Eksperti Semalt për Sigurinë e Bankave në Internet

Shkelësit dixhital kompromentojnë llogaritë dhe përfundojnë shkëmbimet e rreme në një gamë të gjerë mënyrash. Planet komplekse që përdorimi i programeve malware të përparuar marrin një pjesë të madhe të shtypit. Mashtruesit vazhdojnë të tregtojnë me sukses rekordet dhe të marrin para me sulme përgjithësisht të drejtpërdrejta, të dizajnuara nga njerëzit, siç ilustrohen nga Menaxheri i Suksesit të Konsumatorëve të Semalt , Oliver King.

Hoodlums i afrohen një rezerve të gjerë të të dhënave që përfshijnë emrat e llogarive, të dhënat individuale, duke kursyer para interesi, dhe në thelb më shumë. Firma për siguri kibernetike Hold Security zbuloi që nga vonë se gjeti çertifikata të vjedhura nga afro 360 milion rekorde të arritshme në dispozicion për tu blerë në Webin nëntokësor. Gjithashtu, tani mashtruesit kanë ekspozuar sesi rivendosin fjalëkalimet për të zgjeruar arritjet e tyre në përdorimin e kësaj dyqani informacioni për të arritur në bilancet financiare në internet.

Përmbledhja e njohurive tona të keqpërfaqësimit ka ndjekur një aranzhim në zhvillim të sulmeve ndaj klientëve tanë që kanë mashtruar disa klientë me pakicë dhe më pak llogari biznesi të paktën pesëdhjetë banka dhe sindikata të të gjitha madhësive. Sulmet përfshijnë të gjithë përdorimin e elementit "çelës sekret të anashkaluar" për të verifikuar verifikimin, dhe çdo organizatë kishte viktima të shumta që flamuronin që pasi shkelësit të pranonin se mund të tregtonin një rekord në mënyrë efektive, ata shpejt ndiqnin më shumë.

Në përgjithësi, pasi të kishin hyrë në regjistrime, fajtorët po kryenin mbikëqyrje të llogarisë në internet, ku ata lexuan përmes rekordit, grumbulluan të dhëna dhe më pas u hoqën jashtë. Në pjesën e luanit të çështjeve, ata nuk u përpoqën një shkëmbim me anë të kursimit të parave në internet.

Ndërsa nuk kishte shkëmbime të provuara përmes mbajtjes së parave me bazë në internet, organizatat buxhetore duhet, në çdo rast, ta konsiderojnë këtë keqpërfaqësim. Ligjvënësit në mënyrë të paligjshme arritën në evidencë dhe mund të përdorin të dhënat e grumbulluara në një shumëllojshmëri të rrugëve për fitimin e tyre monetar. Të dhënat individuale, historitë e kaluara ose informacionet mbi këstet, shenjat dhe informacionet e kontrollit mund të përdoren për mashtrime me shumicë dhe keqpërfaqësim të shkëputur për një seri kanalesh.

Crooks tregtoi të dy regjistrimet dinamike dhe regjistrimet letargjike (llogari ku ka rezerva, por ende asnjë lëvizje). Një komponent i parashikueshëm është përdorimi i elementit kyç të Shikuar Sekret për të përfunduar procedurën e hyrjes. Mashtruesi do të shkruante emrin e klientit dhe do të prekte në kapjen e tastit Overlooking Secret, i cili tregoi një pyetje provë, përgjigjen për të cilën mashtruesi si tani kishte, dhe pas kësaj, fjala e shikimit mund të rivendosej.

Pasi u regjistrua, ligjbërësit shfaqën një shembull të ngjashëm të përgjithshëm të sjelljes, duke kërkuar pa dyshim për të dhëna të veçanta në lidhje me rekordin dhe viktimën. Elementët e zakonshëm të përdorur ishin "Shiko Record Record Rundown", "Bill Pay History" dhe "View Check Photos".

Këshilla për Aversion

  • Organizoni shtresa sigurie që sigurojnë kundër shumicës së mënyrave që hoodlums tregtojnë rekorde, jo thjesht keqdashës.
  • Shikojeni shkëmbimin dhe vlerësoni të gjithë veprimet në internet tek klienti juaj paraqet sjellje jo të zakonshme, përfshirë shembullin, të përmendur më parë.
  • Kontrolloni me klientët tuaj për të pohuar qasjen e rremë sa më shpejtë të jetë e mundur. Bërja e një lëvizje në fillim do të kursejë kohë dhe para më vonë.
  • Në rast se ke ndonjë veprim mashtrues, kërko për rekorde të ndryshme me cilësi krahasuese.
  • Kur pohoni rekord të rremë në internet, vendosni alarmet në regjistrime dhe kërkoni lëvizje të rreme në të gjitha kanalet, veçanërisht kërkesat për tela me faks dhe kontrolle false.