Платёжное мошенничество
Что такое Платёжное мошенничество?
Платёжное мошенничествоЛюбая мошенническая схема, которая выводит средства через платёжную систему — карты, wire, ACH, мгновенные платежи и цифровые кошельки.
Платёжное мошенничество — обобщающее понятие для краж денег через легитимные платёжные каналы: карточные сети (Visa, Mastercard), ACH/SEPA, мгновенные платежи (FedNow, UK Faster Payments, Pix, UPI), wire-переводы (Fedwire, SWIFT, TARGET2) и цифровые кошельки (PayPal, Apple Pay, Cash App). Распространённые сценарии — перенаправление wire через BEC, мошенничество с авторизованными платежами (APP), при котором жертву убеждают отправить Faster Payments на счёт мула, CNP-чарджбэки, переводы после ATO, массовое тестирование украденных карт у продавца, атаки на цепочку поставок процессинговых компаний. Кража Bangladesh Bank в 2016 году (81 млн долларов через SWIFT, связана с группой Lazarus и Dridex) — показательный случай. Защита: мониторинг транзакций, ML-скоринг, Confirmation of Payee, 3-D Secure 2, SWIFT CSP и внеполосное подтверждение крупных платежей.
● Примеры
- 01
Атакующий через BEC перенаправляет wire поставщику на сумму 1,2 млн долларов на счёт мула.
- 02
APP-мошенничество убеждает британца перевести Faster Payments на счёт поддельного риелтор-юриста.
● Частые вопросы
Что такое Платёжное мошенничество?
Любая мошенническая схема, которая выводит средства через платёжную систему — карты, wire, ACH, мгновенные платежи и цифровые кошельки. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Платёжное мошенничество?
Любая мошенническая схема, которая выводит средства через платёжную систему — карты, wire, ACH, мгновенные платежи и цифровые кошельки.
Как работает Платёжное мошенничество?
Платёжное мошенничество — обобщающее понятие для краж денег через легитимные платёжные каналы: карточные сети (Visa, Mastercard), ACH/SEPA, мгновенные платежи (FedNow, UK Faster Payments, Pix, UPI), wire-переводы (Fedwire, SWIFT, TARGET2) и цифровые кошельки (PayPal, Apple Pay, Cash App). Распространённые сценарии — перенаправление wire через BEC, мошенничество с авторизованными платежами (APP), при котором жертву убеждают отправить Faster Payments на счёт мула, CNP-чарджбэки, переводы после ATO, массовое тестирование украденных карт у продавца, атаки на цепочку поставок процессинговых компаний. Кража Bangladesh Bank в 2016 году (81 млн долларов через SWIFT, связана с группой Lazarus и Dridex) — показательный случай. Защита: мониторинг транзакций, ML-скоринг, Confirmation of Payee, 3-D Secure 2, SWIFT CSP и внеполосное подтверждение крупных платежей.
Как защититься от Платёжное мошенничество?
Защита от Платёжное мошенничество обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Платёжное мошенничество?
Распространённые альтернативные названия: Мошенничество с платежами, Финансовое мошенничество.
● Связанные термины
- attacks№ 234
Мошенничество с банковскими картами
Несанкционированное использование данных платёжной карты — от скимминга при физическом контакте до онлайн-кражи CNP и BIN-атак — ради изъятия средств у держателей и продавцов.
- attacks№ 164
Мошенничество с чарджбэками
Так называемое 'дружественное мошенничество': держатель карты совершает реальную покупку, а затем оспаривает её у эмитента, чтобы оставить товар и вернуть деньги.
- attacks№ 068
ATM Jackpotting
Атака, заставляющая диспенсер банкомата выдать всю наличность — через физический доступ к верхней панели либо через компрометацию банковской сети.
- attacks№ 135
Компрометация деловой переписки
Целенаправленное мошенничество: злоумышленник имитирует или захватывает корпоративный почтовый ящик, чтобы заставить сотрудника перевести деньги, изменить платёжные реквизиты или раскрыть данные.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.