Що таке шахрайство з новим обліковим записом (NAF)?

person in front of a computer and a fraud alert — Generated by ChatGPT

У нашому гіперз’єднаному цифровому світі компанії та фінансові установи наполегливо працюють над наданням безперебійних онлайн-послуг. Однак ця зручність пов’язана з ризиками, і це одна з найшвидше зростаючих загроз Шахрайство з новим обліковим записом (NAF). Хоча багато організацій зосереджуються на захисті наявних облікових записів користувачів, етап створення облікового запису все частіше стає мішенню для зловмисної діяльності.

У цій статті пояснюється, що таке нове шахрайство з обліковими записами, які тактики використовують шахраї, щоб використати процес реєстрації, і як ваша організація може випередити ці загрози за допомогою надійних профілактичних заходів безпеки.

Зміст

Що саме таке шахрайство з новим обліковим записом?
Чому шахрайство з новими обліковими записами (NAF) зростає
Типи шахрайства з новими обліковими записами (NAF)
Як створюються підроблені облікові записи: інструменти шахрая
Галузі, які піддаються найбільшому ризику
Виявлення попереджувальних знаків
Як запобігти шахрайству з новим обліковим записом
Не дай ботам перемогти: роль CAPTCHA
Останні думки: Створення розумнішої оборони

Що саме таке шахрайство з новим обліковим записом?

Шахрайство з новим обліковим записом — також відоме як шахрайство з підробленим обліковим записом або шахрайство зі створенням — передбачає створення нових облікових записів із шахрайськими намірами. Ці облікові записи часто створюються з використанням викрадених або повністю сфабрикованих ідентифікацій. Що відрізняє NAF від шахрайства в додатках, так це те, що шахрай успішно проходить початкові перевірки та створює повністю функціональний, здавалося б, законний обліковий запис. Коли це буде зроблено, вони використовують його для здійснення різних видів зловживань — від фінансового шахрайства та кредитного шахрайства до рекламної експлуатації та відмивання грошей.

Чому шахрайство з новими обліковими записами (NAF) зростає

Обсяг і масштаб НАФ стрімко розширюються. Лише у 2022 році нове шахрайство з обліковими записами спричинило збитки понад $3,2 мільярда. Шахраї заробляють на зростаючій доступності особистих даних через злами та темну мережу. Автоматизовані інструменти тепер дозволяють створювати тисячі підроблених облікових записів за лічені хвилини. Оскільки все більше транзакцій і послуг переміщуються в Інтернет, поверхня для атаки продовжує розширюватися.

Але збитки виходять далеко за межі фінансових втрат. Підроблені облікові записи послаблюють цілісність баз користувачів, підривають довіру до платформ і завдають шкоди репутації компанії. Для компаній, які покладаються на справжню взаємодію з користувачами — у сфері фінансів, електронної комерції чи цифрових послуг — наявність ботів або фальшивих профілів може спотворити аналітику, перевантажити системи та відштовхнути справжніх користувачів.

Типи шахрайства з новими обліковими записами (NAF)

Шахрайство з новим обліковим записом проявляється різними способами. Шахрайство першої сторони стосується осіб, які використовують власну особу — іноді дещо змінену — з наміром шахрайства. Наприклад, хтось може набрати хорошу кредитну історію з часом, а потім раптово максимально використати весь доступний кредит, перш ніж зникнути. Інші можуть виступати як грошові мули, завербованих через шахрайство з роботою чи романами для відкриття рахунків і переміщення вкрадених коштів.

Шахрайство третьої сторони передбачає крадіжку особистих даних. Тут злочинці використовують чужу особисту інформацію — часто викрадену під час злому чи фішингових атак — для відкриття облікових записів без відома жертви. Звичайними цілями є люди похилого віку, діти або навіть померлі люди.

Крім того, існує штучне шахрайство з особистими даними, особливо витончена тактика, коли шахраї поєднують справжні та підроблені дані, щоб створити абсолютно нову, правдоподібну персону. Синтетична особа може мати справжнє ім’я та дату народження, але використовувати сфабриковану адресу та номер соціального страхування. Ці особи часто створюють підроблену кредитну історію з часом, поступово отримуючи доступ до більших фінансових продуктів, перш ніж зникнути.

Як створюються підроблені облікові записи: інструменти шахрая

Створювати шахрайські облікові записи стало простіше, ніж будь-коли, завдяки автоматизації та широкодоступним викраденим даним. Багато злочинців починають з крадіжки особистих даних — використовують зламані дані або фішинг для отримання справжньої особистої інформації. Інші вигадують цілі особистості або створюють синтетичні профілі, поєднуючи справжні та підроблені елементи.

Відкриття онлайн-рахунків, хоча це зручно для законних користувачів, забезпечує анонімність і швидкість для шахраїв. Боти є популярним інструментом для цієї мети, реєструючи облікові записи в масштабі з мінімальним втручанням людини. Деякі боти навіть змінюють IP-адреси та підробляють відбитки пальців пристроїв, щоб виглядати більш автентичними.

