Los atacantes han encontrado una forma de utilizar la recopilación activa de datos biométricos de los ciudadanos para sus propios fines. Kommersant escribe sobre esto con referencia a los episodios de fraude registrados en el SDM Bank.
¿Cómo ayuda la biometría a los estafadores?
Los atacantes utilizan la recepción de datos biométricos que realiza el Banco Central para lograr sus objetivos. Debido al hecho de que muchos clientes bancarios están al tanto de la recopilación de datos biométricos, los estafadores, disfrazados de representantes de instituciones financieras, pueden obtener la información que necesitan para robar fondos. El esquema se ve así:
- El defraudador llama a la víctima cambiando el número de teléfono por el del banco.
- En el futuro, el atacante explica que en este momento es posible enviar datos biométricos (voz) de forma remota, durante una conversación telefónica.
- Después de eso, se le pide a la víctima que nombre 3 dígitos en el reverso de la tarjeta, así como que dicte el código que le llega en un mensaje SMS (para aprobar la transferencia de fondos).
Para crear más credibilidad, también se puede utilizar el correo electrónico del cliente del banco.
La información obtenida de esta manera es suficiente para robar fondos de la cuenta de la víctima. Al mismo tiempo, los estafadores en su trabajo a menudo copian la forma de comunicación de los operadores bancarios, lo que les permite ganar confianza rápidamente. En segundo plano, para crear un entorno confiable, se puede activar el típico "ruido" del centro de llamadas. Para que el proceso parezca más realista, se pide a las víctimas que articulen claramente los números, aparentemente para una mejor calidad de grabación.
Video promocional:
¿Cómo utilizan los estafadores los datos recibidos para robar fondos?
Para utilizar rápidamente los datos recibidos de la víctima, los atacantes pueden trabajar juntos: el primero recibe información, el segundo habla simultáneamente con un operador bancario real, utilizando números para realizar operaciones.
Al mismo tiempo, los ciberdelincuentes suelen informar al cliente del banco que en un futuro próximo los defraudadores pueden permitírselo con una advertencia sobre el peligro de la operación que está realizando (defraudadores se refieren a empleados bancarios que han registrado acciones sospechosas gracias al sistema antifraude).
La lucha contra los estafadores se complica por el hecho de que no todos los clientes de las instituciones financieras saben que se puede falsificar un número de teléfono.
Los expertos creen que en este tipo de fraudes jugó un papel importante la difusión de información que a los clientes bancarios en las oficinas se les pide que dicten ciertos números para poder presentar la biometría. Al comunicarse con los ciberdelincuentes, la mayoría de las víctimas no le dio importancia al hecho de que la transferencia de información de un mensaje SMS podría convertirse en un robo de dinero.
Prevenido - armado
Los primeros casos de fraude con "recopilación de datos biométricos" se registraron en SDM Bank. A pesar de esto, los representantes de una institución financiera confían en que un cliente de cualquier institución de crédito puede convertirse en víctima de malhechores.
Según los expertos, los bancos deberían advertir a sus clientes sobre los esquemas desarrollados por estafadores. Para ello, se recomienda realizar envíos por SMS y notificar a los usuarios en los sitios web de las instituciones financieras.
Para mejorar el nivel de seguridad, también se recomienda a los clientes que notifiquen a los bancos sobre intentos fraudulentos, ya que en este caso la empresa puede tomar las medidas adecuadas de inmediato. Al mismo tiempo, se observa que los atacantes también pueden utilizar mensajería instantánea.
En particular, la velocidad de respuesta depende de la interacción de los bancos con los operadores móviles. Esto último debería contribuir a bloquear los canales utilizados por los estafadores.
Evgeniya Likhodey
