Útočníci našli způsob, jak využít aktivní sběr biometrických údajů od občanů pro své vlastní účely. Kommersant o tom píše s odkazem na epizody podvodu zaznamenané v SDM Bank.
Jak biometrie pomáhá podvodníkům?
Útočníci využívají k dosažení svých cílů příjem biometrických údajů prováděných centrální bankou. Vzhledem k tomu, že mnozí zákazníci bank si jsou vědomi sběru biometrických údajů, mohou podvodníci, maskovaní jako zástupci finančních institucí, získat informace, které potřebují k odcizení finančních prostředků. Schéma vypadá takto:
- Podvodník zavolá oběti změnou telefonního čísla na číslo patřící do banky.
- V budoucnu útočník vysvětlí, že v současné době je možné vzdáleně odesílat biometrická data (hlas) - během telefonního hovoru.
- Poté je oběť požádána, aby pojmenovala 3 číslice na zadní straně karty a aby diktovala kód, který jí přijde, ve zprávě SMS (ke schválení převodu peněžních prostředků).
Pro zvýšení důvěryhodnosti lze použít i e-mail zákazníka banky.
Takto získané informace jsou dostatečné k odcizení finančních prostředků z účtu oběti. Současně podvodníci ve své práci často kopírují způsob komunikace provozovatelů bank, což jim umožňuje rychle získat důvěru. V pozadí lze za účelem vytvoření spolehlivého prostředí zapnout typický „šum“call centra. Aby proces vypadal realističtějším, je třeba, aby oběti jasně formulovaly čísla, zdánlivě pro lepší kvalitu záznamu.
Propagační video:
Jak podvodníci používají přijatá data k odcizení finančních prostředků?
Aby útočníci rychle využili data přijatá od oběti, mohou spolupracovat: první obdrží informace, druhá současně mluví se skutečným bankovním operátorem a pomocí čísel provádí operace.
Kyberzločinci zároveň často informují klienta banky, že mu podvodníci mohou brzy dovolit varování před nebezpečím operace, kterou provádí (podvodníci znamenají zaměstnance banky, kteří díky systému boje proti podvodům zaznamenali podezřelá jednání).
Boj proti podvodníkům je komplikován skutečností, že ne všichni klienti finančních institucí vědí, že telefonní číslo může být podvodné.
Odborníci se domnívají, že v tomto typu podvodu hrálo důležitou roli šíření informací, které jsou zákazníci bank v kancelářích žádáni, aby diktovali určitá čísla za účelem předložení biometrie. Při komunikaci s kybernetickými zločinci většina obětí nepřipisovala důležitost skutečnosti, že přenos informací ze zprávy SMS by se mohl proměnit v krádež peněz.
Předpovězeno - ozbrojené
První případy podvodu s „shromažďováním biometrických údajů“byly zaznamenány v SDM Bank. Přesto jsou zástupci finanční instituce přesvědčeni, že klient jakékoli úvěrové instituce se může stát obětí zlých činitelů.
Podle odborníků by banky měly varovat své zákazníky o systémech vyvinutých podvodníky. Za tímto účelem se doporučuje zasílat SMS zprávy a informovat uživatele na webových stránkách finančních institucí.
V zájmu zvýšení úrovně bezpečnosti se zákazníkům doporučuje informovat banky o podvodných pokusech, protože v tomto případě může společnost okamžitě podniknout příslušná opatření. Současně je třeba poznamenat, že útočníci mohou také používat instant messenger.
Rychlost reakce závisí zejména na interakci bank s mobilními operátory. Ten by měl přispět k blokování kanálů používaných podvodníky.
Evgeniya Likhodey