Эксперты информируют о все более распространяющемся новом способе мошенничества – кражи информации с платежных карт пользователей с использованием так званых внешних интерактивных голосовых ответов (IVR). При применении данного метода клиентам названивают не сами злоумышленники, а программируемые ими роботы, представляющиеся работниками банковских учреждений, и узнают требуемые данные. Подобный способ действительно работает, поскольку автоответчики пользуются у людей большим доверием. Как сообщили в фирме Zecurion, которая специализируется на технологиях безопасности удаленных банковских услуг, за последний год посредством IVR в Российской Федерации злоумышленники похитили с платежных карт клиентов более 6 миллионов рублей (практически 88 000 долларов).
Как правило, IVR программируются на входящие звонки, чтобы приветствовать пользователей («Спасибо за то, что позвонили в нашу фирму, сейчас мы соединим вас с нашим сотрудником»). Сейчас же мошенники начали применять IVR и для выходящих звонков, дабы похищать информацию с платежных карт. Программируемые аферистами роботы представляются работниками финучреждений и просят клиентов предоставить сведения с банковских карточек, пароли для доступа к онлайн-банкингу, а также CVV-коды, ПИН-коды (при этом приводятся различные причины, в большинстве случаев – «чтобы уточнить данные» либо «произошел сбой банковской системы»). Как прогнозируют специалисты компании Zecurion, в текущем году общая сумма похищенных денег с карт российских пользователей с использованием роботов увеличится на 40–50%.
Обычно злоумышленники устанавливают автоматизированные программы в одном из облачных дата-центров. Это позволяет им скрыть следы своих преступлений (поскольку по IP-адресам мошенников найти легче). Дабы у клиентов не появилось никаких подозрений, роботы перенаправляют их и на живых «работников». В принципе, это метод социального инжиниринга, основной задачей которого является выуживание данных с банковских карт.
“Новая преступная схема довольно специфическая, однако крайне результативна. Клиенты еще не осведомлены о том, что подобные роботизированные программы способны им позвонить. Столкнувшись с необычной ситуацией, пользователи не знают что делать – это главное, что необходимо мошенникам, далее обработать жертву намного проще. Кроме того, роботы-автоответчики пользуются большим доверием: по мнению населения, такие системы применяют лишь большие фирмы и организации; при этом люди считают, что робот не сможет обмануть, так как не имеет разума. Однако клиенты, становящиеся целью злоумышленников, упускают из виду тот момент, что программирует подобную систему человек”, – отметил Владимир Ульянов (занимает должность директора аналитической компании Zecurion).
Как заявил Дмитрий Каштанов (глава IT-отдела Бинбанка), в основном преступники задействуют метод с роботизированными программами, уже имея на руках пароли пользователей для доступа к онлайн-банкингу.
По утверждению Алексея Сизова (является главой отдела по борьбе с кибермошенничеством фирмы «Инфосистема Джет»), большая автоматизация снижает показатель гибкости у данного метода атаки.
“Когда возможной жертве позвонит обыкновенный человек, тогда он способен подстроиться под различную реакцию своего собеседника, а роботизированная программа такого выполнить не может, и поэтому «эффективность атаки» уменьшается. Вместе с тем, не исключаю и того, что автоматические звонки в конечном итоге принесут мошенникам больше денег, например, когда эффективность снизится троекратно, а количество звонков повысится пятикратно. Большое значение будет иметь находчивость мошенников при программировании автопрозвонов”, – полагает Сизов.
Специалисты предостерегают владельцев банковских карт от быстрого принятия решений в подобных ситуациях.
“Не спешите передавать все сведения, которые от вас желают получить. Также отличный вариант: скинуть звонок, а затем позвонить по контактному телефону, который указан на официальной веб-странице банковского учреждения, и выяснить, на самом ли деле они вам звонили и для чего”, – рекомендует Владимир Ульянов (представитель аналитического центра Zecurion).
Кроме того, он рекомендует не разговаривать с неизвестными людьми по телефону, объясняя это тем, что в случае получения звонка, вы не сможете быть полностью убежденными в том, что вам названивают именно из финучреждения. В конечном итоге, даже когда вас на самом деле беспокоит кредитный отдел банка, то это ни к чему вас не принуждает. Потому самым верным решением будет самому позвонить в банковское учреждение и выяснить всю необходимую информацию.
По материалам
psm7.com
https://text.ru/antiplagiat/5705942b49281