[Информационная безопасность] Рынок мошенничества на сайтах объявлений
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Ни для кого не является секретом, что на популярных площадках «Авито», «Юла» и т.п. распространены мошеннические схемы, созданные для выманивания тем или иным способом денег с доверчивых покупателей и продавцов.
В последнее время получили широкое распространение целые группировки мошенников, работающие по модели «мошенничество как услуга» («Fraud-as-a-Service»). Эти группировки объединяют в своих рядах организаторов (“ТС”), поддержку (“саппорт”) и рядовых участников (“воркеров”).
Организаторы обеспечивают функционирование сервисов (каналы/чаты/боты в Telegram, фишинговые сайты, обработка платежей, отмыв и вывод средств), привлекают “воркеров” через рекламу на теневых форумах, предоставляют поддержку и забирают себе комиссию с каждого платежа.
“Саппорт” – помогают (дают советы и рекомендации, а также сами подключаются к общению при необходимости) “воркерам” обманывать жертв.
“Воркеры” – непосредственно обрабатывают жертв (“мамонтов”) методами социальной инженерии (присылают фишинговые ссылки на сайты не отличимые по оформлению от настоящих площадок) и получают выплаты от организаторов (за вычетом комиссии).
На данный момент группировки работают по двум основным типам мошеннических схем:
- Старая схема, когда мошенник (“воркер”) представляется продавцом и обманывает покупателя, уговаривая его перейти по присланной в сторонний мессенджер (часто WhatsApp или Telegram) фишинговой ссылке и заплатить (ввести данные платежной карты) за несуществующий товар.
- Схема 2.0, когда мошенник (“воркер”) представляется покупателем и обманывает продавца, уговаривая его перейти по присланной в сторонний мессенджер (часто WhatsApp или Telegram) фишинговой ссылке и введя данные платежной карты якобы получить на нее перевод с несуществующего депозита (т.н. “безопасная сделка”).
Существуют версии схем 3.0 и даже 4.0, но они занимают не существенную долю в общем объеме мошеннических транзакций.
Подробнее про мошеннические схемы и внутреннее устройство группировок можно прочитать на Хабре в статье Как Авито выявляет мошенников и борется с фродом.
Нами проанализировано 116 активных группировок из чуть более 200 всего существующих на данном “рынке”. В 59-и из них больше 100 участников (“воркеров”), а в 13-и – более 1,000. В самой крупной по количеству выплат группировке состоит около 800 “воркеров”.
Все данные для анализа собирались нами путем парсинга открытых и закрытых Telegram-каналов мошеннических группировок за период с октября 2019 года по октябрь (включительно) 2020 года. Данные каналы предназначены для “воркеров”, и в качестве гарантий отсутствия махинаций с выплатами со стороны организаторов публикуют в режиме близком к реальному времени все снятия (транзакции) с платежных карт жертв.
Следует отметить, что разные каналы разных группировок публикуют немного отличающиеся по формату и составу данные. Например, одни указывают банк-эмитент платежной карты жертвы, другие нет.
И так, перейдем непосредственно к самому интересному – к цифрам. За анализируемый период во всех мошеннических каналах:
- Количество транзакций: 111,021
- Общая сумма всех транзакций: 666,046,958 руб.
Распределение мошеннических транзакций по месяцам. Тут можно заметить экспоненциальный рост, однако вызван он не только непосредственно увеличением числа самих мошенничеств, но и тем, что многие группировки прекратили свое существование и данные по их активности больше не доступны.
- Средняя сумма одной транзакции: 5,999 руб. (медиана: 4,000 руб.)
- Максимальная сумма одной транзакции: 200,000 руб. (прямой перевод с карты на карту)
- Максимальное снятие с карты одной жертвы (суммарно за несколько транзакций): 2,100,000 руб. (21 транзакция по 100,000 руб.)
Распределение мошеннических транзакций по банкам. Как отмечалось выше, одни группировки указывают банк-эмитент платежной карты жертвы, другие нет. Всего были выявлены мошеннические транзакции по картам 78 банков.
- Всего активных “воркеров”: 13,107
- Среднее число транзакций у одного “воркера”: 6 (медиана: 3)
Активность “воркеров” в зависимости от дня недели. Наибольшую активность “воркеры” проявляют в начале недели.
- Максимальное число транзакций у одного “воркера”: 488
- Всего получено “воркерами”: 468,674,726 руб.
Активность “воркеров” в течении дня. Закономерно, что активность “воркеров” снижается в ночное время (на графике московское время) и особенно общее снижение активности заметно в выходные дни.
- Средний заработок одного “воркера” за весь период: 28,246 руб. (медиана: 9,905 руб.)
- Максимальный заработок одного “воркера” за весь период: 1,529,062 руб.
- Средний заработок организаторов одной группировки за весь период: 1,810,754 руб. (медиана: 246,640 руб.)
- Максимальный заработок организаторов одной группировки за весь период 22,468,352 руб.
- Площадка с максимальным числом мошеннических транзакций: «Авито» (55,589 транзакций)
- Площадка с максимальной суммой мошеннических транзакций: «Авито» (306,435,112 руб.)
Распределение мошеннических транзакций по площадкам. Всего были выявлены мошеннические транзакции по 38 площадкам, при этом общая доля 34 из них не превышает 6%. По 21 площадкам выявлено менее 100 мошеннических транзакций на общую сумму 2,496,100 руб. Следует учитывать, что есть транзакции, которые попали в общую статистику (и по сумме и по количеству), но не попали в статистику той или иной площадки.
Новости про утечки информации и аналитику по теневым форумам всегда можно найти на Telegram-канале «Утечки информации».
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Системное администрирование, Сетевые технологии] Белые начинают: так ли уж хороши “хорошие” боты?
- [Законодательство в IT, Криптовалюты] Бывший инженер Microsoft получил 9 лет за кражу подарочных карт компании на $10 млн
- [Информационная безопасность, Big Data, Data Engineering] Модели угроз в дифференциальной приватности (перевод)
- [Информационная безопасность, Управление проектами] Проблемы внедрения ИБ в больших организациях
- [Информационная безопасность, Управление разработкой, Управление продуктом, Софт] Жизнь до и после Scrum в разработке B2B продуктов
- [Информационная безопасность, Системное администрирование, Сетевые технологии, Сетевое оборудование] Fortinet Security Fabric на практике. Часть 1. Общий обзор
- [Информационная безопасность, Data Mining, Научно-популярное] Стеганография и ML. Или что нам подарили генеративно-состязательные сети (GAN)?
- [Информационная безопасность, Open source] Maltego Часть 7. DarkNet matter
- [Информационная безопасность, Антивирусная защита, Исследования и прогнозы в IT] Надёжный, неуловимый, пуленепробиваемый: какой хостинг использует киберкриминал
- [Информационная безопасность] Security Week 46: подсматривание паролей в телеконференциях
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_moshennichestvo_v_internete (мошенничество в интернете), #_fishing (фишинг), #_skam (скам), #_moshennichestvo (мошенничество), #_antifrod (антифрод), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:41
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Ни для кого не является секретом, что на популярных площадках «Авито», «Юла» и т.п. распространены мошеннические схемы, созданные для выманивания тем или иным способом денег с доверчивых покупателей и продавцов. В последнее время получили широкое распространение целые группировки мошенников, работающие по модели «мошенничество как услуга» («Fraud-as-a-Service»). Эти группировки объединяют в своих рядах организаторов (“ТС”), поддержку (“саппорт”) и рядовых участников (“воркеров”). Организаторы обеспечивают функционирование сервисов (каналы/чаты/боты в Telegram, фишинговые сайты, обработка платежей, отмыв и вывод средств), привлекают “воркеров” через рекламу на теневых форумах, предоставляют поддержку и забирают себе комиссию с каждого платежа. “Саппорт” – помогают (дают советы и рекомендации, а также сами подключаются к общению при необходимости) “воркерам” обманывать жертв. “Воркеры” – непосредственно обрабатывают жертв (“мамонтов”) методами социальной инженерии (присылают фишинговые ссылки на сайты не отличимые по оформлению от настоящих площадок) и получают выплаты от организаторов (за вычетом комиссии). На данный момент группировки работают по двум основным типам мошеннических схем:
Существуют версии схем 3.0 и даже 4.0, но они занимают не существенную долю в общем объеме мошеннических транзакций. Подробнее про мошеннические схемы и внутреннее устройство группировок можно прочитать на Хабре в статье Как Авито выявляет мошенников и борется с фродом. Нами проанализировано 116 активных группировок из чуть более 200 всего существующих на данном “рынке”. В 59-и из них больше 100 участников (“воркеров”), а в 13-и – более 1,000. В самой крупной по количеству выплат группировке состоит около 800 “воркеров”. Все данные для анализа собирались нами путем парсинга открытых и закрытых Telegram-каналов мошеннических группировок за период с октября 2019 года по октябрь (включительно) 2020 года. Данные каналы предназначены для “воркеров”, и в качестве гарантий отсутствия махинаций с выплатами со стороны организаторов публикуют в режиме близком к реальному времени все снятия (транзакции) с платежных карт жертв. Следует отметить, что разные каналы разных группировок публикуют немного отличающиеся по формату и составу данные. Например, одни указывают банк-эмитент платежной карты жертвы, другие нет. И так, перейдем непосредственно к самому интересному – к цифрам. За анализируемый период во всех мошеннических каналах:
Распределение мошеннических транзакций по месяцам. Тут можно заметить экспоненциальный рост, однако вызван он не только непосредственно увеличением числа самих мошенничеств, но и тем, что многие группировки прекратили свое существование и данные по их активности больше не доступны.
Распределение мошеннических транзакций по банкам. Как отмечалось выше, одни группировки указывают банк-эмитент платежной карты жертвы, другие нет. Всего были выявлены мошеннические транзакции по картам 78 банков.
Активность “воркеров” в зависимости от дня недели. Наибольшую активность “воркеры” проявляют в начале недели.
Активность “воркеров” в течении дня. Закономерно, что активность “воркеров” снижается в ночное время (на графике московское время) и особенно общее снижение активности заметно в выходные дни.
Распределение мошеннических транзакций по площадкам. Всего были выявлены мошеннические транзакции по 38 площадкам, при этом общая доля 34 из них не превышает 6%. По 21 площадкам выявлено менее 100 мошеннических транзакций на общую сумму 2,496,100 руб. Следует учитывать, что есть транзакции, которые попали в общую статистику (и по сумме и по количеству), но не попали в статистику той или иной площадки. Новости про утечки информации и аналитику по теневым форумам всегда можно найти на Telegram-канале «Утечки информации». =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:41
Часовой пояс: UTC + 5