Престъпници източват дигитални портфейли, как?

Новите методи на дигитални плащания позволяват плащане от всяка точка на света само с телефон, но допускат и нови методи, чрез които киберпрестъпници могат да откраднат нашите средства. Основните начини за атака над дигиталните канали е превземане или подменяне на идентичност, като това се случва чрез събиране на данни за потребителя. Атаката срещу българските банки не е с цел финансова облага. Дисциплина и регулации са начините за защита в модерния свят, това коментира Горан Ангелов, основател и изпълнителен директор, IBS България в предаването „Бизнес старт“ с водещ Христо Николов.

Удобството, на скоростта на плащанията и възможността за плащане от всяка точка на света в модерния свят, крие своите рискове. Създава опасност от атаки, които освен срещу потребителя, могат да бъдат и срещу банките. Но атака срещу банките означава атака срещу всички потребители, затова се влагат повече усилия в защита, каза Ангелов.

Атаката срещу българските банки, която доведе срив на приложенията им, не е финансова, а кибератака DDOS водеща до неизползваемост на услугата. „Както се видя тя е позьорска работа“, оцени той.

Според него от това нещо няма директна изгода за хакерите. Очевидно някой ги финансира.

По темата с финансовите измами гостът обясни, че тези измами съществуват: „откакто има банки“, но допълни, че новите улеснения с технологиите, пораждат нови видове измами. Основните начини за атака над дигиталните канали е превземане или подменяне на идентичност, като това се случва чрез събиране на данни за потребителя. Тези данни могат да бъдат събрани от изтичания на информация или чрез malware в устройството на потребителя. Според госта хакерите преодоляват и двуфакторната защита на банките. Най-добрата защита от рисковете е дисциплина на потребителя и усилия от страна на банката за подсигуряване.

Най-добрият начин за защита, според госта, е извършване на транзакции чрез приложението на банката. Ако банките спазват регулациите, то това води до допълнителна сигурност, смята гостът.

Очаква се през 2026 г. да влезе в сила директивата на ЕС, PSD3. Тя цели обезопасяване на плащанията и включва регулации като: директен достъп на Fintech компаниите до платежните системи, което би осигурило допълнителен контрол и надзор. Друга регулация е проверка на съответствието между IBAN и имена, което предотвратява измамите с подмяна на IBAN, разясни гостът.

Кибератаката над MGM resorts и Ceasars, което накара компанията Ceasars да плати откуп, за да спре хакерите от това да публикуват личните данни на служителите, бе засегната в разговора. Гостът обясни, че в миналото тези атаки са се осъществявали чрез заразяване на работен компютър, а в днешно време, чрез търсене на слабости в защитите, в някои случаи това се случва и с вътрешен човек. Така нареченият ransomware цели източването на данни за компанията и тяхното криптиране.

"Ако вие не сте установили достатъчно добър модел, при който да си архивирате сигурно данните и да може бързо да ги възстановявате, всъщност ще изпаднете в едно затруднено положение да не може да си вършите бизнеса.“

Какви са рисковете от улеснените плащания? Какви са тенденциите във финансовите измами? Как може да се защитим? Това и още по темата във видеото на Bloomberg TV Bulgaria