Robots roban dinero de tarjetas bancarias rusas

Bienvenido a las páginas del blog de iCover . Con toda probabilidad, estamos asistiendo al surgimiento de una nueva tendencia en la industria del fraude electrónico. Robo de dinero de tarjetas bancarias de usuarios en el extranjero, y ahora en Rusia, los ciberdelincuentes confían cada vez más en los robots. De acuerdo con el conjunto de tareas, el titular de la tarjeta no es marcado por un operador bancario imaginario, sino por un operador robótico IVR activado por voz, programado en un monólogo simple. Sugerimos que se familiarice con algunos datos interesantes del año pasado y la opinión de expertos sobre el posible desarrollo de la situación en el futuro cercano.



Según un estudio profesional realizado por la Agencia Metropolitana de Seguridad de la Información de Servicios de Banca Remota y Protección de Fugas de Datos (DLP) " Zecurion (Silver Partner de Samsung Electronics en el marco del Programa Samsung Enterprise Alliance en el campo del desarrollo de soluciones corporativas móviles), durante Desde abril de 2015 hasta abril de 2016, utilizando el esquema IVR (Servicio interactivo de respuesta de voz), se robaron alrededor de 6 millones de rublos de tarjetas rusas. En términos del país y el intervalo de tiempo analizado, esta cifra parece bastante modesta, pero dada la dinámica del crecimiento de la "popularidad" del nuevo método de fraude, no puede sino causar temores justificables.

Tradicionalmente, los IVR se programan para las llamadas entrantes y se configuran para saludar al suscriptor, por ejemplo: “Gracias por llamar a nuestra compañía. Si conoce el número interno del empleado, puede marcarlo ahora mismo ... ", etc. Recientemente, los estafadores han ampliado las capacidades de IVR al extenderlos a las llamadas salientes para robar datos de la tarjeta de usuario. Como regla general, el robot llamado cita la necesidad de aclarar la información o una falla en el sistema, después de lo cual solicita duplicar los datos de la tarjeta, las contraseñas de inicio de sesión para ingresar al gabinete bancario en línea, los códigos PIN y CVV. Dada la dinámica de los últimos meses, los expertos de Zecurion advierten: el número de intentos y el probable volumen de robo de fondos de tarjetas de los rusos en el actual 2016 crecerá en un 40-50%.

Muy a menudo, los estafadores lanzan algoritmos de software robótico en los centros de datos en la nube, lo que complica significativamente su identificación operativa. Para confundir completamente al usuario que casi creía en la voz de metal, el robot puede redirigir a este último a un interlocutor muy real, que actúa como empleado del banco. Psicológicamente, este esquema parece impecable y, teniendo en cuenta el factor de brusquedad, a veces es engañoso incluso para usuarios lo suficientemente prudentes y precisos. En ausencia de una cantidad suficiente de información explicativa por parte de los bancos, la apuesta del estafador de que el asistente electrónico causará la confianza incondicional de los usuarios comunes funciona con mayor frecuencia.

"El nuevo esquema fraudulento es bastante específico, pero efectivo", comenta Vladimir Ulyanov, jefe del centro analítico Zecurion. "Las víctimas saben poco sobre los robots que llaman". Ante una situación no estándar, los clientes bancarios se pierden: esto es lo primero que necesitan los atacantes, procesar a una persona es mucho más fácil. En segundo lugar, el contestador automático es creíble: las grandes empresas utilizan dichos sistemas en la mente de las personas. Además, según las víctimas, el robot no tiene la inteligencia suficiente para engañar. Pero al mismo tiempo, los ciudadanos que se convierten en el objetivo de los estafadores olvidan que el sistema está creado por personas vivas ".

Según el jefe del departamento de seguridad comercial de Binbank, Dmitry Kashtanov: un esquema de "procesamiento" de un cliente por un robot de voz a menudo comienza en una etapa en la que los estafadores ya tienen inicios de sesión y contraseñas para acceder al banco de Internet. Es en la etapa de ingresar una contraseña de un solo uso para confirmar la operación que el momento de confianza es de particular valor. Más recientemente, para obtener una contraseña de un solo uso en SMS, los estafadores llamaron personalmente. Ahora tenemos todas las posibilidades de hablar con el "robot". Para motivar una llamada, el robot a menudo se refiere a una transacción errónea que ocurrió debido a una falla del sistema. Para cancelarlo, el robot solicita una contraseña de un solo uso entregada al cliente por SMS.

Al mismo tiempo, según Aleksey Sizov, jefe del Centro Antifraude del IS Infosystems Jet Center, la automatización de un esquema fraudulento la priva de flexibilidad, ya que un interlocutor vivo siempre conserva la ventaja de responder rápidamente al estado emocional de la víctima. Pero, por otro lado, Sizov está de acuerdo, según las estadísticas, resulta que los marcadores darán más a los atacantes si la "calidad" del ataque (en comparación con la forma tradicional cuando una persona llama) se triplica, pero el número de marcadores aumenta cinco veces. Aquí, aclara, mucho depende del nivel de profesionalismo e ingenio de los sintonizadores de robots.

En el caso de marcar a un informante automático, los expertos aconsejan suspender la llamada, volver a llamar al número de contacto indicado en el sitio web del banco oa su gerente personal y aclarar cuán justificados están los requisitos que le presentó el asistente electrónico. Tal consejo también funciona si una persona real se contactó con usted por teléfono.

Por nuestra parte, esperamos que la información oportuna recibida permita a nuestros lectores evitar los problemas descritos anteriormente.

---

Estimados lectores, siempre estamos felices de conocerte y esperarte en las páginas de nuestro blog. Estamos listos para continuar compartiendo con usted las últimas noticias, materiales de revisión y otras publicaciones, y trataremos de hacer nuestro mejor esfuerzo para que el tiempo que pase con nosotros sea útil para usted. Y, por supuesto, no olvides suscribirte a nuestras columnas .

Nuestros otros artículos y eventos.

• Descripción general de Netatmo Welcome Camera. Buen gran hermano
• Reproductores portátiles de alta fidelidad. Música no de iPhone
• Venta de gadgets útiles y piezas interesantes.
• Jawbone UP3 vs. Xiaomi Mi Band 1S Pulse: ¡la batalla por nuestros corazones!
• Una selección de relojes inteligentes hoy. ¿Qué ha cambiado?
• Descuentos de primavera en electrodomésticos Hi-Fi de Onkyo
• Logitech le da a Tom Clancy's the Division

Source: https://habr.com/ru/post/es392859/