Penyerang telah menemukan cara untuk menggunakan pengumpulan aktif data biometrik dari warga untuk tujuan mereka sendiri. Kommersant menulis tentang ini dengan mengacu pada episode penipuan yang tercatat di Bank SDM.
Bagaimana biometrik membantu penipu?
Penyerang menggunakan penerimaan data biometrik yang dilakukan oleh Bank Sentral untuk mencapai tujuan mereka. Karena banyak nasabah bank yang mengetahui kumpulan biometrik, penipu, yang menyamar sebagai perwakilan lembaga keuangan, dapat memperoleh informasi yang mereka butuhkan untuk mencuri dana. Skemanya terlihat seperti ini:
- Penipu melakukan panggilan ke korban dengan mengubah nomor telepon milik bank tersebut.
- Di masa depan, penyerang menjelaskan bahwa saat ini dimungkinkan untuk mengirimkan data biometrik (suara) dari jarak jauh - selama percakapan telepon.
- Setelah itu, korban diminta menyebutkan 3 angka di bagian belakang kartu, dan juga mendikte kode yang datang kepadanya melalui pesan SMS (untuk menyetujui transfer dana).
Untuk menciptakan lebih banyak kredibilitas, email nasabah bank juga dapat digunakan.
Informasi yang didapat dengan cara ini cukup untuk mencuri dana dari rekening korban. Pada saat yang sama, penipu dalam pekerjaan mereka sering meniru cara komunikasi operator bank, yang memungkinkan mereka untuk mendapatkan kepercayaan dengan cepat. Di latar belakang, untuk menciptakan lingkungan yang andal, "kebisingan" khas dari pusat panggilan dapat dihidupkan. Untuk membuat prosesnya terlihat lebih realistis, para korban diminta untuk mengartikulasikan angka-angka dengan jelas, seolah-olah untuk kualitas rekaman yang lebih baik.
Video promosi:
Bagaimana scammer menggunakan data yang diterima untuk mencuri dana?
Untuk dengan cepat menggunakan data yang diterima dari korban, para penyerang dapat bekerja sama: yang pertama menerima informasi, yang kedua berbicara secara bersamaan dengan operator bank yang sebenarnya, menggunakan nomor untuk melakukan operasi.
Pada saat yang sama, penjahat dunia maya sering memberi tahu klien bank bahwa dalam waktu dekat penipu dapat mengizinkannya dengan peringatan tentang bahaya operasi yang dilakukannya (penipu berarti karyawan bank yang telah mencatat tindakan mencurigakan berkat sistem anti-penipuan).
Perjuangan melawan penipu diperumit oleh fakta bahwa tidak semua klien lembaga keuangan mengetahui bahwa nomor telepon dapat dipalsukan.
Para ahli percaya bahwa dalam jenis penipuan ini, peran penting dimainkan oleh penyebaran informasi bahwa nasabah bank di kantor diminta untuk mendikte angka tertentu untuk mengirimkan biometrik. Saat berkomunikasi dengan penjahat dunia maya, sebagian besar korban tidak mementingkan fakta bahwa transfer informasi dari pesan SMS dapat berubah menjadi pencurian uang.
Diperingatkan - bersenjata
Kasus penipuan pertama dengan "kumpulan biometrik" dicatat di SDM Bank. Meskipun demikian, perwakilan lembaga keuangan yakin bahwa klien dari lembaga kredit mana pun dapat menjadi korban pelaku kejahatan.
Menurut para ahli, bank harus memperingatkan pelanggan mereka tentang skema yang dikembangkan oleh penipu. Untuk tujuan ini, disarankan untuk membuat SMS-surat dan memberi tahu pengguna di situs web lembaga keuangan.
Untuk meningkatkan tingkat keamanan, nasabah juga disarankan untuk memberi tahu bank tentang upaya penipuan, karena dalam hal ini perusahaan dapat segera mengambil tindakan yang sesuai. Pada saat yang sama, diketahui bahwa penyerang juga dapat menggunakan pengirim pesan instan.
Secara khusus, kecepatan respons bergantung pada interaksi bank dengan operator seluler. Yang terakhir harus berkontribusi untuk memblokir saluran yang digunakan oleh penipu.
Evgeniya Likhodey
