Kaspersky ostrzega: przejęcie konta bankowego coraz popularniejsze
2021-02-04 09:45
Cyberatak na bank © fot. mat. prasowe
Cyberprzestępcy nie tracą zainteresowania naszymi pieniędzmi. Dobitnym tego potwierdzeniem mogą być chociażby najnowsze doniesienia firmy Kaspersky, które wskazują, że w minionym roku udział incydentów związanych z przejęciem konta bankowego wzrósł w branży finansowej z 34 do 54%. Atakujący imali się różnych metod, ale największym powodzeniem cieszyły się dwa, wcale nienowe, bo znane już od 2019 roku sposoby: „na ratownika” oraz „na inwestora”.
Przeczytaj także: 7 cyberataków, które zapamiętamy na lata
Niespodziewany wybuch pandemii i związane z nim obostrzenia równie niespodziewanie zamknęły wielu z nas w domach. Zupełnie naturalnym tego efektem okazał się wzrost popularności cyfrowych usług finansowych oraz zainteresowania ofertą e-commerce. To miało również swoje konsekwencje w zakresie cyberbezpieczeństwa.Jak przekonują eksperci z firmy Kaspersky zaowocowało to m.in. wzrostem wykorzystywania socjotechniki przez cyberprzestępców. Dlatego tak istotne jest, aby zarówno instytucje finansowe, jak i klienci wiedzieli, jakie są typowe oszustwa, i potrafili się przed nimi bronić.
Zespół ekspertów odpowiedzialnych za rozwiązanie Kaspersky Fraud Prevention wyróżnił dwie powszechne metody stosowane przez osoby atakujące w celu uzyskania dostępu do konta bankowego – obie stanowiły kontynuację podobnych trendów zaobserwowanych w 2019 r.
Pierwsza taktyka polega na wcieleniu się w rolę „osoby ratującej”: oszuści podszywali się pod ekspertów ds. bezpieczeństwa i próbowali „ratować” użytkowników. W tym celu dzwonili do klientów banków, podając się za pracowników ds. bezpieczeństwa, informowali ich o podejrzanych obciążeniach lub płatnościach i oferowali swoją pomoc. Taki ratownik mógł poprosić klientów o zweryfikowanie ich tożsamości przy pomocy kodu wysłanego przy użyciu wiadomości SMS lub powiadomienia push, powstrzymanie podejrzanej transakcji lub przelanie środków na „bezpieczny rachunek”. Atakujący mógł również poprosić o zainstalowanie aplikacji do zdalnego zarządzania, twierdząc, że jest ona wymagana do rozwiązywania problemów. Oszuści często przedstawiali się jako pracownicy największego banku w regionie potencjalnej ofiary i wykorzystywali sfałszowany identyfikator dzwoniącego w celu podszycia się pod rzeczywisty bank.
Drugą metodą było odgrywanie „inwestora”. W tym przypadku oszuści podawali się za pracowników firmy inwestycyjnej lub konsultantów inwestycyjnych z banku. Dzwonili do klientów, by zaproponować im możliwość szybkiego zarobienia pieniędzy poprzez zainwestowanie w kryptowalutę lub akcje bezpośrednio z konta bankowego klienta bez konieczności udania się do oddziału banku. Jako warunek wykonania „usługi inwestycji” potencjalna ofiara musiała podać kod otrzymany w wiadomości tekstowej lub powiadomieniu push.
Aby pomóc firmom i osobom prywatnym zabezpieczyć się przed technikami oszustw, eksperci z firmy Kaspersky zalecają serwisom online oraz sprzedawcom detalicznym następujące działania:
- Ogranicz liczbę dozwolonych prób wykonania transakcji. Cyberprzestępcy mogą próbować podać poprawne dane uwierzytelniające w kilku podejściach.
- Edukuj swoich klientów na temat potencjalnych sztuczek, jakie mogą zastosować oszuści. Regularnie przesyłaj im informacje, dzięki którym będą potrafili zidentyfikować oszustwo oraz właściwie zachować się w takiej sytuacji.
- Przeprowadzaj coroczne audyty bezpieczeństwa oraz testy penetracyjne w celu wykrycia problemów w bezpieczeństwie sieci firmowej.
