Rubén M. Mateo.- Kumuha ng impormasyon at panatilihin ang aming pera. Ang layunin ay nananatiling pareho, kahit na ang profile ng mga cybercriminal ay nagbago sa mga nakaraang taon. Hindi na nila kailangang magkaroon ng mataas na antas ng kaalaman sa computer; bumibili na lang sila ng malisyosong software mula sa iba upang maisagawa ang kanilang mga pag-atake. At ang cybercrime ay nagpapatakbo na tulad ng isang komersyal na kumpanya. Ang kakayahang magnakaw gamit ang mga karaniwang pamamaraan tulad ng mga mapanlinlang na link sa email, ngunit upang makuha din ang aming impormasyon at ihain ang tax return upang maibalik ito. Hi, syempre. Nahaharap sa mga banta na ito, ang pagiging pamilyar sa cybersecurity ay mahalaga para sa mga kliyente at entity.
"Ang kumpanya na ngayon ay hindi isinasaalang-alang ang cybersecurity key ay isang seryosong problema ng pagiging mapagkumpitensya sa negosyo nito," sabi ni Gustavo Lozano, CISO ng banking entity ING, sa panahon ng "Cyberfrauds", ang bagong webinar ng "Cycle of digital meetings on transparency and edukasyon sa pananalapi », na itinataguyod ng ASNEF sa pakikipagtulungan ng LA LEY.
Sa digital meeting, na ginanap nitong Abril 25 at iniharap ni Ignacio Pla, pangkalahatang kalihim ng ASNEF, at pinangasiwaan ni Javier Muñoz, direktor ng Operations and Technology ng Sabadell Consumer Finance SAU, mga eksperto mula sa cybersecurity at mga sektor ng pulisya na nasuri, mula sa isang punto ng pananaw sa pag-iwas at pagkilos ng mga awtoridad, mga krimen sa cybercrime, lalo na ang mga may kaugnayan sa pandaraya.
"Sa pandemya ay lalo itong tumaas. Maraming mga kriminal ang lumipat mula sa pisikal na globo patungo sa online na globo dahil nagtatago sila sa likod ng anonymity at ibinebenta sa kanila ang produktong kailangan nila upang maisagawa ang mga pag-atake. Sa huli, ito ay isang negosyo na lalong umuusbong, sa kasamaang palad para sa amin," diin ni Diego Alejandro, Chief Inspector at Pinuno ng Electronic Commerce Fraud Section ng Central Cybercrime Unit ng Pambansang Pulisya.
"Ang mga cybercriminal ay mga taong lalong hindi gaanong handa sa pag-compute dahil sa kaunting pagsisikap ay maaari silang makabuo ng malaking kita. maging mga cybercriminal din," babala ni Víctor Calleja, Inspector at Pinuno ng Fraud Group sa paggamit ng telekomunikasyon, ng Central Cybercrime Unit ng Pambansang Pulisya.
Tinalakay ng mga eksperto ang ilan sa mga pinakakaraniwang pamamaraan na ginagamit ng mga cybercriminal para gumana. Kabilang sa mga ito ay mayroong phishing. «Ito ay ang pagpapadala ng impormasyon sa pamamagitan ng email na may paksa, nilalaman o malisyosong link na magdadala sa amin, sa kaso ng pananalapi, sa isang pahina na sumusubok na gayahin at i-duplicate ang mga entidad sa pananalapi upang makakuha ng impormasyon at pagkatapos ay subukang magsagawa ng mga transaksyon sa pagsasanay. mapanlinlang ,” paliwanag ni Lozano, mula sa ING, upang ilantad ang iba pang mga konsepto tulad ng smishing – SMS scam; vishing – voice scam; o spoofing – pag-agaw ng isang elektronikong pagkakakilanlan upang itago ang sariling pagkakakilanlan upang makagawa ng mga krimen.
Sa kaso ng phishing, ang pinakakaraniwang bagay ay ang mga mensahe ay isinapersonal na may mga detalye ng pampublikong impormasyon ng biktima upang mapataas ang kredibilidad at ito ay isang pag-click sa link o pag-download ng mga malisyosong file. At ang mga cybercriminal ay halos palaging eksperto sa social engineering at pag-hack ng sikolohiya ng tao gamit ang mga diskarte tulad ng pagsisinungaling, takot o paghimok sa mga biktima na magbunyag ng impormasyon, parehong personal at sa mga kumpanyang pinagtatrabahuhan nila.
Ang pinakabagong edisyon para sa Europe at Middle East ng taunang ulat ng "State of the Phish" ng Proofpoint, na tumutugma sa 2023, ay nagdala ng ilang kawili-wiling data sa edisyong Espanyol nito. Halimbawa, 90% ng mga kumpanyang na-survey sa aming survey ay nakaranas ng matagumpay na pag-atake sa phishing sa pamamagitan ng email noong nakaraang taon. Sa mga ito, 24% ang may mga pagkalugi sa ekonomiya, na kumakatawan sa isang makabuluhang pagtaas kumpara sa mga inihayag noong 2021 ng parehong pag-aaral, na 9%.
Nag-uulat siya ng babala tungkol sa malaking banta na dulot ng ransomware – malisyosong software na nag-e-encrypt ng data kapalit ng isang pinansiyal na ransom. 89% ng mga kumpanyang Espanyol na kinonsulta ay dumanas ng ransomware attack noong 2022, kung saan 72% ang nagtagumpay. Kalahati lamang ng mga apektadong kumpanya ang nakabawi sa kanilang data pagkatapos gumawa ng paunang pagbabayad.
Isang katotohanan, ang ransomware, na nakakaapekto sa pribado at negosyo. Ang pangingikil sa mga entity ay isa sa mga paboritong aksyon ng mga cybercriminal. Kapag ang isang pag-atake ng mga katangiang ito ay isinasagawa laban sa isang negosyante na nakagawian ng "quadruple extortion," detalyado ng Pinuno ng Electronic Commerce Fraud Section ng Central Cybercrime Unit ng Pambansang Pulisya, si Diego Alejandro.
Una, nangyayari ang pangingikil upang i-unlock ang system, iyon ay, i-unlock ang impormasyon. Ang pangalawang pangingikil ay nakatuon sa hindi pagpopondo ng data na nakuha mula sa kumpanya at maaaring makabuo ng pinsala sa reputasyon. Ang pangatlo ay makipag-ugnayan sa mga customer kung saan nakuha ang data at pagkatapos ay mayroong pang-apat. «Ibinebenta nila ang kahinaan kung saan na-access nila ang sistemang iyon sa mga ikatlong partido upang maisagawa nila ang pag-atake sa parehong paraan. Nakakabahala dahil pumapasok tayo sa isang bilog na kumplikadong lutasin. Ang mga hacker ay nagdadala ng mga produkto o impormasyon upang maisagawa ang mga ganitong uri ng pag-atake. Nagtatrabaho sila tulad ng mga totoong kumpanya. "Namumuhunan sila sa mga bagong teknolohiya upang ipagpatuloy ang kanilang nakakahumaling na aktibidad," babala ni Alejandro. Tiniyak ng Inspektor at Pinuno ng Fraud Group sa paggamit ng telekomunikasyon ng Central Cybercrime Unit ng Pambansang Pulisya, si Víctor Calleja, sa webinar na ang pagbabayad ng pangingikil na ito ay hindi ginagarantiyahan na iaalok nila sa iyo ang pag-unlock, kaya, bago ang Lahat, pinakamahusay na huwag makipag-ayos sa mga kriminal at iulat ang sitwasyon.
Ang mga awtoridad ng pulisya ay nagpakita ng ilang halimbawa ng mga pamamaraan na ginagamit ng mga cybercriminal sa larangan ng electronic commerce. Karaniwan silang gumagawa ng mga kathang-isip na website para magbenta ng hypothetical na produkto. Maraming beses, hindi lamang nila ginagaya o kino-clone ang mga website ng ibang kumpanya, ngunit kinukuha nila ang data ng mga kumpanya sa pisikal na antas at bumubuo ng isang website upang samantalahin ang prestihiyo ng tindahan. Nagbabayad din sila ng mga search engine upang ilagay ang mga mapanlinlang na website na ito sa itaas ng mga tunay na pahina. Itinatala din ng mga awtoridad ng pulisya ang mga insidente ng mga advertisement ng real estate at mga maling alok na trabaho.
"Ang layunin ay upang makakuha ng data mula sa mga posibleng biktima at maisakatuparan ang pandaraya. Minsan ang data na nakuha nila, tulad ng pagkakakilanlan, mga dokumento o income tax return, ay may layunin na gawing pormal ang mga kontrata sa pag-upa. Ginagamit nila ang mga pagkakakilanlan na ito para maglagay ng mga advertisement o maghain ng mga income tax return para sa kanilang sariling pakinabang. Madalas din kaming maka-encounter ng mga pagbili ng mga produkto dahil sa pagnanakaw ng card,” paliwanag ni Diego Alejandro, para ituro ang isa sa mga isyu na higit na ikinababahala niya. “Sinasamantala nila ang mga taong nangangailangan ng pagmamahal, kung saan niloloko nila ang malaking halaga ng pera.
Ang mga karagdagang linya ng pagpepresyo ay malaking negosyo din para sa mga kriminal. Ang mga ito ay kilala bilang 902 o 807. "Ang ginagawa nila ay na-hack ang mga switchboard at awtomatikong tumatawag sa mga numero na karaniwan sa mga bansa sa labas ng EU at hindi masyadong nagtutulungan," paliwanag ni Calleja, na naglagay ng halimbawa ng ilang kaso na nag-aalok pamamahala ng mga file ng delinquency. Ang mga taong tumawag na umaasang makuha ang serbisyong iyon sa huli ay hindi nakatanggap nito. "Ang mga uri ng krimen na ito ay tila hindi kapani-paniwala, ngunit nakakita kami ng dalawang operasyon na sa isa ay nagtaas ng 2 milyong euro sa kita at sa isa pa, 6 na milyong euro," sabi ni Calleja.
Ang lahat ng mga banta na ito ay nagpapakita ng pangangailangan para sa mga entity na patuloy na palakasin ang kanilang seguridad at isulong ang kamalayan. Ayon sa nabanggit na ulat ng "State of the Phish" mula 2023, 46% lang ng mga kumpanyang Espanyol na nasuri ang kasama sa lahat ng kanilang mga empleyado sa mga aksyon sa pagsasanay sa cybersecurity. Gayundin, 48% lamang ang nagsasagawa ng mga phishing drill.
Bilang CISO ng ING, itinuring ni Gustavo Lozano na ang cybersecurity ay susi sa pagiging mapagkumpitensya ng mga kumpanya. "Ayaw naming matakot. "Gusto namin ng isang aktibo at nakapagtuturo na papel sa mga tuntunin ng pagsasanay upang may kaalaman ang mga banta na umiiral ngayon ay maiiwasan," sabi niya sa webinar, bilang karagdagan sa pag-aalok ng ilang mga tip upang maprotektahan ang iyong sarili.
"Dapat nating igiit ang pagtitiwala sa mga banking app. Kung ang isang customer ay walang transaksyon, hindi ginagamit ang app, at nakatanggap ng SMS sa labas ng app na iyon, bakit sila sumasagot? personal o pinansyal, bakit ito ibinibigay kung hindi nila ginagamit ang financial app? Mga aplikasyon sa pananalapi. Dapat na magbigay ng isang nakakapanatag na mensahe mula sa mga banking app. Napapasa nila ang lahat ng uri ng kontrol," giit ni Lozano, na nagrekomenda ng paggamit ng biometrics sa lahat ng device.
Sa anumang kaso ng pandaraya, iginiit ng mga awtoridad ng pulisya, ang unang bagay ay huwag matakot na iulat ito. "Kung walang biktima walang krimen. Mahalaga ang paunang reklamo at nagbibigay ito ng maraming impormasyon hangga't maaari," sabi ni Calleja, na umasa sa komunidad ng internet, nagbabasa ng mga review o mga karanasan ng mga user na sumubok sa mga serbisyo. Ang pag-uulat ay susi, dahil gaya ng komento ni Diego Alejandro, maaaring gamitin ng mga kriminal ang pagkakakilanlan ng biktima upang magsagawa ng mga krimen nang random. Ang pulisya ay tumatanggap ng higit sa 1.000 komunikasyon araw-araw mula sa mga mamamayan, bagaman hindi ito nagsisilbing mga reklamo.
Ang internasyonal na kooperasyon, ang sabi ng pulisya, ay mahalaga pagdating sa pandaraya. Ang laban ng mga awtoridad ay dapat saklawin mula sa tatlong magkakaibang punto, itinuro nila. Sa antas ng pulitika, na may partikular na regulasyon na nagbibigay-daan sa batas ng lahat ng mga bansa na mas magkasundo para usigin ang mga krimen sa mas natural at transnational na paraan. Sa antas ng pulisya, ang pakikilahok ng mga pampublikong institusyon tulad ng Europol, Interpol at ang pakikipagtulungan ng mga multilateral na kasunduan. At sa antas ng hudisyal, nakikilahok sa mga pagsisiyasat at pagpapahusay ng mga internasyonal na mapagkukunan.
