Южная Америка

Кибербезопасность: как крадут ваши банковские счета и что вы можете сделать, чтобы не попасть в руки злоумышленников?

Новости Уругвая
Кибербезопасность: как крадут ваши банковские счета и что вы можете сделать, чтобы не попасть в руки злоумышленников?
Банковские реквизиты очень ценны для личных финансов, поэтому если киберпреступник завладевает ими, в его руках оказывается виртуальный ключ к использованию и распоряжению чужими деньгами. Для достижения этой цели злоумышленники используют различные приемы, которые часто приносят плоды, когда им попадаются ничего не подозревающие или незащищенные пользователи. В связи с этим в этом выпуске Pocket Finances мы рассмотрим пять приемов, предложенных Eset Latam (компанией, специализирующейся на проактивном обнаружении угроз) в отчете на эту тему, с помощью которых киберпреступники могут воспользоваться вашей личной информацией. Один из них - поддельные сайты. По данным Eset Latam, мошенники используют URL, включающий название банка и даже похожий на официальный сайт. В таких случаях название сайта обычно почти совпадает с именем, которое учреждение использует, например, в своих аккаунтах X (например, Twitter) и Instagram, но с минимальным отличием, которое иногда может составлять одну букву. Более того, поиск в Google может привести человека на эти мошеннические сайты, которые умудряются появляться среди первых результатов поиска, а иногда даже в виде рекламы, говорится в отчете. Как только вы попадаете на поддельный сайт, эстетика и дизайн остаются такими же, как и на официальном сайте. В этом случае для доступа к якобы домашнему банку предусмотрены поля, в которые жертва должна ввести свои учетные данные, которые в действительности будут предназначены для злоумышленников. После того как человек вводит имя пользователя и пароль, сайт делает вид, что проверяет предоставленные данные, а на самом деле мошенники заходят с помощью украденных учетных данных на легитимный сайт банка. По данным Eset Latam, недавно были обнаружены два поддельных сайта, которые выдавали себя за официальный сайт Banco Itaú (известной организации, присутствующей в нескольких странах региона) с целью кражи банковских данных аргентинских и бразильских клиентов. В таких случаях стоит отметить, что банк также становится жертвой, поскольку киберпреступники используют его имя для кражи у клиентов. Еще один способ, используемый киберпреступниками, упомянутый в отчете, - это компрометация сайтов с целью получения банковских данных пользователей. В этом случае злоумышленники могут использовать уязвимость в скриптах или плагинах, которые не были обновлены, или недостатки безопасности, которые не были обнаружены. Таким образом, они могут добавить перенаправление с сайта жертвы на сайт злоумышленника, с которого можно получить учетные данные. Вторая техника - это вредоносное ПО, которое, согласно отчету, развивается семимильными шагами, поскольку на рынке появляются различные виды вредоносного кода. По данным Eset Latam, банковские троянцы (широко распространенные в регионе) нанесли ущерб в размере 110 миллионов евро. Mekotio, Casbaneiro, Amavaldo или Grandoreiro - вот лишь некоторые из семейств, способных на различные вредоносные действия, но особенно выделяющиеся тем, что выдают себя за банки через поддельные всплывающие окна и таким образом крадут конфиденциальную информацию у жертв. Киберпреступники могут по-разному размещать этот вид вредоносного ПО на компьютерах своих жертв. С одной стороны, через фишинговые электронные письма или текстовые сообщения. Также через вредоносную рекламу, компрометацию веб-сайта, который часто посещают (определенные вредоносные коды автоматически загружаются и устанавливаются на компьютер, как только пользователь посещает сайт), и даже могут быть скрыты во вредоносных мобильных приложениях, которые выдают себя за легитимные, сообщает Eset Latam. Еще один старый и знакомый прием - телефонные звонки. Киберпреступники - профессионалы в своем деле и умеют рассказывать очень убедительные истории, поэтому они используют социальную инженерию для обмана и кражи конфиденциальной информации, например, банковских паролей. Злоумышленники могут связаться с жертвой с помощью массовых телефонных звонков, преследуя единственную цель - добиться более личного общения, чем по электронной почте: так легче проводить манипуляции. В качестве предлога для звонка они могут использовать информацию о конкретной проблеме с банковским счетом или мошеннической операции, связанной с жертвой. Для якобы решения проблемы они попросят предоставить личную информацию и пароли к счету. В то же время в отчете подчеркивается, что существуют мошенничества, которые выдают себя за отдел обслуживания клиентов банка или признанной организации. Некоторые банки предупреждают об этой угрозе на своих сайтах и предоставляют пользователям полезную информацию о мерах предосторожности. Другая распространенная и эффективная тактика - создание поддельных профилей в социальных сетях (таких как Facebook, Instagram или X) и проведение мошенничества оттуда, которое заканчивается получением учетных данных банковского доступа у ничего не подозревающих или неосведомленных жертв. Последняя техника, о которой стоит упомянуть, - это скраппинг. Эта форма кражи работает, когда человек начинает следить за официальным аккаунтом банка в социальных сетях, чтобы сделать запрос. Затем киберзлоумышленники немедленно связываются с ним в частном порядке, выдавая себя за банк, о котором идет речь. Если жертва ответит на сообщение, не проверив, настоящий это счет или фальшивый, мнимый консультант попросит номер телефона, чтобы продолжить консультацию по этому каналу. Там он использует всю информацию, доступную в социальных сетях и интернете в целом, чтобы заставить жертву поверить, что он действительно является сотрудником банка и что он пришел оказать поддержку. Как только жертва станет уверенной, мнимый консультант попросит предоставить банковские данные, которые будут использованы для опустошения счета. В своем отчете компания не только рассказала о том, как распознать стратегии, используемые киберпреступниками для осуществления подобного рода веб-мошенничества и, как следствие, потери банковских реквизитов, но и подчеркнула важность наличия решений для обеспечения безопасности банковских операций. "Первый шаг, как и всегда в таких случаях, - быть в курсе стратегий и методов, используемых киберпреступниками для получения банковских реквизитов и любой другой конфиденциальной информации. И главный союзник в защите ваших паролей - это решение безопасности, которое позаботится о ваших онлайн-операциях, но прежде всего о банковских операциях". Решения безопасности также развиваются, и, например, "Защита онлайн-банкинга и платежей" от ESET, которая обеспечивает защиту каждой транзакции в безопасной и надежной среде, защищая от мошенничества в Интернете. Кроме того, безопасный режим браузера обеспечивает автоматическую защиту онлайн-банкинга и автоматически шифрует обмен данными между клавиатурой и браузером (во всех поддерживаемых браузерах), обеспечивая дополнительный уровень защиты от кейлоггеров, вредоносных программ и других видов цифровых угроз", - говорит Камило Гутьеррес Амайя, руководитель исследовательской лаборатории ESET в Латинской Америке.
Телеграм-канал "Новоcти Уругвая"


Релокация в Уругвай: Оформление ПМЖ, открытие банковского счета, аренда и покупка жилья