ハッカーは、他の人の財務情報を制御しようとすることでますます独創的になってきています。 Javelin Strategy&Researchの最近の調査によると、2017年に約1670万人が不正攻撃や金融詐欺のための個人情報の盗難に遭い、盗難総額は168億ドルを超えました。
同時に、アナリストによると、サイバー犯罪者の行動は最近変化しており、現在ではインターネットユーザーからお金を盗むために、一見財務に関係のないサービスのアカウントを攻撃しています。
ハッカーの行動の変化
情報セキュリティ会社Javelinの上級副社長Al Pasqualによると、さまざまな攻撃の人気は時間とともに変化し、クラッカーにとってどれだけ利益があるかによって異なります。 「たとえば、チップを搭載したカードの出現により、オンラインスペースでのクレジットカードによる不正な操作が急増し、通常の店舗での違法な操作が減少しました。」
潜在的に危険な傾向の1つは、「新しいアカウントを使用した詐欺」と見なされます。 このスキームでは、泥棒は社会保障番号やその他の被害者データを使用して、非金融口座に侵入したり、新しい口座を開設したりします。 その後、ハッカーは偽のアカウントを使用して、被害者の既存の金融アカウントにアクセスします。 過去1年間のこのような攻撃の数は3倍になりました。
仕組み
この攻撃の一環として、攻撃者は被害者に関する可能な限り多くのデータを収集します。 保護されていないWi-Fi接続で作業しているときに傍受された情報、大規模なサービスのハッキングの結果として漏洩したパスワードなどを使用できます。
その後、ハッカーは被害者の銀行口座を攻撃するのではなく、人気のあるオンラインサービスに自分の名前で新しい口座を登録し、支払い手段として侵害された金融口座を接続します。
この戦術は、その複雑さにもかかわらず、詐欺師にとっていくつかの利点があります。 たとえば、一部のオンラインサービスで行われたトランザクションは、銀行の明細書にすぐには表示されません。 さらに、そのようなサービスは通常、高度な不正防止システムを備えています。 これにより、銀行の警戒を緩和することができます。ハッカーがこの形式で送金を開始すると、セキュリティシステムではユーザーが自分自身に送金したかのように見えるためです。
その結果、AmazonやPayPalなどのアカウントは、新しいアカウント詐欺などの攻撃にますます使用されています。
自分を守る方法
このようなトラブルを回避するために、ユーザーはインターネット上の独自の安全性を独自に管理する必要があります。 有料サービスを提供する各サービスで異なる強力なパスワードを使用し、インターネット上で取引を行い、個人情報を共有します-これらのデータは、攻撃者が攻撃を行うために使用できます。
二要素認証でデータを保護できます。詐欺師は潜在的な被害者に関するあらゆる情報を収集することに関心があるため、金融口座だけでなく他の個人口座にも適用する必要があります。
支払いとサイバーセキュリティのための米国銀行サービスセンターのエグゼクティブバイスプレジデントであるジェームズチェッセンは、事前に不正行為や個人情報の盗難の可能性を追跡できるように、定期的にアカウントを確認し、アカウントでの新しいアクションの通知をアクティブにすることをお勧めします。