Киберпреступность: эволюция или революция? (2/2)

…Мошенничество в сети

https://ic.pics.livejournal.com/ss69100/44650003/3119339/3119339_600.jpg

Преступники продолжают получать значительную прибыль, а известные виды онлайн-мошенничества остаются эффективными.

Хотя преступникам не пришлось заново изобретать свои методы работы, они продолжают их совершенствовать, делая их более целенаправленными и технически продвинутыми.

COVID-19 продолжает оказывать значительное влияние на ситуацию с мошенничеством в Европе на второй год пандемии.

Фишинг и социальная инженерия остаются основными векторами мошенничества с платежами, которые увеличиваются как в объеме, так и в изощренности.

Инвестиционное мошенничество процветает, поскольку граждане несут огромные убытки, но компрометация деловой электронной почты (BEC) и мошенничество со стороны генерального директора также остаются ключевыми угрозами.

Мошенничество без предъявления карты находится под контролем, поскольку ограничения COVID-19 уменьшают виды мошенничества, связанные с поездками.

Мошенничество с инвестициями стало серьезной проблемой, поскольку фишинг и социальная инженерия еще больше увеличились, принося значительные преступные доходы. Поскольку пандемия COVID-19 ограничивает поездки, переход к онлайн-покупкам увеличил возможности для мошенничества.

Интернет-магазины во времена COVID-19 приводят к мошенничеству с доставкой

Продолжая прошлогоднюю тенденцию, пандемия COVID-19 оказала значительное влияние на ситуацию с мошенничеством в Европе. Таким образом, европейские правоохранительные органы сообщают об общем росте онлайн-мошенничества, поскольку преступники использовали возросшую онлайн-активность.

В некоторых из этих преступлений используются приманки, связанные с COVID-19, такие как фишинг или продажа поддельной медицинской продукции, в то время как другие стремятся использовать побочные эффекты пандемии. К ним относятся ослабление установленных процедур безопасности из-за того, что сотрудники работают из дома, и повсеместный переход к покупкам в Интернете.

Распространение запретов на всю Европу принесло с собой ряд новых возможностей электронной коммерции, которые часто оказывались мишенью для преступников.

В частности, мошенничество с доставкой стало новым криминальным направлением на второй год пандемии. Преступники предлагают товары и получают оплату без доставки, обманывают интернет-магазины со слабыми мерами безопасности или используют службы доставки в качестве фишинговых приманок.

Выдавая себя за службы доставки, преступники связываются с потенциальными жертвами со ссылками на фишинговые веб-сайты, якобы предлагающие информацию о доставке посылки, с целью получения учетных данных пользователя и данных платежной карты.

Преступники смешивают такие методы работы, как рост фишинга и социальной инженерии

За последний год мы стали свидетелями дальнейшего значительного роста фишинга и социальной инженерии. Значительно возросло количество попыток фишинга, связанных с COVID-19, в первую очередь с помощью телефона (вишинг) и текстовых сообщений (смишинг).

В то время как испытанные и проверенные подходы социальной инженерии по-прежнему очень хорошо работают для преступников, фишинговые кампании продолжают развиваться. Скомпрометированная информация в результате утечки данных становится все более доступной и доступной.

Преступники совершили всё чаще использовали эту возможность, чтобы повысить свои шансы на успех путем создания целевых кампаний. Традиционно успешные преступления, такие как компрометация деловой электронной почты, мошенничество со стороны генерального директора, вымогательство и различные виды мошенничества, – все это связано с доступностью личных данных потенциальных жертв.

Поскольку эти данные могут иметь ключевое значение для повышения успешности преступной деятельности, это привело к бесконечному циклу мошенничества, на котором процветает черный рынок скомпрометированной информации.

Вишинг и смишинг особенно выиграли от использования украденных данных. В сочетании со спуфингом, когда с жертвами связываются, используя законно выглядящие идентификаторы вызывающего абонента или текстовые псевдонимы, преступники придавали этим типам мошенничества значительный авторитет.

Наряду с другими разработками, мошенники чаще сочетают традиционные попытки социальной инженерии с техническими компонентами, особенно для жертв пожилого возраста. Например, все более частое использование троянов удалённого доступа (RAT) в вишинге использует недостаток технических знаний со стороны цели, что потенциально может привести к полному доступу к учётной записи и значительному финансовому ущербу.

