Betaalgegevens zijn een van de meest gewilde doelwitten van fraudeurs in de steeds meer gedigitaliseerde wereld van vandaag. Het scala aan soorten fraude is divers en verandert voortdurend. In dit artikel laten we u kennismaken met de meest voorkomende methoden die criminelen gebruiken om gevoelige betalingsgegevens te verkrijgen.
Het hoogste niveau van internetcriminaliteit in Duitsland: eigendoms- en namaakmisdrijven
Cybercriminaliteit is tegenwoordig alomtegenwoordig. Daders over de hele wereld proberen elke dag verschillende dingen Misdaden waarbij internet als misdaadmiddel wordt gebruikt begaan. De meest voorkomende misdaden zijn vermogensdelicten en vervalsing, waaronder verschillende vormen van fraude. Deze vormen een ernstige bedreiging omdat ze kunnen leiden tot aanzienlijke financiële verliezen en persoonlijke stress.
Fraudegevallen die al hebben plaatsgevonden tonen aan dat er behoefte is aan bewustzijn van de uiteenlopende en veranderende dreigingen. Het gebruik van eenvoudige authenticatie en gestandaardiseerde antivirusprogramma's is niet langer voldoende. Ook moet er rekening worden gehouden met regelmatige controles, de juiste bescherming van betaalgegevens onderweg en andere maatregelen tegen specifieke vormen van fraude.
Skimmen – in de schaduw van de geldautomaten
Voor skimmen is geen online toegang vereist. Bij cyberfraudemethoden gaat het niet alleen om de gevaren op internet. Ook andere digitale apparaten zoals geldautomaten, betaalautomaten en betaalautomaten kunnen getroffen worden. Skimming is een aanpak waarbij criminelen apparaten, zogenaamde skimmers, aan geldautomaten en terminals bevestigen. Hierdoor kunnen ze in het geheim creditcard- of debetkaartgegevens verzamelen.
De gestolen gegevens worden vervolgens gebruikt om frauduleuze transacties uit te voeren of de kaart te klonen om geld op te nemen. Het risico om door skimming te worden getroffen is bijzonder groot omdat de skimmers vaak slim vermomd zijn en moeilijk te detecteren zijn. G DATA geeft informatie over de bescherming tegen skimming en raadt gebruikers aan om altijd de staat van kaartlezers en toetsenborden bij geldautomaten te controleren. Houd ook altijd uw rekeningtransacties in de gaten en neem onmiddellijk contact op met de bank als u iets vermoedt.
Phishing – vissen op gevoelige gegevens
Digitale phishingfraude is een aanpak waarbij fraudeurs communicatie vervalsen. Door e-mails, sms-berichten of websites te maken, proberen ze zich voor te doen als legitieme organisaties. Door dit te doen proberen ze nietsvermoedende gebruikers te misleiden zodat ze gevoelige informatie vrijgeven, zoals gebruikersnamen, wachtwoorden en creditcardgegevens. De nepcommunicatie is vaak uiterst overtuigend. Het Federaal Bureau voor Informatiebeveiliging heeft dit actuele voorbeelden van phishing-aanvallen gepubliceerd. De berichten lijken afkomstig te zijn van betrouwbare bronnen, maar zijn gemaakt door datadieven. Slachtoffers van phishing kunnen ernstige financiële en persoonlijke schade lijden. Dit maakt het des te belangrijker om e-mails (maar ook e-mailadressen), sms-berichten of websites nauwkeuriger te controleren. Bovendien mag vertrouwelijke informatie alleen veilig worden opgeslagen Plattformen openbaar worden gemaakt.
Let op: iedereen wordt getroffen!
De dreiging van eigendoms- en namaakmisdrijven treft iedereen. Zelfs de bankpas is niet altijd veilig, zo blijkt uit skimming. Daarom zijn verhoogde waakzaamheid en investeringen in veiligheidsmaatregelen van cruciaal belang. Bijzonder Bedrijven mogen niet aan de verkeerde kant sparen. Een goed cybersecurityconcept kan niet alleen de gegevens van het bedrijf beschermen, maar ook die van klanten en medewerkers.
Accountovername – de accountovername
Accountovername verwijst naar de gerichte aanval op online accounts. Bij dit soort fraude gebruiken fraudeurs gestolen inloggegevens om ongeautoriseerde toegang te krijgen tot de accounts van anderen. Na de frauduleuze overname kunnen zij geld opnemen, frauduleuze transacties uitvoeren of persoonlijke gegevens wijzigen. Het overnameproces vindt vaak plaats door middel van phishing, malware of het exploiteren van beveiligingslekken. Naast de overname van financiële rekeningen worden ook sociale mediakanalen vaak getroffen.
In veel gevallen proberen fraudeurs het slachtoffer schade toe te brengen of persoonlijke informatie te verkrijgen door contact op te nemen met andere gebruikers van sociale media. Slachtoffers van accountovername lijden niet alleen financiële verliezen, maar ook de diefstal van gevoelige gegevens. Om uzelf te beschermen, moeten sterke wachtwoorden en tweefactorauthenticatie worden gebruikt. Bovendien moeten verdachte activiteiten onmiddellijk worden gemeld.
Ransomware – losgeldeisen en gegevensdiefstal
De frauduleuze en kwaadaardige software Ransomware is een chantage-trojan. Dit sluipt computers en netwerken binnen via e-mailbijlagen, geïnfecteerde websites of softwarekwetsbaarheden om toegang te krijgen tot bestanden versleutelen en de toegang weigeren. De aanvallers of makers van het Trojaanse paard eisen vervolgens losgeld om de gegevens te herstellen. Gecodeerde cryptocurrencies worden vaak geassocieerd met cybercriminaliteit en ransomware. Hierdoor is het voor oplichters onmogelijk om na ontvangst van het losgeld te worden getraceerd.
Slachtoffers van ransomware worden geconfronteerd met de beslissing om losgeld te betalen of waardevolle gegevens te verliezen. Vooral bedrijven worden vaak getroffen door aanvallen omdat zij vaak met waardevolle data werken. Omdat de aanval vaak maar enkele seconden duurt en fraudeurs snelle reacties eisen, kan het inroepen van hulp zinloos zijn. Slachtoffers wordt echter aangeraden de politie te bellen en daarbij de volgende stappen te volgen:
- schakel de WiFi onmiddellijk uit
- trek de netwerkkabels eruit
- werken niet meer op het systeem
Het is belangrijk op te merken dat het systeem niet mag worden uitgeschakeld. Voor forensische analyses van de politie en forensisch onderzoek naar ransomware is het belangrijk dat de informatie in het RAM-geheugen wordt bewaard. Het afsluiten van het systeem zorgt ervoor dat alle gegevens worden verwijderd RAM. Om chantage-Trojaanse paarden te voorkomen, wordt aanbevolen om regelmatig updates en back-ups te maken, een sterke cyberhygiëne te hanteren en voorzichtig te zijn bij het openen van e-mails en bestanden van onbekende bronnen.