У міру вдосконалення технічних систем безпеки, злочинці все частіше звертаються до прямого залякування жертви або введення людини в оману
Опублікований нещодавно звіт антивірусної лабораторії Kaspersky Fraud Prevention, який зачіпає проміжок з січня по грудень 2020 року показав, що частка шахрайських транзакцій у фінансовій сфері збільшилася з 34% у 2019 році до 54% у 2020 році. Експерти компанії зазначають, що під час пандемії кіберзлочинці стали використовувати методи соціальної інженерії значно частіше.
Крім збільшення загальної кількості успішних зломів облікових записів, в 12% випадків шахраї застосовували також і цілком звичайні інструменти віддаленого адміністрування, такі як TeamViewer, в спробах неправомірного отримання доступу до рахунків користувачів. Команда Kaspersky Fraud Prevention зазначає, що в основному зловмисники використовували два трюки для отримання доступу до облікових записів.
Перша тактика полягає в тому, що шахраї маскуються під «рятувальників», прикидаються експертами з безпеки та розігрують сценарій «порятунку» користувача. Вони дзвонять клієнтам банку, видаючи себе за співробітників служби безпеки, повідомляють про підозрілі платежі або інші «проблеми» і пропонують свою допомогу, випитуючи у жертви в ході розмови потрібну інформацію.
Другий спосіб: кіберзлочинці виступають в ролі інвесторів, видаючи себе за співробітників інвестиційної компанії або банку. Вони дзвонять жертвам, пропонуючи способи швидкого заробітку грошей, інвестуючи в криптовалюти або акції прямо з банківського рахунку клієнта, без необхідності відвідувати відділення банку. Шахрай запитує у потенційної жертви код, отриманий в текстовому повідомленні від реального банку.
ДОВІДКА PAYSPACE MAGAZINE
Магазин Green Leaves в готелі Techno Tower Hotel в м. Йокогама (Японія) в пілотному режимі запустив послугу обслуговування покупців без кас, але з використанням їх біометричних даних. Система дозволяє клієнтам входити в приміщення, попередньо підтвердивши свою особистість за допомогою дистанційного сканування обличчя та долоні.
ЧИТАЙТЕ ТАКОЖ: Уряд Великобританії прийняв єдиний стандарт оцифровування персональних даних
За матеріалами сайту thepaypers.com