Актуальные схемы мошенничества в онлайн-среде - Антифрод-исследователь: От основ к продвинутым инструментам - Qpel.AI
QPEL.ai

Актуальные схемы мошенничества в онлайн-среде

Курс: Антифрод-исследователь: От основ к продвинутым инструментам

Данный материал носит информационно-обучающий характер и не является юридической или финансовой консультацией. Применение полученных знаний на практике требует соблюдения законодательства и этических норм. Ответственность за любые действия, предпринятые на основе информации из курса, лежит на вас.

Мы уже разобрали общую классификацию мошенничества. Теперь углубимся в схемы, с которыми вы, как антифрод-исследователь, столкнётесь в онлайне. Эти схемы постоянно меняются, но понимание их основ поможет вам быстрее адаптироваться к новым угрозам.

Финансовое мошенничество: от кардинга до фишинга

В онлайне финансовое мошенничество принимает множество форм. Цель одна — украсть деньги или платёжные данные.

  • Кардинг (Carding): Мошенники используют украденные данные банковских карт для покупок или вывода денег. Часто привлекают дропов (подставных лиц), чтобы те получили товары, купленные по чужим картам.
  • Фишинг (Phishing): Мошенники создают поддельные сайты или рассылают письма, маскируясь под банки, платёжные системы или госорганы. Цель — выманить логины, пароли, данные карт.
  • Скимминг (Skimming): В онлайн-контексте это внедрение вредоносного кода на легальный сайт. Код перехватывает данные, которые пользователь вводит при оплате.
  • Мошенничество с возвратом платежей (Chargeback Fraud): Клиент покупает товар или услугу, получает их, а потом оспаривает транзакцию в банке. Заявляет, что покупка не была совершена или товар не получен. Это называют "дружественным фродом", когда сам клиент — мошенник.

Совет: Отслеживайте аномалии в транзакциях: необычно крупные суммы, частые мелкие покупки с одной карты, использование одной карты с разных IP-адресов или географических локаций.

Мошенничество с данными и аккаунтами

Этот тип мошенничества нацелен на получение доступа к личным данным или учётным записям.

  • Компрометация аккаунтов (Account Takeover, ATO): Мошенник получает доступ к чужому аккаунту (например, в интернет-магазине, соцсети, банковском приложении) и использует его для мошенничества: покупает товары, выводит деньги, меняет данные.
    • Примеры: Кража логинов/паролей из утечек, брутфорс, фишинг.
  • Создание фейковых аккаунтов (Fake Account Creation): Массовое создание поддельных учётных записей для спама, фишинга, участия в бонусных программах или других мошеннических схем. Часто используют автоматизированные скрипты и одноразовые номера телефонов/почты.
  • Кража персональных данных (Identity Theft): Хищение и использование персональных данных (ФИО, паспортные данные, СНИЛС, ИНН) для получения кредитов, оформления услуг или других мошеннических действий от имени жертвы.

Мошенничество в электронной коммерции и на маркетплейсах

С развитием онлайн-торговли растёт и число мошеннических схем в этой сфере.

  • Мошенничество продавцов/покупателей на маркетплейсах:
    • Продавец: Отправляет некачественный товар, подделку или вообще ничего не отправляет после оплаты.
    • Покупатель: Получает товар, а потом заявляет, что не получил его или он повреждён. Цель — получить возврат средств, при этом сохранив товар.
  • Бонусное мошенничество (Bonus Abuse): Злоупотребление акциями, скидками, бонусами и реферальными программами. Например, создание множества аккаунтов для получения приветственных бонусов или многократное использование одноразовых промокодов.
  • Мошенничество с доставкой: Перехват посылок, изменение адреса доставки, сговор с курьерами.

Социальная инженерия: манипуляция человеком

Это не техническая, а психологическая атака. Цель — обмануть пользователя, чтобы получить конфиденциальную информацию или заставить его совершить определённые действия.

  • Вишинг (Vishing): Мошенничество по телефону. Злоумышленник выдаёт себя за сотрудника банка, службы безопасности или другой организации и выманивает данные или заставляет совершить перевод.
  • Смишинг (Smishing): Мошенничество через SMS. Сообщения содержат вредоносные ссылки или запросы на конфиденциальную информацию.
  • Мошенничество с использованием подмены номера (Spoofing): Злоумышленник звонит или отправляет SMS, используя номер, который выглядит как официальный номер банка или другой организации.
  • "Романтический" фрод (Romance Scam): Мошенник входит в доверие к жертве через онлайн-знакомства, развивает "отношения", а затем выманивает деньги под разными предлогами (болезнь, проблемы с бизнесом, необходимость приезда).

Важно: Понимание психологических триггеров, используемых мошенниками, поможет вам не только выявлять их, но и обучать пользователей.

Практическое задание

Представьте, что вы работаете в крупном российском онлайн-магазине электроники. К вам поступило несколько подозрительных заказов. Проанализируйте их и определите, какие схемы мошенничества могут быть задействованы:

  1. Заказ 1: Ноутбук стоимостью 150 000 рублей. Оплата с новой карты, которая ранее не использовалась. Адрес доставки – пункт выдачи заказов в другом городе, не совпадающем с городом регистрации карты. Телефон, указанный в заказе, принадлежит оператору, который часто используется для одноразовых номеров.
  2. Заказ 2: Десять одинаковых смартфонов по акции "купи один, получи второй в подарок". Оплата с разных карт, но все карты привязаны к одному и тому же IP-адресу. Адреса доставки – десять разных адресов в одном районе города.
  3. Заказ 3: Дорогой телевизор. Оплата прошла успешно, но через час после доставки товара покупатель обратился в службу поддержки, заявив, что получил пустую коробку, и требует возврат средств.

Подумайте, какие индикаторы указывают на мошенничество в каждом случае.

Понимание этих актуальных схем – это лишь первый шаг. Дальше мы перейдём к конкретным индикаторам, которые помогут вам выявлять эти схемы на практике: поведенческие аномалии, особенности транзакций или технические следы.