Aanvallers hebben een manier gevonden om de actieve verzameling van biometrische gegevens van burgers voor hun eigen doeleinden te gebruiken. Kommersant schrijft hierover aan de hand van de fraudegevallen die in de SDM Bank zijn vastgelegd.
Hoe helpt biometrie oplichters?
Aanvallers gebruiken de ontvangst van biometrische gegevens van de Centrale Bank om hun doelen te bereiken. Omdat veel bankklanten op de hoogte zijn van het verzamelen van biometrische gegevens, kunnen fraudeurs, vermomd als vertegenwoordigers van financiële instellingen, de informatie verkrijgen die ze nodig hebben om geld te stelen. Het schema ziet er als volgt uit:
- De fraudeur belt het slachtoffer door het telefoonnummer te wijzigen in dat van de bank.
- In de toekomst legt de aanvaller uit dat het op dit moment mogelijk is om - tijdens een telefoongesprek - op afstand biometrische gegevens (spraak) door te geven.
- Daarna wordt het slachtoffer gevraagd om 3 cijfers op de achterkant van de kaart te noemen, en om de code te dicteren die naar haar toe komt in een sms-bericht (om de overdracht van geld goed te keuren).
Om meer geloofwaardigheid te creëren, kan ook de e-mail van de bankklant worden gebruikt.
De op deze manier verkregen informatie is voldoende om geld van de rekening van het slachtoffer te stelen. Tegelijkertijd kopiëren fraudeurs in hun werk vaak de manier van communiceren van bankexploitanten, waardoor ze snel vertrouwen kunnen winnen. Op de achtergrond kan, om een betrouwbare omgeving te creëren, de typische "ruis" van het callcenter worden aangezet. Om het proces er realistischer uit te laten zien, wordt slachtoffers gevraagd om de cijfers duidelijk te verwoorden, ogenschijnlijk voor een betere opnamekwaliteit.
Promotie video:
Hoe gebruiken oplichters de ontvangen gegevens om geld te stelen?
Om snel gebruik te maken van de gegevens die van het slachtoffer zijn ontvangen, kunnen de aanvallers samenwerken: de eerste ontvangt informatie, de tweede praat tegelijkertijd met een echte bankoperator en gebruikt nummers om operaties uit te voeren.
Tegelijkertijd informeren cybercriminelen de klant van de bank vaak dat oplichters hem binnenkort mogelijk een waarschuwing geven over het gevaar van de operatie die hij uitvoert (fraudeurs zijn bankmedewerkers die verdachte handelingen hebben geregistreerd dankzij het fraudebestrijdingssysteem).
De strijd tegen fraudeurs wordt bemoeilijkt door het feit dat niet alle klanten van financiële instellingen weten dat een telefoonnummer kan worden vervalst.
Deskundigen zijn van mening dat bij dit soort fraude een belangrijke rol is gespeeld door de verspreiding van informatie dat bankklanten in kantoren wordt gevraagd bepaalde nummers te dicteren om biometrische gegevens in te dienen. Bij de communicatie met cybercriminelen hechtten de meeste slachtoffers geen belang aan het feit dat de overdracht van informatie uit een sms-bericht zou kunnen leiden tot gelddiefstal.
Vooraf gewaarschuwd - gewapend
De eerste gevallen van fraude met "verzamelen van biometrie" werden geregistreerd bij SDM Bank. Desondanks zijn vertegenwoordigers van een financiële instelling ervan overtuigd dat een cliënt van een kredietinstelling het slachtoffer kan worden van boosdoeners.
Volgens experts zouden banken hun klanten moeten waarschuwen voor de regelingen die door fraudeurs zijn ontwikkeld. Hiervoor wordt aanbevolen om sms-mailings te maken en gebruikers op de websites van financiële instellingen te informeren.
Om het beveiligingsniveau te verhogen, wordt klanten ook aangeraden om banken op de hoogte te stellen van frauduleuze pogingen, aangezien het bedrijf in dat geval onmiddellijk passende maatregelen kan nemen. Tegelijkertijd wordt opgemerkt dat aanvallers ook instant messengers kunnen gebruiken.
Met name de reactiesnelheid is afhankelijk van de interactie van banken met mobiele operators. Dit laatste zou moeten bijdragen aan het blokkeren van kanalen die door fraudeurs werden gebruikt.
Evgeniya Likhodey
