Yaz fırıldaqçılıq mövsümüdür: Fırıldaqçılıqdan qorunma yollarınızı qiymətləndirin

Bahar havadadır və hamımız bunu hiss edirik. Çiçəklər açır, günəş gec batır və qaşınma evlərimizi təmizləmək və təzədən başlamaq üçündür.

Maliyyə qurumları da yeni bir saxtakarlıq dalğasına və innovativ hakerlik metodlarına cavab olaraq yaz təmizliyi işləri aparır və bir çoxları fundamental təhlükəsizlik təcrübələrinə yenidən baxmağın zəruriliyini aşkar edib. Bu prosesə iki əsas kateqoriyaya bölünən insan tərəfindən idarə olunan fırıldaqçılıq növlərinə qarşı mövcud təhlükəsizlik tədbirlərinin nəzərdən keçirilməsi daxildir: (1) hesabın sonrakı ələ keçirilməsi fırıldaqları və (2) kouçinq fırıldaqları.

Deyirlər ki, aprel yağışları may ayı çiçəkləri gətirir və bu, kibertəhlükəsizlikdə də keçərlidir. Yaz fırıldaqçılıq mövsümünün ortasında, bu gün tətbiq olunan müdafiə tədbirləri daha təhlükəsiz bir sabahı təmin edə bilər.

Dərin təmizləmə üçün nəzərdə tutulan fırıldaqçılığın birinci geniş kateqoriyası, fırıldaqçıların istifadəçiləri öz hesab məlumatlarını təqdim etməyə aldatdıqları insan tərəfindən idarə olunan hesab ələ keçirmə fırıldaqçılığıdır. Məsələn, fırıldaqçı müştəriyə bankının işçisi kimi müraciət edə bilər. Fırıldaqçı müştəriyə hesabının oğurlandığını bildirir və dərhal müştəri adından yeni bir hesab aça bilməsi üçün onun etimadnaməsini tələb edir. Bu etimadnamələrin alınması fırıldaqçıya müştərinin cari hesabını ələ keçirməyə, pul yumağa və digər maliyyə fırıldaqçılığı formalarını həyata keçirməyə imkan verir.

Telefon zəngləri hesab ələ keçirmə fırıldaqları üçün üstünlük verilən hücum kanalıdır və bunun yaxşı bir səbəbi var: Telefon fırıldaqları adambaşına ən yüksək 1400 dollarlıq pul itkisi ilə nəticələnir. Hədəflərə mesajları dayandırmaq və sual vermək imkanı verən mətn mesajlarından və ya e-poçtlardan fərqli olaraq, telefon zəngləri təcili və təcili olur. İstifadəçi fırıldaqçının səsinə reaksiya verməlidir və baş verənlər barədə tənqidi düşünmək və ya sorğuları yoxlamaq üçün az vaxt qalmalıdır. Soyuq zənglərdən əvvəl, fırıldaqçılar bəzən hətta suları yoxlamaq və sonrakı telefon zənginin uğur şansını artırmaq üçün fişinq mətn mesajı göndərirlər.

Hesab ələ keçirmə fırıldaqlarının effektivliyini məhdudlaşdırmaq üçün maliyyə qurumları yalnız bot aşkarlama vasitələrinə etibar edə bilməzlər, çünki bu təhlükəsizlik tədbirlərinin çoxu avtomatlaşdırılmış hücumlarla məhdudlaşır. Əksinə, maliyyə baxımından vacibdir
həm əl ilə, həm də avtomatlaşdırılmış hücumları aşkarlaya bilən davranış biometrik texnologiyasına investisiya qoyacaq qurumlar.

Hər istifadəçinin fərqli bir yazı kadensiyası, yazma sürəti və siçan hərəkətləri var — bunları təkrarlamaq olduqca çətin olan detallar. Davranış biometrik vasitələri bu nümunələri passiv şəkildə izləyir və maliyyə qurumlarının təminatını təmin edir
hesab ələ keçirmə cəhdinin ilkin mərhələlərində müdaxilə etmək imkanına malikdir.

