المجرمون الإلكترونيون يستخدمون بشكل متزايد أساليب الغش في الأعمال المصرفية عبر الإنترنت

حاول مجرمو الإنترنت سرقة ما لا يقل عن 75 مليون دولار أمريكي من حسابات البنوك التجارية والاستهلاكية عالية الرصيد باستخدام تقنيات أتمتة متقدمة للغش يمكنها تجاوز المصادقة الثنائية ، وفقًا لتقرير أصدرته شركة مكافحة الفيروسات McAfee يوم الاثنين. والبائع الأمن المصرفي عبر الإنترنت الجارديان تحليلات.

تقنيات الأتمتة الغش الجديدة هي تقدم على ما يسمى هجمات رجل في متصفح (MitB) تنفيذ البرامج الخبيثة المصرفية عبر الإنترنت مثل زيوس أو SpyEye

البرمجيات الخبيثة المصرفية لديه منذ فترة طويلة القدرة على حقن المحتوى المارق مثل الأشكال أو النوافذ المنبثقة في مواقع الخدمات المصرفية عبر الإنترنت عند الوصول إليها من infec أجهزة الكمبيوتر ted. تم استخدام هذه الميزة بشكل تقليدي لجمع التفاصيل المالية وبيانات اعتماد تسجيل الدخول من الضحايا التي يمكن إساءة استخدامها في وقت لاحق.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

ومع ذلك ، فإن المهاجمين بشكل متزايد قال الباحثون في McAfee و Guardian Analytics في تقريرهم: "دمج حقن الويب المستندة إلى البرامج الضارة مع البرامج النصية المستضافة على الخادم من أجل الإبقاء على جلسات الخدمات المصرفية النشطة عبر الإنترنت والبدء في عمليات نقل احتيالية في الوقت الفعلي.

النصوص البرمجية المستضافة خارجيًا والتي دعا إليها البرامج الضارة مصمم للعمل مع مواقع إلكترونية محددة على شبكة الإنترنت وأتمتة عملية الاحتيال بالكامل. ويمكنهم قراءة أرصدة الحسابات ونقل أرصدة محددة سلفاً إلى البغال المالية - وسطاء - يتم إجراء اختيارهم تلقائيًا أيضًا عن طريق الاستعلام عن قاعدة بيانات يتم تحديثها باستمرار عن حسابات بغل الأموال.

هذا النوع من الهجمات الآلية ، ولاحظ الباحثون مكافي و Guardian Analytics مجتمعة "عملية عالية الرول ،" لأول مرة في أوروبا - في إيطاليا وألمانيا وهولندا. ومع ذلك ، تم اكتشافها أيضًا منذ مارس في أمريكا اللاتينية والولايات المتحدة.

من خلال استقراء البيانات التي تم جمعها من الهجمات الأوروبية ، قدر الباحثون الأمنيون أن المجرمين الإلكترونيين حاولوا سرقة ما بين 75 مليون و 2.5 مليار دولار باستخدام تقنيات التشغيل الآلي للاحتيال.

وقال الباحثون ان مثل هذه الهجمات تستهدف عادة حسابات ذات رواتب عالية مملوكة لشركات أو افراد من أصحاب الثروات. "كان ضحايا الولايات المتحدة جميع الشركات التي لديها حسابات تجارية بحد أدنى من الرصيد يبلغ عدة ملايين من الدولارات."

تسمح النصوص الآلية للتزوير للمجرمين السيبرانيين بتجاوز أنظمة التفويض ذات العمودين التي تنفذها البنوك لأغراض أمنية.

البرامج الضارة يعترض عملية المصادقة ويلتقط كلمة المرور لمرة واحدة التي تم إنشاؤها بواسطة رمز الجهاز المصدق الصادر من الضحية ويستخدمها لإجراء عملية الاحتيال في الخلفية. وفي الوقت نفسه ، يظهر المستخدم رسالة "من فضلك الانتظار" على الشاشة.

"إن هزيمة المصادقة الثنائية التي تستخدم الأجهزة المادية هو اختراق كبير للمحتالين" ، وقال الباحثون. "يجب على المؤسسات المالية أن تأخذ هذا الابتكار على محمل الجد ، خاصة إذا أخذنا بعين الاعتبار أن التقنية المستخدمة يمكن توسيعها لأشكال أخرى من أجهزة الأمان المادية."