CarderPlanet
Professional
В статье, впервые опубликованной в IT Portal Pro, генеральный директор Ravelin Мартин Суини рассказывает о причинах, по которым мошенничество сохраняется и растет, несмотря на все усилия по его пресечению. Демография, простота возможностей, отсутствие стигматизации и иммунитет от судебного преследования - все это вносит свой вклад.
Мошенничество с онлайн-платежами существует с нами с момента зарождения электронной коммерции и, несмотря на постоянное совершенствование методов предотвращения, оно широко распространено и растет - подробнее об этом здесь.
Просто посмотрите на статистику:
В 2022 году интернет-магазины потеряли более 32 миллиардов долларов из-за мошенничества с кредитными картами онлайн. В 2023 году только в Великобритании онлайн-мошенничество обошлось экономике в целом более чем в 10,9 миллиарда фунтов стерлингов - это примерно 210 долларов на человека. В 2023 году было совершено 2,3 миллиона попыток мошеннических транзакций
За тем же невероятным ростом, который мы наблюдали в объемах онлайн-транзакций, последовал еще больший относительный рост мошенничества. Итак, какие силы продолжают стимулировать постоянный рост этого вида преступлений и почему он так стабильно высок?
Предоставление реквизитов карт, хотя и сомнительного качества, стремится к бесконечности. Vigilante.pw ведите оперативный учет утечек данных, и недавно количество скомпрометированных записей превысило 3 миллиарда при почти 2500 подтвержденных утечках; и темпы этих взломов ускоряются. Эти утечки данных стимулируют поставки и предоставляют исходный материал для мошенничества, от которого мы все страдаем.
Такое сочетание бесконечного объема данных и дешевых и простых способов доступа к ним означает, что дни преступлений с целью приобретения практически закончились для всех, кроме самых отчаявшихся. Зачем рисковать последствиями кражи телевизора из дома или магазина, когда совершенно новый телевизор можно доставить к вам домой? Зачем воровать продукты из хорошо защищенного супермаркета, когда вкусную горячую еду можно доставить бесплатно?
Нам нужно отойти от образа ‘хакера’, использующего передовые навыки для взлома блокировки сверхзащищенного сервера. Эти атаки с применением грубой силы требуют не больше навыков, чем ввод подробностей на нескольких сайтах и в приложениях, чтобы найти, где они работают.
Молодые люди естественным образом связаны друг с другом через множество социальных сервисов. Субредакты также являются богатым источником для обмена информацией о тактиках мошенничества наряду с веб-сайтами, на которых были обнаружены уязвимости. Сговор широко распространен, эффективен и анонимен.
Хотя пиратство не совсем является ‘лекарством от онлайн-мошенничества’, оно, безусловно, нарушает давнюю связь между законом и моралью. Если красть контент нормально, почему бы не украсть номера кредитных карт в темной Сети?
Когда дело доходит до мошенничества с платежами, верно обратное. Начнем с того, что сообщения о преступлениях поступают редко. Каждая отдельная мошенническая транзакция обычно недостаточно крупная, чтобы оправдать затраты времени компании на преследование преступника. Несколько случаев, которые передаются в полицию, затем сталкиваются с одной и той же проблемой сортировки - стоит ли тратить время полиции на ее расследование?
Здесь, конечно, есть противоречие. О преступном повреждении или краже незначительного количества товаров в магазине почти всегда будет сообщено и возбуждено уголовное дело. Это потому, что доказательства собрать несложно; обычно достаточно видеозаписи с камер видеонаблюдения или слов охранника.
Что касается онлайн-преступлений, то установить доказательства сложнее. Может ли полиция найти человека, который вообще использовал украденные данные? Если предположить, что они смогут, смогут ли они затем доказать, что при совершении преступления использовался телефон или компьютер обвиняемого, или что именно обвиняемый на самом деле пользовался телефоном или компьютером? Если человек находится за границей, возникают ли сложности с юрисдикцией?
