Добро пожаловать на страницы блога iCover .
По всей вероятности, мы являемся свидетелями появления новой тенденции в индустрии электронного мошенничества.
Преступники все чаще доверяют роботам кражу денег с банковских карт пользователей за рубежом, а теперь и в России.
В соответствии с заданием звонок держателю карты осуществляет не воображаемый оператор банка, а голосовой роботизированный оператор IVR, запрограммированный на простой монолог.
Приглашаем вас ознакомиться с некоторыми интересными данными за прошедший год и мнениями экспертов о возможном развитии ситуации в ближайшем будущем.
По данным профессионального исследования, проведенного столичным агентством по информационной безопасности ДБО и защите от утечки данных (DLP) « Зекурион (Серебряный партнер Samsung Electronics в рамках программы Samsung Enterprise Alliance по разработке мобильных корпоративных решений), за период с апреля 2015 по апрель 2016 года по схеме IVR (Interactive Voice Response Service) было осуществлено около 6 млн руб.
украдено с карт россиян.
В масштабах страны и в анализируемый период времени эта цифра выглядит достаточно скромной, но с учетом динамики роста «популярности» нового способа мошенничества не может не вызывать справедливых опасений.
Традиционно IVR программируются на входящие звонки и настраиваются на приветствие звонящего – например: «Спасибо, что позвонили в нашу компанию.
Если вы знаете внутренний номер сотрудника, вы можете набрать его прямо сейчас…» и т. д. В последнее время мошенники расширили возможности IVR, распространив их на исходящие звонки с целью кражи данных карты пользователя.
Как правило, звонящий робот ссылается на необходимость уточнения информации или сбой в системе, после чего просит дублировать данные карты, логины и пароли для входа в кабинет онлайн-банка, PIN и CVV-коды.
Учитывая динамику последних месяцев, эксперты Zecurion предупреждают: количество попыток и вероятные объемы хищений карточных средств россиян в текущем 2016 году увеличатся на 40-50%.
Чаще всего роботизированные программные алгоритмы запускаются мошенниками в облачных дата-центрах, что существенно усложняет их оперативную идентификацию.
Чтобы окончательно запутать пользователя, почти поверившего металлическому голосу, робот может перенаправить последнего на вполне реального собеседника, играющего роль банковского служащего.
Психологически такая схема выглядит безупречно и, учитывая фактор внезапности, иногда вводит в заблуждение даже достаточно предусмотрительных и осторожных пользователей.
При отсутствии достаточного количества поясняющей информации от банков чаще всего срабатывает ставка мошенников на то, что электронный помощник вызовет безоговорочное доверие рядовых пользователей.
«Новая мошенническая схема достаточно специфична, но эффективна», — комментирует руководитель аналитического центра Zecurion Владимир Ульянов.
— Жертвы мало знают о том, что роботы могут звонить.
Столкнувшись с нестандартной ситуацией, клиенты банка теряются – это первое, что нужно злоумышленникам; дальнейшая обработка человека происходит гораздо проще.
Во-вторых, автоответчик заслуживает доверия: в сознании людей такими системами пользуются крупные компании.
Также, по словам потерпевших, у робота недостаточно интеллекта, чтобы обмануть.
Но при этом граждане, ставшие объектами мошенников, забывают, что систему настраивают реальные люди».
По словам начальника управления безопасности бизнеса Бинбанка Дмитрия Каштанова: схема с «обработкой» клиента голосовым роботом чаще всего запускается на этапе, когда у мошенников уже есть логины и пароли для входа в интернет-банк.
Именно на этапе ввода одноразового пароля для подтверждения операции момент доверия становится особенно ценным.
Совсем недавно, чтобы получить одноразовый пароль, отправленный по СМС, мошенники звонили людям лично.
Теперь у нас есть все шансы пообщаться с «роботом».
Чтобы мотивировать звонок, робот часто ссылается на ошибочную транзакцию, произошедшую из-за сбоя системы.
Для его отмены робот запрашивает одноразовый пароль, который доставляется клиенту по SMS. При этом, по мнению руководителя отдела по борьбе с мошенничеством центра информационной безопасности «Инфосистемы Джет» Алексея Сизова, автоматизация мошеннической схемы лишает ее гибкости, поскольку живой собеседник всегда сохраняет преимущество быстрого реагирования на эмоциональное состояние.
жертвы.
Но, с другой стороны, согласен Сизов, по статистике получается, что автодозвонщики дадут злоумышленникам больше, если «качество» атаки (по сравнению с традиционным методом, когда человек звонит) снизится в три раза, но количество дозвонщиков увеличивается в пять раз.
Здесь, уточняет он, многое зависит от уровня профессионализма и изобретательности настройщиков робота.
Если звонит автоинформатор, специалисты советуют положить трубку, перезвонить по контактному номеру, указанному на сайте банка, или вашему личному менеджеру и уточнить обоснованность требований, которые вам предъявил электронный помощник.
Этот совет также работает, если с вами по телефону обращается реальный человек.
Со своей стороны, мы надеемся, что полученная своевременная информация позволит нашим читателям избежать описанных выше проблем.
Дорогие читатели, мы всегда рады встрече и ждем вас на страницах нашего блога.
Мы готовы и дальше делиться с вами актуальными новостями, обзорами и другими публикациями, а также постараемся сделать все возможное, чтобы время, проведенное с нами, было для вас полезным.
И, конечно, не забудьте подписаться на наши разделы .
Другие наши статьи и мероприятия
- Обзор камеры приветствия Netatmo. Хороший Большой Брат
- Портативные Hi-Fi плееры.
Музыка не с айфона
- Продажа полезных гаджетов и интересных вещей
- Jawbone UP3 против Xiaomi Mi Band 1S Pulse — битва за наши сердца!
- Выбираем умные часы сегодня.
Что изменилось?
- Весенние скидки на Hi-Fi технику Onkyo
- Logitech раздает Tom Clancy's the Division
-
Как Идентифицировать Пользователя Myspace
19 Oct, 24 -
Медицинское Эмбарго
19 Oct, 24 -
Алкснис Борется За Наши Права!
19 Oct, 24
