white and blue magnetic card
Internetas | Patarimai | Saugumas | Technologijos

Internetinės bankininkystės informacijos vagystė. Patarimai, kaip apsisaugoti.

ByPuiki.lt 🕒 Skaitymo laikas: 10 minutės
Teksto dydis: +1, +2, normalus.

Populiarėjant internetinei bankininkystei, daugėja ir nusikaltimų šioje srityje. bankas Sukčiavimas yra viena iš labiausiai paplitusių nusikalstamos veiklos rūšių internete. Be vagysčių kredencialus į banko sąskaitas, kibernetiniai nusikaltėliai vagia banko kortelių duomenis, kad galėtų juos panaudoti pasipelnymui. Tačiau kaip tiksliai veikia nusikaltėliai ir kokias pasekmes jų veikla sukelia asmenims??

Kas yra banko informacijos vagystė internete??

Internetinės bankininkystės informacijos vagystė reiškia, kad užpuolikas pavagia asmens ar organizacijos internetinės bankininkystės kredencialus ir gauna prieigą prie susijusių banko sąskaitų arba kredito kortelių. Vėliau jis naudoja šią informaciją, pavyzdžiui, norint išsiimti pinigus iš sąskaitos arba atlikti kitą finansinį sukčiavimą. Teisiniu požiūriu internetinės bankininkystės informacijos vagystė yra bet kokia nusikalstama veika, padaryta naudojant banko programą. arba internetinė bankininkystė. Tai apima neteisėtą prieigą prie kitų žmonių banko sąskaitų, kad būtų galima atlikti finansines operacijas ir išimti pinigus..

Didelis šiuolaikinio bankininkystės verslo skaitmeninimo laipsnis suteikia užpuolikams daug galimybių daryti tokius nusikaltimus. Ir nors bankai imasi vis daugiau priemonių, kad užtikrintų savo skaitmeninių paslaugų saugumą ir apsaugotų sąskaitas savo klientams, augantis kibernetinių sukčių išradingumas reiškia, kad tokias atakas gali būti labai sunku aptikti ir užkirsti kelią.

Kaip vyksta banko sukčiavimas??

Kibernetiniai nusikaltėliai taiko vis sudėtingesnius metodus, siekdami įtikinti nieko neįtariantį asmenį suteikti jam savo banko duomenis, kuriuos vėliau panaudoja vagystei įvykdyti. Dažnai tokie išpuoliai yra daugiapakopiai ir derinami patys turi skirtingą taktiką, todėl juos taip sunku atpažinti. Todėl kiekvienas besinaudojantis internetinės bankininkystės paslaugomis turi suprasti, kaip vyksta šios atakos, kad būtų nuolat budrus. Yra du pagrindiniai banko informacijos vagysčių tipai Internetas: naudojant sąskaitos perėmimą (ATO) ir naudojant automatinio pervedimo paslaugas (Automatic Transfer Systems, ATS).).

Paskyros perėmimas (ATO))

ATO yra skaitmeninės bankininkystės sukčiavimo rūšis, kai kibernetinis nusikaltėlis naudoja pavogtą informaciją, kad perimtų kito asmens banko sąskaitą. Tam dažnai naudojami socialinės inžinerijos metodai arba kenkėjiškos programos. Sunkiausiame atakos derina abu būdus. Žemiau pateikiami dažniausiai pasitaikantys sukčiavimo internetinės bankininkystės ir banko sąskaitos perėmimo būdai..

  • Sukčiavimas. Tokiu atveju sukčius banko, kuriame auka turi sąskaitą, vardu ją siunčia paštu prašydami patvirtinti savo kredencialus. Paprastai laiške yra nuoroda, nukreipianti į apgaulingą svetainę, kuri imituoja tikrą banko svetainę. Kai auka įveda savo kredencialus, užpuolikas juos pavagia. Štai kodėl bankai nuolat primena, kad niekada neprašo klientų konfidencialią informaciją, tokią kaip slaptažodžiai ar PIN kodai. Siekdami padidinti sėkmės tikimybę, sukčiai dažnai įspėja, kad prieiga prie banko sąskaitos bus sustabdyta arba užblokuota, jei klientas nepatvirtins savo kredencialų. duomenis per nuorodą.
  • Vishing. Šio tipo sukčiavimas panašus į sukčiavimą, tačiau naudojamas telefonas, o ne el. paštas. Užpuolikas skambina aukai savo banko vardu ir apgaudinėja ją telefonu pateikti savo kredencialus. Tai leidžia jam gauti visišką prieigą prie aukos paskyros ir galimybę ją valdyti. Kitais atvejais užpuolikas bando gauti asmeninės informacijos, kurią vėliau gali panaudoti savo nusikalstamose schemose, arba užtikrina, kad auka pati perduotų jam pinigų.
  • Klavišų registratoriai. Tai ypatinga kenkėjiškų programų rūšis – Trojos arklys, kurie stebi kompiuterio klaviatūros naudojimą. Kai tik vartotojas įeina į banko svetainę, kuris yra Trojos arklys sąraše, jis pradeda perimti klavišų paspaudimus ir vogti jūsų prisijungimo vardą ir slaptažodį. Ateityje užpuolikas gali juos naudoti, kad prisijungtų prie jūsų paskyros ir pavogtų pinigus iš sąskaitų..
  • Kenkėjiška programa. Kibernetiniai nusikaltėliai naudoja daugybę kenkėjiška programa, pavogti jiems reikalingą informaciją. Paprastai jie siunčiami nukentėjusiajam banko vardu elektroniniu paštu. Nieko neįtariantis asmuo į savo įrenginį atsisiunčia virusu užkrėstą priedą. Tada kenkėjiška programa atidaro puslapį, kuris imituoja tikrą banko seansą. Žmogus įveda savo duomenis ir užpuolikai pavagia juos turėdamas tikslą vykdyti nesąžiningą veiklą. Dažniausiai bankų sukčiai savo atakose naudoja nuotolinės prieigos Trojos arklys (RAT), Man-in-the-Browser (MitB) programas, perdangas ir SMS žinutes. RAT leidžia užpuolikams nuotoliniu būdu valdyti aukos įrenginį. MitB perima duomenis tarp aukos naršyklės ir banko programos. Perdangos taip pat pavagia konfidencialią informaciją iš banko svetainės ar programos ir SMS žinučių perimti vienkartinius slaptažodžius, siunčiamus SMS žinutėmis.
  • Slaptažodžio vagystė. Kai kuriais atvejais sukčiai slaptažodžiams atspėti naudoja žodyną arba brutalios jėgos algoritmus. Tokie algoritmai bando atsitiktinai atspėti slaptažodį, kol randa tinkamą. Tada sukčius naudojasi prisijungti prie atitinkamos banko sąskaitos.
  • „Wi-Fi“ tinklų įsilaužimas. Daugelis interneto ryšių yra pažeidžiami įsilaužimo. Ypač tai susiję neapsaugoti viešieji tinklai Bevielis internetas, kur beveik nėra apsaugos priemonių. Įsilaužęs į tokį tinklą, užpuolikas gali pavogti bet kokią per jį perduodamą informaciją, įskaitant banko duomenis.
  • SIM kortelės keitimas. Užpuolikai socialinės inžinerijos metodais išsiaiškina aukos telefono numerį ir perkelia jį į SIM kortelę. Tai suteikia jiems prieigą prie visos su šiuo telefono numeriu susietos paskyros. Be to, jie gali gauti prieigą prie aukos banko sąskaitos naudodami vienkartinius slaptažodžius, kurie siunčiami į telefoną kaip kelių veiksnių autentifikavimo dalis..

Automatizuotos vertimo paslaugos (ATS))

Technologijų ir kibernetinio saugumo priemonių patobulinimai reiškia, kad paskyras perimti tampa vis sunkiau. Todėl užpuolikai rado sprendimą ir sukūrė naujus efektyvius būdus, kaip pavogti duomenis internete, automatizuotas ir sunkiau aptinkamas. Tai automatinio pervedimo paslaugos (ATS), kurios nebėra susijusios su nesąžiningomis bankų duomenų gavybos schemomis. Vietoj to, šios automatizuotos sistemos stebi vartotojo veiksmus kompiuteriai. Kai vartotojas prisijungia prie savo banko sąskaitos, kenkėjiška programa įveda scenarijų į oficialią banko svetainę ir inicijuoja lėšų pervedimą, o vartotojas to nepastebi, kol nevėlu. Taigi, užpuolikas nebereikia rinkti vartotojo duomenų ir apeiti kelių faktorių autentifikavimo protokolus.

Kuo skiriasi ATO ir ATS?

Nors abu šie internetinės bankininkystės sukčiavimo būdai turi tą patį tikslą – lėšų vagystę ir kitą finansinį sukčiavimą – jų veikimo principas yra visiškai skirtingas..

Skaitykite „Mano dukra yra įsimylėjusi neveikiantį vaikiną, santykiai yra isteriški“
  1. ATS atakos vyksta automatiškai naudojant kenkėjiškas programas. ATO atakos reikalauja tam tikro užpuoliko dalyvavimo, nes jos yra pagrįstos socialine inžinerija.
  2. ATS kenkėjiška programa reikalauja kruopštaus konfigūravimo ir turi būti pritaikyta konkrečiai banko programai. Dėl to ATS atakos reikalauja daug išteklių, tačiau jas sunkiau aptikti..
  3. ATS atakos yra skirtos oficialioms bankų svetainėms ir programoms, todėl jos tiesiog reikalauja, kad vartotojas įvestų savo kredencialus. Nereikia vogti šios informacijos ar ieškoti būdų, kaip apeiti kelių veiksnių autentifikavimą.

Ką reiškia tapatybės vagystė?

Banko sąskaitos savininko tapatybės vagystė reiškia, kad kibernetinis nusikaltėlis pavogė asmenį identifikuojančią informaciją, siekdamas įvykdyti finansinį sukčiavimą. Žinodamas asmens vardą, pavardę, gimimo datą ir paso numerį, užpuolikas gali imtis įvairių veiksmų. Banko sąskaitos savininko asmeninės informacijos, taip pat bet kokios identifikuojančios informacijos vagystė gali turėti rimtų ir ilgalaikių pasekmių tokių išpuolių aukoms. Štai ką gali padaryti užpuolikas.

  1. Išimkite lėšas iš aukos banko sąskaitų.
  2. Atidarykite naujas sąskaitas, gaukite naujas kredito korteles arba imkite naujų paskolų aukos vardu.
  3. Naudodamiesi aukos paso duomenimis, gaukite jai priklausančias socialines pašalpas, tokias kaip medicininė priežiūra, socialines pašalpas, bedarbio pašalpas..
  4. Sunaikinti aukos kredito istoriją.
  5. Vykdyti mokesčių sukčiavimą arba pavogti mokesčių grąžinimo lėšas.
  6. Pažeisti aukos įsipareigojimus dėl banko paskolų, įskaitant hipoteką.
  7. valdyti visas aukos internetines paskyras, įskaitant el. pašto ir socialinės žiniasklaidos profilius; apsimesti auka, turėdamas tikslą pakenkti.
  8. Priverskite auką praleisti daug laiko ir pinigų, kad atgautumėte sąskaitų kontrolę ir atkurtumėte gerą vardą.
  9. Nutekinkite aukos asmens duomenis „darknete“..
  10. Sukelkite didelę emocinę ir finansinę žalą.

Kokios yra sukčiavimo internetinėje bankininkystėje pasekmės??

Deja, tapatybės vagystė gali turėti skaudžių pasekmių tiek asmenims, tiek organizacijoms, kurios yra tokios atakos aukos. Žinoma, finansinė žala yra rimta problema, tačiau yra ir kitų pasekmių, į kurias svarbu atsižvelgti.

Finansinės internetinės bankininkystės sukčiavimo pasekmės gali būti pražūtingos tiek asmenims, tiek įmonėms. Priklausomai nuo to, kokią informaciją užpuolikas pavogė, jis gali ištuštinti banko sąskaitas ir uždaryti senas sąskaitas ir atidaryti naujus, sunaikinti savo kredito istoriją, sukčiauti mokesčių srityje, vogti pensijų fondus ir pažeisti būsto paskolos sąlygas. Bandydami atsigauti po išpuolio aukos gali patirti dar didesnių finansinių nuostolių, pavyzdžiui, dėl teisines išlaidas.

Tapatybės vagystė gali neigiamai paveikti asmens psichinę sveikatą. Nukentėjus nuo internetinės bankininkystės nusikaltimo, žmogus gali patirti įvairių emocijų – nuo ​​šoko ir pykčio iki baimės ir bejėgiškumo. Esant stipriam stresui Dėl poreikio pasiimti sugriauto gyvenimo dalis, žmonės dažnai jaučia poreikį kaltinti ką nors kitą dėl to, kas nutiko..

Ar įmanoma apsisaugoti nuo banko informacijos vagystės internete??

Deja, visiškai išvengti bankų sukčiavimo ir kitų sukčiavimo internete rūšių neįmanoma. Tačiau, žinoma, yra keletas priemonių, kurių galima imtis siekiant sumažinti atakos tikimybę arba sušvelninti jo pasekmes. Štai keletas naudingų patarimų.

  • Visada naudokite skirtingus prisijungimo vardus ir slaptažodžius skirtingoms banko sąskaitoms.
  • Norėdami padidinti saugumą, įdiekite kelių veiksnių arba biometrinį autentifikavimą.
  • Niekada nespauskite nuorodų el. laiškuose – eikite tiesiai į oficialią banko svetainę, naršyklės adreso juostoje įvesdami jo adresą.
  • Įsitikinkite, kad jūsų įrenginiuose įdiegtos oficialios bankininkystės programos. Atsisiųskite juos iš banko svetainės arba iš patikimų programų parduotuvių ir nuolat atnaujinkite.
  • Patikrinkite savo banko saugos ir privatumo politiką – pavyzdžiui, dauguma bankų aiškiai nurodo, kad niekada nereikalauja klientų pateikti PIN kodo..
  • Prisijunkite prie savo banko sąskaitų tik saugiu laidiniu arba belaidžiu ryšiu, pavyzdžiui, per namų tinklus, apsaugotus WEP, WPA arba WPA šifravimo protokolais.2.
  • Reguliariai tikrinkite savo sąskaitos ir kortelių ataskaitas ir nedelsdami kreipkitės į banką, jei aptiksite įtartinų operacijų.
  • Naudokite VPN sukurti saugų ryšį prieš prisijungiant prie banko internetinės paslaugos.
  • Apsaugokite savo įrenginius naudodami antivirusinę programinę įrangą ir atnaujinkite naujausias saugos pataisas.

Kaip išvengti tapatybės vagystės

Bankų informacijos vagystės internetu metodai tampa vis sudėtingesni ir sunkiai aptinkami. Šie išpuoliai gali turėti didelių finansinių, socialinių ir emocinių pasekmių tiek asmenims, tiek įmonėms. Žinant, kaip įvyksta sukčiavimas internetinėje bankininkystėje, naudojant skaitmenines saugos priemones ir sveiku protu, sumažėja tikimybė, kad nusikaltėliai perims jūsų paskyras arba užkrės jūsų įrenginius kenkėjiškomis ATS programomis..

Įsigykite „Kaspersky Premium“ prenumeratą ir 1 metus nemokamai naudokitės „Kaspersky Safe Kids“. Kaspersky Premium turi Penki AV-TEST apdovanojimai kategorijose „Geriausia apsauga“, „Geriausias našumas“, „Greičiausias VPN“, „Tėvų kontrolė Windows įrenginiuose“ ir „Tėvų kontrolė Android įrenginiuose“».

Skaitykite Kontekstinė reklama užrištomis akimis: kaip čiužinių parduotuvė be analitikos padidino apyvartą 4 kartus iki 8 mln.

Straipsniai ir nuorodos šia tema:

Kaip apsisaugoti nuo kibernetinių atakų

Produktai ir sprendimai:

Kaspersky Premium

„Kaspersky Endpoint Security Cloud“.

Kaspersky VPN saugus ryšys

Įvertinkite straipsnį

Skaitykite Ne apie avižinius dribsnius. 10 neįprastų pusryčių receptų
0 / 12 Įvertinimas 0

Jūsų įvertinimas:

Post Views: 266

LinkedInMessengerPinterestPrintRedditTelegramTumblrWhatsApp

Viršutinis paveikslėlis: © Avery Evans

Avatar photo
Puiki.lt

Straipsnis publikavimui parengtas Puiki.lt bendradarbių - laisvai samdomų: autorių, straipsnių rašytojų, redaktorių ir tekstų vertėjų. Straipsniuose gali būti panaudota indormacija iš vieno ar kelių informacinių šaltinių, ar straipsnis parengtas naudojantis šaltinio medžiaga. Tai gali būti staipsnis, kurio pilnas ar dalinis tekstas yra išverstas iš užsienio kalbos. Straipsnio vertimo iš užsienio kalbos / kalbų teisės priklauso: © 2000 - 2024 Puiki.lt - Visos teisės saugomos. All rights reserved. Straipsniuose naudojamos nuotraukos iš įvairių komercinių ir nekomercinių šaltinių: Getty Images, Freepik, iStock, Pexels, Shutterstock, Unsplash. Straipsniuose gali būti naudojamos asmeninės straipsnio autoriaus nuotraukos ir iliustracijos. Prie mokslinių ar akademinių straipsnių, pateikiame visą sąrašą nuorodų į šaltinius ir kitą bibliografinę informaciją. Citatų autoriai nurodomi, po citatomis. Straipsniuose gali būti vertimo klaidų ar netikslumų. Pastebėjus vertimo klaidas ar reikšmingus netikslumus, rašykite atsiųsdami nuorodą į publikaciją. Manote galintys pataisyti straipsnio tekstą daug geriau bet neatlygintinai - atsiųskite ir mes būsime jums labai dėkingi.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *