Согласно последнему отчету компании ThreatMetrix, в 2016 году киберпреступники заработали 8 млрд фунтов стерлингов на 1 миллионе атак, направленных на кредитные операции в интернете. Отчет, который основан на анализе 20 млрд онлайн-операций, показывает, что киберпреступники пытаются извлечь выгоду из альтернативных моделей кредитования и оплаты. Интернет-мошенники пользуются временными задержками в предоставлении договоров о кредитовании кредитным бюро, извлекая ощутимую финансовую выгоду. По прогнозам, популярность такого метода атаки в 2017 году вырастет, причем количество атак, ориентированных конкретно на альтернативное кредитование, увеличится на 150% по сравнению с 3 кварталом 2016 года, пишет Computerweekly.
Только в финансовом секторе ThreatMetrix обнаружила 80 млн атак с использованием подделанных или украденных учетных данных в 2016 году.
Еще одной важной отраслевой тенденцией является годовой рост на 250% числа операций, проводимых через мобильные устройства, при том, что почти 55% операций финансового обслуживания в настоящее время осуществляются через мобильные устройства. Этот рост, в основном, обусловлен увеличением входов c учетной записью финансовых служб с мобильных устройств. Кроме того, благодаря устойчивому росту приложений для мобильных счетов в прошлом году сейчас все чаще открываются новые учетные записи на мобильных устройствах.
"Из-за всплеска популярности и быстрых циклов операций онлайн-кредитование стало главной мишенью для киберпреступников, — рассказала Ванита Пандей, вице-президент по стратегии и товарному маркетингу в ThreatMetrix. — Интернет-кредиторов все настойчивее заставляют принять более эффективные методы аутентификации, использующие режим реального времени, формируемую на основе поведения интеллектуальную систему, чтобы ускорить процесс подлинного кредитования и предотвратить мошенничество".
По словам Пандей, этот подход является единственным путем для компаний финансового обслуживания, чтобы процветать в условиях растущей рыночной конкуренции.
Помимо США, ThreatMetrix зарегистрировала этот тип мошенничества в развивающихся странах, включая Бразилию, Египет, Гану, Иорданию, Нигерию и Македонию. Это согласуется с подъемом развивающихся стран в качестве участников онлайн-мошенничества во всех отраслях промышленности.
Бразилия в 4 квартале стала основным направлением для атак, и ThreatMetrix отметила значительный рост числа атак, осуществляемых из стран с развивающейся экономикой, в т.ч. Туниса, Украины, Малайзии, Бангладеша, Пакистана, Сербии, Марокко, Гваделупы, Катара и Кубы. Подмена идентификатора пользователя — самый распространенный вектор атаки в таких странах.
"Тот факт, что развивающиеся страны становятся все более значительными участниками игры в онлайн-мошенничество, указывает на распространение данных взломанной учетной записи во все страны мира, — заявила Пандей. — Каждая четвертая операция в нашей сети теперь трансграничная, что свидетельствует об экономике глобальной деревни, которая продолжает пускать корни. Утечки глобальных данных делают украденные идентификационные данные доступными всему миру через темный интернет, и этой информацией торгуют организованные и объединенные в сеть криминальные круги".