Site icon Kiber.ba

Prevare socijalnog inženjeringa vrebaju finansijskim institucijama

Prevare socijalnog inženjeringa vrebaju finansijskim institucijama-Kiber.ba

Prevare socijalnog inženjeringa vrebaju finansijskim institucijama-Kiber.ba

Sjevernoameričke finansijske institucije dostavile su 10 puta više izvještaja o prevarama u socijalnom inženjeringu u 2024. nego prije godinu dana, prema BioCatchu. Podaci pokazuju da prevare sada predstavljaju 23% svih prevara u digitalnom bankarstvu.

Rastuća opasnost od deepfake i GenAI prevara

BioCatch je objavio ove nalaze u svom izvještaju o trendovima prevara u digitalnom bankarstvu u Sjevernoj Americi za 2024. godinu, u kojem se takođe navodi porast broja prijavljenih računa na računima mazgi novca (ili pranja novca) od 94%.

“Izvještaji o sjevernoameričkim računima mazgi gotovo su se udvostručili u prošloj godini”, rekao je Tom Peacock , direktor Global Fraud Intelligence BioCatch . “Ovo ne samo da nagoveštava ogroman obim i razmjere problema s novčanom mazgom koji muči svjetske finansijske institucije, već i – nadajmo se – pozitivne korake koje su sjevernoameričke banke poduzele u prošloj godini da identifikuju ove račune za pranje novca.”

Izvještaj takođe naglašava rastuće prijetnje koje predstavljaju GenAI alati i deepfakes , koji im u rukama prevaranata omogućavaju pokretanje veće količine sofisticiranijih napada koje je teže otkriti i spriječiti. To već radi danas, kao što je navedeno u nedavnom događaju u Hong Kongu, gdje je prevarantu lažno predstavljanje priskrbila 25 miliona dolara.

Nedavno su se pojavili izvještaji o prevarama s lažnim predstavljanjem preko kanala društvenih medija koji iskorištavaju online profile. Ove prevare iskorištavaju nedavnu istoriju neke osobe kako bi stvorile maglu nad stvarnošću tokom trajanja prevare.

„Kao što smo istakli u našoj Anketi o vještačkom inteligenciji, prevari i finansijskom kriminalu iz 2024. i bijeloj knjizi ScamGPT, AI je prevara koja naplaćuje veliku cijenu“, rekao je Globalni savjetodavni direktor BioCatch Seth Ruden . “Pojačavajući njegov utjecaj i omogućavajući lošim hakerima da razmjere i sofisticiraju svoje prevare pomoću deepfakesa i drugih uređaja. Kako industrija primjenjuje najnovije metode provjere autentičnosti u procesima otvaranja računa i preuzimanja računa, prevaranti će nesumnjivo napasti i njih.”

Prevara pri otvaranju računa pada

Prevare pri otvaranju računa su se smanjile za skoro 60% u prošloj godini, pošto su banke uvele dodatne kontrole, kao što je bihejvioralna biometrijska inteligencija. Obim prevare sa čekovima i depozitima utrostručio se u prošloj godini. Kako su banke otežale prevarantima otvaranje novih računa, ovi loši hakeri su promijenili svoju taktiku, posvećujući više pažnje prevari depozita na postojećim računima.

BioCatch je vidio 23% neovlaštenih prevara na pouzdanim uređajima, prema dostupnim korisničkim profilima. Drugim riječima, uređaj je prethodno korišten tokom dovoljno dugog vremenskog perioda da se klasifikuje kao „pouzdani“. To bi moglo dovesti do sumnje da li je slučaj zapravo neovlašten ili potencijalna prevara. Ako je neovlašteno, uvjerljivo objašnjenje može biti modus operandi „patentnih prevaranta“, pri čemu loši hakeri dobije pristup korisničkom računu i zatim čeka da prenese sva sredstva tako da kada to učine, transakcija se čini legitimnom.

BioCatch je takođe vidio kopiranje i lijepljenje krendicijalima za prijavu u skoro 30% svih slučajeva prevare i u manje od 1% legitimnih bankarskih sesija. Gotovo četvrtina svih neovlaštenih prevara u Sjevernoj Americi odvija se na pouzdanim uređajima.

“Više od polovine ispitanih reklo je da su izgubili povjerenje u ljude i pretrpjeli emocionalni stres nakon što su postali žrtva prevare”, rekla je Suzanne Sando, viša analitičarka Javelin Strategy & Research . “Skoro jedna od pet žrtava rekla je da je njihov gubitak poremetio njihov porodični život. Kako ove prevare postaju sve rasprostranjenije i sofisticiranije, pristup vođen podacima koji kombinuje istorijske podatke o računu, kao i inteligenciju o ponašanju i uređajima je kritičan za zaustavljanje prevara u realnom vremenu i spašavanje žrtava i banaka od značajnih gubitaka.”

Izvor:Help Net Security

Exit mobile version