۵ نکته مهم در خصوص مقابله با تصاحب حساب و دزدی

این روزها آشنایی با روش‌های مقابله با تصاحب حساب و دزدی نقش موثری در پیشگیری از سواستفاده‌های احتمالی دارد. زیرا نقش خدمات دیجیتالی در زندگی ما در ماه‌های اخیر حیاتی‌تر از قبل شده است. این روزها بیشتر فعالیت‌های روزمره‌مان از بانکداری گرفته تا خرید، انجام امور شغلی و آموزش دروس فرزندانمان، به شکلی کاملا مجازی درآمده است.

چنین روندی به ویژه در موسسات مالی به این معنی است که سال‌ها سرمایه‌گذاری که در تغییرات دیجیتالی کردند را آزمایش کنند. زیرا مقابله با تصاحب حساب و دزدی در این موسسات اهمیت به مراتب بیش‌تری دارد.

به عنوان مثال برآوردها نشان می‌دهد بزرگترین بانک‌های جهان، با انطباق با سیستم کلود ۱۵ میلیارد دلار صرفه‌جویی کرده‌اند و در سال‌های اخیر، هزینه‌های زیرساخت فناوری را تا ۲۵ درصد کاهش داده‌اند.

آیا این سرمایه‌گذاری‌ها توانایی ارائه سطح بالاتری از خدمات و رفع نیازهای مشتریانی را دارند که در حال حاضر باید به کلی از طریق کانال‌های دیجیتالی به آنها خدمت رسانی شود؟ به علاوه، موسسات مالی مجبور شده‌اند شیوه‌های کاملا جدیدی برای انجام امور خود به کار گیرند تا به مشتریان خود خدمت رسانی کرده و از آنها حفاظت کنند.

کلاهبرداران در هر جایی که پول باشد وارد می‌شوند و در حال حاضر نیز، وارد دنیای دیجیتال شده‌اند. آنها از هر فرصتی برای افزایش کسب‌وکار مجرمانه خود استفاده می‌کنند. زیرا در حال حاضر ابزارها و کانال‌های دیجیتالی تقریبا همیشگی شده است. یکی از کارهای کلاهبرداران برای استفاده از فرصت‌های دنیای دیجیتال، حملات گرفتن حساب است. از این رو آشنایی با روش‌های مقابله با تصاحب حساب و دزدی خالی از لطف نخواهد بود.

افزایش نیاز به مقابله با تصاحب حساب در دوران همه‌گیری ویروس کرونا

گرفتن حساب، یکی از انواع سرقت هویت است که در آن، کلاهبردار به حساب قربانی دسترسی پیدا می‌کند و از آن برای معاملات یا خریدهای غیرمجاز استفاده می‌کند. این یکی از مشکلات همیشگی موسسات مالی، بازرگانان تجارت الکترونیک و تقریبا هر سازمانی است که محصولات و خدماتی ارائه می‌دهد که امکان ارتقا یافتن دارد.

به نظر می‌رسد این حملات با افزایش اتکا به خدمات دیجیتالی بیشتر هم می‌شود. زیرا اکنون بعضی از کسب‌وکارها موقتا موانع امنیتی خود را کاهش داده‌اند تا تجربه بهینه‌ای برای مشتری فراهم کنند. کلاهبرداران نیز به قربانیان بالقوه بیشتر و فرصت بیشتری برای پرواز زیر رادار دست پیدا کرده‌اند.

بدافزار پیشرفته فقط یکی از بی‌شمارترین روش‌هایی است که کلاهبرداران با استفاده از آن، اطلاعات اعتباری جدیدی را برداشت می‌کنند که می‌تواند در حملات گرفتن حساب استفاده شود. یکی از بدافزارهای جدید، ایون بات (EvenBot) است که خود را به شکل یک اپلیکیشن قانونی اندروید نشان می‌دهد و پس از اینکه دانلود شد، می‌تواند موبایل کاربر را در دست بگیرد تا رمز عبور بانکی و کدهای دو عاملی او را سرقت کند.

ترواهای دسترسی از راه دور (RAT) نیز نوع دیگری از بدافزارها هستند که به کلاهبرداران امکان می‌دهند تا کنترل اجرایی وسیله کاربر را در دست بگیرد. RATها چالش‌های زیادی پیش روی تیم‌های کلاهبرداری می‌گذارند. زیرا معمولا پس از لاگین در حساب می‌توانند به وسیله کاربر دسترسی داشته باشند.

یعنی زمانی که هویت در جلسه تایید شده است. طراحی آنها به گونه‌ای است که ابزارهای سنتی آشکارسازی کلاهبرداری را به کار می‌برند که به دنبال حضور بدافزار، ربات، و ابزارها یا آدرسهای آی پی قرار گرفته در لیست سیاه هستند.

