Raport Specjalny | Forum Bezpieczeństwa Banków | Kasiarze naszych czasów

BANK 2021/05

Rosnące znaczenie obrotu elektronicznego w światowej gospodarce stwarza nowe możliwości nie tylko dla uczciwych uczestników rynku. Także i środowisko przestępcze zamiast wytrychem i łomem coraz częściej posługuje się złośliwym oprogramowaniem i socjotechniką. Statystyki organów ścigania w wielu krajach odnotowują sukcesywny wzrost czynów karalnych popełnianych online.

Fot. Feodora/stock.adobe.com

Rosnące znaczenie obrotu elektronicznego w światowej gospodarce stwarza nowe możliwości nie tylko dla uczciwych uczestników rynku. Także i środowisko przestępcze zamiast wytrychem i łomem coraz częściej posługuje się złośliwym oprogramowaniem i socjotechniką. Statystyki organów ścigania w wielu krajach odnotowują sukcesywny wzrost czynów karalnych popełnianych online.

Tylko w pierwszej połowie ub.r. amerykańska firma Arkose Labs, specjalizująca się w zapobieganiu fraudom, wykryła i udaremniła 1,1 mld ataków. Oznacza to dwukrotny wzrost w porównaniu z drugą połową 2019 r. i zarazem 25-procentowe zwiększenie wskaźnika ataków we wszystkich transakcjach. Warto podkreślić, że około 21% wszystkich prób oszukańczych dotyczyło tych mobilnych. Oszuści stosują naprzemiennie najbardziej wydajne i skuteczne dla nich taktyki.

Bezpośrednio po wprowadzeniu ograniczeń związanych z COVID-19 odnotowano wysoki poziom zagrożenia we wszystkich punktach kontaktu z klientami. Ataki transgraniczne, podejmowanie w różnych strefach czasowych i automatyczne, działające przez całą noc, skrypty sprawiają, że usiłowania oszustów nie zawsze pokrywają się z godzinami największej aktywności określonych kategorii konsumentów. Analizy Arkose Labs potwierdziły, że godzina piąta rano to najniebezpieczniejsza pora dnia, wówczas bowiem liczba ataków zwiększa się nawet o 10% w porównaniu do pozostałych okresów w ciągu dnia.

Setki pomysłów, jak okraść bliźniego online

Kreatywność sprawców powoduje, że na rynek regularnie wchodzą nowe, nieznane dotychczas rodzaje kampanii phishingowych i złośliwego oprogramowania. W opublikowanym 3 marca br. na portalu The Paypers artykule „Fraud in the ecommerce space: trends to watch in 2021” Simona Negru i Ralph A. Rodriguez wymienili świeże mutacje znanych typów oszustw. Należą do nich ataki przejęcia konta (ATO), których ilość pomiędzy 2019 a 2020 r. wzrosła o 282%. To zaś oznacza, że być może konieczne będzie ograniczenie autentykacji z udziałem doskonale znanej pary login-hasło. Z kolei tzw. obciążenia zwrotne to najczęstszy rodzaj oszustw w handlu elektronicznym i jedno z najdroższych wyzwań, z jakimi mają do czynienia sprzedawcy w internecie. Popularne są też oszustwa transakcyjne, czyli zakupy przy użyciu skradzionych informacji o płatnościach, zwykle uzyskanych w wyniku ataków phishingowych.

Najszybciej rozwijającą się kategorią przestępstw finansowych na rynku amerykańskim jest tzw. tożsamość syntetyczna. Oszuści używają sfingowanych identyfikatorów w celu wykonywania zakupów online, zdarzają się nawet przypadki sfalsyfikowania twarzy w celu weryfikacji biometrycznej (tzw. Frankenstein IDs). Coraz częściej wykorzystywane jest naśladowanie głosu przy zakupach realizowanych w m-commerce z wykorzystaniem inteligentnych głośników sprzedawanych przez firmy takie, jak Amazon, Apple, Google i Facebook. Dlatego, jak uważają autorzy, sprzedawcy detaliczni powinni wdrożyć wykrywanie głosu na żywo we wszystkich ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: