詐欺のビジネス:犯罪の地下におけるオンライン小売詐欺

詐欺のビジネス:犯罪の地下におけるオンライン小売詐欺

insikt-group-logo-updated-3.png
編集者注: 以下の投稿はレポート全文の抜粋です。分析全体を読むには、 ここをクリック をクリックして、レポートをPDFとしてダウンロードします。

_Recorded Futureは、Recorded Future® Platform、ダークウェブ、オープン情報源インテリジェンス(OSINT)情報源からの最新データを分析し、脅威アクターで人気のあるオンライン小売詐欺詐欺とスキームの現在の状況をレビューしました。 このレポートは、不正防止およびネットワーク防御者、セキュリティ研究者、およびセキュリティおよび不正のリスク管理と軽減を担当する役員にとって最も興味深いものとなるでしょう。 このレポートは、Insikt Groupの不正シリーズの最初のレポート「The Business of Fraud: An Overview of How Cybercrime Gets Monetized」で取り上げられた調査結果を拡張したものです。

Executive Summary

オンライン小売詐欺は、あらゆる規模の企業とその顧客にとって永続的で多面的な脅威であり、消費者が従来の「実店舗」ではなくオンライン小売業者とより多く関わり、オンラインで買い物をするにつれて、当面続く可能性があります。 オンライン小売詐欺は、eコマース詐欺とも呼ばれ、Webベースの小売プラットフォームで不正な取引などの何らかの形の詐欺を行う行為です。 通常、サイバー犯罪者は盗まれた支払い情報やアカウント情報を使用して、これらの取引を行います。 オンライン小売詐欺の一部の要素には、傍受詐欺や運送会社を標的とした詐欺など、カスタマーサービス支店や第三者に対する返金詐欺の場合のように、小売プラットフォームを直接詐取しようとするソーシャルエンジニアリングスキームも含まれます。

オンライン小売詐欺に従事する脅威アクターは、主に英語、ロシア語、中国語の複数の言語でこのトピックについて議論し、方法について議論し、チュートリアルとガイドを提供し、盗まれたギフトカード情報を大幅に割引することから、大手小売業者を対象とした包括的な返金サービスまで、さまざまな商品やサービスを販売しています。 大手オンライン小売業者が不正防止の軽減策をさまざまな方法で実装している場合、脅威アクターは、不正防止対策、つまり検出防止(検出防止)ブラウザを介して、不正防止対策を回避する手法を考案することがよくあります。

主な判断

編集者注: この投稿は、レポート全文の抜粋です。分析全体を読むには、 ここをクリック をクリックして、レポートをPDFとしてダウンロードします。