Atacatorii au găsit o modalitate de a utiliza colecția activă de date biometrice de la cetățeni în scopuri proprii. Kommersant scrie despre aceasta cu referire la episoadele de fraudă înregistrate în SDM Bank.
Cum ajută biometria escrocii?
Atacatorii folosesc recepția datelor biometrice realizate de Banca Centrală pentru a-și atinge obiectivele. Datorită faptului că mulți clienți ai băncii sunt conștienți de colectarea biometriei, fraudatorii, deghizați ca reprezentanți ai instituțiilor financiare, pot obține informațiile necesare pentru a fura fonduri. Schema arată astfel:
- Infractorul face un apel către victimă schimbând numărul de telefon cu cel aparținând băncii.
- În viitor, atacatorul explică că, în acest moment, este posibil să se trimită date biometrice (voce) de la distanță - în timpul unei conversații telefonice.
- După aceasta, victimei i se cere să numească 3 cifre pe spatele cardului, precum și să dicteze codul care vine la ea într-un mesaj SMS (pentru a aproba transferul de fonduri).
Pentru a crea mai multă credibilitate, poate fi utilizat și e-mailul clientului băncii.
Informațiile obținute în acest mod sunt suficiente pentru a fura fonduri din contul victimei. În același timp, fraudatorii din activitatea lor copiază adesea modalitatea de comunicare a operatorilor bancare, ceea ce le permite să câștige rapid încrederea. În fundal, pentru a crea un mediu fiabil, „zgomotul” tipic al centrului de apeluri poate fi activat. Pentru ca procesul să pară mai realist, victimelor li se cere să articuleze clar numerele, în mod evident pentru o mai bună calitate a înregistrării.
Video promotional:
Cum folosesc escrocii datele primite pentru a fura fonduri?
Pentru a utiliza rapid datele primite de la victimă, atacatorii pot colabora: primul primește informații, al doilea discută simultan cu un operator bancar real, folosind numere pentru a efectua operațiuni.
În același timp, infractorii cibernetici adesea informează clientul băncii că, în viitorul apropiat, fraudatorii îi pot permite un avertisment cu privire la pericolul operațiunii pe care o face (fraudești înseamnă angajați ai băncii care au înregistrat acțiuni suspecte datorită sistemului antifraudă).
Lupta împotriva fraudatorilor este complicată de faptul că nu toți clienții instituțiilor financiare știu că un număr de telefon poate fi răsfățat.
Experții consideră că în acest tip de fraudă, un rol important l-a avut difuzarea informațiilor prin care clienții băncilor din birouri sunt rugați să dicteze anumite numere pentru a depune biometrie. Atunci când comunicau cu cybercriminalii, majoritatea victimelor nu au acordat importanță faptului că transferul de informații dintr-un mesaj SMS s-ar putea transforma în furt de bani.
Prevăzut - înarmat
Primele cazuri de fraudă cu „colectare de biometrie” au fost înregistrate la SDM Bank. În ciuda acestui fapt, reprezentanții unei instituții financiare sunt încrezători că un client al oricărei instituții de credit poate deveni victimă a maleficilor.
Potrivit experților, băncile ar trebui să-și avertizeze clienții cu privire la schemele dezvoltate de fraudatori. În acest scop, se recomandă efectuarea de e-mail-uri și notificarea utilizatorilor pe site-urile web ale instituțiilor financiare.
Pentru a spori nivelul de securitate, clienții sunt sfătuiți să notifice băncilor despre încercări frauduloase, deoarece în acest caz compania poate lua măsuri adecvate imediat. În același timp, se observă că atacatorii pot folosi și mesageri instantanee.
În special, viteza de răspuns depinde de interacțiunea băncilor cu operatorii de telefonie mobilă. Acestea din urmă ar trebui să contribuie la blocarea canalelor care au fost folosite de fraudatori.
Evgeniya Likhodey
