W 2020 r. incydenty związane z przejmowaniem kont bankowych stanowiły co drugą oszukańczą transakcję w branży finansowej – wynika z raportu firmy Kaspersky. Według zanonimizowanych danych statystycznych dotyczących zdarzeń wykrytych przez rozwiązania cybersecurity Kaspersky, w okresie od stycznia do grudnia 2020 r., udział tego rodzaju incydentów zwiększył się z 34 proc. w 2019 r. do 54 proc. w 2020 r.
W raporcie „Kaspersky Fraud Prevention” wyróżniono dwie powszechne metody stosowane przez osoby atakujące w celu uzyskania dostępu do kont – obie stanowiły kontynuację podobnych trendów zaobserwowanych w 2019 r.
Pierwsza taktyka polega na wcielaniu się w rolę „osoby ratującej”: oszuści podszywali się pod ekspertów ds. bezpieczeństwa i próbowali „ratować” użytkowników. W tym celu dzwonili do klientów banków, podając się za pracowników ds. bezpieczeństwa, informowali ich o podejrzanych obciążeniach lub płatnościach i oferowali swoją pomoc. Taki ratownik mógł poprosić klientów o zweryfikowanie tożsamości za pomocą kodu wysłanego przy użyciu wiadomości SMS lub powiadomienia push, powstrzymanie podejrzanej transakcji lub przelanie środków na „bezpieczny rachunek”. Atakujący mógł również poprosić o zainstalowanie aplikacji do zdalnego zarządzania, twierdząc, że jest ona wymagana do rozwiązywania problemów.
Drugą metodą było odgrywanie „inwestora”. W tym przypadku oszuści podawali się za pracowników firmy inwestycyjnej lub konsultantów inwestycyjnych z banku. Dzwonili do klientów, by zaproponować im możliwość szybkiego zarobienia pieniędzy poprzez zainwestowanie w kryptowalutę lub akcje bezpośrednio z konta klienta bez konieczności udania się do oddziału banku. Jako warunek wykonania „usługi inwestycji” potencjalna ofiara musiała podać kod otrzymany w wiadomości tekstowej lub powiadomieniu push.