_Recorded Futureは、Recorded Future® Platform、ダークウェブ、オープン情報源インテリジェンス(OSINT)情報源からの最新データを分析し、脅威アクターで人気のあるオンライン小売詐欺詐欺とスキームの現在の状況をレビューしました。 このレポートは、不正防止およびネットワーク防御者、セキュリティ研究者、およびセキュリティおよび不正のリスク管理と軽減を担当する役員にとって最も興味深いものとなるでしょう。 このレポートは、Insikt Groupの不正シリーズの最初のレポート「The Business of Fraud: An Overview of How Cybercrime Gets Monetized」で取り上げられた調査結果を拡張したものです。

Executive Summary

オンライン小売詐欺は、あらゆる規模の企業とその顧客にとって永続的で多面的な脅威であり、消費者が従来の「実店舗」ではなくオンライン小売業者とより多く関わり、オンラインで買い物をするにつれて、当面続く可能性があります。 オンライン小売詐欺は、eコマース詐欺とも呼ばれ、Webベースの小売プラットフォームで不正な取引などの何らかの形の詐欺を行う行為です。 通常、サイバー犯罪者は盗まれた支払い情報やアカウント情報を使用して、これらの取引を行います。 オンライン小売詐欺の一部の要素には、傍受詐欺や運送会社を標的とした詐欺など、カスタマーサービス支店や第三者に対する返金詐欺の場合のように、小売プラットフォームを直接詐取しようとするソーシャルエンジニアリングスキームも含まれます。

オンライン小売詐欺に従事する脅威アクターは、主に英語、ロシア語、中国語の複数の言語でこのトピックについて議論し、方法について議論し、チュートリアルとガイドを提供し、盗まれたギフトカード情報を大幅に割引することから、大手小売業者を対象とした包括的な返金サービスまで、さまざまな商品やサービスを販売しています。 大手オンライン小売業者が不正防止の軽減策をさまざまな方法で実装している場合、脅威アクターは、不正防止対策、つまり検出防止(検出防止)ブラウザを介して、不正防止対策を回避する手法を考案することがよくあります。

主な判断

• オンライン小売詐欺は、eコマースプラットフォームが今後数年間で成長し続けるため、将来増加する可能性があります。
• 脅威アクターは、eコマースの状況が変化する中で、柔軟性、適応性、日和見主義を示し続け、カーブサイドピックアップなどの新たな小売機会を狙うと考えています。
• ギフトカード詐欺は、ダークウェブ上で独自のサービスであり、サイバー犯罪者がお金を盗んで洗浄する方法です。 ギフトカード詐欺を専門とする脅威アクターは、その需要が高いため、専用のショップを運営しています。
• 還付詐欺(略して還付)は、脅威アクターが犯罪フォーラムで信頼性を確立するための入り口であると同時に、脅威アクターがソーシャルエンジニアリングを通じてオンライン小売業者に対する犯罪サービスに従事する手段を拡大しています。
• サイバー犯罪者は、組織のセキュリティメカニズムを回避するために、検出対策ツールの開発と使用を継続すると考えています。

編集者注: この投稿は、レポート全文の抜粋です。分析全体を読むには、 ここをクリック をクリックして、レポートをPDFとしてダウンロードします。