Knf: количество мошеннических транзакций однозначно растет с каждым годом

KNF: из года в год количество мошеннических транзакций однозначно растет

В 2020 году их было более 322 тысяч. случаев мошеннических операций на общую сумму 264,7 млн ​​злотых. Точных данных на 2021 год пока нет, но предварительный анализ показывает, что мы имеем дело с определенной восходящей тенденцией, — заявил PAP Павел Пекутовский из Финансовой инспекции Польши.

Павел Пекутовский — руководитель Инцидентов компьютерной безопасности Польской финансовой инспекции (KNF CSIRT Team), работающей в Отделе кибербезопасности Управления Польской финансовой инспекции. В интервью PAP он рассказал о данных о киберпреступности в Польше и методах, используемых компьютерными мошенниками.

Как он подчеркнул, CSIRT Польской финансовой инспекции в первую очередь занимается статистикой по так называемым " мошеннические операции", то есть те, которые " были проведены без согласия плательщика («несанкционированная платежная операция») или когда мошенник манипулирует потерпевшей стороной для выдачи платежного поручения («манипулирование плательщиком»)". Эти данные получены от регулируемых организаций в соответствии с требованиями отчетности о мошенничестве.

«Согласно данным, опубликованным в документе «Информация о состоянии банковского сектора в 2020 году», два года назад их было 322 тысячи. 451 случай мошеннических транзакций на общую сумму 264,7 млн ​​злотых & # 34; — сказал Пекутовский. «Данные за 2021 год еще не опубликованы, но предварительный анализ показывает, что мы имеем дело с определенно растущей тенденцией в этой сфере». — отметил он.

Эксперт подчеркнул, что «количество мошеннических транзакций не переводится напрямую в количество обманутых пользователей, поскольку обычно в случае мошенничества со счета жертвы совершается несколько транзакций». «С нашей точки зрения, трудно назвать точное количество жертв. В основном мы полагаемся на статистику совершенных мошеннических транзакций. Однако наши наблюдения показывают, что количество пострадавших с каждым годом увеличивается. Преступления в основном затрагивают физических лиц & # 34; — добавил он.

Инфляция съедает ваши сбережения. Проверьте, как их защитить

Электронная книга

Инфляция съедает ваши сбережения. Узнайте, как (о) защитить их

Скачайте электронную книгу бесплатно или купите ее за 20 злотых.
Есть вопрос? Пишите в [email & # 160; protected]

BuyFree saveSend name /span>Фамилия Поле заполнено неверно! Если вы хотите получить счет, пожалуйста, заполните оставшуюся часть формы: NIP (без дефисов) Поле заполнено неверно!Название компании Неверно заполнено поле!Улица, номер дома/квартиры Неверно заполнено поле! span>Почтовый индекс Пожалуйста, введите код в формате xx-xxx!Город Неверно заполнено поле!Отправить < р>& # 34; Сообщения непосредственно от потерпевших, направленные в CSIRT Польской финансовой инспекции, составляют лишь малую часть всех случаев кражи средств. Поэтому в нашем анализе мы полагаемся на мошеннические транзакции, о которых сообщают банки, которые показывают нам масштабы этого явления & # 34; — пояснил он.

Пекутовский рассказал PAP о методах, которые чаще всего используют киберпреступники. Среди такого рода практики он упомянул отправку SMS-сообщений или электронных писем со ссылками на поддельные сайты интернет-платежей — так называемые фишинг.

& # 34; Мошенники рассылают потенциальной жертве СМС или электронные письма, в которых выдают себя за другое учреждение, например: банк, энергопоставщик или курьерскую компанию. В содержании они пытаются обманом заставить пользователя щелкнуть отправленную им ссылку, ведущую на фальшивую платежную страницу. Если пользователь введет свои пароли или номера платежных карт на таком сайте, они будут автоматически отправлены мошенникам. Затем преступники используют украденные данные для кражи денег со счета жертвы & # 34; — сказал эксперт.

