Angripere har funnet en måte å bruke den aktive samlingen av biometriske data fra innbyggerne til sine egne formål. Kommersant skriver om dette med referanse til episodene med svindel registrert i SDM Bank.
Hvordan hjelper biometri med svindlere?
Angripere bruker mottak av biometriske data utført av sentralbanken for å nå sine mål. På grunn av det faktum at mange bankkunder er klar over innsamlingen av biometri, kan svindlere, forkledd som representanter for finansinstitusjoner, skaffe seg informasjonen de trenger for å stjele midler. Opplegget ser slik ut:
- Svindleren ringer til offeret ved å endre telefonnummeret til det som tilhører banken.
- I fremtiden forklarer angriperen at det for øyeblikket er mulig å sende inn biometriske data (tale) eksternt - under en telefonsamtale.
- Etter det blir offeret bedt om å navngi 3 sifre på baksiden av kortet, samt å diktere koden som kommer til henne i en SMS-melding (for å godkjenne overføring av midler).
For å skape mer troverdighet, kan e-posten til bankkunden også brukes.
Informasjonen innhentet på denne måten er tilstrekkelig til å stjele midler fra offerets konto. Samtidig kopierer svindlere i sitt arbeid ofte kommunikasjonsmåten til bankoperatører, noe som gjør at de raskt kan få tillit. I bakgrunnen, for å skape et pålitelig miljø, kan den typiske "støyen" i telefonsentralen slås på. For å gjøre prosessen mer realistisk, blir ofrene bedt om å tydelig formulere tallene, tilsynelatende for bedre opptakskvalitet.
Salgsfremmende video:
Hvordan bruker svindlere de mottatte dataene til å stjele midler?
For raskt å bruke dataene som er mottatt fra offeret, kan angriperne samarbeide: den første får informasjon, den andre samtale med en ekte bankoperatør, og bruker tall for å utføre operasjoner.
Samtidig informerer nettkriminelle banken klienten om at svindlere snart kan la ham advare om faren for operasjonen han gjør (svindlere mener bankansatte som har registrert mistenkelige handlinger takket være antisvindel-systemet).
Kampen mot svindlere er komplisert av at ikke alle kunder hos finansinstitusjoner vet at et telefonnummer kan bli forfalsket.
Eksperter mener at i denne typen svindel ble en viktig rolle spilt av spredning av informasjon som bankkunder på kontorer blir bedt om å diktere visse antall for å sende inn biometri. Når de kommuniserte med nettkriminelle, la de fleste ofrene ikke vekt på at overføring av informasjon fra en SMS-melding kunne bli til pengetyveri.
På forhånd varslet - bevæpnet
De første tilfellene av svindel med "innsamling av biometri" ble registrert i SDM Bank. Til tross for dette er representanter for en finansinstitusjon trygg på at en klient til ethvert kredittinstitusjon kan bli et offer for malefaktorer.
I følge eksperter skal bankene advare kundene sine om ordningene utviklet av svindlere. For dette formålet anbefales det å sende SMS-meldinger og varsle brukere på nettstedene til finansinstitusjoner.
For å øke sikkerhetsnivået anbefales kundene også å varsle bankene om uredelige forsøk, da selskapet i dette tilfellet kan iverksette passende tiltak umiddelbart. Samtidig bemerkes det at angripere også kan bruke direktemeldinger.
Spesielt avhenger svarhastigheten av interaksjonen mellom banker og mobiloperatører. Sistnevnte skal bidra til å sperre kanaler som ble brukt av svindlere.
Evgeniya Likhodey
