Что такое мошенничество с новыми аккаунтами (NAF)?

В нашем гиперсвязанном цифровом мире компании и финансовые учреждения прилагают все усилия для предоставления бесперебойных онлайн-услуг. Однако это удобство сопряжено с рисками — и одной из самых быстрорастущих угроз является Мошенничество с новыми аккаунтами (NAF). В то время как многие организации уделяют особое внимание защите существующих учетных записей пользователей, этап создания учетной записи все чаще становится целью вредоносной активности.

В этой статье рассказывается о том, что такое мошенничество с новыми учетными записями, какие приемы мошенники используют для взлома процесса регистрации новых клиентов, а также о том, как ваша организация может опередить эти угрозы с помощью надежных упреждающих мер безопасности.

Что такое мошенничество с новыми аккаунтами?

Мошенничество с новыми аккаунтами — также называемое мошенничеством с поддельными аккаунтами или мошенничеством с созданием аккаунтов — подразумевает создание новых аккаунтов с мошенническими намерениями. Эти аккаунты часто создаются с использованием украденных или полностью сфабрикованных идентификационных данных. Что отличает NAF от мошенничества с приложениями, так это то, что мошенник успешно проходит первоначальные проверки и создает полностью функционирующий, на первый взгляд законный аккаунт. После этого они используют его для совершения различных видов злоупотреблений — от финансовых мошенничеств и кредитного мошенничества до рекламной эксплуатации и отмывания денег.

Почему растет число случаев мошенничества с новыми аккаунтами (NAF)

Масштаб и сфера применения NAF стремительно расширяются. Только в 2022 году мошенничество с новыми аккаунтами привело к убыткам в размере более $3,2 млрд. Мошенники извлекают выгоду из растущей доступности персональных данных через утечки и темную паутину. Автоматизированные инструменты теперь позволяют создавать тысячи поддельных аккаунтов за считанные минуты. По мере того, как все больше транзакций и услуг переходят в онлайн, поверхность атак продолжает расширяться.

Но ущерб выходит далеко за рамки финансовых потерь. Поддельные аккаунты подрывают целостность пользовательских баз, подрывают доверие к платформам и наносят ущерб репутации компании. Для компаний, полагающихся на подлинное взаимодействие с пользователями — будь то финансы, электронная коммерция или цифровые услуги — наличие ботов или поддельных профилей может исказить аналитику, перегрузить системы и оттолкнуть настоящих пользователей.

Типы мошенничества с новыми аккаунтами (NAF)

Мошенничество с новыми аккаунтами проявляется по-разному. Мошенничество первой стороны включает в себя лиц, которые используют свою собственную личность — иногда слегка измененную — с намерением обмануть. Например, кто-то может со временем накопить хорошую кредитную историю, а затем внезапно исчерпать весь доступный кредит, прежде чем исчезнуть. Другие могут действовать как деньги мулы, завербованных с помощью мошенничества на работе или в романтических отношениях для открытия счетов и перевода украденных средств.

Мошенничество с третьими лицами подразумевает кражу личных данных. Здесь преступники используют чужую личную информацию — часто украденную через нарушения или фишинговые атаки — для открытия счетов без ведома жертвы. Обычными целями являются пожилые люди, дети или даже умершие люди.

Затем идет мошенничество с синтетической личностью, особенно сложная тактика, когда мошенники смешивают реальные и поддельные данные, чтобы создать совершенно новую, правдоподобную личность. Синтетическая личность может иметь настоящее имя и дату рождения, но использовать поддельный адрес и номер социального страхования. Эти личности часто создают поддельную кредитную историю с течением времени, постепенно получая доступ к более крупным финансовым продуктам, прежде чем исчезнуть.

Как создаются поддельные аккаунты: инструменты мошенника изнутри

Создание мошеннических аккаунтов стало проще, чем когда-либо, благодаря автоматизации и широкодоступным украденным данным. Многие преступники начинают с кражи личных данных — используя взломанные данные или фишинг для получения реальной личной информации. Другие подделывают целые личности или создают синтетические профили, комбинируя реальные и поддельные элементы.

Открытие счетов онлайн, хотя и удобно для законных пользователей, обеспечивает анонимность и скорость для мошенников. Боты являются популярным инструментом для этой цели, регистрируя счета в масштабах с минимальным человеческим вмешательством. Некоторые боты даже меняют IP-адреса и подделывают отпечатки пальцев устройств, чтобы казаться более подлинными.

Социальная инженерия также играет свою роль. Мошенники могут манипулировать пользователями, заставляя их проверять мошеннические аккаунты или передавать конфиденциальные данные. В некоторых случаях мошенники используют системы проверки, используя одноразовые номера телефонов и адреса электронной почты или получая доступ к устройствам жертвы.

