Как утверждают авторы нового отчета службы противодействия мошенничеству Великобритании Cifas, только за первые три месяца 2015 года количество случаев онлайн-фрода, связанных с кражей или подделкой личности, выросло на четверть по сравнению с показателями прошлого года.

В общей сложности в первом квартале был зафиксирован 34 151 подтвержденный случай кражи личности, что на 27% больше, чем за аналогичный период 2014 года. Этот тип фрода подразумевает использование злоумышленниками краденых персональных данных или создание фиктивной личности с целью получить продукты или услуги — например, кредит от банка.

Cifas сообщает, что в Великобритании инциденты, связанные с кражей или подделкой личности, составляют почти половину всех преступлений в области мошенничества — 47% за первый календарный квартал текущего года. Этот тревожный тренд подтверждают данные о жертвах подобных махинаций: количество жертв похищения личности увеличилось на 31% и уже превышает 30 тыс. человек. На мошенничество с кредитными картами приходится 41% незаконных махинаций, с банковскими счетами — 27%: именно на них нацеливаются похитители личности. Подавляющее большинство (80%) всех случаев фрода, связанных с подделкой и похищением личности, было совершено в Интернете.

В своем заявлении Саймон Дьюкс (Simon Dukes), глава Cifas, прокомментировал: «Кража и подделка личности все еще являются самыми серьезными угрозами в области мошенничества. Первый квартал 2015 года был, вне сомнения, очень урожайным для преступников. Наши данные — это всего лишь верхушка айсберга. Нам еще предстоит проделать очень много работы, чтобы оценить истинные масштабы урона, который приносят мошенники Великобритании, и обеспечить достаточную осведомленность людей, чтобы они могли избежать таких неприятностей».

По мнению другого ИБ-эксперта — Ричарда Пэрриса (Richard Parris), возглавляющего ИБ-компанию Intercede, причины такого резкого роста количества случаев фрода не новы: это ненадежные пароли и недостаточно эффективные практики безопасности.

«Такой скачок активности мошенников в Великобритании за последний год — результат недостаточных, как по мнению пользователей, так и по мнению компаний,  мер безопасности и повсеместное применение устаревших практик аутентификации на базе логина и пароля, — утверждает Пэррис. — Используемые приемы защиты и аутентификации и так неэффективны, а пользователи усугубляют ситуацию, применяя ненадежные пароли, которые затем также используются для нескольких учетных записей».

По мнению Пэрриса, придумывать сложные пароли для различных аккаунтов — дело заведомо проигрышное: их трудно запомнить, и, следовательно, они априори не могут обеспечить должную защиту. Гораздо безопаснее и проще было бы использовать технологии двухфакторной аутентификации: они давно доступны и испытаны, а также применяются во многих известных приложениях с высоким уровнем безопасности, добавил эксперт.

Категории: Аналитика, Мошенничество, Хакеры