Современные технологии, такие как EMV, 3D-Secure, сканирования отпечатков пальцев были призваны обезопасить платежи и, если не ликвидировать, то существенно уменьшить число незаконных операций по картам. Но, как показывают исследования,несмотря на внедрение новых стандартов и усилия служб информационной безопасности, сообщения о краже средств появляются регулярно, и, по мнению экспертов, в ближайшие годы ситуация не изменится. Напротив, аналитики Juniper Research прогнозируют увеличение объема онлайн-фрода, который к 2020 году, по их оценкам, достигнет 25,6 млрд долларов США.
Семьдесят три процента финансовых компаний сообщают, что были подвержены атакам или стали жертвами карточного фрода в 2015 году. За последние 10 лет настолько большой процент наблюдался лишь однажды, в 2009 году. С тех пор доля организаций, страдающих от действий мошенников, постепенно снижалась. Но в 2015 году произошел резкий скачок, и число обманутых выросло сразу на 9%, до 73%.
Данные AFP (Association for Financial Professionals)
С каждым годом росла и сумма похищенных средств. Так, еще 5 лет назад убытки от карточного фрода во всем мире едва доходили до $10 млрд, но уже в 2014 году сумма превысила $16 млрд.
Данные The Nilson Report
При этом размер компании не имел большого значения, атаковали как средние компании с годовым доходом до $1 млрд, так и крупные корпорации с доходом в $1 млрд и более. А вот количество расчетных счетов организации оказало влияние на выбор мошенников. Компании, у которых денежные потоки были разбиты на большее число расчетных счетов (100 и более), атаковались значительно реже.
Данные Association for Financial Professionals
Основные сферы деятельности онлайн-мошенников — это электронная коммерция (65% транзакций, банковские операции (27% — 6,9 млрд долларов) и заказ авиабилетов (6% — 1,5 млрд долларов).
Главная онлайн сфер мошенничества: электронной коммерции (65% мошенничества по значению в 2020 году – 16,6 млрд долларов), Банковское дело (27%– 6,9 млрд. долларов США) и туризм (6% – 1,5 млрд. долларов США).
Business Email Compromise
BEC-атака
Атака, получившая название BEC (Business Email Compromise — «компрометация деловой переписки»), нацелена на самые разные компании по всему миру — от крупных корпораций до малого бизнеса и некоммерческих организаций.
Злоумышленники, предварительно собрав всевозможную информацию о жертве и ее партнерских связях, имитируют переписку партнеров по бизнесу. В сообщении, представляясь финансовыми или генеральными директорами, мошенники сообщают о смене банка и номера счета для платежных переводов. По словам экспертов, фальшивки выглядят очень правдоподобно. С 2013 года общая сумма ущерба уже превысила $2,3 млрд.
Злоумышленники, предварительно собрав всевозможную информацию о жертве и ее партнерских связях, имитируют переписку партнеров по бизнесу. В сообщении, представляясь финансовыми или генеральными директорами, мошенники сообщают о смене банка и номера счета для платежных переводов. По словам экспертов, фальшивки выглядят очень правдоподобно. С 2013 года общая сумма ущерба уже превысила $2,3 млрд.
BEC — относительно новый вид мошенничества для финансовых компаний. Несмотря на то, что специалисты по безопасности финансовых организаций хорошо знакомы с email-фишингом и делают все возможное, чтобы предотвратить кражи, от рук BEC-мошенников страдает все больше компаний. По данным ФБР, с октября 2013 года по февраль 2016 года в правоохранительные органы по факту кражи денежных средств обратилось более 17,5 тысяч компаний из 79 стран мира. Средние потери компании от успешной атаки составляют от $25 тыс. до $75 тыс. Общая сумма ущерба за весь период превысила $2,3 млрд. А общее число инцидентов с января прошлого года увеличилось на 270%.
Значительный рост числа успешных BEC-атак может говорить о том, что предотвратить такой вид мошенничества гораздо труднее, чем считалось ранее, ведь главный инструмент мошенника в данном случае — это информация о компании-жертве, зачастую публичная, находящаяся в свободном доступе. А вместе с тем лишь 45% организаций во всем мире уверены в том, что их системы ИБ в состоянии противодействовать современным киберугрозам.
В 2015 году большинство профессионалов в сфере финансов (64%) сообщили, что были подвергнуты BEC-атаке. Жертвами мошенников чаще становились крупные компании, с годовым доходом не менее 1 миллиарда долларов США.
Данные Association for Financial Professionals
56% компаний, попавшихся на удочку, переводили средства через электронные системы расчетов. 29% использовали чеки. Следующим по популярности средством платежа стали кредитные карты и ACH (Automated Clearing House) — электронная платежная сеть, объединяющая различные региональные электронные межбанковские системы, предназначенная для взаиморасчетов между частными лицами, предприятиями, финансовыми институтами и государственными организациями.
Данные Association for Financial Professionals
Поделиться с друзьями