- Wyznacz zespół ds. analizy oszustw, który będzie potrafił wykrywać i analizować nowe metody stosowane przez oszustów.
- Zastosuj uwierzytelnienie wieloskładnikowe w celu zminimalizowania ryzyka przejęcia konta bankowego przez oszustów.
- Zainstaluj rozwiązanie zapobiegające oszustwom, które można szybko dostosować do identyfikowania nowych scenariuszy i metod ataków.
fot. mat. prasowe
Cyberatak na bank
Liczba incydentów przejęcia kont bankowych zwiększyła się o 20% w porównaniu z 2019 r.
Klienci banków zawsze wysoko cenią sobie łatwość dostępu do swoich kont oraz realizacji standardowych operacji finansowych. Teraz stało się to jeszcze bardziej istotne. Dlatego uważamy, że rozwiązania przeznaczone dla branży finansowej powinny zapewniać wysoki poziom mechanizmów bezpieczeństwa – w tym ochronę przed oszustwami – które są płynnie zintegrowane ze środowiskiem użytkownika. Naturalnie, warto również regularnie przypominać klientom o technikach stosowanych przez oszustów, aby potrafili zauważyć coś podejrzanego – wyjaśnia Claire Hatcher, odpowiedzialna za rozwój rozwiązania Kaspersky Fraud Prevention.
Przeczytaj także:
![Internetowe oszustwa płatnicze: komu i jak zagrażają najbardziej?]( "Internetowe oszustwa płatnicze: komu i jak zagrażają najbardziej?")
Internetowe oszustwa płatnicze: komu i jak zagrażają najbardziej?
Internetowe oszustwa płatnicze: komu i jak zagrażają najbardziej?
oprac. : eGospodarka.pl
Więcej na ten temat:
przejęcie konta, wyciek danych, bezpieczeństwo płatności, zagrożenie w internecie, bankowość elektroniczna, ataki hakerów
Przeczytaj także
-
![Szpitale walczą z epidemią cyberataków ransomware]( "Szpitale walczą z epidemią cyberataków ransomware")
Szpitale walczą z epidemią cyberataków ransomware
-
![Najczęstsze cyberataki: pora na kradzież danych z szantażem w tle]( "Najczęstsze cyberataki: pora na kradzież danych z szantażem w tle [© DD Images - Fotolia.com]")
Najczęstsze cyberataki: pora na kradzież danych z szantażem w tle
-
![Wyciek danych - co powinniśmy zrobić?]( "Wyciek danych - co powinniśmy zrobić?")
Wyciek danych - co powinniśmy zrobić?
-
![Wojna w Ukrainie wzmaga cybearataki APT]( "Wojna w Ukrainie wzmaga cybearataki APT [© DD Images - Fotolia.com]")
Wojna w Ukrainie wzmaga cybearataki APT
-
![Kaspersky: na jakie cyberataki być gotowym w 2022 roku?]( "Kaspersky: na jakie cyberataki być gotowym w 2022 roku?")
Kaspersky: na jakie cyberataki być gotowym w 2022 roku?
-
![Młodzi ludzie lepiej przygotowani na ataki hakerów]( "Młodzi ludzie lepiej przygotowani na ataki hakerów [© Andrey Burmakin - Fotolia.com]")
Młodzi ludzie lepiej przygotowani na ataki hakerów
-
![10 lekcji z ataku hakerskiego na Michała Dworczyka]( "10 lekcji z ataku hakerskiego na Michała Dworczyka [© pixabay.com]")
10 lekcji z ataku hakerskiego na Michała Dworczyka
-
![Jak dbać o bezpieczeństwo danych w sieci?]( "Jak dbać o bezpieczeństwo danych w sieci? [© pixabay.com]")
Jak dbać o bezpieczeństwo danych w sieci?
-
![Cyberataki APT w III kw. 2020 r. Atakujący (nie)przewidywalni]( "Cyberataki APT w III kw. 2020 r. Atakujący (nie)przewidywalni")
Cyberataki APT w III kw. 2020 r. Atakujący (nie)przewidywalni
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Nowa Pabianicka we Wrocławiu: nowe mieszkania już w sprzedaży
