Semalt-expert op het gebied van internetbankieren

Digitale overtreders brengen accounts in gevaar en voltooien nep-uitwisselingen op een groot aantal manieren. Complexe plannen waarbij gebruik is gemaakt van malware, krijgen veel aandacht van de pers. Fraudeurs blijven met succes dossiers ruilen en nemen contant geld aan met over het algemeen eenvoudige, door mensen ontworpen aanvallen, zoals geïllustreerd door de Customer Success Manager van Semalt , Oliver King.

Hoodlums benaderen een uitgebreide reserve aan gegevens met accountnamen, individuele gegevens, geldbesparende punten en aanzienlijk meer. Cybersecuritybedrijf Hold Security ontdekte onlangs dat het gestolen certificeringen vond van bijna 360 miljoen records die toegankelijk waren om te kopen op het ondergrondse web. Ook hebben fraudeurs nu laten zien hoe ze wachtwoorden opnieuw instellen om hun prestaties uit te breiden door deze winkel met informatie te gebruiken om online financiële saldi te krijgen.

Onze verkeerde voorstelling van kennisaggregatie heeft een voortschrijdende regeling van aanvallen op onze klanten gevolgd die verschillende particuliere klanten en minder zakelijke accounts van ten minste vijftig banken en kredietverenigingen van elke omvang hebben bedrogen. De aanvallen omvatten allemaal het gebruik van het "over het hoofd geziene geheime sleutel" -element om verificatie te overwinnen, en elke organisatie had talloze slachtoffers gesignaleerd dat zodra de overtreders erkenden dat ze één record effectief konden ruilen, ze snel meer volgden.

Over het algemeen waren de boosdoeners, zodra ze toegang hadden tot de records, op het webaccounts waar ze de record doornamen, de gegevens verzamelden en daarna uitlogden. In het overgrote deel van de gevallen streefden zij niet naar een uitwisseling door middel van internetbesparing.

Hoewel er geen uitwisselingen zijn geprobeerd via webgebaseerde geldbewaring, moeten begrotingsorganisaties deze verkeerde voorstelling in ieder geval overwegen. Wetsovertreders zijn onrechtmatig bij de administratie gekomen en kunnen de verzamelde gegevens in een reeks routes gebruiken voor hun geldelijke winst. Individuele gegevens, informatie uit het verleden of afleveringen, markeringen en cheque-informatie kunnen worden gebruikt voor groothandelsfraude en een verkeerde voorstelling van zaken via een reeks kanalen.

Crooks verhandelde zowel dynamische records als lethargische records (rekeningen met reserves, maar geen beweging). Een voorspelbaar onderdeel is het gebruik van het Overlooked Secret-sleutelelement om de aanmeldingsprocedure te voltooien. De fraudeur voerde de naam van de klant in en tikte op de Overlooked Secret-sleutelvanger, die één testvraag toonde, het antwoord waarop de fraudeur vanaf nu had en daarna het wachtwoord kon worden gereset.

Eenmaal in het dossier vertoonden de wetsovertreders een soortgelijk algemeen voorbeeld van gedrag, onmiskenbaar op zoek naar bepaalde gegevens over het dossier en het slachtoffer. Veelvoorkomende elementen waren "Bekijk Recordverloop", "Bill Pay History" en "Bekijk Check Pictures".

Afkeer tips

  • Organiseer beveiligingslagen die ervoor zorgen dat het merendeel van de manieren waarop gangsters records uitwisselen, niet alleen malware is.
  • Kijk voorbij de uitwisseling en beoordeel alle online actie bij uw klant als ongewoon gedrag, inclusief het eerder genoteerde voorbeeld.
  • Vraag uw klanten om valse toegang zo snel mogelijk te bevestigen. Als u vroegtijdig verhuist, bespaart u tijd en geld.
  • Als je bedrieglijke actie vindt, zoek dan naar verschillende records met vergelijkende eigenschappen.
  • Wanneer u een nep online record bevestigt, zet u alarmen op de records en zoekt u naar nepbeweging in alle kanalen, vooral faxverzoeken en valse controles.