În 2020, fiecare a doua tranzacţie frauduloasă din domeniul financiar a fost o preluare de cont, a constatat un raport al Kaspersky Fraud Prevention. Conform statisticilor anonimizate ale evenimentelor detectate de Kaspersky Fraud Prevention din ianuarie până în decembrie 2020, ponderea unor astfel de incidente a crescut de la 34% în 2019 la 54% în 2020.
„Două scheme de acces la un cont bancar – ‘salvatorul’ şi ‘investitorul’ – rămân printre cele mai frecvente din 2019. În plus faţă de creşterea numărului de preluări cu succes a conturilor, în 12% dintre incidentele de fraudă, instrumentele legitime de administrare la distanţă (RAT), cum ar fi TeamViewer, au fost utilizate în mod greşit în încercarea de a obţine acces la conturile de utilizator”, se arată în document.
Potrivit sursei citate, echipa Kaspersky Fraud Prevention distinge faptul că au existat două tipuri comune de abordare folosite de atacatori pentru a obţine acces la conturi. Astfel, prima tactică este cea în care atacatorul cibernetic este deghizat ca „salvator”, acesta prefăcându-se că este expert în securitate şi propune scenarii pentru a „salva” utilizatorii.
„Acest tip de atacatori apelează clienţii băncii şi se prezintă ca ofiţeri de securitate, cu scopul de a confirma comisioanele sau plăţile suspecte şi oferă ajutor pentru rezolvarea lucrurilor. Salvatorul poate cere clienţilor să îşi verifice identitatea printr-un cod trimis într-un mesaj text sau printr-o notificare push, să oprească o tranzacţie suspectă sau să transfere bani într-un ‘cont securizat'”. De asemenea, pot cere unei victime să instaleze o aplicaţie pentru gestionarea de la distanţă a contului, pretinzând că aceasta este necesară pentru remedierea problemelor. Atacatorii se prezintă adesea ca angajaţi ai celei mai mari bănci din zona potenţialei victime şi folosesc un ID de apelant fals pentru apelurile primite, pentru a lăsa impresia ca este vorba de o bancă reală”, explică specialiştii Kaspersky.
Un al doilea exemplu este acela în care atacatorii cibernetici acţionează sub masca de „investitori”.
„În acest scenariu, ei se prezintă ca angajaţi ai unei companii de investiţii sau consultanţi în investiţii de la o anumită bancă. Aceştia apelează clienţii şi le oferă o modalitate rapidă de a câştiga bani investind în criptomonede sau alte acţiuni de acest fel, direct din contul clientului, fără a fi nevoie să meargă la o sucursală bancară. Ca o condiţie prealabilă pentru furnizarea ‘serviciului de investiţii’, investitorul cere potenţialei victime codul primit într-un mesaj text sau o notificare push”, se menţionează în cercetarea de specialitate.
Raportul Kaspersky Fraud Prevention se bazează pe incidente asociate cu criminalitatea informatică şi pe datele detectate de Kaspersky Fraud Prevention după o analiză aprofundată a comportamentului consumatorilor din sectorul bancar şi ai comerţului electronic.