Uzbrucēji ir atraduši veidu, kā izmantot aktīvu biometrisko datu vākšanu no pilsoņiem saviem mērķiem. Kommersant par to raksta, atsaucoties uz krāpšanās gadījumiem, kas reģistrēti SDM bankā.
Kā biometrija palīdz krāpniekiem?
Uzbrucēji savu mērķu sasniegšanai izmanto biometrisko datu uztveršanu, ko veic Centrālā banka. Sakarā ar to, ka daudzi banku klienti zina par biometrisko datu vākšanu, krāpnieki, kas ir maskēti kā finanšu iestāžu pārstāvji, var iegūt nepieciešamo informāciju, lai nozagtu līdzekļus. Shēma izskatās šādi:
- Krāpnieks piezvana cietušajam, mainot tālruņa numuru uz banku, kas pieder bankai.
- Nākotnē uzbrucējs skaidro, ka šobrīd biometriskos datus (balsi) ir iespējams iesniegt attālināti - telefona sarunas laikā.
- Pēc tam upurim tiek lūgts nosaukt 3 ciparus kartes aizmugurē, kā arī SMS īsziņā diktēt kodu, kas viņai pienāk (apstiprināt naudas pārskaitījumu).
Lai radītu lielāku uzticamību, var izmantot arī bankas klienta e-pastu.
Šādā veidā iegūtā informācija ir pietiekama, lai nozagtu līdzekļus no upura konta. Tajā pašā laikā krāpnieki savā darbā bieži kopē bankas operatoru saziņas veidu, kas viņiem ļauj ātri iegūt uzticību. Fonā, lai izveidotu uzticamu vidi, var ieslēgt tipisko zvanu centra "troksni". Lai process izskatās reālistiskāks, upuriem tiek lūgts skaidri formulēt numurus, acīmredzot, lai iegūtu labāku ieraksta kvalitāti.
Reklāmas video:
Kā krāpnieki izmanto saņemtos datus, lai nozagtu līdzekļus?
Lai ātri izmantotu no upura saņemtos datus, uzbrucēji var strādāt kopā: pirmais saņem informāciju, otrais vienlaikus sarunājas ar reālu bankas operatoru, operāciju veikšanai izmantojot numurus.
Tajā pašā laikā kibernoziedznieki bieži informē bankas klientu, ka tuvākajā nākotnē krāpnieki var atļaut viņam brīdinājumu par veiktās operācijas briesmām (krāpnieki nozīmē bankas darbiniekus, kuri, pateicoties krāpšanas apkarošanas sistēmai, ir reģistrējuši aizdomīgas darbības).
Cīņu pret krāpniekiem sarežģī fakts, ka ne visi finanšu iestāžu klienti zina, ka tālruņa numuru var sagrozīt.
Eksperti uzskata, ka šāda veida krāpšanā būtisku lomu spēlēja informācijas izplatīšana, ka banku klientiem birojos tiek lūgts diktēt noteiktus numurus, lai iesniegtu biometriskos datus. Sazinoties ar kibernoziedzniekiem, vairums upuru nepievērsa uzmanību tam, ka informācijas pārsūtīšana no SMS īsziņas var pārvērsties par naudas zādzībām.
Brīdināts - bruņots
Pirmie krāpšanas gadījumi saistībā ar "biometrisko datu vākšanu" tika reģistrēti SDM bankā. Neskatoties uz to, finanšu iestādes pārstāvji ir pārliecināti, ka jebkuras kredītiestādes klients var kļūt par ļaundaru upuri.
Pēc ekspertu domām, bankām vajadzētu brīdināt klientus par krāpnieku izstrādātajām shēmām. Šim nolūkam ir ieteicams nosūtīt SMS un informēt lietotājus finanšu iestāžu vietnēs.
Lai paaugstinātu drošības līmeni, klientiem tiek ieteikts arī paziņot bankām par krāpnieciskiem mēģinājumiem, jo šajā gadījumā uzņēmums var nekavējoties rīkoties atbilstoši. Tajā pašā laikā tiek atzīmēts, ka uzbrucēji var izmantot arī tūlītējos kurjerus.
Jo īpaši reakcijas ātrums ir atkarīgs no banku mijiedarbības ar mobilajiem operatoriem. Pēdējiem būtu jāveicina krāpnieku izmantoto kanālu bloķēšana.
Evgeniya Likhodey
