Нападателите са намерили начин да използват активното събиране на биометрични данни от гражданите за свои цели. Kommersant пише за това във връзка с епизодите на измама, записани в SDM Bank.
Как биометрията помага на измамници?
Нападателите използват приемането на биометрични данни, провеждани от Централната банка, за да постигнат целите си. Поради факта, че много клиенти на банката са запознати със събирането на биометрични данни, измамниците, преоблечени като представители на финансови институции, могат да получат необходимата информация, за да откраднат средства. Схемата изглежда така:
- Измамникът се обажда на жертвата, като променя телефонния номер на този, който принадлежи на банката.
- В бъдеще нападателят обяснява, че в момента е възможно да се подават биометрични данни (глас) дистанционно - по време на телефонен разговор.
- След това жертвата се моли да назове 3 цифри на гърба на картата, както и да диктува кода, който й идва в SMS съобщение (за да одобри превода на средства).
За да се създаде повече достоверност, може да се използва и електронната поща на клиента на банката.
Получената по този начин информация е достатъчна за открадване на средства от сметката на жертвата. В същото време измамниците в работата си често копират начина на комуникация на банковите оператори, което им позволява бързо да спечелят доверие. На заден план, за да се създаде надеждна среда, може да се включи типичният "шум" на кол центъра. За да изглежда процесът по-реалистичен, жертвите се приканват да формулират ясно числата, очевидно за по-добро качество на записа.
Промоционално видео:
Как измамниците използват получените данни за кражба на средства?
За бързо използване на данните, получени от жертвата, нападателите могат да работят заедно: първият получава информация, вторият едновременно разговаря с реален банков оператор, използвайки номера за извършване на операции.
В същото време киберпрестъпниците често информират клиента на банката, че в близко бъдеще измамниците могат да го допуснат с предупреждение за опасността от операцията, която прави (измамници означават банкови служители, регистрирали съмнителни действия благодарение на системата за борба с измамите).
Борбата срещу измамниците се усложнява от факта, че не всички клиенти на финансови институции знаят, че телефонен номер може да бъде измамен.
Експертите смятат, че при този вид измами важна роля играе разпространението на информация, че клиентите на банките в офиси се приканват да диктуват определени числа, за да представят биометрични данни. Когато общуват с киберпрестъпници, повечето от жертвите не придават значение на факта, че прехвърлянето на информация от SMS съобщение може да се превърне в кражба на пари.
Предпазен - въоръжен
Първите случаи на измама със „събиране на биометрични данни“бяха регистрирани в SDM Bank. Въпреки това представителите на финансова институция са уверени, че клиент на която и да е кредитна институция може да стане жертва на злоупотреби.
Според експерти банките трябва да предупреждават клиентите си за схемите, разработени от измамници. За тази цел се препоръчва да се правят SMS-мейли и да се уведомяват потребителите на уебсайтовете на финансовите институции.
За да повиши нивото на сигурност, клиентите също се съветват да уведомяват банките за опити за измама, тъй като в този случай компанията може да предприеме подходящи действия незабавно. В същото време се отбелязва, че нападателите могат да използват и незабавни месинджъри.
По-специално, скоростта на реагиране зависи от взаимодействието на банките с мобилните оператори. Последните следва да допринесат за блокиране на канали, които са били използвани от измамници.
Евгения Лиходей