Preluările frauduloase de conturi, în creștere în contextul pandemiei de COVID-19 / Cum acționează hackerii
În contextul în care oamenii au petrecut tot mai mult timp acasă ca urmare a pandemiei de coronavirus, importanța serviciilor financiare digitale și a comerțului electronic a crescut în anul 2020. Experții din IT arată că această schimbare a provocat o creștere a atacurilor cibernetice în domeniul financiar. Una dintre incidentele cele mai întâlnite a fost preluarea frauduloasă de conturi, potrivit unui raport al Kaspersky Fraud Prevention.
Ponderea acestui tip de incidente a crescut de la 34% în anul 2019 la 54% în 2020, ceea ce înseamnă că fiecare a doua tranzacție frauduloasă din domeniul financiar a fost o preluare de cont, potrivit raportului Kaspersky Fraud Prevention.
„Este deosebit de important atât pentru instituțiile financiare, cât și pentru clienți, să fie conștienți de schemele tipice de fraudă și să se poată proteja”, a precizat sursa citată.
au existat două tipuri comune de abordare folosite de atacatori pentru a obține acces la conturi
În anul 2020 au existat două tipuri comune de abordare pe care atacatorii le-au folosit pentru a obține acces la conturi bancare.
Abordarea de tip „Salvatorul”
„Atacatorul se preface că este expert în securitate și propune scenarii pentru a „salva” utilizatorii. Acest tip de atacatori apelează clienții băncii și se prezintă ca ofițeri de securitate, cu scopul de a confirma comisioanele sau plățile suspecte și oferă ajutor pentru rezolvarea lucrurilor.
Salvatorul poate cere clienților să își verifice identitatea printr-un cod trimis într-un mesaj text sau printr-o notificare push, să oprească o tranzacție suspectă sau să transfere bani într-un „cont securizat”.
De asemenea, pot cere unei victime să instaleze o aplicație pentru gestionarea de la distanță a contului, pretinzând că aceasta este necesară pentru remedierea problemelor. Atacatorii se prezintă adesea ca angajați ai celei mai mari bănci din zona potențialei victime și folosesc un ID de apelant fals pentru apelurile primite, pentru a lăsa impresia ca este vorba de o bancă reală”
Schema „Investitorul”
„Al doilea tip de abordare este acela în care atacatorii cibernetici acționează sub masca de „investitori”.
În acest scenariu, ei se prezintă ca angajați ai unei companii de investiții sau consultanți în investiții de la o anumită bancă. Aceștia apelează clienții și le oferă o modalitate rapidă de a câștiga bani investind în criptomonede sau alte acțiuni de acest fel, direct din contul clientului, fără a fi nevoie să meargă la o sucursală bancară.
Ca o condiție prealabilă pentru furnizarea „serviciului de investiții”, investitorul cere potențialei victime codul primit într-un mesaj text sau o notificare push”
Care sunt măsurile recomandate de Kaspersky
„Pentru a ajuta persoanele și companiile să rămână protejate în fața tehnicilor de fraudă în continuă schimbare, Kaspersky recomandă serviciilor online și retailerilor să adopte următoarele măsuri:
Limitați numărul încercărilor de a efectua o tranzacție; atacatorii cibernetici pot încerca de mai multe ori să introducă datele corecte
Educați-vă clienții cu privire la posibilele trucuri pe care le pot folosi persoanele rău intenționate. Trimiteți-le în mod regulat informații despre cum să identifice frauda și cel mai bun mod de a se comporta în această situație
Efectuați controale anuale de securitate și teste de infiltrare pentru a găsi probleme legate de securitate în rețeaua unei companii
Desemnați o echipă dedicată de analiză a fraudei, capabilă să găsească și să analizeze metodele emergente pe care le folosesc atacatorii
Implementați autentificarea cu mai mulți factori pentru a minimiza șansele preluării conturilor
Instalați o soluție de prevenire a fraudei care poate fi rapid adaptată pentru identificarea noilor scheme și metode de atac”
Comentarii
… [Trackback]
[…] Find More on that Topic: mainnews.ro/preluarile-frauduloase-de-conturi-in-crestere-in-contextul-pandemiei-de-covid-19-cum-actioneaza-hackerii/ […]