Преступники также используют аналогичный метод для установки вредоносных программ на телефоны. & # 34; Аналогично сценарию с мошеннической платежной ссылкой, преступники выдают себя за третье лицо, а затем рассылают поддельные SMS-сообщения, содержащие ссылки на вредоносное ПО, на мобильные устройства & # 34; — пояснил руководитель группы CSIRT Польской финансовой инспекции. & # 34; После установки наш мобильный телефон заражается. В зависимости от полученных разрешений киберпреступники могут прочитать наши SMS, получить доступ к данным аккаунта или попытаться украсть пароли к банковским приложениям & # 34; — добавил он.

Эксперт также обратил внимание на телефонное мошенничество, т.е. вишинг. & # 34; Это тип мошенничества, когда преступник звонит пользователю, выдавая себя за другое учреждение. Чаще всего это банки, государственные учреждения или инвестиционные компании" — подсчитал Пекутовский. «Во время соединения жертвой чаще всего манипулируют и пытаются заставить ее установить программное обеспечение для удаленной помощи». — отметил он.

Представитель Управления PFSA пояснил, что «преступники используют это легально работающее программное обеспечение, которое используется для удаленного управления и настройки устройства, для просмотра и манипулирования операциями, выполняемыми пользователем на компьютер». "Пользователя во время телефонного звонка также часто уговаривают сделать перевод на счет, предоставленный мошенниками" — сказал он.

По словам эксперта, наиболее распространенные сценарии такого рода киберпреступлений включают в себя выдачу себя за представителя банка, который звонит и сообщает о нарушениях со счетом или о предотвращенной попытке мошенничества. Человек на другой стороне звонка утверждает, что необходимы немедленные действия, а затем манипулирует пользователем, оказывая сильное давление.

Еще одним методом, используемым компьютерными преступниками, является мошенничество с мошенническими инвестициями. «Реклама в социальных сетях обманом заставляет пользователей посещать вредоносные веб-сайты. В этих объявлениях часто используются изображения крупных организаций или известных знаменитостей. Затем они соблазняют потенциальную жертву огромной прибылью без риска & # 34; — указал Пекутовский. & # 34; После посещения замененного веб-сайта и ввода там номера телефона с нами связывается человек, утверждающий, что он инвестиционный консультант. Далее, как и в случае с вишингом, предлагает установить приложение удаленной помощи или перевести инвестиционные средства на счет, указанный мошенниками" — уточнено.

CSIRT Польской финансовой инспекции, проведенная в период с 7 декабря 2021 г. по 1 февраля 2022 г., показывает, что компания чаще всего выдавала себя за преступников в рамках & # 34; ложных инвестиций & # 34 ; был ПКН Орлен. За проанализированный экспертами 66-дневный период имидж компании был использован в 826 ложных рекламных объявлениях — 62 процента. всего обнаружено.

Руководитель группы CSIRT Польской финансовой инспекции также упомянул о мошенничестве на торговых порталах. «Мошенники общаются с людьми, торгующими на популярных сайтах объявлений, и делают вид, что заинтересованы в покупке товара. Затем они отправляют продавцу ссылку, которая якобы ведет на страницу коллекции. На самом деле ссылка ведет на поддельный веб-сайт, который крадет номер платежной карты пользователя или пароль электронного банкинга & # 34; — отметил Павел Пекутовский.

& # 34; Поэтому так важно внимательно читать SMS или уведомления об авторизации в мобильном приложении банка. Всегда проверяйте, что именно мы разрешаем, на какую сумму и на какое количество. Давайте еще раз проверим тип операции и убедимся, что это не добавление доверенной учетной записи или изменение номера телефона. Мы также должны тщательно проверять адреса веб-сайтов, на которых мы вводим наши пароли для электронного банкинга & # 34; — подытожил эксперт. (PAP)

автор: Эва Неринг

neh/mk/

Оцените статью
( Пока оценок нет )

В профессии с 2008 года. Профиль - международные отношения и политика. Почта: andreykozlov07@gmail.com

Последние новости 24 часа
Knf: количество мошеннических транзакций однозначно растет с каждым годом
Огромные потери Украины. Экономика сильно сократится