Effektive Betrugsbekämpfung: So schützen Sie Ihr Unternehmen vor Online-Betrug

    Hallo allerseits! Dies ist unser erster Beitrag auf Habré, mit dem wir eine Reihe von Veröffentlichungen über Betrug und Betrugsbekämpfung beginnen. Wir sind Payture, und um genau zu sein, ein internationales Verarbeitungsunternehmen, das sich auf elektronische und mobile Handelsdienstleistungen sowie auf Betrugsbekämpfungsdienste spezialisiert hat.



    Betrug und Phishing gehen Seite an Seite (ungefähr, wo die Daten für den Betrug genommen werden)


    Natürlich wird das Überfliegen (Offline-Lesen von Daten von einer Karte) auch von Betrügern verwendet, um personenbezogene Daten zu erhalten, die bei Betrugsvorgängen verwendet werden. Im vorliegenden Beispiel handelt es sich jedoch um Phishing.

    Vielleicht wird jemand daran erinnern , dass im Jahr 2007 Alfa-Bank - Kunden, die den Service Alfa-Click verwenden, masse erfahren haben mehr Phishing - Attacken. Es geht um Phishing-Links und E-Mails. Nachdem Alfa-Bank-Kunden ihre persönlichen Daten auf Phishing-Seiten eingegeben hatten, konnten Angreifer die erhaltenen Informationen in verschiedenen Monetarisierungsoptionen verwenden.

    Hier interessiert uns der Fall, dass Kriminelle online mit gestohlenen Plastikkarten für Waren oder Dienstleistungen bezahlen. Hier sind die Daten für den Betrug. Nach einer solchen Zahlung wird das Opfer nicht nur der wahre Inhaber der kompromittierten Karte, sondern auch der Händler, der verpflichtet ist, das von der Karte abgebuchte Geld an seinen wahren Besitzer zurückzugeben.

    In Betrugsfällen wird der Händler häufig zum Opfer

    Mit der Abbuchung der gestohlenen Karte endet die Teilnahme von Cyberkriminellen an dem Betrugsprogramm und der Prozess beginnt (nach der Erklärung des Karteninhabers), an dem die ausstellende Bank (auf der Seite des Karteninhabers), das Zahlungssystem, die erwerbende Bank (auf der Seite des Händlers) und der Händler teilnehmen.

    Es ist erwähnenswert, dass die Karten der russischen Banken aufgrund der relativ hohen Sicherheit bei Betrügern, die sich auf Betrug spezialisiert haben, nicht sehr beliebt sind.

    Daher wird das folgende Beispiel, das die Verluste des Händlers aufgrund von Betrug veranschaulicht, die Teilnahme von manipulierten Karten einer ausländischen Bank betreffen. Der Vorfall ereignete sich bei unserem Kunden, der Flugtickets verkaufte, wie bei einem Online-Reisebüro. Das beschriebene Schema von Betrügern wurde möglich, weil er vorübergehend kein Betrugsbekämpfungssystem hatte, das es Angreifern ermöglichte, auf gestohlenen Karten einer ausländischen Bank mehrere Zahlungen zu leisten.

    Wie kommt es zum professionellen Betrug?

    Es stellte sich heraus, dass die Betrüger (siehe oben: Phishing, Skimming) Plastikkartendaten von Kunden einer ausländischen Bank hatten. Dann berichteten die Angreifer auf ihrer Website und in sozialen Netzwerken, dass sie die Möglichkeit hatten, Tickets zum halben Preis zu verkaufen. Es ist merkwürdig, dass die Kriminellen auch Käufer für diese Tickets gefunden haben, die Russen an Orten mit hohem Touristenaufkommen persönlich bekannt gemacht haben.

    Außerdem haben Betrüger per E-Mail Kontakt zu Personen aufgenommen, die das verlockende Angebot nutzen möchten, Tickets für jeden Ort zu einem niedrigen Preis zu kaufen. Voraussetzung für die Ausstellung eines solchen Tickets war die Überweisung von Geldern an die elektronische Geldbörse von Betrügern, was ein unwiderruflicher Vorgang ist.

    Zu diesem Zeitpunkt kauften Betrüger selbst ein Ticket zu vollen Kosten, indem sie auf der Website des Kunden die Daten des tatsächlichen zukünftigen Passagiers (des Ticketkäufers des Betrügers zum halben Preis) sowie die Daten der gestohlenen Karte eines Kunden einer ausländischen Bank in das Online-Reisebüro (Händler) eingaben.

    Und dann sind sie geflogen

    Käufer erhielten von einem Angreifer ein E-Ticket per E-Mail, das offiziell bei der Fluggesellschaft registriert war. Danach kamen ahnungslose Passagiere am Flughafen an, checkten mit einem Reisepass ein und flogen.

    Die Hauptbedingung für einen solchen Kauf war seine geringe Tiefe: Heute kaufst du und morgen fliegst du weg. Während dieser Zeit hatte der echte Karteninhaber keine Zeit, einen Antrag bei der Bank einzureichen, um gegen die Transaktion zu protestieren, und wenn er dies tat, funktionierte das Rückbuchungssystem mit einer gewissen Verzögerung, die es Betrügern ermöglichte, weiterhin mehrere Zahlungen zu leisten und die Hälfte des Geldes von billigen Ticket-Liebhabern aus jeder Transaktion zu erhalten.

    Was waren die Folgen des Betrugs?

