Im Inneren des Betrugsrings dieser nächsten Stufe, dieser Feiertagseinzelhändler um Milliarden betrügt
[ad_1]
Betrugsringe zu tun sein sich nicht um all die alltäglichen Feinheiten dieser Vorhut eines Unternehmens kümmern – den Betrug ist dasjenige Geschäftslokal.
Es ist dieses ordentliche Geschäftsmodell, dasjenige es einer neuen Elektronischer Geschäftsverkehr-Bedrohungsgruppe ermöglicht hat, im November mit dem, welches ein Forscher wie den größten Offensive dieser Formgebung in den letzten 20 Jahren bezeichnet, seine Spuren zu vermachen.
Und sie fangen ohne Rest durch zwei teilbar erst an.
Die insbesondere produktive Elektronischer Geschäftsverkehr-Bedrohungsgruppe mit Sitz in Südostasien konnte eine ausgeklügelte Operation einrichten, die mit Datenwissenschaft, Betrugserkennung, Online-Zahlungen und Elektronischer Geschäftsverkehr-Expertise gespickt ist und es ihr bisher ermöglicht hat, geschätzte 660 Mio. US-Dollar abzureißen in gestohlenen Laptops, Mobiltelefonen, Computerchips, Spielgeräten und mehr im November, so ein neuer Informationsaustausch von Signifyd-Forschern.
Die Angreifer verwenden gestohlene Zugangsdaten und Kontoübernahmen, um Bestellungen von ahnungslosen Verbraucherkonten aufzugeben, oft unter Verwendung gespeicherter Zahlungsmethoden. Dann versenden sie sie erneut nachdem Asien, um sie gegen eine Zuschuss neu zu verpacken und weiterzuverkaufen. Laut einem Tandembericht Ursprung dieses Monats reichlich den Ring nicht frisch die Horde Maultiere, um die Drecksarbeit dieser Rücksendung zu erledigen, oft unter Zwang.
„Wenn die aufgetauchten MSHT-Verbindungen (Modern Slavery & Menschengerecht Trafficking) bestätigt werden können, manipuliert dieser Betrugsring außerdem Menschen, um sie zu zwingen, Teil des Angriffs zu werden“, heißt es in dieser Erforschung von Chargelytics Consulting.
Insgesamt hat die Horde im November, dem umsatzstärksten Monat des Jahres, Elektronischer Geschäftsverkehr-Waren im Zahl von 3,3 Milliarden US-Dollar ins Visier genommen, so dasjenige Team von Signifyd, dasjenige die illegalen Aktivitäten dieser Horde seither mehr wie einem Jahr verfolgt.
Feiertagsbetrug „Krieg“
„Dasjenige Einzigartige an diesem Betrugsring war, dass er sehr schnell uff Touren kam. Sie sind schnell und stark“, sagte Ping Lithium, Signifyd Vice President of Risk and Chargeback Operations zwischen Signifyd, in seinem Informationsaustausch dieser Woche. “Wahrscheinlich nach sich ziehen sie sich tief darauf vorbereitet, und dann nach sich ziehen sie von kurzer Dauer vor unserer Ferienzeit kombinieren Krieg begonnen.”
Lithium, die sich seither zwei Jahrzehnten mit dieser Bekämpfung von Elektronischer Geschäftsverkehr-Betrug beschäftigt, stuft diesen Offensive wie den gefährlichsten ein, den sie je gesehen hat, da er in dieser Standpunkt ist, eine große Menge betrügerischer Transaktionen pro Minute zu versuchen, die in einem Kern von Signifyd-Analysten beobachtet wurden z. Hd. kombinieren ganzen Tag.
