Temat numeru – Technologie mobilne: Na celowniku cyberprzestępców

BANK 2018/06

Tak jak społeczeństwa przystosowują się do zmian w sposobie korzystania z usług w świecie cyfrowym, komunikacji z innymi, regulowania płatności, korzystania z urządzeń mobilnych oraz globalizacji gospodarki, tak też zmieniają się sposoby działania przestępców. Szybki postęp technologiczny to niestety również nowe możliwości oszustw i wyłudzeń.

Tak jak społeczeństwa przystosowują się do zmian w sposobie korzystania z usług w świecie cyfrowym, komunikacji z innymi, regulowania płatności, korzystania z urządzeń mobilnych oraz globalizacji gospodarki, tak też zmieniają się sposoby działania przestępców. Szybki postęp technologiczny to niestety również nowe możliwości oszustw i wyłudzeń.

Jerzy Krokusiewicz

Od kilku lat obserwuje się postępujący proces profesjonalizacji grup przestępczych działających w cyberprzestrzeni. Organizacje przestępcze funkcjonują zgodnie z prawami rynku, upodobniając się do organizacji biznesowych. Szukają efektywnych sposobów maksymalizacji zysku i ograniczania niebezpieczeństw związanych z działaniem organów ochrony prawa. Budują struktury, w których jest miejsce dla resellerów i franczyzy, kupuje się narzędzia informatyczne, prowadzi szkolenia i outsoursuje część nielegalnych działań. Cyberprzestępczość to obecnie w skali świata ogromna machina „zatrudniająca” duże międzynarodowe zespoły specjalistów.

Zajmująca się bezpieczeństwem w sieci firma RSA w opracowaniu dotyczącym cyberprzestępczości w 2018 r. podaje, że utworzył się np. nowy nielegalny rynek sprzedaży danych pochodzących z kradzieży i ataków typu phishing, w trakcie których zdobywa się miliardy nazw użytkowników i ich haseł. Wykorzystując fakt, że wiele osób używa tej samej kombinacji nazwy użytkownika i hasła na wielu kontach, cyberprzestępcy zarabiają, sprzedając skradzione dane uwierzytelniające. Rozwija się nawet usługa ich testowania. Te, pochodzące z bardziej wiarygodnych źródeł, które można wykorzystać do hakowania portfeli z kryptowalutami lub związane z kartami kredytowymi osiągają dużo wyższe ceny.

Jak podaje RSA, sprawdzone dane uwierzytelniające w zależności od ich przydatności dla przestępców mogą osiągać ceny od 20 centów do nawet 15 dolarów. Zautomatyzowane narzędzia, takie jak Sentry MBA, umożliwiają cyberprzestępcom przeprowadzanie szybkich ataków na nazwy użytkownika i hasła. Narzędzia te są dostępne po niskich lub zerowych kosztach lub jako usługi w ramach oszustwa. Wskaźnik skuteczności przejęcia konta może osiągnąć nawet 5% i zapewnić cyberprzestępcom akceptowalną wydajność pozyskiwania ważnych aktualnych danych uwierzytelniających.

Dlaczego mobilne?

Specjaliści RSA twierdzą, że obecnie oszustwa z wykorzystaniem urządzeń mobilnych wyprzedzają już te internetowe. Jest to zmiana naturalna, ponieważ wiele banków i sprzedawców detalicznych rozszerza zakres usług oferowanych przez ich aplikacje mobilne. Według danych firmy, w ten sposób inicjowanych jest już ponad 60% oszustw. Dawniej wykorzystywano do tego zmodyfikowane mobilne przeglądarki internetowe. Dziś w 80% są to aplikacje mobilne. Gdy cyberprzestępca przejmie aplikację do bankowości mobilnej danej osoby, może przeprowadzać takie działania, jak zakładanie nowych odbiorców przelewów i inicjowanie transferów środków.

W Polsce, według raportu PRNews przygotowanego na podstawie danych z 14 banków uniwersalnych, liczba klientów bankowości mobilnej na ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: