Yeni bir e-ticaret tehdit grubunun, bir araştırmacının son 20 yılda türünün en büyük saldırısı olarak adlandırdığı saldırıyla Kasım’a damgasını vurmasını sağlayan işte bu derli toplu iş modeli.
Ve daha yeni başlıyorlar.
Özellikle üretken Güneydoğu Asya merkezli e-ticaret tehdit grubu, veri bilimi, dolandırıcılık tespiti, çevrimiçi ödemeler ve e-ticaret uzmanlığı ile yığılmış sofistike bir operasyon oluşturmayı başardı ve bu da şimdiye kadar tahminen 660 milyon doları dolandırmalarına olanak sağladı. Signifyd araştırmacılarının yeni bir raporuna göre Kasım ayında çalınan dizüstü bilgisayarlar, cep telefonları, bilgisayar çipleri, oyun cihazları ve daha fazlası.
Tehdit aktörleri, genellikle depolanmış ödeme yöntemlerini kullanarak, şüphelenmeyen tüketicilerin hesaplarından sipariş vermek için çalınan kimlik bilgilerini ve hesap devralma işlemlerini kullanır. Daha sonra, yeniden paketleme ve yüksek fiyatla yeniden satış için Asya’ya yeniden gönderiyorlar. Ring hakkında bu ayın başlarında yayınlanan bir tandem raporuna göre, grup, genellikle baskı altında, kirli yeniden sevkiyat işlerini yapmak için katır kullanıyor.
Chargelytics Consulting’in bu analizine göre, “Ayrıca, ortaya çıkan MSHT (Modern Kölelik ve İnsan Ticareti) bağlantıları doğrulanabilirse, bu dolandırıcılık çetesi ayrıca insanları saldırının bir parçası olmaya zorlamak için manipüle ediyor.”
Grubun yasa dışı faaliyetlerini bir yıldan uzun süredir takip eden Signifyd ekibine göre, grup, yılın en yoğun alışveriş ayı olan Kasım ayında toplamda 3,3 milyar dolarlık devasa bir e-ticaret ürününü hedef aldı.
Tatil Sezonu Dolandırıcılığı ‘Savaş’
Signifyd risk ve ters ibraz operasyonlarından sorumlu başkan yardımcısı Ping Li, bu haftaki raporunda, “Bu dolandırıcılık çetesinin benzersiz yanı, gerçekten hızlı bir şekilde hızlanmalarıydı. Hızlı ve güçlüler,” dedi. “Muhtemelen uzun süredir bunun için hazırlanıyorlardı ve tatil sezonumuzdan hemen önce bir savaş başlattılar.”
Yirmi yıldır e-ticaret dolandırıcılığının nasıl durdurulacağını araştıran Li, bu saldırıyı, Signifyd analistlerinin bir vakada gözlemlediği, dakikada çok sayıda dolandırıcılık işlemi yapma becerisi nedeniyle, şimdiye kadar gördüğü en tehlikeli saldırı olarak sıralıyor. tam bir gün için.
Li, “Normalde, bir tüccara yönelik bir saldırı gördüğümüzde, saldırının kendine has özellikleri vardır. Ve sonra başka bir tüccara yönelik çok farklı türde bir saldırı görürsünüz,” dedi. “Ama bu evrensel. Her yerde var. İlk kez ağımızda bu boyutta ve ölçekte bir saldırı görüyorum.”
Dolandırıcılar da görünüşe göre yakalanmaktan endişe duymuyor. Li, “Bir nevi imzalarını bırakıyorlar” dedi. “Gerçekten saklanmaya çalışmıyorlar. ‘Yapabilirsen beni yakala’ gibi bir şey.”
E-Ticaret Dolandırıcılığında Mükemmellik
Signifyd’ın risk istihbaratı direktörü Michael Pezely, teknoloji bilgisi ile yığılmış operasyonun yanı sıra, Dark Reading’e e-ticaret tehdit grubunun dolandırıcılık işlemlerinde katıksız hız ve hacme sahip olduğunu söylüyor.
Pezely, “E-ticaret siparişleri – özellikle kurumsal düzeyde – baş döndürücü bir hızla geliyor” diyor. “Örneğin Signify, Siber Hafta boyunca saatte 42 milyon doları bulan siparişleri işleme koydu. Bir insan ekibinin bu hacimdeki siparişleri dolandırıcılık belirtileri açısından incelemesi neredeyse imkansız.”
Pezely, tüccarların yabancı bir ülkeye gönderilen malları aradığını, ancak bu dolandırıcı grubunun ABD’den geliyor ve ABD adreslerine gönderiliyor gibi görünen siparişler verdiğini sözlerine ekledi.
Pezely, “Ayrıca, bir satıcı yalnızca kendi işlem verilerine güveniyorsa, bir dolandırıcılık saldırısının başlaması ile fark edilmesi arasında muhtemelen bir gecikme olacaktır” diye açıklıyor. “Binlerce satıcıda milyonlarca işlemi görme avantajına sahip olmadan, yeni bir dolandırıcılık saldırısı bir süreliğine göz önünde olmayabilir.”
Otomasyon Çözümün Bir Parçasıdır
E-ticaret güvenlik ekiplerine tavsiyesi, daha geniş çevrimiçi perakende sektöründeki modellerle bilgi verilen bir otomasyon ve makine öğrenimi kombinasyonuna güvenmeleri gerektiğidir.
Pezely, “Ve bu nedenle, otomasyon, cevabın bir parçasıdır – özellikle, kalıpları tanıyabilen ve bunları bilinen kötü aktörler ve kötü olaylarla ilişkilendirebilen ve aynı zamanda yeni saldırıları bastırmak için performanslarını sürekli iyileştiren makine öğrenimi çözümleri,” diye açıklıyor.
“Etkili olmak için ekiplerin ayrıca, makine öğrenimi modellerinin bir satıcıdaki saldırı modellerini belirlemesine ve diğer satıcılar arasında kayıpları önlemek için ağ genelinde korumayı ayarlamasına izin veren işlem zekası sağlayan birçok satıcıdan oluşan geniş ağlara güvenmeleri gerekiyor” diye ekliyor. ağ.”
Modeller oluşturulduktan sonra, verileri bir araya getirmek ve bir siber savunma planı oluşturmak insan uzmanlığına bağlıdır.
Pezely, bu yalnız e-ticaret dolandırıcılık çetesinin hedefinde olan milyarlarca dolarlık mal göz önüne alındığında, tüccarların tehdidin önüne geçmeleri için iyi iş çıkaracağını söylüyor.
“Bir dolandırıcılık çetesinin envanter maliyetinin sıfır olduğu göz önüne alındığında, gelecekteki çabaları planlamak için bolca yer var” diyor.