Hívja fel a figyelmet a kibertérben történő információszivárgás kockázataira

Egy sor kifinomult csalási forgatókönyvet folyamatosan "fejlesztenek"

Míg a kiberbűnözők korábban a technikai sebezhetőségek kihasználására összpontosítottak, most a felhasználók pszichológiájának és éberség hiányának kihasználására összpontosítanak. A csalárd módszerek egyre összetettebbek, és már nem korlátozódnak egyszerű szöveges üzenetekre vagy telefonhívásokra.

A bűnözők gyakran kihasználják az interneten különféle forrásokból kiszivárgott alapvető személyes adatokat (például teljes név, születési dátum, telefonszám stb.), hogy meggyőző csalási forgatókönyveket építsenek ki. Innen hatóságoknak, banki alkalmazottaknak vagy szolgáltatóknak adják ki magukat, és a felhasználókat „adatok ellenőrzésére”, „ajándékok fogadására” vagy „hibaelhárításra” kérik az információk ellenőrzése érdekében.

Figyelemre méltó, hogy a bűnözők jogi fenyegető hívásokat kezdeményezhetnek, miközben azt állítják, hogy a rendőrségtől, az ügyészségtől, a bíróságtól... érkeznek, azzal a céllal, hogy pszichológiai nyomást gyakoroljanak, és arra kérik az áldozatot, hogy adja meg a fenti információkat, vagy utaljon pénzt egy „ellenőrzött számlára” vagyon eltulajdonítása céljából.

Ezenkívül az utóbbi időben egyre kifinomultabb csalási formák jelentek meg, mint például rosszindulatú programok használata üzenetek, e-mailek, rosszindulatú kódot tartalmazó alkalmazások és hamis weboldalakra mutató furcsa linkek terjesztésére. Amikor a felhasználók véletlenül rákattintanak vagy telepítenek, a bűnözők távolról átvehetik az irányítást az eszköz felett, ezáltal ellopva bankszámla-bejelentkezési adatait és más fontos adatokat. Ezenkívül a bűnözők mesterséges intelligencia technológiát, például deepfake-et is használhatnak rokonok és barátok képeinek és hangjainak hamisítására online csalások végrehajtása céljából, megnehezítve az áldozatok számára a valódi és a hamisított megkülönböztetését.

A felhasználói „ellenállás” fokozása alapelvek révén

A fenti kockázatokkal szembesülve a pénzügyi intézmények kulcsszerepet játszanak abban, hogy ügyfeleiket fokozott éberségre és a személyes adatok védelmét szolgáló intézkedések sorozatának végrehajtására ösztönözzék. Például az Orient Commercial Banknál (OCB ) az információbiztonság minden működési folyamat előfeltétele. A bank folyamatosan intézkedéseket hajt végre a belső, valamint a technológiai rendszerek értékelésére, felmérésére és felülvizsgálatára. Ezeket a tevékenységeket rendszeresen végzik az információszivárgás kockázatának gyors felderítése, megelőzése és teljes kiküszöbölése érdekében, biztosítva, hogy az ügyfelek adatai mindig a legmagasabb szinten legyenek védve.

Ezenkívül az OCB azt javasolja, hogy az ügyfelek legyenek éberek az online csalásokkal szemben. Semmiképpen se férjenek hozzá furcsa linkekhez, fájlokhoz vagy e-mailekhez; ne kövessék a gyanús hívásokból vagy üzenetekből érkező utasításokat. Korlátozzák a nyilvános számítógépek és a nyilvános Wi-Fi használatát az elektronikus banki szolgáltatások igénybevételekor; ne adjanak meg bejelentkezési neveket, jelszavakat, egyszer használatos jelszót, kártyaszámokat vagy személyes adatokat telefonon, e-mailben, közösségi hálózatokon vagy más weboldalakon keresztül.

Fontos alapelv, hogy a hatóságok és a bankok soha ne kérjék az ügyfelektől bizalmas információk, például jelszavak, OTP kódok vagy kártyaszámok megadását nem hivatalos csatornákon keresztül, beleértve a telefont, e-mailt, közösségi hálózatokat... Információszivárgás gyanúja esetén a felhasználóknak azonnal meg kell változtatniuk jelszavukat, és a rendelkezésre álló biztonsági eszközöket kell használniuk, például regisztrálniuk kell az egyenlegváltozásról szóló SMS-értesítésekre, hogy figyelemmel kísérhessék számláikat. Ugyanakkor azonnal fel kell venniük a kapcsolatot a hatóságokkal, és értesíteniük kell az OCB-t forródróton, e-mailben vagy a legközelebbi fiókban/tranzakciós irodában az időben történő támogatás érdekében.

Az OCB vezetőségi képviselője hangsúlyozta: „Az egyre kifinomultabb technológiai bűncselekmények kontextusában minden egyes tranzakció biztonsága csak akkor garantált igazán, ha szoros koordináció van a bank és az ügyfél között. Ezért elkötelezettek vagyunk amellett, hogy továbbra is megbízható társ legyünk, és a legbiztonságosabb és legkényelmesebb élményt nyújtsuk ügyfeleinknek.”