Užpuolikai rado būdą, kaip naudoti aktyvų piliečių biometrinių duomenų rinkimą savo reikmėms. Apie tai „Kommersant“rašo remdamasis SDM banke užfiksuotais sukčiavimo epizodais.
- „Salik.biz“
Kaip biometriniai duomenys padeda sukčiams?
Užpuolikai savo tikslams pasiekti naudoja centrinio banko vykdomą biometrinių duomenų priėmimą. Dėl to, kad daugelis bankų klientų žino apie biometrinių duomenų rinkimą, sukčiai, paslėpti kaip finansų institucijų atstovai, gali gauti informacijos, reikalingos pavogti lėšas. Schema atrodo taip:
- Sukčius paskambina aukai, pakeisdamas telefono numerį į tą, kuris priklauso bankui.
- Ateityje užpuolikas aiškina, kad šiuo metu biometrinius duomenis (balsą) galima pateikti nuotoliniu būdu - telefoninio pokalbio metu.
- Po to nukentėjusiojo prašoma įvardyti 3 skaitmenis kortelės gale, taip pat SMS žinute diktuoti jai ateinantį kodą (patvirtinti lėšų pervedimą).
Norint sukurti daugiau patikimumo, galima naudoti ir banko kliento el. Paštą.
Tokiu būdu gautos informacijos pakanka pavogti lėšas iš aukos sąskaitos. Tuo pačiu metu sukčiai savo darbe dažnai kopijuoja bankų operatorių bendravimo būdą, kuris leidžia greitai įgyti pasitikėjimą savimi. Fone, norint sukurti patikimą aplinką, galima įjungti tipinį skambučių centro „triukšmą“. Kad procesas atrodytų tikroviškesnis, aukų prašoma aiškiai surašyti skaičius, neva siekiant geresnės įrašymo kokybės.
Reklaminis vaizdo įrašas:
Kaip sukčiai naudojasi gautais duomenimis, kad pavogtų lėšas?
Norėdami greitai panaudoti iš aukos gautus duomenis, užpuolikai gali dirbti kartu: pirmasis gauna informaciją, antrasis tuo pat metu tariasi su tikru banko operatoriumi, naudodamas numerius operacijoms atlikti.
Tuo pat metu kibernetiniai nusikaltėliai dažnai informuoja banko klientą, kad sukčiai gali netrukus leisti jam perspėti apie atliekamos operacijos pavojų (sukčiai reiškia banko darbuotojus, kurie užfiksavo įtartinus veiksmus dėka kovos su sukčiavimu sistemos).
Kovą su sukčiavimais apsunkina tai, kad ne visi finansų įstaigų klientai žino, kad telefono numerį galima suklastoti.
Ekspertai mano, kad atliekant tokio tipo sukčiavimą svarbų vaidmenį atliko informacijos skleidimas, kad bankų klientų kabinetuose prašoma diktuoti tam tikrus skaičius, kad būtų galima pateikti biometrinius duomenis. Bendraudami su elektroniniais nusikaltėliais, dauguma aukų neskyrė reikšmės tam, kad informacijos perdavimas iš SMS žinutės gali virsti pinigų vagyste.
Perspėtas - ginkluotas
Pirmieji sukčiavimo atvejai, susiję su „biometrinių duomenų rinkimu“, buvo užfiksuoti SDM banke. Nepaisant to, finansų įstaigos atstovai įsitikinę, kad bet kurios kredito įstaigos klientas gali tapti klastingu auku.
Anot ekspertų, bankai turėtų įspėti savo klientus apie sukčių sukurtas schemas. Šiuo tikslu rekomenduojama išsiųsti SMS žinutes ir informuoti vartotojus finansų įstaigų tinklalapiuose.
Siekiant padidinti saugumo lygį, klientams taip pat patariama pranešti bankams apie nesąžiningus bandymus, nes tokiu atveju įmonė gali nedelsdama imtis atitinkamų veiksmų. Tuo pačiu metu pažymima, kad užpuolikai taip pat gali naudoti momentinius pasiuntinius.
Visų pirma, reagavimo greitis priklauso nuo bankų sąveikos su mobiliojo ryšio operatoriais. Pastarieji turėtų padėti blokuoti kanalus, kuriais naudojosi sukčiai.
Evgeniya Likhodey