Прямое хищение денег с карты стало дорогим и рискованным для злоумышленников. Это связано с работой антифрод-механизмов, которые блокируют переводы, вводят периоды охлаждения, лимиты на снятие наличных, усиленную верификацию и самозапреты на кредиты.
Киберэксперт заявил, что мошенникам приходится прикладывать огромные усилия ради минимальной выгоды. При краже аккаунта злоумышленники могут оформить рассрочку на маркетплейсе, развести знакомых по схеме FakeBoss или продать учётные данные.
Скомпрометированные учётные данные хуже ловятся защитными контурами, так как пользователь сам ввёл код и подтвердил вход. Злоумышленники собирают записи без связи с финансами, где люди переиспользуют пароли между личными и корпоративными сервисами. Получив доступ к одной учётке, они пробуют те же данные для входа в корпоративную сеть места работы жертвы.
Компрометированный аккаунт часто держат под наблюдением на перспективу смены работы пользователя. Ранее IT-эксперт Владимир Зыков пояснил, кого мошенники выбирают на роль дропперов.