Южная Америка

Жертвы «вишинга» или «смайлинга»: что могут сделать киберпреступники после взлома Banco Santander

Новости Чили
Жертвы «вишинга» или «смайлинга»: что могут сделать киберпреступники после взлома Banco Santander
Банк Сантандер сообщил о несанкционированном доступе к своей базе данных в Национальную комиссию по товарным рынкам (CNMV). Что могут сделать лица, принимающие решения, с этой информацией? Banco Santander сообщил о недавнем «несанкционированном доступе» к базе данных организации, размещенной у одного из его провайдеров, что могло привести к краже информации о клиентах, которую киберпреступники могли использовать для запуска кампаний «вишинг» или «смишинг». Banco Santander, который сообщил о несанкционированном доступе к своей базе данных в Национальную комиссию по рынку ценных бумаг (CNMV), как того требует закон в подобных случаях, отметил, что это распространилось только на Испанию, Чили и Уругвай. Вредоносные агенты, причастные к краже информации из банка Santander, «возможно, нашли уязвимость в базе данных провайдера и попытались повысить привилегии, а также украсть информацию о клиентах», - говорит директор Центра операций безопасности BeDisruptive Роберто Лара в заявлении, переданном Europa Press. По словам эксперта, поскольку транзакционная информация, банковские реквизиты и пароли не подвергаются риску - из-за того, что они «вероятно, находятся в их собственных базах данных, с более надежной системой безопасности, чем у провайдера», - возможно, киберпреступники воспользуются уже имеющейся у них информацией о клиентах для совершения мошенничества типа «вишинг» или «смишинг». Вишинг» - это вид телефонного мошенничества, который выдает себя за человека, например, за сотрудника или агента Banco Santander, с целью получить от пользователей конфиденциальную информацию, например, пароли доступа, применяя методы социальной инженерии. В то же время «смишинг» - это техника, которая, как и предыдущая, также происходит от «пшишинга» и заключается в отправке текстовых сообщений или SMS жертвам, выдавая себя за банк, чтобы получить доступ к более конфиденциальным данным или произвести экономические платежи. Оба этих способа являются частью мошенничества, «известного как ложный агент», по словам менеджера, который отметил, что в подобных сценариях киберпреступники обычно используют данные пользователей для продолжения мошенничества. Однако он отметил, что не верит, что с этой информацией, которая уже находится в распоряжении преступников, будут совершены «очень специфические или очень целенаправленные атаки» на клиентов. Помимо уведомления CNMV, Banco Santander также должен проинформировать жертв о случившемся, «хотя никогда не по телефону», по словам Лары, которая отметила, что наиболее распространенным способом в таких случаях является электронная почта. В связи с этим Организация потребителей и пользователей (OCU) также призвала Banco Santander лично предупредить всех пострадавших клиентов о типе утечки информации и рисках, связанных с кражей их данных, а также сообщить клиентам о том, что произошедшее является лишь одной из мер безопасности, которые должны были быть приняты после кибератаки. «Уведомления, повышающие осведомленность, и всплывающие объявления также будут включены в приложение или на веб-сайт для добавления новых факторов аутентификации», - сказал Лара, а пострадавшие должны обратиться в банк и Национальный институт кибербезопасности (INCIBE), чтобы сообщить о случившемся, если они считают себя потенциальными жертвами этой кибератаки.
Подпишитесь на наш Телеграм-канал "Новости Чили"