Rubén M. Mateo.- Získejte informace a ponechte si naše peníze. Cíl zůstává stejný, i když se profil kyberzločinců v posledních letech změnil. Již nepotřebují mít vysokou úroveň počítačových znalostí, jednoduše kupují škodlivý software od ostatních, aby provedli své útoky. A kybernetická kriminalita už funguje jako komerční společnost. Jeho schopnost krást pomocí běžných technik, jako jsou podvodné e-mailové odkazy, ale také získat naše informace a podat daňové přiznání, aby bylo možné je vrátit. Ahoj, samozřejmě. Tváří v tvář těmto hrozbám je pro klienty a subjekty důležité seznámit se s kybernetickou bezpečností.
„Společnost, která dnes nepovažuje kybernetickou bezpečnost za klíčovou, je vážným problémem konkurenceschopnosti ve svém podnikání,“ řekl Gustavo Lozano, CISO bankovního subjektu ING, během „Kybernetických podvodů“, nového webináře „Cyklus digitálních setkání o transparentnosti a finanční vzdělávání », sponzorované ASNEF ve spolupráci s LA LEY.
Během digitální schůzky, která se konala 25. dubna a kterou prezentoval Ignacio Pla, generální tajemník ASNEF, a kterou moderoval Javier Muñoz, ředitel provozu a technologie Sabadell Consumer Finance SAU, experti z kybernetické bezpečnosti a analyzovaných policejních sektorů z hlediska pohled na prevenci a opatření ze strany úřadů, trestné činy kybernetické kriminality, zejména ty související s podvody.
„S pandemií se to ještě zvýšilo. Mnoho zločinců se přesunulo z fyzické sféry do online sféry, protože se schovávají za anonymitu a prodávají jim produkt, který potřebují k provedení útoků. Nakonec je to byznys, který je pro nás bohužel stále na vzestupu,“ zdůraznil vrchní inspektor a vedoucí sekce podvodů v elektronickém obchodu Ústřední jednotky pro boj proti kyberkriminalitě Národní policie Diego Alejandro.
„Kyberzločinci jsou lidé, kteří jsou stále méně připraveni na práci s počítačem, protože s malým úsilím mohou generovat velký zisk. být také kyberzločinci,“ varoval Víctor Calleja, inspektor a vedoucí skupiny pro podvody v používání telekomunikací z Ústřední jednotky pro boj proti kyberzločinu Národní policie.
Odborníci diskutovali o některých nejběžnějších technikách, které kyberzločinci používají. Mezi nimi je phishing. „Je to odesílání informací prostřednictvím e-mailu s předmětem, obsahem nebo škodlivým odkazem, které nás ve finančním případě zavede na stránku, která se snaží simulovat a duplikovat finanční subjekty, aby zachytila informace a poté se pokusila provést školení. ,“ vysvětlil Lozano z ING, aby odhalil další pojmy, jako je smishing – SMS podvody; vishing – hlasové podvody; nebo spoofing – uzurpování elektronické identity za účelem skrytí vlastní identity za účelem páchání trestných činů.
V případě phishingu je nejčastější, že zprávy jsou personalizovány s podrobnostmi o veřejných informacích oběti za účelem zvýšení důvěryhodnosti a že se jedná o kliknutí na odkaz nebo stažení škodlivých souborů. A kyberzločinci jsou téměř vždy experti na sociální inženýrství a hackování lidské psychologie pomocí technik, jako je lhaní, strach nebo naléhání na oběti, aby prozradily informace, a to jak osobní, tak informace společností, pro které pracují.
Nejnovější vydání výroční zprávy společnosti Proofpoint „State of the Phish“ pro Evropu a Střední východ odpovídající roku 2023 přineslo ve svém španělském vydání některá zajímavá data. Například 90 % společností dotazovaných v našem průzkumu loni zažilo úspěšný phishingový útok prostřednictvím e-mailu. Z toho 24 % mělo ekonomické ztráty, což představovalo významný nárůst ve srovnání s těmi, které v roce 2021 odhalila stejná studie, což bylo 9 %.
Hlásí varování před velkou hrozbou, kterou představuje ransomware – škodlivý software, který zašifruje data výměnou za finanční výkupné. 89 % konzultovaných španělských společností utrpělo v roce 2022 ransomwarový útok, z nichž 72 % uspělo. Pouze polovině postižených společností se podařilo obnovit svá data po provedení počáteční platby.
Realita, realita ransomwaru, která ovlivňuje soukromou i obchodní sféru. Vydírání entit je jednou z oblíbených akcí kyberzločinců. Když je veden útok s těmito charakteristikami proti obchodníkovi, který měl ve zvyku „čtyřnásobné vydírání“, popsal vedoucí oddělení podvodů v elektronickém obchodu ústřední jednotky pro boj proti kyberzločinu Národní policie Diego Alejandro.
Nejprve dojde k vydírání za účelem odemčení systému, tedy odemknutí informací. Druhé vydírání je věnováno nefinancování údajů získaných od společnosti, které by mohlo způsobit poškození dobrého jména. Třetím je kontaktovat zákazníky, od kterých byla data získána, a pak je čtvrtý. „Prodávají zranitelnost, se kterou k tomuto systému přistoupili, třetím stranám, aby mohly provést útok stejným způsobem. Je to znepokojující, protože vstupujeme do kruhu, který je složité vyřešit. Hackeři přenášejí produkty nebo informace k provedení těchto typů útoků. Fungují jako skutečné společnosti. "Investují do nových technologií, aby pokračovali ve své návykové činnosti," varoval Alejandro. Inspektor a vedoucí skupiny pro podvody v používání telekomunikací Ústřední jednotky kybernetické kriminality PČR Víctor Calleja během webináře ujistil, že zaplacení tohoto vydírání nezaručuje, že vám odblokování nabídnou, takže před Všem nejlepší je se zločinci nevyjednávat a situaci nahlásit.
Policejní orgány představily některé příklady technik používaných kyberzločinci v oblasti elektronického obchodování. Obvykle vytvářejí fiktivní webové stránky za účelem prodeje hypotetického produktu. Mnohokrát nejen emulují nebo klonují webové stránky jiných společností, ale berou data společností na fyzické úrovni a vytvářejí webové stránky, aby využili prestiže obchodu. Platí také vyhledávačům, aby umístily tyto podvodné webové stránky nad skutečné stránky. Policejní orgány evidují i případy inzerce nemovitostí a nepravdivých pracovních nabídek.
„Účelem je získat data od možných obětí a zhmotnit podvod. Někdy údaje, které získají, jako je totožnost, dokumenty nebo přiznání k dani z příjmu, mají za cíl formalizovat nájemní smlouvy. Tyto identity využívají k vkládání inzerátů nebo podávání daňových přiznání ve svůj vlastní prospěch. Často se také setkáváme s nákupy produktů kvůli krádežím karet,“ vysvětlil Diego Alejandro, aby upozornil na jeden z problémů, který ho trápí nejvíce. „Využívají lidí, kteří potřebují lásku, od kterých okrádají velké množství peněz.
Další cenové linie jsou také velkým byznysem pro zločince. Ty jsou známé jako 902 nebo 807. „To, co dělají, je, že hackují ústředny a automaticky volají na čísla, která jsou běžně v zemích mimo EU a která příliš nespolupracují,“ vysvětlil Calleja, který uvedl příklad některých případů, které nabízejí správa deliktních spisů. Lidé, kteří volali v naději, že tuto službu získají, ji nakonec nedostali. "Tyto druhy zločinů se zdají neuvěřitelné, ale viděli jsme dvě operace, které v jedné přinesly zisk 2 miliony eur a v druhé 6 milionů eur," řekl Calleja.
Všechny tyto hrozby ukazují, že je nutné, aby subjekty nadále posilovaly svou bezpečnost a rozšiřovaly povědomí. Podle výše zmíněné zprávy „State of the Phish“ z roku 2023 pouze 46 % analyzovaných španělských společností zapojuje všechny své zaměstnance do školení v oblasti kybernetické bezpečnosti. Stejně tak pouze 48 % provádí phishingové cvičení.
Gustavo Lozano se jako CISO společnosti ING domníval, že kybernetická bezpečnost je klíčem ke konkurenceschopnosti společností. „Nechceme strašit. "Chceme aktivní a instruktivní roli v oblasti školení, abychom se znalostmi mohli vyhnout hrozbám, které dnes existují," řekl během webináře a nabídl několik tipů, jak se chránit.
„Musíme trvat na důvěře v bankovní aplikace. Pokud zákazník nemá transakci, nepoužívá aplikaci a dostává SMS mimo tuto aplikaci, proč odpovídá? osobní nebo finanční, proč je poskytován, když nepoužívají finanční aplikaci? Finanční aplikace. Z bankovních aplikací musí být poskytnuta uklidňující zpráva. Procházejí všemi typy kontrol,“ trval na svém Lozano, který doporučil používat biometrii na všech zařízeních.
V každém případě podvodu, zdůraznily policejní orgány, je na prvním místě nebát se to nahlásit. „Bez oběti není zločin. Prvotní stížnost je zásadní a to, aby poskytla co nejvíce informací,“ uvedla Calleja, která se spolehla na internetovou komunitu, četla recenze nebo zkušenosti uživatelů, kteří služby vyzkoušeli. Hlášení je klíčové, protože jak poznamenal Diego Alejandro, zločinci mohou použít identitu oběti k páchání zločinů nahodile. Policie denně přijímá více než 1.000 sdělení od občanů, která však neslouží jako stížnosti.
V případě podvodů je nezbytná mezinárodní spolupráce, poznamenala policie. Boj úřadů musí být pokryt ze tří různých bodů, zdůraznili. Na politické úrovni se specifickou regulací, která umožňuje legislativě všech zemí lépe harmonizovat, aby bylo možné trestné činy stíhat přirozenějším a nadnárodním způsobem. Na policejní úrovni účast veřejných institucí jako Europol, Interpol a spolupráce na multilaterálních dohodách. A na soudní úrovni, účast na vyšetřování a posilování mezinárodních zdrojů.
