Gli aggressori hanno trovato un modo per utilizzare la raccolta attiva di dati biometrici dai cittadini per i propri scopi. Lo scrive Kommersant con riferimento agli episodi di frode registrati in SDM Bank.
In che modo la biometria aiuta i truffatori?
Gli aggressori utilizzano la ricezione di dati biometrici condotta dalla Banca Centrale per raggiungere i propri obiettivi. Dato che molti clienti bancari sono a conoscenza della raccolta di dati biometrici, i truffatori, travestiti da rappresentanti di istituzioni finanziarie, possono ottenere le informazioni di cui hanno bisogno per rubare fondi. Lo schema ha questo aspetto:
- Il truffatore chiama la vittima cambiando il numero di telefono con quello della banca.
- In futuro, l'attaccante spiega che al momento è possibile inviare dati biometrici (voce) da remoto, durante una conversazione telefonica.
- Successivamente, alla vittima viene chiesto di nominare 3 cifre sul retro della carta, nonché di dettare il codice che le arriva in un messaggio SMS (per approvare il trasferimento di fondi).
Per creare più credibilità, è possibile utilizzare anche l'e-mail del cliente della banca.
Le informazioni ottenute in questo modo sono sufficienti per sottrarre fondi dal conto della vittima. Allo stesso tempo, i truffatori nel loro lavoro spesso copiano il modo di comunicazione degli operatori bancari, il che consente loro di acquisire rapidamente fiducia. In sottofondo, per creare un ambiente affidabile, è possibile attivare il tipico "rumore" del call center. Per rendere il processo più realistico, alle vittime viene chiesto di articolare chiaramente i numeri, apparentemente per una migliore qualità di registrazione.
Video promozionale:
In che modo i truffatori utilizzano i dati ricevuti per rubare fondi?
Per utilizzare rapidamente i dati ricevuti dalla vittima, gli aggressori possono collaborare: il primo riceve le informazioni, il secondo dialoga contemporaneamente con un vero operatore di banca, utilizzando i numeri per svolgere le operazioni.
Allo stesso tempo, spesso i cybercriminali informano il cliente della banca che i truffatori potrebbero presto consentirgli di avvertirlo del pericolo dell'operazione che sta compiendo (per truffatori si intendono i dipendenti della banca che hanno registrato azioni sospette grazie al sistema antifrode).
La lotta contro i truffatori è complicata dal fatto che non tutti i clienti degli istituti finanziari sanno che un numero di telefono può essere falsificato.
Gli esperti ritengono che in questo tipo di frode un ruolo importante sia stato svolto dalla diffusione delle informazioni che ai clienti delle banche negli uffici è richiesto di dettare determinati numeri per poter inviare dati biometrici. Durante la comunicazione con i criminali informatici, la maggior parte delle vittime non ha attribuito importanza al fatto che il trasferimento di informazioni da un messaggio SMS potesse trasformarsi in furto di denaro.
Avvisato - armato
Presso SDM Bank sono stati registrati i primi casi di frode con "raccolta di dati biometrici". Nonostante ciò, i rappresentanti di un istituto finanziario sono fiduciosi che un cliente di qualsiasi istituto di credito possa diventare vittima di malfattori.
Secondo gli esperti, le banche dovrebbero mettere in guardia i propri clienti sugli schemi sviluppati dai truffatori. A tal fine, si consiglia di inviare SMS e informare gli utenti sui siti Web degli istituti finanziari.
Al fine di aumentare il livello di sicurezza, si consiglia inoltre ai clienti di avvisare le banche di tentativi fraudolenti, poiché in questo caso l'azienda può intraprendere immediatamente le azioni appropriate. Allo stesso tempo, si nota che gli aggressori possono anche utilizzare la messaggistica istantanea.
In particolare, la velocità di risposta dipende dall'interazione delle banche con gli operatori mobili. Quest'ultimo dovrebbe contribuire a bloccare i canali utilizzati dai truffatori.
Evgeniya Likhodey
