Back to Question Center
0

Esperto di semalt sulla sicurezza bancaria di Internet

1 answers:

Gli autori di reati digitali compromettono i conti e finiscono gli scambi falsi in una vasta gamma di modi. I piani complessi in cui l'utilizzo dei malware è andato progressivamente sfruttano gran parte della stampa. I truffatori continuano a scambiare con successo i record e ad acquisire liquidità con assalti generalmente diretti e progettati dall'uomo, come esemplificato dal Customer Success Manager di Semalt , Oliver King.

I Hoodlum si avvicinano a una vasta riserva di dati che incorpora nomi di account, dati individuali, risparmio di punti di interesse monetario e sostanzialmente di più. La società di sicurezza informatica Hold Security ha scoperto che ha trovato certificazioni rubate da quasi 360 milioni di record accessibili per l'acquisto sul Web sotterraneo - grain drying temperatures. Inoltre, ora i truffatori hanno mostrato come hanno reimpostato le password per espandere il loro successo nell'utilizzo di questo archivio di informazioni per raggiungere i saldi finanziari online.

Il nostro aggregato di conoscenze distorte ha seguito un progressivo assestamento di aggressioni nei confronti dei nostri clienti che hanno frodato diversi clienti al dettaglio e meno account aziendali di almeno una cinquantina di banche e cooperative di credito di ogni dimensione. Gli assalti incorporano tutti l'utilizzo dell'elemento "chiave segreta trascurata" per vincere la verifica, e ogni organizzazione ha subito numerose perdite segnalando che una volta che i trasgressori hanno riconosciuto che potevano scambiare efficacemente un record, ne hanno seguito rapidamente altri.

In linea di massima, una volta acceduti ai registri, i colpevoli si stavano esibendo sulla sorveglianza dell'account web, dove erano stati esaminati attraverso il record, i dati accumulati e in seguito disconnessi..Nella maggior parte dei casi, non hanno cercato uno scambio tramite internet risparmiando denaro .

Sebbene non ci siano stati tentativi di scambio attraverso il mantenimento del denaro basato sul web, le organizzazioni di bilancio dovrebbero, in ogni caso, considerare questa falsa dichiarazione. I trasgressori hanno ottenuto illegalmente record e possono utilizzare i dati accumulati in un assortimento di rotte per il loro profitto monetario. Dati individuali, storie passate o informazioni sulle rate, i contrassegni e le informazioni di controllo possono essere utilizzati per frodi all'ingrosso e false dichiarazioni disconnesse su un assortimento di canali.

I truffatori scambiavano sia i record dinamici sia i record letargici (conti in cui ci sono riserve, ma nessun movimento). Un componente prevedibile è l'utilizzo dell'elemento chiave Overlooked Secret per completare la procedura di accesso. Il frodatore inseriva il nome del cliente e toccava la presa della chiave segreta trascurata, che mostrava una domanda di prova, la risposta a cui il frodatore fin da ora aveva, e dopo di ciò, la parola d'ordine poteva essere ripristinata.

Una volta nel registro, i trasgressori hanno mostrato un simile esempio di condotta generale, cercando inequivocabilmente dati particolari riguardo al record e alla vittima. Gli elementi comuni usati erano "Visualizza Record Rundown", "Bill Pay History" e "View Check Pictures".

Aversion Tips

  • Organizzare livelli di sicurezza che garantiscono contro la maggior parte dei modi in cui i farnetichi scambiano i record, non semplicemente il malware.
  • Guardare oltre lo scambio e valutare tutte le azioni online nel proprio cliente rappresenta una condotta insolita, incluso l'esempio, notato in precedenza.
  • Controlla con i tuoi clienti per confermare il falso accesso il più velocemente possibile. Fare presto una mossa farà risparmiare tempo e denaro in futuro.
  • Nella remota possibilità che tu trovi l'azione fraudolenta, cerca record diversi con qualità comparative.
  • Quando affermi la falsa registrazione online, metti gli allarmi nei registri e cerca movimenti falsi in tutti i canali, in particolare le richieste via filo e i falsi assegni
  • .
November 24, 2017