Back to Question Center
0

Expert van Semalt over beveiliging van internetbankieren

1 answers:

Digitale overtreders compromitteren accounts en beëindigen valse uitwisselingen op een groot aantal verschillende manieren. Complexe plannen dat gebruik van gevorderde malware veel van de pers haalt. Fraudeurs blijven records uitwisselen en nemen contanten op met over het algemeen eenvoudige, door de mens ontworpen aanvallen, zoals wordt geïllustreerd door de Customer Success Manager van Semalt , Oliver King.

Hoodlums benaderen een uitgebreide gegevensreserve waarin rekeningnamen, individuele gegevens, geldbeleggers en aanzienlijk meer worden bespaard. Cyberbeveiligingsbedrijf Hold Security ontdekte zo laat dat het gestolen certificeringen vond van bijna 360 miljoen records die beschikbaar waren om te worden gekocht op het ondergrondse web. Ook hebben fraudeurs nu laten zien hoe ze wachtwoorden resetten om hun prestatie uit te breiden door gebruik te maken van deze winkel met informatie om naar online financiële balansen te gaan.

Onze geaggregeerde onjuiste voorstelling van kennis heeft een voortschrijdende regeling van aanvallen op onze klanten gevolgd die verschillende particuliere klanten hebben bedrogen en minder zakelijke rekeningen van ten minste vijftig banken en kredietverenigingen van alle groottes. De aanvallen omvatten allemaal het gebruik van het "over het hoofd geziene geheime sleutel" -element om de verificatie te overwinnen, en elke organisatie had talloze slachtoffers die markeerden dat zodra de daders erkenden dat ze een record effectief konden inruilen, ze snel meer volgden.

In het algemeen speelden boosdoeners na het raadplegen van de records op de bewaking van het webaccount, waar ze door het record, verzamelde gegevens, keken en daarna uitloggen..In het merendeel van de gevallen trachtten zij geen uitwisseling door middel van internetbesparend geld.

Hoewel er geen uitwisselingen werden uitgeprobeerd via webgebaseerde bewaring van het geld, moeten begrotingsorganisaties in ieder geval deze onjuiste voorstelling van zaken in overweging nemen. Wetsovertreders zijn onwettig tot de gegevens gekomen en kunnen de gegevens die zijn verzameld in een assortiment routes gebruiken voor hun geldelijke winst. Individuele gegevens, informatie uit het verleden, informatie over afleveringen, markeringen en controlegegevens kunnen worden gebruikt voor groothandelsfraude en niet-vertekende onjuiste informatie over een assortiment kanalen.

Crooks ruilden zowel dynamische records als lusteloze records in (rekeningen waar er reserves zijn, maar geen beweging). Een voorspelbare component is het gebruik van het sleutelelement Overlooked Secret om de inlogprocedure te voltooien. De fraudeur voert de naam van de klant in en tikt op Overmatig geheime sleutelvangst, die één testvraag laat zien, het antwoord waartoe de fraudeur zich nu bevond en daarna het wachtwoord opnieuw kon instellen.

Eenmaal in de geschiedenis vertoonden de wetsovertreders een vergelijkbaar algemeen voorbeeld van gedrag, onmiskenbaar op zoek naar bepaalde gegevens over het record en het slachtoffer. Veel gebruikte elementen waren "View Record Rundown," "Bill Pay History" en "Check Check Pictures".

Afkeer tips

  • Beveiligingslagen organiseren die tegen de meeste van de manieren zorgen die hoodlums verhandelen tegen records, niet alleen tegen malware.
  • Kijk voorbij de uitwisseling en beoordeel alle online actie in uw klant voor ongewoon gedrag, inclusief het eerder genoteerde voorbeeld.
  • Informeer bij uw klanten om valse toegang zo snel mogelijk te bevestigen. Vroegtijdig verhuizen kost tijd en geld later.
  • Kijk, voor de kans dat u bedrieglijke actie tegenkomt, naar verschillende records met vergelijkbare kwaliteiten.
  • Wanneer u een nep-online record bevestigt, zet u een alarm in de administratie en zoekt u valse bewegingen in alle kanalen, met name gefaxte draadaanvragen en valse controles.
November 28, 2017
Expert van Semalt over beveiliging van internetbankieren
Reply