Мошенничество с банковскими картами становится все более технологичным. Поскольку, вследствие дополнительных мер безопасности, предпринимаемых банками, старые методы утратили эффективность, и на первый план выходят методы воздействия непосредственно на клиентов, в том числе фишинг. По подсчётам компании Zecurion, за последний год мошенники смогли украсть 6 миллионов рублей с банковских карт россиян с помощью внешних интерактивных голосовых ответчиков (IVR).
Zecurion — российская компания, которая занимается защитой от утечек информации, консалтингом и проведением исследований в области информационной безопасности. Входит в число крупнейших российских компаний в сфере защиты безопасности дистанционного банковского обслуживания.
Представители компании рассказали о развитии нового вида мошенничества в России – воровстве данных банковских карт при помощи внешних интерактивных голосовых ответчиков. IVR — программа предварительно записанных голосовых сообщений, которая распределяет звонки внутри call-центра: «Спасибо за звонок в нашу компанию. Если Вы знаете внутренний номер сотрудника, наберите номер прямо сейчас".
Изначально, IVR создавались в качестве программ-автоответчиков для входящих вызовов. Но за последний год мошенники научились настраивать IVR на исходящие звонки. Работают злоумышленники по следующей схеме: роботы, которых они запрограммировали, звонят клиентам, представляются сотрудниками банков и узнают интересующую информацию.
Для «заметания следов», мошенники устанавливают вредоносные программы в облачные дата-центры (так злоумышленников вычислить намного труднее, нежели при использовании ими собственных IP-адресов). Чтобы снять подозрения, программы направляют звонки и настоящим работникам банка. Целью всех махинаций является получение реквизитов (данные карт, логины и пароли для входа в интернет-банк, CVV- и PIN-коды).
Дмитрий Каштанов, руководитель цифрового бизнеса группы Бинбанка, говорит о том, что для подтверждения операций через интернет-банк требуются одноразовые пароли, которые рассылаются клиентам посредством SMS. Так, совершая финансовое преступление, робот-автоответчик IVR сообщает клиенту, что в результате ошибочной транзакции произошёл сбой системы, а для ее отмены нужен одноразовый пароль, который пришел в SMS.
По подсчётам Zecurion, с апреля 2015 по апрель 2016 таким способом мошенники сняли 6 млн рублей с банковских карт россиян. Владимир Ульянов, руководитель аналитического центра Zecurion, называет данную мошенническую схему достаточно специфичной, но эффективной, поскольку жертвы не догадываются о том, что роботы-автоответчики могут звонить самостоятельно.
Самое главное для злоумышленников – вывести жертву из равновесия. Оказываясь в нестандартной ситуации, в первую минуту люди теряются. Как показывает практика, некоторые банковские клиенты считают, что автоответчики используют крупные компании, поэтому это вызывает доверие. Другие полагают, что робот (IVR) не обладает интеллектом, поэтому он «не додумается» обманывать. Жертвы мошенников забывают, что разрабатывают программу живые люди.
Алексей Сизов, руководитель направления по борьбе с мошенничеством центра информационной безопасности компании «Инфосистемы Джет», считает, что автоматизация лишает новую схему кибератаки гибкости. Он поясняет, что обычный человек, разговаривая с потенциальной жертвой, способен подстроиться под её поведение. Робот такой способностью не наделён, а значит, «качество атаки» снижается.
«При этом не исключено, – считает он, – что автопрозвоны на выходе дадут злоумышленникам больше, если качество понизится в три раза, а количество обзвонов увеличится в пять раз. Многое будет зависеть от изобретательности злоумышленников по настройке автозвонков».
По прогнозам Zecurion, объем хищений средств с карт россиян с помощью роботов увеличится на 40-50%.
Источник