Тревожный рост финансового мошенничества в странах Юго-Восточной Азии

Соответственно, Таиланд занимает первое место в Юго-Восточной Азии по числу случаев финансового мошенничества – 141 258. За ним следует Индонезия с 48 439 случаями, а на третьем месте Вьетнам с 40 102 случаями. Малайзия занимает четвертое место с 38 056 случаями. В остальных странах региона, Сингапуре и Филиппинах, зафиксировано меньше случаев финансового мошенничества – 28 591 и 26 080 случаев соответственно.

Однако Таиланд и Сингапур являются двумя странами с самым высоким ростом числа случаев финансового мошенничества. В частности, число атак в Таиланде увеличилось на 582%, а в Сингапуре — на 406% по сравнению с аналогичным периодом 2023 года.

По данным «Лаборатории Касперского», эти атаки часто имитируют известные бренды в сфере электронной коммерции, банковского дела и онлайн-платежей. Их основная цель — кража учетных данных, таких как имена пользователей, пароли и другие конфиденциальные данные, включая информацию о кредитных картах, номера банковских счетов или важные личные данные.

Злоумышленники часто прибегают к изощренным методам, например, отправляют фишинговые письма, создают поддельные веб-сайты, которые выглядят идентично официальным сайтам брендов, или используют текстовые сообщения, чтобы заставить жертв предоставить информацию.

В этих странах финансовое мошенничество процветает, поскольку киберпреступники продолжают изобретать и совершенствовать свою тактику, делая атаки все более изощренными и трудными для обнаружения.

Статистика показывает, что количество атак выросло на 41% по сравнению с аналогичным периодом прошлого года, отчасти благодаря бурному развитию цифровой трансформации и применению современных технологий. В частности, злоумышленники используют возможности искусственного интеллекта и автоматизации для создания всё более убедительного фишингового контента, адаптированного для более эффективного использования уязвимостей жертв.

«За последние несколько лет число потенциальных жертв значительно увеличилось из-за растущей популярности услуг онлайн-банкинга и цифровых финансов», — заявил Адриан Хиа, генеральный директор Kaspersky Asia Pacific.

«Эксперты Kaspersky отмечают, что основная причина этого роста — не в отсутствии бдительности со стороны пользователей, а в том, что киберпреступники становятся всё более дерзкими и агрессивными в своих попытках похитить данные и деньги пользователей. Это касается и конфиденциальных данных с устройств, принадлежащих компаниям», — добавил Адриан Хиа.

Комментируя тенденции финансового мошенничества в будущем, г-н Адриан Хиа заявил: «Финансовое мошенничество продолжит расти в этом регионе, и такие секторы, как банковское дело, страхование и электронная коммерция, по-прежнему будут основными целями. Помимо традиционных фишинговых писем, киберпреступники также продолжат использовать социальные сети и мессенджеры для распространения поддельных ссылок, веб-сайтов и приложений».

С ростом популярности технологии deepfake мы увидим появление более сложных поддельных видеороликов и голосовых сообщений, обнаружение которых станет крайне затруднительным.

Учитывая эту реальность, компаниям необходимо сделать кибербезопасность одним из главных приоритетов. Это включает в себя внедрение передовых решений безопасности, применение передовых практик и постоянное повышение осведомленности сотрудников.

Обучение сотрудников тому, как распознавать угрозы и защищать себя и свои организации, имеет ключевое значение для борьбы с растущими рисками в киберпространстве.

Чтобы помочь компаниям защитить свои системы от различных киберугроз, включая все более изощренные фишинговые атаки, эксперты «Лаборатории Касперского» предлагают следующие рекомендации:

1. Всегда обновляйте программное обеспечение на всех устройствах, чтобы не допустить использования злоумышленниками уязвимостей и взлома сети организации.

2. Оперативно устанавливайте последние обновления для коммерческих решений виртуальных частных сетей (VPN), особенно тех, которые выполняют функции сетевых шлюзов и обеспечивают удалённый доступ для сотрудников. Это помогает минимизировать риск атак через уязвимости безопасности.

3. Регулярно создавайте резервные копии своих данных и обеспечьте быстрый доступ к ним при необходимости или в чрезвычайной ситуации.

4. Категорически избегайте загрузки и установки пиратского ПО или ПО из неизвестных, непроверенных источников. Такие источники могут быть потенциально опасными и легко использоваться для распространения вредоносных программ и нарушения безопасности вашей системы.

5. Минимизируйте использование удалённого рабочего стола или служб управления в общедоступных сетях, если это не является абсолютно необходимым. При их использовании обязательно применяйте строгие меры безопасности, такие как установка надёжных паролей, включение двухфакторной аутентификации (2FA) и настройка строгих правил брандмауэра для защиты системы.

6. Контролируйте доступ и активность, отслеживая всю сеть на предмет любой необычной активности и контролируя доступ пользователей по мере необходимости, чтобы свести к минимуму риск несанкционированного доступа и утечки данных.