Prema istraživanju Kaspersky Fraud Prevention tima, u 2020. godini svaka druga prevarantska transakcija u finansijskoj industriji odnosila se na preuzimanje računa korisnika. Prema anonimnoj statistici događaja koje je Kaspersky Fraud Prevention tim detektovao u periodu od januara do decembra 2020, udeo takve vrste incidenata se povećao sa 34% u 2019. na 54% u 2020. godini. Dve šeme za obezbeđivanje pristupa bankovnim računima – ‘spasilac’ i ‘investitor’ – i dalje su među najzastupljenijima još od 2019. godine.

Značaj digitalnih finansijskih usluga i e-trgovine se povećao u 2020. godini zbog toga što su ljudi usled pandemije više vremena provodili kod kuće. Stručnjaci kompanije Kaspersky smatraju da je to zauzvrat dovelo do povećane eksploatacije tehnika socijalnog inženjeringa od strane sajber kriminalaca. Zato je i za finansijske institucije i za klijente naročito bitno da budu svesni tipičnih prevarantskih šema i da budu sposobni da zaštite sebe.

Osim porasta broja uspešno sprovedenih preuzimanja računa, u slučaju 12% prevarantskih incidenata, alati za legitimnu daljinsku administraciju (legitimate remote administration tools – RAT) kao što je TeamViewer su zloupotrebljavani u pokušaju obezbeđivanja pristupa računima korisnika.

Povezana vest:  Beč: novi metod - fluorescentne boje iz „ekspres lonca“

Kaspersky Fraud Prevention tim razlikuje dva najzastupljenija pristupa koje napadači primenjuju kako bi obezbedili pristup računima korisnika – oba su nastavci sličnih trendova primećenih 2019. godine. U prvoj taktici prevaranti se predstavljaju kao ‘spasioci’, što podrazumeva da se pretvaraju da su stručnjaci za bezbednost koji praktično glume određene scenarije kako bi ‘spasili’ korisnike. Oni pozivaju klijente banaka i predstavljaju se kao zaposleni u sektoru za bezbednost koji ih izveštavaju o sumnjivim naplatama ili isplatama sa računa i nude svoju pomoć. Spasilac od korisnika može da zatraži verifikovanje njihovog identiteta putem koda koji je poslat u poruci ili push-notifikaciji, kako bi zaustavio sumnjivu transakciju ili prebacio novac na ‘bezbedan račun’. Oni od žrtve takođe mogu da zatraže da instalira aplikaciju za daljinsko upravljanje uz obrazloženje da je to neophodno za rešavanje problema. Prevaranti se uglavnom predstavljaju kao zaposleni u najvećim bankama u regionu potencijalne žrtve i koriste lažni ID pozivaoca za dolazeće pozive kako bi se predstavili kao prava banka.

U drugom primeru sajber kriminalci se pretvaraju da su ‘investitori’. U ovom scenariju se prevaranti pretvaraju da su zaposleni u investicionoj kompaniji, ili da rade kao investicioni konsultanti u nekoj banci.  Oni pozivaju klijente i nude im brz način da zarade novac tako što će uložiti u kripto valutu ili akcije direktno sa računa klijenta, bez potrebe da odlaze u poslovnicu banke. Kao predulsov za ovu ‘investicionu uslugu’, investitor od potencijalne žrtve traži kod koji je ona dobila u poruci ili push-notifikaciji.

Povezana vest:  Polovina svih DDoS napada u trećem kvartalu desila se u septembru

“Klijenti banaka oduvek izrazito cene lakoću pristupačnosti svojim računima i sprovođenja uobičajenih finansijskih operacija. Sada je to postalo naročito važno. Zbog toga smatramo da rešenja za finansijsku industriju treba da osiguraju visok nivo bezbednosnih mera – uključujući zaštitu od prevare – koje se lako mogu integrisati u korisničko iskustvo. Naravno, uvek treba redovno podsećati klijente na tehnike prevaranata, tako da je velika verovatnoća da će primetiti ako nešto nije u redu,” objašnjava Kler Hečer (Claire Hatcher), šef poslovnog razvoja, Kaspersky Fraud Prevention.

Kako bi pojedincima i preduzećima pomogla da sačuvaju bezbednost od stalno promenljivih prevarantskih tehnika, kompanija Kaspersky onlajn servisima i trgovcima predlaže usvajanje sledećih mera:

  • Ograničite broj pokušaja za sprovođenje transakcije; sajber kriminalci mogu da pokušaju da unesu ispravne kredencijale nekoliko puta
  • Informišite svoje klijente o potencijalnim trikovima koje prevaranti koriste. Redovno im šaljite informacije o tome kako da prepoznaju prevaru i kako da reaguju u tom slučaju
  • Sprovodite godišnje bezbednosne provere i testove kako biste otkrili bezbednosne poteškoće na mreži kompanije
  • Angažujte tim za analizu prevara koji je sposoban da pronađe i analizira nove metode koje prevaranti koriste
  • Implementirajte multifaktorsku autentifikaciju kako biste smanjili šansu dolaska do preuzimanja računa
  • Instalirajte rešenje za preventivu od prevara koje se brzo može prilagoditi za identifikovanje novih napadačkih šema i metoda
Povezana vest:  Švajcarski Merkle najavio nova radna mesta u Republici Srbiji

Kaspersky Fraud Prevention izveštaj je baziran na incidentima povezanim sa sajber kriminalom i na podacima koje je detektovao Kaspersky Fraud Prevention tim nakon sveobuhvatne analize ponašanja korisnika u bankarskom sektoru i e-trgovini. Kako biste saznali više o glavnim vektorima prevara sa kojima su se kompanije suočile, pročitajte izveštaj u celosti ovde.