W 2020 roku przej?cie konta stanowi?o co drug? oszuka?cz? transakcj? w bran?y finansowej – wynika z raportu firmy Kaspersky. Wed?ug zanonimizowanych danych statystycznych dotycz?cych zdarze? wykrytych przez rozwi?zanie Kaspersky Fraud Prevention w okresie od stycznia do grudnia 2020 r., udzia? tego rodzaju incydentów zwi?kszy? si? z 34% w 2019 r. do 54% w 2020 r. W?ród najpopularniejszych sposobów uzyskiwania dost?pu do kont bankowych mo?na wyró?ni? dwa – „na ratownika” oraz „na inwestora” – które stosowane s? od 2019 r.
Wzrost znaczenia cyfrowych us?ug finansowych oraz e-handlu w 2020 r. jest w du?ej mierze zwi?zany z tym, ?e z powodu pandemii sp?dzali?my wi?cej czasu w domu. Wed?ug ekspertów z firmy Kaspersky spowodowa?o to wzrost wykorzystywania socjotechniki przez cyberprzest?pców. Dlatego tak istotne jest, aby zarówno instytucje finansowe, jak i klienci wiedzieli, jakie s? typowe oszustwa, i potrafili si? przed nimi broni?.
Zespó? ekspertów odpowiedzialnych za rozwi?zanie Kaspersky Fraud Prevention wyró?ni? dwie powszechne metody stosowane przez osoby atakuj?ce w celu uzyskania dost?pu do kont – obie stanowi?y kontynuacj? podobnych trendów zaobserwowanych w 2019 r. Pierwsza taktyka polega na wcieleniu si? w rol? „osoby ratuj?cej”: oszu?ci podszywali si? pod ekspertów ds. bezpiecze?stwa i próbowali „ratowa?” u?ytkowników. W tym celu dzwonili do klientów banków, podaj?c si? za pracowników ds. bezpiecze?stwa, informowali ich o podejrzanych obci??eniach lub p?atno?ciach i oferowali swoj? pomoc. Taki ratownik móg? poprosi? klientów o zweryfikowanie ich to?samo?ci przy pomocy kodu wys?anego przy u?yciu wiadomo?ci SMS lub powiadomienia push, powstrzymanie podejrzanej transakcji lub przelanie ?rodków na „bezpieczny rachunek”. Atakuj?cy móg? równie? poprosi? o zainstalowanie aplikacji do zdalnego zarz?dzania, twierdz?c, ?e jest ona wymagana do rozwi?zywania problemów. Oszu?ci cz?sto przedstawiali si? jako pracownicy najwi?kszego banku w regionie potencjalnej ofiary i wykorzystywali sfa?szowany identyfikator dzwoni?cego w celu podszycia si? pod rzeczywisty bank.
Drug? metod? by?o odgrywanie „inwestora”. W tym przypadku oszu?ci podawali si? za pracowników firmy inwestycyjnej lub konsultantów inwestycyjnych z banku. Dzwonili do klientów, by zaproponowa? im mo?liwo?? szybkiego zarobienia pieni?dzy poprzez zainwestowanie w kryptowalut? lub akcje bezpo?rednio z konta klienta bez konieczno?ci udania si? do oddzia?u banku. Jako warunek wykonania „us?ugi inwestycji” potencjalna ofiara musia?a poda? kod otrzymany w wiadomo?ci tekstowej lub powiadomieniu push.
Klienci banków zawsze wysoko ceni? sobie ?atwo?? dost?pu do swoich kont oraz realizacji standardowych operacji finansowych. Teraz sta?o si? to jeszcze bardziej istotne. Dlatego uwa?amy, ?e rozwi?zania przeznaczone dla bran?y finansowej powinny zapewnia? wysoki poziom mechanizmów bezpiecze?stwa – w tym ochron? przed oszustwami – które s? p?ynnie zintegrowane ze ?rodowiskiem u?ytkownika. Naturalnie, warto równie? regularnie przypomina? klientom o technikach stosowanych przez oszustów, aby potrafili zauwa?y? co? podejrzanego – wyja?nia Claire Hatcher, odpowiedzialna za rozwój rozwi?zania Kaspersky Fraud Prevention.
