On Korzystaj z portfeli cyfrowych W Peru odsetek ten osiągnął 41% w środku pandemii Covid-19, co ujawniło nowy trend polegający na korzystaniu z aplikacji płatniczych zamiast gotówki. Jednak to rosnące zainteresowanie wygenerowało nowe formy wirtualnych oszustw, takie jak rozprzestrzenianie się fałszywych aplikacji mobilnych udających portfele cyfrowe, w tym „Yabby jest fałszywy’.
Tak, stworzony przez Bank Kredytowy Peru (BCP), to jedna z najpowszechniej używanych aplikacji płatniczych, która umożliwia przelewy pieniężne oraz płatności za usługi, kredyty i ubezpieczenia. Ze względu na swoją popularność aplikacja stała się atrakcyjnym celem dla cyberprzestępców.
Leandro Cozzo, analityk bezpieczeństwa w zespole GReAT LATAM firmy Kaspersky, powiedział… Agencja Andyjska Te fałszywe aplikacje naśladują każdą funkcję swoich oryginałów, aby wyglądać na uzasadnione i ułatwiać oszustwo dzięki inżynierii społecznej.
Fałszywe Yape przeprowadza całą procedurę płacenia za produkt lub usługę i pokazuje na ekranie, iż płatność została dokonana, mimo iż pieniądze nigdy nie dotarły do miejsca przeznaczenia. Twórcy tej oszukańczej aplikacji stale aktualizowali jej funkcjonalność, umożliwiając teraz automatyczne uzupełnienie nazwy odbiorcy, kwoty do przelewu, skanowanie kodów QR i generowanie wiadomości SMS w celu potwierdzenia płatności.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/BFF3I7EXPJASLKOOFJYMR4RKOA.jpg%20420w)
Oszustwa QR związane z Yape i Plin: przestępcy wykorzystują fałszywe kody do oszukiwania kont sprzedawców i przejmowania kontroli | Andy„Przestępcy stojący za tą fałszywą aplikacją Yape opracowali tę samą aplikację, a teraz oferują jej wersje, aktualizując funkcjonalność. Myślę, iż teraz jest w wersji 5 lub 6. Wersja 1 nie robiła nic poza dostarczeniem fałszywego rachunku” – powiedział .
Chociaż cyberprzestępca opracowuje i rozpowszechnia fałszywą aplikację, to kupujący oszukują organizacje. Wyjaśnił: „Jedną z cech charakterystycznych tych firm jest to, iż mają wielu klientów, co uniemożliwia sprzedającemu czas na potwierdzenie płatności”. Cyberprzestępcy oferują również usługi VIP, które obejmują dostęp do funkcji premium fałszywego systemu Yape, wskazówek i poprawek błędów.
Początkowo fałszywą aplikację można było kupić za 10–20 soli, ale w tej chwili ze względu na duży popyt jej cena wzrosła do 200 soli. Ponadto cyberprzestępcy organizują swoich klientów w grupy i identyfikują ich dzięki systemu uwierzytelniania.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/N6WTIZVXZZG4LNCFOINUVD6DQI.jpg%20420w)
Aplikacja wyświetliła błędy rankiem 5 sierpnia. (infobay/jap/BCB)Oszustwo „fałszywego Yape” nie ograniczało się do Peru, ale rozszerzyło się na inne kraje, takie jak Boliwia, Chile i Kolumbia. Kozo zaleca, aby nie ufać rachunkom pojawiającym się na urządzeniach innych osób i dokładnie sprawdzać transakcje bankowe.
Handlowcy muszą uzbroić się w cierpliwość w potwierdzaniu transakcji i stosować antyspołeczne techniki inżynierii, które obejmują taktykę psychologiczną i umiejętności społeczne wykorzystywane w Internecie do kradzieży informacji. „Pojawienie się kogoś i pokazanie rachunku na telefonie komórkowym jest niewłaściwe. Jakikolwiek dowód musi być po twojej stronie. Jedyne obciążenie to to, które masz w systemie, a jeżeli go tam nie ma, jest to oszustwo” – stwierdził. znakomity.
Traderzy powinni sprawdzać ruchy banków i uzbroić się w cierpliwość w potwierdzaniu tych działań. Z drugiej strony zalecił także stosowanie antyspołecznych technik inżynierii, zwanych także technikami psychologicznymi dostępnymi w Internecie i umiejętnościami społecznymi, w celu kradzieży i wydobywania informacji od ofiar. Na koniec zaapelował o lepsze zarządzanie monitorowaniem płatności na własnych terminalach, aby uniknąć stania się celem cyberprzestępców.