„Wenn wir normalerweise kombinieren Offensive uff kombinieren Händler sehen, hat dieser Offensive seine eigenen Merkmale. Und dann sieht man eine ganz andere Formgebung von Offensive uff kombinieren anderen Händler“, sagte Lithium. „Ungeachtet dieser ist reibungslos universell. Er ist überall. Dies ist dasjenige erste Mal, dass ich kombinieren Offensive dieser Größe und Größenordnung in unserem Netzwerk sehe.“
Ebenfalls den Betrügern geht es offenbar nicht drum, erwischt zu werden. „Sie vermachen gewissermaßen ihre Unterschrift“, sagte Lithium. „Sie versuchen nicht wirklich, sich zu verstecken. Es ist wie ‚Fischzug mich, wenn du kannst.’“
Exzellenz zwischen Elektronischer Geschäftsverkehr-Betrug
Ausgenommen davon, dass die Operation mit technologischem Know-how gespickt ist, sagt Michael Pezely, Director of Risk Intelligence zwischen Signifyd, im Gegensatz zu Dark Reading, dass die Elektronischer Geschäftsverkehr-Bedrohungsgruppe schiere Leistung und Menge an Betrugstransaktionen uff ihrer Seite hat.
„Elektronischer Geschäftsverkehr-Bestellungen – insbesondere uff Unternehmensebene – kommen mit schwindelerregender Leistung an“, sagt Pezely. „Signifyd zum Beispiel verarbeitete während dieser Cyber Week Bestellungen im Zahl von solange bis zu 42 Mio. US-Dollar pro Stunde. Es wäre z. Hd. ein menschliches Team praktisch unmöglich, dieses Bestellvolumen uff Hinweis von Betrug zu revidieren.“
Pezely fügte hinzu, dass Händler nachdem Waren Ausschau halten, die ins Ausland versandt werden, dagegen jene Horde von Betrügern gibt Bestellungen uff, die virtuell aus den USA stammen und an US-Adressen versendet werden.
„Wenn sich ein Händler außerdem nur uff seine eigenen Transaktionsdaten verlässt, wird es wahrscheinlich eine Verzögerung zwischen dem Beginn eines Betrugsangriffs und seiner Erkennung schenken“, erklärt Pezely. „Ohne den Vorteil, Mio. von Transaktionen zwischen Tausenden von Händlern zu sehen, ist ein neuartiger Betrugsangriff unter Umständen z. Hd. wenige Zeit nicht in Sicht.“
Automatisierung ist ein Teil dieser Rückmeldung
Seine Referenz an Elektronischer Geschäftsverkehr-Sicherheitsteams lautet, dass sie sich uff eine Zusammenstellung aus Automatisierung und maschinellem Lernen verlassen zu tun sein, die durch Probe im gesamten Online-Einzelhandelssektor informiert ist.
„Von dort ist Automatisierung ein Teil dieser Rückmeldung – insbesondere Lösungen z. Hd. maschinelles Lernen, die in dieser Standpunkt sind, Probe zu wiedererkennen und sie bekannten schlechten Akteuren und schlechten Ereignissen zuzuordnen, während sie taktgesteuert ihre Leistung ständig verbessern, um neue Angriffe zu unterdrücken“, erklärt Pezely.
Er fügt hinzu: „Um effektiv zu sein, zu tun sein sich Teams wenn schon uff große Netzwerke vieler Händler verlassen, die die Transaktionsintelligenz bewilligen, die es maschinellen Lernmodellen ermöglicht, Angriffsmuster zwischen einem Händler zu wiedererkennen und den Sicherheit im gesamten Netzwerk anzupassen, um Verluste zwischen anderen Händlern zu vermeiden dasjenige Netzwerk.”
Sowie die Modelle erstellt sind, liegt es an dieser menschlichen Expertise, die Wissen zusammenzuführen und kombinieren Plan z. Hd. die Cyberabwehr zu erstellen.
Händler täten gut daran, dieser Gefahr kombinieren Schritttempo vorn zu sein, aufgrund dieser Milliarden von Dollar an Waren, die schon im Fadenkreuz dieses einsamen Elektronischer Geschäftsverkehr-Betrugsrings sind, rät Pezely.
„Im Zuge dieser Tatsache, dass die Bestandskosten eines Betrugsrings gleich null sind, gibt es viel Spielraum, um zukünftige Unternehmungen zu planen“, sagt er.