Эксперты предупредили пользователей карт о новом виде мошенничества. Аналитики раздела «Новости Мира» журнала «Биржевой лидер» отмечают, что речь идет о воровстве данных с карт клиентов банков. Для этого используются так называемые внешние интерактивные ответы (IVR). В пределах этой схемы пользователи получают звонки не от самих мошенников, а от роботов, которых они запрограммировали. Они, представившись в качестве сотрудников банков, узнают всю интересующую их информацию. И такая схема, как оказалось, вполне действенна, поскольку население доверяет автоматизированным программам.
По информации сотрудников корпорации Zecurion, главной специализацией которой являются вопросы гарантии безопасности удаленного обслуживания в банках, в течение года (с апреля 2015-го по апрель 2016-го) с использованием IVR в Российской Федерации с банковских карточек граждан злоумышленники похитили шесть миллионов рублей, что равно тысячам долларов. Соответствующие данные предоставило издание PaySpaceMagazine.
Традиционно IVR разрабатывают для входящих вызовов, чтобы поприветствовать абонентов («Благодарим, что позвонили в нашу компанию. Если Вам известен внутренний номер сотрудника, можете прямо сейчас набрать номер»). Отныне же злоумышленниками началось использование IVR для того, чтобы осуществлять исходящие звонки и получать информацию с банковских карточек. Роботы, которых запрограммировали непосредственно мошенники, представляются в качестве сотрудников банков и просят граждан озвучить номер карты, логин и пароль, позволяющий войти в интернет-банк, CVV-коды, PIN-коды (при этом, озвучиваются самые разные причины, в том числе «для уточнения информации», или же сообщается о «сбое системы»). Согласно прогнозам Zecurion, в текущем году ожидается рост объемов украденных средств с карточек граждан Российской Федерации в пределах сорока-пятидесяти процентов.
Обычно для запуска роботизированных программ в облачных информационных центрах мошенниками используются автоматические программы, позволяющие скрыть какие-либо следы (вычисление преступников через IP-адреса более простая задача). Не желая вызвать у собеседников подозрения, к ним системами направляются живые сотрудники. В данном случае речь идет о социальной инженерии, основная цель которой сводится к получении реквизитов инструментов для платежей.
По словам председателя аналитического центра Zecurion Владимира Ульянова, несмотря на специфичность новой мошеннической системы, она является эффективной. «У жертв этих схем нет достаточной информации о том, что роботы могут осуществлять звонки. А когда возникает нестандартная ситуация, клиенты банков оказываются в растерянности. Как раз этого и добиваются злоумышленники, так как дальнейшая обработка человека гораздо упрощается. Более того, автоответчик способен вызвать доверие, так как, по мнению многих людей, такие системы используются крупными компаниями. Еще у робота нет интеллекта, который позволяет обмануть. Парадоксально, но ставшие мишенью роботов граждане почему-то не помнят, что система настраивается живыми людьми», - отметил эксперт.
Глава цифрового бизнеса группы Бинбанка Дмитрий Каштанов отмечает, что злоумышленники начинают применять схемы с роботами после того, как у них есть логины и пароли клиентов банков, а это существенно облегчает вход в онлайн-банкинг
Руководитель отдела по борьбе с мошенничеством в центре информационной безопасности компании «Инфосистемы Джет» Алексей Сизов считает, что после автоматизации новая схема кибератаки будет лишена гибкости.
«В том случае если простой человек звонит своей возможной жертве, у него есть возможности подстроиться под поведение жертвы, но у робота такая возможность отсутствует. Это означает снижение «качества атаки», - уверен эксперт Алексей Сизов. Он добавил, что не исключается, что автоматические звонки на выходе дадут злоумышленникам больше, если качество будет снижено втрое, а количество обзвонов вырастет в пять раз. Не самую последнюю роль отводят и тому, насколько изобретательными будут злоумышленники, занимающиеся настройкой автозвонков.
Пользователи карт уже получили предупреждение от экспертов, что нужно остерегаться прибегать к поспешным действиям, если ими будет получен подобный звонок.
«Совершенно не стоит оперативно сообщать все данные, которые от вас могут потребовать», - рекомендует Владимир Ульянов, представляющий компанию Zecurion. Он также напомнил о хорошей практике – можно просто сбросить звонок, после чего перезвонить по тому контактному телефону, который предоставил сайт банка, и выяснить, на самом ли деле вам кто-то звонил и для чего.
Кроме того, эксперт рекомендует не вступать в контакт с неизвестными по телефону. Все дело в том, что когда вы принимаете звонок, уверенности в том, кто именно звонит, быть не может. При любом раскладе сил, даже если вас действительно тревожит кредитная организация, то это ни к чему вас не обязывает. В связи с этим лучше связаться с банком по официальным каналам и выяснять всю нужную информацию.
