Back to Question Center
0

Semalt Experte für Internet Banking Sicherheit

1 answers:

Digitale Straftäter kompromittieren Konten und schließen gefälschte Austauschvorgänge auf vielfältige Weise ab. Komplexe Pläne, dass die Malware von der Nutzung profitiert, erhalten einen großen Teil der Presse. Betrüger tauschen die Rekorde weiterhin erfolgreich aus und nehmen Bargeld mit im Allgemeinen einfachen, von Menschen verursachten Angriffen ein, wie beispielsweise der Customer Success Manager von Semalt , Oliver King .

Hoodlums nähern sich einer umfangreichen Reserve von Daten, die Kontonamen, individuelle Daten, Geld sparen Points of Interest und wesentlich mehr enthält. Cybersicherheitsfirma Hold Security hat kürzlich entdeckt, dass sie gestohlene Zertifikate aus fast 360 Millionen verfügbaren Datensätzen gefunden hat, die im U-Bahn-Netz gekauft werden können. Außerdem haben Betrüger nun gezeigt, wie sie ihre Passwörter zurücksetzen, um ihre Errungenschaften bei der Nutzung dieses Informationsspeichers zu erweitern, um zu Online-Finanzsalden zu gelangen.

Unser Aggregat aus falscher Darstellung ist einer fortschreitenden Anordnung von Angriffen gegen unsere Kunden gefolgt, die mehrere Privatkunden und weniger Geschäftskonten von mindestens fünfzig Banken und Kreditgenossenschaften aller Größen betrafen. Die Angriffe beinhalten alle die Nutzung des "übersehenen geheimen Schlüssel" -Elements, um die Verifikation zu überwinden, und jede Organisation hatte zahlreiche Opfer, die darauf hinwiesen, dass die Täter schnell akzeptierten, sobald sie eine Platte effektiv abschreiben konnten.

Nachdem sie auf die Aufzeichnungen zugegriffen hatten, führten die Täter im Großen und Ganzen die Web-Account-Überwachung durch, wo sie die Aufzeichnung durchführten, Daten sammelten und sich anschließend abmeldeten..In den meisten Fällen bemühten sie sich nicht um einen Austausch durch Internet-Sparen.

Während es keinen Austausch gab, bei dem versucht wurde, das Geld über das Internet zu behalten, sollten Haushaltsorganisationen diese Falschdarstellung in jedem Fall berücksichtigen. Rechtsbrecher sind zu den Aufzeichnungen gelangt und können die in einer Auswahl von Routen angesammelten Daten für ihren Geldgewinn nutzen. Einzelne Daten, frühere Storys oder Ratenzahlungsinformationen, Markierungen und Scheckinformationen können für Großhandelsbetrug und getrennte Fehldarstellungen über eine Auswahl von Kanälen verwendet werden.

Crooks tauschten sowohl dynamische Aufzeichnungen als auch lethargische Aufzeichnungen (Konten, wo es Reserven gibt, aber keine Bewegung). Eine vorhersagbare Komponente ist die Verwendung des Schlüsselelements Übersehene geheime Schlüssel, um das Anmeldeverfahren abzuschließen. Der Betrüger würde den Kundennamen eingeben und auf den Schlüssel "Übersehene geheime Schlüssel" tippen, der eine Testfrage enthielt, die Antwort, auf die der Betrüger von nun an geantwortet hatte, und danach konnte das Passwort zurückgesetzt werden.

In den Akten zeigten die Gesetzesbrecher ein ähnliches allgemeines Verhaltensbeispiel und suchten unverkennbar nach bestimmten Daten über die Aufzeichnung und das Opfer. Übliche verwendete Elemente waren "View Record Rundown", "Bill Pay History" und "View Check Pictures".

Aversionstipps

  • Organisieren Sie Sicherheitsebenen, die gegen die Mehrheit der Möglichkeiten schützen, mit denen Betrüger Datensätze abwedeln, und nicht nur Malware.
  • Schauen Sie an der Börse vorbei und bewerten Sie alle Online-Aktionen in Ihrem Kunden, was ungewöhnliches Verhalten darstellt, einschließlich des oben erwähnten Beispiels.
  • Erkundigen Sie sich bei Ihren Kunden, um den falschen Zugang so schnell wie möglich zu bestätigen. Ein früher Vorlauf wird später Zeit und Geld kosten.
  • Wenn Sie eine betrügerische Handlung finden, suchen Sie nach anderen Aufzeichnungen mit vergleichbaren Qualitäten.
  • Wenn Sie gefälschte Online-Aufzeichnungen bejahen, legen Sie Alarme auf die Aufzeichnungen und suchen Sie nach gefälschten Bewegungen in allen Kanälen, insbesondere gefälschten Drahtanforderungen und falschen Kontrollen.
November 24, 2017
Semalt Experte für Internet Banking Sicherheit
Reply