Xakep #305. Многошаговые SQL-инъекции
По данным «Лаборатории Касперского», в 2020 году злоумышленники чаще всего пытались совершить несанкционированные денежные переводы, используя скомпрометированные учетные записи (в 36% случаев), либо заражали для этого устройства малварью (31%). В прошлом году атаки с применением малвари были абсолютным лидером: их было зафиксировано 63% от общего числа.
Исследователи отмечают, что доля инцидентов, связанных с отмыванием денежных средств, выросла за этот год в четыре раза и составила 12%. Для отмывания денег злоумышленники применяют сложные и многоступенчатые схемы: много раз меняют счета, компании, форму представления, валюту, юрисдикцию.
В сфере электронной коммерции самым распространенным типом мошенничества стало злоупотребление приветственными бонусами в программах лояльности. Схема достаточно проста: злоумышленники массово регистрируют учетные записи в маркетплейсе, получают приветственные бонусные баллы и покупают товары со скидкой по бонусной программе. Например, в одном случае мошенник скупал подгузники и конфеты, а затем с выгодой для себя реализовывал купленные товары на популярных торговых площадках. В дальнейшем созданные учетные записи не использовались, средний срок их жизни составлял 1-2 дня.
«По-прежнему одним из наиболее распространенных способов мошенничества остается использование приложений со средствами удаленного доступа. Кроме того, злоумышленники хорошо освоили схему с подменой номеров для входящих звонков. На эту удочку клиенты банков, к сожалению, попадаются весьма часто, поскольку привыкли, что реальный звонок из финансовой организации может совершаться с разных номеров», — комментирует Екатерина Данилова, менеджер по развитию бизнеса Kaspersky Fraud Prevention.
