С начала 2020 года чаще всего злоумышленники пытались совершить несанкционированные денежные переводы путём использования скомпрометированной учётной записи (в 36% случаев), либо с помощью заражения устройства вредоносным ПО (31%). Об этом говорится в исследовании Kaspersky Fraud Prevention.
В прошлом году атаки с применением зловредов были абсолютным лидером: их было зафиксировано 63% от общего числа. Доля инцидентов, связанных с отмыванием денежных средств, выросла за этот год в четыре раза и составила 12%.
Злоумышленники применяют сложные и многоступенчатые схемы отмывания денег. В числе мер - многократное изменение счетов, компаний, форм представления, валют и юрисдикций. В связи с этим финансовым организациям крайне важно выстраивать систему кибербезопасности таким образом, чтобы минимизировать возможность взлома, а также оперативно отслеживать любые нелегитимные действия.
В сфере электронной коммерции самым распространённым способом мошенничества стало злоупотребление приветственными бонусами в программах лояльности. Схема достаточно проста: злоумышленники массово регистрируют учётные записи в маркетплейсе, получают приветственные бонусные баллы и покупают товары со скидкой по бонусной программе. Например, в одном случае мошенник скупал подгузники и конфеты, а затем с выгодой для себя реализовывал купленные товары на популярных торговых площадках. В дальнейшем созданные учётные записи не использовались, средний срок их жизни составлял 1-2 дня.
Одним из наиболее распространённых способов мошенничества остаётся использование приложений со средствами удалённого доступа. Кроме того, злоумышленники хорошо освоили схему с подменой номеров для входящих звонков. На эту удочку клиенты банков, к сожалению, попадаются весьма часто, поскольку привыкли, что реальный звонок из финансовой организации может совершаться с разных номеров, отмечают эксперты по кибербезопасности.