Rubén M. Mateo. Hankige teavet ja hoidke oma raha. Eesmärk jääb samaks, kuigi küberkurjategijate profiil on viimastel aastatel muutunud. Neil ei pea enam olema kõrgel tasemel arvutiteadmisi, nad peavad lihtsalt ostma teistelt pahatahtlikku tarkvara, et oma rünnakuid läbi viia. Ja see on see, et küberkuritegevus tegutseb juba ettevõttena, mis müüb. Tema võime varastada, kasutades tavalisi võtteid, nagu petturlikud meililingid, aga ka meie teabe hankimine ja tuludeklaratsiooni esitamine, et ta välja läheks ja tagasi pöörduks. Tere, muidugi. Nende ohtudega silmitsi seistes on küberturvalisusega tutvumine klientide ja üksuste jaoks oluline.
"Ettevõte, kes ei pea täna küberturvalisust oma äritegevuses tõsiseks konkurentsivõime probleemiks," ütles ING pangandusüksuse CISO Gustavo Lozano läbipaistvuse ja finantshariduse digikohtumiste tsükli "Cyberfrauds" uuel veebiseminaril "Küberpettused". », mida sponsoreerib ASNEF koostöös LA LEY-ga.
25. aprillil toimunud digitaalsel koosolekul, mida esitles ASNEF-i peasekretär Ignacio Pla ja mida modereeris Sabadell Consumer Finance SAU operatsioonide ja tehnoloogia direktor Javier Muñoz, analüüsisid küberjulgeoleku- ja politseisektori eksperdid võimude, küberkuritegude, eriti pettusega seotud kuritegude ennetamine ja tegevus.
"Pandeemiaga on see veelgi suurenenud. Paljud kurjategijad on liikunud füüsilisest maailmast veebivaldkonda, sest nad varjavad end anonüümsuse taha ja müüvad neile rünnakute läbiviimiseks vajalikku toodet. Lõppkokkuvõttes on see äri, mis meie kahjuks aina rohkem kasvab,» rõhutas Riigipolitsei Küberkuritegevuse kesküksuse peainspektor ja pettuste osakonna juhataja Diego Alejandro.
«Küberkurjategijad on inimesed, kes on arvutis üha vähem ette valmistatud, sest vähese vaevaga saavad nad palju kasumit teenida. olles ka küberkurjategijad”, hoiatas riikliku politsei küberkuritegevuse kesküksuse inspektor ja telekommunikatsiooni kasutamise pettuste rühma juht Víctor Calleja.
Eksperdid arutasid mõningaid elamiskõlblikumaid tehnikaid, mida küberkurjategijad tegutsemiseks kasutavad. Nende hulgas on ka andmepüügi. «See on pahatahtliku teema, sisu või lingiga teabe saatmine meili teel, mis viib meid finantsjuhtumi puhul lehele, mis püüab simuleerida ja dubleerida finantsüksusi, et koguda teavet ja seejärel teha koolitustehinguid. petturlik ”, selgitas Lozano ING-st, et paljastada muid mõisteid, nagu näiteks smshing –SMS-pettused –; vishing –häälpettused –; või võltsimine – elektroonilise identiteedi anastamine, et enda identiteeti varjata kuritegude toimepanemiseks.
Andmepüügi puhul on kõige levinum see, et sõnumid on isikustatud ohvri avaliku teabe üksikasjadega, et suurendada usaldusväärsust ja et tegemist on lingil klõpsamisega või pahatahtlike failide allalaadimisega. Ja see on see, et küberkurjategijad on peaaegu alati sotsiaalse manipuleerimise ja inimpsühholoogia häkkimise eksperdid selliste tehnikatega nagu valed, hirm või kiireloomulisus, nii et ohvrid avaldavad teavet, nii isiklikku kui ka ettevõtetelt, mille heaks nad töötavad.
Proofpointi aastaaruande "State of the Phish" viimane Euroopa ja Lähis-Ida väljaanne, mis vastab 2023. aastale, tõi oma Hispaania väljaandesse huvitavaid andmeid. Näiteks, et 90% meie palgal küsitletud ettevõtetest koges eelmisel aastal edukat andmepüügirünnakut meili teel. Neist 24% kandis majanduslikku kahju, mis oli märkimisväärne kasv võrreldes 2021. aasta sama uuringuga, mis oli 9%.
Ta teatab, et hoiatab suure ohu eest, mida kujutab lunavara – pahatahtlik tarkvara, mis krüpteerib andmeid rahalise lunaraha eest. 89% konsulteeritud Hispaania ettevõtetest kannatas 2022. aastal lunavararünnaku all, millest 72% olid edukad. Vaid pooltel mõjutatud ettevõtetest õnnestus pärast esmase makse tegemist oma andmed taastada.
Reaalsus, lunavara, mis esineb nii era- kui ka ärisfääris. Üksuste väljapressimine on küberkurjategijate üks eelistatumaid tegusid. Kui ta korraldab nende omadustega rünnaku ärimehe vastu, kellel on olnud "neljakordne väljapressimine", selgitas riigipolitsei küberkuritegevuse kesküksuse elektroonilise kaubanduse pettuste osakonna juhataja Diego Alejandro.
