Het is het bekende verhaal, bijna driekwart van alle online aanvallen zijn frauduleus, 56% zijn scams, waarbij slachtoffers vrijwillig vertrouwelijke gegevens aan criminelen geven. In 17 procent van de aanvallen is er sprake van phishing aanvallen, waarbij bankgegevens worden gestolen. Dat blijkt uit de recentelijk gepubliceerde analyse van Group-IB. Met behulp van haar eigen Digital Risk Protection technologie heeft deze leverancier alleen al in één fraude type, Classiscam, meer dan 70 groepen scammers in kaart gebracht. Van deze groep richten 36 zich op Europese landen. Met behulp van Classiscam hebben fraudeurs in een jaar tijd naar schatting € 7.750.000 buitgemaakt. De inzichten zijn verkregen met behulp van de neurale netwerken en de machine learning scoringsmethodiek van het Digital Risk Protection System.
De hierboven genoemde systematiek is ontwikkeld op basis van de kennis die verworven is na meer dan duizend succesvol afgeronde onderzoeken in de hele wereld. De analisten van Group-IB hebben een groot aantal vormen van fraude onderzocht en de effecten die deze fraudes hebben in verschillende sectoren.
Scam Intelligence
Nieuw is de Scam Intelligence, een systeem om fraudeurs te tracken dat aan de basis staat van de Digital Risk Protection technologie. In een jaar tijd heeft dit preventie systeem bedrijven in het Verre en Midden-Oosten, Rusland en Europa al 443 miljoen US dollar aan schades bespaard. Het aantal scam- en phishing aanvallen dat in 2020 in Europa gedetecteerd werd, nam met 39% toe in vergelijking met het jaar daarvoor.
Gevaarlijke vormen van fraude
Neurale netwerken en de scoringsmethodiek helpen bij het automatiseren van geavanceerde processen voor het opsporen en categoriseren van fraude gericht op specifieke bedrijven of sectoren. Met het Digital Risk Protection (DRP) systeem zijn verschillende vormen van fraude in kaart gebracht. Daarbij werden ruim honderd verschillende technieken en varianten van fraudes geïdentificeerd. Eén zo’n vorm van fraude, waarbij gebruik werd gemaakt van valse profielen op social media, resulteerde in ruim 500 nep bankrekeningen per bank in 2020. Verzekeraars hebben op hun beurt vooral te lijden van phishing aanvallen. Per verzekeraar werden vorig jaar meer dan honderd phishing websites aangemaakt.
In 2020 richtte de geavanceerde fraudetechniek Rabbit Hole, die misbruik maakt van merknamen van bedrijven, zich vooral op de retailsector en online dienstverlening. Gebruikers kregen via social media of messaging-apps een uitnodiging van vrienden om mee te doen aan een prijsvraag, een reclameactie of een enquête. Per dag bezochten gebruikers de nep websites gemiddeld ruim 40.000 keer. Rabbit Hole richtte zich op klanten van meer dan honderd grote merken. De criminelen proberen bank- en andere persoonlijke gegevens te bemachtigen. Slachtoffers komen terecht op publieke platforms zoals social media, messaging apps en websites, maar ook op verborgen webpagina’s, waar zij naartoe worden geleid via phishing links die per gebruiker aangepast zijn op hun IP-adres, apparaat en browser. Andere gebruikers hebben geen toegang tot die webpagina’s, waardoor de fraude moeilijker is op te sporen en te stoppen.
Tijdens de pandemie was Classiscam de meest gebruikte vorm van fraude. Deze richt zich op mensen die gebruik maken van aanbieders van vastgoedverhuur, hotelboekingen, online banktransacties, online winkelen, car sharing en bezorgdiensten. Het doel van Classiscam is om mensen geld te laten betalen voor goederen die nooit worden geleverd. In totaal 44 landen, waaronder Frankrijk, Groot-Brittannië, Italië, Nederland en Oostenrijk, zijn doelwit geweest. Volgens de gegevens van Group-IB zijn hiervoor 93 ondernemingen misbruikt. Begin 2021 verdienden meer dan 12.500 criminelen geld met frauduleuze bezorgdiensten. In totaal zijn er meer dan 10.000 websites mee gemoeid. Dit is fraude op ongekende schaal en een vorm die alleen maar blijft toenemen.
De scamdemie dooft niet uit
Meerdere factoren dragen bij aan de scamdemie – de ongekende groei van het aantal scams tijdens de pandemie: de veelheid en verscheidenheid van het aantal vormen van fraude, de automatisering van de fraudeaanvallen, de focus op specifieke ondernemingen en sectoren en de vele manieren waarop cybercriminaliteit kan worden verborgen. Zo blijkt uit data van Group-IB dat 47% van de criminele transacties via Classiscam plaatsvinden op ‘third level’ web domeinen. Dat maakt het lastig voor analisten om ze op te sporen en de ‘first level’ web domeinen te blokkeren, omdat daar strikt gesproken niets aan de hand is.
Dmitry Tiumkin, hoofd Digital Risk Protecton Europe van Group-IB : “Vorig jaar kreeg de wereld te maken met een scamdemie. Als je een succesvol en bekend bedrijf hebt, is het slechts een kwestie van tijd voor scammers je in het vizier krijgen. Risico’s als scams, illegale verkoop van producten of diensten en inbreuk op intellectueel eigendom behoren tot de meest voorkomende misdrijven op internet. Met een traditionele manier van monitoren en het blokkeren van individuele websites begin je hier niets tegen. Met ons DRP-systeem geven we analisten een manier om de hele infrastructuur van een criminele organisatie bloot te leggen en inzicht te krijgen in de verschillende manieren van fraude waar een onderneming mee te maken kan krijgen. Wij helpen onze klanten om de identiteit van de fraudeurs te achterhalen, zo veel mogelijk informatie over ze te verzamelen en ze voor de rechter te krijgen.”
De DRP-technologieën van Group-IB op het gebied van dreigingsinformatie helpen om de netwerken van fraudeurs onmiddellijk te detecteren en te blokkeren, in plaats van alleen de afzonderlijke links naar phishing- en scam bronnen. De technologieën zijn gebaseerd op het diepgaande begrip van de logica en gedragspatronen van cybercriminelen die experts hebben verzameld in tal van onderzoeken naar hightech misdaden wereldwijd, geautomatiseerde grafische analyse en monitoring van infrastructuren. Alle verzamelde informatie over de criminelen en hun infrastructuur kan worden gebundeld in bruikbare rapporten voor de verdere overdracht aan advocaten of justitie, met als uiteindelijk doel de oplichter(s) voor het gerecht te brengen.
