Классификация мошенничества: от финансового до социальной инженерии - Антифрод-исследователь: От основ к продвинутым инструментам - Qpel.AI
QPEL.ai

Классификация мошенничества: от финансового до социальной инженерии

Курс: Антифрод-исследователь: От основ к продвинутым инструментам

Данный материал носит информационно-обучающий характер и не является юридической или финансовой консультацией. Применение полученных знаний на практике требует соблюдения законодательства и этических норм. Ответственность за любые действия, предпринятые на основе информации из курса, лежит на вас.

В прошлых уроках мы разобрались, кто такой антифрод-исследователь, где ваше место в компании и чем вы занимаетесь. Теперь, когда вы понимаете свою роль, пора перейти к главному: с чем именно вам предстоит бороться — с мошенничеством.

Зачем классифицировать мошенничество?

Понимание типов мошенничества — ваш фундамент. Зная схемы, вы сможете:

  • Точнее искать индикаторы: У каждой схемы свои уникальные признаки.
  • Эффективнее писать правила: Правила обнаружения должны быть заточены под конкретные угрозы.
  • Быстрее расследовать: Понимание схемы сужает круг поиска.
  • Прогнозировать новые угрозы: Зная, как мошенники развиваются, вы предвидите будущие атаки.

Основные виды мошенничества

Мошенничество можно делить по-разному: по объекту атаки, инструментам, целям. Для антифрод-исследователя самая полезная классификация — по типу ущерба и методам воздействия.

1. Финансовое мошенничество

Это самый очевидный и частый вид. Цель — прямое хищение денег или активов.

  • С платежными картами:
    • Кардинг: Украденные данные карт используют для покупок или снятия наличных.
    • Скимминг: Устройства на банкоматах или POS-терминалах копируют данные карт.
    • Фишинг (в контексте карт): Данные карт выманивают через поддельные сайты или сообщения.
  • Банковское:
    • Несанкционированные переводы: Деньги уходят без согласия владельца счета.
    • Кредитное: Кредиты получают по поддельным документам или без намерения возвращать.
    • С депозитами: Поддельные документы используют для открытия счетов и кражи средств.
  • Страховое:
    • Инсценировка страховых случаев: Создают ложные ДТП, кражи, чтобы получить выплаты.
    • Преувеличение ущерба: Завышают реальный ущерб для увеличения суммы.
  • Инвестиционное:
    • Финансовые пирамиды (схемы Понци): Деньги новых инвесторов идут на выплаты старым, без реальной деятельности.
    • На фондовом рынке: Манипуляции с ценами акций, инсайдерская торговля.

💡 Совет: В России финансовое мошенничество часто использует социальную инженерию. Ищите связи между разными типами атак.

2. Мошенничество с данными и идентификацией

Цель — получить доступ к личным данным, чтобы потом использовать их для финансового мошенничества или других преступлений.

  • Кража персональных данных (ПДн): ФИО, паспортные данные, СНИЛС, ИНН, адреса и т.д.
  • Мошенничество с учетными записями (Account Takeover - ATO): Несанкционированный доступ к аккаунтам (банкинг, почта, соцсети) для действий от имени пользователя.
  • Создание фальшивых аккаунтов: Регистрация новых аккаунтов с украденными или вымышленными данными (например, для получения бонусов, кредитов).

3. Мошенничество в электронной коммерции и онлайн-услугах

С ростом онлайн-торговли и цифровых сервисов этот вид становится всё актуальнее.

  • С возвратами/отменами: Попытки получить возврат за товар, который не вернули, или отменить услугу после получения.
  • С бонусами и промокодами: Многократное использование одноразовых промокодов, создание множества аккаунтов для приветственных бонусов.
  • С отзывами/рейтингами: Накрутка положительных или отрицательных отзывов для манипуляции репутацией.
  • Дропшиппинг-мошенничество: Украденные карты используют для покупки товаров у сторонних продавцов и отправки на адрес мошенника.

4. Социальная инженерия

Это не отдельный вид мошенничества, а метод воздействия, который используют почти во всех других типах. Социальная инженерия манипулирует человеческим фактором.

  • Фишинг: Массовая рассылка поддельных сообщений (email, SMS, мессенджеры) для выманивания конфиденциальных данных (логины, пароли, данные карт).
  • Вишинг: Голосовой фишинг. Мошенники звонят, представляясь сотрудниками банка, полиции, госуслуг, чтобы получить данные или заставить перевести деньги.
  • Смишинг: Фишинг через SMS.
  • Претекстинг: Создание ложной, но правдоподобной истории для получения информации или доступа.
  • Квишинг: Фишинг с QR-кодами, ведущими на вредоносные сайты.
  • Мошенничество с подменой номера (спуфинг): Программы показывают на телефоне жертвы номер банка, госоргана или знакомого.

⚠️ Важно: В России социальная инженерия — бич. Мошенники постоянно придумывают новые легенды, используя актуальные события (выплаты, новые госпрограммы). Ваша задача — не только искать технические следы, но и понимать психологические уловки.

Как мошенники комбинируют методы?

На практике мошенники редко используют один чистый тип. Чаще всего они комбинируют методы. Например, фишинг (социальная инженерия) может выманить данные карты, которые потом используют для кардинга (финансовое мошенничество). Или мошенник создаст фальшивый аккаунт (мошенничество с данными), чтобы получить бонусные баллы и продать их (мошенничество в электронной коммерции).

Ваша задача как антифрод-исследователя — видеть эти связи и понимать полную картину атаки.

Теперь, когда мы разобрались с основными категориями мошенничества, на следующем шаге мы углубимся в самые актуальные схемы, с которыми вы будете сталкиваться в онлайн-среде.