Semalt İnternet Bankacılığı Güvenliği Uzmanı

Dijital suçlular hesapları tehlikeye atar ve sahte borsaları çok çeşitli şekillerde bitirir. İlerlemiş kötü amaçlı yazılımların kullanılmasının karmaşık planlar basına çok şey katıyor. Sahtekarlar, Semalt Müşteri Başarı Müdürü Oliver King tarafından örneklendiği gibi, kayıtlardan başarılı bir şekilde işlem yapmaya devam ediyor ve genel olarak basit, insan tarafından tasarlanmış saldırılarla para alıyor .

Hoodlums, hesap adlarını, bireysel verileri, paradan tasarruf sağlayan puanları ve önemli ölçüde daha fazlasını içeren kapsamlı bir veri rezervine yaklaşıyor. Siber güvenlik firması Hold Security, yeraltındaki Web'den satın alınabilecek yaklaşık 360 milyon kayıttan çalınan sertifikaları bulduğundan geç ortaya çıktı. Ayrıca, sahtekarlar, çevrimiçi finansal dengelere ulaşmak için bu bilgi deposunu kullanmadaki başarılarını genişletmek için şifreleri nasıl sıfırladıklarını sergiledi.

Yanlış temsil bilgi birikimimiz, birkaç perakende müşterisini ve daha az işletme hesabını en az elli banka ve her büyüklükteki kredi birliğini dolandırmış olan müşterilerimize yönelik artan bir saldırı düzenlemesi izlemiştir. Saldırıların tümü, doğrulamayı yenmek için "gözden kaçan gizli anahtar" öğesinin kullanımını içeriyor ve her kuruluş, suçlular bir kaydı etkili bir şekilde takas edebileceklerini kabul ettikten sonra hızla daha fazla takip ettiklerini belirten çok sayıda kayıp verdi.

Genel olarak, kayıtlara eriştikten sonra, suçlular web hesabı gözetiminde kayıt boyunca inceledikleri, biriken veriler ve daha sonra oturumu kapattılar. Aslanların dava payında, internetten tasarruf sağlayan para alışverişi yapmadılar.

Web tabanlı olarak parayı elinde tutan hiçbir borsa olmamasına rağmen, bütçe kuruluşları her halükarda bu yanlış beyanı düşünmelidir. Avukatlar yasalara aykırı olarak kayıtlara gittiler ve parasal karları için çeşitli rotalarda toplanan verileri kullanabilirler. Bireysel veriler, geçmiş hikayeler veya taksit bilgileri, işaretler ve çek bilgileri, çeşitli kanallar üzerinden toptan sahtekarlık ve bağlantısız yanlış sunum için kullanılabilir.

Dolandırıcılar hem dinamik kayıtları hem de uyuşuk olmayan kayıtları (rezervlerin olduğu, ancak hareketin olmadığı hesaplar) işlem gördü. Öngörülebilir bir bileşen, oturum açma prosedürünü bitirmek için Gözardı Edilen Gizli anahtar öğesinin kullanılmasıdır. Dolandırıcı müşteri adını girecek ve şu anda sahtekarın sahip olduğu yanıtı bir test sorusu gösteren Gözden Kaçan Gizli anahtar yakalamaya dokunacak ve bundan sonra parola sıfırlanabilecektir.

Kayıtlara girdikten sonra, yasa koyucular benzer bir genel davranış örneği sergilediler, bu açıkça kayıt ve yaralı hakkında belirli verileri arıyor. Kullanılan genel öğeler "Kayıt Özetini Görüntüle", "Fatura Ödeme Geçmişi" ve "Çek Resimleri Görüntüle" idi.

Aversion İpuçları

• Sadece kötü amaçlı yazılımları değil, davlumbazların kayıt dışı ticaret yapma yöntemlerinin çoğuna karşı güvenlik katmanları düzenleyin.
• Değişimin ötesine bakın ve müşterinizdeki tüm çevrimiçi işlemleri değerlendirmek, daha önce belirtilen örnek de dahil olmak üzere nadir bir davranışı temsil eder.
• Mümkün olan en kısa sürede yanlış erişimi doğrulamak için müşterilerinizle görüşün. Erken bir hamle yapmak daha sonra zaman ve nakit tasarrufu sağlayacaktır.
• Kandırma eylemi bulma şansınız olduğunda, karşılaştırmalı niteliklere sahip farklı kayıtlar arayın.
• Sahte çevrimiçi kaydı onayladığınızda, kayıtlara alarm koyun ve özellikle fakslanmış tel talepleri ve yanlış kontroller olmak üzere tüm kanallarda sahte hareket arayın.