Rubén M. Mateo.- Zdobądź informacje i zatrzymaj nasze pieniądze. Cel pozostaje ten sam, chociaż profil cyberprzestępców zmienił się w ostatnich latach. Nie muszą już mieć wysokiego poziomu wiedzy komputerowej, wystarczy, że kupią złośliwe oprogramowanie od innych, aby przeprowadzić swoje ataki. I to właśnie cyberprzestępczość działa już jako firma, która sprzedaje. Jego zdolność do kradzieży przy użyciu typowych technik, takich jak oszukańcze linki e-mail, ale także do uzyskiwania naszych informacji i składania zeznania podatkowego, aby wychodził i wracał. Cześć, oczywiście. W obliczu tych zagrożeń zapoznanie się z cyberbezpieczeństwem jest istotne dla klientów i podmiotów.
„Firma, która dzisiaj nie uważa klucza cyberbezpieczeństwa za poważny problem konkurencyjności w swoim biznesie” – powiedział Gustavo Lozano, CISO podmiotu bankowego ING, podczas „Cyberfraudów”, nowego webinaru „Cyklu cyfrowych spotkań na temat przejrzystości i edukacji finansowej », sponsorowany przez ASNEF we współpracy z LA LEY.
Podczas cyfrowego spotkania, które odbyło się 25 kwietnia i zostało zaprezentowane przez Ignacio Pla, Sekretarza Generalnego ASNEF, a moderowane przez Javiera Muñoza, Dyrektora ds. Operacji i Technologii Sabadell Consumer Finance SAU, eksperci z sektorów cyberbezpieczeństwa i policji przeanalizowali zapobieganie i działania władz, cyberprzestępczość, zwłaszcza związana z oszustwami.
„Wraz z pandemią wzrosła jeszcze bardziej. Wielu przestępców przeniosło się ze świata fizycznego do świata online, ponieważ ukrywają się za anonimowością i sprzedają im produkt, którego potrzebują do przeprowadzania ataków. W końcu to biznes, który na nasze nieszczęście coraz bardziej się rozwija” – podkreślił Diego Alejandro, główny inspektor i szef Sekcji Wyłudzeń w Handlu Elektronicznym Centralnej Jednostki ds. Cyberprzestępczości KGP.
„Cyberprzestępcy to ludzie, którzy są coraz gorzej przygotowani do informatyki, ponieważ przy niewielkim wysiłku mogą wygenerować duże zyski. również cyberprzestępcami” – ostrzegł Víctor Calleja, inspektor i szef grupy ds. oszustw z wykorzystaniem telekomunikacji Centralnej Jednostki ds. Cyberprzestępczości Policji Krajowej.
Eksperci omówili niektóre z bardziej nadających się do zamieszkania technik wykorzystywanych do działania przez cyberprzestępców. Wśród nich jest phishing. „To wysyłanie informacji pocztą elektroniczną ze złośliwym tematem, treścią lub łączem, które prowadzi nas, w przypadku finansowym, do strony, która próbuje symulować i duplikować podmioty finansowe w celu przechwycenia informacji, a następnie próby przeprowadzenia transakcji szkoleniowych. ”, wyjaśnił Lozano z ING, aby ujawnić inne koncepcje, takie jak smishing –oszustwa SMS-owe–; vishing –oszustwa głosowe–; lub fałszowanie – przywłaszczanie sobie tożsamości elektronicznej w celu ukrycia własnej tożsamości w celu popełnienia przestępstwa.
W przypadku phishingu najczęściej spotykane jest personalizowanie wiadomości za pomocą szczegółowych informacji publicznych ofiary w celu zwiększenia wiarygodności oraz tego, że jest to kliknięcie odsyłacza lub pobranie szkodliwych plików. Chodzi o to, że cyberprzestępcy prawie zawsze są ekspertami w inżynierii społecznej i hakowaniu psychologii człowieka za pomocą technik takich jak kłamstwa, strach lub pilność, aby ofiary ujawniły informacje, zarówno osobiste, jak i pochodzące od firm, dla których pracują.
