Des robots volent de l'argent des cartes bancaires russes

Bienvenue sur les pages du blog iCover . Selon toute vraisemblance, nous assistons à l'émergence d'une nouvelle tendance dans l'industrie de la fraude électronique. Vol d'argent sur les cartes bancaires d'utilisateurs à l'étranger, et maintenant en Russie, les cybercriminels font de plus en plus confiance aux robots. Conformément à l'ensemble de tâches, le titulaire de la carte n'est pas composé par un opérateur de banque imaginaire, mais par un opérateur robotique à commande vocale IVR, programmé dans un simple monologue. Nous vous suggérons de vous familiariser avec quelques données intéressantes pour l'année écoulée et l'avis d'experts sur l'évolution possible de la situation dans un proche avenir.



Selon une étude professionnelle réalisée par la Metropolitan Agency for Information Security of Remote Banking and Data Leakage Protection (DLP) « Zecurion (Silver Partner of Samsung Electronics in the framework of the Samsung Enterprise Alliance Program in the development of development of mobile corporate solutions), during D'avril 2015 à avril 2016, grâce au système IVR (Interactive Voice Response Service), environ 6 millions de roubles ont été volés sur des cartes russes. En termes de pays et d'intervalle de temps analysé, ce chiffre semble plutôt modeste, mais compte tenu de la dynamique de croissance de la «popularité» de la nouvelle méthode de fraude, il ne peut que susciter des craintes justifiables.

Traditionnellement, les RVI sont programmés pour les appels entrants et configurés pour accueillir l'abonné - par exemple: «Merci d'avoir appelé notre société. Si vous connaissez le numéro interne de l'employé, vous pouvez le composer dès maintenant ... », etc. Récemment, les fraudeurs ont étendu les capacités de l'IVR en les étendant aux appels sortants afin de voler les données de la carte utilisateur. En règle générale, le robot appelé cite la nécessité de clarifier les informations ou une défaillance du système, après quoi il demande de dupliquer les données de la carte, les mots de passe de connexion pour entrer dans l'armoire bancaire en ligne, les codes PIN et CVV. Compte tenu de la dynamique de ces derniers mois, les experts de Zecurion mettent en garde: le nombre de tentatives et le volume probable de vol de cartes de crédit des Russes dans le courant de 2016 augmenteront de 40 à 50%.

Le plus souvent, les algorithmes logiciels robotiques sont lancés par des fraudeurs dans les centres de données cloud, ce qui complique considérablement leur identification opérationnelle. Afin de confondre complètement l'utilisateur qui croyait presque à la voix métallique, le robot peut rediriger cette dernière vers un véritable interlocuteur, agissant comme un employé de banque. Psychologiquement, un tel schéma semble sans défaut et, compte tenu du facteur de soudaineté, il induit parfois en erreur même des utilisateurs suffisamment prudents et précis. En l’absence d’une quantité suffisante d’informations explicatives de la part des banques, le pari du fraudeur selon lequel l’assistant électronique provoquera le plus souvent la confiance inconditionnelle des utilisateurs ordinaires.

"Le nouveau stratagème frauduleux est assez spécifique, mais efficace", commente Vladimir Ulyanov, chef du centre d'analyse de Zecurion. «Les victimes connaissent peu les robots qui appellent.» Face à une situation non standard, les clients bancaires sont perdus - c'est la première chose dont les attaquants ont besoin, le traitement ultérieur d'une personne est beaucoup plus facile. Deuxièmement, le répondeur est crédible: les grandes entreprises utilisent de tels systèmes dans l'esprit des gens. De plus, selon les victimes, le robot n'a pas l'intelligence suffisante pour tromper. Mais en même temps, les citoyens qui deviennent la cible d'escroqueries oublient que le système est mis en place par des gens vivants. »

Selon le chef du département de la sécurité des entreprises de Binbank, Dmitry Kashtanov: un système de «traitement» d'un client par un robot vocal commence le plus souvent au stade où les fraudeurs ont déjà des identifiants et des mots de passe pour accéder à la banque Internet. C'est au stade de la saisie d'un mot de passe à usage unique pour confirmer l'opération que le moment de confiance a une valeur particulière. Plus récemment, afin de récupérer un mot de passe à usage unique dans SMS, les fraudeurs ont appelé personnellement. Nous avons maintenant toutes les chances de parler avec le "robot". Afin de motiver un appel, le robot fait souvent référence à une transaction erronée survenue en raison d'une défaillance du système. Pour l'annuler, le robot demande un mot de passe unique remis au client par SMS.

Dans le même temps, selon Aleksey Sizov, responsable du centre antifraude de l'IS Infosystems Jet Center, l'automatisation d'un stratagème frauduleux la prive de flexibilité, puisqu'un interlocuteur vivant conserve toujours l'avantage de répondre rapidement à l'état émotionnel de la victime. Mais, d'autre part, Sizov convient, selon les statistiques, qu'il s'avère que les numéroteurs donneront plus aux attaquants si la «qualité» de l'attaque (par rapport à la manière traditionnelle lorsqu'une personne appelle) diminue de trois fois, mais le nombre de numéroteurs augmente de cinq fois. Ici, précise-t-il, tout dépend du niveau de professionnalisme et d'ingéniosité des accordeurs de robot.

Dans le cas de la composition d'un informateur automatique, les experts conseillent de laisser tomber l'appel, de rappeler au numéro de contact indiqué sur le site Web de la banque ou à votre responsable personnel et de préciser dans quelle mesure les exigences que l'assistant électronique vous a présentées sont justifiées. Ces conseils fonctionnent également si une personne réelle vous a contacté par téléphone.

Pour notre part, nous espérons que les informations reçues en temps opportun permettront à nos lecteurs d'éviter les problèmes décrits ci-dessus.

---

Chers lecteurs, nous sommes toujours heureux de vous rencontrer et de vous attendre sur les pages de notre blog. Nous sommes prêts à continuer de partager avec vous les dernières nouvelles, à examiner les documents et autres publications, et nous ferons de notre mieux pour rendre le temps passé avec nous utile pour vous. Et, bien sûr, n'oubliez pas de vous abonner à nos colonnes .

Nos autres articles et événements

• Présentation de la caméra de bienvenue Netatmo. Bon grand frère
• Lecteurs Hi-Fi portables. La musique n'est pas de l'iPhone
• Vente de gadgets utiles et de pièces intéressantes
• Jawbone UP3 vs. Xiaomi Mi Band 1S Pulse - la bataille pour nos cœurs!
• Une sélection de montres intelligentes aujourd'hui. Qu'est-ce qui a changé?
• Rabais printaniers sur les appareils Hi-Fi Onkyo
• Logitech donne à Tom Clancy's la division

Source: https://habr.com/ru/post/fr392859/