Соціальна інженерія також відіграє певну роль. Шахраї можуть маніпулювати користувачами, змушуючи їх перевіряти шахрайські облікові записи або передавати конфіденційні дані. У деяких випадках шахраї використовують системи перевірки, використовуючи одноразові номери телефонів і адреси електронної пошти або отримуючи доступ до пристроїв жертви.

Тактика шахрайства також включає строкові депозити для використання банківських прогалин, наприклад ініціювання транзакцій перед вихідними чи святковими днями, щоб відстрочити виявлення. Доставку пошти часто використовують для приховування фізичних адрес, а злочинці часто віддають перевагу ідентифікаційним карткам, які не є водіями, їх легше підробити.

Галузі, які піддаються найбільшому ризику

Хоча жодна галузь не застрахована, деякі галузі особливо привабливі для шахраїв. Банки та фінансові служби стикаються з ризиками через підроблені облікові записи, які використовуються для відмивання грошей або шахрайських кредитів. В електронній комерції шахраї використовують рекламні акції та політику повернення, а також використовують дані викрадених карток для перевірки транзакцій. В онлайн-іграх фальшиві облікові записи використовуються для відмивання грошей або шахрайства, а шахрайство в сфері охорони здоров’я може призвести до фальшивих страхових претензій і витоку даних. Цілями стають навіть провайдери телекомунікацій: шахраї відкривають облікові записи, щоб викрасти дорогі пристрої або перепродати послуги шахрайським шляхом.

Виявлення попереджувальних знаків

Раннє виявлення має вирішальне значення. Установам слід стежити за невідповідностями в даних, які надають користувачі, наприклад, невідповідності між іменами та номерами соціального страхування або кількома особами, пов’язаними з одним пристроєм чи IP-адресою. Поведінковий аналіз може виявити нерегулярні моделі під час створення облікового запису, як-от швидке надсилання форм або підозрілі зміни місцезнаходження.

Також важливо оцінити репутацію пристроїв, мереж і ідентифікаторів, таких як адреси електронної пошти та номери телефонів. Ретельний моніторинг нових облікових записів у перші 30 днів може виявити приховане шахрайство, наприклад, якщо неактивні облікові записи раптово здійснюють великі або незвичні транзакції.

Як запобігти шахрайству з новим обліковим записом

Найефективнішою стратегією є запобігання за допомогою багаторівневої безпеки. Автентифікація на основі ризиків може запроваджувати етапи перевірки лише тоді, коли це виправдано, збалансовуючи безпеку та досвід користувача. Багатофакторна автентифікація (MFA) створює додаткову перешкоду для зловживання обліковим записом, тоді як цифрова перевірка особи, включаючи перевірку документів і селфі, може завадити шахраям видавати себе за справжніх користувачів.

Системи виявлення шахрайства в режимі реального часу, вдосконалені ШІ та машинним навчанням, є важливими. Ці інструменти можуть аналізувати поведінку, виявляти підозрілі моделі та активувати захисні заходи до того, як станеться шахрайство. Відбитки пальців пристрою, аналіз мережі та виявлення аномалій мають бути частиною комплексної програми запобігання шахрайству.

Процеси «Знай свого клієнта» (KYC) залишаються життєво важливими, особливо у сфері фінансових послуг. Перевірка особи заявника через надійні бази даних і перевірка на червоні прапорці під час реєстрації все ще є однією з найсильніших ліній захисту.

Не дай ботам перемогти: роль CAPTCHA

Одним із найефективніших інструментів запобігання автоматичному шахрайству з новими обліковими записами є Технологія CAPTCHA. CAPTCHA кидає виклик користувачам простими для людей, але складними для ботів способами, значно зменшуючи кількість підроблених облікових записів, створених за допомогою автоматизованих скриптів.

Проте не всі системи CAPTCHA однакові. Багато традиційних моделей можуть розчаровувати користувачів, що призводить до залишення або негативного досвіду. Тому сучасні рішення CAPTCHA — наприклад те, що пропонує компанія captcha.eu — розвиваються, щоб стати більш зручними для користувачів, зосередженими на конфіденційності та без проблем. Інтегрувавши інтелектуальну систему CAPTCHA у свій процес реєстрації, ви зможете зупиняти ботів, не відганяючи реальних користувачів.

Останні думки: Створення розумнішої оборони

Шахрайство з новими обліковими записами є складною, дорогою загрозою, яка розвивається. Але за допомогою правильних стратегій цьому також можна запобігти. Розуміючи типи NAF, інструменти, які використовують шахраї, і сигнали, на які варто звернути увагу, компанії можуть запроваджувати розумніші засоби захисту та підтримувати безпеку своїх платформ.

Інвестиції в розширене виявлення шахрайства, забезпечення надійної перевірки особи та впровадження сучасних, зручних рішень CAPTCHA, таких як captcha.eu може надати вашому бізнесу необхідний захист — без шкоди для досвіду для ваших справжніх користувачів.