Фрод: обеспечение безопасности мобильной экосистемы

19 сентября 2023, 14:13
0

Фрод: обеспечение безопасности мобильной экосистемы

В этой статье Mobio расскажет о растущей угрозе фрода и его влиянии на экосистемы приложений. Познакомит с тактикой, используемой мошенниками, и проблемами, с которыми можно столкнуться...
Фрод: обеспечение безопасности мобильной экосистемы

По мере развития мобильных технологий открываются новые возможности для взаимодействия с пользователем и роста рекламного бизнеса. Однако с возросшей популярностью мобильных приложений появилась и сопутствующая темная сторона, требующая внимания: всплеск мошеннических действий. В этой статье Mobio рассмотрит тревожную статистику стремительного роста мошенничества и продолжающееся противостояние между мошенниками и цифровой экосистемой.

Статистика увеличения фрода

В 2022 году мошенничество в сфере mobile значительно выросло. По оценкам, предполагаемые денежные потери от мошенничества при отсутствии надлежащей защиты составили $5.4 млрд. по всему миру.

Одним из факторов, способствующих увеличению мобильных махинаций, стал выход iOS 14.5, который отвлек внимание и ресурсы маркетологов, владельцев и разработчиков приложений, а также рекламных площадок от мер по защите от мошенничества. 

Кроме того, ограничение маркетинговых бюджетов вынудило многих предпринимателей искать более дешевые рекламные сети. Эти меры по сокращению расходов часто означали компромисс в защите от мошенничества. 

Также следует заметить, что благодаря совершенствованию систем обнаружения, случаи mobile мошенничества выявляются чаще, чем когда-либо прежде. 

Как следствие, мы наблюдаем весьма тревожную динамику. Если сравнивать средний уровень мошенничества за первые шесть месяцев 2022 года со второй половиной года, то мошенничество при установке приложений на iOS выросло на 40%, Android — на 46%. Эта статистика подчеркивает масштабы проблемы, с которой мы сталкиваемся в обеих основных мобильных операционных системах. 

Согласно отчету Appsflyer, финансовый сектор, сектор покупок и казино несут на себе основное бремя мобильного мошенничества, на них приходится более 75% всех инцидентов. Только на финансовую отрасль приходится почти половина всех случаев мошенничества в 2022 году, а это впечатляющая сумма в $2.6 млрд. В секторе казино, который предлагает привлекательные выплаты CPI, уровень мошенничества постоянно растет, что создает ему печальную репутацию наиболее уязвимой категории — сумма риска $1.2 млрд. в категории «Казино и букмекерские конторы». 

В категории покупок также наблюдался значительный рост противозаконных действий, причем уровень мошенничества в iOS вырос на 210% за год, а сумма риска составила $406 млн. 

На фоне этих тревожных тенденций игровая индустрия выделяется как маяк устойчивости — в приложениях этой категории поддерживается относительно низкий уровень мошенничества, составляющий лишь малую часть того, что наблюдается в неигровых приложениях (всего 1/6 часть). Благодаря длительному опыту борьбы с мошенничеством, использованию аналитики данных и оптимизации стоимости после установки, игровые приложения сумели смягчить последствия мошенничества и минимизировать риск. 

Анализ ведущих рынков для каждой мобильной платформы выявил некоторые интересные результаты, касающиеся уровня мошенничества в различных регионах, при этом подчеркнув глобальный характер проблемы. 

Если говорить об Android, то Мексика занимает лидирующую позицию со значительным уровнем мошенничества — 34%. Вьетнам следует вплотную за ней с 21%, а Индия и Россия сообщают о показателях в 15% и 11% соответственно. Удивительно, но даже Великобритания, известная своими строгими мерами безопасности, столкнулась с неожиданно высоким уровнем мошенничества в 21% на платформе Android. 

Переключаясь на iOS, мы видим, что в России уровень мошенничества составляет 18%, в то время как в Индии этот показатель немного выше — 20%. Мексика и Вьетнам следуют этому примеру с показателями 19% и 28% соответственно. И снова в этом списке фигурирует Великобритания, где уровень мошенничества составляет 23%. 

Стоит отметить, что в Соединенных Штатах, несмотря на прочный технологический ландшафт, наблюдается относительно высокий уровень мошенничества в iOS — 8,8%. В Австралии этот показатель достигает 11,3%. 

Мошенники против пользователей

Поскольку популярность смартфонов продолжает расти, мошенники не отстают, адаптируя свою тактику так же быстро. За последние четыре года число мошеннических операций в приложениях увеличилось в три раза. Хотя социальная инженерия, мошенничество и сброс учетных данных были распространены уже давно, мошенники внедряют инновационные подходы к этим методам. Поскольку миллионы новых пользователей приобщаются к онлайн- и мобильному банковскому обслуживанию, зачастую не имея достаточного опыта работы с такими платформами, они становятся основными мишенями для социальной инженерии и попыток мошенничества. Злоумышленники используют различные тактики и методы для обмана и эксплуатации мобильных пользователей, оставляя за собой след из финансовых потерь и утечек личной информации.

Британский регулятор Ofcom (The Office of Communications) опубликовал результаты исследований онлайн-мошенничества, проведенных Yonder Consulting

Широко распространенной угрозой в цифровом ландшафте стали поддельные приложения. Это приложение, созданное для дублирования законного аналога, доступного в App Store или Play Market, которое люди примут за популярное и загрузят на свои телефоны. FraudWatch International сообщает, что нередко можно увидеть несколько сотен итераций одних и тех же поддельных мобильных приложений, которые приносят значительный доход их создателям. 

Основные вредоносные действия против mobile-пользователей:

  • Phishing
Одним из распространенных методов обмана является фишинг, когда мошенники выдают себя за законные организации, такие как банки, онлайн-рынки или платформы социальных сетей, и вынуждают пользователей разглашать конфиденциальную информацию, например, пароли или данные кредитных карт. Такие попытки фишинга часто осуществляются в форме обманных электронных писем, текстовых сообщений или поддельных веб-сайтов и приложений, которые очень похожи на настоящие. Мошенники могут использовать личную информацию, полученную в результате утечки данных или профилирования в социальных сетях, для персонализации своих нелегальных действий, добавляя уровень достоверности, который может обмануть даже самых бдительных пользователей.
  • Stealth Malware
Распространение зараженных вредоносным ПО приложений. Эти приложения могут обещать привлекательные функции или предлагать эксклюзивный контент, но после установки на устройствах пользователей вредоносные приложения причиняют значительный вред ничего не подозревающим людям, начиная от кражи личных данных и заканчивая молчаливой подпиской на премиум-услуги.
  • The placebo
Пользователь платит за загрузку мошеннического приложения, мошенник присваивает деньги.
  • Apps packed with Adware
Автоматически наводняет ничего не подозревающего пользователя сотнями всплывающих окон с рекламой, чтобы получить доступ к прибыльным доходам от рекламы (при этом обычно не создается значок ярлыка на главном экране, что очень затрудняет поиск приложения и удаление).

По прогнозам, убытки от мошенничества с авторизованными платежами (APP) значительно возрастут в Великобритании, Индии и США и достигнут впечатляющих $5.25 млрд. (£4.44 млрд.) в течение следующих четырех лет. Согласно отчету ACI Worldwide, ведущего поставщика платежного программного обеспечения, и аналитической фирмы GlobalData, совокупный годовой темп роста за этот период составит 21%. 

В частности, в Великобритании ситуация с мошенничеством с приложениями стала причиной для беспокойства. Только в 2021 году сумма убытков от неправомерной деятельности составила существенные $789.4 млн. Важным событием в этом отношении является инициатива правительства Великобритании по защите обязательного возмещения расходов клиентов в случаях мошенничества с приложениями. Это объявление было сделано во время выступления королевы на открытии парламента в мае 2022 года. Чтобы ввести в действие это изменение, правительство намерено использовать Закон о финансовых услугах и рынках для внесения поправок в Правила платежных услуг 2017 года. В настоящее время эти Правила предусматривают, что если платеж выполняется на основе уникального идентификатора, предоставленного клиентом, такого как номер счета и sort code, считается, что поставщик платежных услуг правильно выполнил транзакцию. 

Мошенники против сторов

До недавнего времени процесс утверждения приложения на таких платформах, как Google Play или App Store, был длительным и в основном ручным процессом. Стремясь ускорить циклы выпуска, магазины приложений упростили и автоматизировали процесс на своих платформах. Но, в свою очередь, мошенники обнаружили, что этот более быстрый и простой процесс гораздо легче использовать.

В мобильном сообществе часто можно услышать о законных издателях приложений, у которых есть проблемы с публикацией своих приложений, и здесь действительно есть серьезные вопросы. Но мы достаточно редко слышим о положительной стороне процесса отправки и проверки в App Store или Google Play Store, а ведь именно это удерживает огромное количество мошенничества. 

Apple заявляет, что удалил 282 миллиона мошеннических учетных записей клиентов, 428 000 учетных записей разработчиков и заблокировал в 2022 году 3,9 миллиона украденных кредитных карт и мошеннических транзакций на сумму более $2 млрд., удалил почти 24 000 приложений, еще 153 000 были приложениями-подражателями или спамом, а 29 000 содержали скрытые или недокументированные функции. Также Apple проверил более 1 миллиарда оценок и обзоров на предмет возможного мошенничества и удалил из них более 147 миллионов

Google также придерживается политики абсолютной нетерпимости к мошенничеству, активно его преследует и может подать в суд на разработчика приложения. Из Google Play были удалены такие довольно известные приложения, как Quick Note, Insta Downloader, Ez Notes, Doubleline.calcul, Joycode, BusanBus, 8K-Dictionary, Smart Task Manager, High-Speed Camera и другие. 

С 2022 года Google Play Store проводит независимую проверку в рамках оценки безопасности мобильных приложений (MASA) Альянса защиты приложений. Соответствие стандартам (MASVS) после проверки отображается значком в соответствующем разделе безопасности данных приложения. 

Мошенники против приложений и мобильной рекламы

Существует много разновидностей фрода в mobile сфере, однако все они преследуют одну цель — получение выгоды за счет присвоения атрибуций и искусственной накрутки оплачиваемых действий (кликов, показов и конверсий). Мошенники пытаются манипулировать установками и показами и обманом заставить рекламодателей и рекламные сети платить им. И надо признать, количество этих попыток растет угрожающими темпами. Если изучить данные за январь 2023 по сравнению с аналогичным периодом прошлого года (YoY), то рост числа мошенничеств на платформе Android составил 31%, а на iOS — 76%.

Выход Google Privacy Sandbox, как в свою очередь iOS 14.5, может отвлечь внимание владельцев и разработчиков приложений, маркетологов и рекламодателей от нарастающей угрозы фрода. Однако данные статистических отчетов однозначно указывают на то, что на разработку и создание превентивных мер против мошенничества с установками и фрода, обнаруженного после атрибуции, следует уделять больше ресурсов.

Ущерб от мошенничества ощущается всеми субъектами и игроками в маркетинговой экосистеме. От перехвата атрибуции и поддельных установок истощаются бюджеты как рекламодателей, так и рекламных сетей и паблишеров. Практически все рекламные платформы и сети имеют свои антифродовые защитные системы, включающие набор технологий и отчетов, которые помогают выявлять мошенничество в мобильной рекламе. 

Однако для того, чтобы грамотно воспользоваться данными, содержащимися в отчетах антифрод-систем, нужно ориентироваться в тех способах мошенничества, которым могут подвергаться мобильные приложения. В следующей статье Mobio разберет основные виды и схемы рекламного фрода в мобайле, способы его обнаружения и блокировки.


Переходите в наш Telegram-канал и будьте в курсе всех digital-новостей. 

Ответить?
Введите капчу