Bu, praktikada nə kimi görünür? Tutaq ki, fırıldaqçı istifadəçinin giriş məlumatlarını uğurla əldə edir. İstifadəçinin giriş məlumatlarını daxil etmələri və istifadə etmələri müştərinin məlum davranışlarından fərqlənəcək. Məsələn, müştəri adətən şifrəsini daxil etmək üçün bir neçə saniyə çəkə bilər və bəzən iki və ya üç cəhd tələb edə bilər, fırıldaqçı isə eyni məlumatı saniyələr ərzində və heç bir səhv etmədən daxil edir. Bu uyğunsuzluq, biznesin giriş sorğusuna daha yaxından baxmalı və lazım gələrsə, əlavə təhlükəsizlik tədbirləri tətbiq etməli olduğunu göstərir.

Bir çox fırıldaqçılığın maliyyə qurumları üçün izlənilməsi çətindir, əsasən də bizneslər fırıldaqçılarla müştərilər arasındakı qarşılıqlı əlaqədən uzaqdır. Tutaq ki, fırıldaqçı müştəridən etimadnaməsini soruşmaq əvəzinə, hesabının oğurlandığını bildirir. Lakin narahat olmağa ehtiyac yoxdur, çünki fırıldaqçı müştəri üçün yeni hesab açmaq azadlığını ələ keçirib və sonra onlardan elektron bankçılıq tətbiqinə daxil olub yeni, "təhlükəsiz" hesaba vəsait köçürməyə başlamalarını istəyib.

Bu ssenari tipik kouçinq fırıldaqçılığının yalnız bir nümunəsidir və maliyyə qurumu üçün idarə etmək və qarşısını almaq çətin olan bir yanaşmadır, çünki fırıldaqçılıq oflayn şəkildə baş verir. Səthdən baxdıqda, etibarlı istifadəçinin təsdiqlənmiş bir hesabdan digərinə vəsait köçürməklə qanuni bir əməliyyat apardığı görünür. Lakin fiziki və qeyri-fiziki davranış biometrik işarələrinin kombinasiyasını daha dərindən araşdırmaq maliyyə qurumuna potensial saxtakar davranışı aşkar etməyə və müvafiq olaraq müdaxilə etməyə imkan verir.

Bu halda, qeyri-fiziki biometrik məlumatlar fərdi istifadəçinin bank qarşılıqlı əlaqələrini və məlum davranışlarını əhatə edən halları təhlil edir. Məsələn, istifadəçi adətən bank tətbiqindən günün müəyyən bir vaxtında istifadə edirmi? Onların yeni alıcıya böyük məbləğdə pul köçürməsi adi haldırmı? Bu sualların cavabları, sükan arxasında eyni istifadəçi olsa belə, maliyyə qurumlarına davranışdakı sapmaları aşkar etməyə kömək edə bilər.

Fiziki baxımdan, bank qarşılıqlı əlaqəsi zamanı tərəddüd də saxtakarlıq fəaliyyətinin baş verdiyinə işarə ola bilər. Fişinq e-poçtundan təlimatları oxuyarkən və ya telefon vasitəsilə kiminsə təlimatlarını yerinə yetirərkən yazma tərzlərinizin və giriş tembrinizin normal olaraq daxil olub istədiyiniz hərəkətləri yerinə yetirmə tərzinizlə nə qədər fərqli olacağını düşünün. Hesab ələ keçirmə fırıldaqlarında olduğu kimi, yazı və ya siçan hərəkətlərində fasilələr və ya gecikmələr maliyyə qurumlarına narahatlıq üçün əsas verməli və dostcasına qarşıdurma forması kimi əlavə təhlükəsizlik tədbirləri tətbiq etmək imkanı yaratmalıdır.

Pis aktyorlar, son istifadəçiləri aldatmaq üçün hazırlanmış e-poçtların, saxta veb səhifələrin və digər məzmunun yaradılmasını sürətləndirmək və miqyaslandırmaq üçün ChatGPT-dən istifadə kimi yeni texnologiyalar və taktikalarla strategiyalarını inkişaf etdirməyə davam edirlər. Lakin fırıldaqçılar müştəriləri aldatmağın yeni yollarını tapsalar da, müştərilərin təhlükəsizliyini təmin etmək üçün ən uyğun əsas qorunma tədbirləri eyni olaraq qalır. Sadəcə, onlara bir az möhkəmləndirmə lazımdır.

Bu yaz və ondan sonrakı dövrdə maliyyə qurumları müştəriləri kouçinqdən, hesab ələ keçirmə fırıldaqlarından və yolda baş verə biləcək hər hansı digər şeylərdən qoruyan davranış biometrik texnologiyalarına investisiya qoymalıdırlar. Bahar fırıldaqçılıq mövsümü gəldi. Biznesiniz hazırdırmı?