W 2020 roku wzrosła liczba przejęć kont bankowych. Aż o 20 procent
Co drugi incydent bezpieczeństwa w 2020 roku obejmował przejęcie konta bankowego – według raportu Kaspersky Fraud Prevention. Udział tego rodzaju przestępstw zwiększył się z 34 proc. w 2019 r. do 54 proc. w 2020 r. Kluczowym wektorem ataków okazuje się coraz częściej socjotechnika.
Wśród najpopularniejszych sposobów uzyskiwania dostępu do kont bankowych można wyróżnić dwa – "na ratownika" oraz "na inwestora" – które stosowane są od 2019 r. Według ekspertów z firmy Kaspersky, izolacja związana z pandemią w 2020 roku zwiększyła ilość incydentów z wykorzystaniem socjotechniki przez cyberprzestępców.
Z tego względu eksperci z branży zalecają dodatkowe szkolenia aby zarówno przedstawiciele instytucji finansowych, jak i klienci wiedzieli, jak rozpoznawać oszustwa i jak się przed nimi bronić. Zespół ekspertów odpowiedzialnych za rozwiązanie Kaspersky Fraud Prevention wyróżnił dwie powszechne metody stosowane przez osoby atakujące w celu uzyskania dostępu do kont.
Pierwsza taktyka polega na wcieleniu się w rolę "osoby ratującej": oszuści podszywali się pod ekspertów ds. bezpieczeństwa i próbowali "ratować" użytkowników. W tym celu dzwonili do klientów banków, podając się za pracowników ds. bezpieczeństwa, informowali ich o podejrzanych obciążeniach lub płatnościach i oferowali swoją pomoc.
Taki ratownik mógł prosić klientów o zweryfikowanie ich tożsamości przy pomocy kodu wysłanego przy użyciu wiadomości SMS lub powiadomienia push, powstrzymanie podejrzanej transakcji lub przelanie środków na "bezpieczny rachunek". Oczywiście ofiary pieniędzy więcej nie zobaczyły.
Atakujący mógł również poprosić o zainstalowanie aplikacji do zdalnego zarządzania, twierdząc, że jest ona wymagana do rozwiązywania problemów. Oszuści często przedstawiali się jako pracownicy największego banku w regionie potencjalnej ofiary i wykorzystywali sfałszowany identyfikator dzwoniącego w celu podszycia się pod rzeczywisty bank.
Drugą metodą było odgrywanie "inwestora". W tym przypadku oszuści podawali się za pracowników firmy inwestycyjnej lub konsultantów inwestycyjnych z banku. Dzwonili do klientów, by zaproponować im możliwość szybkiego zarobienia pieniędzy poprzez zainwestowanie w kryptowalutę lub akcje bezpośrednio z konta klienta bez konieczności udania się do oddziału banku. Jako warunek wykonania "usługi inwestycji" potencjalna ofiara musiała podać kod otrzymany w wiadomości tekstowej lub powiadomieniu push.