Это увеличивает и без того ограниченные ресурсы полиции и направляет их в районы, для которых мало кто подготовлен. Конечно, существуют значительные полицейские ресурсы, доступные для расследования крупных утечек данных или инцидентов, подобных нападению на банк Tesco в Великобритании. Однако при мошенничестве с платежами владелец карты обычно получает компенсацию, а продавец редко принимает активное участие в преследовании преступника. В совокупности нежелание как полиции, так и коммерсантов преследовать преступника создает идеальную среду для оппортунистических преступников.
Хотя преступникам относительно легко получить информацию о чьей-либо кредитной карте, базовые методы безопасности могут иметь большое значение для их пресечения. К таким методам относятся:
Это ложится огромным бременем на предприятия; вы отказываетесь принимать кредитные карты онлайн (и закрываете бизнес) или принимаете на себя риск мошеннических транзакций? Есть выбор. Предприятиям необходимо изменить методы борьбы с мошенничеством
Итак, если мы примем аргумент о том, что по демографическим, социологическим, законодательным и конъюнктурным причинам эта проблема быстро не разрешится, вопрос, на который нам нужно быстро ответить, заключается в том, какой будет реакция.
На сегодняшний день реакция продавцов различна. Большинство используют проверки на мошенничество от своего платежного провайдера (PSP) и многие полагаются на них. Это, конечно, полезно и во многих случаях не позволит повторно использовать карты, которые были скомпрометированы. Однако их средства защиты легко преодолеваются, и они оказались в значительной степени неадекватными, когда мошенник использует данные карты, которые до этого момента никогда не были замечены платежным провайдером.
Для многих компаний ответом на борьбу с мошенничеством за пределами их платежного провайдера были инвестиции в механизм правил и ручная проверка транзакций, которые не соответствуют этим правилам или кажутся подозрительными. Проверка вручную имеет свое место, но в мире, где объем и разновидности мошеннических атак продолжают расти, нетрудно заметить, что ручные процессы перегружены.
Нам нужно бороться с мошенничеством, используя лучший ресурс, который у нас есть: данные. Мошенники оставляют следы, и эти следы можно найти в данных. Чем больше данных мы отслеживаем, тем яснее становятся эти мошеннические схемы и тем проще автоматически и немедленно пресечь мошенничество. Машинное обучение - это единственный метод, который способен выявлять эти закономерности, и переход к его использованию в основе обнаружения мошенничества - это вопрос времени, а не "если", по крайней мере, для большинства компаний среднего и крупного бизнеса.
Не менее важно и то, что отрасли необходимо обмениваться данными о скомпрометированных картах и счетах. Действуя независимо, торговые точки облегчают мошенникам переход от цели к цели. Нам нужно действовать сообща, осмысленно обмениваясь данными быстрым и точным способом, чтобы мошенник был обезврежен не только на одном сайте, но и на многих других. Конечно, в этом есть сложности, но принцип очевиден, и технические аспекты его в значительной степени решаемы. Ключевым требованием для пресечения волны мошенничества в значительной степени является воля. Мошенничество процветает, потому что наших усилий по его пресечению недостаточно. Это нужно быстро изменить.
Мошенничество с онлайн-платежами существует с нами с момента зарождения электронной коммерции и, несмотря на постоянное совершенствование методов предотвращения, оно широко распространено и растет - подробнее об этом здесь.
Просто посмотрите на статистику:
В 2022 году интернет-магазины потеряли более 32 миллиардов долларов из-за мошенничества с кредитными картами онлайн. В 2023 году только в Великобритании онлайн-мошенничество обошлось экономике в целом более чем в 10,9 миллиарда фунтов стерлингов - это примерно 210 долларов на человека. В 2023 году было совершено 2,3 миллиона попыток мошеннических транзакций
За тем же невероятным ростом, который мы наблюдали в объемах онлайн-транзакций, последовал еще больший относительный рост мошенничества. Итак, какие силы продолжают стимулировать постоянный рост этого вида преступлений и почему он так стабильно высок?
