Поделиться
Angara Security: фрод по бонусным программам
Злоумышленники часто используют личные кабинеты клиентов маркетплейсов в мошеннических целях. Компании проводят легитимные акции, предоставляют дополнительные привилегии постоянным пользователям: они могут оформить рассрочку на товары, получить повышенный кэшбек и др. Такими легальными возможностями пользуются и злоумышленники. Например, для хранения и вывода денег без привязки банковских карт, а также для оформления товаров в рассрочку на аккаунты других пользователей. Об этом CNews сообщили представители Angara Security.
Как злоумышленники получают доступ к легитимным аккаунтам
Первый «вспомогательный» ресурс - утечки данных. Злоумышленники могут воспользоваться почтой/телефоном и собранными паролями для входа в аккаунт. Если учетные данные совпадут, а аккаунт не будет защищен вторым фактором, злоумышленник получит доступ к ресурсу.
Также пользователи сами продают свои аккаунты за 3-10 тыс. руб. Но это чревато тем, что злоумышленники могут взять рассрочку на товары и не выплатить ее. Кроме того, через чужие аккаунты мошенники выводят деньги, заработанные обманным путем.
Помимо прямого использования аккаунтов, злоумышленники их продают. Цена зависит от привилегий клиента маркетплейса, в среднем стоимость аккаунта доходит до 5 тыс. руб. Для покупки/продажи данных используют социальные сети, веб-ресурсы, но чаще других – Telegram-каналы и боты, что связано с длительной процедурой их блокировки.
В 2023 г. экспертами Angara Security было зарегистрировано 1,2% каналов с мошенническими схемами заработка от общего числа даркнет каналов, в 2024 г. эта цифра увеличилась до 3%.
Telegram блокирует такие каналы с некоторой периодичностью, но злоумышленники создают новые, создают зеркала ботов.
Рекомендации компаниям
Для обеспечения максимальной прозрачности бонусных программ не поможет введение физических бонусных карточек или чеков, однако можно предусмотреть ограничения на списание бонусов/баллов или лимит на количество покупок в день. В некоторых случаях стоит добавить в «Пользовательское соглашение» раздел «Ответственность сторон», в котором следует прописать штрафы или неустойки за рассрочки, чтобы защититься от чрезмерной эксплуатации системы пользователями и злоумышленниками.
Также можно периодически анализировать поведение покупателей, чтобы понять, в действительности ли это канал живого человека или его зарегистрировали недавно для абьюза системы. Как правило, злоумышленники совершают простые действия для имитации пользовательского поведения, например, пишут комментарии, задают вопросы к товарам. Более времязатратные действия они совершают за редким исключением, потому что у них есть большое количество аккаунтов, которые необходимо также «оживить».
Можно анализировать и другие параметры пользователей. Если после введения очередной бонусной программы будет зафиксирована аномальная ночная активность или резкая смена геолокации клиента, то велика вероятность, что аккаунт перехватили мошенники.
Короткая ссылка
