O aumento dá mais crédito à ideia de que o crime cibernético tem menos a ver com know-how de tecnologia e mais com engenharia social, de acordo com seu relatório de fraude.
A Kaspersky divulgou os resultados da pesquisa sobre fraudes detectadas por sua plataforma de Prevenção de Fraudes em 2020, e os resultados reforçam ainda mais o que já sabíamos: 2020 foi um ano marcante para os fraudadores online, com invasões de conta dominando como método de escolha.
O correndo sempre que um malfeitor consegue roubar credenciais de login e assumir o controle de uma conta online, os ataques de aquisição aumentaram de 34% das fraudes detectadas pela Kaspersky em 2019 para 54% no final de dezembro de 2020. Outros métodos de fraude foram erros no radar em comparação com tomadas de conta: o próximo método mais popular, com apenas 16% das fraudes detectadas, foi lavagem de dinheiro / transações de mula, seguido por fraude de nova conta (14%), e apenas 12% das instâncias usaram acesso remoto ou ferramentas de hacking para cumprir seus objetivos.
Em suma, quando se trata de fraude, a apropriação de contas deve ser a preocupação número um para indivíduos e empresas que se encaminham para 2021, especialmente porque o distanciamento social e o trabalho remoto continuam a ser a norma.
"A importância dos serviços financeiros digitais e do comércio eletrônico aumentou no ano passado, com as pessoas passando mais tempo em casa como resultado da pandemia. Os especialistas da Kaspersky sugerem que isso causou um aumento nas técnicas de engenharia social exploradas por cibercriminosos", disse Kaspersky em um postagem no blog sobre o relatório.
Dois dos métodos mais populares de invasão de conta, de acordo com Kaspersky, são golpes de salvador e investidor, e ambos envolvem phishing de voz ligando diretamente para as vítimas, algo que o FBI alertou recentemente ser uma tendência crescente .
Os golpes de investidor e salvador envolvem chamar alvos e se passar por especialistas em segurança ou consultores de investimento, geralmente de um banco no qual o alvo (espero) tenha uma conta. O invasor avisa sobre cobranças fraudulentas ou um novo esquema de investimento iniciado pelo banco e convence o alvo a entregar um segundo código de fator de SMS, bem como um número de cartão bancário ou detalhes de login. Assim que o invasor tiver esses dados, ele será capaz de fazer login na conta da vítima, drenar seus fundos, solicitar empréstimos, alterar senhas e detalhes 2FA e muito mais.
Ataques de phishing como esses, que dependem de engenharia social em vez de habilidade técnica, estão em alta há algum tempo e é improvável que deixem de ser uma ameaça tão cedo. O Gartner alertou que 80% dos funcionários pesquisados relataram ter sido alvos de ataques de phishing em 2020, contra 73% em 2019, e que a taxa de pessoas que se apaixonam por eles também está aumentando .
A Kaspersky faz seis recomendações que afirma que todos os serviços online e varejistas devem adotar para ajudar a conter a onda de aquisições de contas:
Limite o número de vezes que uma transação, como login, pode ser tentada. O controle de contas geralmente envolve vários logins incorretos antes que os invasores acertem.
Envie e-mails regulares para os clientes alertando-os sobre as últimas tendências de fraude, como identificá-los e o que fazer se acharem que alguém está tentando fazer algo contra eles.
As auditorias anuais de segurança, junto com os testes de penetração, devem se tornar uma prática padrão.
Tenha uma equipe dedicada à análise de fraudes que possa acompanhar as tendências e analisar ataques para encontrar soluções.
Implementar autenticação multifator em todas as contas.
Instale um software de prevenção de fraudes que pode reconhecer padrões de comportamento que parecem suspeitos e bloquear contas antes que um invasor possa sacar fundos.
Sem comentários:
Enviar um comentário