Back to Question Center
0

Esperto di semalt sulla sicurezza bancaria di Internet

1 answers:

Gli autori di reati digitali compromettono i conti e finiscono gli scambi falsi in una vasta gamma di modi. I piani complessi in cui l'utilizzo dei malware è andato progressivamente sfruttano gran parte della stampa. I truffatori continuano a scambiare con successo i record e ad acquisire liquidità con assalti generalmente diretti e progettati dall'uomo, come esemplificato dal Customer Success Manager di Semalt , Oliver King.

I Hoodlum si avvicinano a una vasta riserva di dati che incorpora nomi di account, dati individuali, risparmio di punti di interesse monetario e sostanzialmente di più. La società di sicurezza informatica Hold Security ha scoperto che ha trovato certificazioni rubate da quasi 360 milioni di record accessibili per l'acquisto sul Web sotterraneo. Inoltre, ora i truffatori hanno mostrato come hanno reimpostato le password per espandere il loro successo nell'utilizzo di questo archivio di informazioni per raggiungere i saldi finanziari online.

Il nostro aggregato di conoscenze distorte ha seguito un progressivo assestamento di aggressioni nei confronti dei nostri clienti che hanno frodato diversi clienti al dettaglio e meno account aziendali di almeno una cinquantina di banche e cooperative di credito di ogni dimensione. Gli assalti incorporano tutti l'utilizzo dell'elemento "chiave segreta trascurata" per vincere la verifica, e ogni organizzazione ha subito numerose perdite segnalando che una volta che i trasgressori hanno riconosciuto che potevano scambiare efficacemente un record, ne hanno seguito rapidamente altri.

In linea di massima, una volta acceduti ai registri, i colpevoli si stavano esibendo sulla sorveglianza dell'account web, dove erano stati esaminati attraverso il record, i dati accumulati e in seguito disconnessi..Nella maggior parte dei casi, non hanno cercato uno scambio tramite internet risparmiando denaro .

Sebbene non ci siano stati tentativi di scambio attraverso il mantenimento del denaro basato sul web, le organizzazioni di bilancio dovrebbero, in ogni caso, considerare questa falsa dichiarazione. I trasgressori hanno ottenuto illegalmente record e possono utilizzare i dati accumulati in un assortimento di rotte per il loro profitto monetario. Dati individuali, storie passate o informazioni sulle rate, i contrassegni e le informazioni di controllo possono essere utilizzati per frodi all'ingrosso e false dichiarazioni disconnesse su un assortimento di canali.

I truffatori scambiavano sia i record dinamici sia i record letargici (conti in cui ci sono riserve, ma nessun movimento). Un componente prevedibile è l'utilizzo dell'elemento chiave Overlooked Secret per completare la procedura di accesso. Il frodatore inseriva il nome del cliente e toccava la presa della chiave segreta trascurata, che mostrava una domanda di prova, la risposta a cui il frodatore fin da ora aveva, e dopo di ciò, la parola d'ordine poteva essere ripristinata.

Una volta nel registro, i trasgressori hanno mostrato un simile esempio di condotta generale, cercando inequivocabilmente dati particolari riguardo al record e alla vittima. Gli elementi comuni usati erano "Visualizza Record Rundown", "Bill Pay History" e "View Check Pictures".

Aversion Tips

  • Organizzare livelli di sicurezza che garantiscono contro la maggior parte dei modi in cui i farnetichi scambiano i record, non semplicemente il malware.
  • Guardare oltre lo scambio e valutare tutte le azioni online nel proprio cliente rappresenta una condotta insolita, incluso l'esempio, notato in precedenza.
  • Controlla con i tuoi clienti per confermare il falso accesso il più velocemente possibile. Fare presto una mossa farà risparmiare tempo e denaro in futuro.
  • Nella remota possibilità che tu trovi l'azione fraudolenta, cerca record diversi con qualità comparative.
  • Quando affermi la falsa registrazione online, metti gli allarmi nei registri e cerca movimenti falsi in tutti i canali, in particolare le richieste via filo e i falsi assegni
  • .
November 24, 2017
Esperto di semalt sulla sicurezza bancaria di Internet
Reply