    Inhaber kompromittierter Karten wandten sich an ihre ausstellende Bank, ein Prozess begann mit der Teilnahme des Zahlungssystems, bei dem die erwerbende Bank für schuldig befunden wurde. Im Rahmen der Vereinbarung mit dem Händler führte die übernehmende Bank eine Rückbuchung durch, aufgrund derer das Reisebüro Verluste in Höhe der gekauften Ticketkosten hinnehmen musste.

    Im trockenen Rückstand :

    1. Flugticketkäufer nutzten sie erfolgreich zum halben Preis
    2. Betrüger erhielten einen Teil des Geldes für gestohlene Karten
    3. Echte Besitzer kompromittierter Karten gaben abgezogene Beträge zurück
    4. und Reisebüros haben gerade Probleme begonnen

    Das verletzte Unternehmen, das das Betrugserkennungssystem nicht angeschlossen hatte, zahlte zusätzlich eine Geldstrafe von 5.000 Euro aus internationalen Zahlungssystemen. Anschließend wurde eine Prüfung des Sicherheitssystems für Zahlungslösungen des Gateways und der Acquirer Bank beauftragt, die 15.000 Euro kostete und ebenfalls an den Händler weitergeleitet wurde.

    Wie können Verluste minimiert werden?

    Wie Sie sehen, erlitt das Reisebüro aufgrund des Fehlens eines Betrugsbekämpfungssystems erhebliche unersetzliche Verluste, da die Regeln und Algorithmen für die Festlegung des Betrugsbekämpfungsdienstes es uns ermöglichen würden, solche betrügerischen Zahlungen beispielsweise anhand der folgenden Indikatoren zu berechnen:

    1 - im beschriebenen Fall ist dies nicht die Karte der ausstellenden Bank Client ist eigentümlich Publikum (die Bank, die die Karte, zum Beispiel ausgegeben, in Frankreich ist, und das Publikum des Kunden, vor allem aus Russland)

    2 - die Zahlung für den Flug gemacht wurde, das in naher Zukunft (wie Transaktionen realisiert sein sollte Delyan besondere Aufmerksamkeit, da es durchaus ein seltenes Ereignis ist, auch wenn das Betrugsbekämpfungssystem Zahlung verpaßt hat , hätte der Geheimdienst innerhalb weniger Stunden sie und die Kunden um ergab , betrügerische Transaktionen zu verhindern)

    3 - eine signifikante Streuung der Entfernungen zwischen den Orten, an denen das Gerät, von dem aus die Zahlung erfolgt, der Passagier, seine Adresse, die ausstellende Bank (wenn Sie diese Fakten vergleichen, können Sie die Operation als verdächtig bezeichnen und sie entweder nicht verpassen oder überprüfen).

    Dies sind genau die „Löcher“, an denen es keine gibt IT-Betrüger verwenden Betrugsschutz für ihre Angriffe.

    Sicherheitslücken sind virale Beiträge in den sozialen Netzwerken von Betrügern

    Wie Sie wissen, beträgt der Anteil betrügerischer Transaktionen im Online-Handel 10% . Betrüger greifen sehr häufig Websites von Online-Shops an, weil kein Betrugsbekämpfungssystem vorhanden ist. Und wenn ein Betrüger einmal eine solche „Lücke“ findet, werden diese Informationen sofort unter Gleichgesinnten verteilt.

    Ein Fall aus unserer Praxis verdeutlicht diese Situation perfekt. Aus Gründen, die wir nicht offenlegen können, hat unser Kunde die Betrugsbekämpfung nur für einen Tag deaktiviert.

    Infolgedessen beobachteten wir einen Lawinenanstieg bei Transaktionen mit diesem Kunden, bei denen es sich um Karten einer britischen Bank handelte, bei denen kürzlich ein Datenleck aufgetreten ist. Seit einigen Stunden gab es Betrugsversuche, die von den Betrügern selbst ausgehen, Tropfenund Roboter. Wahrscheinlich wurden nicht alle diese Zahlungen für Einkäufe getätigt, viele versuchten einfach, die Verfügbarkeit von Guthaben auf einer bestimmten Karte herauszufinden, weil sie Angebote auf völlig zufällige Weise auswählten.

    Moral

    Während die Bänder der populären sozialen Netzwerke mit viralen Posts gefüllt sind, sind die sozialen Netzwerke der Betrüger mit Nachrichten gefüllt, die besagen, dass dieses oder jenes „Loch“ entdeckt wurde. Aus diesem Grund können die Aktionen von IT-Betrügern (insbesondere im Reisesegment) manchmal auch tagsüber katastrophale Folgen haben.

    Separat bei Streitigkeiten in der Terminologie: Einige Quellen bezeichnen dieses Betrugsschema als Kardieren. In unserer Praxis ist es jedoch üblich, von Betrug zu sprechen. Die im ersten Beispiel beschriebene Art von Betrug wird als professionell eingestuft. Es gibt auch blinde, kluge und freundliche Betrüger, über deren Merkmale wir das nächste Mal schreiben werden. Grundkenntnisse der Terminologie finden Sie hier .

    Wir sind bereit, praktische Fragen zum Thema Betrug, Betrugsbekämpfung und Transaktionsunterstützung zu beantworten, da ich eine übermäßige Verallgemeinerung und Oberflächlichkeit vermeiden möchte. Aus offensichtlichen Gründen sind wir in der Tiefe des Themas etwas eingeschränkt, aber wir werden versuchen, die Kommunikation mit uns interessant zu gestalten.

    Jetzt auch beliebt: