Мошенничество с подпиской принесло миллионы долларов в виде списаний по кредитным картам за счет создания фейковых сайтов знакомств и порносайтов, обеспечения их постоянной поддержкой клиентов и использования украденных счетов кредитных карт для оплаты «услуг».
Компания ReasonLabs, занимающаяся безопасностью конечных точек, заявила в сообщении от 23 сентября, что русскоязычная группа киберпреступников с 2019 года создала сотни мошеннических веб-сайтов, вероятно, с использованием сторонних прокси, а также десятки бизнес-сайтов, которые действуют как общее название для кредита. оплаты по карте и в качестве центра для звонков в службу поддержки клиентов. Используя повторяющиеся платежи, которые достаточно малы, чтобы их не заметили многие клиенты, мошенникам удалось снизить количество запросов на возврат средств, чтобы их не отключили, и продолжали получать прибыль от мошенничества.
Хотя различные компоненты схемы не являются оригинальными, в общей сложности ей удалось обойти обнаружение мошенничества компаниями-эмитентами кредитных карт и получить миллионы долларов дохода, говорится в сообщении исследовательской группы ReasonLabs.
«В конце концов, как только некоторые из этих пользователей обнаружат эти платежи, они немедленно обратятся к эмитенту с просьбой о споре и замене номера карты, что приведет к возврату платежей».
Ассоциация трехлетняя афера подчеркивает возрождение мошенничества с кредитными картами, особенно для предприятий, которые имеют дело с гибридной рабочей силой. Две трети компаний столкнулись с мошенничеством в прошлом году. по данным недавнего исследования, от КПМГ. Тем временем эксперты по безопасности предупредили, что сторонние скрипты на веб-сайтах, являющиеся частью цепочки поставок программного обеспечения, могут подвергаться риску взлома. их используют для кражи учетных данных и информации о кредитных картах.
Создано, чтобы казаться законным
По словам исследователей, в последнем мошенничестве с кредитными картами киберпреступники создали правильное сочетание компонентов, чтобы обойти защиту от мошенничества и остаться незамеченными для потребителей, которые не всегда проверяют счета по своим кредитным картам. Хотя это и неудивительно, масштабы мошенничества весьма наглы, заявил Тимоти Моррис, технический стратег компании по управлению безопасностью Tanium, в заявлении, отправленном в Dark Reading.
«Настоящие компании могут работать виртуально, поэтому нетрудно представить себе фальшивые компании, работающие виртуально», — сказал он. «Внешние пользовательские интерфейсы, внутренняя поддержка клиентов, поставщики платежей и другие компоненты придают этому мошенничеству все составляющие легитимности».
Все бизнес-сайты, на которых были выдвинуты обвинения и которые выглядели законными, имеют схожую структуру с названием организации, девизом и информацией о том, как связаться со службой поддержки. По словам компании, ReasonLabs обнаружила 75 сайтов поддержки, все с одинаковым HTML-кодом, импортирующими одни и те же файлы JavaScript и идентичными комментариями.
Схеме также придали видимость достоверности благодаря этим 200 фейковым сайтам (в основном посвященным взрослым и сайтам знакомств), которые предположительно послужили источником обвинений. Хотя сайты для взрослых относятся к категории высокого риска в финансовой индустрии, сочетание действующих сайтов и активных бизнес-центров помогло сделать эту схему законной.
Тип поддельного сайта, который использовали мошенники, также, вероятно, сделал схему более успешной, сказал Мэтт Маллинз, старший исследователь безопасности в Cybrary, в заявлении, отправленном в Dark Reading.
«Сайты знакомств, сайты для взрослых и другие сервисы связаны с социальной стигмой, что ставит жертву в сомнительном свете», — сказал он. «Этот сомнительный свет также повышает вероятность того, что жертва попытается решить проблему самостоятельно, а не позвонит представителю службы поддержки клиентов и попытается решить ее».
Наконец, преступная группа использует типичные схемы расходования средств по кредитным картам, чтобы сделать транзакцию менее подозрительной. Вместо того, чтобы использовать тестовые транзакции, за которыми следуют крупные транзакции, преступная группа использует регулярные выплаты небольших сумм в долларах, чтобы избежать уведомления.
Поскольку большинство финансовых провайдеров имеют строгие соглашения с предприятиями высокого риска, такими как сайты для взрослых, об ограничении уровня возвратных платежей, группа киберпреступников предпринимает различные действия, чтобы избежать возвратных платежей. По словам ReasonLabs, названия фейковых компаний довольно общие, они взимают небольшие суммы в долларах, позволяют пользователю отменить свою «подписку» и имеют живую поддержку клиентов.
«Мошенники использовали каждый отдельный веб-сайт обслуживания клиентов для обработки платежей, чтобы распределить возвратные платежи между многими веб-сайтами, а не только одним», — говорится в сообщении компании. «Это гарантирует, что их возможности обработки платежей не будут аннулированы, как только один сайт достигнет согласованного уровня возвратных платежей или возмещений, который делится на количество законных транзакций».
Кампания продолжается, но ReasonLabs уведомила компании, пострадавшие от мошенничества, с просьбой помочь закрыть киберпреступное предприятие.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
