A támadók megtalálták a módját az aktív biometrikus adatok gyűjtésére a polgároktól saját célra. A Kommersant erről ír az SDM Bankban rögzített csalás epizódjaira hivatkozva.
Hogyan segít a biometria a csalóknak?
A támadók céljaik elérése érdekében a Központi Bank által végzett biometrikus adatok vételét használják. Annak miatt, hogy sok banki ügyfél tisztában van a biometrikus adatok gyűjtésével, a csalók, akik pénzügyi intézmények képviselőjeként vannak álcázva, megszerezhetik a pénzeszközök eltulajdonításához szükséges információkat. A séma a következőképpen néz ki:
- A csaló felhívja az áldozatot a telefonszám megváltoztatásával a bankhoz tartozó telefonszámra.
- A jövőben a támadó elmagyarázza, hogy pillanatnyilag lehetséges biometrikus adatok (hang) továbbítása - telefonbeszélgetés során.
- Ezt követően az áldozatot felkérik, hogy nevezze meg a számjegy 3 számjegyét a kártya hátoldalán, valamint diktálja a hozzá tartozó kódot egy SMS-ben (a pénzátutalás jóváhagyására).
A nagyobb hitelesség érdekében a banki ügyfél e-mailje is felhasználható.
Az ily módon megszerzett információk elegendőek ahhoz, hogy pénzt lopjanak az áldozat számlájáról. Ugyanakkor a csalók munkájuk során gyakran másolják a banküzemeltetők kommunikációs módját, amely lehetővé teszi számukra a bizalom gyors megszerzését. A háttérben egy megbízható környezet megteremtése érdekében be lehet kapcsolni a call center tipikus "zaját". A folyamat realisztikusabbá tétele érdekében az áldozatokat felkérik, hogy egyértelműen fogalmazzák meg a számokat, látszólag a jobb felvételi minőség érdekében.
Promóciós videó:
Hogyan használják a csalók a kapott adatokat pénzeszközök ellopására?
Az áldozattól kapott adatok gyors felhasználásához a támadók együtt tudnak működni: az első információt kap, a második egyidejűleg beszél egy valódi banküzemeltetővel, számokat használva a műveletek végrehajtásához.
Ugyanakkor a számítógépes bűnözők gyakran tájékoztatják a bank ügyfeleit arról, hogy a csalók hamarosan engedélyezhetik őt figyelmeztetéssel az általa végrehajtott művelet veszélyéről (a csalók alatt olyan bank alkalmazottai értendők, akik a csalás elleni rendszernek köszönhetően gyanús tevékenységeket rögzítettek).
A csalók elleni küzdelmet bonyolítja az a tény, hogy a pénzintézetek nem minden ügyfele tudja, hogy a telefonszámok hamisíthatók.
A szakértők úgy vélik, hogy az ilyen típusú csalásoknál fontos szerepet játszott az információk terjesztése, amely szerint az irodákban lévő bank ügyfeleket arra kérik, hogy diktálják bizonyos számokat a biometrikus adatok átadása érdekében. A számítógépes bűnözőkkel folytatott kommunikáció során az áldozatok többsége nem tulajdonított jelentőséget annak, hogy az SMS-üzenetből történő információátadás pénzlopáská válhat.
Figyelmeztetés - fegyveres
A „biometrikus adatok gyűjtésével” kapcsolatos csalások első eseteit az SDM Bankban rögzítették. Ennek ellenére a pénzügyi intézmények képviselői meg vannak győződve arról, hogy bármely hitelintézet ügyfele rosszindulatúak áldozatává válhat.
A szakértők szerint a bankoknak figyelmeztetniük kell ügyfeleiket a csalók által kidolgozott rendszerekről. E célból ajánlott SMS-eket küldeni és értesíteni a felhasználókat a pénzügyi intézmények webhelyein.
A biztonság fokozása érdekében az ügyfeleknek azt is tanácsolják, hogy tájékoztassák a bankokat a csalásokkal kapcsolatos kísérletekről, mivel ebben az esetben a vállalat azonnal megteheti a megfelelő intézkedéseket. Ugyanakkor meg kell jegyezni, hogy a támadók azonnali üzenetküldőket is használhatnak.
Különösen a válaszadási sebesség függ a bankok és a mobilszolgáltatók közötti interakciótól. Ez utóbbinak hozzá kell járulnia a csalók által használt csatornák blokkolásához.
Evgeniya Likhodey