Cautare


Infractorii cibernetici utilizeaza tehnici automate pentru fraudarea operatiunilor bancare online
27 Iunie 2012 Internet

Infractorii cibernetici utilizeaza tehnici automate pentru fraudarea operatiunilor bancare online

Infractorii cibernetici au incercat sa fure cel putin 75 milioane dolari de la mari companii si din conturile clientilor bancilor prin utilizarea tehnicilor automate sofisticate de frauda, care pot ocoli autentificarea two-factor, potrivit unui raport publicat de firma de securitate McAfee si furnizorul de securitate online banking Guardian Analytics.

Noile tehnici automate de fraudare sunt o varianta avansata a asa-numitelor atacuri man-in-the-browser (MitB), efectuate prin intermediul malware-ului online banking, cum ar fi Zeus ori SpyEye. 

Malware-ul bancar a avut mult timp capacitatea de a injecta continut fals pe site-urile bancilor, cum ar fi formulare sau pop-up-uri, atunci cand site-urile sunt accesate de pe computere infectate. Aceasta caracteristica a fost folosita in mod traditional pentru colectarea detaliilor financiare si datelor de autentificare ale victimelor, care puteau fi fraudate ulterior. 

Cu toate acestea, atacatorii combina din ce in ce mai mult injectarea malware cu script-urile server-hosted, pentru a alipi sesiunile active de online banking si a initia transferuri frauduloase in timp real, au informat rapoartele McAfee si Guardian Analytics. 

Script-urile gazduite extern sunt concepute pentru a lucra cu anumite site-uri bancare online si a automatiza intregul proces de frauda. Acestea pot citi balantele conturilor si pot transfera sume predefinite de bani prin folosirea unei baze de date actualizata in mod constant, au explicat cercetatorii. 

Acest tip de atacuri automate, denumite de catre McAfee si Guardian Analytics "Operation High Roller", au fost pentru prima data observate in Europa - Italia, Germania si Olanda. Cu toate acestea, incepand cu luna martie, atacurile au inceput sa fie detectate si in America Latina si S.U.A. 

Prin extrapolarea datelor colectate de la atacurile europene, cercetatorii in securitate estimeaza ca infractorii cibernetici au reusit sa fure intre 75 milioane si 2,5 miliarde dolari  prin utilizarea tehnicilor automate de frauda. 

Asemenea atacuri tintesc, de obicei, conturi importante, detinute de companii sau de persoane fizice, au informat cercetatorii. "Toate victimele din S.U.A. au fost companii cu conturi comerciale avand un sold minim de mai multe milioane de dolari". 

Script-urile automate de frauda permit, de asemenea, infractorilor cibernetici, sa ocoleasca sistee de autorizare two-factor implementate de banci in scop de asigurare a securitatii. Malware-ul intercepteaza procesul de autentificare si captureaza parolele one-time generate de catre banci si le utilizeaza in vederea efectuarii fraudei. Intre timp, pe ecranul utilizatorului este prezentat mesajul "asteptati, va rog". 



Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.
Newsletter

Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate