Chuyên gia Semalt về bảo mật ngân hàng Internet

Người phạm tội kỹ thuật số thỏa hiệp tài khoản và kết thúc trao đổi giả theo nhiều cách khác nhau. Các kế hoạch phức tạp sử dụng phần mềm độc hại tiến triển nhận được rất nhiều báo chí. Những kẻ lừa đảo tiếp tục trao đổi thành công các hồ sơ và lấy tiền mặt với các cuộc tấn công do con người thiết kế đơn giản, đơn giản như được minh chứng bởi Giám đốc Thành công của Khách hàng của Semalt , Oliver King.

Hoodlums tiếp cận một kho dự trữ dữ liệu rộng lớn kết hợp tên tài khoản, dữ liệu cá nhân, tiết kiệm điểm quan tâm và hơn thế nữa. Công ty bảo mật không gian mạng Security Security phát hiện vào cuối năm rằng họ đã tìm thấy các chứng nhận bị đánh cắp từ gần 360 triệu hồ sơ có thể truy cập được để mua trên Web ngầm. Ngoài ra, bây giờ những kẻ lừa đảo đã thể hiện cách họ đặt lại mật khẩu để mở rộng thành tích của họ trong việc sử dụng kho thông tin này để có được số dư tài chính trực tuyến.

Tổng hợp kiến thức trình bày sai của chúng tôi đã tuân theo một sự sắp xếp tiến bộ của các cuộc tấn công chống lại khách hàng của chúng tôi đã lừa gạt một số khách hàng bán lẻ và ít tài khoản kinh doanh ít nhất năm mươi ngân hàng và công đoàn tín dụng ở mọi quy mô. Các cuộc tấn công đều kết hợp việc sử dụng yếu tố "khóa bí mật bị bỏ qua" để đánh bại xác minh và mọi tổ chức đều có rất nhiều thương vong mà một khi những kẻ phạm tội thừa nhận họ có thể đánh đổi một bản ghi một cách hiệu quả, họ nhanh chóng làm theo.

Nhìn chung, một khi họ truy cập vào các hồ sơ, thủ phạm đã thực hiện giám sát tài khoản web nơi họ truy cập thông qua hồ sơ, dữ liệu tích lũy và sau đó đăng xuất. Trong các trường hợp của sư tử, họ đã không nỗ lực trao đổi bằng cách tiết kiệm tiền qua internet.

Mặc dù không có trao đổi nào được thử thông qua web dựa trên việc giữ tiền, nhưng trong mọi trường hợp, các tổ chức ngân sách nên xem xét sự trình bày sai này. Những người vi phạm pháp luật đã nhận được các hồ sơ một cách bất hợp pháp và có thể sử dụng dữ liệu được tích lũy trong một loại tuyến đường để kiếm lợi nhuận bằng tiền của họ. Dữ liệu cá nhân, câu chuyện trong quá khứ hoặc thông tin trả góp, nhãn hiệu và thông tin kiểm tra có thể được sử dụng để gian lận bán buôn và thông tin sai lệch về một loại kênh.

Kẻ gian đã giao dịch cả hồ sơ động và hồ sơ thờ ơ (tài khoản có dự trữ, nhưng không có chuyển động). Một thành phần có thể dự đoán là việc sử dụng phần tử khóa Bí mật bị bỏ qua để hoàn tất thủ tục đăng nhập. Kẻ lừa đảo sẽ nhập tên khách hàng và nhấn vào nút Bắt bí mật bị bỏ qua, trong đó hiển thị một câu hỏi kiểm tra, câu trả lời mà kẻ lừa đảo hiện tại đã có, và sau đó, khẩu hiệu có thể được đặt lại.

Khi ở trong hồ sơ, những người vi phạm pháp luật đã hiển thị một ví dụ chung về hành vi, không thể nhầm lẫn tìm kiếm dữ liệu cụ thể về hồ sơ và thương vong. Các yếu tố phổ biến được sử dụng là "Xem bản ghi hồ sơ", "Lịch sử thanh toán hóa đơn" và "Xem ảnh kiểm tra".

Lời khuyên ác cảm

  • Tổ chức các lớp bảo mật đảm bảo chống lại phần lớn các cách mà những kẻ lừa đảo đánh đổi các hồ sơ, không chỉ đơn giản là phần mềm độc hại.
  • Nhìn qua trao đổi và đánh giá tất cả các hành động trực tuyến trong khách hàng của bạn thể hiện hành vi không phổ biến, bao gồm cả ví dụ, đã lưu ý trước đó.
  • Kiểm tra với khách hàng của bạn để xác nhận truy cập sai càng nhanh càng tốt. Di chuyển sớm sẽ dành thời gian và tiền mặt sau này.
  • Nếu bạn thấy hành động gian dối, hãy tìm kiếm những hồ sơ khác nhau với những phẩm chất so sánh.
  • Khi bạn xác nhận hồ sơ trực tuyến giả, hãy đặt báo thức vào hồ sơ và tìm kiếm chuyển động giả trong tất cả các kênh, đặc biệt là nhu cầu dây fax và kiểm tra sai.

mass gmail