Roboter stehlen Geld von russischen Bankkarten

Willkommen auf den iCover-Blogseiten . Höchstwahrscheinlich erleben wir die Entstehung eines neuen Trends in der elektronischen Betrugsbranche. Diebstahl von Geld von Bankkarten von Nutzern im Ausland und jetzt in Russland vertrauen Cyberkriminelle zunehmend Robotern. Entsprechend der Aufgabenstellung wird der Karteninhaber nicht von einem imaginären Bankbetreiber gewählt, sondern von einem sprachaktivierten Roboterbetreiber IVR, der in einem einfachen Monolog programmiert ist. Wir empfehlen Ihnen, sich mit einigen interessanten Daten für das vergangene Jahr und einer Expertenmeinung über die mögliche Entwicklung der Situation in naher Zukunft vertraut zu machen.



Laut einer professionellen Studie der Metropolitan Agency für Informationssicherheit von Remote Banking und Data Leakage Protection (DLP) „ Zecurion (Silberner Partner von Samsung Electronics im Rahmen des Samsung Enterprise Alliance-Programms im Bereich der Entwicklung mobiler Unternehmenslösungen) während Von April 2015 bis April 2016 wurden mithilfe des IVR-Systems (Interactive Voice Response Service) etwa 6 Millionen Rubel von russischen Karten gestohlen. In Bezug auf das Land und das analysierte Zeitintervall sieht diese Zahl eher bescheiden aus, aber angesichts der Dynamik des Wachstums der „Popularität“ der neuen Betrugsmethode kann sie nur berechtigte Befürchtungen hervorrufen.

Traditionell sind IVRs für eingehende Anrufe programmiert und so konfiguriert, dass sie den Teilnehmer begrüßen - zum Beispiel: „Vielen Dank, dass Sie unser Unternehmen angerufen haben. Wenn Sie die interne Nummer des Mitarbeiters kennen, können Sie diese sofort wählen ... “usw. In letzter Zeit haben Betrüger die Funktionen von IVR erweitert, indem sie sie auf ausgehende Anrufe ausweiten, um Benutzerkartendaten zu stehlen. In der Regel weist der angerufene Roboter auf die Notwendigkeit hin, Informationen oder einen Fehler im System zu klären. Anschließend werden Kartendaten, Anmeldekennwörter für die Eingabe des Online-Banking-Schranks, PIN- und CVV-Codes dupliziert. Angesichts der Dynamik der letzten Monate warnen Zecurion-Experten: Die Anzahl der Versuche und das wahrscheinliche Volumen des Diebstahls von Kartengeldern der Russen im laufenden Jahr 2016 werden um 40-50% zunehmen.

Am häufigsten werden Roboter-Softwarealgorithmen von Betrügern in Cloud-Rechenzentren gestartet, was ihre betriebliche Identifizierung erheblich erschwert. Um den Benutzer, der der Metallstimme fast geglaubt hätte, völlig zu verwirren, kann der Roboter diese an einen sehr realen Gesprächspartner weiterleiten, der als Bankangestellter fungiert. Psychologisch gesehen sieht ein solches Schema einwandfrei aus und führt unter Berücksichtigung des Plötzlichkeitsfaktors manchmal sogar hinreichend umsichtige und genaue Benutzer in die Irre. In Ermangelung einer ausreichenden Menge an erklärenden Informationen seitens der Banken funktioniert die Wette des Betrügers, dass der elektronische Assistent das bedingungslose Vertrauen der normalen Benutzer verursacht, am häufigsten.

"Das neue betrügerische System ist sehr spezifisch, aber effektiv", kommentiert Wladimir Uljanow, Leiter des Analysezentrums von Zecurion. "Opfer wissen wenig über Roboter, die anrufen." Angesichts einer nicht standardmäßigen Situation gehen Bankkunden verloren - dies ist das erste, was Angreifer benötigen. Die weitere Verarbeitung einer Person ist viel einfacher. Zweitens ist der Anrufbeantworter glaubwürdig: Große Unternehmen nutzen solche Systeme in den Köpfen der Menschen. Den Opfern zufolge verfügt der Roboter auch nicht über die Intelligenz, die ausreicht, um zu täuschen. Gleichzeitig vergessen Bürger, die zum Ziel von Betrügern werden, dass das System von lebenden Menschen eingerichtet wird. “

Laut dem Leiter der Abteilung für Unternehmenssicherheit der Binbank, Dmitry Kashtanov, beginnt ein Schema mit der „Verarbeitung“ eines Kunden durch einen Sprachroboter meistens in dem Stadium, in dem Betrüger bereits über Anmeldungen und Kennwörter für den Zugriff auf die Internetbank verfügen. In der Phase der Eingabe eines Einmalkennworts wird bestätigt, dass der Moment des Vertrauens von besonderem Wert ist. In jüngerer Zeit haben Betrüger persönlich angerufen, um ein einmaliges Passwort per SMS abzurufen. Jetzt haben wir alle Möglichkeiten, mit dem "Roboter" zu sprechen. Um einen Anruf zu motivieren, bezieht sich der Roboter häufig auf eine fehlerhafte Transaktion, die aufgrund eines Systemfehlers aufgetreten ist. Um dies abzubrechen, fordert der Roboter ein Einmalpasswort an, das dem Client per SMS zugestellt wird.

Gleichzeitig, so Aleksey Sizov, Leiter des Betrugsbekämpfungszentrums im IS Infosystems Jet Center, wird ihr durch die Automatisierung eines betrügerischen Systems die Flexibilität genommen, da ein lebender Gesprächspartner immer den Vorteil behält, schnell auf den emotionalen Zustand des Opfers zu reagieren. Andererseits stimmt Sizov laut Statistik zu, dass Dialer Angreifern mehr bieten, wenn die „Qualität“ des Angriffs (im Vergleich zur herkömmlichen Art, wie eine Person anruft) verdreifacht wird, die Anzahl der Dialer jedoch um das Fünffache zunimmt. Hier, so stellt er klar, hängt viel von der Professionalität und dem Einfallsreichtum der Robotertuner ab.

Wenn Sie einen automatischen Informanten wählen, empfehlen Experten, den Anruf abzubrechen, unter der auf der Website der Bank angegebenen Kontaktnummer oder bei Ihrem persönlichen Vorgesetzten zurückzurufen und zu klären, wie gerechtfertigt die Anforderungen sind, die der elektronische Assistent Ihnen gestellt hat. Ein solcher Rat funktioniert auch, wenn eine reale Person Sie telefonisch kontaktiert hat.

Wir für unseren Teil hoffen, dass die rechtzeitigen Informationen es unseren Lesern ermöglichen, die oben beschriebenen Probleme zu vermeiden.

---

Liebe Leserinnen und Leser, wir freuen uns immer, Sie auf den Seiten unseres Blogs zu treffen und auf Sie zu warten. Wir sind bereit, Ihnen weiterhin die neuesten Nachrichten, Überprüfungsmaterialien und andere Veröffentlichungen mitzuteilen und werden unser Bestes tun, um die mit uns verbrachte Zeit für Sie nützlich zu machen. Und vergessen Sie natürlich nicht, unsere Kolumnen zu abonnieren .

Unsere anderen Artikel und Veranstaltungen

• Übersicht über die Netatmo Welcome Camera. Guter großer Bruder
• Tragbare HiFi-Player. Musik nicht vom iPhone
• Verkauf von nützlichen Geräten und interessanten Stücken
• Jawbone UP3 vs. Xiaomi Mi Band 1S Pulse - der Kampf um unsere Herzen!
• Eine Auswahl von Smartwatches heute. Was hat sich geändert?
• Frühlingsrabatte auf Onkyo Hi-Fi-Geräte
• Logitech gibt Tom Clancy die Abteilung

Source: https://habr.com/ru/post/de392859/