Незаконні фінансові операції: кіберзлочинці заволоділи рахунками клієнтів на 20 відсотків. У 2020 році кожна друга шахрайська транзакція у фінансовому секторі та секторі електронної комерції була успішним захопленням облікового запису клієнта кіберзлочинцями.
Відповідно до анонімної міжнародної статистики, зібраної рішенням Kaspersky Fraud Prevention у період з січня по грудень 2020 року, частка таких інцидентів зросла з 34 відсотків у 2019 році до 54 відсотків у 2020 році. Фахівці Kaspersky бачать у кіберзлочинців два основних підходи до завоювання довіри потенційних жертв: передбачуваний рятівник та передбачуваний інвестор.
Пандемія збільшує використання електронної комерції
Використання цифрових фінансових послуг і електронної комерції (e-commerce) минулого року зросло в усьому світі через пандемію. За словами експертів Kaspersky, це призвело до збільшення атак соціальної інженерії. Тут кіберзлочинці таємно завойовують довіру потенційних жертв, звертаючись до них індивідуально, наприклад, щоб отримати конфіденційну інформацію, таку як доступ до облікового запису або фінансові дані. Тому як банки, так і фінансові установи, а також їхні клієнти повинні бути особливо обізнаними щодо типових тактик шахрайства та відповідним чином захистити себе.
Аналізуючи шахрайську діяльність кіберзлочинців у сфері фінансів та електронної комерції у 2020 році, вимальовується така картина:
- Більшість інцидентів шахрайства (54 відсотки) стосуються успішного захоплення рахунків клієнтів.
Інші 16 відсотків стосувалися операцій з відмивання грошей або зловживання грішми [4].
У 14% випадків шахрайство відбувалося з використанням фейкових акаунтів у бонусних програмах.
12 відсотків проаналізованих випадків шахрайства використовували законні інструменти віддаленого адміністрування, такі як TeamViewer, для отримання незаконного доступу до облікових записів користувачів.
У чотирьох відсотках випадків шахрайські транзакції були пов’язані з пристроями, зараженими шкідливим програмним забезпеченням.
Тактика кіберзлочинців
Команда Kaspersky із запобігання шахрайству розрізняє два поширені підходи, які зловмисники використовують для отримання доступу до клієнтів:
Передбачуваний рятівник у потребі
Шахраї видають себе за охоронців банку, а отже, за «рятівників». Вони дзвонять клієнтам банку, повідомляють про підозрілі нарахування чи платежі та пропонують допомогу. Кіберзлочинці заохочують клієнтів підтвердити свою особу за допомогою коду, надісланого в текстовому повідомленні або push-повідомленні, зупинити підозрілу транзакцію або переказати гроші на «захищений рахунок». Крім того, вони просять жертв встановити програму віддаленого керування, необхідну для усунення несправностей. Шахраї часто видають себе за співробітників найбільшого банку в регіоні потенційної жертви та використовують фальшивий ідентифікатор телефону, щоб приховати вхідні дзвінки від справжнього банку.
Передбачуваний інвестор
У цьому випадку кіберзлочинці видають себе за співробітників інвестиційної компанії або інвестиційного радника банку. Вони дзвонять клієнтам і пропонують їм можливість швидко заробити гроші, інвестуючи в криптовалюту або акції безпосередньо з рахунку клієнта - без необхідності відвідування відділення банку. Як умова надання цієї інвестиційної послуги, інвестор запитує у потенційної жертви код, який міститься в текстовому повідомленні або push-повідомленні.
«Клієнти банків цінують легкий доступ до своїх рахунків і проведення звичайних фінансових операцій, — сказала Клер Хетчер, керівник відділу розвитку бізнесу Kaspersky Fraud Prevention. «Тому рішення для фінансової індустрії повинні пропонувати високий рівень заходів безпеки та бути бездоганно інтегрованими в роботу користувача, включаючи захист від шахрайства. Крім того, це допомагає регулярно нагадувати клієнтам про методи шахраїв, щоб вони не попаслися на це».
Дізнайтеся більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/