back to top
20 C
Athens
Σάββατο 23 Νοεμβρίου 2024

O «διασώστης» και ο «επενδυτής» εισβάλουν παράνομα στους τραπεζικούς λογαριασμούς

Το ποσοστό των περιστατικών παραβίασης λογαριασμών αυξήθηκε κατά 20% σε σύγκριση με το 2019

Το 2020, κάθε δεύτερη δόλια συναλλαγή στον χρηματοπιστωτικό κλάδο ήταν παραβίαση λογαριασμού, όπως αποκαλύπτει έρευνα του Kaspersky Fraud Prevention. Σύμφωνα με στατιστικά στοιχεία από ανώνυμες πηγές για γεγονότα που εντόπισε το Kaspersky Fraud Prevention από τον Ιανουάριο έως τον Δεκέμβριο του 2020, το ποσοστό αυτών των περιστατικών αυξήθηκε από 34% το 2019 σε 54% το 2020. Δύο κόλπα για την πρόσβαση σε τραπεζικούς λογαριασμούς – «ο διασώστης» και ο «επενδυτής» – παραμένουν ανάμεσα στα πιο συνηθισμένα από το 2019 κι έπειτα.

- Advertisement -

Η σημασία των ψηφιακών χρηματοπιστωτικών υπηρεσιών και του ηλεκτρονικού εμπορίου αυξήθηκε το 2020,με τους ανθρώπους να περνούν περισσότερο χρόνο στο σπίτι ως συνέπεια της πανδημίας. Οι ειδικοί της Kaspersky αναφέρουν πως απόρροια αυτού ήταν η ακόμα μεγαλύτερη αξιοποίηση των τεχνικών κοινωνικής μηχανικής από εγκληματίες του κυβερνοχώρου. Αυτός είναι ο λόγος για τον οποίο είναι ιδιαίτερα σημαντικό τόσο για τα χρηματοπιστωτικά ιδρύματα όσο και για τους πελάτες τους να γνωρίζουν τα τυπικά κακόβουλα συστήματα και να είναι σε θέση να προστατεύσουν τον εαυτό τους.

Εκτός από την αύξηση των επιτυχημένων παραβιάσεων λογαριασμών, στο 12% των περιστατικών εξαπάτησης, τα νόμιμα εργαλεία απομακρυσμένης διαχείρισης (RAT), όπως το TeamViewer, χρησιμοποιήθηκαν καταχρηστικά σε μια προσπάθεια να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών.

- Advertisement -
Φωτογραφία 1. Ποσοστά των περιστατικών εξαπάτησης που εντοπίστηκαν από το Kaspersky Fraud Prevention το 2020

Η ομάδα του Kaspersky Fraud Prevention διακρίνει ότι υπήρχαν δύο συνηθισμένα είδη προσέγγισης που χρησιμοποίησαν οι επιτιθέμενοι για να αποκτήσουν πρόσβαση σε λογαριασμούς – και τα δύο ως συνέχεια παρόμοιων τάσεων που παρατηρήθηκαν το 2019. Κατά την πρώτη τακτική, οι απατεώνες μεταμφιέζονται ως «ο διασώστης», προσποιούμενοι ότι είναι ειδικοί ασφάλειας που προσπαθούν να «σώσουν» τους χρήστες. Καλούν τους πελάτες των τραπεζών παριστάνοντας τους αξιωματικούς ασφάλειας και αναφέρουν ύποπτες χρεώσεις ή πληρωμές και προσφέρουν τη βοήθειά τους. Ο «διασώστης» μπορεί να ζητήσει από τους πελάτες να επαληθεύσουν την ταυτότητά τους μέσω κωδικού που αποστέλλεται σε γραπτό μήνυμα ή push-notification, έτσι ώστε να σταματήσει μια ύποπτη συναλλαγή ή να μεταφέρει χρήματα σε έναν «ασφαλή λογαριασμό». Μπορούν επίσης να ζητήσουν από ένα θύμα να εγκαταστήσει μια εφαρμογή για απομακρυσμένη διαχείριση προσποιούμενοι ότι απαιτείται για την επίλυση προβλημάτων. Οι απατεώνες συχνά παρουσιάζονται ως υπάλληλοι της μεγαλύτερης τράπεζας στην περιοχή του πιθανού θύματος και χρησιμοποιούν πλαστογραφημένη ταυτότητα για εισερχόμενες κλήσεις για να μοιάζουν με πραγματική τράπεζα.

