In 2020, fiecare a doua tranzactie frauduloasa din domeniul financiar a fost o preluare de cont, a constatat un raport al Kaspersky Fraud Prevention. Conform statisticilor anonimizate ale evenimentelor detectate de Kaspersky Fraud Prevention din ianuarie pana in decembrie 2020, ponderea unor astfel de incidente a crescut de la 34% in 2019 la 54% in 2020. Doua scheme de acces la un cont bancar – „salvatorul” si „investitorul” – raman printre cele mai frecvente din 2019.

Importanta serviciilor financiare digitale si a comertului electronic a crescut in 2020, oamenii petrecand tot mai mult timp acasa ca urmare a pandemiei. Expertii Kaspersky sugereaza ca, la randul sau, aceasta schimbare a provocat o crestere a tehnicilor de inginerie sociala care sunt exploatate de atacatorii cibernetici. De aceea, este deosebit de important atat pentru institutiile financiare, cat si pentru clienti, sa fie constienti de schemele tipice de frauda si sa se poata proteja.

In plus fata de cresterea numarului de preluari cu succes a conturilor, in 12% dintre incidentele de frauda, instrumentele legitime de administrare la distanta (RAT), cum ar fi TeamViewer, au fost utilizate in mod gresit in incercarea de a obtine acces la conturile de utilizator.

Pic 1. Ponderea cazurilor de frauda detectate de Kaspersky Fraud Prevention in 2020

Echipa Kaspersky Fraud Prevention distinge faptul ca au existat doua tipuri comune de abordare folosite de atacatori pentru a obtine acces la conturi – ambele fiind o continuare a tendintelor similare observate in 2019. Prima tactica: atacatorul cibernetic este deghizat ca „salvator”, acesta prefacandu-se ca este expert in securitate si propune scenarii pentru a „salva” utilizatorii. Acest tip de atacatori apeleaza clientii bancii si se prezinta ca ofiteri de securitate, cu scopul de a confirma comisioanele sau platile suspecte si ofera ajutor pentru rezolvarea lucrurilor. Salvatorul poate cere clientilor sa isi verifice identitatea printr-un cod trimis intr-un mesaj text sau printr-o notificare push, sa opreasca o tranzactie suspecta sau sa transfere bani intr-un „cont securizat”. De asemenea, pot cere unei victime sa instaleze o aplicatie pentru gestionarea de la distanta a contului, pretinzand ca aceasta este necesara pentru remedierea problemelor. Atacatorii se prezinta adesea ca angajati ai celei mai mari banci din zona potentialei victime si folosesc un ID de apelant fals pentru apelurile primite, pentru a lasa impresia ca este vorba de o banca reala.

Al doilea exemplu este acela in care atacatorii cibernetici actioneaza sub masca de „investitori”. In acest scenariu, ei se prezinta ca angajati ai unei companii de investitii sau consultanti in investitii de la o anumita banca. Acestia apeleaza clientii si le ofera o modalitate rapida de a castiga bani investind in criptomonede sau alte actiuni de acest fel, direct din contul clientului, fara a fi nevoie sa mearga la o sucursala bancara. Ca o conditie prealabila pentru furnizarea „serviciului de investitii”, investitorul cere potentialei victime codul primit intr-un mesaj text sau o notificare push.

„Clientii bancii acorda intotdeauna o mare valoare accesului usor la conturile lor si efectuarii operatiunilor financiare obisnuite. Iar acum acest lucru a devenit deosebit de important. De aceea, credem ca solutiile pentru industria financiara ar trebui sa ofere un nivel ridicat de masuri de securitate – inclusiv protectie impotriva fraudei – dar integrate perfect cu experienta utilizatorului. Si, bineinteles, merita sa le reamintim in mod regulat clientilor despre tehnicile folosite de atacatorii cibernetici, astfel incat acestia sa-i poata detecta”, explica Claire Hatcher, Head of Business Development, Kaspersky Fraud Prevention.

Pentru a ajuta persoanele si companiile sa ramana protejate in fata tehnicilor de frauda in continua schimbare, Kaspersky recomanda serviciilor online si retailerilor sa adopte urmatoarele masuri:

  • Limitati numarul incercarilor de a efectua o tranzactie; atacatorii cibernetici pot incerca de mai multe ori sa introduca datele corecte
  • Educati-va clientii cu privire la posibilele trucuri pe care le pot folosi persoanele rau intentionate. Trimiteti-le in mod regulat informatii despre cum sa identifice frauda si cel mai bun mod de a se comporta in aceasta situatie
  • Efectuati controale anuale de securitate si teste de infiltrare pentru a gasi probleme legate de securitate in reteaua unei companii
  • Desemnati o echipa dedicata de analiza a fraudei, capabila sa gaseasca si sa analizeze metodele emergente pe care le folosesc atacatorii
  • Implementati autentificarea cu mai multi factori pentru a minimiza sansele preluarii conturilor

Raportul Kaspersky Fraud Prevention se bazeaza pe incidente asociate cu criminalitatea informatica si pe datele detectate de Kaspersky Fraud Prevention dupa o analiza aprofundata a comportamentului consumatorilor din sectorul bancar si ai comertului electronic. Pentru a afla mai multe despre principalii vectori de frauda cu care s-au confruntat companiile, cititi raportul complet aici.

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.