Gian lận tăng tổng thể 30% trong quý 3 năm 2019 và gian lận đăng ký tài khoản do bot điều khiển tăng 70% khi tin tặc kiểm tra các thông tin bị đánh cắp trước mùa bán lẻ.
Báo cáo gian lận và lạm dụng quý 4 được công bố bởi Arkose Labs, cung cấp những hiểu biết tốt về hệ sinh thái tội phạm mạng toàn cầu và tiết lộ cách mà tội phạm trên toàn thế giới đang chuẩn bị cho các cuộc tấn công với quy mô lớn vào thương mại số trong quý 4 năm 2019. Sau khi phân tích hơn 1.3 tỉ giao dịch đăng ký tài khoản, đăng nhập và thanh toán, báo cáo đã cho thấy rằng 1 trên 5 tài khoản được đăng ký là gian lận. Arkose Labs đã kiểm tra các giao dịch và dịch vụ tài chính, thương mại điện tử, các phương tiện truyền thông xã hội, trò chơi và ngành công nghiệp giải trí từ ngày 1/7/2019 đến 30/9/2019.
Kevin Gosschalk – CEO của Arkose giải thích: Báo cáo của chúng tôi cho thấy bản chất phát triển của hệ sinh thái tội phạm mạng toàn cầu. Các kênh kiếm tiền đã trở nên ngày càng phức tạp, điều đó có nghĩa là sự khích lệ và nạn nhân không phải lúc nào cũng ngay lập tức rõ ràng. Nhưng có một điều rõ ràng là những kẻ lừa đảo đang vũ khí hóa dữ liệu bị xâm phạm từ các vi phạm cao cấp gần đây làm nổi bật khả năng kết nối sâu sắc của hệ sinh thái tội phạm mạng toàn cầu vượt xa việc bán dữ liệu hoặc chia sẻ kiến thức. Một cuộc tấn công là tiền thân của một cuộc tấn công khác, và chúng có thể ở hai ngành công nghiệp khác nhau, trên hai khu vực địa lý khác nhau.”
Đăng ký tài khoản là điểm tiếp xúc khách hàng bị tấn công nhiều nhất
Đăng ký tài khoản số đã trở thành cơ chế kiểm tra những kẻ lừa đảo, bằng chứng là sự gia tăng mạnh trong các cuộc tấn công tạo tài khoản. Ngay cả khi một cuộc tấn công tạo tài khoản thất bại, nó có thể cung cấp cái nhìn sâu sắc có giá trị về sự tồn tại của một tài khoản với doanh nghiệp. Thông tin này sau đó được sử dụng cho các cuộc tấn công chiếm đoạt tài khoản tinh vi hơn.
Báo cáo cho thấy thử nghiệm nhận dạng trên các công ty xã hội, công nghệ và chơi gâm tiếp tục ở mức cao. Trong nghành công nghệ, cách lập các tài khoản giả có khả năng bị tấn công cao gấp 9 lần so với các lần thử đăng nhập, tăng gấp năm lần so với quý trước. Điều này là do những kẻ lừa đảo đang khám phá ra những cách ngày càng sáng tạo dể kiếm tiền từ các cuộc tấn công giả mạo tài khoản. Một ví dụ thú vị được tiết lộ trong báo cáo là lạm dụng được phát hiện trên nền tảng công nghệ cung cấp truy caaoj vào tài khoản điện toán đám mây miễn phí, sau đó được sử dụng kể khai thác Bitcoin.
Vinata Pandey – Phó chủ tịch chiến lược tại Arkose Labs cho biết, nhận dạng là một loại tiền tệ toàn cầu mới, giải thích tại sao những kẻ lừa đảo đang ưu tiên các nguồn lực giá trị để kiểm tra và xác nhận danh tính giữa các nghành công nghiệp khác nhau. Khi chúng ta bước vào giai đoạn tiếp theo của kỷ nguyên hậu vi phạm, khi danh tính đã bị xâm phạm và những kẻ lừa đảo có quyền truy cập vào thông tin về hành vi của người tiêu dùng thông qua tài khoản bị hack, việc xác thực danh tính số chưa bao giờ khó khăn hơn. Những thách thức đã trở nên thông minh có thể là liên kết còn thiếu để làm rõ liệu một danh tính trực tuyến đã bị kẻ lừa đảo tham nhũng hay bị khai thác bởi các hoạt động bóc lột có tổ chức.
Tỷ lệ tấn công cao vào các giao dịch thanh toán bán lẻ dự báo mùa gian lận kỷ lục. Arkose Labs đã quan sát thấy sự gia tăng 30% trong các cuộc tấn công chiếm đoạt tài khoản trong nghành bán lẻ so với quý trước. Các cuộc tấn công chiếm đoạt tài khoản là tiền tân của gian lận thanh toán vì hầu hết các công ty thương mại điện tử khuyến khích người tiêu dùng tại tài khoản và lưu trữ chi tiết thanh toán để loại bỏ ma sát trong đường dẫn mua hàng.
81% của các cuộc tấn công bán lẻ là các giao dịch thanh toán gian lận với những kẻ lừa đảo nhắm mục tiêu vào lĩnh vực này để kiếm tiền từ danh tính cà thông tin thanh toán đã bị vi phạm.
Pandey chia sẻ thêm: báo cáo của chúng tôi tiết lộ lộ trình kiếm tiền của các tội phạm để thực hiện một cuộc tấn công. Trước tiên tội phạm kiểm tra thông tin đăng nhập – việc mà chúng tôi đang chứng kiến trong sự tuyên truyền trên tất cả các nghành công nghiệp. Tiếp theo chúng chiếm tài khoản. Gian lận thanh toán thường là bước cuối cùng trong chu kỳ tấn công và khối lượng giao dịch thanh toán bán lẻ gian lận trong quý 3 dự báo một mùa mua sắm rất đáng ngại. Dữ liệu cho thấy tội phạm mạng đang vũ khí hóa thông tin xác thực hoc các doanh nghiệp nhằm mục tiêu khi khối lượng giao dịch tăng cao và tất cả các công ty thương mại kỹ thuật số phải cảnh giáo cao độ.
Gosschalk cho biết: khi chúng ta bước vào mùa lễ hội, việc thu hút khách hàng là ưu tiên hàng đầu của các nhà bán lẻ. Những kẻ lừa đảo biết điều này và sẽ khai thác các công ty đang chịu áp lực dưới việc mở tài khoản mới và tối đa hóa tỉ lệ chuyển đổi.
Lừa đảo điều khiển bởi con người ngày càng gia tăng
Tấn công từ những kẻ độc hại – cả thủ phạm đơn độc và những kẻ lừa đảo có tổ chức- tăng 33% so với quý trước và cứ 1 trong 5 cuộc tấn công là do con người điều khiển thay vì tự động.
Mỗi cuộc tấn công thứ ba vào các dịch vụ tài chính điều do con người điều khiển, với các cuộc tấn công tinh vi nhất đến từ những kẻ lừa đảo đơn độc có quyền truy cập vào thông tin nhận dạng bị đánh cắp và các công cụ mới nhất. Hơn một nửa các cuộc tấn công từ Nga và Trung QUốc là do con người điều khiển và TQ tiếp tục có tỉ lệ tấn công do con người điều khiển là cao nhất vì có nguồn lao động khổng lồ sẵn có.
Pandley giải thích: Một sự gia tăng trong gian lận do con người điều khiển làm nổi bật lý do tại sao các doanh nghiệp cần xem xét lại vai trò của ma sát trong chiến lược xác thực của họ. Chúng tôi đã giành quá nhiều thời gian để tập trung vào tỉ lệ chấp nhận, nhưng một chút ma sát không phải là xấy nếu điều đó cho pháp các tổ chức bảo vệ bề mặt bị tấn công đồng thời cung cấp cho người tiêu dùng một phương thức đơn giản để chứng minh họ là hợp pháp.
Nhìn chung, Mỹ đã trải qua số vụ tấn công nhiều nhất trong quý 3/2019.
Chỉ số khuyến khích tấn công mới đo lường động lực tài chính của quốc gia để thực hiện hành vi gian lận
Sử dụng các chỉ số kinh tế khu vực kết hợp với dữ liệu độc quyền về các cuộc tấn công đã biết, Arkose Labs đã tạo ra một chỉ số khuyến khích tấn công cho các quốc gia trên toàn cầu. ưu đãi càng cao, càng có nhiều tài nguyên thì họ có khả năng không bị làm phiền bởi các cuộc tấn công và vẫn bảo toàn ROI.
Các khu vực có mức độ khuyến khích vao có nhiều động lực tài chính để tham gia vào tội phạm mạng và sẽ kiên trì lâu hơn mức trung bình khi họ gặp phải sự kháng cự hoặc xích mích trước khi từ bỏ các cuộc tấn công khi từ bỏ các cuộc tấn công khi thấy không còn lợi ích.
Chênh lệch về tiền lương và chi phí lao động, chi phí sinh hoạt khác nhau và sức mua tương đối của các lọi tiền tệ khác nhau làm thay đổi mức độ khuyến khích giữa các kẻ lừa đảo. VD như dựa trên số liệu thống kê của IMF về ngang giá sức mua, đồng Rúp của Nga tương đương ¼ giá trị của đồng đô la Mỹ. Do đó tội phạm Nga có thể kiếm gấp 4 lần giá trị từ việc lừa đảo các doanh nghiệp ở Mỹ thay vì mua Rúp.
Nga, Philipin và Indonexia đều có chỉ số khuyến khích tấn công cao nhất trong năm quốc gia hàng đầu mà các cuộc tấn công bắt nguồn. Philipin là nước khởi đầu tấn công hàng đầu. Những kẻ lừa đảo được thúc đẩy bởi sức mua thấp của khu vực, có nghĩa là có những lợi ích lớn sẽ dành được trong việc lừa gạt các nước phương Tây.
Theo Gosschalk: Các doanh nghiệp đang tiến lên chống lại các mạng lưới tội phạm toàn cầu đang thức đẩy các khu vực có chỉ số khuyến khích tấn công cao, sử dụng thực lực của nền kinh kế tại các địa điểm khác nhau để tạo lợi thế cho chúng. Các doanh nghiệp càng sớm hiểu được các yếu tố kinh tế toàn cầu khác nhau khuyến khích gian lận mạng và thông báo các kiểu tấn công, họ càng sớm có thể bảo vệ tốt hơn các bề mặt bị tấn công của mình. Cách phòng thủ tốt nhất trong bối cảnh gian lận hiện nay là một chiến lược bắt nguồn từ việc phòng ngừa, loại bỏ động lực kinh tế cho những kẻ lừa đảo tấn công.
Theo Paymentscardsandmobile
