अवैध वित्तीय लेनदेन: ग्राहक खातों का साइबर अपराधी अधिग्रहण 20 प्रतिशत तक। 2020 में, वित्तीय और ई-कॉमर्स क्षेत्र में हर दूसरा धोखाधड़ी वाला लेनदेन साइबर अपराधियों द्वारा एक ग्राहक खाते का सफल अधिग्रहण था।
जनवरी से दिसंबर 2020 की अवधि में कास्परस्की फ्रॉड प्रिवेंशन सॉल्यूशन द्वारा एकत्र किए गए अज्ञात अंतर्राष्ट्रीय आंकड़ों के अनुसार, ऐसी घटनाओं का अनुपात 34 में 2019 प्रतिशत से बढ़कर 54 में 2020 प्रतिशत हो गया। Kaspersky विशेषज्ञ संभावित पीड़ितों का विश्वास हासिल करने के लिए साइबर अपराधियों के बीच दो मुख्य दृष्टिकोण देखते हैं: कथित बचावकर्ता और कथित निवेशक।
महामारी ई-कॉमर्स के उपयोग को बढ़ावा देती है
महामारी के कारण पिछले साल दुनिया भर में डिजिटल वित्तीय सेवाओं और इलेक्ट्रॉनिक कॉमर्स (ई-कॉमर्स) का उपयोग बढ़ा। Kaspersky के विशेषज्ञों के अनुसार, इससे सोशल इंजीनियरिंग हमलों में वृद्धि हुई है। यहां, साइबर अपराधी व्यक्तिगत रूप से उन्हें संबोधित करके संभावित पीड़ितों का विश्वास हासिल करते हैं, उदाहरण के लिए खाता पहुंच या वित्तीय डेटा जैसी गोपनीय जानकारी प्राप्त करने के लिए। इसलिए बैंकों और वित्तीय संस्थानों और साथ ही उनके ग्राहकों दोनों को विशेष रूप से कपटपूर्ण रणनीति के बारे में विशेष रूप से जागरूक होना चाहिए - और तदनुसार स्वयं को सुरक्षित रखना चाहिए।
2020 में वित्तीय और ई-कॉमर्स क्षेत्रों में साइबर अपराधियों की धोखाधड़ी गतिविधियों का विश्लेषण करने पर निम्नलिखित तस्वीर उभरती है:
- अधिकांश धोखाधड़ी की घटनाओं (54 प्रतिशत) में ग्राहक खातों का सफल अधिग्रहण शामिल है।
अन्य 16 प्रतिशत में मनी लॉन्ड्रिंग या मनी मलिंग लेनदेन [4] शामिल थे।
14 फीसदी मामलों में बोनस कार्यक्रमों में फर्जी खातों का इस्तेमाल कर धोखाधड़ी हुई।
विश्लेषित धोखाधड़ी की घटनाओं में से 12 प्रतिशत ने उपयोगकर्ता खातों तक अवैध पहुंच प्राप्त करने के लिए टीमव्यूअर जैसे वैध दूरस्थ प्रशासन उपकरणों का उपयोग किया।
चार प्रतिशत मामलों में धोखाधड़ी वाले लेनदेन मैलवेयर से संक्रमित उपकरणों से संबंधित थे।
साइबर अपराधियों द्वारा उपयोग की जाने वाली रणनीति
Kaspersky की धोखाधड़ी रोकथाम टीम दो सामान्य दृष्टिकोणों के बीच अंतर करती है जिनका उपयोग हमलावर मुख्य रूप से ग्राहक ग्राहकों तक पहुंच प्राप्त करने के लिए करते हैं:
जरूरत में कथित रक्षक
जालसाज बैंक के सुरक्षा अधिकारी होने का दिखावा करते हैं और इस प्रकार "बचावकर्ता" के रूप में। वे बैंक ग्राहकों को कॉल करते हैं, संदिग्ध शुल्कों या भुगतानों की रिपोर्ट करते हैं और सहायता की पेशकश करते हैं। साइबर अपराधी ग्राहकों को टेक्स्ट संदेश या पुश अधिसूचना में भेजे गए कोड का उपयोग करके अपनी पहचान सत्यापित करने, संदिग्ध लेनदेन को रोकने या "सुरक्षित खाते" में धन स्थानांतरित करने के लिए प्रोत्साहित करते हैं। वैकल्पिक रूप से, वे पीड़ितों को दूरस्थ प्रबंधन एप्लिकेशन इंस्टॉल करने के लिए कहते हैं, जो समस्या निवारण के लिए आवश्यक है। स्कैमर्स अक्सर संभावित पीड़ित क्षेत्र में सबसे बड़े बैंक के कर्मचारियों के रूप में खुद को पेश करते हैं और आने वाली कॉल को वास्तविक बैंक से होने के रूप में छिपाने के लिए एक नकली फोन आईडी का उपयोग करते हैं।
अनुमानित निवेशक
इस मामले में, साइबर अपराधी किसी निवेश कंपनी के कर्मचारी या बैंक के निवेश सलाहकार होने का ढोंग करते हैं। वे ग्राहकों को कॉल करते हैं और उन्हें सीधे ग्राहक के खाते से क्रिप्टोक्यूरेंसी या स्टॉक में निवेश करके जल्दी पैसा बनाने का अवसर प्रदान करते हैं - ग्राहक को बैंक शाखा में जाने की आवश्यकता के बिना। इस निवेश सेवा को प्रदान करने की शर्त के रूप में, निवेशक संभावित शिकार से उस कोड के लिए पूछता है जो पाठ संदेश या पुश सूचना में शामिल था।
कास्पर्सकी फ्रॉड प्रिवेंशन में व्यवसाय विकास के प्रमुख क्लेयर हैचर ने कहा, "बैंक ग्राहक अपने खातों तक आसान पहुंच और सामान्य वित्तीय लेनदेन को महत्व देते हैं।" "इसलिए, वित्तीय उद्योग के लिए समाधानों को उच्च स्तर के सुरक्षा उपायों की पेशकश करनी चाहिए और धोखाधड़ी संरक्षण सहित - उपयोगकर्ता अनुभव में समेकित रूप से एकीकृत होना चाहिए। इसके अतिरिक्त, यह स्कैमर्स के तरीकों के बारे में ग्राहकों को नियमित रूप से याद दिलाने में मदद करता है ताकि वे इसके झांसे में न आएं।"
Kaspersky.com पर और जानें
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी