Види шахрайства

Корисні посилання

Зворотній зв`язок


Галерея накладок

Топ-Новини

Топ-Відео

Топ-Статті

Новини

Гроші з банківських карт почали красти за допомогою так званих зовнішніх інтерактивних голосових відповідей (IVR)
2016-04-09

Фахівці попереджають про зростання нового виду шахрайства - крадіжка даних карт банківських клієнтів за допомогою так званих зовнішніх інтерактивних голосових відповідей (IVR). 

В рамках цієї схеми користувачам дзвонять не самі шахраї, а запрограмовані ними роботи, які представляються співробітниками банків і вивуджують необхідну інформацію. 

Схема працює, так як автоматизовані програми викликають довіру у населення. 

Зазвичай IVR запрограмовані на вхідні дзвінки - для вітання абонентів ( «Спасибі за дзвінок в нашу компанію. Якщо Ви знаєте внутрішній номер співробітника, наберіть номер прямо зараз»). Тепер зловмисники стали використовувати IVR і для вихідних дзвінків - щоб красти дані банківських карт. Запрограмовані шахраями роботи, представляючись співробітниками банків, просять громадян назвати дані карт, логіни-паролі для входу в інтернет-банк, CVV-коди, PIN-коди (причини називаються різні, в основному - «для уточнення інформації» або «збій системи») . 

Як правило, шахраї запускають роботизовані програми в хмарних дата-центрах - щоб приховати сліди (по IP-адресам зловмисників обчислити простіше). Щоб у співрозмовників не виникло підозр, системи направляють їх і на живих «співробітників». Концептуально це соціальна інженерія, мета якої - отримання реквізитів платіжних інструментів. 

"Нова шахрайська схема досить специфічна, але ефективна", - коментує керівник аналітичного центру Zecurion Володимир Ульянов. - "Жертви мало знають про те, що роботи можуть дзвонити. Стикаючись з нестандартною ситуацією, банківські клієнти губляться - це перше, що потрібно зловмисникам, далі обробляти людину набагато легше. По-друге, автовідповідач викликає довіру: в уявленні людей подібні системи використовують великі компанії; також робот не володіє інтелектом, щоб обманювати. Але при цьому громадяни, які стають мішенню шахраїв, забувають, що налаштовують систему живі люди". 

На думку керівника напрямку по боротьбі з шахрайством центру інформаційної безпеки компанії «Інфосистеми Джет» Олексія Сизова, автоматизація позбавляє нову схему кібератаки гнучкості. 

"Якщо потенційній жертві телефонує звичайна людина, вона може підлаштовуватися під поведінку жертви, робот ж цього зробити не може, а значить, «якість атаки» знижується", - вважає Олексій Сизов. - "При цьому не виключено, що автопрозвони на виході дадуть зловмисникам більше, якщо якість знизиться в три рази, а кількість обдзвонів збільшиться в п`ять разів. Багато чого буде залежати від винахідливості зловмисників по налаштуванню автозвінків". 

Експерти застерігають користувачів карт від поспішних дій в разі отримання такого дзвінка. 

"Не поспішайте надавати всю інформацію, яку від вас вимагають, - радить представник компанії Zecurion Володимир Ульянов. - "Ще хороша практика: скинути дзвінок, передзвонити за контактним телефоном, вказаним на сайті банку, і уточнити інформацію, чи дійсно вам дзвонили і з якою метою". 

Він також радить не спілкуватися з невідомими по телефону, пояснюючи, що, коли ви приймаєте дзвінок, впевненості в тому, що телефонують справді з банку, бути не може. Зрештою, навіть якщо вас дійсно турбує кредитна організація, то це ні до чого вас не зобов`язує. Тому краще зв`язатися з банком по офіційних каналах і уточнити інформацію.

 

Джерело: panoptikon.org

Рекомендовані новини