Back to Question Center
0

Semal Expert op Internet Banking Sekuriteit

1 answers:

Digitale oortreders kompromie-rekeninge en beëindig vals ruilings op 'n wye verskeidenheid maniere. Komplekse planne dat die gebruik van malware gevorder het, kry baie van die pers. Fraudsters bly suksesvol afhandeling van rekords en neem kontant met algemeen eenvoudige, menslike aanvalle soos voorgestel deur die Customer Success Manager van Semalt , Oliver King.

Hoodlums benader 'n omvattende databasisreserwe wat rekeningname, individuele data bevat, geld spaarpunte spaar, en aansienlik meer. Cybersecurity firm Hold Security het tot laat gekom dat dit gesteelde certificaties van bykans 360 miljoen rekords wat beskikbaar is om op die ondergrondse web aangekoop te word, gevind het. Ook het bedrieërs nou uitgestal hoe hulle wagwoorde herstel om hul prestasie uit te brei deur hierdie inligting te gebruik om aanlyn finansiële saldo's te kry.

Ons wanvoorstelling kennisgewig het gevolg op 'n vorderende reëling van aanrandings teen ons kliënte wat verskeie kleinhandelkundiges bedrieg het en minder besigheidsrekeninge minstens vyftig banke en krediet unies van alle groottes. Die aanvalle sluit almal die gebruik van die "oor die hoofde geheime sleutel" -element in om verifikasie te verifieer, en elke organisasie het talle ongevalle gemerk dat sodra die oortreders erken het dat hulle een rekord doeltreffend kon verhandel, het hulle vinnig meer gevolg.

Byna, sodra hulle toegang tot die rekords gehad het, het die oortreders op die webrekening toesig presteer, waar hulle deur die rekord, opgehoopte data, en daarna uitgelug het..In die leeue se deel van die gevalle het hulle nie 'n uitruil probeer deur middel van internet spaargeld nie.

Terwyl daar geen uitruilings was wat deur die web probeer is om geld te behou nie, moet begrotingsorganisasies in elk geval hierdie wanvoorstelling oorweeg. Wetgewers het onwettig die rekords ontvang en kan die data wat in 'n verskeidenheid roetes geakkumuleer is, gebruik vir hul monetêre wins. Inligting oor individuele data, verhalende stories of paaiemente, punte en tjek kan gebruik word vir groothandelbedrog en ontkoppelde wanvoorstelling oor 'n verskeidenheid kanale.

Crooks verhandel beide dinamiese rekords en traag rekords (rekeninge waar daar reserwes is, maar geen beweging nie). Een voorspelbare komponent is die gebruik van die Oorskakel Geheime sleutelelement om die aanmeldprosedure te voltooi. Die bedrieër sal die kliënt se naam betree en tik op die Oorsig Geheime sleutel vang, wat 'n toetsvraag getoon het, die reaksie wat die bedrieër van nou af gehad het, en daarna kan die wagwoord teruggestel word.

Een keer in die rekord het die wetgewers 'n soortgelyke algemene voorbeeld van gedrag vertoon, onmiskenbaar op soek na spesifieke data oor die rekord en die ongevalle. Algemene elemente wat gebruik is, was "View Record Rundown", "Bill Pay History" en "View Check Pictures".

Aversion Tips

  • Organiseer lae sekuriteit wat verseker teen die meerderheid van die maniere waarop u rekords afhandel, nie net malware nie.
  • Kyk verby die ruil en assesseer alle aanlyn-aksie in u kliënt verteenwoordig ongewone gedrag, insluitend die voorbeeld wat voorheen genoem is.
  • Kontroleer met u kliënte om vals toegang so vinnig as moontlik te bevestig. Om vroegtydig te beweeg, spaar tyd en geld later.
  • Op die kans dat jy bedrieglike aksie vind, soek vir verskillende rekords met vergelykende eienskappe.
  • Wanneer u 'n valse aanlynrekord bevestig, plaas alarmen op die rekords en kyk na nepbeweging in alle kanale, veral gefaksde draadvereistes en vals tjeks.
November 28, 2017
Semal Expert op Internet Banking Sekuriteit
Reply