Финансовая преступность — это постоянное беспокойство для всех финансовых учреждений (ФИ). Недавние исследования показали, что более четверти вредоносных атак в 2019 году были направлены на финансовые организации, причем хакеры искали средства банков и клиентов, а также личные данные, такие как номера счетов, PIN-коды, адреса и данные платежных карт. Количество таких преступлений также растет: увеличение числа скомпрометированных кредитных карт на 212% по сравнению с прошлым годом в 2019 году и увеличение утечки учетных данных на 129%.
Мошенники часто работают вместе, чтобы выработать свои схемы и делиться добычей, а темные веб-рынки изобилуют инструментами и учебными пособиями, которые позволяют начинающим плохим актерам изучать приемы торговли. Исследования также показали, что учебники по фишинг-мошенничеству можно приобрести, например, всего за 25 долларов, а шаблоны для веб-сайтов, которые обманывают пользователей при вводе личной информации, продаются за 3 доллара за штуку. Мошенники, использующие эти относительно простые инструменты, в прошлом году похитили $ 1,7 млрд. На компрометации деловой электронной почты (BEC).
Это дружелюбие и сотрудничество между мошенниками требует равного — если не больше — сотрудничества между финансовыми организациями для сдерживания растущей волны киберпреступности. В следующем «Глубоком погружении» рассматривается, как плохие актеры объединяются для атаки на финансовые организации и почему банки должны создавать альянсы и делиться коллективным интеллектом для противодействия их взаимным угрозам.
Мошенники работают вместе
Методы мошенничества со временем становятся все более изощренными и разнообразными. Использование ложных идентификационных данных является одним из самых популярных методов, используемых мошенниками для атаки на банки, поскольку это позволяет злоумышленникам выдавать себя за клиентов и снимать средства со своих счетов без их ведома. Другие мошенники при получении идентификационных данных обращаются за банковскими счетами под вымышленными именами с намерением использовать эти новые счета для отмывания денег или других незаконных целей. В 2019 году было зарегистрировано более 651 000 сообщений о краже личных данных, при этом 23% случаев мошенничества приводили к краже средств. В результате этих инцидентов было потеряно более 1,9 миллиарда долларов, что на 293 миллиона долларов больше, чем в предыдущем году.
Многие случаи мошенничества с использованием личных данных происходят из организованных преступных интернет-сообществ, в которых мошенники покупают, продают и обменивают украденные идентификационные данные. Одно недавнее исследование показало, что в США существует более 10 000 таких групп, и некоторые из них действуют совершенно иначе, чем стереотипные сети хакеров, соединяющихся в чатах. Одна такая операция состояла из пяти членов семьи во Флориде, которые подали не менее 130 поддельных заявлений в течение трехлетнего периода, например, используя более восьми украденных номеров социального страхования и 11 украденных дат рождения.
Еще одно киберпреступное кольцо, которое считается крупнейшей организацией по мошенничеству с картами в истории США, было разграблено за мошенничество с кредитными картами в начале 2017 года. Мошенники из этой группы привлекли более 7000 фальшивых удостоверений личности, чтобы украсть не менее 200 миллионов долларов с тысяч счетов кредитных карт, используя учетные данные для подачи заявок на карты и кредитные линии, которые они не собирались погашать и накапливать миллионы долларов в результате незаконных покупок. Некоторые предприятия в Нью-Джерси также были замешаны в этой схеме, позволяя хакерам совершать фальшивые покупки, используя свои системы торговых точек (POS), чтобы они могли улучшить свои кредитные оценки и подать заявку на более крупные кредитные линии.
Эти инциденты показывают, какую угрозу могут представлять мошенники, когда они работают вместе для достижения общих целей. Финансовые организации, которых они преследуют, также должны объединиться, чтобы дать отпор, чтобы они не были поражены огромным количеством мошенников, пытающихся их использовать.
Враг моего врага — мой друг
Банки часто борются с мошенничеством, поскольку методы плохих действующих лиц могут развиваться быстрее, чем финансовые институты могут разработать контрмеры. Решения финансовых учреждений слишком часто работают только один раз, и мошенники также могут повторно использовать методы, остановленные одним банком, для атаки на другой финансовый орган без таких же мер безопасности. Это означает, что банки должны объединиться, чтобы делиться методами предотвращения мошенничества и анализировать потенциальные угрозы, чтобы не стать жертвой атак, которые другие банки успешно прекратили.
Несколько организаций ориентированы на обмен разведданными и борьбой с мошенничеством. Например, система предотвращения мошенничества в кредитной индустрии (CIFAS) была основана в Великобритании в 1988 г. Его участники говорят, что они вместе сэкономили 268 фунтов стерлингов в потенциальных убытках от мошенничества на каждый фунт стерлингов, потраченный на членские взносы. Другая группа, находящийся в США Центр обмена и анализа информации о финансовых услугах, наблюдал за 36-процентным снижением числа атак на захват учетных записей в течение одного года, между 2009 и 2010 годами.
В США есть несколько аналогичных отраслевых организаций, приверженных защите своих членов от финансовых преступлений. Одной из таких групп является Служба раннего предупреждения (EWS), которая является совладельцем нескольких крупных финансовых организаций, включая Bank of America, Capital One, JPMorgan Chase, Банк США и Wells Fargo. Он поддерживает систему обмена данными, которая позволяет его членам объединять свои коллективные знания и сотрудничать в реализации инициатив по предотвращению мошенничества.
Финансовое преступление является коллективным усилием, как для мошенников, которые хотят похитить банки, так и для финансовых организаций, пытающихся защитить себя. Мошенничество, вероятно, никогда не будет полностью сорвано, но финансовые организации и поставщики технологий могут объединиться, чтобы остановить волну и сделать проблему гораздо более управляемой.