Один из новых методов поиска – это мошенничество с безопасным аккаунтом. В этом виде мошенничества преступники беседуют со своими жертвами, притворяясь сотрудниками финансовых учреждений или полиции, с поддельными идентификаторами вызывающих абонентов, информируя их о том, что им необходимо защитить свои деньги от преступников.

Для этого им приказывают переводить свои средства на «безопасный счет», который, на самом деле, находится под контролем преступников и впоследствии используется в сети денежных мулов для отмывания незаконных доходов.

Банковские фишинговые электронные письма

Фишинг – это мошеннические электронные письма, которые обманом заставляют получателей делиться своей личной, финансовой информацией или информацией о безопасности. Эти письма могут выглядеть идентично типам корреспонденции, которую отправляют реальные банки.

Они копируют логотипы, макеты и тон реальных писем, и просят вас скачать прикреплённый документ или перейти по ссылке. При этом используют язык, передающий ощущение срочности.

В свете пандемии COVID-19 преступники использовали вишинг для получения доступа к банковским счетам жертв в странах, в которых медицинские услуги привязаны к идентификаторам мобильных банков. В этих случаях преступники связываются с гражданами по телефону и просят их представиться, чтобы договориться о вакцинации или других медицинских услугах. Преступники использовали это обстоятельство, чтобы убедить жертв предоставить документы, удостоверяющие личность, для входа в банковские счета и бессознательного перевода денег преступникам.

Инвестиционное мошенничество

Инвестиционное мошенничество стало наиболее распространенным видом мошенничества за последний год.

Криптовалюты стали самыми популярными благодаря различным активам, поскольку скачок цен в начале 2021 года привлек ряд новых инвесторов. Поддельные инвестиционные веб-сайты особенно подходят в этом контексте, поскольку преступники могут использовать недостаток знаний, а в некоторых юрисдикциях – нормативные препятствия, касающиеся доступа к биржам криптовалют. В то же время, преступники продолжают совершенствовать и совершенствовать этот вид мошенничества.

Подлинно выглядящие рекламные кампании, незаконное использование знаменитостей и даже личные рекомендации через схемы онлайн-знакомств – все это помогает привлечь ничего не подозревающих жертв на эти поддельные платформы.

Кроме того, преступники становятся более профессиональными, управляя местными центрами обработки вызовов для работы с разными языками, создавая более легитимно выглядящие веб-сайты, используя программное обеспечение удаленного доступа для захвата учётных записей жертв и управляя сложными сетями денежных мулов. Такое смешение различных методов работы – ключевая тенденция инвестиционного мошенничества.

Все чаще преступники дважды бьют своих жертв: после кражи инвестиций преступники связываются с потерпевшими, выдавая себя за адвокатов или сотрудников правоохранительных органов, предлагая помощь в возврате их средств. С помощью подробных знаний о краже они часто могут обмануть своих жертв несколько раз.

Мошенничество без предъявления карты

Мошенничество с отсутствием карты (CNP), по-видимому, в значительной степени находится под контролем. В странах, где действительно увеличилось количество случаев CNP, преступники часто использовали обстоятельства пандемии COVID-19. Службы доставки еды, игровые платформы и другие платформы электронной коммерции были объектами мошенничества или использовались для кражи данных карт.

Переход от физических покупок к электронной коммерции привел к усилению внимания преступников к электронному скиммингу. По мере того, как через интернет-магазины совершается все больше и больше транзакций, наблюдается рост использования онлайн-скимминга с целью кражи данных карт.

Хотя методы работы не изменились, преступники добавили в свои арсеналы ряд новых электронных скиммеров, в частности анализаторов JS. Когда во многих государствах – членах ЕС были введены жесткие блокировки, количество логических атак на банкоматы (банкоматы) значительно сократилось.

Такое развитие событий в основном связано с ограничениями COVID-19, не позволяющими преступникам путешествовать. По мере того как логические атаки на банкоматы исчезли, преступники с техническими способностями перешли на другие поверхности цифровых атак, такие как мобильные устройства. Однако снижение количества атак на банкоматы не было постоянной тенденцией.

Как только запреты на поездки и ограничения на поездки были ослаблены, многие государства-члены ЕС начали сообщать о значительном росте преступности этого типа. Банкоматы продолжают оставаться привлекательной мишенью для преступников. Многие старые модели банкоматов уязвимы для атак, поскольку в них не установлены последние обновления программного обеспечения.

Dark Web

Пользователи Dark Web всё чаще используют Wickr и Telegram в качестве каналов связи или для обхода рыночных сборов.

Пользователи Dark Web всё чаще используют анонимные криптовалюты, такие как Monero, и службы обмена.

Пользователи полагаются на все более сложную операционную безопасность, быстро мигрируя на другие (безпользовательские) рынки или рынки, требующие ручного PGP после удаления.

Серая инфраструктура все больше способствует процветанию пользователей Dark Web.

Последние годы показали множество успешных международных совместных попыток уничтожения рынков Dark Web. Это привело к очень нестабильной среде.

Тем не менее, некоторые продавцы и рынки продолжают процветать. Продавцы и другие пользователи рынков Dark Web, в том числе в сфере сексуальной эксплуатации детей, просто мигрируют на новую платформу после успешного закрытия Dark Web правоохранительными органами.

Присутствие групп программ-вымогателей на выделенных скрытых сервисах в Dark Web, предлагающих свои вредоносные программы «как услугу», увеличилось.

Оружие все чаще продается в зашифрованных приложениях чата, таких как Telegram и Wickr, но на торговых площадках Dark Web продается немного меньше.

Европол оказал помощь в аресте гражданина Италии, подозреваемого в найме киллера в Dark Web. Кроме того, несколько правоохранительных органов ЕС упомянули о том, что наёмные убийцы были заказаны, а оружие, приобретенное в Dark Web, было конфисковано. О нескольких подобных случаях сообщалось в СМИ.

Например, в Нидерландах человека приговорили к 8 годам тюремного заключения за несколько попыток заказать убийство по контракту с помощью платформ в Dark Web и зашифрованных приложений чата. Кроме того, оружие продавалось на торговой площадке Dark Web, закрытой в мае 2021 года французскими властями.

В сентябре 2020 года в Испании был демонтирован нелегальный цех по печати трехмерного оружия, что свидетельствует о новом методе работы. Подозреваемый скачал из даркнета шаблоны для печати оружия. Во время одного из обысков дома в рамках совместной операции Налогового управления Испании и Национальной полиции сотрудники правоохранительных органов обнаружили различные 3D-принтеры, на одном из которых производилась печать небольшого огнестрельного оружия.

Более того, Продавцы не перестали использовать возможность злоупотреблять неопределенностью, окружающей пандемию, предлагая на продажу поддельные вакцины и маски, тем самым обманывая покупателей.

Фрагментация и вытеснение пользователей Dark Web

Правоохранительные органы ЕС выявили угрозу фрагментации Dark Web, которая проявляется в различных способах работы. Правоохранительные органы ЕС сообщили о дальнейшем увеличении числа магазинов с одним продавцом и небольших рынков на Tor и указали, что фрагментация также заметна в криминальных сетях, поскольку они, как правило, используют различные учетные записи на различных торговых площадках.

Кроме того, например, увеличилось использование зашифрованных коммуникационных платформ за пределами торговых площадок Dark Web для продажи незаконных товаров и услуг.

В частности, правоохранительные органы несколько раз упоминали Wickr и Telegram. Например, одна страна указала, что 70% поставщиков, которые, по-видимому, работают из страны респондента, указали в своем профиле рынка Dark Web имя пользователя Wickr, а 20% указали контактную информацию Telegram.

Все более широкое использование основных платформ с надёжным шифрованием, которые в основном используются в законных целях, создает проблему для правоохранительных органов. Это также показывает, что исследователям Dark Web необходимо расширить свое внимание на другие платформы.

В некоторых странах закрытие торговых площадок Dark Web с локальным или национальным акцентом могло привести к частичному вытеснению мобильных приложений.

Правоохранительные органы определили бот-платформу Telegram / службу Televend, а также новый метод поставки или управления незаконными товарами на местном уровне, в том числе для известных поставщиков Dark Web. Televend автоматизирует часть процесса продажи и покупки, но также включает меньше механизмов безопасности, что повышает вероятность мошенничества пользователей.

