違法な金融取引: サイバー犯罪者による顧客アカウントの乗っ取りが 20% 増加しました。 2020 年には、金融および電子商取引の分野における XNUMX 番目の不正取引は、サイバー犯罪者による顧客アカウントの乗っ取りに成功していました。
Kaspersky Fraud Prevention ソリューションが 2020 年 34 月から 2019 月までに収集した匿名化された国際統計によると、このようなインシデントの割合は 54 年の 2020% から XNUMX 年には XNUMX% に増加しました。 Kaspersky の専門家は、潜在的な被害者の信頼を得るために、サイバー犯罪者が主に XNUMX つのアプローチを取っていると考えています。
パンデミックが e コマースの利用を促進
デジタル金融サービスと電子商取引 (e コマース) の使用は、昨年、パンデミックにより世界中で増加しました。 Kaspersky の専門家によると、これがソーシャル エンジニアリング攻撃の増加につながっています。 ここで、サイバー犯罪者は、アカウントへのアクセスや財務データなどの機密情報を入手するために、潜在的な被害者に個別に対処することで、潜在的な被害者の信頼をひそかに獲得します。 したがって、銀行と金融機関の両方、およびその顧客は、典型的な詐欺の手口を特に認識し、それに応じて身を守る必要があります。
2020 年の金融および電子商取引部門におけるサイバー犯罪者の不正行為を分析すると、次の図が浮かび上がります。
- ほとんどの詐欺事件 (54%) には、顧客アカウントの乗っ取りが含まれています。
別の 16% は、マネーロンダリングまたはマネーミューリング取引に関係していました [4]。
ケースの 14% で、詐欺はボーナス プログラムで偽のアカウントを使用して行われました。
分析された詐欺事件の 12% は、TeamViewer のような正当なリモート管理ツールを使用して、ユーザー アカウントへの不正アクセスを取得しました。
ケースの XNUMX% で、不正なトランザクションはマルウェアに感染したデバイスに関連していました。
サイバー犯罪者が使用する戦術
Kaspersky の不正防止チームは、攻撃者が顧客の顧客にアクセスするために主に使用する XNUMX つの一般的なアプローチを区別します。
困っているはずの救世主
詐欺師は、銀行のセキュリティ担当者を装い、「救助者」を装っています。 彼らは銀行の顧客に電話をかけ、疑わしい請求や支払いを報告し、支援を提供します。 サイバー犯罪者は、テキスト メッセージまたはプッシュ通知で送信されたコードを使用して身元を確認するか、疑わしい取引を停止するか、「安全な口座」に送金することを顧客に勧めています。 または、トラブルシューティングに必要なリモート管理アプリケーションをインストールするよう被害者に依頼します。 詐欺師は、多くの場合、潜在的な被害者の地域で最大の銀行の従業員を装い、偽の電話 ID を使用して、本物の銀行からの電話であるかのように偽装します。
想定される投資家
この場合、サイバー犯罪者は、投資会社の従業員または銀行の投資顧問を装っています。 彼らは顧客に電話をかけ、顧客が銀行の支店に行かなくても、顧客の口座から直接仮想通貨や株式に投資することで、手っ取り早くお金を稼ぐ機会を提供します。 この投資サービスを提供する条件として、投資家は潜在的な被害者に、テキスト メッセージまたはプッシュ通知に含まれていたコードを尋ねます。
Kaspersky Fraud Prevention のビジネス開発責任者である Claire Hatcher は次のように述べています。 「したがって、金融業界向けのソリューションは、高レベルのセキュリティ対策を提供し、詐欺防止を含むユーザー エクスペリエンスにシームレスに統合する必要があります。 さらに、顧客が詐欺師の手口に引っかからないように、詐欺師の手口を定期的に思い出させるのに役立ちます。」
Kaspersky.com で詳細をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。