Fiecare a doua tranzacție frauduloasă din domeniul financiar a fost o preluare de cont

În 2020, fiecare a doua tranzacție frauduloasă din domeniul financiar a fost o preluare de cont, a constatat un raport al Kaspersky Fraud Prevention.

Conform statisticilor evenimentelor detectate de Kaspersky Fraud Prevention din ianuarie până în decembrie 2020, ponderea unor astfel de incidente a crescut de la 34% în 2019 la 54% în 2020. Două scheme de acces la un cont bancar – „salvatorul” și „investitorul” – rămân printre cele mai frecvente din 2019.

• De ce o pagină de pe Wikipedia a fost blocată pentru editare
• Test de cultură generală. Ce este mai mare decât un terabyte?

În primul caz, atacatorul cibernetic este deghizat ca „salvator”, acesta prefăcându-se că este expert în securitate și propune scenarii pentru a-i „ajuta” pe utilizatori.

Atacatorii cibernetici se prezintă adesea ca angajați bancari

„Acest tip de atacatori apelează clienții băncii și se prezintă ca ofițeri de securitate, cu scopul de a confirma comisioanele sau plățile suspecte și oferă ajutor pentru rezolvarea lucrurilor. Salvatorul poate cere clienților să își verifice identitatea printr-un cod trimis într-un mesaj text sau printr-o notificare push, să oprească o tranzacție suspectă sau să transfere bani într-un cont securizat. De asemenea, pot cere unei victime să instaleze o aplicație pentru gestionarea de la distanță a contului, pretinzând că aceasta este necesară pentru remedierea problemelor. Atacatorii cibernetici se prezintă adesea ca angajați ai celei mai mari bănci din zona potențialei victime și folosesc un ID de apelant fals pentru apelurile primite, pentru a lăsa impresia ca este vorba de o bancă reală”, se arată într-un comunicat al Kaspersky.

În cel de-al doilea caz, atacatorii acționează sub masca de „investitori”. Ei se prezintă ca angajați ai unei companii de investiții sau consultanți în investiții de la o anumită bancă.

Soluțiile pentru industria financiară să includă un nivel ridicat de măsuri de securitate

„Aceștia apelează clienții și le oferă o modalitate rapidă de a câștiga bani investind în criptomonede sau alte acțiuni de acest fel, direct din contul clientului, fără a fi nevoie să meargă la o sucursală bancară. Ca o condiție prealabilă pentru furnizarea serviciului de investiții, investitorul cere potențialei victime codul primit într-un mesaj text sau o notificare push”, mai spun reprezentanții companiei, potrivit Mediafax.

„Clienții băncii acordă întotdeauna o mare valoare accesului ușor la conturile lor și efectuării operațiunilor financiare obișnuite. Iar acum acest lucru a devenit deosebit de important. De aceea, credem că soluțiile pentru industria financiară ar trebui să ofere un nivel ridicat de măsuri de securitate – inclusiv protecție împotriva fraudei – dar integrate perfect cu experiența utilizatorului. Și, bineînțeles, merită să le reamintim în mod regulat clienților despre tehnicile folosite de atacatorii cibernetici, astfel încât aceștia să-i poată detecta”, a spus Claire Hatcher, Head of Business Development, Kaspersky Fraud Prevention.