پنج عامل سوخت رسانی به تصاحب حساب

صرف نظر از ابزارهایی که استفاده می‌شود، پنج نیروی محرک وجود دارد که همچنان سوخت افزایش حملات تصاحب حساب محسوب می‌شود.

۱) نفوذ در داده‌ها

نفوذ در داده‌ها برای یک کلاهبردار مانند رسیدن دزدان دریایی به صندوقچه گنج است. صندوقچه‌ای پر از طلا. بیش از ۹.۵ میلیارد موارد اعتباری حساب در چند سال گذشته به خطر افتاده است که اکثر آنها آدرس ایمیل و ترکیب نام کاربری و رمز عبور بوده است.

نفوذ در داده‌ها سوخت اقتصاد زیرزمینی را تامین کرده و منبعی آماده از اعتبارات را در اختیار کلاهبرداران می‌گذارد تا مرتکب کلاهبرداری تصاحب حساب شوند. بنابراین پیشگیری از نفوذ در داده‌ها می‌تواند راهی برای مقابله با تصاحب حساب باشد.

۲) خودکارسازی کلاهبرداری

کلاهبرداران پیوسته در تلاشند تا ابزارها، فناوری و روش‌های جدیدی را در حملات جرائم سایبری خود به کار برند. یک مثال آن استفاده از ابزارهای خودکارسازی کلاهبرداری مانند SNIPR و Sentry MBA در حملات خودکار مانند انباشتن اعتبارات است.

این ابزارها به کلاهبرداران کمک می‌کنند اعتبار مقادیر زیادی از اعتبارات را در هر وب‌سایت، ظرف فقط چند دقیقه، بررسی کنند. گزارشی که موسسه پانیمان انجام داد نشان می‌دهد هر حمله تصاحب حساب که شامل انباشتی از اعتبارات است، به طور متوسط ۱۰۴۱حساب کاربری را هدف قرار می‌دهد و زیانی بالغ بر ۴ میلیون دلار در بر دارد.

۳) مهندسی اجتماعی

انسان‌ها در مقابله با تصاحب حساب توسط لینک‌ها عملکرد بسیار ضعیفی دارند. به این ترتیب که ممکن است روی یک لینک از ایمیل فیشینگ کلیک کنند، یک اپ ناشناس موبایل که حاوی بدافزار است را دانلود کنند یا به شکل ناخواسته، اجازه انجام معامله کلاهبرداری را بدهند.

در هر یک از این موارد، حملات موفقیت‌آمیز کلاهبرداری، بر توانایی بهره‌برداری از نقاط آسیب انسانها تکیه دارد. آشکارسازی اسکم‌های پیشرفته مهندسی اجتماعی از جمله فشار غیرمجاز وارد کردن برای پرداخت، از جمله دشوارترین حملات کلاهبرداری هستند. زیرا تشخیص آن با استفاده از روش‌های سنتی پیشگیری از کلاهبرداری، تقریبا غیرممکن است.

۴) توسعه خدمات بانکداری دیجیتال

صنعت خدمات مالی در حال حرکت بسیار سریع به دنیای دیجیتال است تا بانکداری را ساده کرده و تجربیات کاربر را ارتقا دهد. بانکداری سنتی احساس می‌کند از سوی بانک‌های چالش‌برانگیز نوظهور و فناوری‌های پیشرفته تحت فشار است تا در یک مسابقه نوآوری شرکت کند.

موسسات مالی در استفاده از موبایل تا سیستم کلود و پرداخت‌های فوری و پلتفرم‌های P2P، باید مزایای نوآوری را نسبت به ریسک‌های جدید بالقوه که به دلیل توسعه سطح حمله ایجاد می‌شود، به توازن برسانند.

۵) کنترل‌های امنیتی خروج

بیشتر ابزارهای پیشگیری از کلاهبرداری که تقریبا به تمامی بر رمز عبور تکیه می‌کنند به گونه‌ای طراحی شده‌اند تا لایه‌ای اضافی از احراز هویت قوی را در هنگام لاگین بر اساس پارامترهایی مانند شناسایی وسیله، آی پی، موقعیت جغرافیایی و کدهای عبور تک زمانی به وجود آورند. اما کلاهبرداران نیز یاد گرفته‌اند بسیاری از این کنترل‌های امنیتی را دور بزنند.

در حال حاضر ۱۰۰ درصد کلاهبرداری‌ها در جلسات تایید شده اتفاق می‌افتد که موجب شد زیر نظر گرفتن کلاهبرداران در خارج از زمان لاگین و بر اساس پارامترهای رفتاری کاربر، برای به حداقل رساندن ریسک کلاهبرداری، ضروری باشد.