Najnowsze wydanie dla Europy i Bliskiego Wschodu rocznego raportu Proofpoint „State of the Phish”, odpowiadające 2023 r., przyniosło kilka interesujących danych w wydaniu hiszpańskim. Na przykład, że 90% ankietowanych firm w naszej placówce doświadczyło udanego ataku phishingowego za pośrednictwem poczty elektronicznej w zeszłym roku. Spośród nich 24% odnotowało straty ekonomiczne, co stanowi znaczny wzrost w porównaniu z tymi ujawnionymi w tym samym badaniu w 2021 r., które wyniosły 9%.
Zgłasza ostrzeżenie o wielkim zagrożeniu ze strony oprogramowania ransomware — złośliwego oprogramowania, które szyfruje dane w zamian za finansowy okup. 89% hiszpańskich firm, z którymi się konsultowano, padło ofiarą ataku ransomware w 2022 r., z czego 72% zakończyło się sukcesem. Tylko połowie dotkniętych firm udało się odzyskać swoje dane po dokonaniu pierwszej płatności.
Rzeczywistość oprogramowania ransomware, które występuje zarówno w sferze prywatnej, jak i biznesowej. Wyłudzanie podmiotów jest jednym z preferowanych działań cyberprzestępców. Kiedy przeprowadza atak o tych cechach na biznesmena, który miał zwyczaj „poczwórnego wymuszenia”, wyjaśnił szef Sekcji Oszustw w Handlu Elektronicznym Centralnej Jednostki ds. Cyberprzestępczości Policji Państwowej, Diego Alejandro.
Po pierwsze, wymuszenie ma na celu odblokowanie systemu, czyli odblokowanie informacji. Drugie wymuszenie dotyczy niefinansowania danych uzyskanych od firmy, co może spowodować utratę reputacji. Trzeci to kontakt z klientami, od których dane zostały pobrane, a następnie czwarty. „Sprzedają lukę, z jaką uzyskali dostęp do tego systemu, stronom trzecim, aby mogły przeprowadzić atak w ten sam sposób. Jest to niepokojące, ponieważ wkraczamy w skomplikowane koło do rozwiązania. Hakerzy przenoszą produkty lub informacje w celu przeprowadzenia tego typu ataków. Działają jak prawdziwe firmy. Inwestują w nowe technologie, aby kontynuować swoją uzależniającą działalność” – ostrzegł Alejandro. Víctor Calleja, inspektor i szef Grupy ds. Oszustw przy wykorzystaniu telekomunikacji Centralnej Jednostki ds. Cyberprzestępczości Policji Krajowej, zapewnił podczas webinaru, że opłacenie tego wymuszenia nie gwarantuje, że zaproponują odblokowanie, dlatego przede wszystkim: najlepiej nie negocjować z przestępcami i zgłaszać sytuację.
Organy ścigania przedstawiły przykłady technik stosowanych przez cyberprzestępców w obszarze handlu elektronicznego. Zwykle tworzą fikcyjne strony internetowe, aby sprzedawać hipotetyczny produkt. Niejednokrotnie nie tylko naśladują lub klonują strony internetowe innych firm, ale pobierają dane firm na poziomie fizycznym i generują stronę internetową, aby wykorzystać prestiż sklepu. Płacą również wyszukiwarkom za umieszczanie tych oszukańczych witryn nad prawdziwymi stronami. Organy policji odnotowują również incydenty związane z ogłoszeniami o nieruchomościach i fałszywymi ofertami pracy.
„Celem jest pozyskanie danych od potencjalnych ofiar i zmaterializowanie oszustwa. Niekiedy dane, które pozyskują, takie jak tożsamość, dokumenty czy zaświadczenie o dochodach, mają na celu sformalizowanie umów najmu. Używają tych tożsamości do wstawiania reklam lub przedstawiania rachunku zysków i strat dla ich szczególnej korzyści. Często też spotykamy się z zakupami produktów z powodu uzurpacji kart” – wyjaśnił Diego Alejandro, by wskazać na jedną z kwestii, która najbardziej go niepokoi. „Wykorzystują ludzi, którzy potrzebują miłości, wyłudzając od nich duże sumy pieniędzy.
Linie ładowania premium to także duży biznes dla przestępców. Są one znane jako 902 lub 807. „To, co robią, to hakowanie central telefonicznych i automatyczne wykonywanie połączeń z numerami, które znajdują się w krajach normalnie poza UE i które nie są zbyt chętne do współpracy”, wyjaśnił Calleja, który podał przykład niektórych przypadków, które oferują zarządzanie aktami zaległości. Ludzie, którzy dzwonili z nadzieją, że otrzymają tę usługę, ostatecznie jej nie otrzymali. „Tego rodzaju spory sądowe wydają się niewiarygodne, ale widzieliśmy dwie operacje, z których jedna zebrała 2 miliony euro świadczeń, a druga 6 milionów euro” – powiedział Calleja.
Wszystkie te zagrożenia wskazują na potrzebę dalszego wzmacniania przez podmioty ich bezpieczeństwa i zaawansowanej świadomości. Według wspomnianego raportu „State of the Phish” z 2023 roku, tylko 46% analizowanych hiszpańskich firm obejmuje wszystkich swoich pracowników działaniami szkoleniowymi z zakresu cyberbezpieczeństwa. Ponadto tylko 48% przeprowadza ćwiczenia phishingowe.
Jako CISO w ING, Gustavo Lozano, uważał, że cyberbezpieczeństwo jest kluczem do konkurencyjności firm. "Nie chcemy straszyć. Chcemy odgrywać aktywną i pouczającą rolę w zakresie szkoleń, aby dzięki wiedzy można było uniknąć zagrożeń, które istnieją dzisiaj” – zapewnił podczas webinaru, a także zaoferował kilka wskazówek, jak się chronić.
„Musimy nalegać na zaufanie do aplikacji bankowych. Jeśli klient nie ma transakcji, nie korzysta z aplikacji i otrzymuje SMS-a spoza tej aplikacji, dlaczego odpowiada? osobiste lub finansowe, dlaczego jest udostępniane, skoro nie korzystają z aplikacji finansowej? aplikacje finansowe. Musisz przekazać uspokajającą wiadomość z aplikacji bankowych. Przechodzą wszystkie rodzaje kontroli” – nalegał Lozano, który zalecił stosowanie biometrii na wszystkich urządzeniach.
W każdym przypadku oszustwa, podkreśliły władze policji, pierwszą rzeczą jest nie bać się go zgłosić. „Bez ofiary nie ma przestępstwa. Wstępna skarga jest niezbędna i zawiera jak najwięcej informacji” – powiedział Calleja, który polegał na społeczności internetowej, czytając recenzje lub doświadczenia użytkowników, którzy wypróbowali usługi. Skarga jest kluczowa, ponieważ, jak skomentował Diego Alejandro, przestępcy mogą wykorzystać tę tożsamość ofiary do popełnienia przestępstw sunum. Policja otrzymuje codziennie ponad 1.000 komunikatów od obywateli, chociaż nie służą one jako skargi.
Międzynarodowa współpraca, jak wskazywali policjanci, jest niezbędna, jeśli chodzi o oszustwa. Wskazywali, że walkę władz należy rozpatrywać z trzech różnych punktów widzenia. Na poziomie politycznym, dzięki specjalnym przepisom, które pozwalają na większą harmonizację ustawodawstwa wszystkich krajów w celu ścigania przestępstw w bardziej naturalny i ponadnarodowy sposób. Na szczeblu policyjnym udział instytucji publicznych, takich jak Europol, Interpol oraz współpraca w ramach umów wielostronnych. Oraz na poziomie sądowym, uczestnicząc w dochodzeniach i promując zasoby międzynarodowe.
