Несколько фактов о фроде

    В России убытки от мошеннических операций с 2006 по 2013 год выросли в 10 раз (по отчетам FICO)! В 2012 году по отчетам Cybersource 2013 электронное мошенничество стоило индустрии интернет-коммерции 3.5 миллиарда долларов, и это только в США. Что составляет 0.9% от оборота.

    Две причины, по которым 0.9% — неприемлемо большая цифра:
    • Потеря 0.9% от доходов составляет одну восьмую часть среднего по индустрии показателя чистой прибыли (6.8%). Без мошенничества, сфера Интернет-торговли станет прибыльнее почти на 13%.
    • Бизнес мог бы реинвестировать эту прибыль, используя способы, которые помогли бы клиентам и экономике. Например, предложение более низких цен или наем большего количества сотрудников.

    Страдает репутация продавцов, они вынуждены делать возвраты и выделять ресурсы для работы со своими худшими клиентами. Покупатели получают повышение цен, остаются недовольны длинными страницами оформления заказа и дольше ждут их доставки.

    Одна компания, предоставляющая ПО для обнаружения мошеннических транзакций, поделилась в своем блоге перечнем транзакций, которые с большей вероятностью могут оказаться опасными:

    • Мошенники держат кучу бабла на куче карточек. Если у клиента открыто множество кредитных карт в разных банках, вероятность того, что его заказ связан с махинацией возрастает в 7 раз.
    • Мошенники не любят заглавные буквы. Если клиент заполнил графу “ФИО” строчными буквами, подозрения возрастают в 2.7 раз.
    • Мошенники (практически) никогда не сидят на месте. Вероятность того, что покупатель, который совершает покупки с использованием нескольких разных почтовых индексов в течении одной недели, вероятность того, что он делает это незаконным путем вырастает в 30 раз.
    • Мошенники предпочитают одноразовые email-адреса. Почтовые адреса, содержащие в названии две или более цифры, в два раза чаще используются мошенниками нежели адреса, содержащие менее двух цифр.
    • Большинство мошенников — полуночники. Шанс того, что проводимая в 2 часа ночи транзакция является незаконной возрастает в 1.5 раза, в 4 часа ночи эта вероятность увеличивается в 2 раза.

    Самые крупные интернет-аферы


    Онлайн мошенничество обходится очень дорого. Утечка данных сети розничных магазинов Target в начале этого года была оценена в 200 миллионов долларов.

    Давайте отправимся в прошлое, чтобы вспомнить 5 самых крупных онлайн афер всех времен:

    5. Dating scam стоимостью 1.3 миллиона долларов

    В 2013 году, канадская пенсионерка Элен лишилась всех своих сбережений на сумму 1.3 миллиона долларов из-за “Дэйва”. “Дэйв” завязал общение с Элен и добился расположения одинокой женщины, которая думала, что нашла на сайте онлайн знакомств спутника жизни. Мошенники на подобных сайтах выбирают в качестве жертв уязвимых мужчин и женщин, и пытаются заполучить у них деньги, подарки, другие услуги. Подделать личность, придумать свою историю и установить связь, находясь по ту сторону экрана не составляет труда. Как только преступникам удается обманом втянуть человека в “отношения” в цифровом мире, остается лишь придумать правдоподобные причины для того, чтобы жертва отправила деньги за пределы страны.

    И хотя 1.3 миллиона — цифра очень малая для нашего списка, этот обман важно упомянуть как самый дорогой в своем роде (мошенничество на сайтах знакомств). К тому же, самое примечательное в этой ситуации то, что женщина отдала 1.3 миллиона по своей собственной воле.

    Кстати, немного фактов…
    • В 2013 году мошенничество на сайтах онлайн знакомств обошлось жертвам в 90 миллионов долларов.
    • Люди, которые попадают в онлайн аферы теряют в среднем около 21 000 долларов.
    • Каждый десятый профиль пользователя на сайтах онлайн знакомств — профиль мошенника.

    4. Банкоматная афера с кражей 85 миллионов долларов преступной группировкой

    Крупнейшая афера всех времен, связанная с банкоматами, произошла в 2013 году, когда компьютерные хакеры, проникнув в системы крупнейших процессинговых компаний, за несколько минут похитили данные тысяч кредитных карт. После этого они воспользовались этой информацией, чтобы украсть 45 миллионов долларов из сотен банкоматов по всему миру.

    Несмотря на арест 8 жителей Нью-Йорка и 2 граждан Голландии после этой атаки, несколько недель спустя индустрию потрясла похожая операция: преступники выбрали своей целью другую процессинговую компанию и другой банк. В этот раз, хакеры украли 40 миллионов долларов.

    3. Кража 200 миллионов долларов международной преступной группировкой кредитных мошенников

    В фервале 2013 года, ФБР арестовала 18 членов международной глобальной преступной сети, которая занималась мошенничеством, связанным с кредитными картами. Эта организация была ответственна за кражу 200 миллионов долларов. Афера заключалась в подделке 7000 идентификационных данных с целью кражи тысяч кредитных карт, которые были использованы чтобы “занять” крупные суммы денег. Для получения этих денег мошенники завышали кредитные лимиты созданных ими фальшивых “клиентов”, путем предоставления кредитным бюро поддельной информации.

    2. Потеря 200 миллионов долларов в результате деятельности международной преступной организации

    Самый строгий в истории приговор за компьютерное преступление — 20 лет тюрьмы — был озвучен Федеральным судом США в 2010 году. Хакер Альберт Гонсалес был признан виновным в руководстве скандально известной международной преступной организацией, которая похитила данные сотен миллионов кредитных карт, взламывая учетные записи различных розничных магазинов. Действуя под хакерским псевдонимом SoupNazi, Гонсалес лично скопил 2.8 миллиона долларов, которые использовал чтобы жить на широкую ногу, приобретая роскошные автомобили и часы Rolex.

    По оценкам властей афера стоила бизнесу 200 миллионов долларов. Суммарный экономический урон предположительно составил более 1 миллиарда долларов.

    1. Крупнейшее дело о киберпреступлении, когда либо зарегистрированное в истории США

    В июле 2013 года, после пяти лет расследований, федеральные агенты арестовали 5 человек за взлом Nasdaq, Visa, Citibank, JetBlue Airways и других международных корпораций. Среди арестованных были россияне и украинцы. Этот случай махинаций с кредитными картами принес компаниям по всему миру убытки в размере более 300 миллионов долларов.

    По определенным оценкам, установив вредоносное ПО на серверы Nasdaq, хакеры похитили данные 160 миллионов карточных номеров, спрятали следы преступления при помощи отключения антивирусных программ на зараженных компьютерах, а также разместили данные на различных хакерских платформах. После этого они продали и использовали эту информацию для получения огромной прибыли. Также выяснилось, что мошенники имели связи с организацией Гонсалеса.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 29

      0
      пенсионерка Элен лишилась всех своих сбережений на сумму 1.3 миллиона долларов

      Нашим пенсионерам это не грозит.
        0
        Вы не поверите…
        pust-govorat.ru/oktyabr-2014/717-torgovcy-rodinoj.html
        Меня в истории кинутых пенсионеров больше всего поразила одна старушка которая жаждя «получить» 10миллионов просадила все свои деньги и наодалживала у знакомых в общей сложности на несколько лямов.
          0
          едва ли наши пенсионеры намного умнее иностранцев
            0
            зато намного беднее.
          +2
          [offtopic]По-моему, «фрод» звучит правильнее[/offtopic]
            +1
            В принципе вы совершенно правы.
            /frɔːd/, как в broad или flawed.
              0
              Исправил
            +2
            Все эти «пострадавшие» заведомо используют ненадёжные системы авторизации и аутентификации, потому и страдают. Для усиления безопасности видимо этих доп 13% дохода не достаточно, либо лень очень-очень. Общая практика — по возможности перекладывать риски на клиентов.
            Пока банки будут использовать дурацкий пластик защиты в котором 0.0, количество фрода будет только расти, несмотря на любые изменения в законодательстве.
            По хорошему — надо законодательно переложить всё бремя ответственности за фрод на банки, потому как вообщем то они единственные кто действительно могут его побороть если займутся этим всерьёз.
              0
              «Гонсалес лично скопил 2.8 миллиона долларов»
              «По оценкам властей афера стоила бизнесу 200 миллионов долларов.»
              «Суммарный экономический урон предположительно составил более 1 миллиарда долларов.»

              эффект бабочки что ли? или цыганская методика подсчета ущерба?
              *промазал с комментом
                +1
                Цифры, конечно, часто завышают, но ситуация объяснимая. Гонсалес увел с какого-то магазина, например, данные о 1 000 кредитных карт, это не значет что он завладел всеми деньгами, что находились на этих картах, наверняка он их продавал по 2-5$ за карту, это средняя цена на черном рынке за карту с минимальным набором данных. А кардеры, которые покупали эти карты уже наносили ущерб пытаясь через разные схемы вывести оттуда деньги.
                  0
                  я это прекрасно понимаю, что прибыль мошенников не равна остатку на всех картах. но если это бизнесу стоило 200млн, то кому еще 800млн нанесли урона?
                  • UFO just landed and posted this here
                0
                Это уже фактически сделано (в РФ). Читаем закон об НПС.
                  0
                  Оно то сделано. Но если вы заключите договор об эквайринге, там будет указано, что имеют право вас отключить если фрод будет > X%. При этом, вас поставят перед выбором: либо верните часть денег, либо ищите другой банк. Т.к. в другом банке условия не лучше — приходится соглашаться.
                    0
                    Я говорил об отношениях Банк — физлицо (клиент этого банка). Раньше (если не застрахуешься) ответственность была на тебе, теперь — на банке. И тема с антифрод-решениями неплохо так ожила в банковской среде, если раньше только крупные игроки из заботы об имидже компании и на радость своим клиентам внедряли антифрод-решения, то теперь практически все подряд так или иначе начали какие-то действия.
                  0
                  Полностью поддерживаю!

                  В дополнение могу сказать, что пока некоторые банки неделями чинят уязвимости типа heartbleed, а так же в большинстве своем не обеспечивают своим клиентам возможность установки лимитов на операции по картам — все заявления «бизнес волнуется за безопасность платежей» — пустая болтовня.
                  0
                  У вас на сайте слайдер живет своей жизнью.
                    0
                    Извините, только заметил ваш комментарий. Не могли бы вы пояснить? Дело в том что у нас все прекрасно работает, слайды переключаются с заданной периодичностью.
                    0
                    А чему вы удивляетесь?
                    Всегда будет принцип ракеты и противоракеты. Если для «злоумышленника» будет выгодно создать «противоракету» — он её создаст. Если ему это невыгодно — значит стоимость «ракеты» слишком велика и на рынке стоит ожидать более дешевых, а следовательно более уязвимых технологий.
                      0
                      Нас в Web-payment.ru, сайте о платежных системах, очень беспокоят темпы роста мошенничества с банковскими картами.

                      А меня вот беспокоят...
                      А меня вот беспокоят некоторые мониторинги обменников вводящие в заблуждения своих пользователей.
                      Они предлагая «самые выгодные» курсы обмена, хотя таковых там не представлено.
                      Такие обменники живут с партнерских отчислений обменников. Пользователь направляется туда куда выгодно мониторингу, а не пользователю.
                      Те обменники у которых низкая комиссия или вообще отсутствует, такие мониторинги не любят, партнерские отчисления там минимальные.
                      Я не хочу очернять работу всех мониторингов, существуют и «хорошие», которые выводят все легальные предложения. Те же что держаться в топах гугла, вваливают не мало денег, чтоб там быть. Чтоб были деньги, нужно получать хорошие партнерские отчисления. Хорошие партнерские отчисления у тех кто берет не маленькую комиссию, или используют серые схемы обмена/обналичивания (работа от физ. лица, уход от налогов...), что кстати в последствии может послужить причиной появления проблем у самого пользователя с налоговыми органами.
                      Не стоит слепо доверять «некоторым» мониторингам обменников, они могут вам врать…
                        0
                        Извините, только заметил ваш комментарий, мы к счастью к вышеописанным мониторингам не относимся. Мы добавляем все обменнки, не зависимо от наличия партнерки и процента отчислений, именно поэтому у нас более 200 обменников.

                        Другое дело, что иногда не чистые на руку обменники выдают ложный курс в своих экспортных файлах, но мы с такими боремся, любой пользователь может пожаловаться на обменник нажав на специальную кнопку.
                      0
                      По поводу пункта 4 и банкоматах, разве в процессинговых компаниях хранятся пин-коды от карточек. Если да, то как и зачем они туда попадают? Если нет, как мошенникам удалось снять деньги с банкоматов без пин-кодов?
                        0
                        Тоже не понял… В процессинге ПИН не хранится, только шифрованный ПИН-блок в железяке, которая его проверяет при транзакции. Так просто железяка блок не отдаст, да и непонятно, куда его совать, потому что в банкомат готовый ПИН-блок не подсунешь…
                        Может они в кассах снимали, а не в банкоматах? По подписи…
                        0
                        Установите на своей банковской карте лимит снятия за сутки и будет вам счастье.
                        • UFO just landed and posted this here
                        • UFO just landed and posted this here
                            0
                            > Мошенники предпочитают одноразовые email-адреса.

                            Это имеется ввиду адреса вида dkfdkjfjdf1293@gmail.com

                          Only users with full accounts can post comments. Log in, please.