Исследователи Juniper Research подсчитали, что к 2023 году ущерб от кибермошенничества достигнет $48 млрд. В настоящий момент этот показатель, который объединяет потери в электронной торговле, онлайн-продаже авиабилетов и банковских сервисах, составляет $22 млрд.

Как уточнили авторы исследования, рост убытков от преступной активности обгоняет по темпу развитие самой отрасли интернет-расчетов. Мошенники успешно используют сезоны распродаж, чтобы скрывать свою активность в потоке легитимных транзакций и повышать прибыль. В результате участникам рынка приходится все быстрее реагировать на возникающие угрозы, а контролировать ситуацию вручную становится невозможно.

Аналитики рассказали, что преступники активно вмешиваются в механизмы перевода денежных средств. Они используют социальную инженерию, взламывают легитимные приложения и распространяют вредоносное ПО, подвергая опасности сразу множество сервисных провайдеров, которые обеспечивают движение финансовых потоков. Как следствие, в ближайшие пять лет убытки в этой области будут каждый год расти на 20% — до $10 млрд в 2023-м.

Персональные данные покупателей также входят в число приоритетных целей мошенников. Во многом это связано с развитием законодательства в ведущих экономиках мира и необходимостью подтверждать личность перед совершением многих сделок. Украденная информация позволяет преступникам создавать синтетические личности (Synthetic identity), которые объединяют в себе фрагменты реальных и подложных данных. Авторы подчеркнули, что подходы к краже личности (identity theft) сильно изменились за последние несколько лет и пользователи должны приспособиться к новым условиям.

«Создание синтетической личности сегодня стало для мошенников средством легкого заработка, — пишут эксперты. — Хоть им и приходится тратить время [чтобы отработать новые методы], многие жертвы вовсе не способны отследить признаки, которые свидетельствуют о подобных атаках. На рынке есть решения для противодействия таким технологиям, но отрасль пока находится в догоняющем положении».

Авторы проиллюстрировали новые угрозы на примере кампаний Magecart и Fin7. Эти преступники комбинируют возможности вредоносного ПО с кроссканальным подходом к организации атак. Вместе с тем растет рынок аренды и продажи вредоносного ПО, что значительно расширяет круг нападающих с доступом к продвинутым зловредам.

Уверенные в своей безнаказанности злоумышленники в последнее время стали выходить за пределы даркнета, продвигая свои услуги через социальные сети и мессенджеры, прежде всего Facebook и WhatsApp. Эксперты ссылаются на недавнее исследование RSA, где говорится, что мошенники указывают в своих аккаунтах реальные имена и прочую персональную информацию.

Создатели групп, которые объединяют участников черного рынка, нередко даже не скрывают свой контент из поиска. Так, авторы обнаружили в Facebook в открытом доступе 15 тыс. украденных платежных карт. По мнению преступников, у правоохранительных органов не хватает ни ресурсов, ни компетенции, чтобы эффективно блокировать такую деятельность.

Специалисты рассчитывают, что ситуации поможет обновление протокола 3-D Secure, который используется для аутентификации при совершении онлайн-платежей. Интернет-магазины неохотно внедряют эту систему из-за ее негативного влияния на продажи — дополнительная проверка при оформлении покупки увеличивает количество брошенных онлайн-корзин. В результате в США только 3% продавцов используют 3-D Secure.

Ведущие платежные системы мира работают над вторым поколением протокола. С его внедрением легитимность платежей будет проверяться бесшовно, а покупателям не придется вводить какие-либо пароли и коды подтверждения. По мнению экспертов, 3-D Secure 2.0 позволит качественно повысить защищенность онлайн-платежей и ликвидировать существующее сегодня отставание в области безопасности.

Категории: Аналитика, Мошенничество