Το δεύτερο παράδειγμα είναι αυτό πού οι εγκληματίες του κυβερνοχώρου δρουν ως «ο επενδυτής». Αυτό το σενάριο περιλαμβάνει απατεώνες που παριστάνουν τους υπαλλήλους μιας εταιρείας επενδύσεων ή τους σύμβουλους επενδύσεων από μια τράπεζα. Καλούν τους πελάτες για να τους προσφέρουν έναν γρήγορο τρόπο για να βγάλουν χρήματα επενδύοντας σε κρυπτονόμισμα ή μετοχές απευθείας από τον λογαριασμό του πελάτη, χωρίς να χρειάζεται να επισκεφθούν υποκατάστημα της τράπεζας. Ως προϋπόθεση για την παροχή της «επενδυτικής υπηρεσίας», ο «επενδυτής» ζητά από το υποψήφιο θύμα τον κωδικό που έλαβε σε γραπτό μήνυμα ή push notification.

«Οι πελάτες των τραπεζών νοιάζονται ιδιαίτερα για την ευκολία πρόσβασης στους λογαριασμούς τους και στην εκτέλεση των βασικών χρηματοοικονομικών ενεργειών. Και τώρα αυτό έχει γίνει ιδιαίτερα σημαντικό. Αυτός είναι ο λόγος για τον οποίο πιστεύουμε ότι οι λύσεις για τον χρηματοπιστωτικό κλάδο θα πρέπει να παρέχουν ένα υψηλό επίπεδο μέτρων ασφαλείας -συμπεριλαμβανομένης της προστασίας από την απάτη- τα οποία ενσωματώνονται απρόσκοπτα στην εμπειρία των χρηστών. Και φυσικά, αξίζει να υπενθυμίζουμε τακτικά στους πελάτες τις τεχνικές των απατεώνων, έτσι ώστε να μπορούν να παρατηρήσουν αν κάτι φαίνεται ύποπτο», εξηγεί η Claire Hatcher, Επικεφαλής Επιχειρηματικής Ανάπτυξης του Kaspersky Fraud Prevention.

Για να βοηθήσει τα άτομα και τις επιχειρήσεις να παραμείνουν προστατευμένα από τις συνεχώς μεταβαλλόμενες τεχνικές εξαπάτησης, η Kaspersky συνιστά στις διαδικτυακές υπηρεσίες και στους εμπόρους λιανικής να υιοθετήσουν τα ακόλουθα μέτρα:

  • Περιορίστε τον αριθμό των προσπαθειών για τη διεξαγωγή μιας συναλλαγής. Οι ψηφιακοί εγκληματίες ενδέχεται να προσπαθήσουν αρκετές φορές να εισαγάγουν τα σωστά στοιχεία.
  • Εκπαιδεύστε τους πελάτες σας σχετικά με τα πιθανά κόλπα που μπορούν να χρησιμοποιήσουν οι κακοποιοί. Να τους αποστέλλετε τακτικά πληροφορίες σχετικά με τον τρόπο εντοπισμού της απάτης και τον καλύτερο τρόπο απόκρισης σε αυτήν την κατάσταση.
  • Διεξάγετε ετήσιους ελέγχους ασφαλείας και δοκιμές διείσδυσης για την εύρεση ζητημάτων ασφαλείας στο δίκτυο μιας εταιρείας.
  • Έχετε μια ειδική ομάδα ανάλυσης απάτης ικανή να βρει και να αναλύσει τις αναδυόμενες μεθόδους που χρησιμοποιούν οι απατεώνες.
  • Εφαρμόστε ελέγχους ταυτότητας πολλών παραγόντων για να ελαχιστοποιήσετε την πιθανότητα παραβίασης λογαριασμών.
  • Εγκαταστήστε μια λύση προστασίας από απάτες που μπορεί να προσαρμοστεί γρήγορα για τον εντοπισμό νέων συστημάτων και μεθόδων επίθεσης.

 

Η έκθεση Kaspersky Fraud Prevention βασίζεται σε περιστατικά που σχετίζονται με το ψηφιακό έγκλημα και σε δεδομένα που εντοπίστηκαν από το Kaspersky Fraud Prevention μετά από ενδελεχή ανάλυση της συμπεριφοράς των καταναλωτών στον τραπεζικό τομέα και το ηλεκτρονικό εμπόριο. Για να μάθετε περισσότερα σχετικά με τους κύριους φορείς απάτης που αντιμετωπίζουν οι εταιρείες, διαβάστε την πλήρη έκθεση εδώ.

Σχετικές δημοσιεύσεις

Ο Τραμπ κατηγορείται (και) για απάτη κατά ασφαλιστών

Ενώπιον της Δικαιοσύνης καλείται για άλλη μια φορά ο πρώην Αμερικανός πρόεδρος Ντόναλντ Τραμπ, καθώς κατηγορείται για απάτη

E.E: Σημαντική απόφαση του Ανωτάτου Δικαστηρίου για τα προσωπικά δεδομένα

Οι κυβερνήσεις των χωρών μελών της Ευρωπαϊκής Ένωσης δεν μπορούν να διατηρούν αδιακρίτως προσωπικά δεδομένα εκτός εάν υπάρχει σοβαρή απειλή στην εθνική ασφάλεια, αποφάσισε το ανώτατο δικαστήριο της Ευρώπης.

Γ. Παπαγεωργίου, Senior Risk Consultant ΑΟΝ: Οι παράγοντες κινδύνων στη προστασία Προσωπικών Δεδομένων

Κάθε επιχείρηση οφείλει να κατανοεί σωστά το πως οι παράγοντες κινδύνου συμπλέκονται μεταξύ τους σε σχέση με τη μακρόπνοη στρατηγική της και κατά πόσο την επηρεάζουν στην προσπάθεια της να δημιουργήσει προσωποποιημένα αγαθά είτε πρόκειται για προϊόντα είτε για υπηρεσίες.

Μαρία Σωτήρχου, Ευρωπαϊκή Πίστη: Βασική προτεραιότητα μας η προστασία των Προσωπικών Δεδομένων

Τι απαντά η κ. Μαρία Σωτήρχου, Data Governance & Information Security Group Manager, για τις πολιτικές που εφαρμόζει η Ευρωπαϊκή Πίστη στη θωράκιση των εσωτερικών συστημάτων από τις νέες αναδυόμενες απειλές. Ποια η πολιτική διαχείρισης προσωπικών δεδομένων πελατών και συνεργατών και ποιες είναι οι διαδικασίες στη διαχείριση γεγονότων ασφαλείας.

Από την ίδια κατηγορία δημοσιεύσεων

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Karavias Underwriting Agency: Αύξηση των ορίων στις εγγυητικές επιστολές

Στόχος της Karavias Underwriting Agency όλα αυτά τα χρόνια, είναι να δημιουργεί και να εξελίσσει καινοτόμα προϊόντα

Έκπτωση 20% για Ασφάλιση Κατοικίας από την Groupama Ασφαλιστική

Με στόχο να απαλλάξει από κάθε έγνοια, τόσο τους ιδιοκτήτες όσο και τους ενοικιαστές ακινήτων, η Groupama Ασφαλιστική προσφέρει έκπτωση 20%

Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday

Το 2024, πραγματοποιήθηκαν πάνω από 38 εκατομμύρια επιθέσεις phishing από εγκληματίες του κυβερνοχώρου, οι οποίοι εμφανίζονταν ως γνωστά καταστήματα

Δημοφιλή Άρθρα

Ροή Ειδήσεων

“Ξεκλειδώνεται” πολύτιμη ρευστότητα για τις επιχειρήσεις , δημιουργώντας ανάπτυξη

Νέα αυξημένα όρια εγγυητικών επιστολών που 'ξεκλειδώνουν' μεγάλη ρευστότητα για τις Μικρομεσαίες επιχειρήσεις λάνσαρε η “Karavias Underwriting Agency

Γ. Χατζηθεοδοσίου: “Σοκ και δέος. Να το δούμε να γίνεται πράξη”

Mε ανακοίνωσή του, ο πρόεδρος του Ε.Ε.Α και Επίτιμος Διδάκτορας ΠΑ.ΠΕΙ. κ. Γιάννης Χατζηθεοδοσίου χαιρέτισε τις ανακοινώσεις διά στόματος πρωθυπουργού

Η ERGO Μεγάλος Χορηγός του ΣΕΓΑΣ και του 41ου Αυθεντικού Μαραθωνίου Αθήνας

Η ERGO Ασφαλιστική, σταθερός υποστηρικτής του ΣΕΓΑΣ και του δρομικού κινήματος από το 2011, έδωσε για μία ακόμα φορά δυναμικό «παρών» στον 41ο Αυθεντικό Μαραθώνιο της Αθήνας

Ν. Σπυράτος, ERGO: Η ασφαλιστική διείσδυση στις ΜμΕ είναι εξαιρετικά χαμηλή

Στη σύγχρονη, ψηφιακή εποχή, στην οποία η χρήση του Διαδικτύου και των νέων τεχνολογιών αποτελεί αναπόσπαστο κομμάτι της καθημερινής ζωής,

Νέα ψηφιακά εργαλεία στη μάχη κατά της φοροδιαφυγής το 2025

Eναρξη λειτουργίας μιας σειράς ψηφιακών εργαλείων με στόχο τον περαιτέρω εκσυγχρονισμό της φορολογικής διοίκησης