Nuolat besikeičiančioje skaitmeninėje aplinkoje internetinės bankininkystės sukčiavimo grėsmė didėja kaip niekada sparčiai. Įžengus į 2024 m., kibernetinių nusikaltimų pasaulis greitai keičiasi, o sukčiai imasi vis sudėtingesnių taktikų, kad išnaudotų sistemos pažeidžiamumą. Nuo naujų sąskaitų perėmimo būdų iki sukčiavimo naudojant sintetines tapatybes – internetinių įsilaužimo būdų arsenalas auga grėsmingu greičiu.
Platus kibernetinių nusikaltimų spektras
Viena sparčiausiai augančių internetinių atakų 2024 m. vis dar bus paskyros perėmimas, kai sukčiai įgyja neteisėtą prieigą prie naudotojų paskyrų. Daugėjant automatizuotų grėsmių, tokių kaip „Sharkbot“, kuri yra labai pažengusi kenkėjiškos programinės įrangos rūšis, paskyros perėmimo atakas darosi vis sunkiau aptikti.
Ši klastinga taktika kelia rimtą grėsmę internetinės bankininkystės saugumui, nes sukčiai naudojasi tiek žmonių psichologijos, tiek autentifikavimo procesų spragomis, kad įsiskverbtų į paskyras ir atliktų apgaulingas operacijas.
Kitas didelį susirūpinimą keliantis internetinės bankininkystės sukčiavimo atvejis – plintančios autorizuoto mokėjimo (APP) apgavystės. Šių sukčiavimų metu asmenys apgaulės būdu, prisidengdami teisėtomis operacijomis, perveda lėšas į apgaulingas sąskaitas.
Dažnai naudojamos socialinės inžinerijos taktikos, pavyzdžiui, apsimetant banko darbuotojais ar patikimomis institucijomis, kad aukos būtų priverstos patikėti šiomis apgavystėmis.
Manoma, kad ir 2024 m. APP sukčiavimai išliks pagrindiniu sukčiavimo metodu, naudojantis silpniausia sukčiavimo proceso grandimi – asmeniu, į kurį nukreiptas sukčiavimas.
Be to, suklastotų ir sintetinių tapatybių naudojimas kelia didelę grėsmę internetinės bankininkystės saugumui. Nors visiškai suklastotas tapatybes gana lengva aptikti, sintetinės tapatybės sujungia teisingą ir neteisingą informaciją ir sukuria naujas tapatybes, kurios gali išvengti tradicinių sukčiavimo aptikimo metodų.
Šios sintetinės tapatybės dažnai naudojamos apgaulingoms sąskaitoms atidaryti arba pinigų plovimo schemoms palengvinti, o tai yra rimtas iššūkis KYC paslaugų teikėjams ir finansų įstaigoms.
Pinigų mulai toliau klesti
Be tradicinių taktikų, 2024 m. matysime ir pinigų mulų schemų evoliuciją. Vis dažniau kovojant su tradicinėmis pinigų mulų operacijomis, sukčiai imasi alternatyvių metodų, pavyzdžiui, naudojasi turimomis kredito sąskaitomis.
Skatindami asmenis permokėti kreditinėmis kortelėmis ir per teisėtas sąskaitas pervesdami perteklines lėšas, sukčiai į savo schemas įtraukia dar vieną sudėtingą sluoksnį, todėl jas sunkiau aptikti ir susekti.
Kibernetiniai nusikaltėliai naudoja dirbtinį intelektą
Bene didžiausią susirūpinimą kelianti internetinės bankininkystės sukčiavimo tendencija – kibernetiniai nusikaltėliai vis dažniau naudoja dirbtinį intelektą (DI).
Atsiradus pažangioms dirbtinio intelekto technologijoms, sukčiai, siekdami apeiti tradicines sukčiavimo aptikimo sistemas, naudoja suklastotus vaizdus ir vaizdo įrašus, kenkėjiškas programas ir kitas sudėtingas priemones.
Kadangi dirbtiniu intelektu paremtos atakos tampa vis dažnesnės ir veiksmingesnės, tradiciniai sukčiavimo aptikimo procesai ir politika gali pasirodyti nepakankami kovojant su šia augančia grėsme.
Vartotojai ir finansų įstaigos privalo išlikti budrūs ir aktyviai apsisaugoti nuo internetinės bankininkystės sukčiavimo.
Įgyvendindami patikimas saugumo priemones, naudodami pažangias sukčiavimo aptikimo technologijas ir nuolat informuodami apie naujausias grėsmes, kartu galime sumažinti kibernetinių nusikaltimų keliamą riziką ir apsaugoti internetinės bankininkystės ekosistemos vientisumą.
