تسرق الروبوتات الأموال من البطاقات المصرفية الروسية

مرحبًا بك في صفحات مدونة iCover . في جميع الاحتمالات ، نشهد ظهور اتجاه جديد في صناعة الاحتيال الإلكترونية. سرقة الأموال من البطاقات المصرفية للمستخدمين في الخارج ، والآن في روسيا ، يثق مجرمو الإنترنت بشكل متزايد في الروبوتات. وفقًا لمجموعة المهام ، لا يتم طلب حامل البطاقة من قِبل مشغل بنك وهمي ، ولكن بواسطة مشغل آلي يتم تفعيله صوتيًا IVR ، مبرمج في مونولوج بسيط. نقترح أن تتعرف على بعض البيانات المثيرة للاهتمام للعام الماضي ورأي الخبراء حول التطور المحتمل للوضع في المستقبل القريب.



وفقًا لدراسة مهنية أجرتها وكالة متروبوليتان لأمن المعلومات للخدمات المصرفية عن بُعد وحماية تسرب البيانات (DLP) " Zecurion (الشريك الفضي لشركة Samsung Electronics في إطار برنامج Samsung Enterprise Alliance في مجال تطوير حلول الشركات المتنقلة) ، خلال من أبريل 2015 إلى أبريل 2016 ، باستخدام مخطط IVR (خدمة الرد الصوتي التفاعلي) ، تمت سرقة حوالي 6 مليون روبل من البطاقات الروسية. من حيث الدولة والفاصل الزمني الذي تم تحليله ، يبدو هذا الرقم متواضعًا إلى حد ما ، ولكن نظرًا لديناميكيات نمو "شعبية" الطريقة الجديدة للاحتيال ، لا يمكن إلا أن يتسبب في مخاوف مبررة.

تقليديا ، تتم برمجة الرد الآلي للمكالمات الواردة وتهيئتها لاستقبال المشترك - على سبيل المثال: "شكرا لاتصالك بشركتنا. إذا كنت تعرف الرقم الداخلي للموظف ، يمكنك الاتصال به الآن ... "، إلخ. مؤخرًا ، قام المخادعون بتوسيع قدرات الرد الصوتي التفاعلي من خلال توسيع نطاقهم إلى المكالمات الصادرة من أجل سرقة بيانات بطاقة المستخدم. كقاعدة ، يشير الروبوت المسمى إلى الحاجة إلى توضيح المعلومات أو الفشل في النظام ، وبعد ذلك يطلب تكرار بيانات البطاقة ، وكلمات مرور تسجيل الدخول لإدخال خزانة الخدمات المصرفية عبر الإنترنت ، ورموز PIN و CVV. بالنظر إلى ديناميكيات الأشهر الأخيرة ، يحذر خبراء Zecurion: سيزداد عدد المحاولات والحجم المحتمل لسرقة أموال بطاقات الروس في عام 2016 الحالي بنسبة 40-50 ٪.

في معظم الأحيان ، يتم إطلاق خوارزميات البرمجيات الآلية من قبل المحتالين في مراكز البيانات السحابية ، مما يعقد بشكل كبير تحديدها التشغيلي. من أجل إرباك المستخدم الذي يعتقد تقريبًا أن الصوت المعدني ، يمكن للروبوت إعادة توجيه الأخير إلى محاور حقيقي للغاية ، يعمل كموظف في البنك. من الناحية النفسية ، يبدو مثل هذا المخطط خاليًا من العيوب ، ومع مراعاة عامل المفاجأة ، يكون مضللًا في بعض الأحيان حتى للمستخدمين الحذرين والدقيقين بما فيه الكفاية. في حالة عدم وجود كمية كافية من المعلومات التوضيحية من جانب البنوك ، فإن رهان المحتال على أن المساعد الإلكتروني سوف يسبب الثقة غير المشروطة للمستخدمين العاديين يعمل في أغلب الأحيان.

يقول فلاديمير أوليانوف ، رئيس مركز زيكوريون التحليلي: "إن المخطط الاحتيالي الجديد محدد للغاية ولكنه فعال". "لا يعرف الضحايا الكثير عن مكالمات الروبوتات". في مواجهة وضع غير قياسي ، يفقد عملاء البنوك - وهذا هو أول شيء يحتاجه المهاجمون ، ومعالجة الشخص أكثر سهولة. ثانياً ، جهاز الرد على المصداقية: تستخدم الشركات الكبيرة مثل هذه الأنظمة في أذهان الناس. أيضا ، وفقا للضحايا ، الروبوت ليس لديه الذكاء الكافي للخداع. ولكن في الوقت نفسه ، ينسى المواطنون الذين أصبحوا هدفًا للمحتالين أن النظام تم إعداده من قبل الأشخاص الأحياء ".

وفقًا لرئيس قسم أمن الأعمال في Binbank ديمتري كاشتانوف: مخطط مع "معالجة" عميل بواسطة روبوت صوتي غالبًا ما يبدأ في المرحلة عندما يكون لدى المحتالين بالفعل تسجيلات دخول وكلمات مرور للوصول إلى بنك الإنترنت. إنها في مرحلة إدخال كلمة مرور لمرة واحدة لتأكيد العملية أن لحظة الثقة ذات قيمة خاصة. في الآونة الأخيرة ، من أجل جلب كلمة مرور لمرة واحدة واردة في SMS ، استدعى المخادعون شخصيًا. الآن لدينا كل الفرص للتحدث مع "الروبوت". من أجل تحفيز المكالمة ، غالبًا ما يشير الروبوت إلى معاملة خاطئة حدثت بسبب فشل النظام. لإلغاء الأمر ، يطلب الروبوت كلمة مرور لمرة واحدة يتم تسليمها إلى العميل عبر الرسائل القصيرة.

في الوقت نفسه ، وفقًا لأليكسي سيزوف ، رئيس مركز مكافحة الاحتيال في مركز IS Infosystems Jet ، فإن أتمتة مخطط احتيالي يحرمها من المرونة ، حيث يحتفظ المحاور المباشر دائمًا بميزة الاستجابة السريعة للحالة العاطفية للضحية. ولكن ، من ناحية أخرى ، يوافق Sizov ، وفقًا للإحصاءات ، على أن المتصلين سيعطون المهاجمين المزيد إذا انخفضت "جودة" الهجوم (مقارنة بالطريقة التقليدية عندما يتصل شخص) ثلاث مرات ، ولكن عدد المتصلين يزيد خمسة أضعاف. يوضح هنا أن الكثير يعتمد على مستوى الاحتراف والبراعة في موالفات الروبوتات.

في حالة طلب مخبر تلقائي ، ينصح الخبراء بإسقاط المكالمة ، أو الاتصال مرة أخرى على رقم الاتصال المشار إليه على موقع البنك على الويب أو إلى مديرك الشخصي وتوضيح مدى مبرر المتطلبات التي قدمها لك المساعد الإلكتروني. تعمل هذه النصيحة أيضًا إذا اتصل بك شخص حقيقي عبر الهاتف.

من جانبنا ، نأمل أن تسمح المعلومات الواردة في الوقت المناسب لقرائنا بتجنب المشكلات الموضحة أعلاه.

---

أعزائي القراء ، يسعدنا دائمًا أن نلتقي وننتظرك على صفحات مدونتنا. نحن على استعداد لمواصلة مشاركة أحدث الأخبار ومواد المراجعة والمنشورات الأخرى معك ، وسنحاول بذل قصارى جهدنا لجعل الوقت الذي تقضيه معنا مفيدًا لك. وبالطبع ، لا تنسى الاشتراك في أعمدتنا .

مقالاتنا وأحداثنا الأخرى

• نظرة عامة على كاميرا Netatmo الترحيبية. الأخ الكبير الجيد
• مشغلات هاي فاي محمولة. الموسيقى ليست من iPhone
• بيع الأدوات المفيدة والقطع المثيرة للاهتمام
• مقابل Jawbone UP3 مقابل Xiaomi Mi Band 1S Pulse - معركة قلوبنا!
• مجموعة مختارة من الساعات الذكية اليوم. ما الذي تغير؟
• خصومات الربيع على أجهزة Onkyo Hi-Fi
• يمنح لوجيتك قسم توم كلانسي

Source: https://habr.com/ru/post/ar392859/