Skip to main content
Hermes Banner 1
DIGITAL TV 184
securityreport e mag odhgos 2021
15 Φεβρουαρίου 2021 11:15

Τα περιστατικά παραβίασης λογαριασμών αυξήθηκαν κατά 20% το 2020

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F977cdec1a36f3c618d5073db7f5a2323 XL

Σε μείζον πρόβλημα στον τομέα της κυβερνοασφάλειας εξελίσσεται η παραβίαση λογαριασμών. Το 2020, κάθε δεύτερη δόλια συναλλαγή στον χρηματοπιστωτικό κλάδο ήταν παραβίαση λογαριασμού. Από τον Ιανουάριο έως τον Δεκέμβριο του 2020, το ποσοστό αυτών των περιστατικών αυξήθηκε κατά 20%: από 34% το 2019 σε 54% το 2020Σε μείζον πρόβλημα στον τομέα της κυβερνοασφάλειας εξελίσσεται η παραβίαση λογαριασμών. Το 2020, κάθε δεύτερη δόλια συναλλαγή στον χρηματοπιστωτικό κλάδο ήταν παραβίαση λογαριασμού.

Από τον Ιανουάριο έως τον Δεκέμβριο του 2020, το ποσοστό αυτών των περιστατικών αυξήθηκε κατά 20%: από 34% το 2019 σε 54% το 2020. “Η σημασία των online χρηματοπιστωτικών υπηρεσιών και του ηλεκτρονικού εμπορίου αυξήθηκε το 2020, με τους ανθρώπους να περνούν περισσότερο χρόνο στο σπίτι, ως συνέπεια της πανδημίας. Απόρροια αυτού ήταν η ακόμα μεγαλύτερη αξιοποίηση των τεχνικών κοινωνικής μηχανικής από εγκληματίες του κυβερνοχώρου”, αναφέρει η έρευνα του Kaspersky Fraud Prevention.

Σύμφωνα με τους αναλυτές, εκτός από την αύξηση των επιτυχημένων παραβιάσεων λογαριασμών, στο 12% των περιστατικών εξαπάτησης, τα νόμιμα εργαλεία απομακρυσμένης διαχείρισης (RAT), όπως το TeamViewer, χρησιμοποιήθηκαν καταχρηστικά σε μια προσπάθεια να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών. Η έρευνα διακρίνει δύο συνηθισμένα είδη προσέγγισης, που χρησιμοποίησαν οι επιτιθέμενοι για να αποκτήσουν πρόσβαση σε λογαριασμούς.

Κατά την πρώτη τακτική, οι απατεώνες μεταμφιέζονται ως “ο διασώστης”, προσποιούμενοι ότι είναι ειδικοί ασφάλειας, που προσπαθούν να “σώσουν” τους χρήστες. Καλούν τους πελάτες των τραπεζών, παριστάνοντας τους αξιωματικούς ασφάλειας και αναφέρουν ύποπτες χρεώσεις ή πληρωμές και προσφέρουν τη βοήθειά τους.

Οι “διασώστες”

Ο “διασώστης” μπορεί να ζητήσει από τους πελάτες να επαληθεύσουν την ταυτότητά τους μέσω κωδικού, που αποστέλλεται σε γραπτό μήνυμα ή push-notification, ώστε να σταματήσει μια ύποπτη συναλλαγή ή να μεταφέρει χρήματα σε έναν “ασφαλή λογαριασμό”. Μπορεί, επίσης, να ζητήσει από ένα θύμα να εγκαταστήσει μια εφαρμογή για απομακρυσμένη διαχείριση, προσποιούμενος ότι απαιτείται για την επίλυση προβλημάτων.

Οι απατεώνες, συχνά, παρουσιάζονται ως υπάλληλοι της μεγαλύτερης τράπεζας στην περιοχή του πιθανού θύματος και χρησιμοποιούν πλαστογραφημένη ταυτότητα για εισερχόμενες κλήσεις για να μοιάζουν με πραγματική τράπεζα.

Οι “επενδυτές”

Το δεύτερο παράδειγμα είναι αυτό πού οι εγκληματίες του κυβερνοχώρου δρουν ως “ο επενδυτής”. Απατεώνες παριστάνουν τους υπαλλήλους μιας εταιρείας επενδύσεων ή τους συμβούλους επενδύσεων από μια τράπεζα.

Καλούν τους πελάτες για να τους προσφέρουν έναν γρήγορο τρόπο για να βγάλουν χρήματα επενδύοντας σε κρυπτονόμισμα ή μετοχές απευθείας από τον λογαριασμό του πελάτη, χωρίς να χρειάζεται να επισκεφθούν υποκατάστημα της τράπεζας. Ως προϋπόθεση για την παροχή της “επενδυτικής υπηρεσίας”, ο “επενδυτής” ζητά από το υποψήφιο θύμα τον κωδικό, που έλαβε σε γραπτό μήνυμα ή push notification.

Τεχνικές εξαπάτησης

Η Kaspersky συνιστά στις διαδικτυακές υπηρεσίες και στους εμπόρους λιανικής να υιοθετήσουν τα ακόλουθα μέτρα:

“- Περιορίστε τον αριθμό των προσπαθειών για τη διεξαγωγή μιας συναλλαγής. Οι ψηφιακοί εγκληματίες ενδέχεται να προσπαθήσουν αρκετές φορές να εισαγάγουν τα σωστά στοιχεία.

– Εκπαιδεύστε τους πελάτες σας σχετικά με τα πιθανά κόλπα, που μπορούν να χρησιμοποιήσουν οι κακοποιοί. Να τους αποστέλλετε τακτικά πληροφορίες σχετικά με τον τρόπο εντοπισμού της απάτης και τον καλύτερο τρόπο απόκρισης σε αυτήν την κατάσταση.

– Διεξάγετε ετήσιους ελέγχους ασφαλείας και δοκιμές διείσδυσης για την εύρεση ζητημάτων ασφαλείας στο δίκτυο μιας εταιρείας.

– Έχετε μια ειδική ομάδα ανάλυσης απάτης, ικανή να βρει και να αναλύσει τις αναδυόμενες μεθόδους που χρησιμοποιούν οι απατεώνες.

– Εφαρμόστε ελέγχους ταυτότητας πολλών παραγόντων για να ελαχιστοποιήσετε την πιθανότητα παραβίασης λογαριασμών.

– Εγκαταστήστε μια λύση προστασίας από απάτες, που μπορεί να προσαρμοστεί γρήγορα για τον εντοπισμό νέων συστημάτων και μεθόδων επίθεσης”.

Πηγή: http://www.sepe.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Φεβρουάριος 2024

    Security Report, Φεβρουάριος 2024

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Security TOP 50

    Security TOP 50

    Η κατάταξη των εταιρειών Security, που δημοσιεύει κάθε χρόνο στην επίσημη ιστοσελίδα του το περιοδικό asmag.com, είναι πλέον διαθέσιμη! Το asmag.com, που σε συνεργασία με κορυφαία στελέχη του κλάδ...
  • Divico Security

    Divico Security

    Το περιοδικό Security Report ταξίδεψε στην πόλη της Πάτρας και είχε τη μοναδική ευκαιρία να επισκεφτεί το Κέντρο Λήψεως Σημάτων Συναγερμού της Divico Security. Ο Διευθύνων Σύμβουλος της εταιρείας,...
  • Ασφάλεια στα γήπεδα της Super League για την καταπολέμηση της οπαδικής βίας

    Ασφάλεια στα γήπεδα της Super League για την καταπολέμηση της οπαδικής βίας

    Τα μέτρα για την καταπολέμηση της οπαδικής βίας ανακοίνωσε τον περασμένο μήνα ο κυβερνητικός εκπρόσωπος Παύλος Μαρινάκης, με αφορμή τα επεισόδια στον αγώνα βόλεϊ Ολυμπιακού - Παναθηναϊκού στο Ρέντ...
  • Πώς αντιμετωπίζουμε τις ηλεκτρονικές απάτες;

    Πώς αντιμετωπίζουμε τις ηλεκτρονικές απάτες;

    Το ηλεκτρονικό οικονομικό έγκλημα είναι ένα σύγχρονο φαινόμενο και είναι πιθανό να αποτελέσει μείζον πρόβλημα για την κοινωνία κατά τα επόμενα χρόνια. Η αντιμετώπισή του από νομική άποψη δεν είναι...
  • PIAM 2.0

    PIAM 2.0

    Το PIAM (Physical Identity and Access Management), που αναφέρεται στον έλεγχο πρόσβασης και σημαίνει διαχείριση της φυσικής ταυτότητας και της πρόσβασης, είναι στην πραγματικότητα ένα σύστημα που ...
  • Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Body worn κάμερες: Ξεκινά η πιλοτική εφαρμογή τους το 2024 στη χώρα μας

    Οι body worn κάμερες, που κατά βάση χρησιμοποιούνται από τις αρχές επιβολής του νόμου, μπορούν μεταξύ άλλων να τοποθετηθούν στις στολές των αστυνομικών και έχουν αποδειχθεί ιδιαίτερα χρήσιμες,...
  • Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Πώς επηρεάζονται οι αγοραστικές συνήθειες του καταναλωτικού κοινού από τα δεδομένα

    Η ικανότητα συλλογής, ανάλυσης και εξαγωγής πληροφοριών / δεδομένων από πολλαπλές πηγές μπορεί να έχει άμεσο θετικό αντίκτυπο για μία επιχείρηση, κάτι που γίνεται καλύτερα αντιληπτό όταν εξετάζουμ...
  • Hikvision Smart Hybrid Light ColorVu

    Hikvision Smart Hybrid Light ColorVu

    Η νέα κατηγορία αναλογικών καμερών Smart Hybrid Light ColorVu της Hikvision εισάγει νέα χαρακτηριστικά στην αναλογική βιντεο-επιτήρηση και αντιπροσωπεύει την τελευταία λέξη της τεχνολογίας στον το...
  • Hochiki ACC-EN

    Hochiki ACC-EN

    Η θεωρία λειτουργίας του ανιχνευτή αναφέρει ότι οι ανιχνευτές πολλαπλών κριτηρίων χρησιμοποιούν ταυτόχρονα την οπτική τεχνολογία και την τεχνολογία ανίχνευσης θερμότητας για να προσδιορίσουν μια κ...
  • Πρωτόκολλο DALI

    Πρωτόκολλο DALI

    Το πρωτόκολλο επικοινωνίας φωτιστικών ασφαλείας DALI (Digital Addressable Lighting Interface) αναδεικνύει μια νέα εποχή στον χώρο της τεχνολογίας φωτισμού, προσφέροντας εξελιγμένες δυνατότητες ελέ...
  • Comelit Integration System

    Comelit Integration System

    Η εγκατάσταση συστήματος αυτοματισμού βελτιώνει την ποιότητα της καθημερινότητας, μεγιστοποιεί την ασφάλεια του χώρου και συμβάλλει στη μείωση των λογαριασμών ενέργειας έως και στο ένα τρίτο (-30%...