Esiteks toimub väljapressimine süsteemi avamiseks, st teabe avamiseks. Teine väljapressimine on pühendatud ettevõttelt saadud andmete mitterahastamisele, mis võib kahjustada mainet. Kolmas on ühendust võtta klientidega, kellelt on andmed välja võetud ja siis on neljas. "Nad müüvad haavatavust, millega nad on sellele süsteemile juurde pääsenud, kolmandatele osapooltele, et nad saaksid rünnaku samal viisil läbi viia. See on murettekitav, sest me astume lahendamist vajavasse keerulisse ratast. Häkkerid transpordivad tooteid või teavet seda tüüpi rünnakute sooritamiseks. Nad töötavad nagu päris ettevõtted. Nad investeerivad uutesse tehnoloogiatesse, et jätkata sõltuvust tekitavat tegevust,“ hoiatas Alejandro. Riikliku politsei küberkuritegevuse kesküksuse telekommunikatsiooni kasutamise inspektor ja pettuste rühma juht Víctor Calleja kinnitas veebiseminaril, et selle väljapressimise tasumine ei garanteeri, et nad pakuvad teile luku avamist, seega enne kõike kõige parem on mitte kurjategijatega läbi rääkida ja olukorrast teada anda.
Õiguskaitseorganid esitasid mõned näited tehnikatest, mida küberkurjategijad elektroonilise kaubanduse valdkonnas kasutavad. Tavaliselt loovad nad väljamõeldud veebisaite hüpoteetilise toote müümiseks. Tihtipeale nad mitte ainult ei jäljenda või kloonivad teiste ettevõtete veebisaite, vaid võtavad ettevõtete andmeid füüsilisel tasemel ja loovad veebisaidi, et kasutada poe prestiiži. Samuti maksavad nad otsingumootoritele, et need petturlikud veebisaidid asetaksid tegelikest lehtedest kõrgemale. Samuti fikseerivad politseivõimud vahejuhtumeid kinnisvarakuulutuste ja valede tööpakkumiste kohta.
«Eesmärk on hankida potentsiaalsetelt ohvritelt andmeid ja realiseerida pettus. Mõnikord on nende saadud andmed, nagu isikut tõendavad dokumendid, dokumendid või kasumiaruanne, mõeldud üürilepingute vormistamiseks. Nad kasutavad neid identiteete reklaamide sisestamiseks või kasumiaruande esitamiseks oma eeliseks. Samuti avastame end sageli kaartide anastamise tõttu toodete ostmisega,“ selgitas Diego Alejandro, et tuua välja üks teda enim murettekitav probleem. "Nad kasutavad ära inimesi, kes vajavad armastust, pettes neilt välja suuri summasid.
Ka esmaklassilised laadimisliinid on kurjategijate jaoks suur äri. Neid tuntakse kui 902 või 807. "Nad häkivad jaotuskilpe ja helistavad automaatselt numbritele, mis asuvad tavaliselt väljaspool EL-i riikides ja mis ei ole väga koostööaltid," selgitas Calleja, kes tõi näite mõne juhtumi kohta, mis pakuvad kuritegevuse failihaldus. Inimesed, kes helistasid lootes saada seda teenust, ei saanud seda lõpuks kätte. "Selline kohtuvaidlus tundub uskumatu, kuid oleme näinud kahte operatsiooni, millest ühes on kogutud hüvitisi 2 miljonit eurot ja teises 6 miljonit eurot," ütles Calleja.
Kõik need ohud näitavad, et üksused peavad jätkuvalt tugevdama oma turvalisust ja suurendama teadlikkust. Eelmainitud 2023. aasta raporti "State of the Phish" järgi kaasab vaid 46% analüüsitud Hispaania ettevõtetest kõiki oma töötajaid küberjulgeoleku koolitustele. Samuti teeb ainult 48% andmepüügiharjutusi.
ING CISO-na leidis Gustavo Lozano, et küberturvalisus on ettevõtete konkurentsivõime võtmeks. "Me ei taha hirmutada. Soovime aktiivset ja õpetlikku rolli koolituse osas, et teadmistega saaks täna eksisteerivaid ohte vältida,“ kinnitas ta veebiseminaril, pakkudes lisaks mõningaid näpunäiteid enda kaitsmiseks.
«Peame nõudma usaldust pangarakenduste vastu. Kui kliendil pole tehingut, ta ei kasuta rakendust ja saab SMS-i väljaspool seda rakendust, siis miks ta vastab? isiklik või rahaline, miks seda pakutakse, kui nad ei kasuta finantsrakendust? finantsrakendused. Peate andma pangarakendustest rahustava sõnumi. Nad läbivad igasuguseid kontrolle," rõhutas Lozano, kes soovitas kasutada biomeetriat kõigis seadmetes.
Igal pettusejuhtumil, rõhutasid politseivõimud, ei tasu esimese asjana karta sellest teada anda. «Ilma ohvrita pole kuritegu. Esialgne kaebus on hädavajalik ja see annaks võimalikult palju teavet, ”ütles Calleja, kes tugines Interneti-kogukonnale, lugedes teenuseid proovinud kasutajate ülevaateid või kogemusi. Kaebus on võtmetähtsusega, sest nagu Diego Alejandro kommenteeris, saavad kurjategijad kasutada seda ohvri identiteeti sunumikuritegude toimepanemiseks. Politsei saab kodanikelt iga päev üle 1.000 teate, kuigi need ei ole kaebused.
Rahvusvaheline koostöö, märkisid politseiametnikud, on pettuste puhul hädavajalik. Võimude võitlust tuleb kajastada kolmest erinevast punktist, tõid nad välja. Poliitilisel tasandil konkreetse regulatsiooniga, mis võimaldab kõikide riikide seadusandlust rohkem ühtlustada, et menetleda kuritegusid loomulikumal ja riikidevahelisemal viisil. Politsei tasandil avalike institutsioonide (nt Europol, Interpol) osalemine ja koostöö mitmepoolsete lepingute alusel. Ja kohtutasandil, osaledes uurimistes ja edendades rahvusvahelisi ressursse.
