CarderPlanet
Professional
В новостях снова заговорили о безопасности выборов, и многие эксперты по кибербезопасности обратили свое внимание на повторяющуюся угрозу: автоматизированные сетевые вредоносные программы, более известные как “ботнеты”. Хотя верно, что большая часть мошенничества в электронной коммерции основана на явно низкотехнологичных мошенничествах, высокотехнологичные атаки, подобные тем, которые запускаются ботнетами, становятся явной и настоящей опасностью для обычных продавцов.
Ботнет, который пытается совершить несколько мошеннических транзакций, может нанести быстрый и значительный ущерб коэффициенту возврата платежей продавца, в результате чего он окажется на “чрезмерной” территории в течение нескольких часов. Как продавцы могут идентифицировать атаки ботнетов и что они могут сделать, чтобы защитить себя?
Скоординированные атаки ботов становятся все более распространенными, и мошенники придумали всевозможные гнусные способы их использования. Для продавцов наиболее опасными атаками из ботнета являются те, которые используют украденные учетные данные для оплаты для совершения мошенничества с использованием карты без предъявления. Когда эти транзакции пройдут через инструменты и протоколы продавца по борьбе с мошенничеством, владелец карты в конечном итоге узнает и оспорит обвинения. Каждое мошенническое обвинение станет возвратом средств, который у продавца не будет иного выбора, кроме как принять.
Чтобы остановить настоящие мошеннические возвратные платежи, вы должны активно думать и выяснить, как их предотвратить. Поскольку ботнеты способны вызвать огромный и внезапный скачок коэффициента возврата платежей продавцу, продавцам важно знать, как они выглядят, как определить предупреждающие знаки о том, что ботнет нацелен на вас, и что вы можете сделать, чтобы не стать их жертвой.
Что такое ботнет?
Ботнет - это связанная сеть компьютеров, на которых запущены автоматизированные скрипты или вредоносные программы, обычно известные как “боты”. Хакеры способны объединять сотни скомпрометированных компьютеров вместе для запуска скоординированных атак ботнетов. Действуя согласованно, эти ботнеты могут нанести гораздо больший ущерб, чем любой отдельный компьютер, на котором запущен один экземпляр вредоносной программы.
Ботнеты обычно используются для распределенных атак типа "отказ в обслуживании" (DDoS), когда подключенные к сети компьютеры отправляют поток запросов на подключение к одному целевому серверу, перегружая его и вызывая его замедление или сбой из-за чрезмерного трафика.
Нередко торговцы становятся жертвами DDoS-атак, но это не тот вид кибератак, который приводит к возврату платежей, по крайней мере, напрямую. Реальная угроза вашим доходам и торговым счетам возникает, когда ботнеты объединяют усилия с мошенниками, занимающимися платежными картами.
Как ботнеты используются для совершения мошенничества в электронной коммерции?
Существует два хорошо известных метода, с помощью которых ботнеты могут способствовать онлайн-мошенничеству против продавцов: либо путем проведения атак по вводу учетных данных с целью захвата учетных записей пользователей, либо путем отправки большого количества транзакций для проверки жизнеспособности украденных учетных данных платежной карты.
В ходе атаки со вставкой учетных данных боты попытаются войти на ваш сайт электронной коммерции, используя несколько комбинаций имени пользователя и пароля.
Ботнеты могут быть еще более разрушительными, когда их используют для тестирования карт. В темной Сети и на других незаконных рынках легко найти множество украденных номеров кредитных карт. Проблема мошенников заключается в том, что многие из этих карт уже были украдены и ими нельзя пользоваться. Чтобы выяснить, какие карты жизнеспособны, мошенник попытается совершить небольшую транзакцию, просто чтобы посмотреть, пройдет ли она. Если это произойдет, мошенник, вероятно, сможет использовать эту карту для более крупной покупки.
Когда у мошенника появляется дамп данных, содержащий тысячи наборов учетных данных платежных карт? Они могут использовать ботнет для совершения сотен транзакций по тестированию карт в относительно короткие сроки. Каждая успешная транзакция, независимо от того, насколько она мала, будет учитываться в размере возвратных платежей продавца, если она будет оспорена, а превышение чрезмерного порога возвратных платежей может обойтись продавцам чрезвычайно дорого.
Как торговцы могут защитить себя от атак ботнетов?
Сочетание правильных инструментов и практик может помочь вам идентифицировать транзакции, инициированные ботом, и блокировать их до того, как они смогут быть завершены. Следует использовать базовые протоколы кибербезопасности, такие как брандмауэры, CAPTCHA и печать устройств, поскольку они могут помочь предотвратить простые атаки ботнетов.
Одним из наиболее эффективных инструментов против атак ботнетов является проверка скорости. Инструменты, включающие эту функцию, предупредят вас, когда слишком много транзакций поступает слишком быстро, остановив автоматическую обработку и позволив вам оценить ситуацию. Это может иметь решающее значение для прекращения попыток тестирования карты до того, как они приведут к завершению транзакций.
Продавцы всегда должны проверять заказы на наличие красных флажков, указывающих на мошенничество. Атаки ботнетов часто сопровождаются внезапными скачками сетевого трафика, когда компьютеры, управляемые ботами, пытаются подключиться к вашему веб-сайту.
Также важно проверять введенные данные платежной карты на наличие несоответствий и признаков мошенничества при их вводе для хранения в учетной записи клиента, а не только при обработке транзакции. Мошенники, которые занимаются захватом учетных записей, могут загружать в свои взломанные учетные записи украденные учетные данные для последующего использования.
Заключение
Сила ботнетов заключается в их огромной численности — они могут экспоненциально увеличивать количество и частоту атак, но им не перехитрить инструменты, которые могут определять неорганические схемы сетевого трафика или контрольные индикаторы мошенничества.
Управление мошенничеством имеет важное значение для любой эффективной стратегии защиты от возврата платежей, и важно понимать, что атаки с целью мошенничества могут осуществляться в форме неустанных автоматизированных процессов. Обладая достаточными знаниями и правильными технологическими решениями, вы можете защитить себя.
Ботнет, который пытается совершить несколько мошеннических транзакций, может нанести быстрый и значительный ущерб коэффициенту возврата платежей продавца, в результате чего он окажется на “чрезмерной” территории в течение нескольких часов. Как продавцы могут идентифицировать атаки ботнетов и что они могут сделать, чтобы защитить себя?
Скоординированные атаки ботов становятся все более распространенными, и мошенники придумали всевозможные гнусные способы их использования. Для продавцов наиболее опасными атаками из ботнета являются те, которые используют украденные учетные данные для оплаты для совершения мошенничества с использованием карты без предъявления. Когда эти транзакции пройдут через инструменты и протоколы продавца по борьбе с мошенничеством, владелец карты в конечном итоге узнает и оспорит обвинения. Каждое мошенническое обвинение станет возвратом средств, который у продавца не будет иного выбора, кроме как принять.
Чтобы остановить настоящие мошеннические возвратные платежи, вы должны активно думать и выяснить, как их предотвратить. Поскольку ботнеты способны вызвать огромный и внезапный скачок коэффициента возврата платежей продавцу, продавцам важно знать, как они выглядят, как определить предупреждающие знаки о том, что ботнет нацелен на вас, и что вы можете сделать, чтобы не стать их жертвой.
Что такое ботнет?
Ботнет - это связанная сеть компьютеров, на которых запущены автоматизированные скрипты или вредоносные программы, обычно известные как “боты”. Хакеры способны объединять сотни скомпрометированных компьютеров вместе для запуска скоординированных атак ботнетов. Действуя согласованно, эти ботнеты могут нанести гораздо больший ущерб, чем любой отдельный компьютер, на котором запущен один экземпляр вредоносной программы.
Ботнеты обычно используются для распределенных атак типа "отказ в обслуживании" (DDoS), когда подключенные к сети компьютеры отправляют поток запросов на подключение к одному целевому серверу, перегружая его и вызывая его замедление или сбой из-за чрезмерного трафика.
Нередко торговцы становятся жертвами DDoS-атак, но это не тот вид кибератак, который приводит к возврату платежей, по крайней мере, напрямую. Реальная угроза вашим доходам и торговым счетам возникает, когда ботнеты объединяют усилия с мошенниками, занимающимися платежными картами.
Как ботнеты используются для совершения мошенничества в электронной коммерции?
Существует два хорошо известных метода, с помощью которых ботнеты могут способствовать онлайн-мошенничеству против продавцов: либо путем проведения атак по вводу учетных данных с целью захвата учетных записей пользователей, либо путем отправки большого количества транзакций для проверки жизнеспособности украденных учетных данных платежной карты.
В ходе атаки со вставкой учетных данных боты попытаются войти на ваш сайт электронной коммерции, используя несколько комбинаций имени пользователя и пароля.
Поскольку сотни сетевых ботов пытаются войти в систему каждые несколько секунд, существует вероятность многих захватов учетных записей клиентов.
Ботнеты могут быть еще более разрушительными, когда их используют для тестирования карт. В темной Сети и на других незаконных рынках легко найти множество украденных номеров кредитных карт. Проблема мошенников заключается в том, что многие из этих карт уже были украдены и ими нельзя пользоваться. Чтобы выяснить, какие карты жизнеспособны, мошенник попытается совершить небольшую транзакцию, просто чтобы посмотреть, пройдет ли она. Если это произойдет, мошенник, вероятно, сможет использовать эту карту для более крупной покупки.
Когда у мошенника появляется дамп данных, содержащий тысячи наборов учетных данных платежных карт? Они могут использовать ботнет для совершения сотен транзакций по тестированию карт в относительно короткие сроки. Каждая успешная транзакция, независимо от того, насколько она мала, будет учитываться в размере возвратных платежей продавца, если она будет оспорена, а превышение чрезмерного порога возвратных платежей может обойтись продавцам чрезвычайно дорого.
Как торговцы могут защитить себя от атак ботнетов?
Сочетание правильных инструментов и практик может помочь вам идентифицировать транзакции, инициированные ботом, и блокировать их до того, как они смогут быть завершены. Следует использовать базовые протоколы кибербезопасности, такие как брандмауэры, CAPTCHA и печать устройств, поскольку они могут помочь предотвратить простые атаки ботнетов.
Одним из наиболее эффективных инструментов против атак ботнетов является проверка скорости. Инструменты, включающие эту функцию, предупредят вас, когда слишком много транзакций поступает слишком быстро, остановив автоматическую обработку и позволив вам оценить ситуацию. Это может иметь решающее значение для прекращения попыток тестирования карты до того, как они приведут к завершению транзакций.
Продавцы всегда должны проверять заказы на наличие красных флажков, указывающих на мошенничество. Атаки ботнетов часто сопровождаются внезапными скачками сетевого трафика, когда компьютеры, управляемые ботами, пытаются подключиться к вашему веб-сайту.
Это может творить чудеса для предотвращения атак по тестированию карт, если это позволяет ваша бизнес-модель. Продавцы, которые принимают пожертвования или платежи по установленной вами цене, могут быть очень привлекательными для мошенников, тестирующих карты, поэтому подумайте о том, чтобы установить минимальные пороговые значения и там.
Также важно проверять введенные данные платежной карты на наличие несоответствий и признаков мошенничества при их вводе для хранения в учетной записи клиента, а не только при обработке транзакции. Мошенники, которые занимаются захватом учетных записей, могут загружать в свои взломанные учетные записи украденные учетные данные для последующего использования.
Заключение
Сила ботнетов заключается в их огромной численности — они могут экспоненциально увеличивать количество и частоту атак, но им не перехитрить инструменты, которые могут определять неорганические схемы сетевого трафика или контрольные индикаторы мошенничества.
Управление мошенничеством имеет важное значение для любой эффективной стратегии защиты от возврата платежей, и важно понимать, что атаки с целью мошенничества могут осуществляться в форме неустанных автоматизированных процессов. Обладая достаточными знаниями и правильными технологическими решениями, вы можете защитить себя.
