Semalt ekspert på internet banksikkerhed

Digitale lovovertrædere kompromitterer konti og afslutter falske udvekslinger på en lang række måder. Komplekse planer for, at anvendelsen skred frem malware, får en stor del af pressen. Svindlere fortsætter med succes handel med poster og tager kontanter med generelt ligetil menneskelige designede overfald, som eksemplificeret af Customer Success Manager for Semalt , Oliver King.

Hoodlums nærmer sig en omfattende reserve med data, der indeholder kontonavne, individuelle data, sparer penge interessepunkter og betydeligt mere. Cybersecurity-firmaet Hold Security afslørede fra sent, at det fandt stjålne certificeringer fra næsten 360 millioner poster tilgængelige, der kan købes på det underjordiske web. Nu har svindlere nu udstillet, hvordan de nulstiller adgangskoder for at udvide deres præstation ved at bruge denne butik med information til at komme til online-saldo.

Vores samlede viden om videnrepresentation har fulgt en stigende ordning med angreb mod vores klienter, som har svindlet flere detailkunder og færre forretningskonti mindst 50 banker og kreditforeninger i alle størrelser. Overfaldene inkluderer alle brugen af elementet "overset hemmelig nøgle" til at overvinde verifikation, og hver organisation havde adskillige skader, der markerede, at når de fornærmede erkendte, at de kunne udveksle en rekord effektivt, fulgte de hurtigt mere.

I det store og hele, når de havde adgang til posterne, udførte de skyldige sig på webkontoovervågningen, hvor de gennemgik posten, akkumulerede data og derefter logget ud. I brorparten af sagerne bestræbte de sig ikke på en udveksling ved hjælp af internetbesparelser.

Selvom der ikke var nogen udvekslinger, der blev prøvet gennem webbaseret opbevaring af penge, skulle budgetorganisationer under alle omstændigheder overveje denne forkert gengivelse. Lawbreakers kom ulovligt til posterne og kan bruge de data, der er samlet i et udvalg af ruter til deres monetære fortjeneste. Individuelle data, tidligere historier eller oplysninger om afdrag, mærker og checkoplysninger kan bruges til engrosbedrageri og frakoblet fejlagtig repræsentation over et udvalg af kanaler.

Crooks udvekslede både dynamiske poster og sløret poster (konti hvor der er reserver, men alligevel ingen bevægelse). En forudsigelig komponent er brugen af det overset hemmelige nøgleelement til at afslutte loginproceduren. Svindleren indtastede klientnavnet og tryk på den overset hemmelige nøglefangst, der viste et testspørgsmål, svaret som svindleren havde som nu, og derefter kunne uret nulstilles.

En gang i posten viste lovovertræderne et lignende generelt eksempel på adfærd, hvor de umiskendeligt søgte efter bestemte data om posten og havariet. Almindelige elementer, der blev brugt, var "View Record Rundown", "Bill Pay History" og "View Check Pictures".

Aversion tip

  • Organiser lag af sikkerhed, der sikrer de fleste af måderne, hvirvler udveksler poster på, ikke blot malware.
  • Se forbi udvekslingen, og vurder al online handling i din kunde repræsenterer usædvanlig adfærd, inklusive eksemplet, der er nævnt tidligere.
  • Kontroller med dine kunder for at bekræfte falsk adgang så hurtigt som muligt. At foretage et træk tidligt vil spare tid og kontanter senere.
  • Fra en chance for, at du finder bedragende handling, skal du søge efter forskellige poster med sammenlignende kvaliteter.
  • Når du bekræfter falske onlineposter, skal du lægge alarmer på posterne og kigge efter falske bevægelser i alle kanaler, især faxtrådskrav og forkert kontrol.