2020 год отметился всплеском интернет-мошенничества

Финансовый фишинг — это один из главных инструментов хищения денег, применяемых киберпреступниками. Только по статистике «Лаборатории Касперского», за 2020 год было зафиксировано более 400 млн попыток перехода пользователей на различные фишинговые страницы. Из них более 37% составили случаи финансового фишинга. Сервисы онлайн-платежей и переводов, интернет-магазины и банки — излюбленные площадки, за которые выдают себя злоумышленники. Доля фишинга, связанного с интернет-магазинами практически утроилась: с 7,57% в 2019 году до 18,12% в 2020 году.

Все более распространенной становится практика, когда мошенники пытаются войти в доверие к жертве, выдавая себя за представителей банков. Их цель, как правило, заключается в том, чтобы получить данные платежной карты или подтолкнуть к установке приложений для удаленного управления действиями пользователей. Главный инструмент здесь — телефонное мошенничество: по данным опроса «Лаборатории Касперского» в Беларуси, с такого рода звонками за последний год сталкивались 31% респондентов.

Также мошенники могут использовать махинации с учетными записями — например, массовое создание новых аккаунтов на e-commerce-площадках для получения приветственных бонусов и скидок. А отмывать свои «доходы» киберпреступники обычно пытаются через поставщиков финансовых услуг, криптовалютные сервисы и даже доски объявлений.

Чтобы защитить своих клиентов от мошеннических действий, специалисты по кибербезопасности рекомендуют банкам и другим организациям:

• проводить многофакторную аутентификацию;
• внедрять дополнительные инструменты для подтверждения личности (например проверять данные об устройстве и легитимности его использования);
• выбирать продвинутые аналитические инструменты для изучения поведения пользователей и многофункциональные антифрод-решения (как, например, Kaspersky Fraud Prevention, в котором реализованы передовые технологии на базе машинного обучения для проактивного обнаружения кибермошенничества в режиме реального времени).