Semalt Expert na zabezpečení internetového bankovnictví

Digitální pachatelé ohrožují účty a dokončují falešné výměny mnoha způsoby. Složité plány, které využívají malwaru progresivního využití, získají velkou část tisku. Podvodníci udržují úspěšné kompromisní záznamy a berou hotovost s obecně přímými, lidsky navrženými útoky, což dokládá například Customer Success Manager Semalt , Oliver King.

Hoodlums přistupují k rozsáhlé rezervě dat, která zahrnují názvy účtů, jednotlivá data, šetří peníze, které vás zajímají, a podstatně více. Firma Cybersecurity Hold Hold Security odhalila až pozdě, že našla ukradené certifikáty z téměř 360 miliónů přístupných záznamů, které jsou k dispozici ke koupi na podzemním webu. Nyní také podvodníci ukázali, jak resetují hesla, aby rozšířili své úspěchy ve využívání tohoto úložiště informací k získání online finančních zůstatků.

Náš souhrn informací o nepravdivých informacích sledoval postupující uspořádání útoků proti našim klientům, kteří podváděli několik retailových zákazníků a méně obchodních účtů nejméně padesáti bank a spořitelních a úvěrních družstev všech velikostí. Všechny útoky zahrnují použití prvku „přehlíženého tajného klíče“ k poražení ověření a každá organizace měla četné oběti, které naznačovaly, že jakmile pachatelé uzná, že mohou účinně vyměnit jeden záznam, rychle následovali další.

Celkově vzato, jakmile přistupovali k záznamům, viníci vykonávali dohled nad webovým účtem, kde si prohlédli záznam, nahromaděná data a poté se odhlásili. Na lvovém podílu případů se nepokusili o výměnu prostřednictvím internetu, který by ušetřil peníze.

Ačkoli se neprováděly žádné výměny prostřednictvím internetového vedení peněz, rozpočtové organizace by v každém případě měly zvážit toto zkreslení. Právníci se protiprávně dostali k záznamům a mohou použít data nashromážděná v sortimentu tras pro svůj peněžní zisk. Jednotlivá data, minulé příběhy nebo informace o splátkách, značky a kontrolní informace mohou být použity k velkoobchodním podvodům a odpojenému zkreslení v sortimentu kanálů.

Crooks vyměnili jak dynamické, tak i letargické záznamy (účty, kde jsou rezervy, ale žádný pohyb). Jednou předvídatelnou součástí je využití prvku Overlooked Secret key pro dokončení postupu přihlašování. Podvodník zadal jméno klienta a ťukl na Overlooked Secret Key catch, který ukázal jednu testovací otázku, odpověď, na kterou podvodník jako nyní měl, a poté bylo možné resetovat heslo.

Jakmile byli v záznamu, porušovatelé práv zobrazili podobný obecný příklad chování a nepochybně hledali konkrétní údaje o záznamu a nehodě. Běžnými použitými prvky byly „Zobrazit záznam Rundown“, „Bill Pay History“ a „View Check Pictures“.

Tipy pro averzi

  • Uspořádejte vrstvy zabezpečení, které zajistí, že proti většině způsobů, kterými slíbí kompromisy se záznamy, nejen s malwarem.
  • Prohlédněte si výměnu a posuďte veškerou online akci u zákazníka, což představuje neobvyklé chování, včetně příkladu, který byl uveden výše.
  • Obraťte se na své zákazníky a potvrďte falešný přístup co nejrychleji. Včasný přesun vám ušetří čas a peníze později.
  • Pokud máte šanci najít podvodnou akci, hledejte různé záznamy se srovnávacími vlastnostmi.
  • Když potvrdíte falešný online záznam, dejte na záznamy poplachy a hledejte falešný pohyb ve všech kanálech, zejména požadavky na faxované dráty a falešné kontroly.