Semaltov strokovnjak za varnost internetnega bančništva

Digitalni prestopniki ogrožajo račune in končajo lažne izmenjave na najrazličnejše načine. Kompleksni načrti, s katerimi je uporaba zlonamerne programske opreme napredovala, so zelo priljubljena. Goljufi nadaljujejo uspešno trgovanje z evidencami in jemljejo gotovino s splošno preprostimi, človeško oblikovanimi napadi, kot je to prikazal vodja poslovnega uspeha podjetja Semalt Oliver King.

Hoodlums pristopa k obsežni zalogi podatkov, ki vključuje imena računov, posamezne podatke, prihranijo denarne točke in še veliko več. Podjetje za kibernetsko varnost Hold Security je odkrilo pozno, da je v podzemnem spletu našlo ukradene certifikate iz skoraj 360 milijonov zapisov, ki so na voljo za nakup. Zdaj so prevaranti razstavili, kako ponastavljajo gesla, da bi razširili svoje dosežke pri uporabi te zaloge informacij, da bi prišli do spletnih finančnih bilanc.

Naš zbirni podatek o napačnem predstavljanju je sledil napredujočemu napadu na naše stranke, ki je ogrozil več maloprodajnih strank in manj poslovnih računov vsaj petdeset bank in kreditnih zadrug vseh velikosti. Vsi napadi vključujejo uporabo elementa "spregledanega skrivnega ključa", da bi odpravili preverjanje, in vsaka organizacija je imela številne žrtve, ki so označile, da ko so kršitelji priznali, da lahko učinkovito prekinejo en zapis, so hitro sledili več.

Ko so dostopali do zapisov, so krivci izvajali nadzor nad spletnim računom, kjer so preiskovali zapis, zbirali podatke in se nato odjavljali. V levem deležu primerov si niso prizadevali izmenjave z internetnim varčevanjem denarja.

Medtem ko ni bilo nobene izmenjave, ki bi jo poskusili prek spleta, ki bi hranil denar, bi morale proračunske organizacije v vsakem primeru upoštevati to napačno predstavitev. Kršitelji zakonodaje so nezakonito vstopili v evidence in lahko podatke, zbrane v zbirki poti, uporabijo za svoj denarni dobiček. Podatki o posameznih podatkih, preteklih zgodbah ali obrokih, oznake in podatki o čekih se lahko uporabijo za veleprodajne goljufije in izključitev napačnega prikazovanja v različnih kanalih.

Crooks je trgoval tako z dinamičnimi kot tudi z letargičnimi rekordi (računi, kjer so rezerve, a gibanja ni). Ena izmed predvidljivih komponent je uporaba ključnega elementa Pregledani skrivnost za zaključek postopka prijave. Goljuf bo vpisal ime stranke in se dotaknil ključa Previdni skrivnost, ki je pokazal eno testno vprašanje, odgovor na katerega je imel prevarant do zdaj, in po tem bi lahko ustavno besedo ponastavil.

Ko so zapisniki v zapisniku prikazali podoben splošen primer ravnanja, so nedvomno iskali določene podatke o zapisu in nesreči. Pogosti elementi, ki so bili uporabljeni, so bili "Ogled zadrževanja zapisov", "Zgodovina plačevanja računov" in "Ogled preglednih slik".

Nasveti za odpornost

  • Organizirajte plasti varnosti, ki preprečujejo večino načinov, s katerimi hoodlums trguje z zapisi, ne le z zlonamerno programsko opremo.
  • Pogled mimo izmenjave in ocenite vsa spletna dejanja v vaši stranki predstavljajo neobičajno ravnanje, vključno s primerom, ki smo ga že opazili.
  • S strankami se posvetujte, da čim hitreje potrdijo lažni dostop. Če se premaknete zgodaj, boste pozneje porabili čas in denar.
  • Po možnosti, da najdete lažno početje, poiščite različne zapise s primerjalnimi lastnostmi.
  • Ko potrdite ponarejeni spletni zapis, postavite alarme v zapise in poiščite ponarejeno gibanje v vseh kanalih, zlasti pri faksiranih zahtevah žice in lažnih preverjanjih.