Nethone umożliwia sprzedawcom internetowym i instytucjom finansowym kompleksowe zrozumienie ich użytkowników i zapobieganie oszustwom online. Firma działa w modelu SaaS. Firma została założona w 2016 roku przez grupę ekspertów ds. bezpieczeństwa, doświadczonych menedżerów finansowych i specjalistów w zakresie data science w ramach Daftcode.

Nethone ostrzega przed rosnącą falą oszustw

Świat staje się mobilny, a wraz z nim rośnie ilość oszustw płatniczych w kanałach online. W 2016 roku smartfony posiadało 49% globalnej populacji a w 2022 roku ich ilość wzrosła aż do 83%. Oznacza to, że 6,64 miliarda ludzi używa urządzeń mobilnych i korzysta z aplikacji, aby surfować po Internecie, robić zakupy online i korzystać z bankowości mobilnej.

To, co jednak postrzegamy dziś jako sukces innowacji technologicznych, oznacza także raj dla oszustów. Cyberprzestępcy mają dziś coraz większe możliwości atakowania użytkowników urządzeń mobilnych. Wnioski są jednoznaczne: oszustwa związane z użyciem aplikacji mobilnych nie tylko rosną, ale także nie są w pełni zrozumiałe.

Oszuści stale adaptują swoje działania do rynku i kanałów, które są najbardziej opłacalne. Oszustwa bazujące na socjotechnice nie są niczym nowym. Często mówi się o nich w mediach, a najbardziej rozpoznawalną formą są te polegające na wyłudzaniu danych za pomocą e-maila. Celem oszusta jest zachęcenie ofiary do wykonania działania, pod pretekstem pomocy.

Cyberprzestępcy nakłaniają swoje ofiary do odwiedzenia strony phishingowej lub pobrania złośliwego oprogramowania z zamiarem kradzieży danych. Pozyskane w nieuczciwy sposób informacje wykorzystywane są później w celu przejęcia konta (ATO – account takeover), kradzieży tożsamości lub innego oszustwa.

Wysyłane przez oszustów SMSy (SMS phishing) oraz połączenia telefoniczne (vishing) mają ten sam cel. SMSy i połączenia głosowe mogą bowiem wyglądać i brzmieć, jakby pochodziły z prawdziwych banków lub sklepów internetowych. Bazując na fałszywych informacjach naciągacze najczęściej namawiają do pobrania i instalowania szkodliwych aplikacji.

Skutkiem pobrania złośliwego oprogramowania lub aplikacji może być ominięcie zabezpieczeń systemów Apple i Android oraz zainstalowanie nielegalnego oprogramowania pochodzącego od firm trzecich, które może wykraść dane. Może to również umożliwić oszustowi kontrolowanie telefonu i monitorowanie wszystkiego, co robi użytkownik. Cyberprzestępca może bowiem próbować wykorzystać zainstalowane już narzędzia zdalnego dostępu np. takie jak TeamViewer.

Dlaczego zwracamy na to uwagę?

Niektóre prognozy mówią, że do 2025 r. 72% wszystkich użytkowników Internetu będzie surfować w sieci za pomocą smartfonów. Ta zmiana już się dokonuje. Analizując ruch w serwisach, widzimy wzrost liczby odwiedzających korzystających z urządzeń mobilnych.

Bez skutecznych rozwiązań anty-fraudowych zaimplementowanych w platformach mobilnych oraz uświadamianiu użytkowników, oszustwa będą się nasilać. Fraudsterzy aktywnie dyskutują, planują i udostępniają na forach w dark webie przydatne w scamie narzędzia. Ignorowanie tego zagrożenia jest niebezpieczne.