УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Технологии воров: деньги с банковских карт начали похищать роботы

(Архив) Экономика
8,6 т.
Кражи с банковских карт

Специалисты предупредили о росте нового вида мошенничества — воровство данных карт банковских клиентов с помощью так называемых внешних интерактивных голосовых ответов (IVR). В рамках этой схемы пользователям звонят не сами мошенники, а запрограммированные ими роботы.

Об этом сообщают "Известия".

Обычно IVR запрограммированы на входящие вызовы для приветствия абонентов. Однако теперь злоумышленники стали использовать IVR и для исходящих звонков. Запрограммированные мошенниками роботы, представляясь сотрудниками банков, просят граждан назвать данные карт, логины-пароли для входа в интернет-банк, CVV-коды, PIN-коды (причины называются разные, в основном — "для уточнения информации" или "сбой системы").

Как правило, мошенники запускают роботизированные программы в облачных дата-центрах, чтобы cкрыть следы (по IP-адресам злоумышленников вычислить проще). Чтобы у собеседников не возникло подозрений, системы направляют их и на живых "сотрудников". Концептуально это социальная инженерия, цель которой — получение реквизитов платежных инструментов.

Читайте: Осторожно, обман! В Украине активизировались "карточные" мошенники

"Новая мошенническая схема достаточно специфична, но эффективна. Жертвы мало знают о том, что роботы могут звонить. Сталкиваясь с нестандартной ситуацией, банковские клиенты теряются — это первое, что нужно злоумышленникам, дальше обрабатывать человека гораздо легче. Во-вторых, автоответчик вызывает доверие: в представлении людей подобные системы используют крупные компании; также робот не обладает интеллектом, чтобы обманывать. Но при этом граждане, которые становятся мишенью мошенников, забывают, что настраивают систему живые люди", — отметил руководитель компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания, Владимир Ульянов.

По мнению руководителя направления по борьбе с мошенничеством центра информационной безопасности компании "Инфосистемы Джет" Алексея Сизова, автоматизация лишает новую схему кибератаки гибкости.

"Если потенциальной жертве звонит обычный человек, он может подстраиваться под поведение жертвы, робот же этого сделать не может, а значит, "качество атаки" снижается. При этом не исключено, что автопрозвоны на выходе дадут злоумышленникам больше, если качество понизится в три раза, а количество обзвонов увеличится в пять раз. Многое будет зависеть от изобретательности злоумышленников по настройке автозвонков", — заявил он.

Читайте: Карточные мошенники стали чаще атаковать счета украинцев после интернет-покупок - НБУ

Эксперты остерегают пользователей карт от поспешных действий в случае получения такого звонка.

"Не торопитесь предоставлять всю информацию, которую от вас требуют. Еще хорошая практика: сбросить звонок, перезвонить по контактному телефону, указанному на сайте банка, и уточнить информацию, действительно ли вам звонили и с какой целью", — советует Ульянов.

Как сообщал "Обозреватель", количество случаев хищения денег через банкоматы в Украине увеличилось в десять раз.