Napadalci so našli način, kako aktivno zbirati biometrične podatke od državljanov za svoje namene. Kommersant o tem piše s sklicevanjem na epizode prevar, zabeležene v banki SDM.
Kako biometrija pomaga prevarantom?
Napadalci za dosego svojih ciljev uporabljajo sprejem biometričnih podatkov, ki jih vodi centralna banka. Zaradi dejstva, da se veliko bančnih strank zaveda zbiranja biometričnih podatkov, lahko prevaranti, preoblečeni v predstavnike finančnih institucij, pridobijo potrebne podatke za krajo sredstev. Shema izgleda tako:
- Prevarant pokliče žrtev tako, da spremeni telefonsko številko na tisto, ki pripada banki.
- V prihodnosti napadalec razloži, da je trenutno možno predložiti biometrične podatke (glas) na daljavo - med telefonskim pogovorom.
- Po tem žrtev prosijo, da na hrbtni strani kartice navede 3 števke, pa tudi v SMS-sporočilu (za odobritev prenosa sredstev) narekuje kodo, ki ji pride.
Za večjo verodostojnost je mogoče uporabiti tudi e-pošto stranke banke.
Tako pridobljene informacije zadostujejo za krajo sredstev z računa žrtve. Hkrati goljufi pri svojem delu pogosto kopirajo način komunikacije bančnih operaterjev, kar jim omogoča hitro pridobivanje zaupanja. V ozadju, da bi ustvarili zanesljivo okolje, je mogoče vklopiti značilni "hrup" klicnega centra. Da bi bil postopek videti bolj realističen, žrtve prosijo, naj jasno izrazijo številke, očitno za boljšo kakovost snemanja.
Promocijski video:
Kako prevaranti uporabljajo prejete podatke za krajo sredstev?
Za hitro uporabo podatkov, ki jih prejmejo od žrtve, lahko napadalci sodelujejo: prvi prejme informacije, drugi se istočasno pogovarja s pravim bančnim operaterjem, pri čemer uporablja številke za izvajanje operacij.
Obenem pa kibernetski kriminalci stranko banke pogosto obveščajo, da mu goljufi v bližnji prihodnosti lahko dovolijo opozorilo o nevarnosti operacije, ki jo izvaja (prevaranti pomenijo bančne uslužbence, ki so po sistemu proti goljufij zabeležili sumljiva dejanja).
Boj proti prevarantom je zapleten zaradi dejstva, da vse stranke finančnih institucij ne vedo, da je telefonska številka lahko lažna.
Strokovnjaki menijo, da je pri tovrstni goljufiji pomembno vlogo igralo razširjanje informacij, ki jih stranke bank v pisarnah prosijo, naj narekujejo določene številke, da bi predložile biometrične podatke. Pri komunikaciji s kibernetskimi kriminalci večina žrtev ni pripisala pomena dejstvu, da bi prenos informacij iz SMS sporočila lahko prerasel v krajo denarja.
Opozorilo - oboroženo
Prvi primeri goljufije z "zbiranjem biometričnih podatkov" so bili zabeleženi pri banki SDM. Kljub temu so predstavniki finančne institucije prepričani, da lahko stranka katere koli kreditne institucije postane žrtev zlobnežev.
Po mnenju strokovnjakov bi morale banke svoje stranke opozoriti na sheme, ki so jih razvili prevaranti. V ta namen je priporočljivo, da SMS pošljete in uporabnike obvestite na spletnih straneh finančnih institucij.
Za povečanje stopnje varnosti strankam svetujemo tudi, da banke obvestijo o poskusih goljufij, saj lahko v tem primeru podjetje takoj ustrezno ukrepa. Hkrati je opaziti, da napadalci lahko uporabljajo tudi takojšnje sporočilce.
Zlasti hitrost odzivanja je odvisna od interakcije bank z mobilnimi operaterji. Slednje naj bi prispevalo k blokiranju poti, ki so jih uporabili prevaranti.
Evgenija Likhodey
