Hyökkääjät ovat löytäneet tavan käyttää aktiivista biometristen tietojen keräämistä kansalaisilta omiin tarkoituksiin. Kommersant kirjoittaa tästä viitaten SDM-pankkiin tallennettuihin petosjaksoihin.
Kuinka biometriset tiedot auttavat huijareita?
Hyökkääjät käyttävät keskuspankin suorittamaa biometrisen tiedon vastaanottoa tavoitteidensa saavuttamiseen. Koska monet pankkiasiakkaat ovat tietoisia biometristen tietojen keruusta, petokset, jotka ovat naamioituneet rahoituslaitosten edustajiksi, voivat saada varoja varastamaan tarvittavat tiedot. Kaavio näyttää tältä:
- Petos soittaa uhriin vaihtamalla puhelinnumeron pankkiin kuuluvaan.
- Hyökkääjä selittää tulevaisuudessa, että tällä hetkellä on mahdollista lähettää biometrisiä tietoja (ääni) etäyhteyden kautta - puhelinkeskustelujen aikana.
- Sen jälkeen uhria pyydetään nimeämään 3 numeroa kortin takana ja sanomaan sille tuleva koodi SMS-viestissä (varojen siirron hyväksymiseksi).
Lisää luotettavuutta voidaan käyttää myös pankkiasiakkaan sähköpostilla.
Tällä tavoin saadut tiedot ovat riittävät varastamaan varoja uhrin tililtä. Samanaikaisesti huijarit kopioivat työssään usein pankkioperaattorien viestintätavan, joka antaa heille mahdollisuuden saada nopeasti luottamusta. Taustalla luotettavan ympäristön luomiseksi puhelinkeskuksen tyypillinen "kohina" voidaan kytkeä päälle. Prosessin näyttämiseksi realistisemmalta uhreja pyydetään määrittelemään numerot selvästi, näennäisesti paremman tallennuslaadun takaamiseksi.
Mainosvideo:
Kuinka huijarit käyttävät vastaanotettuja tietoja varastaakseen varoja?
Hyökkääjät voivat käyttää uhrilta saatuja tietoja nopeasti yhdessä: ensimmäinen vastaanottaa tietoja, toinen keskustelee samanaikaisesti oikean pankkioperaattorin kanssa käyttämällä numeroita toimintojen suorittamiseen.
Samaan aikaan verkkorikolliset ilmoittavat usein pankin asiakkaalle, että petturit saattavat pian antaa hänelle varoituksen tekemänsä operaation vaarasta (petoksilla tarkoitetaan pankkityöntekijöitä, jotka ovat rekisteröineet epäilyttäviä toimia petostentorjuntajärjestelmän ansiosta).
Petostentorjuntaa vaikeuttaa se, että kaikki finanssilaitosten asiakkaat eivät tiedä, että puhelinnumero voidaan väärentää.
Asiantuntijat uskovat, että tämän tyyppisissä petoksissa oli tärkeä rooli tiedon levittämisessä, jonka mukaan toimistojen pankkiasiakkaita pyydettiin sanomaan tietyt numerot biometristen tietojen toimittamiseksi. Suhteessa tietoverkkorikollisuuteen suurin osa uhreista ei pitänyt tärkeänä sitä, että tietojen siirtäminen tekstiviestistä voisi muuttua rahavarkauksiksi.
Varoitettu - aseistettu
Ensimmäiset "biometristen tietojen keruuta" koskevat petostapaukset rekisteröitiin SDM Pankissa. Siitä huolimatta finanssilaitoksen edustajat luottavat siihen, että minkä tahansa luottolaitoksen asiakas voi tulla väärinkäyttäjien uhriksi.
Asiantuntijoiden mukaan pankkien tulisi varoittaa asiakkaitaan petosten kehittämistä järjestelmistä. Tätä tarkoitusta varten suositellaan lähettämään tekstiviestejä ja ilmoittamaan käyttäjille rahoituslaitosten verkkosivuilla.
Turvallisuustason parantamiseksi asiakkaita kehotetaan myös ilmoittamaan pankeille vilpillisistä yrityksistä, koska tässä tapauksessa yritys voi ryhtyä tarvittaviin toimiin välittömästi. Samalla on huomattava, että hyökkääjät voivat käyttää myös pikaviestejä.
Erityisesti vastausnopeus riippuu pankkien vuorovaikutuksesta matkaviestinoperaattoreiden kanssa. Viimeksi mainitun pitäisi osaltaan estää petosten käyttäjien käyttämiä kanavia.
Evgeniya Likhodey
