BTC
4123.9
ETH
141.53
BCH
161.53
LTC
61.005
EOS
3.7783
REQ
0.0270
XMR
54.972
XRP
0.3226
https://yobitex.net
hashflare.io
obmencrypto.com
https://yobitex.net/
bestchange.ru

Мошенники автоматизируют воровство с банковских карт

Мошенники автоматизируют воровство с банковских карт

Мошенничество с банковскими картами становится все более технологичным. Поскольку, вследствие дополнительных мер безопасности, предпринимаемых банками, старые методы утратили эффективность, и на первый план выходят методы воздействия непосредственно на клиентов, в том числе фишинг. По подсчётам компании Zecurion, за последний год мошенники смогли украсть 6 миллионов рублей с банковских карт россиян с помощью внешних интерактивных голосовых ответчиков (IVR).

Zecurion — российская компания, которая занимается защитой от утечек информации, консалтингом и проведением исследований в области информационной безопасности. Входит в число крупнейших российских компаний в сфере защиты безопасности дистанционного банковского обслуживания.

Представители компании рассказали о развитии нового вида мошенничества в России – воровстве данных банковских карт при помощи внешних интерактивных голосовых ответчиков. IVR  — программа предварительно записанных голосовых сообщений, которая распределяет звонки внутри call-центра: «Спасибо за звонок в нашу компанию. Если Вы знаете внутренний номер сотрудника, наберите номер прямо сейчас".

Изначально, IVR создавались в качестве программ-автоответчиков для входящих вызовов. Но за последний год мошенники научились настраивать IVR на исходящие звонки. Работают злоумышленники по следующей схеме: роботы, которых они запрограммировали, звонят клиентам, представляются сотрудниками банков и узнают интересующую информацию.

Для «заметания следов», мошенники устанавливают вредоносные программы в облачные дата-центры (так злоумышленников вычислить намного труднее, нежели при использовании ими собственных IP-адресов). Чтобы снять подозрения, программы направляют звонки и настоящим работникам банка. Целью всех махинаций является получение реквизитов (данные карт, логины и пароли для входа в интернет-банк, CVV- и PIN-коды).

Дмитрий Каштанов, руководитель цифрового бизнеса группы Бинбанка, говорит о том, что для подтверждения операций через интернет-банк требуются одноразовые пароли, которые рассылаются клиентам посредством SMS. Так, совершая финансовое преступление, робот-автоответчик IVR сообщает клиенту, что в результате ошибочной транзакции произошёл сбой системы, а для ее отмены нужен одноразовый пароль, который пришел в SMS.

По подсчётам Zecurion, с апреля 2015 по апрель 2016 таким способом мошенники сняли 6 млн рублей с банковских карт россиян. Владимир Ульянов, руководитель аналитического центра Zecurion, называет данную мошенническую схему достаточно специфичной, но эффективной, поскольку жертвы не догадываются о том, что роботы-автоответчики могут звонить самостоятельно.

Самое главное для злоумышленников – вывести жертву из равновесия. Оказываясь в нестандартной ситуации, в первую минуту люди теряются. Как показывает практика, некоторые банковские клиенты считают, что автоответчики используют крупные компании, поэтому это вызывает доверие. Другие полагают, что робот (IVR) не обладает интеллектом, поэтому он «не додумается» обманывать. Жертвы мошенников забывают, что разрабатывают программу живые люди.

Алексей Сизов, руководитель направления по борьбе с мошенничеством центра информационной безопасности компании «Инфосистемы Джет», считает, что автоматизация лишает новую схему кибератаки гибкости. Он поясняет, что обычный человек, разговаривая с потенциальной жертвой, способен подстроиться под её поведение. Робот такой способностью не наделён, а значит, «качество атаки» снижается.

«При этом не исключено, –  считает он, –  что автопрозвоны на выходе дадут злоумышленникам больше, если качество понизится в три раза, а количество обзвонов увеличится в пять раз. Многое будет зависеть от изобретательности злоумышленников по настройке автозвонков».

По прогнозам Zecurion, объем хищений средств с карт россиян с помощью роботов увеличится на 40-50%.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000041
0.000290
0.00124
USD
0.16731
1.1712
5.0194
RUB
10.755
75.285
322.65
Расширенный калькулятор
rebit.live
konvert.im
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6068891541677
Следующая сложность: 6302309262658 (3.85%)
Блоков до пересчета: 402
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 45113686.95
Блоков в сети: 568110
Блоков в час: 6.23
Блоков за последний час: 4
До 6.25 BTC/блок: 413.92 дней
(61890 блоков)
yobit.net
go.dx.exchange
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс