أصدرت Visa ، إحدى أكبر معالجات تقريرًا عن تعطل عمليات الاحتيال في الدفع في الأشهر الستة الماضية. كشف التقرير أن الجهات الفاعلة في مجال التهديد تستخدم تقنيات وتقنيات جديدة لتنفيذ مخططات احتيالية ، لا سيما في مجال توثيق المعاملات.
يسلط التقرير الضوء أيضًا على قابلية تعرض جسور الرمز المميز للسرقة ، والتي أصبحت مصدر قلق كبير لمجتمع العملة المشفرة.
نتائج Visa
أحد أهم التهديدات في مساحة المستهلك هو استخدام الهندسة الاجتماعية للحصول على بيانات البطاقة أو للسيطرة على حساب. في كثير من الحالات ، يدعي ممثلو التهديد أنهم موظفون في بنك حامل البطاقة ويطلبون معلومات حساسة.
غالبًا ما تؤدي هذه المخططات إلى اختراق كلمات المرور لمرة واحدة (OTPs) ، أو رموز PAN ذات الرموز المميزة / المستخدمة لمرة واحدة ، أو بيانات حساب المستخدم الحساسة مثل dent تسجيل الدخول المصرفي (اسم المستخدم / كلمة المرور).
تستخدم الجهات الفاعلة في مجال التهديد أيضًا مجموعات التصيد المخصصة التي تسهل تجاوز المصادقة متعددة العوامل (MFA). تستخدم مجموعات التصيد الاحتيالي هذه استخدام وكلاء عكسيين ، مما يسمح للمحتال بالتصرف كرجل في الوسط (MiTM) بين المستهلك الشرعي وموقع الويب الشرعي.
يقدم هذا النهج موقع الويب الشرعي للمستهلك ويعمل كوسيط غير مرئي ، مما يقلل من شكوك المستهلك.
يمكن للممثل بعد ذلك حصاد أي معلومات يتم إدخالها إلى موقع الويب بواسطة المستهلك ، بما في ذلك OTPs وأسماء المستخدمين وكلمات المرور وملفات تعريف الارتباط للجلسة.
يستغل ممثلو التهديد الجسور الرمزية لسرقة الملايين
يُظهر تقرير Visa أن جسور الرمز المميز أصبحت هدفًا مفضلاً للصوص في عام 2022. لقد dent التقرير تقنيات مقيدة مثل الهندسة الاجتماعية والاحتيال الإعلاني والروبوتات ومجموعات التصيد الاحتيالي المستخدمة للحصول على OTP من حاملي البطاقات والبرامج الضارة التي تستهدف جهة الإصدار للوصول إليها وتغييرها تفاصيل الاتصال بالعميل ، واستخدام الهندسة الاجتماعية لإجراء عمليات احتيال رمزية.
يسلط التقرير الضوء أيضًا على dent في أواخر مارس 2022 ، حيث تعرضت منظمة للهجوم من قبل جهات التهديد التي استخدمت متغيرًا dent للبرامج الضارة لإصابة نقاط نهاية المستخدم.
تحرك الممثلون في نهاية المطاف بشكل جانبي في بيئة الضحية وقاموا بتهديد dent لمستخدم إداري لبوابة تطبيقات الخدمات المصرفية عبر الهاتف المحمول.
تم استخدام هذا الوصول بعد ذلك لتحرير معلومات الاتصال لعملاء محددين ، بالإضافة إلى زيادة الحدود على حسابات العملاء. تضمنت المعلومات التي تم تغييرها أرقامًا للأجهزة المحمولة ، مما مكّن الجهات الفاعلة في التهديد من تجاوز مصادقة كلمة المرور لمرة واحدة (OTP) ، حيث تم إرسال كلمة المرور لمرة واحدة إلى الأجهزة المحمولة الجديدة.
استخدم الممثلون حدود الحساب المتزايدة وتغيير معلومات العملاء لتحقيق الدخل من وصولهم غير المشروع من خلال عمليات تحويل الأموال الاحتيالية في فترة زمنية قصيرة.
غالبًا ما يتم استخدام تكتيكات وتقنيات وإجراءات مماثلة (TTPs) من قبل الجهات الفاعلة لشن هجمات cash من أجهزة الصراف الآلي ، من خلال نشر البرامج الضارة على شبكة مُصدر الضحية ، والوصول إلى بيئة بيانات حامل البطاقة ، وزيادة القيود على عدد محدد من حسابات الدفع.
ثم يتم استخدام هذه الحسابات من قبل شبكات البغال لسحب مبالغ كبيرة من cash من أجهزة الصراف الآلي. بالإضافة إلى ذلك ، يستخدم الفاعلون المهددون طرقًا مماثلة للاستيلاء على حساب العميل وتغيير معلومات الاتصال ، مما يمكّن الجهات الفاعلة في التهديد من تجاوز مصادقة OTP أثناء المعاملة.
يستخدم الفاعلون المهددون أساليب متطورة بشكل متزايد لإجراء مخططات احتيالية ، وأصبحت نقاط الضعف في جسور الرمز مصدر قلق كبير لمجتمع العملة المشفرة.
