КАЗАХСТАН ЗАНЯЛ 51 МЕСТО В ГЛОБАЛЬНОМ ИНДЕКСЕ МОШЕННИЧЕСТВА
Всего $1000 могут принести злоумышленникам до $2,5 млн за месяц
Изображение; jcomp/Freepik
Казахстан занял 51 строчку из 103 государств, охваченных исследованием сервиса Sumsub о глобальном мошенничестве. В рейтинг также попали Кыргызстан и Узбекистан, которые заняли 71 и 89 места соответственно. При этом уровень глобального индекса в нашей республике опережает среднемировой показатель — 2,95 против 3,12 (чем меньше — тем лучше). Хуже всего у нас в стране обстоят дела с доступностью ресурсов для борьбы с мошенничеством и финансовой мощью страны. По данному показателю Казахстан отстаёт от среднемирового уровня.
Источник: Sumsub
Мошенничество больше не ограничивается опытными преступниками. Новые технологии упростили совершение мошенничества, устранив необходимость в специализированных навыках, таких как программирование или техническая экспертиза. Мошеннические действия теперь дешевле в исполнении благодаря росту технологий и мошенничества как услуги, которые предлагают готовые инструменты и тактику. Эти сервисы позволяют даже начинающим мошенникам совершать атаки, делая мошенничество более доступным и распространённым, отмечают исследователи.
Мошенники быстро осваивают новые технологии, включая искусственный интеллект. Имея всего $20 в месяц, телефон и небольшое количество данных для обучения, они могут создавать крайне реалистичные видео и аудио реальных людей. Ранее мошенникам приходилось подделывать адреса электронной почты и надеяться, что их стиль письма совпадёт со стилем руководителя, что требовало значительных усилий или догадок. Теперь искусственный интеллект позволяет создавать безупречные мошеннические схемы с подражанием генеральному директору всего за несколько минут, — подчеркнул Чарльз Керриган, партнёр CMS London.
В топ-15 стран, наиболее защищённых от мошенничества, вошли Сингапур, Люксембург, Швейцария, Норвегия, Дания, Нидерланды, Финляндия, Швеция, Ирландия, Литва, Австрия, Новая Зеландия, Япония, Австралия, Канада.
Мошенничество превратилось в сложную, безграничную угрозу. По мере роста бизнеса мошенники расширяют свой охват, эксплуатируя новые уязвимости. С наличием всего $1000 группа мошенников может нанести убытки до $2 500 000 в течение одного месяца.
Эти тенденции более ярко выражены в развивающихся странах, сталкивающихся с экономической нестабильностью. В такой среде люди часто вынуждены заниматься мошеннической деятельностью как средство финансового выживания, что подпитывает глобальный рост мошенничества.
Мошенники всё чаще полагаются на более крупные сети людей для осуществления своих схем, переходя от индивидуальных усилий к более организованным, совместным операциям. В 2024 году примерно каждый сотый пользователь был вовлечён в сеть мошенников, что отражает быстрый рост этих организованных систем.
67% компаний сообщили об увеличении числа случаев мошенничества. Почти половина компаний (45%) и конечных пользователей (44%) сообщили о том, что стали жертвами мошенничества с использованием личных данных.
В 2024 году мы выявили пять основных типов мошенничества с использованием личных данных, которые доминируют на рынке. Они включают поддельные документы (50%), чарджбэк-мошенничество (15%), взлом учётных записей (12%), deepfake (7%) и мошеннические сети (4%).
В 2024 году несколько крупных рынков ввели законы, обязывающие предприятия компенсировать пользователям убытки, понесённые в результате определённых типов мошенничества. Этот сдвиг возлагает большую ответственность на компании по предотвращению мошенничества и обеспечению надёжной защиты клиентов. Соблюдение нормативных требований и предотвращение мошенничества стали более тесно связаны, становясь ключевыми для управления операционными рисками и долгосрочной устойчивости.
Поддельные документы
В 2024 году поддельные или изменённые документы, такие как поддельные удостоверения личности, паспорта и подтверждение адреса, остаются ведущей формой мошенничества с использованием личных данных, на них приходится 50% всех попыток мошенничества. Это распространение во многом связано с сильной зависимостью от систем проверки документов и растущей доступностью технологий, которые облегчают подделку. Удостоверения личности являются наиболее часто используемыми, составляя 70% всех мошеннических действий, связанных с документами, удостоверяющими личность (72% в 2023 году).
Чарджбэк-мошенничество
Чарджбэк-мошенничество, при котором клиент оспаривает законную транзакцию, чтобы получить возмещение, остаётся постоянной проблемой. Мошенники манипулируют системой чарджбэка, используя лазейки в платёжных процессах, особенно в секторе электронной коммерции, цифровых товаров (электронные книги, программное обеспечение и онлайн-курсы) и услуг. Этот тип мошенничества является одновременно дорогостоящим и трудным для борьбы, особенно для предприятий с большим объёмом транзакций. В ОАЭ исследование, проведённое Gulf Business, показало, что 27% финансовых потерь из-за мошенничества были связаны с чарджбэками. Примечательно, что этот всплеск чарджбэков произошёл в пиковые периоды покупок.
Взлом учётных записей
Взлом учётной записи включает в себя получение киберпреступниками несанкционированного доступа к аккаунтам пользователей, обычно путём кражи учётных данных. Затем мошенники злоупотребляют этими учётными записями для совершения транзакций, кражи средств или участия в других преступных действиях. По мере расширения цифровых услуг такие атаки стали одной из самых разрушительных форм мошенничества.
Наши внутренние данные показали 155%-ное увеличение количества инцидентов в 2023 году, создавая условия для ещё более резкого роста в этом году. Случаи взлома учётных записей увеличились на 250% в годовом исчислении.
В апреле 2024 года американский облачный провайдер Snowflake столкнулся с серьёзным взломом, когда киберпреступники использовали уязвимости безопасности для доступа к учётным записям клиентов. Они взломали учётные записи, защищённые однофакторной аутентификацией, используя учётные данные, полученные с помощью вредоносных программ, с конечной целью продажи украденных данных. Этот случай подчёркивает, что даже ведущие облачные платформы уязвимы, что подтверждает необходимость более строгих мер безопасности идентификации.
UTC+00