Monday, April 21, 2025
Estaf Alert
  • Home
  • Malware
  • Suplantación de identidad
  • Ingeniería social
  • Estafas de inversión en línea
  • Prevención del fraude
  • Más
    • Estafas de préstamos en línea
    • Fraude en línea
    • Tarjeta de crédito y fraude bancario
No Result
View All Result
Estaf Alert
No Result
View All Result
Home Tarjeta de crédito y fraude bancario

Comprender el ataque de fraude de vacaciones de 2022 – Forter

Paul by Paul
February 28, 2023
in Tarjeta de crédito y fraude bancario
0
Comprender el ataque de fraude de vacaciones de 2022 – Forter
189
SHARES
1.5k
VIEWS


Publicado:
27 de enero de 2023

Tiempo de ojear:
8 minutos de recitación

Escrito por:
Equipo más rápido

Por Doriel Abrahams, superior de estudio de EE. UU.

La temporada navideña de 2022 fue activa para el fraude. Se destacó, no solo en el contexto del año, sino en comparación con otras temporadas festivas. Para muchos equipos de fraude, evocará saludos de estrés e incredulidad cuando los combatientes del fraude lucharon contra algunos de los ataques de fraude mejor coordinados y mejor planificados en abriles.

Para mí, será el año de la bala que esquivamos sin darnos cuenta. Las razones de esto han resultado ser fascinantes, con valiosas lecciones sobre el futuro del fraude en camino y los ataques de fraude.

Descanso 2022: la temporada de los maestros manipuladores

En la temporada navideña de 2022, los comerciantes de los EE. UU. comenzaron a ver una gran red de fraude que atacaba de forma sofisticada y a gran escalera.

Los estafadores tenían un proceso de ataque de varias etapas, primero intentaban el cuota como invitado y luego, si no tenían éxito, pasaban a ATO ayer de intentar manipular el servicio de atención al cliente si ATO era difícil, y así sucesivamente. Los ataques a los comerciantes no fueron ni siquiera el primer paso del esquema; muchos ataques se basaron en la triangulación, por lo que el principio del ataque fueron los mercados en camino y lo que parecían ser tiendas independientes legítimas.

Los atacantes habían ideado formas de eludir la potencia de la dirección de emisión, incluidas técnicas simples pero efectivas como escribir los números como palabras, poner parte de la dirección en el campo “nombre”, usar caracteres que no son ASCII, etc. Comenzaron a ser referidos como “los maestros manipuladores” por el corro de minoristas reunidos por Karisse Hendrick para identificar y disputar contra los ataques, porque eran muy buenos manipulando los procesos, campos y procedimientos de una empresa.

Si es un comerciante de caudal físicos con sede en EE. UU., probablemente ya esté familiarizado con el ataque. Si se encuentra fuera de los EE. UU. o no tiene caudal físicos, vale la pena saberlo para que pueda proteger su negocio si los Manipuladores intentan atacarlo a continuación.

Sucedieron muchas cosas durante la temporada navideña. Pero yo no vi nadie de esto. Lo primero que escuché fue de expertos de la industria y colegas. Lo que me llevó instantáneamente a la pregunta: ¿por qué los clientes de Forter no estaban siendo atacados?

La respuesta resultó ser fascinante.

Investigando la “Grado Cero”

Cuando los Maestros Manipuladores golpearon esforzado en las reposo, estaba claro que se habían estado preparando para el ataque durante algún tiempo. Sabían cómo funcionaban las protecciones y los procesos típico de los minoristas individuales y dónde podían estar las vulnerabilidades. Incluso tenían planes de intensificar el ataque cuando se identificara y bloqueara una ola auténtico.

Para ser tan buenos, y tan informados, necesitaban praxis. Como descubrí, practicaron hasta que obtuvieron un clic consumado, comenzando su investigación en sitios cuyos productos no querían. Y empezaron mucho ayer de las reposo. Comenzaron esta campaña en agosto.

Estaban tratando de robar comida.

Pelar las capas

En ese momento, el descubrimiento de una compleja red de fraude que intentaba mandar miles de pedidos a múltiples pedidos en los EE. UU. fue simplemente interesante. Si ha trabajado con analistas de fraude durante mucho tiempo, sabrá que hay pocas cosas que amamos más que desenredar un esquema inteligente, tener en un altar la astucia que conlleva y cerrarlo.

Donado que esto fue en agosto, que suele ser asaz tranquilo en la mayoría de las industrias, hubo tiempo para apreciar la diplomacia involucrada, analizar todo a fondo y seguir delante. Sin confiscación, en retrospectiva, muchos de los detalles que descubrimos entonces fueron significativos para presagiar los ataques que vendrían y señalar algunos factores importantes sobre este corro a medida que avanzamos en un nuevo año.

  • Manipulación de direcciones: Incluso en agosto, probaron diferentes formas de eludir las herramientas y técnicas de comprobación de direcciones. Los decimos agregando embrollo o texto (“entrega a mi casa”) ayer de la dirección de emisión verdadero en el campo de dirección de emisión, evitando el uso de números, etc., en un claro intento de evitar vincular varios pedidos enviados a la misma dirección de emisión.
  • El medio ambiente geográfico era fácilmente visible en estos primeros ataques: Las direcciones utilizadas para tomar los productos iban desde residencias privadas hasta edificios comerciales, pero la gran mayoría tenía conexión con un país del sudeste oriental. En algunos casos, las direcciones privadas resultaron ser la dirección en la que tenían su sede las corporaciones del país oriental (al menos en papel). En otros, las direcciones comerciales tenían reexpedidores del sudeste oriental operando en la dirección. Y en un caso particularmente extraño, había una residencia privada con un restaurante del sudeste oriental al otro flanco de la calle. ¿Corporaciones aparición? ¿Frentes para negocios ilícitos? ¿Negocios y residencias legítimos obligados a ayudar a una facción criminal circunscrito? Quién sabe, pero probablemente poco de todo lo previo.
  • Estaban tratando de robar las cosas más extrañas.: En las empresas de abarrotes y entregas, los productos más buscados en este ataque fueron frutas y verduras, seguidos de barras de refrigerios, barras de helado, tabletas para lavavajillas y pañales. En retrospectiva, esto tiene sentido: es el equivalente físico de las pruebas de tarjetas. No querían molestar el puente en las tiendas que planeaban atacar seriamente en las reposo, por lo que probaron productos y tiendas donde eso no sería una preocupación. Sospechamos que además usaron cualquier robo exitoso para contribuir a sus despensas mientras establecían la operación de transporte de mulas y envíos en los EE. UU. El fraude es un trabajo hambriento.
  • Ellos experimentaron: Hubo muchos pedidos de bajo valía, algunos pedidos de valía medio y cantidades más pequeñas de pedidos de parada valía. Probaron con diferentes tiendas, diferentes estados y diferentes direcciones. No toda esta información se aplicaría directamente a otras industrias una vez que cambiaran, pero gran parte de ella sí lo es. Y todo es una buena praxis para los estafadores que ejecutan los ataques.
  • Ellos desaparecieron: Desde la perspectiva de los analistas de Forter, esto es lo que sucedió. Los Manipuladores decidieron en otoño que era demasiado difícil seguir atacando, así que se marcharon. No nos dimos cuenta de la importancia de esto en ese momento, ya que todos los estafadores lo hacen eventualmente; es un simple cálculo de ROI. Los estafadores quieren el mayor valía por el exiguo esfuerzo. Sin confiscación, con los Manipuladores, era una señal de su ataque extraordinariamente optimizado. Los minoristas vieron este charnela durante las reposo; atacarían en el extremo preciso necesario para atravesar las defensas de un comerciante, pero no invertirían ningún esfuerzo adicional más allá de eso. Cuando se les ponía un nuevo obstáculo en el camino, hacían lo suficiente para sortearlo, hasta que se volvía demasiado difícil, entonces seguían delante.

En recopilación, muchos signos de lo que se convertiría en un ataque a gran escalera estaban allí en su infancia. Entonces, ¿qué tiene que enseñarnos esto sobre el futuro de los ataques de fraude en camino de este corro u otros círculos?

La importancia del ataque de prueba

  • Manipulación de direcciones: Si aún confía en los métodos tradicionales de manipulación de direcciones como AVS, debe retornar a evaluar y comprobar de que sus sistemas estén reforzados contra ataques diseñados para eludir exactamente estas herramientas (por lo caudillo, evitando el uso de números en los campos de dirección).
  • Es hora de desempolvar las herramientas tradicionales: Los Maestros Manipuladores fueron pacientes e inteligentes. Averiguaron qué comerciantes serían engañados por su simulación de dirección y redoblaron sus ataques contra esos comerciantes. Fueron direcciones esta vez; será otra cosa la próxima vez. Aproveche el tiempo a principios de año para revisar sus herramientas y sistemas, y asegúrese de no obedecer demasiado de métodos tradicionales y conocidos como este. Si son admisiblemente conocidos por la comunidad de prevención del fraude, los estafadores además los conocen. Es hora de refrescarse.
  • Ir en capas: Los maestros manipuladores tuvieron éxito durante las reposo en parte porque su ataque tenía muchas capas. ¿La adquisición de invitados no funciona? Prueba ATO. ¿Esta dirección no es buena? Prueba este. ¿No se puede cambiar la dirección de emisión en el interior de una cuenta? Llame al servicio de atención al cliente. Etcétera. Su protección contra el fraude debe estar estratificada de la misma forma. Piense como un estafador para atrapar a un estafador.
  • Suponga que los ataques pueden venir a escalera: La triangulación no era una forma de fraude por la que hubiera pasado mucho tiempo preocupándome hasta ahora. Aprecié la elegancia del formato, pero siempre me pareció lógicamente condicionado en escalera adecuado a la cantidad de trabajo involucrado para que funcionara sin problemas. Los Maestros Manipuladores nos han demostrado que todo puede progresar. Si la especulación sobre el uso de víctimas de la tráfico de personas para alcanzar esta escalera es precisa, hay una verdad desagradable detrás del método. Lo que los combatientes del fraude deben entender es que se puede aplicar a cualquier ataque, técnica y estafa de fraude.
  • No seas complaciente en el verano: Solía ​​acaecer momentos tranquilos del año (aunque depende de su industria). Ahora, debe encargarse que todo el año es un festival de fraude desde la perspectiva del estafador. Realice un seguimiento de los ataques y concéntrese en sus detalles de identificación. Si el medio ambiente del sudeste oriental del ataque de los Manipuladores hubiera sido ampliamente conocido desde el verano en delante, habría sido una pista útil para identificar órdenes sospechosas cuando el ataque se intensificó. Suponga que el anillo que ataca hoy podría ser enorme mañana, e investíguelo en consecuencia. Estoy excepcionalmente agradecido de que hayamos hecho eso con la red de fraude del sudeste oriental en el verano; de lo contrario, los Manipuladores además nos habrían atacado en las reposo.
  • Asegúrese de beneficiarse de una perspectiva de 360° de los ataques de fraude: A través de negocios, industrias y geografías. Los Manipuladores confiaron en el hecho de que podían despuntar poco a poco en ciertas industrias y que esto no les impediría venir a otras industrias con éxito utilizando las lecciones que habían aprendido. Resultó que estaban equivocados sobre esto con Forter, razón por la cual, desde nuestra perspectiva, el corro del sudeste oriental de agosto desapareció y nunca vimos a los Manipuladores en las reposo. Ya sea que acceda a una plataforma con una gran red de empresas diversas, invierta en grupos de discusión regulares con pares en la industria o se una a un corro de transporte de pares que comparten detalles de los últimos ataques, debe poder ver el panorama caudillo, o no podrá defenderse a sí mismo.

Ha sido fascinante soldar las piezas para conectar el círculo del sudeste oriental desde agosto con los maestros manipuladores que enloquecieron a los luchadores contra el fraude en las fiestas. Mirando en dirección a antes, puedo ver que todas las piezas ya estaban en su motivo y que todo lo que los Manipuladores necesitaban era praxis. Luego de sus éxitos navideños, espero que hayan pasado a nuevos desafíos allá del fraude en camino. Si no, mantendremos la vigilancia adhesión, por si suerte.

Acerca de Forter

Forter es la Plataforma de Confianza para el comercio digital. Realizamos evaluaciones precisas e instantáneas de confiabilidad en cada paso del proceso de adquisición. Nuestra capacidad para aislar el fraude y proteger a los consumidores es la razón por la cual Nordstrom, Sephora, Instacart, Adobe, Priceline y otros líderes de todas las industrias han confiado en nosotros para procesar más de $500 mil millones en transacciones. Clic aquí para enterarse más.

Related articles

Por qué Frictionless 3DS en EE. UU. es un desafío – Forter

Por qué Frictionless 3DS en EE. UU. es un desafío – Forter

December 13, 2024
Asegúrese de que sus políticas de envío estén listas – Forter

Asegúrese de que sus políticas de envío estén listas – Forter

November 7, 2024

Equipo más rápido en Genérico

27 de enero de 2023•8 minutos de recitación



Source link

Tags: ataqueComprenderForterfraudevacaciones

Related Posts

Por qué Frictionless 3DS en EE. UU. es un desafío – Forter

Por qué Frictionless 3DS en EE. UU. es un desafío – Forter

by Paul
December 13, 2024
0

Publicado: 6 de diciembre de 2024 Tiempo de recitación: recitación de minutos Escrito por: Galit Shani-Michel En Estados Unidos, una...

Asegúrese de que sus políticas de envío estén listas – Forter

Asegúrese de que sus políticas de envío estén listas – Forter

by Paul
November 7, 2024
0

Publicado: 7 de noviembre de 2024 Tiempo de leída: leída de 4 minutos Escrito por: Doriel Abrahams Las receso ya...

Desbloquee el crecimiento oculto centrándose en el valor – Forter

Desbloquee el crecimiento oculto centrándose en el valor – Forter

by Paul
October 31, 2024
0

Publicado: 31 de octubre de 2024 Tiempo de recital: recital de 4 minutos Escrito por: Doriel Abrahams Las marcas se...

Convertir las conexiones en comunidad – Forter

Convertir las conexiones en comunidad – Forter

by Paul
October 31, 2024
0

Publicado: 14 de octubre de 2024 Tiempo de lección: lección de 3 minutos Escrito por: Equipo más rápido Por Ozge...

Cómo los estafadores atacan gasolineras y tiendas de conveniencia – Forter

Cómo los estafadores atacan gasolineras y tiendas de conveniencia – Forter

by Paul
October 31, 2024
0

Publicado: 18 de octubre de 2024 Tiempo de recitación: recitación de 5 minutos Escrito por: Doriel Abrahams Las gasolineras y...

Load More
  • Trending
  • Comments
  • Latest
Revisión de ransomware: julio de 2023

Revisión de ransomware: julio de 2023

July 16, 2023
Asistencia de climatización

Asistencia de climatización

February 26, 2023
La opinión de un ingeniero social –

La opinión de un ingeniero social –

March 29, 2023
Destacado de ForTEN: Allen Zhu – Forter

Destacado de ForTEN: Allen Zhu – Forter

July 12, 2023
Apunta: así ha conseguido que su banco le devuelva 5.000 euros robados en una estafa por phishing

Apunta: así ha conseguido que su banco le devuelva 5.000 euros robados en una estafa por phishing

0
Conviértase en un agente especial para BEC: un informe del Servicio Secreto de EE. UU.

Conviértase en un agente especial para BEC: un informe del Servicio Secreto de EE. UU.

0
Alerta de estafa para robar cuentas de Netflix a través de mensajes de texto fraudulentos

Alerta de estafa para robar cuentas de Netflix a través de mensajes de texto fraudulentos

0
Las URL tienen 4 veces más probabilidades de llegar a los usuarios que los archivos adjuntos de phishing

Las URL tienen 4 veces más probabilidades de llegar a los usuarios que los archivos adjuntos de phishing

0
Por qué Frictionless 3DS en EE. UU. es un desafío – Forter

Por qué Frictionless 3DS en EE. UU. es un desafío – Forter

December 13, 2024
Desempacando el viaje el martes | Arriesgado

Desempacando el viaje el martes | Arriesgado

December 13, 2024
¿Su estrategia de fraude pasa la prueba de Taylor Swift? No pierdas buenas reservas por mala tecnología

¿Su estrategia de fraude pasa la prueba de Taylor Swift? No pierdas buenas reservas por mala tecnología

December 13, 2024
¡Actualiza ahora! Apple lanza nuevos parches de seguridad para vulnerabilidades en iPhone, Mac y más

¡Actualiza ahora! Apple lanza nuevos parches de seguridad para vulnerabilidades en iPhone, Mac y más

December 13, 2024

Noticias recientes

Por qué Frictionless 3DS en EE. UU. es un desafío – Forter

Por qué Frictionless 3DS en EE. UU. es un desafío – Forter

December 13, 2024
Desempacando el viaje el martes | Arriesgado

Desempacando el viaje el martes | Arriesgado

December 13, 2024

Categorías

  • Estafas de inversión en línea
  • Estafas de préstamos en línea
  • Fraude en línea
  • Ingeniería social
  • Malware
  • Prevención del fraude
  • Suplantación de identidad
  • Tarjeta de crédito y fraude bancario
  • Uncategorized

Recomendado

  • Por qué Frictionless 3DS en EE. UU. es un desafío – Forter
  • Desempacando el viaje el martes | Arriesgado
  • ¿Su estrategia de fraude pasa la prueba de Taylor Swift? No pierdas buenas reservas por mala tecnología
  • ¡Actualiza ahora! Apple lanza nuevos parches de seguridad para vulnerabilidades en iPhone, Mac y más
  • Seguridad de confianza | BOF bajo demanda

© 2023Estaf Alert

No Result
View All Result
  • Home
  • Malware
  • Suplantación de identidad
  • Ingeniería social
  • Estafas de inversión en línea
  • Prevención del fraude
  • Más
    • Estafas de préstamos en línea
    • Fraude en línea
    • Tarjeta de crédito y fraude bancario

© 2023Estaf Alert