Фахівці попереджають про зростання нового виду шахрайства – крадіжка даних карток банківських клієнтів за допомогою так званих зовнішніх інтерактивних голосових відповідей (IVR).
В рамках цієї схеми користувачам дзвонять не самі шахраї, а запрограмовані ними роботи, які представляються співробітниками банків і витягують необхідну інформацію.
Схема працює, так як автоматизовані програми викликають довіру у населення.
Зазвичай IVR запрограмовані на вхідні дзвінки – для вітання абонентів («Спасибі за дзвінок в нашу компанію. Якщо Ви знаєте внутрішній номер співробітника, наберіть номер прямо зараз»). Тепер зловмисники стали використовувати IVR і для вихідних дзвінків – щоб красти дані банківських карток. Запрограмовані шахраями роботи, представляючись співробітниками банків, просять громадян назвати дані карток, логіни-паролі для входу в інтернет-банк, CVV-коди, PIN-коди (причини називаються різні, в основному – «для уточнення інформації» або «збій системи»).
Як правило, шахраї запускають роботизовані програми в хмарних дата-центрах – щоб приховати сліди (по IP-адресами зловмисників обчислити простіше). Щоб у співрозмовників не виникло підозр, системи направляють їх і на живих «співробітників». Концептуально це соціальна інженерія, мета якої – отримання реквізитів платіжних інструментів.
“Нова шахрайська схема досить специфічна, але ефективна”, – коментує керівник аналітичного центру Zecurion Володимир Ульянов. – “Жертви мало знають про те, що роботи можуть дзвонити. Стикаючись з нестандартною ситуацією, банківські клієнти губляться – це перше, що потрібно зловмисникам, далі обробляти людину набагато легше. По-друге, автовідповідач викликає довіру: в уявленні людей подібні системи використовують великі компанії; також робот не володіє інтелектом, щоб обманювати. Але при цьому громадяни, які стають мішенню шахраїв, забувають, що налаштовують систему живі люди “.
На думку керівника напрямку по боротьбі з шахрайством центру інформаційної безпеки компанії «Інфосистеми Джет» Олексія Сизова, автоматизація позбавляє нову схему кібератаки гнучкості.
“Якщо потенційній жертві телефонує звичайна людина, він може підлаштовуватися під поведінку жертви, робот ж цього зробити не може, а значить,«якість атаки» знижується”, – вважає Олексій Сизов. – “При цьому не виключено, що автопрозвони на виході дадуть зловмисникам більше, якщо якість знизиться в три рази, а кількість дзвінків збільшиться в п’ять разів. Багато чого буде залежати від винахідливості зловмисників по налаштуванню автозвонків”.
Експерти застерігають користувачів карток від поспішних дій в разі отримання такого дзвінка.
“Не поспішайте надавати всю інформацію, яку від вас вимагають, – радить представник компанії Zecurion Володимир Ульянов. – “Ще хороша практика: скинути дзвінок, передзвонити за контактним телефоном, вказаним на сайті банку, і уточнити інформацію, чи дійсно вам дзвонили і з якою метою”.
Він також радить не спілкуватися з невідомими по телефону, пояснюючи, що, коли ви приймаєте дзвінок, впевненості в тому, що телефонують справді з банку, бути не може. Зрештою, навіть якщо вас дійсно турбує кредитна організація, то це ні до чого вас не зобов’язує. Тому краще зв’язатися з банком по офіційних каналах і уточнити інформацію.
Укр 
Eng 
