Τα περιστατικά παραβίασης λογαριασμών αυξήθηκαν κατά 20% το 2020

Σε μείζον πρόβλημα στον τομέα της κυβερνοασφάλειας εξελίσσεται η παραβίαση λογαριασμών. Το 2020, κάθε δεύτερη δόλια συναλλαγή στον χρηματοπιστωτικό κλάδο ήταν παραβίαση λογαριασμού. Από τον Ιανουάριο έως τον Δεκέμβριο του 2020, το ποσοστό αυτών των περιστατικών αυξήθηκε κατά 20%: από 34% το 2019 σε 54% το 2020Σε μείζον πρόβλημα στον τομέα της κυβερνοασφάλειας εξελίσσεται η παραβίαση λογαριασμών. Το 2020, κάθε δεύτερη δόλια συναλλαγή στον χρηματοπιστωτικό κλάδο ήταν παραβίαση λογαριασμού.

Από τον Ιανουάριο έως τον Δεκέμβριο του 2020, το ποσοστό αυτών των περιστατικών αυξήθηκε κατά 20%: από 34% το 2019 σε 54% το 2020. “Η σημασία των online χρηματοπιστωτικών υπηρεσιών και του ηλεκτρονικού εμπορίου αυξήθηκε το 2020, με τους ανθρώπους να περνούν περισσότερο χρόνο στο σπίτι, ως συνέπεια της πανδημίας. Απόρροια αυτού ήταν η ακόμα μεγαλύτερη αξιοποίηση των τεχνικών κοινωνικής μηχανικής από εγκληματίες του κυβερνοχώρου”, αναφέρει η έρευνα του Kaspersky Fraud Prevention.

Σύμφωνα με τους αναλυτές, εκτός από την αύξηση των επιτυχημένων παραβιάσεων λογαριασμών, στο 12% των περιστατικών εξαπάτησης, τα νόμιμα εργαλεία απομακρυσμένης διαχείρισης (RAT), όπως το TeamViewer, χρησιμοποιήθηκαν καταχρηστικά σε μια προσπάθεια να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών. Η έρευνα διακρίνει δύο συνηθισμένα είδη προσέγγισης, που χρησιμοποίησαν οι επιτιθέμενοι για να αποκτήσουν πρόσβαση σε λογαριασμούς.

Κατά την πρώτη τακτική, οι απατεώνες μεταμφιέζονται ως “ο διασώστης”, προσποιούμενοι ότι είναι ειδικοί ασφάλειας, που προσπαθούν να “σώσουν” τους χρήστες. Καλούν τους πελάτες των τραπεζών, παριστάνοντας τους αξιωματικούς ασφάλειας και αναφέρουν ύποπτες χρεώσεις ή πληρωμές και προσφέρουν τη βοήθειά τους.

Οι “διασώστες”

Ο “διασώστης” μπορεί να ζητήσει από τους πελάτες να επαληθεύσουν την ταυτότητά τους μέσω κωδικού, που αποστέλλεται σε γραπτό μήνυμα ή push-notification, ώστε να σταματήσει μια ύποπτη συναλλαγή ή να μεταφέρει χρήματα σε έναν “ασφαλή λογαριασμό”. Μπορεί, επίσης, να ζητήσει από ένα θύμα να εγκαταστήσει μια εφαρμογή για απομακρυσμένη διαχείριση, προσποιούμενος ότι απαιτείται για την επίλυση προβλημάτων.

Οι απατεώνες, συχνά, παρουσιάζονται ως υπάλληλοι της μεγαλύτερης τράπεζας στην περιοχή του πιθανού θύματος και χρησιμοποιούν πλαστογραφημένη ταυτότητα για εισερχόμενες κλήσεις για να μοιάζουν με πραγματική τράπεζα.

Οι “επενδυτές”

Το δεύτερο παράδειγμα είναι αυτό πού οι εγκληματίες του κυβερνοχώρου δρουν ως “ο επενδυτής”. Απατεώνες παριστάνουν τους υπαλλήλους μιας εταιρείας επενδύσεων ή τους συμβούλους επενδύσεων από μια τράπεζα.

Καλούν τους πελάτες για να τους προσφέρουν έναν γρήγορο τρόπο για να βγάλουν χρήματα επενδύοντας σε κρυπτονόμισμα ή μετοχές απευθείας από τον λογαριασμό του πελάτη, χωρίς να χρειάζεται να επισκεφθούν υποκατάστημα της τράπεζας. Ως προϋπόθεση για την παροχή της “επενδυτικής υπηρεσίας”, ο “επενδυτής” ζητά από το υποψήφιο θύμα τον κωδικό, που έλαβε σε γραπτό μήνυμα ή push notification.

Τεχνικές εξαπάτησης

Η Kaspersky συνιστά στις διαδικτυακές υπηρεσίες και στους εμπόρους λιανικής να υιοθετήσουν τα ακόλουθα μέτρα:

“- Περιορίστε τον αριθμό των προσπαθειών για τη διεξαγωγή μιας συναλλαγής. Οι ψηφιακοί εγκληματίες ενδέχεται να προσπαθήσουν αρκετές φορές να εισαγάγουν τα σωστά στοιχεία.

– Εκπαιδεύστε τους πελάτες σας σχετικά με τα πιθανά κόλπα, που μπορούν να χρησιμοποιήσουν οι κακοποιοί. Να τους αποστέλλετε τακτικά πληροφορίες σχετικά με τον τρόπο εντοπισμού της απάτης και τον καλύτερο τρόπο απόκρισης σε αυτήν την κατάσταση.

– Διεξάγετε ετήσιους ελέγχους ασφαλείας και δοκιμές διείσδυσης για την εύρεση ζητημάτων ασφαλείας στο δίκτυο μιας εταιρείας.

– Έχετε μια ειδική ομάδα ανάλυσης απάτης, ικανή να βρει και να αναλύσει τις αναδυόμενες μεθόδους που χρησιμοποιούν οι απατεώνες.

– Εφαρμόστε ελέγχους ταυτότητας πολλών παραγόντων για να ελαχιστοποιήσετε την πιθανότητα παραβίασης λογαριασμών.

– Εγκαταστήστε μια λύση προστασίας από απάτες, που μπορεί να προσαρμοστεί γρήγορα για τον εντοπισμό νέων συστημάτων και μεθόδων επίθεσης”.

Πηγή: http://www.sepe.gr/