- Специальный корреспондент
Покупатели теряют миллионы из-за фейковых аккаунтов и хитрых приманок.
image
Согласно отчёту Payment Fraud Intelligence, в 2024 году финансовое мошенничество сильно эволюционировало. Новые тактики, основанные на ИИ и социальной инженерии, стали ключевыми инструментами злоумышленников, что привело к росту масштабов утечек данных и увеличению числа атак на цифровые сервисы. В даркнете и в открытом интернете было размещено более 269 миллионов записей платежных карт и 1,9 миллиона украденных чеков из США.
Число заражений Magecart скиммерами увеличилось в 3 раза по сравнению с 2023 годом, достигнув 11 000 уникальных доменов. Причиной стала уязвимость CosmicSting ( CVE-2024-34102 , оценка CVSS: 9.8), а также активное использование готовых комплектов для атак, таких как Sniffer by Fleras. Эти инструменты позволили киберпреступникам незаметно похищать данные из интернет-магазинов.
Помимо технических атак, злоумышленники активно использовали поддельные сайты электронной коммерции. За год было зарегистрировано около 1200 мошеннических доменов, большинство из которых расположены в Великобритании и Гонконге. Площадки использовали методы социальной инженерии и фейковые аккаунты продавцов для обмана покупателей и последующей монетизации украденных данных.
Даркнет-маркеты остались центральной платформой для продажи украденной информации и инструментария для мошенничества. Telegram, несмотря на попытки ограничений, сохранил свою значимость, предоставляя хакерам возможности для распространения данных, включая украденные чеки. Аналитики зафиксировали значительный рост активности мошенников в Telegram.
Проблема мошенничества с чеками в США остаётся актуальной: более 1,9 миллиона украденных чеков было опубликовано в даркнете и в Telegram. География преступлений охватывает всю страну, с наибольшей концентрацией инцидентов в определённых почтовых зонах.
Эксперты прогнозируют дальнейший рост атак с использованием скиммеров и мошеннических сайтов, особенно на фоне активного внедрения цифровых кошельков. Перехват OTP-кодов станет одной из главных уязвимостей в платежных системах. Даркнет-платформы сохранят свою активность, несмотря на усилия правоохранительных органов, а менее опытные злоумышленники начнут доминировать в Telegram.
Для противостояния угрозам эксперты предлагают несколько ключевых шагов:
Выявление и устранение уязвимостей на сайтах электронной коммерции;
Усиление требований к проверке новых продавцов;
Повышение уровня проверки при создании цифровых кошельков;
Использование аналитических данных Recorded Future для предиктивной защиты и блокировки подозрительных транзакций;
Постоянное обновление антифрод-мер и использование внутренних данных для настройки систем защиты.
Развитие цифровых технологий делает мошенничество всё более изощрённым, поэтому финансовым учреждениям и торговым площадкам необходимо внедрять проактивные стратегии защиты и укреплять взаимодействие между командами по кибербезопасности и предотвращению мошенничества.
image
Согласно отчёту Payment Fraud Intelligence, в 2024 году финансовое мошенничество сильно эволюционировало. Новые тактики, основанные на ИИ и социальной инженерии, стали ключевыми инструментами злоумышленников, что привело к росту масштабов утечек данных и увеличению числа атак на цифровые сервисы. В даркнете и в открытом интернете было размещено более 269 миллионов записей платежных карт и 1,9 миллиона украденных чеков из США.
Число заражений Magecart скиммерами увеличилось в 3 раза по сравнению с 2023 годом, достигнув 11 000 уникальных доменов. Причиной стала уязвимость CosmicSting ( CVE-2024-34102 , оценка CVSS: 9.8), а также активное использование готовых комплектов для атак, таких как Sniffer by Fleras. Эти инструменты позволили киберпреступникам незаметно похищать данные из интернет-магазинов.
Помимо технических атак, злоумышленники активно использовали поддельные сайты электронной коммерции. За год было зарегистрировано около 1200 мошеннических доменов, большинство из которых расположены в Великобритании и Гонконге. Площадки использовали методы социальной инженерии и фейковые аккаунты продавцов для обмана покупателей и последующей монетизации украденных данных.
Даркнет-маркеты остались центральной платформой для продажи украденной информации и инструментария для мошенничества. Telegram, несмотря на попытки ограничений, сохранил свою значимость, предоставляя хакерам возможности для распространения данных, включая украденные чеки. Аналитики зафиксировали значительный рост активности мошенников в Telegram.
Проблема мошенничества с чеками в США остаётся актуальной: более 1,9 миллиона украденных чеков было опубликовано в даркнете и в Telegram. География преступлений охватывает всю страну, с наибольшей концентрацией инцидентов в определённых почтовых зонах.
Эксперты прогнозируют дальнейший рост атак с использованием скиммеров и мошеннических сайтов, особенно на фоне активного внедрения цифровых кошельков. Перехват OTP-кодов станет одной из главных уязвимостей в платежных системах. Даркнет-платформы сохранят свою активность, несмотря на усилия правоохранительных органов, а менее опытные злоумышленники начнут доминировать в Telegram.
Для противостояния угрозам эксперты предлагают несколько ключевых шагов:
Выявление и устранение уязвимостей на сайтах электронной коммерции;
Усиление требований к проверке новых продавцов;
Повышение уровня проверки при создании цифровых кошельков;
Использование аналитических данных Recorded Future для предиктивной защиты и блокировки подозрительных транзакций;
Постоянное обновление антифрод-мер и использование внутренних данных для настройки систем защиты.
Развитие цифровых технологий делает мошенничество всё более изощрённым, поэтому финансовым учреждениям и торговым площадкам необходимо внедрять проактивные стратегии защиты и укреплять взаимодействие между командами по кибербезопасности и предотвращению мошенничества.
