Рубен М. Матео.- Получите информацию и сохраните наши деньги. Цель остается прежней, хотя профиль киберпреступников за последние годы изменился. Им больше не нужно иметь высокий уровень компьютерных знаний; они просто покупают вредоносное программное обеспечение у других для проведения своих атак. А киберпреступность уже действует как коммерческая компания. Его способность воровать, используя распространенные методы, такие как мошеннические ссылки по электронной почте, а также получать нашу информацию и подавать налоговую декларацию, чтобы ее можно было вернуть. Привет, конечно. Столкнувшись с этими угрозами, для клиентов и организаций важно ознакомиться с кибербезопасностью.
«Компания, которая сегодня не считает кибербезопасность ключевой, представляет собой серьезную проблему конкурентоспособности в своем бизнесе», — заявил Густаво Лозано, директор по информационной безопасности банковского подразделения ING, во время нового вебинара «Кибермошенничество» «Цикла цифровых встреч по прозрачности и финансовое образование», спонсируемый ASNEF при сотрудничестве LA LEY.
В ходе цифровой встречи, состоявшейся 25 апреля этого года и представленной Игнасио Пла, генеральным секретарем ASNEF, и модератором которой выступил Хавьер Муньос, директор по операциям и технологиям Sabadell Consumer Finance SAU, эксперты из секторов кибербезопасности и полиции проанализировали ситуацию с точки зрения взгляд на предотвращение и действия властей, киберпреступлений, особенно связанных с мошенничеством.
«С пандемией он увеличился еще больше. Многие преступники перешли из физической сферы в онлайн-сферу, потому что они скрываются за анонимностью и продают им продукт, необходимый для проведения атак. В конце концов, к сожалению для нас, этот бизнес становится все более процветающим», — подчеркнул Диего Алехандро, главный инспектор и руководитель отдела по борьбе с мошенничеством в электронной торговле Центрального подразделения по борьбе с киберпреступностью Национальной полиции.
«Киберпреступники — это люди, которые все менее подготовлены к компьютерным технологиям, потому что без особых усилий они могут получить большую прибыль. также быть киберпреступниками», — предупредил Виктор Кальеха, инспектор и руководитель группы по борьбе с мошенничеством при использовании телекоммуникаций Центрального подразделения по борьбе с киберпреступностью Национальной полиции.
Эксперты обсудили некоторые наиболее распространенные приемы, которые используют киберпреступники. Среди них есть фишинг. «В финансовом случае это отправка информации по электронной почте с вредоносным предметом, контентом или ссылкой, которая приводит нас на страницу, которая пытается имитировать и дублировать финансовые организации для сбора информации, а затем попытаться выполнить обучающие транзакции. », — объяснил Лозано из ING, чтобы разоблачить другие концепции, такие как smishing — SMS-мошенничество; вишинг – голосовое мошенничество; или подделка – узурпация электронной личности с целью сокрытия своей личности для совершения преступлений.
В случае фишинга наиболее распространенным является то, что сообщения персонализируются с использованием общедоступной информации жертвы с целью повышения доверия и что это клик по ссылке или загрузка вредоносных файлов. Киберпреступники почти всегда являются экспертами в области социальной инженерии и взлома человеческой психологии с помощью таких методов, как ложь, запугивание или принуждение жертв к раскрытию информации, как личной, так и информации компаний, в которых они работают.
Последний выпуск ежегодного отчета Proofpoint «Состояние фишинга» для Европы и Ближнего Востока, соответствующий 2023 году, принес некоторые интересные данные в своем испанском издании. Например, 90% компаний, принявших участие в нашем опросе, в прошлом году подверглись успешной фишинговой атаке по электронной почте. Из них 24% понесли экономические потери, что представляет собой значительный рост по сравнению с показателями, выявленными в 2021 году тем же исследованием и составившими 9%.
Он сообщает о серьезной угрозе, которую представляют программы-вымогатели – вредоносное программное обеспечение, которое шифрует данные в обмен на финансовый выкуп. 89% опрошенных испанских компаний пострадали от атаки программ-вымогателей в 2022 году, из которых 72% преуспели. Лишь половине пострадавших компаний удалось восстановить свои данные после внесения первоначального платежа.
Реальность — программы-вымогатели, затрагивающие как частную, так и деловую сферу. Вымогательство сущностей — одно из любимых действий киберпреступников. Когда атака такого рода осуществляется против бизнесмена, имеющего привычку к «четверному вымогательству», подробно рассказал руководитель отдела по борьбе с мошенничеством в электронной торговле Центрального подразделения по борьбе с киберпреступностью Национальной полиции Диего Алехандро.
Сначала происходит вымогательство с целью разблокировки системы, то есть разблокировки информации. Второе вымогательство связано с нефинансированием данных, полученных от компании, что может нанести репутационный ущерб. Третий — связаться с клиентами, от которых были извлечены данные, а затем четвертый. «Они продают уязвимость, с помощью которой они получили доступ к этой системе, третьим лицам, чтобы они могли провести атаку таким же образом. Это вызывает беспокойство, поскольку мы входим в круг, который сложно разрешить. Хакеры переносят продукты или информацию для проведения подобных атак. Они работают как настоящие компании. «Они инвестируют в новые технологии, чтобы продолжить свою вызывающую привыкание деятельность», — предупредил Алехандро. Инспектор и руководитель группы по борьбе с мошенничеством при использовании телекоммуникаций Центрального подразделения по борьбе с киберпреступностью Национальной полиции Виктор Каллеха заверил во время вебинара, что оплата этого вымогательства не гарантирует, что вам предложат разблокировку, поэтому, прежде чем все, лучше не вести переговоры с преступниками и не сообщать о ситуации.
Полицейские власти представили несколько примеров приемов, используемых киберпреступниками в сфере электронной коммерции. Обычно они создают вымышленные веб-сайты для продажи гипотетического продукта. Зачастую они не только эмулируют или клонируют веб-сайты других компаний, но и берут данные компаний на физическом уровне и создают веб-сайт, чтобы воспользоваться престижем магазина. Они также платят поисковым системам за размещение этих мошеннических веб-сайтов над реальными страницами. Полицейские органы также фиксируют случаи размещения рекламы недвижимости и ложных предложений о работе.
«Цель — получить данные от возможных жертв и материализовать мошенничество. Иногда получаемые ими данные, такие как удостоверения личности, документы или декларации о подоходном налоге, предназначены для оформления договоров аренды. Они используют эти идентификационные данные для размещения рекламы или подачи налоговых деклараций в своих целях. Также мы часто сталкиваемся с покупками продуктов из-за кражи карт», — пояснил Диего Алехандро, указав на одну из проблем, которая волнует его больше всего. «Они используют людей, нуждающихся в любви, у которых выманивают крупные суммы денег.
Дополнительные ценовые линии также являются большим бизнесом для преступников. Они известны как 902 или 807. «Они взламывают коммутаторы и автоматически звонят на номера, которые обычно находятся в странах за пределами ЕС и не очень сотрудничают», — объяснил Каллеха, приведя в пример некоторые случаи, которые предлагают управление файлами просрочек. Люди, которые звонили в надежде получить эту услугу, в конечном итоге ее не получили. "Подобные преступления кажутся невероятными, но мы видели две операции, в ходе которых прибыль составила 2 миллиона евро, а в другой - 6 миллионов евро", - сказал Каллеха.
Все эти угрозы демонстрируют необходимость того, чтобы организации продолжали укреплять свою безопасность и повышать осведомленность. Согласно вышеупомянутому отчету «Состояние фишинга» за 2023 год, только 46% проанализированных испанских компаний включают всех своих сотрудников в мероприятия по обучению кибербезопасности. Аналогичным образом, только 48% проводят учения по фишингу.
Директор по информационной безопасности ING Густаво Лозано считает, что кибербезопасность является ключом к конкурентоспособности компаний. «Мы не хотим пугать. «Мы хотим играть активную и поучительную роль в обучении, чтобы, обладая знаниями, можно было избежать угроз, существующих сегодня», — сказал он во время вебинара, а также предложил несколько советов, как защитить себя.
«Мы должны настаивать на доверии к банковским приложениям. Если у клиента нет транзакции, он не использует приложение и получает SMS вне этого приложения, почему он отвечает? личный или финансовый, почему он предоставляется, если они не используют финансовое приложение? Финансовые приложения. Обнадеживающее сообщение должно передаваться из банковских приложений. Они проходят все виды контроля», — настаивал Лозано, порекомендовав использовать биометрию на всех устройствах.
В любом случае мошенничества, подчеркнули в полиции, главное – не бояться сообщить о нем. «Без жертвы нет преступления. Первоначальная жалоба имеет важное значение и должна содержать как можно больше информации», — сказал Каллеха, который полагался на интернет-сообщество, читая отзывы или опыт пользователей, которые попробовали услуги. Отчетность имеет ключевое значение, поскольку, как прокомментировал Диего Алехандро, преступники могут использовать личность жертвы для совершения преступлений наугад. Ежедневно в полицию поступает более 1.000 обращений от граждан, однако они не являются жалобами.
Международное сотрудничество, отметили в полиции, имеет важное значение, когда дело касается мошенничества. Борьба властей должна освещаться с трех разных точек зрения, отметили они. На политическом уровне, с конкретным регулированием, которое позволяет более гармонизировать законодательство всех стран для более естественного и транснационального преследования преступлений. На уровне полиции участие государственных учреждений, таких как Европол, Интерпол и сотрудничество в рамках многосторонних соглашений. А на судебном уровне — участие в расследованиях и увеличение международных ресурсов.
