Skip to main content
Hermes Banner 1
DIGITALTV 197
ilka aggelia
securityreport e mag odhgos 2021
15 Φεβρουαρίου 2021 10:15

Τα περιστατικά παραβίασης λογαριασμών αυξήθηκαν κατά 20% το 2020

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F977cdec1a36f3c618d5073db7f5a2323 XL

Σε μείζον πρόβλημα στον τομέα της κυβερνοασφάλειας εξελίσσεται η παραβίαση λογαριασμών. Το 2020, κάθε δεύτερη δόλια συναλλαγή στον χρηματοπιστωτικό κλάδο ήταν παραβίαση λογαριασμού. Από τον Ιανουάριο έως τον Δεκέμβριο του 2020, το ποσοστό αυτών των περιστατικών αυξήθηκε κατά 20%: από 34% το 2019 σε 54% το 2020Σε μείζον πρόβλημα στον τομέα της κυβερνοασφάλειας εξελίσσεται η παραβίαση λογαριασμών. Το 2020, κάθε δεύτερη δόλια συναλλαγή στον χρηματοπιστωτικό κλάδο ήταν παραβίαση λογαριασμού.

Από τον Ιανουάριο έως τον Δεκέμβριο του 2020, το ποσοστό αυτών των περιστατικών αυξήθηκε κατά 20%: από 34% το 2019 σε 54% το 2020. “Η σημασία των online χρηματοπιστωτικών υπηρεσιών και του ηλεκτρονικού εμπορίου αυξήθηκε το 2020, με τους ανθρώπους να περνούν περισσότερο χρόνο στο σπίτι, ως συνέπεια της πανδημίας. Απόρροια αυτού ήταν η ακόμα μεγαλύτερη αξιοποίηση των τεχνικών κοινωνικής μηχανικής από εγκληματίες του κυβερνοχώρου”, αναφέρει η έρευνα του Kaspersky Fraud Prevention.

Σύμφωνα με τους αναλυτές, εκτός από την αύξηση των επιτυχημένων παραβιάσεων λογαριασμών, στο 12% των περιστατικών εξαπάτησης, τα νόμιμα εργαλεία απομακρυσμένης διαχείρισης (RAT), όπως το TeamViewer, χρησιμοποιήθηκαν καταχρηστικά σε μια προσπάθεια να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών. Η έρευνα διακρίνει δύο συνηθισμένα είδη προσέγγισης, που χρησιμοποίησαν οι επιτιθέμενοι για να αποκτήσουν πρόσβαση σε λογαριασμούς.

Κατά την πρώτη τακτική, οι απατεώνες μεταμφιέζονται ως “ο διασώστης”, προσποιούμενοι ότι είναι ειδικοί ασφάλειας, που προσπαθούν να “σώσουν” τους χρήστες. Καλούν τους πελάτες των τραπεζών, παριστάνοντας τους αξιωματικούς ασφάλειας και αναφέρουν ύποπτες χρεώσεις ή πληρωμές και προσφέρουν τη βοήθειά τους.

Οι “διασώστες”

Ο “διασώστης” μπορεί να ζητήσει από τους πελάτες να επαληθεύσουν την ταυτότητά τους μέσω κωδικού, που αποστέλλεται σε γραπτό μήνυμα ή push-notification, ώστε να σταματήσει μια ύποπτη συναλλαγή ή να μεταφέρει χρήματα σε έναν “ασφαλή λογαριασμό”. Μπορεί, επίσης, να ζητήσει από ένα θύμα να εγκαταστήσει μια εφαρμογή για απομακρυσμένη διαχείριση, προσποιούμενος ότι απαιτείται για την επίλυση προβλημάτων.

Οι απατεώνες, συχνά, παρουσιάζονται ως υπάλληλοι της μεγαλύτερης τράπεζας στην περιοχή του πιθανού θύματος και χρησιμοποιούν πλαστογραφημένη ταυτότητα για εισερχόμενες κλήσεις για να μοιάζουν με πραγματική τράπεζα.

