Semalt Expert în domeniul securității băncilor pe Internet

Infractorii digitali compromit conturile și termină schimburile false într-o gamă largă de moduri. Planurile complexe de utilizare a programelor malware avansate obțin o mare parte din presă. Fraudei continuă să tranzacționeze cu succes înregistrările și preiau numerar cu asalturi în general simple, concepute de oameni, așa cum este exemplificat de către Managerul de Succes al Clientului din Semalt , Oliver King.

Hoodlums abordează o rezervă extinsă de date care încorporează nume de cont, date individuale, economisirea punctelor de interes din bani și în mod substanțial mai mult. Întreprinderea de cibersecuritate Hold Security a descoperit până târziu că a găsit certificări furate din aproape 360 de milioane de înregistrări accesibile pentru a fi achiziționate pe site-ul subteran. De asemenea, fraudei au prezentat modul în care își resetează parolele pentru a-și extinde realizările în utilizarea acestui magazin de informații pentru a ajunge la soldurile financiare online.

Agregatul nostru de cunoștințe de prezentare greșită a urmat un aranjament progresiv de atacuri împotriva clienților noștri care au fraudat mai mulți clienți cu amănuntul și mai puține conturi de afaceri, cel puțin cincizeci de bănci și uniuni de credit de toate dimensiunile. Atacurile includ toate elementele „cheie secretă trecute cu vederea” pentru a învinge verificarea și fiecare organizație a înregistrat numeroase victime care indică faptul că, odată ce infractorii au recunoscut că ar putea tranzacționa o înregistrare în mod eficient, au urmat rapid mai multe.

În linii mari, odată ce au accesat înregistrările, vinovații au efectuat o supraveghere a contului web unde au făcut o scanare, au acumulat date și au deconectat ulterior. În ceea ce privește leul de cazuri, nu au încercat un schimb prin economisirea de bani pe internet.

Deși nu s-au încercat schimburi prin păstrarea banilor pe internet, organizațiile bugetare ar trebui, în orice caz, să ia în considerare această prezentare greșită. Legiuitorii au ajuns ilegal la înregistrări și pot utiliza datele acumulate într-un sortiment de rute pentru profitul lor monetar. Datele individuale, poveștile anterioare sau informațiile privind tranșele, marcajele și informațiile de verificare pot fi utilizate pentru fraudă cu ridicata și pentru prezentări greșite deconectate pe un sortiment de canale.

Crooks a tranzacționat atât înregistrări dinamice, cât și recorduri letargice (conturile unde există rezerve, dar nu există nicio mișcare). O componentă previzibilă este utilizarea elementului cheie Secret ignorat pentru a finaliza procedura de autentificare. Căzuratorul ar introduce numele clientului și s-ar apasa pe captura de cheie Secretul trecut cu vederea, care a arătat o întrebare de testare, răspunsul la care a avut-o fraudatorul în acest moment și, după aceea, cuvântul de veghe ar putea fi resetat.

Odată înregistrat, legii au afișat un exemplu general similar de conduită, căutând în mod inconfundabil date particulare despre cazier și despre victime. Elementele obișnuite utilizate au fost „View Record Rundown”, „Bill Pay History” și „View Check Pictures”.

Sfaturi de aversiune

• Organizați straturi de securitate care să asigure majoritatea modurilor în care capotele tranzacționează înregistrările, nu pur și simplu malware.
• Priviți în urma schimbului și evaluați toate acțiunile online ale clientului dvs. reprezintă o conduită neobișnuită, inclusiv exemplul menționat anterior.
• Verificați cu clienții dvs. pentru a afirma accesul fals cât mai rapid. Dacă faceți o mișcare devreme, veți pierde timp și numerar mai târziu.
• Și fără șansă să găsiți acțiuni înșelătoare, căutați diferite înregistrări cu calități comparative.
• Când afirmați înregistrarea online falsă, puneți alarme pe înregistrări și căutați mișcare falsă pe toate canalele, în special cererile prin cablu prin fax și verificări false.