Semalt-asiantuntija Internet-pankkiturvasta

Digitaaliset rikokset tekijät kompromitoivat tilejä ja lopettavat väärennökset monin eri tavoin. Monimutkaiset suunnitelmat, joiden mukaan haittaohjelmien hyödyntäminen etenevät, saavat suuren osan lehdistöstä. Pettajat pitävät kauppaa onnistuneesti ja käyvät käteistä yleensä suoraviivaisilla, ihmisen suunnitteilla hyökkäyksillä, kuten Semaltin asiakasmenestysjohtaja Oliver King on osoittanut .

Hoodlums lähestyy laajaa tietovarantoa, joka sisältää tilinimet, yksittäiset tiedot, säästää kiinnostavia rahapisteitä ja huomattavasti enemmän. Verkkoturvayritys Hold Security paljasti jo myöhään, että se löysi varastotodistukset lähes 360 miljoonalta tietueelta, joita oli saatavana ostaa maanalaiseen verkkoon. Nyt petosyritykset ovat myös esitellyt, kuinka he vaihtavat salasanat laajentaakseen saavutuksiaan hyödyntämällä tätä tietovarastoa pääsemään online-rahoitussaldoihin.

Harhaanjohtava tietokokonaisuutemme on seurannut jatkuvaa hyökkäysjärjestelyä asiakkaitamme vastaan, jotka ovat pettäneet useita vähittäisasiakkaita ja vähemmän yritystiliä, ainakin viisikymmentä kaiken kokoista pankkia ja luottoyhtiötä. Kaikkiin hyökkäyksiin sisältyy "unohdettu salainen avain" -elementin käyttö varmennuksen voittoon. Jokaisessa organisaatiossa oli lukuisia uhreja, jotka ilmoittivat, että kun rikoksentekijät tunnustivat voivansa vaihtaa yhden tietueen tehokkaasti, he seurasivat nopeasti enemmän.

Yleisesti ottaen pääsyä tietueisiin syylliset suorittivat verkkotilin valvontaa, missä he tutustuivat tietueen kautta, keräsivät tietoja ja kirjautuivat sitten ulos. Suurimmassa osassa tapauksia he eivät pyrkineet vaihtamiseen säästämällä rahaa Internetissä.

Vaikka nettipohjaista rahan hallintaa ei yritetty vaihtaa, budjettijärjestöjen tulisi joka tapauksessa harkita tätä väärien tietojen esittämistä. Lakimiehet pääsivät laittomasti kirjanpitoon ja voivat hyödyntää reittivalikoimaan kertyneitä tietoja rahallisen voiton saamiseksi. Henkilökohtaisia tietoja, aiempia tarinoita tai erien tietoja, merkkejä ja tarkistustietoja voidaan käyttää tukkupetoksiin ja katkaistuihin väärien tietojen esittämiseen kanavavalikoiman yli.

Crooks vaihtoi sekä dynaamisia tietueita että letargisia tietueita (tilit, joissa on varantoja, mutta ei liikkeitä). Yksi ennustettavissa oleva komponentti on Huomaamatta jätetyn avainelementin käyttö kirjautumisprosessin loppuun saattamiseksi. Pettaja kirjoitti asiakkaan nimen ja napautti Huomaamatta jätettyjen avainten saalista, joka osoitti yhden testikysymyksen, vastauksen, johon petos oli jo toiminut, ja sen jälkeen tarkkailusana voitiin nollata.

Kerran tallenteessa lainvalvojat näyttivät samanlaisen yleisen esimerkin käytöksestä etsiessä erehtymättä tiettyä tietoa tietueesta ja uhreista. Käytettyjä elementtejä olivat "View Record Rundown", "Bill Pay History" ja "View Check Pictures".

Vastenmielisyysvinkkejä

  • Järjestä tietoturvakerrokset, jotka takaavat suurimman osan hoodlumien kaupankäynnin tavoista, ei pelkästään haittaohjelmista.
  • Katsokaa vaihtoa ohi ja arvioi asiakkaasi kaikki online-toiminnot edustavat harvinaista käyttäytymistä, mukaan lukien aiemmin mainittu esimerkki.
  • Kysy asiakkailtasi vahvistaaksesi väärän pääsyn mahdollisimman nopeasti. Varhainen liikkuminen säästää aikaa ja rahaa myöhemmin.
  • Jos sinulla on petollista toimintaa, etsi erilaisia tietueita, joilla on suhteelliset ominaisuudet.
  • Kun vakuutat väärennetyn online-tietueen, laita hälytykset tietueisiin ja etsi vääriä liikkeitä kaikilla kanavilla, etenkin faksatut johdot ja vääriä tarkastuksia.

mass gmail