В киберподполье злоумышленники пытаются мошенническим путем нажиться на буме электронной коммерции. В частности, растет популярность тактики под названием «возврат». Возврат подразумевает обман продавцов электронной коммерции путем требования незаслуженных возвратов. Он эксплуатирует курьеров и розничных торговцев, используя технические лазейки в службах доставки и поддержки клиентов, одновременно используя эмоционально манипулятивную социальную инженерию.
Подпольный дискурс злоумышленников, предлагающих свои услуги по возврату средств, и злоумышленников, обменивающихся советами и передовым опытом, показывает, что некоторые поставщики электронной коммерции чаще привлекают внимание злоумышленников. В прошлом году наибольшее внимание злоумышленников привлекла Amazon, за ней следуют Apple, Target и eBay. Это внимание неизбежно связано с размером и популярностью этих ритейлеров, но исследование подпольных руководств по возврату средств показывает, что социальные инженеры остро чувствуют уникальные слабости и протоколы разных ритейлеров, делясь советами о том, на каких ритейлеров нацеливаться, какими методами — и за какую сумму.
Рисунок: Распределение 10 наиболее упоминаемых брендов в контексте подпольного обсуждения мошенничества в розничной торговле
В данной статье рассматриваются тенденции, тактики и процедуры подпольного «возврата средств» (TTP), а также дается обзор наиболее распространенных методов возврата средств, используемых злоумышленниками.
«Не прибыло»/«ДНК» — простейший метод мошенничества с возвратом денег заключается в утверждении, что посылка не прибыла. Подпольные руководства предполагают, что служба поддержки клиентов, скорее всего, будет давить на вас, спрашивая «вы проверили у соседей/в гараже/на крыльце», но после достаточно настойчивого отрицания они предложат вам замену или возврат денег. Анонимное руководство (рисунок 1) рекомендует, если представитель службы поддержки клиентов говорит, что хочет начать расследование с курьерской службой, просто повесить трубку и повторить попытку.
«Пустая коробка» — этот метод утверждает, что поставка прибыла пустой. Ведущим поставщиком, который страдает от этого мошенничества с возвратом, является Apple из-за высокой стоимости своих товаров. Например, успешный возврат нового ноутбука может принести 3200 долларов. Более того, этот метод работает намного лучше, когда речь идет о небольших товарах, таких как AirPods, iPhone и т. д. В приведенном ниже примере злоумышленник делится руководством по возврату денег Apple в разных странах с использованием метода «пустой коробки».
«Прибыл не тот товар»/«Не тот товар в коробке» — здесь социальный инженер утверждает, что розничный торговец отправил не тот товар, а затем возвращает аналогичный, но гораздо более дешевый предмет, который есть в наличии у розничного торговца. Руководства по социальной инженерии подчеркивают психологические компоненты реализации этого метода (рисунок 5). По словам деятеля, неважно, какая это компания, поскольку у всех есть склад с запасами, готовыми к сбору, упаковке и отправке клиентам. Таким образом, человеческая ошибка неизбежна при сборе и упаковке заказа. Таким образом, злоумышленники могут использовать социальную инженерию практически для любого товара, который им нравится.
«Упаковка» — этот метод подразумевает обращение в службу поддержки клиентов ритейлера с заявлением о дефекте товара, возврат коробки без купленного товара и заявление о краже товара во время доставки. Поскольку посылки взвешиваются во время транспортировки, социальные инженеры обычно помещают туда сухой лед эквивалентного веса, а затем вскрывают коробку, чтобы создать впечатление, что контейнер был вскрыт во время транспортировки.
В дополнение к этим руководствам, злоумышленники также делятся своим опытом возврата средств различным ритейлерам, который проливает свет на то, чего ожидать и как добиться успеха (рисунок 8). В другом посте (рисунок 8) злоумышленник продает руководства по возврату средств для различных ритейлеров, таких как Best Buy, Amazon и Sephora, по ценам от 600 до 3000 долларов.
Источник
Подпольный дискурс злоумышленников, предлагающих свои услуги по возврату средств, и злоумышленников, обменивающихся советами и передовым опытом, показывает, что некоторые поставщики электронной коммерции чаще привлекают внимание злоумышленников. В прошлом году наибольшее внимание злоумышленников привлекла Amazon, за ней следуют Apple, Target и eBay. Это внимание неизбежно связано с размером и популярностью этих ритейлеров, но исследование подпольных руководств по возврату средств показывает, что социальные инженеры остро чувствуют уникальные слабости и протоколы разных ритейлеров, делясь советами о том, на каких ритейлеров нацеливаться, какими методами — и за какую сумму.
Рисунок: Распределение 10 наиболее упоминаемых брендов в контексте подпольного обсуждения мошенничества в розничной торговле
В данной статье рассматриваются тенденции, тактики и процедуры подпольного «возврата средств» (TTP), а также дается обзор наиболее распространенных методов возврата средств, используемых злоумышленниками.
Распространенные методы возврата средств
Как правило, большинство мошенничеств с возвратом денег используют социальную инженерию. Подполье изобилует руководствами и инструкциями по методам возврата денег и приемам социальной инженерии — некоторые из них продаются, но многие публикуются бесплатно и часто анонимно. В этом разделе кратко рассматриваются наиболее распространенные методы злоумышленников и излагаются в их руководствах «как это сделать».«Не прибыло»/«ДНК» — простейший метод мошенничества с возвратом денег заключается в утверждении, что посылка не прибыла. Подпольные руководства предполагают, что служба поддержки клиентов, скорее всего, будет давить на вас, спрашивая «вы проверили у соседей/в гараже/на крыльце», но после достаточно настойчивого отрицания они предложат вам замену или возврат денег. Анонимное руководство (рисунок 1) рекомендует, если представитель службы поддержки клиентов говорит, что хочет начать расследование с курьерской службой, просто повесить трубку и повторить попытку.
«Пустая коробка» — этот метод утверждает, что поставка прибыла пустой. Ведущим поставщиком, который страдает от этого мошенничества с возвратом, является Apple из-за высокой стоимости своих товаров. Например, успешный возврат нового ноутбука может принести 3200 долларов. Более того, этот метод работает намного лучше, когда речь идет о небольших товарах, таких как AirPods, iPhone и т. д. В приведенном ниже примере злоумышленник делится руководством по возврату денег Apple в разных странах с использованием метода «пустой коробки».
«Прибыл не тот товар»/«Не тот товар в коробке» — здесь социальный инженер утверждает, что розничный торговец отправил не тот товар, а затем возвращает аналогичный, но гораздо более дешевый предмет, который есть в наличии у розничного торговца. Руководства по социальной инженерии подчеркивают психологические компоненты реализации этого метода (рисунок 5). По словам деятеля, неважно, какая это компания, поскольку у всех есть склад с запасами, готовыми к сбору, упаковке и отправке клиентам. Таким образом, человеческая ошибка неизбежна при сборе и упаковке заказа. Таким образом, злоумышленники могут использовать социальную инженерию практически для любого товара, который им нравится.
«Упаковка» — этот метод подразумевает обращение в службу поддержки клиентов ритейлера с заявлением о дефекте товара, возврат коробки без купленного товара и заявление о краже товара во время доставки. Поскольку посылки взвешиваются во время транспортировки, социальные инженеры обычно помещают туда сухой лед эквивалентного веса, а затем вскрывают коробку, чтобы создать впечатление, что контейнер был вскрыт во время транспортировки.
В дополнение к этим руководствам, злоумышленники также делятся своим опытом возврата средств различным ритейлерам, который проливает свет на то, чего ожидать и как добиться успеха (рисунок 8). В другом посте (рисунок 8) злоумышленник продает руководства по возврату средств для различных ритейлеров, таких как Best Buy, Amazon и Sephora, по ценам от 600 до 3000 долларов.
Заключение
Это мошенничество использует социальную инженерию для эксплуатации человеческих слабостей компании. Даже если ритейлер инвестирует миллионы долларов в самые современные продукты кибербезопасности, он не обязательно защищен от мошенничества с возвратом денег. Таким образом, вместо того, чтобы полагаться на технические меры для повышения безопасности, ритейлеры должны отслеживать подпольные каналы, чтобы понимать последние TTP и внедрять организационные процессы, предназначенные для их обнаружения и предотвращения.Источник
