To dobrze znana historia, prawie trzy czwarte wszystkich ataków online to oszustwa, 56% to oszustwa, w których ofiary dobrowolnie przekazują poufne dane przestępcom. W 17 procentach ataków dochodzi do ataków phishingowych, w których kradzione są dane bankowe. Wynika to z niedawno opublikowanej analizy Group-IB. Korzystając z zastrzeżonej technologii Digital Risk Protection, dostawca ten zidentyfikował ponad 70 grup oszustów w jednym typie oszustwa, Classiscam. Z tej grupy 36 koncentruje się na krajach europejskich. Korzystając z Classiscam, oszuści ukradli około 7 750 000 euro w ciągu roku. Spostrzeżenia uzyskano za pomocą sieci neuronowych i metodologii scoringowej uczenia maszynowego systemu Digital Risk Protection.
Wspomniany system został opracowany na podstawie wiedzy zdobytej po ponad tysiącu pomyślnie zakończonych studiów na całym świecie. Analitycy Group-IB przeanalizowali szeroką gamę oszustw i ich skutki w różnych branżach.
Inteligencja oszustwa
Nowością jest Scam Intelligence, system do śledzenia oszustów, który stanowi podstawę technologii Digital Risk Protection. W ciągu jednego roku dany system prewencyjny zaoszczędził już firmom na Dalekim i Środkowym Wschodzie, w Rosji i Europie 443 miliony dolarów szkód. Liczba oszustw i ataków phishingowych wykrytych w Europie w 2020 r. wzrosła o 39% w porównaniu z poprzednim rokiem.
Niebezpieczne oszustwo
Sieci neuronowe i metodologia scoringu pomagają zautomatyzować zaawansowane procesy wykrywania i kategoryzacji oszustw wymierzonych w określone firmy lub sektory. Za pomocą systemu Digital Risk Protection (DRP) zidentyfikowano różne formy oszustw. Zidentyfikowano ponad sto różnych technik i wariantów oszustwa. Jedna z takich form oszustwa, wykorzystująca fałszywe profile w mediach społecznościowych, doprowadziła do powstania ponad 500 fałszywych kont bankowych w jednym banku w 2020 r. Ubezpieczyciele z kolei padają ofiarą ataków phishingowych. W zeszłym roku na jednego ubezpieczyciela powstało ponad sto stron phishingowych.
W 2020 r. zaawansowana technika oszustwa Rabbit Hole, która wykorzystuje nazwy marek firm, była skierowana głównie na sektor handlu detalicznego i usług internetowych. Użytkownicy otrzymywali zaproszenia od znajomych za pośrednictwem mediów społecznościowych lub aplikacji do przesyłania wiadomości, aby wziąć udział w konkursie, promocji lub ankiecie. Średnio użytkownicy odwiedzali fałszywe strony ponad 40 000 razy dziennie. Rabbit Hole skierowana była do klientów ponad stu wiodących marek. Przestępcy próbują zdobyć dane bankowe i inne dane osobowe. Ofiary trafiają na platformy publiczne, takie jak media społecznościowe, aplikacje do przesyłania wiadomości i strony internetowe, a także na ukryte strony internetowe, na których są kierowane za pomocą linków phishingowych, które są dostosowywane dla każdego użytkownika zgodnie z jego adresem IP, urządzeniem i przeglądarką. Użytkownicy „z zewnątrz” nie mogą uzyskać dostępu do tych stron internetowych, co utrudnia wykrycie i powstrzymanie oszustwa.
Classiscam był najczęściej stosowaną formą oszustwa podczas pandemii. Skierowana jest do osób, które korzystają z usług dostawców wynajmu nieruchomości, rezerwacji hoteli, transakcji bankowości internetowej, zakupów online, współdzielenia samochodów i usług dostawczych. Celem Classiscam jest sprawienie, by ludzie płacili pieniądze za towary, które nigdy nie zostały dostarczone. W sumie 44 kraje, w tym Francja, Wielka Brytania, Włochy, Holandia i Austria, zostały zaatakowane. Według danych Grupy IB nadużyto w tym celu 93 firmy. Na początku 2021 r. ponad 12 500 przestępców zarabiało pieniądze na nieuczciwych usługach dostawczych. W sumie zaangażowanych jest ponad 10 000 stron internetowych. Jest to oszustwo na niespotykaną dotąd skalę i formę, która wciąż rośnie.
Oszustwo nie zniknie
Do oszustwa przyczynia się wiele czynników – bezprecedensowy wzrost liczby oszustw podczas pandemii: wielość i różnorodność form oszustw, automatyzacja ataków oszustw, skupienie się na konkretnych firmach i sektorach oraz wiele sposobów, na jakie cyberprzestępczość można ukryć. Na przykład dane z Group-IB pokazują, że 47% transakcji przestępczych za pośrednictwem Classiscam ma miejsce na domenach internetowych „trzeciego poziomu”. Utrudnia to analitykom wyśledzenie ich i zablokowanie domen internetowych „pierwszego poziomu”, ponieważ ściśle rzecz biorąc, nie ma w tym nic złego.
Dmitry Tiumkin, szef Digital Risk Protecton Europe w Group-IB: „W zeszłym roku świat został dotknięty oszustwem. Jeśli prowadzisz dobrze prosperującą i znaną firmę, to tylko kwestia czasu, zanim oszuści zwrócą uwagę w Twoją stronę. Zagrożenia takie jak oszustwa, nielegalna sprzedaż produktów lub usług oraz naruszenie własności intelektualnej należą do najczęstszych przestępstw w Internecie. Nie da się z tym nic zrobić tradycyjnym sposobem monitorowania i blokowania poszczególnych stron internetowych. Dzięki naszemu systemowi DRP dajemy analitykom możliwość ujawnienia całej infrastruktury organizacji przestępczej i uzyskania wglądu w różne rodzaje oszustw, z jakimi może się zmierzyć firma. Pomagamy naszym klientom zidentyfikować oszustów, zebrać jak najwięcej informacji na ich temat i postawić ich przed wymiarem sprawiedliwości”.
Technologie analizy zagrożeń DRP Group-IB pomagają natychmiast wykrywać i blokować sieci oszustów, a nie tylko pojedyncze łącza do źródeł phishingu i oszustw. Technologie te opierają się na dogłębnym zrozumieniu logiki i wzorców zachowań cyberprzestępców, które eksperci zgromadzili w licznych śledztwach dotyczących zaawansowanych technologicznie przestępstw na całym świecie, zautomatyzowanej analizie graficznej i monitorowaniu infrastruktury. Wszystkie zebrane informacje o przestępcach i ich infrastrukturze można zebrać w przydatne raporty, które następnie można przekazać prawnikom lub sądom, a ostatecznym celem jest postawienie oszusta przed wymiarem sprawiedliwości.
