Renette Zeelie: 018 786 1882 | Charl Oosthuizen: 083 377 1441 | Johan Potgieter: 072 928 5380 admin@ultrafin.co.za

Kubermisdaad

by | Oct 3, 2019 | Blog | 0 comments

Kubermisdaad word gesien as een van die grootste bedreigings vir Suid-Afrika se kritieke inligtingsinfrastruktuur en sosio-ekonomiese ontwikkeling.

Die Suid-Afrikaanse Bankrisiko-Ingligtingsentrum (Sabric) sê daar word ‘n skerp toename in kubermisdaad en bankkaartbedrog ondervind. In 2018 het 23 466 voorvalle regoor banktoepassings, aanlynbankdienste en mobiele bankdienste ongeveer R263 miljoen aan bruto verliese beloop.

Dis kommerwekkend aangesien voorvalle op hierdie platforms met meer as 75% toegeneem het. Misdaad soos dié word gewoonlik gekoppel aan ‘n wagwoord wat gesteel of geraai word, of in sommige gevalle selfs onwetend deur die slagoffer aan die skurke verskaf word.

Studies toon die meeste mense gebruik dieselfde wagwoorde vir hul aanlyn bankrekeninge as dié wat hulle op sosiale media en aanlyn inkopiewebwerwe gebruik. As een van hierdie verskaffers in gedrang kom en kuberdiewe toegang tot die gebergde wagwoorde kry, is die kans dus goed dat hulle dit suksesvol op die aanlyn bankwebwerf kan hergebruik.

Die onrusbarende toename in die bedrog met banktoepassings kan toegeskryf word aan die feit dat bankkliënte dié platform al meer begin gebruik, reken Kalyani Pillay, hoof uitvoerende beampte van Sabric.

Die algemeenste maniere van kuberbedrog

Uitvissing (Phishing) is seker die gewildste en bekendste metode. ‘n Aanvaller stuur vir jou ‘n e-pos of SMS wat voorgee dat hy jou bank is en vra dat jy ‘n onlangse aankoop bevestig. As jy op die skakel in die SMS-boodskap klik, neem dit jou na wat presies soos jou aanlyn bankrekening lyk, behalwe dat dit eintlik ‘n kloon is wat deur die aanvaller beheer word.

Pillay waarsku dat bedrieërs deesdae ook vishing (‘n kombinasie van stem en uitvissing) gebruik om transaksieverifikasietekens, ook bekend as EWW’s (eenmalige wagwoorde, OTP’s) en EVN’s (ewekansige verifikasienommers RVN’s), te bekom. Vishing kom voor waar ‘n bedrieër die slagoffer bel en hom voordoen as ‘n bankamptenaar of diensverskaffer en sosiale vaardighede gebruik om slagoffers te manipuleer sodat hulle onwetend vertroulike inligting openbaar. Hierdie inligting word dan gebruik om die slagoffer te bedrieg.

“Ons sien ‘n skerp toename in voorvalle van vishing. ‘n Bank sal jou nooit skakel om vertroulike inligting te vra nie. As jy so ‘n oproep ontvang, is dit wys om die telefoon onmiddellik neer te sit.” Wees ook op jou hoede vir swendelaars wat jou telefonies skakel en voorgee dat hulle van Microsoft, SARS of enige ander finansiële instelling is.

Sabric doen ‘n verdere beroep op bankkliënte om nooit hulp van iemand by ‘n OTM te aanvaar nie, ongeag hoe vriendelik of behulpsaam hulle ook al voorkom. “Misdadigers se begrip van sielkunde is goed. Hulle sal nie huiwer om sosiale taktieke te gebruik om enige menslike kwesbaarheid uit te buit in ‘n poging om vertroulike inligting soos ‘n PIN of ‘n wagwoord te bekom en sodoende jou swaarverdiende kontant te steel nie,” sê Pillay. Misdadigers nader slagoffers onder die voorwendsel dat hulle van hulp kan wees. In baie gevalle doen die misdadigers hulle selfs as bankamptenare voor. Hulle steel dan die slagoffer se bankkaart en gebruik skouerafloer (shoulder surfing) ─ ‘n sosiale tegniek waarin inligting soos persoonlike identifikasienommers (PIN’s), wagwoorde en ander vertroulike inligting bekom word deur dit oor die slagoffer se skouer af te kyk ─ om die PIN te verkry.

As jy dink dat jou tjekboek en papierstate jou veilig hou, dink weer

Die ongemaklike feit is dat, selfs al kies jy nie aanlyn bankdienste via ‘n webwerf of toepassing nie, identiteitdiefstal daartoe kan lei dat ‘n skelm ‘n aanlyn rekening op jou naam open.

Beskerm jouself só

  • Skeur persoonlike inligting deeglik op voordat jy dit in die asblik gooi.
  • Gebruik sterk en unieke wagwoorde. Moet nooit dieselfde wagwoord vir al jou aanlyn aktiwiteite gebruik nie.
  • Aktiveer tweefaktorverifikasie. Dit beteken dat jy nie net ‘n wagwoord-, kode- of biometrieaanmelding soos ‘n vingerafdruk of gesigskandering nodig het om te bevestig dat slegs jy toegang tot jou rekeninge het nie, maar dat jy ook ‘n eenmalige kode op jou selfoon ontvang om in te tik.
  • Installeer ‘n goeie antivirusprogram.
  • Kies die opsie wat bedrog opspoor en gaan jou bankstate gereeld na. Sommige banke kan kennisgewings na jou mobiele toestel stuur indien iets verdag lyk tydens ‘n aankoop ─ soos ‘n groot bedrag wat gehef word of ‘n aankoop in ‘n ongewone area (ver van jou huisadres).
  • Wees versigtig wanneer jy van gratis wifi-punte gebruik maak.
  • Moet nooit die opsie “Keep me logged in” of “Remember me” op jou toestel kies nie.
  • Onthou dat geheuestokkies en ander stoortoestelle ‘n virus of spioenasieware kan bevat.
  • Wees versigtig vir kloonmasjiene (wat ‘n kloon van jou kaart maak) by OTM’s.
  • Maak seker dat niemand jou PIN sien terwyl jy dit insleutel nie.

“Om ‘n beduidende invloed op die stryd teen al hierdie misdade te hê, is die kollektiewe pogings van banke, bankkliënte en wetstoepassing noodsaaklik,” sê Pillay. Verminder jou kans om ‘n slagoffer te word deur bogenoemde wenke in gedagte te hou, waaksaam te bly en op slim sagteware te vertrou. Meld ook kubermisdade aan op webwerwe soos: onTrack.org.za; Just.ac.za; Investigators.co.za; Crimeline.co.za; Scambuster.co.za; en Easycomeeasygo.co.za

Bron: https://finansies.solidariteit.co.za

Ultrafin Logo Large Scale Transparent

UltraFin Hoofkantoor

Renette Zeelie

Tel: 018 786 1882

Fax: 086 617 8136

Email: admin@ultrafin.co.za

Contact Form