Простота использования возможностей
Уровень технических знаний, необходимых для совершения мошенничества с картами, теперь минимален. Возможность загрузить браузер Tor, получить доступ к некоторым сайтам в dark web и совершить покупку в биткоинах не составляет труда. И это, конечно, не дорого; карту и личные данные можно приобрести за гроши, как мы видим из этого потрясающего предложения:Предоставление реквизитов карт, хотя и сомнительного качества, стремится к бесконечности. Vigilante.pw ведите оперативный учет утечек данных, и недавно количество скомпрометированных записей превысило 3 миллиарда при почти 2500 подтвержденных утечках; и темпы этих взломов ускоряются. Эти утечки данных стимулируют поставки и предоставляют исходный материал для мошенничества, от которого мы все страдаем.
Такое сочетание бесконечного объема данных и дешевых и простых способов доступа к ним означает, что дни преступлений с целью приобретения практически закончились для всех, кроме самых отчаявшихся. Зачем рисковать последствиями кражи телевизора из дома или магазина, когда совершенно новый телевизор можно доставить к вам домой? Зачем воровать продукты из хорошо защищенного супермаркета, когда вкусную горячую еду можно доставить бесплатно?
Демография
Этот сдвиг в структуре преступности, естественно, отражает смену поколений. Новая волна молодых людей, обладающих хотя бы базовыми цифровыми навыками, становится достаточно взрослой, чтобы заниматься киберпреступностью, и добыча становится богатой.Нам нужно отойти от образа ‘хакера’, использующего передовые навыки для взлома блокировки сверхзащищенного сервера. Эти атаки с применением грубой силы требуют не больше навыков, чем ввод подробностей на нескольких сайтах и в приложениях, чтобы найти, где они работают.
Молодые люди естественным образом связаны друг с другом через множество социальных сервисов. Субредакты также являются богатым источником для обмена информацией о тактиках мошенничества наряду с веб-сайтами, на которых были обнаружены уязвимости. Сговор широко распространен, эффективен и анонимен.
Отсутствие стигматизации
Причиной такого роста участия является снижение стигматизации, связанной с совершением этих преступлений. Целое поколение выросло на онлайн-пиратстве (скачивание фильмов, музыки, игр и программного обеспечения - недавний отчет American Assembly показывает, что 24% людей в возрасте 18-29 лет считают нормальным загружать файлы фильмов на сайты, где их могут скачивать другие; прямой вклад в онлайн-пиратство.Хотя пиратство не совсем является ‘лекарством от онлайн-мошенничества’, оно, безусловно, нарушает давнюю связь между законом и моралью. Если красть контент нормально, почему бы не украсть номера кредитных карт в темной Сети?
Полиция не оснащена, чтобы справиться с проблемой
Полиция организована для борьбы с преступлениями корыстолюбия в реальном мире. Взлом дома, кража в магазине и воровство - это то, для чего созданы группы реагирования, обнаружения и сбора доказательств. Уровень обвинительных приговоров в большинстве стран с развитой экономикой служит сдерживающим фактором для всех, кроме самых отчаявшихся.Когда дело доходит до мошенничества с платежами, верно обратное. Начнем с того, что сообщения о преступлениях поступают редко. Каждая отдельная мошенническая транзакция обычно недостаточно крупная, чтобы оправдать затраты времени компании на преследование преступника. Несколько случаев, которые передаются в полицию, затем сталкиваются с одной и той же проблемой сортировки - стоит ли тратить время полиции на ее расследование?
Здесь, конечно, есть противоречие. О преступном повреждении или краже незначительного количества товаров в магазине почти всегда будет сообщено и возбуждено уголовное дело. Это потому, что доказательства собрать несложно; обычно достаточно видеозаписи с камер видеонаблюдения или слов охранника.
