W 2020 roku przejęcie konta stanowiło co drugą oszukańczą transakcję w branży finansowej – wynika z raportu firmy Kaspersky. Według zanonimizowanych danych statystycznych dotyczących zdarzeń wykrytych przez rozwiązanie Kaspersky Fraud Prevention w okresie od stycznia do grudnia 2020 r., udział tego rodzaju incydentów zwiększył się z 34% w 2019 r. do 54% w 2020 r. Wśród najpopularniejszych sposobów uzyskiwania dostępu do kont bankowych można wyróżnić dwa – „na ratownika” oraz „na inwestora” – które stosowane są od 2019 r.
Wzrost znaczenia cyfrowych usług finansowych oraz e-handlu w 2020 r. jest w dużej mierze związany z tym, że z powodu pandemii spędzaliśmy więcej czasu w domu. Według ekspertów z firmy Kaspersky spowodowało to wzrost wykorzystywania socjotechniki przez cyberprzestępców. Dlatego tak istotne jest, aby zarówno instytucje finansowe, jak i klienci wiedzieli, jakie są typowe oszustwa, i potrafili się przed nimi bronić.
Zespół ekspertów odpowiedzialnych za rozwiązanie Kaspersky Fraud Prevention wyróżnił dwie powszechne metody stosowane przez osoby atakujące w celu uzyskania dostępu do kont – obie stanowiły kontynuację podobnych trendów zaobserwowanych w 2019 r. Pierwsza taktyka polega na wcieleniu się w rolę „osoby ratującej”: oszuści podszywali się pod ekspertów ds. bezpieczeństwa i próbowali „ratować” użytkowników. W tym celu dzwonili do klientów banków, podając się za pracowników ds. bezpieczeństwa, informowali ich o podejrzanych obciążeniach lub płatnościach i oferowali swoją pomoc. Taki ratownik mógł poprosić klientów o zweryfikowanie ich tożsamości przy pomocy kodu wysłanego przy użyciu wiadomości SMS lub powiadomienia push, powstrzymanie podejrzanej transakcji lub przelanie środków na „bezpieczny rachunek”. Atakujący mógł również poprosić o zainstalowanie aplikacji do zdalnego zarządzania, twierdząc, że jest ona wymagana do rozwiązywania problemów. Oszuści często przedstawiali się jako pracownicy największego banku w regionie potencjalnej ofiary i wykorzystywali sfałszowany identyfikator dzwoniącego w celu podszycia się pod rzeczywisty bank.
Drugą metodą było odgrywanie „inwestora”. W tym przypadku oszuści podawali się za pracowników firmy inwestycyjnej lub konsultantów inwestycyjnych z banku. Dzwonili do klientów, by zaproponować im możliwość szybkiego zarobienia pieniędzy poprzez zainwestowanie w kryptowalutę lub akcje bezpośrednio z konta klienta bez konieczności udania się do oddziału banku. Jako warunek wykonania „usługi inwestycji” potencjalna ofiara musiała podać kod otrzymany w wiadomości tekstowej lub powiadomieniu push.
Klienci banków zawsze wysoko cenią sobie łatwość dostępu do swoich kont oraz realizacji standardowych operacji finansowych. Teraz stało się to jeszcze bardziej istotne. Dlatego uważamy, że rozwiązania przeznaczone dla branży finansowej powinny zapewniać wysoki poziom mechanizmów bezpieczeństwa – w tym ochronę przed oszustwami – które są płynnie zintegrowane ze środowiskiem użytkownika. Naturalnie, warto również regularnie przypominać klientom o technikach stosowanych przez oszustów, aby potrafili zauważyć coś podejrzanego – wyjaśnia Claire Hatcher, odpowiedzialna za rozwój rozwiązania Kaspersky Fraud Prevention.