Количество случаев создания фейковых аккаунтов за лето удвоилось, считают в компании NuData Security, специализирующейся на проверке транзакций на предмет мошенничества и предоставляющей свои услуги финансовым организациям, онлайн-магазинам и другим компаниям.

По данным отчета, с мая по июль текущего года 57% из созданных 500 млн аккаунтов могут использоваться для онлайн-фрода, что на 28% выше по сравнению с данными периода с февраля по апрель. Райан Уилк (Ryan Wilk), директор по работе с клиентами в NuData, утверждает, что мошенники не ограничиваются простым похищением данных кредитных карт. «Если украденные финансовые данные продавать сразу после утечки, информация об одной кредитной карте может стоить $20, но по мере того, как карты блокируются осведомленными пользователями, их цена падает до нескольких центов», — говорит он.

Гораздо опаснее ситуации, когда киберпреступники получают доступ к пользовательскому аккаунту. Так, например, при утечке учетных записей в онлайн-магазине преступники могут через пользовательские данные добраться до данных всех кредитных карт, привязанных к аккаунту, или, например, потратить накопленные бонусные мили, а также использовать взломанный аккаунт для отмывания денег.

Учитывая изменившиеся предпочтения мошенников, случаев махинаций с пользовательскими аккаунтами этим летом стало больше, чем случаев традиционного мошенничества с кредитками.

Специалистам известны случаи, когда мошенники, получавшие доступ к аккаунту пользователя, открывали новую кредитную карту, и жертва даже не могла вовремя заметить подозрительное движение средств на счету. Есть и более экзотичные сценарии использования похищенных учетных записей: например, половина фальшивых пользовательских профилей этим летом была использована для публикации поддельных отзывов на сервисах вроде Yelp.

Мошенникам стало намного легче создавать фальшивые аккаунты из-за участившихся масштабных утечек, в результате которых данные попадают в руки преступников и могут послужит основой для полного досье на пользователей, ставших жертвами утечек. Такие досье включают номера соцстрахования, домашний адрес, девичью фамилию матери — словом, информацию, значительно увеличивающую стоимость краденых данных на черном рынке. Преступники даже не ленятся проверять кредитную историю своих жертв.

По словам Уилка, для банков и сайтов онлайн-торговли ущерб от онлайн-фрода не ограничивается финансами. По его словам, пользователи, ставшие жертвой утечки, даже в случае возврата украденных средств зачастую прекращают отношения с банком, допустившим утечку данных, — таким образом, репутационный ущерб для финансовых организаций едва ли не больше, чем финансовые потери.

Категории: Аналитика, Мошенничество, Хакеры