Social Engineering, geavanceerde phishing en mandaatfraude: een gids
Firebrand Training
20 december, 2021
We lopen allemaal het risico op social engineering-zwendel en het aantal mensen dat door hen wordt opgenomen tijdens de pandemie is alarmerend toegenomen. Bekijk de volgende blog voor meer informatie over social engineering, phishing en mandaatfraude.
In de VS steeg de digitale criminaliteit tussen 2019 en 2020 met 70% en veel van deze incidenten hadden te maken met social engineering.
Zou je een social engineering scam herkennen?
Zou je weten wat je eraan kunt doen?
Banken gebruiken geavanceerde technologie en training om deze aanvallen te blokkeren, maar zijn zich ervan bewust dat de bedreigingen doorgaan.
Zou je een social engineering scam herkennen?
Zou je weten wat je eraan kunt doen?
Banken gebruiken geavanceerde technologie en training om deze aanvallen te blokkeren, maar zijn zich ervan bewust dat de bedreigingen doorgaan.
Hun klanten zijn echter vaak onvoorbereid, hoewel iedereen die een online bankrekening heeft, bekend is met de authenticatievereisten en waarschuwingsberichten die worden verstrekt om de risico's te benadrukken.
Helaas worden de criminelen steeds geavanceerder en vinden ze manieren om slachtoffers te overtuigen om de waarschuwingen die ze ontvangen te negeren.
Het verzamelen van informatie is waarschijnlijk de oudste en meest bekende vorm van oplichting, maar het is nog steeds heel gebruikelijk, vaak in de vorm van phishing-, smishing- of vishing-aanvallen via e-mails met frauduleuze links of valse bankrekeninggegevens, sms-berichten of WhatsApp-berichten waarin om hulp wordt gevraagd, of telefonische nadelen.
RAT-oplichters gebruiken imitatie om u aan te moedigen software te downloaden waarmee ze uw apparaat kunnen overnemen en een betaling kunnen initiëren.
Helaas worden de criminelen steeds geavanceerder en vinden ze manieren om slachtoffers te overtuigen om de waarschuwingen die ze ontvangen te negeren.
Wat is Social Engineering?
Er zijn drie hoofdtypen social engineering-zwendel:- Informatie verzamelen
- Hulpprogramma voor externe toegang (RAT)
- Real-time betaling
Het verzamelen van informatie is waarschijnlijk de oudste en meest bekende vorm van oplichting, maar het is nog steeds heel gebruikelijk, vaak in de vorm van phishing-, smishing- of vishing-aanvallen via e-mails met frauduleuze links of valse bankrekeninggegevens, sms-berichten of WhatsApp-berichten waarin om hulp wordt gevraagd, of telefonische nadelen.
RAT-oplichters gebruiken imitatie om u aan te moedigen software te downloaden waarmee ze uw apparaat kunnen overnemen en een betaling kunnen initiëren.
Het verzamelen van informatie is vaak ook betrokken, omdat de criminelen details die ze over hun slachtoffers hebben zullen gebruiken om hen ervan te overtuigen dat ze legitiem zijn.
Real-time betaling of geautoriseerde push-betaling (APP) -zwendel omvat ook imitatie, dit keer als een vertegenwoordiger van een vertrouwde organisatie zoals uw bank, een officiële instantie of een IT-ondersteuningsprovider.
Real-time betaling of geautoriseerde push-betaling (APP) -zwendel omvat ook imitatie, dit keer als een vertegenwoordiger van een vertrouwde organisatie zoals uw bank, een officiële instantie of een IT-ondersteuningsprovider.
Ze maken gebruik van de angsten en kwetsbaarheden van mensen over schulden of verlies van diensten, bijvoorbeeld om hen hun normale goede oordeel te laten opschorten.
In de eerste helft van 2021 ging £ 355 miljoen verloren aan dit soort oplichting, waardoor het duurder is dan creditcardfraude.
Het is dubbel moeilijk voor de slachtoffers omdat ze vaak zelf betalingen of toegang tot rekeninggegevens hebben geautoriseerd. Dit maakt het moeilijk om vast te stellen dat er fraude heeft plaatsgevonden en dat banken niet verplicht zijn om af te lossen.
Het is dubbel moeilijk voor de slachtoffers omdat ze vaak zelf betalingen of toegang tot rekeninggegevens hebben geautoriseerd. Dit maakt het moeilijk om vast te stellen dat er fraude heeft plaatsgevonden en dat banken niet verplicht zijn om af te lossen.
Hoe social engineering scams aan te pakken
De Contingent Reimbursement Model (CRM) code is in het leven geroepen om mensen te vergoeden die onschuldig het slachtoffer zijn geworden van deze oplichting.De financiële sector wordt echter geconfronteerd met mensen die ten onrechte beweren te zijn opgelicht, terwijl slachtoffers gefrustreerd zijn dat ze geen terugbetaling kunnen krijgen.
Eén studie heeft enkele gedragingen aan het licht gebracht die kunnen helpen. Ze bevatten typepatronen die kunnen aangeven of de gebruiker betrokken, gefrustreerd of mogelijk onder begeleiding van een cybercrimineel is.
Eén studie heeft enkele gedragingen aan het licht gebracht die kunnen helpen. Ze bevatten typepatronen die kunnen aangeven of de gebruiker betrokken, gefrustreerd of mogelijk onder begeleiding van een cybercrimineel is.
Muisbewegingen kunnen een andere indicator zijn dat de gebruiker instructies ontvangt. Aanmeldingssessies zijn vaak veel langer voor mensen die worden beïnvloed door een derde partij of software downloaden.
Het betalingstraject kan ook enkele nuttige inzichten bieden, waaronder ongebruikelijke accountactiviteit of betalingsreferenties. Een ander belangrijk waarschuwingssignaal is wanneer gebruikers actief bellen tijdens het gebruik van hun app voor mobiel bankieren.
Blijf de cybercriminelen voor
Professionals in alle sectoren en met name op het gebied van bedrijfsbeveiliging en wetshandhaving hebben deskundige cyberbeveiligingsvaardigheden nodig.Firebrand heeft samengewerkt met wetshandhavingsinstanties in het Verenigd Koninkrijk om een reeks versnelde cybercriminaliteitscursussen te creëren - verspil geen moment meer, word vandaag nog gecertificeerd.