием украденных платежных данных и исчезают после получения средств;
- Мошенничество с бесплатными подарками: это новая афера с криптовалютой в сфере розничной торговли - это мошенничество с бесплатными подарками, когда злоумышленники предлагают "бесплатный подарок" через всплывающее окно с просьбой жертве подтвердить транзакцию. При нажатии выполняется вредоносная загрузка, которая включает в себя файл с вредоносным NFT, позволяющий мошенникам связываться с кошельком жертвы и авторизовать переводы криптовалюты с кошелька жертвы на кошелек мошенника.
Visa активно работает над защитой финансовых потребителей от все более сложного ландшафта угроз. Её усилия по предотвращению мошенничества с платежами в сотрудничестве с правоохранительными органами и государственными учреждениями, привели к значительному подавлению киберпреступной деятельности за анализируемый в этом отчёте период времени.
источник
уникальность
Последнее редактирование:
