Современные технологии, такие как EMV, 3D-Secure, сканирования отпечатков пальцев были призваны обезопасить платежи и, если не ликвидировать, то существенно уменьшить число незаконных операций по картам. Но, как показывают исследования, эти меры дают лишь временное «облегчение», ведь мошенники быстро находят новые способы обмана. Так, к примеру, активные усилия по внедрению систем обнаружения и противодействия мошенничеству (FDP) некоторых крупных авиакомпаний позволили значительно сократить число мошеннических операций, но преступники тут же переключили внимание на другие слабые места, имеющиеся в системе. Подобная ситуация наблюдается практически во всех сферах. Несмотря на внедрение новых стандартов и усилия служб информационной безопасности, сообщения о краже средств появляются регулярно, и, по мнению экспертов, в ближайшие годы ситуация не изменится. Напротив, аналитики Juniper Research прогнозируют увеличение объема онлайн-фрода, который к 2020 году, по их оценкам, достигнет 25,6 млрд долларов США.73% финансовых компаний сообщают, что были подвержены атакам или стали жертвами карточного фрода в 2015 году. За последние 10 лет настолько большой процент наблюдался лишь однажды, в 2009 году. С тех пор доля организаций, страдающих от действий мошенников, постепенно снижалась. Но в 2015 году произошел резкий скачок, и число обманутых выросло сразу на 9%, до 73%.
Мы же в PayOnline, будучи процессинговой компанией, гордимся тем, что процент фродовых транзакций у нас за последние 6 месяцев следующий:
— по количеству транзакций: менее 0,05%
— по сумме: менее 0,1%
И это при том, что конверсия проходимости платежей остается неизменно на высоте.
Данные AFP (Association for Financial Professionals)
С каждым годом росла и сумма похищенных средств. Так, еще 5 лет назад убытки от карточного фрода во всем мире едва доходили до $10 млрд, но уже в 2014 году сумма превысила $16 млрд.
Данные The Nilson Report
При этом размер компании не имел большого значения, атаковали как средние компании с годовым доходом до $1 млрд, так и крупные корпорации с доходом в $1 млрд и более. А вот количество расчетных счетов организации оказало влияние на выбор мошенников. Компании, у которых денежные потоки были разбиты на большее число расчетных счетов (100 и более), атаковались значительно реже.
Данные Association for Financial Professionals
Основные сферы деятельности онлайн-мошенников — это электронная коммерция (по прогнозу Juniper Research, к 2020 году объем незаконных операций в e-commerce достигнет 16,6 млрд долларов), банковские операции (6,9 млрд долларов к 2020 году) и туризм (1,5 млрд. долларов США).
Business Email Compromise
BEC-атака
Атака, получившая название BEC (Business Email Compromise — «компрометация деловой переписки»), нацелена на самые разные компании по всему миру — от крупных корпораций до малого бизнеса и некоммерческих организаций.
Злоумышленники, предварительно собрав всевозможную информацию о жертве и ее партнерских связях, имитируют переписку партнеров по бизнесу. В сообщении, представляясь финансовыми или генеральными директорами, мошенники сообщают о смене банка и номера счета для платежных переводов. По словам экспертов, фальшивки выглядят очень правдоподобно. С 2013 года общая сумма ущерба уже превысила $2,3 млрд.
Злоумышленники, предварительно собрав всевозможную информацию о жертве и ее партнерских связях, имитируют переписку партнеров по бизнесу. В сообщении, представляясь финансовыми или генеральными директорами, мошенники сообщают о смене банка и номера счета для платежных переводов. По словам экспертов, фальшивки выглядят очень правдоподобно. С 2013 года общая сумма ущерба уже превысила $2,3 млрд.
BEC — относительно новый вид мошенничества для финансовых компаний. Несмотря на то, что специалисты по безопасности финансовых организаций хорошо знакомы с email-фишингом и делают все возможное, чтобы предотвратить кражи, от рук BEC-мошенников страдает все больше компаний. По данным ФБР, с октября 2013 года по февраль 2016 года в правоохранительные органы по факту кражи денежных средств обратилось более 17,5 тысяч компаний из 79 стран мира. Средние потери компании от успешной атаки составляют от $25 тыс. до $75 тыс. Общая сумма ущерба за весь период превысила $2,3 млрд. А общее число инцидентов с января прошлого года увеличилось на 270%.
Значительный рост числа успешных BEC-атак может говорить о том, что предотвратить такой вид мошенничества гораздо труднее, чем считалось ранее, ведь главный инструмент мошенника в данном случае — это информация о компании-жертве, зачастую публичная, находящаяся в свободном доступе. А вместе с тем лишь 45% организаций во всем мире уверены в том, что их системы ИБ в состоянии противодействовать современным киберугрозам.
В 2015 году большинство профессионалов в сфере финансов (64%) сообщили, что были подвергнуты BEC-атаке. Жертвами мошенников чаще становились крупные компании, с годовым доходом не менее 1 миллиарда долларов США.
Данные Association for Financial Professionals
56% компаний, попавшихся на удочку, переводили средства через электронные системы расчетов. 29% использовали чеки. Следующим по популярности средством платежа стали кредитные карты и ACH (Automated Clearing House) — электронная платежная сеть, объединяющая различные региональные электронные межбанковские системы, предназначенная для взаиморасчетов между частными лицами, предприятиями, финансовыми институтами и государственными организациями.
Данные Association for Financial Professionals
