Napadači su pronašli način da koriste aktivno prikupljanje biometrijskih podataka od građana u svoje svrhe. Kommersant o tome piše pozivajući se na epizode prijevara zabilježene u SDM banci.
Kako biometrija pomaže prevarantima?
Napadači koriste prijem biometrijskih podataka koje provodi Središnja banka kako bi postigli svoje ciljeve. Zbog činjenice da su mnogi klijenti u banci svjesni prikupljanja biometrija, prevaranti, prerušeni u predstavnike financijskih institucija, mogu dobiti potrebne informacije za krađu sredstava. Shema izgleda ovako:
- Prevarant upućuje poziv žrtvi mijenjanjem telefonskog broja u onaj koji pripada banci.
- U budućnosti napadač objašnjava da je u ovom trenutku moguće biometrijske podatke (glas) predati na daljinu - tijekom telefonskog razgovora.
- Nakon toga se od žrtve traži da na stražnjoj strani kartice navede 3 znamenke, kao i da u SMS poruci diktira kôd koji joj dolazi u svrhu (da odobri prijenos sredstava).
Kako bi se stvorila veća vjerodostojnost, može se koristiti i e-mail klijenta banke.
Ovako dobivena informacija dovoljna je za krađu sredstava s računa žrtve. Istovremeno, prevaranti u svom poslu često kopiraju način komunikacije bankovnih operatora, što im omogućava da brzo steknu povjerenje. U pozadini, kako bi se stvorilo pouzdano okruženje, može se uključiti tipična "buka" pozivnog centra. Da bi postupak izgledao što realnije, od žrtava se traži da jasno artikuliraju brojeve, navodno za bolju kvalitetu snimanja.
Promotivni video:
Kako prevaranti koriste dobivene podatke za krađu sredstava?
Za brzo korištenje podataka dobivenih od žrtve, napadači mogu raditi zajedno: prvi prima informacije, drugi istovremeno razgovara s pravim bankovnim operatorom koristeći brojeve za obavljanje operacija.
Istodobno, cyber-kriminalci često informiraju klijenta banke da ga u skoroj budućnosti prevaranti mogu dopustiti upozorenjem o opasnosti od operacije koju obavlja (prevaranti znače zaposlenike banke koji su zabilježili sumnjive radnje zahvaljujući sustavu za borbu protiv prijevara).
Borba protiv prevaranta komplicirana je činjenicom da nisu svi klijenti financijskih institucija svjesni da se telefonski broj može prevariti.
Stručnjaci vjeruju da je u ovoj vrsti prijevara važnu ulogu odigralo širenje informacija koje od klijenata u uredima banke traže da diktiraju određene brojeve kako bi predali biometrijske podatke. U komunikaciji s kibernetičkim kriminalcima većina žrtava nije pridavala značaj činjenici da bi prijenos informacija iz SMS poruke mogao prerasti u krađu novca.
Upozoren - naoružan
Prvi slučajevi prevare s „prikupljanjem biometrija“zabilježeni su u SDM banci. Unatoč tome, predstavnici financijske institucije uvjereni su da klijent bilo koje kreditne institucije može postati žrtva zlostavljača.
Prema riječima stručnjaka, banke bi trebale upozoriti svoje kupce na sheme koje su razvili prevaranti. U tu svrhu preporučuje se slanje SMS poruka i korisnike na web stranicama financijskih institucija.
Kako bi se povećala razina sigurnosti, kupcima se također savjetuje da banke obavijeste o pokušajima prevare jer u ovom slučaju tvrtka može odmah poduzeti odgovarajuće mjere. Istodobno, napominje se da napadači mogu koristiti i trenutne glasnike.
Konkretno, brzina reagiranja ovisi o interakciji banaka s mobilnim operaterima. Potonji bi trebao pridonijeti blokiranju kanala koje su koristili prevaranti.
Evgeniya Likhodey
