eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetKaspersky ostrzega: przejęcie konta bankowego coraz popularniejsze

Kaspersky ostrzega: przejęcie konta bankowego coraz popularniejsze

2021-02-04 09:45

Kaspersky ostrzega: przejęcie konta bankowego coraz popularniejsze

Cyberatak na bank © fot. mat. prasowe

Cyberprzestępcy nie tracą zainteresowania naszymi pieniędzmi. Dobitnym tego potwierdzeniem mogą być chociażby najnowsze doniesienia firmy Kaspersky, które wskazują, że w minionym roku udział incydentów związanych z przejęciem konta bankowego wzrósł w branży finansowej z 34 do 54%. Atakujący imali się różnych metod, ale największym powodzeniem cieszyły się dwa, wcale nienowe, bo znane już od 2019 roku sposoby: „na ratownika” oraz „na inwestora”.

Przeczytaj także: 7 cyberataków, które zapamiętamy na lata

Niespodziewany wybuch pandemii i związane z nim obostrzenia równie niespodziewanie zamknęły wielu z nas w domach. Zupełnie naturalnym tego efektem okazał się wzrost popularności cyfrowych usług finansowych oraz zainteresowania ofertą e-commerce. To miało również swoje konsekwencje w zakresie cyberbezpieczeństwa.

Jak przekonują eksperci z firmy Kaspersky zaowocowało to m.in. wzrostem wykorzystywania socjotechniki przez cyberprzestępców. Dlatego tak istotne jest, aby zarówno instytucje finansowe, jak i klienci wiedzieli, jakie są typowe oszustwa, i potrafili się przed nimi bronić.

Zespół ekspertów odpowiedzialnych za rozwiązanie Kaspersky Fraud Prevention wyróżnił dwie powszechne metody stosowane przez osoby atakujące w celu uzyskania dostępu do konta bankowego – obie stanowiły kontynuację podobnych trendów zaobserwowanych w 2019 r.

Pierwsza taktyka polega na wcieleniu się w rolę „osoby ratującej”: oszuści podszywali się pod ekspertów ds. bezpieczeństwa i próbowali „ratować” użytkowników. W tym celu dzwonili do klientów banków, podając się za pracowników ds. bezpieczeństwa, informowali ich o podejrzanych obciążeniach lub płatnościach i oferowali swoją pomoc. Taki ratownik mógł poprosić klientów o zweryfikowanie ich tożsamości przy pomocy kodu wysłanego przy użyciu wiadomości SMS lub powiadomienia push, powstrzymanie podejrzanej transakcji lub przelanie środków na „bezpieczny rachunek”. Atakujący mógł również poprosić o zainstalowanie aplikacji do zdalnego zarządzania, twierdząc, że jest ona wymagana do rozwiązywania problemów. Oszuści często przedstawiali się jako pracownicy największego banku w regionie potencjalnej ofiary i wykorzystywali sfałszowany identyfikator dzwoniącego w celu podszycia się pod rzeczywisty bank.

Drugą metodą było odgrywanie „inwestora”. W tym przypadku oszuści podawali się za pracowników firmy inwestycyjnej lub konsultantów inwestycyjnych z banku. Dzwonili do klientów, by zaproponować im możliwość szybkiego zarobienia pieniędzy poprzez zainwestowanie w kryptowalutę lub akcje bezpośrednio z konta bankowego klienta bez konieczności udania się do oddziału banku. Jako warunek wykonania „usługi inwestycji” potencjalna ofiara musiała podać kod otrzymany w wiadomości tekstowej lub powiadomieniu push.
Aby pomóc firmom i osobom prywatnym zabezpieczyć się przed technikami oszustw, eksperci z firmy Kaspersky zalecają serwisom online oraz sprzedawcom detalicznym następujące działania:
  • Ogranicz liczbę dozwolonych prób wykonania transakcji. Cyberprzestępcy mogą próbować podać poprawne dane uwierzytelniające w kilku podejściach.
  • Edukuj swoich klientów na temat potencjalnych sztuczek, jakie mogą zastosować oszuści. Regularnie przesyłaj im informacje, dzięki którym będą potrafili zidentyfikować oszustwo oraz właściwie zachować się w takiej sytuacji.
  • Przeprowadzaj coroczne audyty bezpieczeństwa oraz testy penetracyjne w celu wykrycia problemów w bezpieczeństwie sieci firmowej.
  • Wyznacz zespół ds. analizy oszustw, który będzie potrafił wykrywać i analizować nowe metody stosowane przez oszustów.
  • Zastosuj uwierzytelnienie wieloskładnikowe w celu zminimalizowania ryzyka przejęcia konta bankowego przez oszustów.
  • Zainstaluj rozwiązanie zapobiegające oszustwom, które można szybko dostosować do identyfikowania nowych scenariuszy i metod ataków.

fot. mat. prasowe

Cyberatak na bank

Liczba incydentów przejęcia kont bankowych zwiększyła się o 20% w porównaniu z 2019 r.


Klienci banków zawsze wysoko cenią sobie łatwość dostępu do swoich kont oraz realizacji standardowych operacji finansowych. Teraz stało się to jeszcze bardziej istotne. Dlatego uważamy, że rozwiązania przeznaczone dla branży finansowej powinny zapewniać wysoki poziom mechanizmów bezpieczeństwa – w tym ochronę przed oszustwami – które są płynnie zintegrowane ze środowiskiem użytkownika. Naturalnie, warto również regularnie przypominać klientom o technikach stosowanych przez oszustów, aby potrafili zauważyć coś podejrzanego – wyjaśnia Claire Hatcher, odpowiedzialna za rozwój rozwiązania Kaspersky Fraud Prevention.

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: