Rubén M. Mateo.- معلومات حاصل ڪريو ۽ اسان جا پئسا رکو. مقصد ساڳيو رهي ٿو، جيتوڻيڪ سائبر ڏوهن جو پروفائل تازو سالن ۾ تبديل ٿي چڪو آهي. انهن کي هاڻي ڪمپيوٽر جي اعليٰ علم جي ضرورت ناهي، انهن کي صرف انهن جي حملن کي انجام ڏيڻ لاءِ ٻين کان خراب سافٽ ويئر خريد ڪرڻ جي ضرورت آهي. ۽ اهو آهي ته سائبر ڪرائم اڳ ۾ ئي هڪ ڪمپني جي طور تي هلندي آهي جيڪا وڪرو ڪري ٿي. هن جي چوري ڪرڻ جي صلاحيت عام ٽيڪنڪ استعمال ڪندي جيئن ته فراڊ اي ميل لنڪس، پر اسان جي معلومات حاصل ڪرڻ ۽ انڪم ٽيڪس ريٽرن کي فائل ڪرڻ لاءِ ته جيئن هو ٻاهر وڃي ۽ واپسي ڪري. هيلو، يقينا. انهن خطرن جي منهن ۾، سائبر سيڪيورٽي سان واقف ٿيڻ ضروري آهي گراهڪن ۽ ادارن لاءِ.
"اها ڪمپني جيڪا اڄ سائبر سيڪيورٽي کي پنهنجي ڪاروبار ۾ هڪ سنگين مقابلي واري مسئلي کي سمجهي نه ٿي،" گستاو لوزانو، ING بينڪننگ اداري جي CISO، "سائبر فراڊ" جي دوران، "شفافيت ۽ مالي تعليم تي ڊجيٽل گڏجاڻين جي سائيڪل" جي نئين ويبينار چيو. »، LA LEY جي تعاون سان ASNEF پاران اسپانسر ٿيل.
ڊجيٽل اجلاس دوران، 25 اپريل تي منعقد ڪئي وئي ۽ Ignacio Pla، ASNEF جي جنرل سيڪريٽري پاران پيش ڪيل، ۽ Javier Muñoz پاران ترتيب ڏني وئي، Sabadell Consumer Finance SAU ڊائريڪٽر آف آپريشنز ۽ ٽيڪنالاجي، سائبر سيڪيورٽي ۽ پوليس شعبن جي ماهرن جو تجزيو ڪيو، جي نقطي نظر کان. اختيارين طرفان روڪٿام ۽ عمل، سائبر ڪرمنل ڏوهن، خاص طور تي جيڪي دوکي سان لاڳاپيل آهن.
”وبائي مرض سان اهو اڃا به وڌي ويو آهي. ڪيترائي ڏوھاري جسماني دائري کان آن لائن دائري ڏانھن منتقل ٿي ويا آھن ڇاڪاڻ ته اھي گمنام جي پويان لڪائي رھيا آھن ۽ انھن کي پراڊڪٽ وڪڻندا آھن جيڪي انھن کي حملن کي انجام ڏيڻ جي ضرورت آھي. آخر ۾، اهو هڪ ڪاروبار آهي جيڪو وڌيڪ ۽ وڌيڪ وڌي رهيو آهي، بدقسمتي سان اسان لاء»، ڊيوگو اليجندرو، چيف انسپيڪٽر ۽ نيشنل پوليس جي مرڪزي سائبر ڪريم يونٽ جي اليڪٽرانڪ ڪامرس ۾ فراڊ سيڪشن جي سربراهه تي زور ڏنو.
"سائبر ڏوهن وارا ماڻهو آهن جيڪي ڪمپيوٽنگ ۾ گهٽ ۽ گهٽ تيار آهن ڇو ته ٿوري ڪوشش سان اهي تمام گهڻو منافعو پيدا ڪري سگهن ٿا. سائبر ڏوهن وارا به آهن”، وڪٽر ڪيليجا، انسپيڪٽر ۽ هيڊ آف دي فراڊ گروپ جي ٽيليڪميونيڪيشن جي استعمال ۾، نيشنل پوليس جي سينٽرل سائبر ڪرائم يونٽ جي خبردار ڪيو.
ماهرن ڪجهه وڌيڪ رهڻ لائق ٽيڪنالاجي تي بحث ڪيو جيڪي سائبر ڪرمنلز هلائڻ لاءِ استعمال ڪندا آهن. انهن ۾ phishing آهي. "اها هڪ بدسلوڪي موضوع، مواد يا لنڪ سان اي ميل ذريعي معلومات موڪلڻ آهي جيڪا اسان کي، مالي صورت ۾، هڪ صفحي ڏانهن وٺي ٿي جيڪا معلومات کي پڪڙڻ لاء مالي ادارن کي نقل ڪرڻ ۽ نقل ڪرڻ جي ڪوشش ڪري ٿو ۽ پوء تربيتي ٽرانزيڪشن کي هلائڻ جي ڪوشش ڪري ٿو. ”، لوزانو وضاحت ڪئي، ING کان، ٻين تصورن کي بي نقاب ڪرڻ جهڙوڪ مسڪرائڻ –SMS اسڪيم-؛ ويشنگ-وائس اسڪيمز-؛ يا جعلسازي ڪرڻ - ڏوهن ڪرڻ لاءِ پنهنجي سڃاڻپ کي لڪائڻ لاءِ هڪ اليڪٽرانڪ سڃاڻپ جو قبضو ڪرڻ.
فشنگ جي صورت ۾، سڀ کان وڌيڪ عام اهو آهي ته پيغامن کي ذاتي ڪيو ويو آهي قرباني جي عوامي معلومات جي تفصيل سان اعتبار وڌائڻ لاءِ ۽ اهو آهي لنڪ تي ڪلڪ ڪرڻ يا بدسلوڪي فائلن جي ڊائون لوڊ. ۽ اهو آهي ته سائبر ڪرمنلز تقريبن هميشه سوشل انجنيئرنگ ۾ ماهر هوندا آهن ۽ انساني نفسيات کي هيڪ ڪرڻ ۾ ٽيڪنالاجي جهڙوڪ ڪوڙ، خوف يا تڪڙي سان ته جيئن متاثرين معلومات ظاهر ڪن، ذاتي ۽ انهن ڪمپنين کان جن لاءِ اهي ڪم ڪن ٿا.
يورپ ۽ وچ اوڀر لاءِ تازو ايڊيشن آف پروف پوائنٽ جي سالياني رپورٽ ”اسٽيٽ آف دي فش“، 2023 جي مناسبت سان، پنهنجي اسپيني ايڊيشن ۾ ڪجهه دلچسپ ڊيٽا کڻي آيو. مثال طور، اسان جي پگهار ۾ سروي ڪيل 90٪ ڪمپنين گذريل سال اي ميل ذريعي ڪامياب فشنگ حملي جو تجربو ڪيو. انهن مان، 24٪ معاشي نقصان هئا، جيڪي 2021 ۾ ساڳئي مطالعي پاران ظاهر ڪيل انهن سان گڏ هڪ اهم اضافو هو، جيڪي 9٪ هئا.
هو ransomware پاران پيدا ٿيل وڏي خطري جي خبرداري جي رپورٽ ڪري ٿو -ماليشي سافٽ ويئر جيڪو مالي تاوان جي بدلي ۾ ڊيٽا کي انڪرپٽ ڪري ٿو. 89 ۾ 2022 سيڪڙو اسپيني ڪمپنيون مشوري سان ransomware حملي جو شڪار ٿيون، جن مان 72 سيڪڙو ڪامياب ٿيا. صرف اڌ متاثر ڪمپنيون شروعاتي ادائيگي ڪرڻ کان پوءِ پنهنجو ڊيٽا بحال ڪرڻ ۾ ڪامياب ٿي ويون.
هڪ حقيقت، ransomware جو، جيڪو ٻنهي ۾ ٿئي ٿو نجي ۽ ڪاروباري شعبي ۾. ادارن جي ڀڃڻ سائبر ڪرمنلز جي ترجيحي عملن مان هڪ آهي. جڏهن هو انهن خاصيتن جو حملو ڪري رهيو آهي هڪ ڪاروباري شخص جي خلاف جنهن کي عادت آهي ”چوڏهين ڀڃ ڊاهه“ ، نيشنل پوليس جي سينٽرل سائبر ڪرائم يونٽ جي اليڪٽرانڪ ڪامرس ۾ فراڊ سيڪشن جي سربراهه ، ڊياگو اليجندرو وضاحت ڪئي.
پهريون، ڀڃ ڊاهه سسٽم کي ان لاڪ ڪرڻ لاءِ ٿئي ٿي، يعني معلومات کي ان لاڪ ڪرڻ لاءِ. هڪ ٻيو زبردستي ڪمپني مان حاصل ڪيل ڊيٽا جي غير فنانسنگ لاءِ وقف آهي ۽ اهو شهرت کي نقصان پهچائي سگهي ٿو. ٽيون انهن گراهڪن سان رابطو ڪرڻ آهي جن مان ڊيٽا ڪڍيا ويا آهن ۽ پوء هڪ چوٿين آهي. "اهي ڪمزورين کي وڪرو ڪندا آهن جنهن سان انهن انهي سسٽم کي ٽئين پارٽين تائين پهچايو آهي ته جيئن اهي ساڳئي طريقي سان حملو ڪري سگهن. اهو پريشان ڪندڙ آهي ڇو ته اسان حل ڪرڻ لاء هڪ پيچيده پيچرو داخل ڪري رهيا آهيون. هيڪرز انهن قسم جي حملن کي ڪرڻ لاءِ پراڊڪٽس يا معلومات منتقل ڪري رهيا آهن. اهي حقيقي ڪاروبار وانگر ڪم ڪن ٿا. اهي پنهنجي لت واري سرگرمي کي جاري رکڻ لاءِ نئين ٽيڪنالاجي ۾ سيڙپ ڪن ٿا ،“ اليجيندرو خبردار ڪيو. نيشنل پوليس جي سينٽرل سائبر ڪرائم يونٽ جي ٽيليڪميونيڪيشن جي استعمال ۾ فراڊ گروپ جي انسپيڪٽر ۽ سربراه، وڪٽر ڪيليجا، ويبينار جي دوران يقين ڏياريو ته هي ڀتا خوري ادا ڪرڻ جي ضمانت نه آهي ته اهي توهان کي انلاڪ ڪرڻ جي آڇ ڪندا، تنهن ڪري، هر شي کان پهريان، اهو بهتر آهي ته ڏوهارين سان ڳالهين ۽ صورتحال جي رپورٽ نه ڪرڻ.
قانون لاڳو ڪندڙ اختيارين اليڪٽرانڪ ڪامرس جي شعبي ۾ سائبر ڪرمنلز پاران استعمال ڪيل ٽيڪنالاجي جا ڪجهه مثال پيش ڪيا. اهي عام طور تي هڪ فرضي پراڊڪٽ وڪڻڻ لاءِ افسانوي ويب سائيٽون ٺاهيندا آهن. ڪيترائي ڀيرا، اهي نه رڳو ٻين ڪمپنين جي ويب سائيٽن کي نقل يا کلون ڪندا آهن، پر اهي ڪمپنين جي ڊيٽا کي جسماني سطح تي وٺي ويندا آهن ۽ اسٽور جي وقار کي استعمال ڪرڻ لاء هڪ ويب سائيٽ ٺاهيندا آهن. اهي پڻ ادا ڪندا آهن سرچ انجڻ انهن فريب ويب سائيٽن کي حقيقي صفحن جي مٿان درجو ڏيڻ لاءِ. پوليس اختيارين ريئل اسٽيٽ جي اشتهارن ۽ ڪوڙن نوڪرين جي آڇن تي واقعا پڻ رڪارڊ ڪيا آهن.
"مقصد آهي امڪاني متاثرين کان ڊيٽا حاصل ڪرڻ ۽ دوکي کي مادي ڪرڻ. ڪڏهن ڪڏهن ڊيٽا جيڪي حاصل ڪندا آهن، جهڙوڪ سڃاڻپ، دستاويز يا آمدني جو بيان، رينجر جي معاهدي کي رسمي ڪرڻ جو مقصد آهي. اهي انهن شناختن کي استعمال ڪندا آهن اشتهارن کي داخل ڪرڻ يا آمدني بيان پيش ڪرڻ لاءِ انهن جي خاص فائدي لاءِ. اسان اڪثر پاڻ کي پروڊڪٽس جي خريداري سان گڏ ڳوليندا آهيون ڪارڊ جي غصب جي ڪري، "ڊيگو اليجيندرو وضاحت ڪئي، انهن مسئلن مان هڪ ڏانهن اشارو ڪيو جيڪو هن کي تمام گهڻو پريشان ڪري ٿو. ”اهي انهن ماڻهن جو فائدو وٺن ٿا جن کي پيار جي ضرورت آهي ، انهن کي وڏي پئماني تي اسڪيم ڪرڻ.
پريميئم چارجنگ لائينون به ڏوھارين لاءِ وڏو ڪاروبار آھن. اهي 902 يا 807 طور سڃاتل آهن. ”اهي جيڪي ڪندا آهن اهي سوئچ بورڊز کي هيڪ ڪندا آهن ۽ انهن نمبرن تي پاڻمرادو ڪال ڪندا آهن جيڪي عام طور تي يورپي يونين کان ٻاهر ملڪن ۾ هوندا آهن ۽ اهي تمام گهڻو تعاون ڪندڙ نه هوندا آهن ،“ ڪيليجا وضاحت ڪئي ، جنهن پيش ڪيل ڪجهه ڪيسن جو مثال ڏنو. غلطي فائل جو انتظام. جيڪي ماڻهو سڏيندا هئا اميد ته اها خدمت حاصل ڪرڻ لاءِ آخرڪار اها حاصل نه ڪئي. "هن قسم جي مقدمو ناقابل اعتماد لڳي ٿو، پر اسان ٻه آپريشن ڏٺا آهن، هڪ ۾ 2 ملين يورو فائدا ۽ ٻئي ۾، 6 ملين يورو،" ڪيليجا چيو.
اهي سڀئي خطرا ادارن جي ضرورت کي ظاهر ڪن ٿا ته انهن جي سيڪيورٽي کي مضبوط ڪرڻ ۽ اڳواٽ آگاهي جاري رکڻ لاءِ. 2023 کان مٿي بيان ڪيل رپورٽ "اسٽيٽ آف دي فش" جي مطابق، صرف 46 سيڪڙو اسپيني ڪمپنين جو تجزيو ڪيو ويو انهن جا سڀئي ملازم سائبر سيڪيورٽي ٽريننگ ڪارناما ۾ شامل آهن. انهي سان گڏ، صرف 48٪ فشنگ مشق ڪندا آهن.
جيئن ING جي CISO، Gustavo Lozano، سمجهي ٿو ته سائبر سيڪيورٽي ڪمپنين جي مقابلي لاء اهم آهي. ”اسان ڊڄڻ نٿا چاهيون. اسان ٽريننگ جي حوالي سان هڪ سرگرم ۽ سبق آموز ڪردار چاهيون ٿا ته جيئن ڄاڻ سان اڄ موجود خطرن کان بچي سگهجي، هن ويبينار دوران يقين ڏياريو ته پاڻ کي بچائڻ لاءِ ڪجهه تجويزون پيش ڪرڻ کان علاوه.
"اسان کي بينڪنگ ايپس تي اعتماد تي اصرار ڪرڻ گهرجي. جيڪڏهن هڪ گراهڪ وٽ ٽرانزيڪشن ناهي، ايپليڪيشن استعمال نه ڪري ۽ ان ايپليڪيشن کان ٻاهر هڪ ايس ايم ايس وصول ڪري، اهي ڇو جواب ڏئي رهيا آهن؟ ذاتي يا مالي، اهو ڇو ڏنو ويو آهي جيڪڏهن اهي مالي ايپ استعمال نه ڪري رهيا آهن؟ مالي ايپليڪيشنون. توهان کي بينڪنگ ايپس مان هڪ اطمينان بخش پيغام ڏيڻو پوندو. اهي هر قسم جا ڪنٽرول پاس ڪن ٿا ،“ لوزانو اصرار ڪيو ، جنهن سڀني ڊوائيسن تي بايوميٽرڪ استعمال ڪرڻ جي سفارش ڪئي.
فراڊ جي ڪنهن به صورت ۾، پوليس اختيارين تي زور ڏنو، پهرين شيء اها آهي ته ان جي رپورٽ ڪرڻ کان ڊڄڻ نه گهرجي. "بغير، قرباني ڪو به جرم ناهي. ابتدائي شڪايت ضروري آهي ۽ اها ممڪن طور تي تمام گهڻي معلومات مهيا ڪري ٿي، "ڪاليجا چيو، جيڪو انٽرنيٽ ڪميونٽي تي ڀاڙي ٿو، جائزو وٺڻ يا انهن صارفين جا تجربا پڙهڻ جيڪي خدمتون آزمايا آهن. شڪايت اهم آهي، ڇاڪاڻ ته ڊيوگو اليجيندرو تبصرو ڪيو، مجرمين کي استعمال ڪري سگهن ٿا قرباني جي سڃاڻپ سنم ڏوهن کي انجام ڏيڻ لاء. پوليس کي شهرين کان روزانو 1.000 کان وڌيڪ رابطا ملي رهيا آهن، جيتوڻيڪ اهي شڪايتون نه ٿيون ڏين.
بين الاقوامي تعاون، پوليس آفيسرن اشارو ڪيو، ضروري آهي جڏهن اها دوکي جي اچي ٿي. اختيارين جي جدوجهد کي ٽن مختلف نقطن کان ڍڪڻ گهرجي، انهن اشارو ڪيو. سياسي سطح تي، مخصوص ضابطن سان جيڪي سڀني ملڪن جي قانون سازي کي وڌيڪ قدرتي ۽ بين الاقوامي طريقي سان ڏوهن جي سزا ڏيڻ لاء وڌيڪ هم آهنگ ٿيڻ جي اجازت ڏين ٿا. پوليس جي سطح تي، عوامي ادارن جي شموليت جهڙوڪ يوروپول، انٽرپول ۽ گھڻ طرفي معاهدي جي تعاون. ۽ عدالتي سطح تي، تحقيقات ۾ حصو وٺڻ ۽ بين الاقوامي وسيلن کي فروغ ڏيڻ.
