Liczba incydentów przejęcia kont bankowych zwiększyła się o 20% w porównaniu z 2019 r.
W 2020 roku przejęcie konta stanowiło co drugą oszukańczą transakcję w branży finansowej – wynika z raportu firmy Kaspersky. Według zanonimizowanych danych statystycznych dotyczących zdarzeń wykrytych przez rozwiązanie Kaspersky Fraud Prevention w okresie od stycznia do grudnia 2020 r., udział tego rodzaju incydentów zwiększył się z 34% w 2019 r. do 54% w 2020 r. Wśród najpopularniejszych sposobów uzyskiwania dostępu do kont bankowych można wyróżnić dwa – “na ratownika” oraz “na inwestora” – które stosowane są od 2019 r.
Wzrost znaczenia cyfrowych usług finansowych oraz e-handlu w 2020 r. jest w dużej mierze związany z tym, że z powodu pandemii spędzaliśmy więcej czasu w domu. Według ekspertów z firmy Kaspersky spowodowało to wzrost wykorzystywania socjotechniki przez cyberprzestępców. Dlatego tak istotne jest, aby zarówno instytucje finansowe, jak i klienci wiedzieli, jakie są typowe oszustwa, i potrafili się przed nimi bronić.
Zespół ekspertów odpowiedzialnych za rozwiązanie Kaspersky Fraud Prevention wyróżnił dwie powszechne metody stosowane przez osoby atakujące w celu uzyskania dostępu do kont – obie stanowiły kontynuację podobnych trendów zaobserwowanych w 2019 r. Pierwsza taktyka polega na wcieleniu się w rolę “osoby ratującej”: oszuści podszywali się pod ekspertów ds. bezpieczeństwa i próbowali “ratować” użytkowników. W tym celu dzwonili do klientów banków, podając się za pracowników ds. bezpieczeństwa, informowali ich o podejrzanych obciążeniach lub płatnościach i oferowali swoją pomoc. Taki ratownik mógł poprosić klientów o zweryfikowanie ich tożsamości przy pomocy kodu wysłanego przy użyciu wiadomości SMS lub powiadomienia push, powstrzymanie podejrzanej transakcji lub przelanie środków na “bezpieczny rachunek”. Atakujący mógł również poprosić o zainstalowanie aplikacji do zdalnego zarządzania, twierdząc, że jest ona wymagana do rozwiązywania problemów. Oszuści często przedstawiali się jako pracownicy największego banku w regionie potencjalnej ofiary i wykorzystywali sfałszowany identyfikator dzwoniącego w celu podszycia się pod rzeczywisty bank.
Drugą metodą było odgrywanie “inwestora”. W tym przypadku oszuści podawali się za pracowników firmy inwestycyjnej lub konsultantów inwestycyjnych z banku. Dzwonili do klientów, by zaproponować im możliwość szybkiego zarobienia pieniędzy poprzez zainwestowanie w kryptowalutę lub akcje bezpośrednio z konta klienta bez konieczności udania się do oddziału banku. Jako warunek wykonania “usługi inwestycji” potencjalna ofiara musiała podać kod otrzymany w wiadomości tekstowej lub powiadomieniu push.
Klienci banków zawsze wysoko cenią sobie łatwość dostępu do swoich kont oraz realizacji standardowych operacji finansowych. Teraz stało się to jeszcze bardziej istotne. Dlatego uważamy, że rozwiązania przeznaczone dla branży finansowej powinny zapewniać wysoki poziom mechanizmów bezpieczeństwa – w tym ochronę przed oszustwami – które są płynnie zintegrowane ze środowiskiem użytkownika. Naturalnie, warto również regularnie przypominać klientom o technikach stosowanych przez oszustów, aby potrafili zauważyć coś podejrzanego – wyjaśnia Claire Hatcher, odpowiedzialna za rozwój rozwiązania Kaspersky Fraud Prevention.
Aby pomóc firmom i osobom prywatnym zabezpieczyć się przed technikami oszustw, eksperci z firmy Kaspersky zalecają serwisom online oraz sprzedawcom detalicznym następujące działania:
- Ogranicz liczbę dozwolonych prób wykonania transakcji. Cyberprzestępcy mogą próbować podać poprawne dane uwierzytelniające w kilku podejściach.
- Edukuj swoich klientów na temat potencjalnych sztuczek, jakie mogą zastosować oszuści. Regularnie przesyłaj im informacje, dzięki którym będą potrafili zidentyfikować oszustwo oraz właściwie zachować się w takiej sytuacji.
- Przeprowadzaj coroczne audyty bezpieczeństwa oraz testy penetracyjne w celu wykrycia problemów w bezpieczeństwie sieci firmowej.
- Wyznacz zespół ds. analizy oszustw, który będzie potrafił wykrywać i analizować nowe metody stosowane przez oszustów.
- Zastosuj uwierzytelnienie wieloskładnikowe w celu zminimalizowania ryzyka przejęcia kont przez oszustów.
- Zainstaluj rozwiązanie zapobiegające oszustwom, które można szybko dostosować do identyfikowania nowych scenariuszy i metod ataków.
Raport Kaspersky Fraud Prevention opiera się na incydentach związanych z cyberprzestępczością oraz danych uzyskanych przez rozwiązanie Kaspersky Fraud Prevention na podstawie szczegółowej analizy zachowania klientów sektora bankowego oraz e-handlu. Więcej informacji na temat głównych metod oszustw wymierzonych w firmy zawiera pełny raport dostępny na stronie https://kfp.kaspersky.com/resources.