Что касается онлайн-преступлений, то установить доказательства сложнее. Может ли полиция найти человека, который вообще использовал украденные данные? Если предположить, что они смогут, смогут ли они затем доказать, что при совершении преступления использовался телефон или компьютер обвиняемого, или что именно обвиняемый на самом деле пользовался телефоном или компьютером? Если человек находится за границей, возникают ли сложности с юрисдикцией?
Это увеличивает и без того ограниченные ресурсы полиции и направляет их в районы, для которых мало кто подготовлен. Конечно, существуют значительные полицейские ресурсы, доступные для расследования крупных утечек данных или инцидентов, подобных нападению на банк Tesco в Великобритании. Однако при мошенничестве с платежами владелец карты обычно получает компенсацию, а продавец редко принимает активное участие в преследовании преступника. В совокупности нежелание как полиции, так и коммерсантов преследовать преступника создает идеальную среду для оппортунистических преступников.
Потребители не защищают себя
Часть вины за мошенничество с картами должны нести потребители.Хотя преступникам относительно легко получить информацию о чьей-либо кредитной карте, базовые методы безопасности могут иметь большое значение для их пресечения. К таким методам относятся:
- Совершайте покупки только на проверенных сайтах.
- Никогда не передавайте информацию о кредитной карте по электронной почте или телефону.
- Проверка безопасности веб-сайта.
- Использование надежных и разнообразных паролей на сайтах, хранящих финансовую информацию.
Это ложится огромным бременем на предприятия; вы отказываетесь принимать кредитные карты онлайн (и закрываете бизнес) или принимаете на себя риск мошеннических транзакций? Есть выбор. Предприятиям необходимо изменить методы борьбы с мошенничеством
Итак, если мы примем аргумент о том, что по демографическим, социологическим, законодательным и конъюнктурным причинам эта проблема быстро не разрешится, вопрос, на который нам нужно быстро ответить, заключается в том, какой будет реакция.
На сегодняшний день реакция продавцов различна. Большинство используют проверки на мошенничество от своего платежного провайдера (PSP) и многие полагаются на них. Это, конечно, полезно и во многих случаях не позволит повторно использовать карты, которые были скомпрометированы. Однако их средства защиты легко преодолеваются, и они оказались в значительной степени неадекватными, когда мошенник использует данные карты, которые до этого момента никогда не были замечены платежным провайдером.
Для многих компаний ответом на борьбу с мошенничеством за пределами их платежного провайдера были инвестиции в механизм правил и ручная проверка транзакций, которые не соответствуют этим правилам или кажутся подозрительными. Проверка вручную имеет свое место, но в мире, где объем и разновидности мошеннических атак продолжают расти, нетрудно заметить, что ручные процессы перегружены.
Нам нужно бороться с мошенничеством, используя лучший ресурс, который у нас есть: данные. Мошенники оставляют следы, и эти следы можно найти в данных. Чем больше данных мы отслеживаем, тем яснее становятся эти мошеннические схемы и тем проще автоматически и немедленно пресечь мошенничество. Машинное обучение - это единственный метод, который способен выявлять эти закономерности, и переход к его использованию в основе обнаружения мошенничества - это вопрос времени, а не "если", по крайней мере, для большинства компаний среднего и крупного бизнеса.
Не менее важно и то, что отрасли необходимо обмениваться данными о скомпрометированных картах и счетах. Действуя независимо, торговые точки облегчают мошенникам переход от цели к цели. Нам нужно действовать сообща, осмысленно обмениваясь данными быстрым и точным способом, чтобы мошенник был обезврежен не только на одном сайте, но и на многих других. Конечно, в этом есть сложности, но принцип очевиден, и технические аспекты его в значительной степени решаемы. Ключевым требованием для пресечения волны мошенничества в значительной степени является воля. Мошенничество процветает, потому что наших усилий по его пресечению недостаточно. Это нужно быстро изменить.