Мошеннические тактики также включают в себя выбор времени для депозитов, чтобы использовать банковские пробелы, например, инициирование транзакций до выходных или праздников, чтобы задержать обнаружение. Почтовые ящики часто используются для сокрытия физических адресов, а не водительские удостоверения личности, которые легче подделать, часто предпочитают преступники.

Отрасли, наиболее подверженные риску

Хотя ни одна отрасль не застрахована, некоторые секторы особенно привлекательны для мошенников. Банки и финансовые службы сталкиваются с рисками использования поддельных счетов для отмывания денег или мошеннических кредитов. В электронной коммерции мошенники используют рекламные акции и политику возврата, а также используют украденные данные карт для проверки транзакций. В онлайн-играх поддельные счета используются для отмывания денег или мошенничества, в то время как мошенничество в сфере здравоохранения может привести к ложным страховым искам и утечкам данных. Даже поставщики телекоммуникационных услуг подвергаются нападкам, поскольку мошенники открывают счета, чтобы украсть дорогостоящие устройства или мошенническим образом перепродать услуги.

Обнаружение предупреждающих знаков

Раннее обнаружение имеет решающее значение. Учреждения должны обращать внимание на несоответствия в данных, предоставленных пользователями, такие как несоответствия между именами и номерами социального страхования или множественные личности, привязанные к одному устройству или IP-адресу. Поведенческий анализ может выявить нестандартные закономерности во время создания учетной записи, такие как быстрая отправка форм или подозрительные изменения местоположения.

Также важно оценить репутацию устройств, сетей и идентификаторов, таких как адреса электронной почты и номера телефонов. Тщательный мониторинг новых счетов в течение первых 30 дней может раскрыть скрытое мошенничество — например, если неактивные счета внезапно проводят крупные или необычные транзакции.

Как предотвратить мошенничество с новыми аккаунтами

Наиболее эффективной стратегией является предотвращение посредством многоуровневой безопасности. Аутентификация на основе риска может вводить этапы проверки только тогда, когда это оправдано, обеспечивая баланс между безопасностью и пользовательским опытом. Многофакторная аутентификация (MFA) добавляет дополнительный барьер для неправомерного использования аккаунта, в то время как цифровая проверка личности — включая проверку документов и селфи — может помешать мошенникам выдавать себя за реальных пользователей.

Системы обнаружения мошенничества в режиме реального времени, усовершенствованные с помощью искусственного интеллекта и машинного обучения, имеют важное значение. Эти инструменты могут анализировать поведение, выявлять подозрительные закономерности и запускать защитные меры до того, как произойдет мошенничество. Снятие отпечатков устройств, сетевой анализ и обнаружение аномалий должны быть частью комплексной программы предотвращения мошенничества.

Процессы «Знай своего клиента» (KYC) остаются жизненно важными, особенно в сфере финансовых услуг. Проверка личности заявителя с помощью надежных баз данных и проверка на наличие тревожных сигналов во время приема на работу по-прежнему являются одной из самых сильных линий защиты.

Не позволяйте ботам победить: роль КАПЧА

Одним из наиболее эффективных инструментов предотвращения автоматизированного мошенничества с новыми счетами является Технология CAPTCHA. CAPTCHA бросает вызов пользователям способами, которые просты для людей, но сложны для ботов, что значительно сокращает количество поддельных аккаунтов, создаваемых с помощью автоматизированных скриптов.

Тем не менее, не все системы CAPTCHA созданы равными. Многие традиционные модели могут быть разочаровывающими для пользователей, что приводит к отказу или негативному опыту. Вот почему современные решения CAPTCHA — такие как предлагаемые captcha.eu — развиваются, чтобы стать более удобными для пользователя, ориентированными на конфиденциальность и беспроблемными. Интегрируя интеллектуальную систему CAPTCHA в процесс регистрации, вы можете остановить ботов, не отпугивая реальных пользователей.

Заключительные мысли: построение более разумной защиты

Мошенничество с новыми аккаунтами — сложная, дорогостоящая и развивающаяся угроза. Но при правильных стратегиях ее также можно предотвратить. Понимая типы NAF, инструменты, которые используют мошенники, и красные флажки, на которые следует обращать внимание, компании могут внедрять более разумную защиту и обеспечивать безопасность своих платформ.

Инвестирование в усовершенствованное обнаружение мошенничества, обеспечение строгой проверки личности и внедрение современных, удобных для пользователя решений CAPTCHA, таких как captcha.eu может обеспечить вашему бизнесу необходимую защиту — без ущерба для удобства реальных пользователей.