کارشناس سامسونگ در زمینه امنیت بانکداری اینترنتی

مجرمین دیجیتال حساب های را به خطر می اندازند و مبادلات جعلی را با طیف گسترده ای به پایان می رسانند. برنامه های پیچیده ای که با استفاده از بدافزار پیشرفته ، مطبوعات زیادی به دست می آورند. کلاهبرداران با موفقیت سوابق خود را ادامه می دهند و با حملات معمولی و ساده ای که توسط انسان طراحی شده است ، همانطور که توسط مدیر موفقیت مشتری سامسونگ ، الیور کینگ مشخص شده است ، پول خود را می گیرند .

Hoodlums به ذخایر گسترده ای از داده ها که شامل نام حساب ها ، داده های فردی ، صرفه جویی در نقاط مورد علاقه پول و تعداد قابل توجهی بیشتر است ، نزدیک می شود. شركت سايبري امنيتي Hold Security از اواخر وقت فاش كرد كه گواهي هاي مسروقه را از نزديك 360 ميليون ركورد در دسترس براي خريد در وب زيرزميني يافت. همچنین ، در حال حاضر کلاهبرداران نحوه تنظیم مجدد گذرواژه‌ها را برای نمایش دستاوردهای خود در استفاده از این فروشگاه اطلاعات برای دستیابی به تعادل مالی آنلاین ، به نمایش گذاشتند.

جمع دانش دانش غلط ما به دنبال ترتیب پیشرفت حملات علیه مشتریان است که چندین مشتری خرده فروشی و حساب های تجاری کمتری را در حداقل پنجاه بانک و اتحادیه های اعتباری با همه اندازه به دست آورده اند. همه این حمله ها از عنصر "کلید مخفی نادیده گرفته شده" برای تأیید صحت استفاده می کنند ، و هر سازمان تلفات بی شماری را به خود اختصاص داده است که به محض این که متخلفان تصدیق کنند که می توانند یک رکورد را به طور مؤثر تجارت کنند ، به سرعت بیشتر دنبال شدند.

به طور کلی ، به محض دسترسی به سوابق ، مجرمین در حال انجام نظارت بر حساب وب بودند که در آنجا از طریق سوابق اطلاعاتی را جمع می کردند ، داده ها را جمع می کردند و پس از آن از سیستم خارج می شدند. در سهم شیر از موارد ، آنها با استفاده از پس انداز اینترنتی اقدام به مبادله نکردند.

در حالی که هیچ تبادلی از طریق نگه داشتن پول بر مبنای وب انجام نشده است ، سازمان های بودجه باید ، در هر حال ، این نمایندگی را در نظر بگیرند. قانونگذاران به طور غیرقانونی به سوابق رسیدند و می توانند از داده های جمع آوری شده در مجموعه ای از مسیرها برای سود پولی خود استفاده کنند. اطلاعات فردی ، داستانهای گذشته یا اطلاعات اقساطی ، علائم ، و اطلاعات چک را می توان برای کلاهبرداری در عمده فروشی و تفسیر اشتباه قطع شده در مجموعه ای از کانالها استفاده کرد.

کلاهبرداران هم سوابق پویا و هم رکورد های مجاز را رد و بدل کردند (حساب هایی که ذخایر آنها وجود دارد ، اما هیچ حرکتی وجود ندارد). یکی از مؤلفه های قابل پیش بینی استفاده از عنصر کلیدی Overlookes Secret برای اتمام مراحل ورود به سیستم است. کلاهبردار نام مشتری را وارد کرده و روی کلید Key Overlooke Secret ضربه می زند ، که یک سؤال ازمایش را نشان می داد ، پاسخی که اکنون کلاهبردار داشت ، و پس از آن ، کلمه کلیدی قابل بازنشانی است.

هنگامی که در کارنامه ضبط شدیم ، قانون گذاران نمونه کلی مشابهی از رفتار را به نمایش گذاشتند ، بدون شک اطلاعات خاص درباره پرونده و تلفات را جستجو کردند. عناصر رایج مورد استفاده عبارت بودند از "نمایش ضبط Rundown" ، "تاریخچه پرداخت بیل" و "نمایش عکسهای بازرسی".

نکات گریزی

  • لایه هایی از امنیت را ترتیب دهید که در مقابل اکثر راه هایی که تجارت hoodlums انجام سوابق را تضمین می کند ، نه فقط بدافزار.
  • به گذشته مبادله کنید و ارزیابی کنید تمام اقدامات آنلاین در مشتری نشان دهنده رفتار غیر معمول است ، از جمله نمونه ای که قبلاً به آن اشاره شد.
  • برای تأیید دسترسی سریع کاذب با مشتریان خود در سریعترین زمان ممکن بررسی کنید. انجام یک حرکت زود هنگام باعث اتلاف وقت و پول بعدی خواهد شد.
  • در صورت احتمال اقدام فریبنده ، سوابق مختلف را با کیفیت مقایسه ای جستجو کنید.
  • وقتی تأیید تقلبی آنلاین را تأیید می کنید ، زنگ هشدارها را روی پرونده ها قرار دهید و به دنبال حرکت جعلی در کلیه کانال ها ، به خصوص خواسته های سیم فکس شده و چک های کاذب باشید.