Atakujący znaleźli sposób na wykorzystanie aktywnego gromadzenia danych biometrycznych od obywateli do własnych celów. Pisze o tym Kommiersant, nawiązując do epizodów nadużyć odnotowanych w SDM Bank.
W jaki sposób dane biometryczne pomagają oszustom?
Atakujący wykorzystują odbiór danych biometrycznych prowadzony przez Bank Centralny, aby osiągnąć swoje cele. Ze względu na fakt, że wielu klientów banków jest świadomych gromadzenia danych biometrycznych, oszuści, przebrani za przedstawicieli instytucji finansowych, mogą uzyskać informacje niezbędne do kradzieży środków. Schemat wygląda następująco:
- Oszust dzwoni do ofiary, zmieniając numer telefonu na należący do banku.
- W przyszłości napastnik wyjaśnia, że w tej chwili możliwe jest zdalne przekazywanie danych biometrycznych (głos) - w trakcie rozmowy telefonicznej.
- Następnie ofiara jest proszona o podanie 3 cyfr na odwrocie karty, a także o podyktowanie kodu, który przychodzi do niej w wiadomości SMS (w celu zatwierdzenia przelewu środków).
W celu zwiększenia wiarygodności można również skorzystać z e-maila klienta banku.
Uzyskane w ten sposób informacje wystarczą do kradzieży środków z konta ofiary. Jednocześnie oszuści w swojej pracy często kopiują sposób komunikacji operatorów banków, co pozwala im szybko zdobyć zaufanie. W tle, aby stworzyć niezawodne środowisko, można włączyć typowy „szum” call center. Aby proces wyglądał bardziej realistycznie, ofiary proszone są o jasne wyartykułowanie liczb, rzekomo w celu uzyskania lepszej jakości nagrania.
Film promocyjny:
W jaki sposób oszuści wykorzystują otrzymane dane do kradzieży funduszy?
Aby szybko wykorzystać dane otrzymane od ofiary, napastnicy mogą współpracować: pierwszy otrzymuje informacje, drugi jednocześnie rozmawia z prawdziwym operatorem banku, wykorzystując numery do wykonywania operacji.
Jednocześnie cyberprzestępcy często informują klienta banku, że w niedalekiej przyszłości oszuści mogą pozwolić mu na ostrzeżenie o niebezpieczeństwie wykonywanej przez niego operacji (oszuści to pracownicy banku, którzy zarejestrowali podejrzane działania dzięki systemowi przeciwdziałania oszustwom).
Walkę z oszustami komplikuje fakt, że nie wszyscy klienci instytucji finansowych wiedzą, że numer telefonu może zostać sfałszowany.
Eksperci uważają, że w tego typu oszustwach ważną rolę odegrało rozpowszechnianie informacji, że klienci banków w urzędach proszeni są o podyktowanie określonych liczb w celu złożenia danych biometrycznych. Podczas komunikacji z cyberprzestępcami większość ofiar nie przywiązywała wagi do tego, że przekazanie informacji z wiadomości SMS może przerodzić się w kradzież pieniędzy.
Ostrzeżony - uzbrojony
Pierwsze przypadki oszustw z „zbieraniem danych biometrycznych” odnotowano w SDM Bank. Mimo to przedstawiciele instytucji finansowej są przekonani, że klient dowolnej instytucji kredytowej może paść ofiarą przestępców.
Zdaniem ekspertów banki powinny ostrzegać swoich klientów o schematach opracowanych przez oszustów. W tym celu zaleca się wysyłanie wiadomości SMS i powiadamianie użytkowników na stronach internetowych instytucji finansowych.
W celu podniesienia poziomu bezpieczeństwa zaleca się także informowanie banków o nieuczciwych próbach, ponieważ w takim przypadku firma może niezwłocznie podjąć odpowiednie działania. Jednocześnie należy zauważyć, że osoby atakujące mogą również korzystać z komunikatorów internetowych.
W szczególności szybkość reakcji zależy od interakcji banków z operatorami komórkowymi. To ostatnie powinno pomóc w blokowaniu kanałów, z których korzystali oszuści.
Evgeniya Likhodey