Esperto Semalt sulla sicurezza bancaria di Internet

I trasgressori digitali compromettono gli account e finiscono gli scambi falsi in una vasta gamma di modi. I piani complessi che prevedono l'utilizzo di malware avanzato ottengono molta attenzione dalla stampa. I truffatori continuano a scambiare con successo i record e prendono denaro con assalti generalmente semplici e progettati dall'uomo, come esemplificato dal Customer Success Manager di Semalt , Oliver King.

Hoodlums si avvicinano a una vasta riserva di dati che incorpora nomi di account, dati individuali, risparmiando punti di interesse in denaro e sostanzialmente altro. La società di sicurezza informatica Hold Security ha scoperto di recente che ha trovato le certificazioni rubate da quasi 360 milioni di record accessibili disponibili per essere acquistate sul Web sotterraneo. Inoltre, ora i truffatori hanno mostrato come reimpostare le password per espandere i loro risultati nell'utilizzo di questo archivio di informazioni per raggiungere i saldi finanziari online.

Il nostro aggregato di conoscenza di false dichiarazioni ha seguito un accordo progressivo di assalti contro i nostri clienti che hanno truffato diversi clienti al dettaglio e un numero inferiore di conti commerciali di almeno cinquanta banche e cooperative di credito di tutte le dimensioni. Gli assalti includono tutti l'utilizzo dell'elemento "chiave segreta trascurata" per sconfiggere la verifica e ogni organizzazione ha avuto numerose segnalazioni di vittime che una volta che gli autori del reato hanno riconosciuto di poter scambiare un record in modo efficace, ne hanno rapidamente seguito di più.

Nel complesso, una volta che hanno avuto accesso ai record, i colpevoli si sono esibiti nella sorveglianza dell'account Web in cui hanno esaminato il record, accumulato dati e successivamente disconnesso. Nella maggior parte dei casi, non hanno tentato uno scambio tramite Internet risparmiando denaro.

Sebbene non vi siano stati tentativi di scambi tramite la conservazione del denaro basata sul web, le organizzazioni di bilancio dovrebbero in ogni caso considerare questa falsa dichiarazione. I trasgressori hanno ottenuto illegalmente nei registri e possono utilizzare i dati accumulati in un assortimento di rotte per il loro profitto monetario. I dati individuali, le storie passate o le informazioni rateali, i marchi e le informazioni sui controlli possono essere utilizzati per frodi all'ingrosso e false dichiarazioni disconnesse su un assortimento di canali.

I truffatori hanno scambiato sia i record dinamici che i record letargici (conti in cui ci sono riserve, ma nessun movimento). Un componente prevedibile è l'utilizzo dell'elemento chiave Segreto trascurato per completare la procedura di accesso. Il truffatore inseriva il nome del cliente e toccava la chiave di trascuratezza della chiave segreta, che mostrava una domanda di prova, la risposta a cui il truffatore aveva già fatto e, successivamente, la parola d'ordine poteva essere ripristinata.

Una volta nel registro, i trasgressori hanno mostrato un simile esempio generale di condotta, inequivocabilmente alla ricerca di dati particolari sul verbale e sull'incidente. Gli elementi comuni utilizzati erano "Visualizza riepilogo record", "Cronologia pagamenti delle fatture" e "Visualizza immagini di controllo".

Suggerimenti per l'avversione

  • Organizza livelli di sicurezza che assicurano contro la maggior parte dei modi in cui i teppisti scambiano dati, non semplicemente malware.
  • Guardare oltre lo scambio e valutare tutte le azioni online nel cliente rappresenta una condotta non comune, incluso l'esempio, annotato in precedenza.
  • Verificare con i propri clienti per confermare il falso accesso il più rapidamente possibile. Fare una mossa anticipata risparmierà tempo e denaro in seguito.
  • Nel caso in cui trovi un'azione ingannevole, cerca diversi record con qualità comparative.
  • Quando si afferma un record online falso, mettere in allarme i record e cercare movimenti falsi in tutti i canali, in particolare le richieste di fax via fax e falsi controlli.

mass gmail