Os invasores encontraram uma maneira de usar a coleta ativa de dados biométricos dos cidadãos para seus próprios fins. Kommersant escreve sobre isso com referência aos episódios de fraude registrados no Banco SDM.
Como a biometria ajuda os golpistas?
Os atacantes usam a recepção de dados biométricos realizada pelo Banco Central para atingir seus objetivos. Pelo fato de muitos clientes de bancos terem conhecimento da coleta de dados biométricos, os fraudadores, disfarçados de representantes de instituições financeiras, podem obter as informações de que precisam para furtar fundos. O esquema é assim:
- O fraudador liga para a vítima alterando o número de telefone para o do banco.
- No futuro, o atacante explica que no momento é possível enviar dados biométricos (voz) remotamente - durante uma conversa telefônica.
- Em seguida, a vítima é convidada a nomear 3 dígitos no verso do cartão, bem como a ditar o código que chega até ela em uma mensagem SMS (para aprovar a transferência de fundos).
Para criar mais credibilidade, também pode ser utilizado o e-mail do cliente do banco.
As informações obtidas desta forma são suficientes para roubar fundos da conta da vítima. Ao mesmo tempo, os fraudadores em seu trabalho muitas vezes copiam a forma de comunicação dos operadores bancários, o que lhes permite ganhar confiança rapidamente. Em segundo plano, para criar um ambiente confiável, o "ruído" típico da central de atendimento pode ser ativado. Para tornar o processo mais realista, as vítimas são solicitadas a articular claramente os números, ostensivamente para melhor qualidade de gravação.
Vídeo promocional:
Como os golpistas usam os dados recebidos para roubar fundos?
Para utilizar rapidamente os dados recebidos da vítima, os atacantes podem trabalhar em conjunto: o primeiro recebe as informações, o segundo fala simultaneamente com uma operadora de banco real, utilizando números para realizar as operações.
Ao mesmo tempo, os cibercriminosos costumam informar o cliente do banco que os vigaristas podem em breve permitir que ele avise sobre o perigo da operação que está realizando (os fraudadores são funcionários do banco que registraram ações suspeitas graças ao sistema antifraude).
A luta contra os fraudadores é complicada pelo fato de que nem todos os clientes de instituições financeiras sabem que um número de telefone pode ser falsificado.
Os especialistas acreditam que, nesse tipo de fraude, um papel importante foi desempenhado pela divulgação de informações que os clientes bancários nos escritórios são solicitados a ditar determinados números para a realização da biometria. Ao se comunicar com os cibercriminosos, a maioria das vítimas não deu importância ao fato de que a transferência de informações de uma mensagem SMS poderia se transformar em roubo de dinheiro.
Prevenido - armado
Os primeiros casos de fraude com “cobrança de biometria” foram registrados no Banco SDM. Apesar disso, os representantes de uma instituição financeira estão confiantes de que um cliente de qualquer instituição de crédito pode se tornar vítima de malfeitores.
De acordo com especialistas, os bancos devem alertar seus clientes sobre os esquemas desenvolvidos por fraudadores. Para tanto, recomenda-se a realização de SMS-mailings e notificação aos usuários nos sites das instituições financeiras.
Para aumentar o nível de segurança, os clientes também são aconselhados a notificar os bancos sobre tentativas fraudulentas, pois neste caso a empresa pode tomar as medidas cabíveis imediatamente. Ao mesmo tempo, observa-se que os invasores também podem usar mensageiros instantâneos.
Em particular, a velocidade de resposta depende da interação dos bancos com as operadoras móveis. Este último deve contribuir para bloquear canais que foram usados por fraudadores.
Evgeniya Likhodey