Немецкие правоохранительные органы уже провели успешную операцию, отключив девять групп Telegram, в которых продавались нелегальные товары и услуги, что свидетельствует о том, что это новое явление также не исключает вмешательства правоохранительных органов.

Более широкое использование Monero и сервисов некооперативного обмена Биткойн до сих пор оставался предпочтительной криптовалютой для пользователей Dark Web. Однако преступное использование конфиденциальной монеты Monero на торговых площадках Dark Web еще больше увеличилось. Как сообщалось в прошлом году, Monero становится самой популярной монетой конфиденциальности в Dark Web.

Использование обменников относится к более широкой тенденции принятия более сложных методов отмывания денег. На заре создания торговых площадок Dark Web поставщики часто просто переводили криптовалюту напрямую с торговой площадки на биржу. Тем не мение, за последние несколько лет популярность приобрели многие различные методы обфускации, такие как микшеры, CoinJoin, своппинг, крипто-дебетовые карты, биткойн-банкоматы, местная торговля и многое другое.

Рекомендации

1. Секретные возможности становятся все более важными в расследовании киберпреступлений. Для борьбы с вышеупомянутыми надвигающимися угрозами сотрудники правоохранительных органов должны иметь возможность иметь своевременный доступ к данным и проводить законную тайную работу для обеспечения безопасности общества (в России – оперативно – розыскная деятельность – В.О., Ю.Ж.).

Законодательные ограничения затрудняют доступ следователей к закрытым группам с строгим контролем доступа. Поскольку меры безопасности киберпреступников усиливаются в различных областях, необходимо признать важность тайных действий.

2. Расследования выиграют от более длительного хранения данных, а также от более быстрого и качественного обмена данными с поставщиками услуг. Правовые препятствия для хранения и обмена данными сохраняются. Интернет-провайдеры часто не хранят данные достаточно долго, что может привести к потере потенциальных доказательств. Более чёткие правила регистрации IP-адресов и доменов могут повысить качество этих данных. Директива об электронных доказательствах может этому способствовать.

3. Расширение международного сотрудничества в расследовании также может сократить время ожидания в некоторых случаях, поскольку международные партнёры могут быстрее получить информацию. Кроме того, расширение международного сотрудничества, например, в анализе цепочки блоков, может привести к разрешению конфликтов и минимизировать случаи, когда несколько органов власти преследуют одни и те же потенциальные клиенты.

4. Правоохранительным органам необходимо дополнительное обучение и инструменты, чтобы иметь сотрудников, способных раскрывать и пресекать преступную деятельность в цифровой сфере. Для адекватного противодействия киберпреступности необходимы более технически квалифицированные офицеры и обучение из-за возросшей технической сложности. Разработка передовых технологий (в идеале в сотрудничестве с правоохранительными органами) и усиление внимания к тайной деятельности будут способствовать достижению цели борьбы с киберпреступностью и улучшения идентификации жертв.

Инструменты анализа данных, такие как отслеживание и дешифрование криптовалюты, приобретают все большее значение при расследовании многих типов киберпреступлений.

5. Оптимизация обмена информацией и повышение осведомлённости. Интенсивное государственно – частное партнёрство может способствовать снижению успеха киберпреступников. Например, обмен опытом и информацией с финансовыми учреждениями может помочь в получении данных о киберпреступниках и может помочь быстро заблокировать их преступные доходы.

Осведомлённость потенциальных жертв киберпреступлений следует повышать в любом возрасте, особенно в области сексуальной эксплуатации детей, когда дети, родители и опекуны должны узнавать о потенциально опасном поведении в сети.

Необходимы меры по повышению осведомлённости о мошенничестве с использованием интернет-маркетинга, онлайн-инвестиций и мошенничества в электронной коммерции, чтобы помочь снизить уровень мошенничества и предотвратить виктимизацию.

Компании, особенно те, которые работают за пределами Европейского Союза, должны улучшить свои методы «Знай своего клиента» (KYC) и раскрытие информации.

Наконец, жизненно важно продолжать повышать коллективную грамотность и осведомлённость в области информационных технологий (ИТ), поскольку киберпреступность прочно укоренилась в нашем обществе.

Источник.

.