Angribere har fundet en måde at bruge den aktive indsamling af biometriske data fra borgerne til deres egne formål. Kommersant skriver om dette under henvisning til episoder med svig, der er optaget i SDM Bank.
Hvordan hjælper biometri med svindlere?
Angribere bruger modtagelse af biometriske data udført af Centralbanken for at nå deres mål. På grund af det faktum, at mange bankkunder er opmærksomme på indsamlingen af biometri, kan svindlere, der er forklædt som repræsentanter for finansielle institutioner, få de oplysninger, de har brug for for at stjæle penge. Ordningen ser sådan ud:
- Svindleren ringer til offeret ved at ændre telefonnummeret til det, der tilhører banken.
- I fremtiden forklarer angriberen, at det i øjeblikket er muligt at indsende biometriske data (stemme) eksternt - under en telefonsamtale.
- Derefter bliver offeret bedt om at navngive 3 cifre på bagsiden af kortet samt at diktere den kode, der kommer til hende i en SMS-meddelelse (for at godkende overførsel af penge).
For at skabe mere troværdighed kan bankkundens e-mail også bruges.
De oplysninger, der er opnået på denne måde, er tilstrækkelige til at stjæle penge fra offerets konto. Samtidig kopierer svindlere i deres arbejde ofte kommunikationsmåden for bankoperatører, hvilket giver dem mulighed for hurtigt at få tillid. For at skabe et pålideligt miljø kan den typiske "støj" fra callcenter tændes i baggrunden. For at få processen til at se mere realistisk opfordres ofrene til klart at formulere numrene, tilsyneladende for bedre optagelseskvalitet.
Salgsfremmende video:
Hvordan bruger svindlere de modtagne data til at stjæle penge?
For hurtigt at kunne bruge de data, der er modtaget fra offeret, kan angriberen arbejde sammen: den første modtager information, den anden samtale med en rigtig bankoperatør ved hjælp af numre til at udføre operationer.
Samtidig informerer cyberkriminelle ofte bankens klient om, at svindlere i den nærmeste fremtid kan give ham en advarsel om faren for den operation, han foretager (svindlere betyder bankansatte, der har registreret mistænkelige handlinger takket være antisvindel-systemet).
Bekæmpelsen af svindlere er kompliceret af det faktum, at ikke alle kunder hos finansielle institutioner ved, at et telefonnummer kan forfalskes.
Eksperter mener, at i denne type svig spillede en vigtig rolle ved formidling af information, som bankkunder på kontorer bliver bedt om at diktere visse numre for at indsende biometri. Ved kommunikation med cyberkriminelle lægger de fleste ofre ikke vægt på, at overførslen af information fra en SMS-besked kunne blive til pengestyveri.
Advarsel - bevæbnet
De første tilfælde af svig med "indsamling af biometri" blev registreret hos SDM Bank. På trods af dette er repræsentanter for en finansiel institution overbeviste om, at en klient i ethvert kreditinstitut kan blive et offer for ondsindede.
Ifølge eksperter skal bankerne advare deres kunder om de ordninger, der er udviklet af svindlere. Til dette formål anbefales det at foretage sms-beskeder og give brugerne besked på finansielle institutioners websteder.
For at øge sikkerhedsniveauet rådes kunderne også til at underrette bankerne om svigagtige forsøg, da virksomheden i dette tilfælde straks kan træffe passende foranstaltninger. På samme tid bemærkes, at angribere også kan bruge onlinemeddelere.
Specielt afhænger svarets hastighed af interaktion mellem banker og mobiloperatører. Sidstnævnte skulle bidrage til at blokere kanaler, der blev brugt af svindlere.
Evgeniya Likhodey
