Semalt Expert στην Ασφάλεια Τραπεζικής Διαδικτύου

Οι ψηφιακοί παραβάτες θέτουν σε κίνδυνο λογαριασμούς και ολοκληρώνουν ψεύτικες ανταλλαγές με ένα ευρύ φάσμα τρόπων. Πολύπλοκα σχέδια ότι η χρήση προοδευτικού κακόβουλου λογισμικού παίρνει μεγάλο μέρος του τύπου. Οι απατεώνες συνεχίζουν να ανταλλάσσουν επιτυχώς ρεκόρ και να κερδίζουν μετρητά με γενικά απλές, σχεδιασμένες από τον άνθρωπο επιθέσεις, όπως εξηγείται από τον Διαχειριστή επιτυχίας πελατών της Semalt , Oliver King.

Οι Hoodlums προσεγγίζουν ένα εκτεταμένο αποθεματικό δεδομένων που ενσωματώνει ονόματα λογαριασμών, μεμονωμένα δεδομένα, εξοικονομώντας χρήματα και σημεία ενδιαφέροντος και πολλά άλλα. Η εταιρεία Cybersecurity Hold Security αποκάλυψε αργά ότι διαπίστωσε κλεμμένες πιστοποιήσεις από σχεδόν 360 εκατομμύρια αρχεία διαθέσιμα για αγορά στον υπόγειο Ιστό. Επίσης, τώρα οι απατεώνες έχουν επιδείξει πώς επαναφέρουν τους κωδικούς πρόσβασης για να επεκτείνουν το επίτευγμά τους χρησιμοποιώντας αυτό το κατάστημα πληροφοριών για να φτάσουν στο διαδικτυακό οικονομικό υπόλοιπο.

Το σύνολο των γνώσεών μας για εσφαλμένη παρουσίαση ακολούθησε μια προοδευτική διευθέτηση επιθέσεων εναντίον των πελατών μας που έχουν εξαπατήσει πολλούς πελάτες λιανικής και λιγότερους επιχειρηματικούς λογαριασμούς τουλάχιστον πενήντα τράπεζες και πιστωτικά σωματεία όλων των μεγεθών. Όλες οι επιθέσεις ενσωματώνουν τη χρήση του στοιχείου "παραμελημένο μυστικό κλειδί" για να νικήσουν την επαλήθευση και κάθε οργανισμός είχε πολλά θύματα που επισημαίνουν ότι όταν οι παραβάτες αναγνώρισαν ότι μπορούσαν να ανταλλάξουν ένα ρεκόρ αποτελεσματικά, ακολούθησαν γρήγορα περισσότερα.

Σε γενικές γραμμές, όταν έφτασαν στα αρχεία, οι ένοχοι έκαναν επιτήρηση στον διαδικτυακό λογαριασμό όπου έκαναν διάβασμα μέσω της εγγραφής, συγκέντρωσαν δεδομένα και μετά αποσυνδέθηκαν. Στο μεγαλύτερο μέρος των περιπτώσεων, δεν προσπάθησαν ανταλλαγή μέσω εξοικονόμησης χρημάτων μέσω Διαδικτύου.

Παρόλο που δεν πραγματοποιήθηκαν ανταλλαγές μέσω διαδικτύου, διατηρώντας τα χρήματα, οι δημοσιονομικές οργανώσεις θα πρέπει, σε κάθε περίπτωση, να εξετάσουν αυτήν την εσφαλμένη παρουσίαση. Οι παραβάτες έφτασαν παράνομα στα αρχεία και μπορούν να χρησιμοποιήσουν τα δεδομένα που συσσωρεύονται σε μια ποικιλία διαδρομών για το χρηματικό τους κέρδος. Μεμονωμένα δεδομένα, πληροφορίες προηγούμενων ιστοριών ή δόσεων, σήματα και πληροφορίες ελέγχου μπορούν να χρησιμοποιηθούν για απάτη χονδρικής και αποσυνδεδεμένη εσφαλμένη παρουσίαση σε μια ποικιλία καναλιών.

Οι απατεώνες διαπραγματεύτηκαν τόσο δυναμικές εγγραφές όσο και λήθαργους δίσκους (λογαριασμοί όπου υπάρχουν αποθεματικά, αλλά χωρίς κίνηση). Ένα προβλέψιμο στοιχείο είναι η χρήση του κλειδιού Overlooked Secret για να ολοκληρωθεί η διαδικασία σύνδεσης. Ο απατεώνας θα εισήγαγε το όνομα του πελάτη και θα πατούσε το κλειδί του Overlooked Secret, το οποίο έδειξε μια δοκιμαστική ερώτηση, την απάντηση στην οποία ο απατεώνας είχε τώρα, και μετά από αυτό, θα μπορούσε να γίνει επαναφορά του λέξης-κλειδιού.

Μόλις καταγραφεί, οι παραβάτες έδειξαν ένα παρόμοιο γενικό παράδειγμα συμπεριφοράς, αναζητώντας αναμφισβήτητα συγκεκριμένα δεδομένα σχετικά με το αρχείο και το ατύχημα. Τα συνηθισμένα στοιχεία που χρησιμοποιήθηκαν ήταν το "View Record Rundown", "Bill Pay History" και "View Check Pictures".

Συμβουλές Aversion

  • Οργανώστε επίπεδα ασφάλειας που διασφαλίζουν κατά της πλειονότητας των τρόπων με τους οποίους οι κουκούλες ανταλλάσσουν αρχεία, όχι μόνο κακόβουλο λογισμικό.
  • Κοιτάξτε πέρα από την ανταλλαγή και αξιολογήστε όλες τις διαδικτυακές ενέργειες στον πελάτη σας που αντιπροσωπεύουν ασυνήθιστη συμπεριφορά, συμπεριλαμβανομένου του παραδείγματος, που σημειώθηκε προηγουμένως.
  • Επικοινωνήστε με τους πελάτες σας για να επιβεβαιώσετε την εσφαλμένη πρόσβαση όσο το δυνατόν γρηγορότερα. Κάνοντας μια κίνηση νωρίς θα εξοικονομήσετε χρόνο και μετρητά αργότερα.
  • Στην περίπτωση που βρείτε απατηλή δράση, αναζητήστε διαφορετικούς δίσκους με συγκριτικές ιδιότητες.
  • Όταν επιβεβαιώνετε ψεύτικο διαδικτυακό ρεκόρ, βάλτε ξυπνητήρια στα αρχεία και αναζητήστε ψεύτικη κίνηση σε όλα τα κανάλια, ειδικά φαξ με καλώδια και ψευδείς ελέγχους.