Attacker har hittat ett sätt att använda den aktiva insamlingen av biometriska uppgifter från medborgarna för sina egna syften. Kommersant skriver om detta med hänvisning till avsnitt om bedrägeri registrerade i SDM Bank.
Hur hjälper biometri till scammers?
Angripare använder mottagandet av biometriska uppgifter som utförts av centralbanken för att uppnå sina mål. På grund av det faktum att många bankkunder är medvetna om insamlingen av biometri kan bedrägerier, förklädda som företrädare för finansinstitut, få den information som krävs för att stjäla medel. Schemat ser ut så här:
- Bedrägeren ringer till offret genom att ändra telefonnummer till det som tillhör banken.
- I framtiden förklarar angriparen att det för närvarande är möjligt att skicka in biometriska data (röst) på distans - under en telefonsamtal.
- Därefter uppmanas offret att namnge 3 siffror på kortets baksida, samt att diktera koden som kommer till henne i ett SMS-meddelande (för att godkänna överföring av pengar).
För att skapa mer trovärdighet kan bankkundens e-post också användas.
Informationen som erhålls på detta sätt är tillräcklig för att stjäla medel från offrets konto. Samtidigt kopierar bedragare i sitt arbete ofta kommunikationssättet för bankoperatörer, vilket gör att de snabbt kan få förtroende. I bakgrunden, för att skapa en tillförlitlig miljö, kan det typiska "bruset" för callcenter aktiveras. För att processen ska se mer realistisk uppmanas offren att tydligt formulera siffrorna, till synes för bättre inspelningskvalitet.
Kampanjvideo:
Hur använder bedragare de mottagna uppgifterna för att stjäla pengar?
För att snabbt kunna använda de uppgifter som mottagits från offret kan angriparna arbeta tillsammans: den första får information, den andra samtidigt pratar med en riktig bankoperatör och använder nummer för att utföra operationer.
Samtidigt informerar cyberbrottslingar ofta bankens klient att bedrägerier inom en snar framtid kan låta honom varna om faran för den operation han utför (bedrägerier menar bankanställda som har registrerat misstänkta åtgärder tack vare systemet mot bedrägeri).
Kampen mot bedrägerier kompliceras av det faktum att inte alla kunder hos finansiella institutioner vet att ett telefonnummer kan förfalskas.
Experter tror att vid denna typ av bedrägeri spelades en viktig roll av spridningen av information som bankkunder på kontor uppmanas att diktera vissa nummer för att lämna in biometri. När de kommunicerade med cyberbrottslingar fäste de flesta offren inte vikt vid att överföring av information från ett SMS-meddelande kunde förvandlas till pengestöld.
Förvarade - beväpnade
De första fallen av bedrägeri med "insamling av biometri" registrerades i SDM Bank. Trots detta är företrädare för en finansiell institution säker på att en klient hos alla kreditinstitut kan bli ett offer för skadeföretag.
Enligt experter bör bankerna varna sina kunder om de system som utvecklats av bedrägerier. För detta ändamål rekommenderas det att göra SMS-meddelanden och meddela användare på webbplatser för finansiella institutioner.
För att öka säkerhetsnivån uppmanas kunderna också att meddela bankerna om bedrägliga försök, eftersom företaget i detta fall kan vidta lämpliga åtgärder omedelbart. Samtidigt noteras att angripare också kan använda snabbmeddelanden.
I synnerhet beror svarets hastighet på interaktion mellan banker och mobiloperatörer. Det senare bör bidra till att blockera kanaler som användes av bedrägerier.
Evgeniya Likhodey
