Ründajad on leidnud viisi, kuidas kodanikelt aktiivselt biomeetrilisi andmeid koguda oma eesmärkidel. Kommersant kirjutab sellest SDM pangas registreeritud pettusejuhtumitele viidates.
Kuidas aitab biomeetria petturitele?
Ründajad kasutavad oma eesmärkide saavutamiseks keskpanga korraldatud biomeetriliste andmete vastuvõtmist. Kuna paljud pangakliendid on biomeetriliste andmete kogumisest teadlikud, saavad petturid, kes on maskeeritud finantsasutuste esindajateks, rahaliste vahendite varastamiseks vajalikku teavet. Skeem näeb välja selline:
- Pettur helistab kannatanule, muutes telefoninumbri pangale kuuluvaks.
- Edaspidi selgitab ründaja, et praegu on võimalik biomeetrilisi andmeid (häält) edastada eemalt - telefonivestluse ajal.
- Pärast seda palutakse ohvril nimetada kaardi tagaküljele 3 numbrit ning dikteerida talle SMS-i teel saabuv kood (rahaülekande kinnitamiseks).
Suurema usaldusväärsuse loomiseks saab kasutada ka pangakliendi e-posti.
Sel viisil saadud teave on piisav, et varastada ohvri kontolt raha. Samal ajal kopeerivad petturid oma töös sageli pangaoperaatorite suhtlusviisi, mis võimaldab neil kiiresti enesekindlust omandada. Usaldusväärse keskkonna loomiseks saab taustal sisse lülitada kõnekeskuse tüüpilise "müra". Protsessi realistlikumaks muutmiseks palutakse ohvritel numbrid selgelt sõnastada, nähtavasti parema salvestuskvaliteedi tagamiseks.
Reklaamvideo:
Kuidas kasutavad petturid saadud andmeid raha varastamiseks?
Ohvrilt saadud andmete kiireks kasutamiseks saavad ründajad teha koostööd: esimene võtab vastu teavet, teine vestleb samaaegselt reaalse pangaoperaatoriga, kasutades operatsioonide tegemiseks numbreid.
Samal ajal teavitavad küberkurjategijad sageli panga klienti, et petturid võivad talle peagi lubada hoiatuse tehtud operatsiooni ohtlikkuse kohta (petturid tähendavad pangatöötajaid, kes on tänu pettustevastasele süsteemile registreerinud kahtlased toimingud).
Pettustevastane võitlus on keeruline seetõttu, et mitte kõik finantsasutuste kliendid ei tea, et telefoninumbrit võib võltsida.
Ekspertide arvates mängis seda tüüpi pettuste puhul olulist rolli teabe levitamine, mille kohaselt kontorites asuvatel pangaklientidel palutakse biomeetriliste andmete esitamiseks teatavad numbrid dikteerida. Küberkurjategijatega suheldes ei pidanud enamik ohvreid oluliseks asjaolu, et SMS-sõnumist teabe edastamine võib muutuda rahavarguseks.
Hoiatatud - relvastatud
SDM Pangas registreeriti esimesed biomeetriliste andmete kogumisega seotud pettusejuhtumid. Sellest hoolimata on finantseerimisasutuse esindajad kindlad, et mis tahes krediidiasutuse klient võib saada väärkohtlejate ohvriks.
Ekspertide sõnul peaksid pangad hoiatama oma kliente petturite välja töötatud skeemide eest. Selleks on soovitatav teha SMS-e ja teavitada kasutajaid finantseerimisasutuste veebisaitidest.
Turvalisuse taseme tõstmiseks soovitatakse klientidel ka pankadest pettusekatsetest teatada, kuna sel juhul saab ettevõte viivitamatult asjakohaseid meetmeid võtta. Samal ajal märgitakse, et ründajad saavad kasutada ka kiirsõnumeid.
Eelkõige sõltub reageerimise kiirus pankade suhtlemisest mobiilsideoperaatoritega. Viimane peaks kaasa aitama petturite poolt kasutatavate kanalite blokeerimisele.
Evgeniya Likhodey