Οι “επενδυτές”

Το δεύτερο παράδειγμα είναι αυτό πού οι εγκληματίες του κυβερνοχώρου δρουν ως “ο επενδυτής”. Απατεώνες παριστάνουν τους υπαλλήλους μιας εταιρείας επενδύσεων ή τους συμβούλους επενδύσεων από μια τράπεζα.

Καλούν τους πελάτες για να τους προσφέρουν έναν γρήγορο τρόπο για να βγάλουν χρήματα επενδύοντας σε κρυπτονόμισμα ή μετοχές απευθείας από τον λογαριασμό του πελάτη, χωρίς να χρειάζεται να επισκεφθούν υποκατάστημα της τράπεζας. Ως προϋπόθεση για την παροχή της “επενδυτικής υπηρεσίας”, ο “επενδυτής” ζητά από το υποψήφιο θύμα τον κωδικό, που έλαβε σε γραπτό μήνυμα ή push notification.

Τεχνικές εξαπάτησης

Η Kaspersky συνιστά στις διαδικτυακές υπηρεσίες και στους εμπόρους λιανικής να υιοθετήσουν τα ακόλουθα μέτρα:

“- Περιορίστε τον αριθμό των προσπαθειών για τη διεξαγωγή μιας συναλλαγής. Οι ψηφιακοί εγκληματίες ενδέχεται να προσπαθήσουν αρκετές φορές να εισαγάγουν τα σωστά στοιχεία.

– Εκπαιδεύστε τους πελάτες σας σχετικά με τα πιθανά κόλπα, που μπορούν να χρησιμοποιήσουν οι κακοποιοί. Να τους αποστέλλετε τακτικά πληροφορίες σχετικά με τον τρόπο εντοπισμού της απάτης και τον καλύτερο τρόπο απόκρισης σε αυτήν την κατάσταση.

– Διεξάγετε ετήσιους ελέγχους ασφαλείας και δοκιμές διείσδυσης για την εύρεση ζητημάτων ασφαλείας στο δίκτυο μιας εταιρείας.

– Έχετε μια ειδική ομάδα ανάλυσης απάτης, ικανή να βρει και να αναλύσει τις αναδυόμενες μεθόδους που χρησιμοποιούν οι απατεώνες.

– Εφαρμόστε ελέγχους ταυτότητας πολλών παραγόντων για να ελαχιστοποιήσετε την πιθανότητα παραβίασης λογαριασμών.

– Εγκαταστήστε μια λύση προστασίας από απάτες, που μπορεί να προσαρμοστεί γρήγορα για τον εντοπισμό νέων συστημάτων και μεθόδων επίθεσης”.

Πηγή: http://www.sepe.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Φεβρουάριος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές…
Security TOP 50
Η προστασία εταιρειών, επιχειρήσεων και φυσικά, της ανθρώπινης ζωής είναι κρίσιμης σημασίας γι’ αυτό και οι εταιρείες που ασχολούνται με την ανάπτυξη, παραγωγή και προσφορά φυσικών, τεχνολογικών και…
Εμπιστευτείτε την TexDesigns ως τον κατάλληλο συνεργάτη σας
Με τις τεχνολογικές εξελίξεις στον τομέα της ασφάλειας συνεχώς να αλλάζουν, η επιλογή μιας έμπειρης και τεχνολογικά καταρτισμένης εταιρείας παροχής συστημάτων ασφαλείας, είναι ζωτικής σημασίας για κ…
Πάνω από 62.000 κάμερες ασφαλείας τοποθετήθηκαν στην Μπανγκόκ το 2022-2023
Σύμφωνα με τα τελευταία ευρήματα της 6Wresearch, η κυβέρνηση της Ταϊλάνδης σχεδιάζει να εγκαταστήσει ακόμα περισσότερες κάμερες παρακολούθησης βίντεο προκειμένου να μειώσει το ποσοστό εγκληματικότητ…