In totaal zijn 73% van alle online aanvallen fraude: 56% zijn scams (waarbij slachtoffers vrijwillig vertrouwelijke gegevens aan criminelen geven) en 17% zijn phishing-aanvallen (waarbij bankgegevens worden gestolen). Group-IB, wereldwijd actief in cyber security, publiceert vandaag een uitgebreide analyse van wereldwijde fraudepatronen. Met behulp van haar eigen Digital Risk Protection-technologie heeft Group-IB alleen al in één fraude type, Classiscam, meer dan 70 groepen scammers in kaart gebracht. Van deze groep richten 36 zich op Europese landen. Met behulp van Classiscam hebben fraudeurs in een jaar tijd naar schatting € 7.750.000 buitgemaakt.
Tijdens de online Digital Risk Summit 2021 in Amsterdam presenteerde Group-IB de resultaten van haar onderzoek naar de verschillende vormen van fraude. Inzichten die zijn verkregen met behulp van de neurale netwerken en de machine-learning scoringsmethodiek van het Digital Risk Protection System van Group-IB. Deze systematiek is ontwikkeld op basis van de kennis die Group-IB heeft verworven na meer dan duizend succesvol afgeronde onderzoeken in de hele wereld. De analisten van Group-IB hebben een groot aantal vormen van fraude onderzocht en de effecten die deze fraudes hebben in verschillende sectoren. Aan de conferentie namen onder meer het United Nations International Computing Centre (UNICC), Scamadviser, een onafhankelijk platform, en het marktonderzoeks- en adviesbureau Forrester deel. Het Europese hoofdkantoor van Group-IB is gevestigd in Amsterdam.
Vingervlug: hoeveel fraudeurs verdienen
Vandaag presenteert Group-IB Scam Intelligence, een systeem om fraudeurs te tracken dat aan de basis staat van de Digital Risk Protection technologie, een van de oplossingen die Group-IB haar klanten biedt. In een jaar tijd heeft dit preventie systeem bedrijven in het Verre en Midden-Oosten, Rusland en Europa al 443 miljoen US dollar aan schades bespaard. Het aantal scam- en phishingaanvallen dat Group-IB in 2020 in Europa detecteerde, nam met 39% toe in vergelijking met het jaar daarvoor.
Gezocht: de meest gevaarlijke vormen van fraude
Neurale netwerken en de scoringsmethodiek helpen bij het automatiseren van geavanceerde processen voor het opsporen en categoriseren van fraude gericht op specifieke bedrijven of sectoren. Met het Digital Risk Protection (DRP) systeem zijn verschillende vormen van fraude in kaart gebracht. Daarbij werden ruim honderd verschillende technieken en varianten van fraudes geïdentificeerd. Eén zo’n vorm van fraude, waarbij gebruik werd gemaakt van valse profielen op social media (typisch voor de financiële sector), resulteerde in ruim 500 neprekeningen per bank in 2020. Verzekeraars hebben op hun beurt vooral te lijden van phishingaanvallen. Per verzekeraar werden vorig jaar meer dan honderd phishingwebsites aangemaakt.
In 2020 richtte de geavanceerde fraudetechniek Rabbit Hole, die misbruik maakt van merknamen van bedrijven, zich vooral op de retailsector en online dienstverlening. Gebruikers kregen via social media of messaging-apps een uitnodiging van vrienden om mee te doen aan een prijsvraag, een reclameactie of een enquête. Per dag bezochten gebruikers de nepwebsites gemiddeld ruim 40.000 keer. Rabbit Hole richtte zich op klanten van meer dan honderd grote merken. De criminelen proberen bank- en andere persoonlijke gegevens te bemachtigen. Slachtoffers komen terecht op publieke platforms (zoals social media, messaging apps en websites) maar ook op verborgen webpagina’s, waar zij naartoe worden geleid via phishing links die per gebruiker aangepast zijn op hun IP-adres, apparaat en browser. Andere gebruikers hebben geen toegang tot die webpagina’s, waardoor de fraude moeilijker is op te sporen en te stoppen.
Tijdens de pandemie was Classiscam de meest gebruikte vorm van fraude. Deze richt zich op mensen die gebruik maken van aanbieders van vastgoedverhuur, hotelboekingen, online banktransacties, online winkelen, carsharing en bezorgdiensten.
De scamdemie dooft niet uit: slimme controle
Meerdere factoren dragen bij aan de scamdemie – de ongekende groei van het aantal scams tijdens de pandemie: de veelheid en verscheidenheid van het aantal vormen van fraude, de automatisering van de fraudeaanvallen, de focus op specifieke ondernemingen en sectoren en de vele manieren waarop cybercriminaliteit kan worden verborgen. Zo blijkt uit data van Group-IB dat 47% van de criminele transacties via Classiscam plaatsvinden op ‘third level’ webdomeinen. Dat maakt het lastig voor analisten om ze op te sporen en de ‘first level’ webdomeinen te blokkeren, omdat daar strikt gesproken niets aan de hand is.
“Vorig jaar kreeg de wereld te maken met een scamdemie. Als je een succesvol en bekend bedrijf hebt, is het slechts een kwestie van tijd voor scammers je in het vizier krijgen,” zegt Dmitry Tiumkin, hoofd Digital Risk Protecton Europe van Group-IB. “Risico’s als scams, illegale verkoop van producten of diensten en inbreuk op intellectueel eigendom behoren tot de meest voorkomende misdrijven op internet. Met een traditionele manier van monitoren en het blokkeren van individuele websites begin je hier niets tegen. Met ons DRP-systeem geven we analisten een manier om de hele infrastructuur van een criminele organisatie bloot te leggen en inzicht te krijgen in de verschillende manieren van fraude waar een onderneming mee te maken kan krijgen. Wij helpen onze klanten om de identiteit van de fraudeurs te achterhalen, zo veel mogelijk informatie over ze te verzamelen en ze voor de rechter te krijgen.”
De DRP-technologieën van Group-IB op het gebied van dreigingsinformatie helpen om de netwerken van fraudeurs onmiddellijk te detecteren en te blokkeren, in plaats van alleen de afzonderlijke links naar phishing- en scambronnen. De technologieën zijn gebaseerd op het diepgaande begrip van de logica en gedragspatronen van cybercriminelen die experts van Group-IB hebben verzameld in tal van onderzoeken naar hightech-misdaden wereldwijd, geautomatiseerde grafische analyse en monitoring van infrastructuren van bedreigingsactoren in realtime. Alle verzamelde informatie over de criminelen en hun infrastructuur kan worden gebundeld in bruikbare rapporten voor de verdere overdracht aan advocaten of justitie, met als uiteindelijk doel de oplichter voor het gerecht te brengen. Group-IB heeft zoveel vertrouwen in het beschermingsniveau dat DRP biedt, dat als iemand juridische stappen onderneemt tegen een bedrijf waarvan het merk is gebruikt voor frauduleuze doeleinden, Group-IB alle kosten zal dekken.
Volgens Frost & Sullivan beslaat Group-IB nu 18,5% van de Europese markt voor digitale risicobeheeroplossingen, waardoor toonaangevende internationale bedrijven worden beschermd tegen online merkmisbruik.