Udział przejęć rachunków w całości transakcji oszukańczych zwiększył się z 34 proc. w 2019 r.
Kaspersky, firma oferująca usługi związane z bezpieczeństwem w internecie, opublikowała dane dotyczące zdarzeń wykrytych w 2020 r. za pomocą narzędzia Kaspersky Fraud Prevention. Wynika z nich, że przejęcia kontroli nad rachunkami bankowymi stanowiły aż 54 proc. wszystkich zidentyfikowanych finansowych transakcji oszukańczych w internecie. To spory wzrost, bo w 2019 r. udział takich zdarzeń w liczbie tego rodzaju incydentów wynosił 34 proc.
Jak się okazuje, wśród najpopularniejszych sposobów uzyskiwania dostępu do kont bankowych wyróżniają się dwa – "na ratownika" oraz "na inwestora". Pierwsza taktyka polega na wcieleniu się w rolę "osoby ratującej": oszuści dzwonią do klientów banków, podając się za pracowników ds. bezpieczeństwa, informują o podejrzanych obciążeniach lub płatnościach i oferują pomoc w wyjaśnieniu sprawy.
Następnie proszą o zweryfikowanie tożsamości klientów i na przykład przelanie środków na "bezpieczny rachunek", oczywiście będący pod kontrolą przestępców. Atakujący mogą też prosić o zainstalowanie aplikacji do zdalnego zarządzania, twierdząc, że jest ona wymagana do rozwiązania problemu. Za jej pomocą mogą przejąć kontrolę nad kontem.
Drugą metodą jest odgrywanie "inwestora". W tym przypadku oszuści podają się za pracowników firmy inwestycyjnej lub konsultantów inwestycyjnych z banku. Dzwonią do klientów, by zaproponować im szybki zysk poprzez zainwestowanie w kryptowalutę lub akcje bezpośrednio z konta klienta i bez konieczności udania się do oddziału banku. Jako warunek wykonania "usługi inwestycji" potencjalna ofiara musi podać kod otrzymany w wiadomości tekstowej. Kod służy w rzeczywistości zatwierdzeniu przelewu wychodzącego z konta ofiary na rachunek oszustów.
Fot. Kaspersky