🖕🏼 🖖 🎾 Robôs roubam dinheiro de cartões bancários russos 👎🏼 😞 ⛸️

Bem-vindo às páginas do blog iCover . Com toda a probabilidade, estamos testemunhando o surgimento de uma nova tendência no setor de fraude eletrônica. Roubo de dinheiro de cartões bancários de usuários no exterior e agora na Rússia, os cibercriminosos confiam cada vez mais nos robôs. De acordo com a tarefa, o titular do cartão não é discado por um operador de banco imaginário, mas por um operador robótico ativado por voz IVR, programado em um simples monólogo. Sugerimos que você se familiarize com alguns dados interessantes do ano passado e com opiniões de especialistas sobre o possível desenvolvimento da situação em um futuro próximo.

imagem

De acordo com um estudo profissional realizado pela Agência Metropolitana de Segurança da Informação de Serviços Bancários Remotos e Proteção contra Vazamento de Dados (DLP), “ Zecurion (Parceiro de Prata da Samsung Electronics no âmbito do Programa Samsung Enterprise Alliance no campo de desenvolvimento de soluções corporativas móveis), durante De abril de 2015 a abril de 2016, usando o esquema de URA (Serviço Interativo de Resposta por Voz), cerca de 6 milhões de rublos foram roubados de cartões russos. Em termos de país e intervalo de tempo analisado, esse número parece bastante modesto, mas, dada a dinâmica do crescimento da “popularidade” do novo método de fraude, ele não pode deixar de causar medos justos.

Tradicionalmente, as URAs são programadas para chamadas recebidas e configuradas para receber o assinante - por exemplo: “Obrigado por ligar para a nossa empresa. Se você souber o número interno do funcionário, poderá discá-lo agora mesmo ... ”, etc. Recentemente, os golpistas expandiram os recursos do IVR, estendendo-os para as chamadas de saída, a fim de roubar dados do cartão do usuário. Como regra, o robô chamado cita a necessidade de esclarecer informações ou uma falha no sistema, após o que solicita a duplicação dos dados do cartão, senhas de login para entrar no armário bancário on-line, códigos PIN e CVV. Dada a dinâmica dos últimos meses, os especialistas da Zecurion alertam: o número de tentativas e o provável volume de roubo de fundos de cartões dos russos no atual 2016 crescerão de 40 a 50%.

Na maioria das vezes, algoritmos de software robótico são lançados por fraudadores em data centers em nuvem, o que complica significativamente sua identificação operacional. Para confundir completamente o usuário que quase acreditou na voz do metal, o robô pode redirecionar o último para um interlocutor muito real, atuando como um funcionário do banco. Psicologicamente, esse esquema parece impecável e, levando em consideração o fator de repentina, às vezes é enganoso até mesmo para usuários suficientemente prudentes e precisos. Na ausência de uma quantidade suficiente de informações explicativas por parte dos bancos, a aposta do fraudador de que o assistente eletrônico causará a confiança incondicional dos usuários comuns na maioria das vezes funciona.

"O novo esquema fraudulento é bastante específico, mas eficaz", comenta Vladimir Ulyanov, chefe do centro analítico da Zecurion. "As vítimas sabem pouco sobre robôs chamando." Diante de uma situação fora do padrão, os clientes bancários são perdidos - essa é a primeira coisa que os invasores precisam, processar mais uma pessoa é muito mais fácil. Em segundo lugar, a secretária eletrônica é credível: grandes empresas usam esses sistemas na mente das pessoas. Além disso, de acordo com as vítimas, o robô não tem a inteligência suficiente para enganar. Mas, ao mesmo tempo, os cidadãos que se tornam alvo de golpistas esquecem que o sistema é criado por pessoas vivas. ”

De acordo com o chefe do departamento de segurança comercial do Binbank, Dmitry Kashtanov: um esquema de "processamento" de um cliente com um robô de voz geralmente começa em um estágio em que os fraudadores já têm logins e senhas para acessar o banco da Internet. É no estágio de digitar uma senha descartável para confirmar a operação que o momento de confiança é de particular valor. Mais recentemente, para buscar uma senha única que chega no SMS, os golpistas ligavam pessoalmente. Agora temos todas as chances de conversar com o "robô". Para motivar uma chamada, o robô geralmente se refere a uma transação incorreta que ocorreu devido a uma falha do sistema. Para cancelá-lo, o robô solicita uma senha única entregue ao cliente via SMS.

Ao mesmo tempo, de acordo com Aleksey Sizov, chefe do Centro Antifraude do IS Infosystems Jet Center, a automação de um esquema fraudulento a priva da flexibilidade, uma vez que um interlocutor ativo sempre mantém a vantagem de responder rapidamente ao estado emocional da vítima. Mas, por outro lado, Sizov concorda que, de acordo com as estatísticas, os discadores darão mais aos atacantes se a "qualidade" do ataque (comparada à maneira tradicional quando uma pessoa liga) diminuir três vezes, mas o número de discadores aumenta cinco vezes. Aqui, ele esclarece, muito depende do nível de profissionalismo e engenhosidade dos afinadores de robôs.

No caso de discar para um informante automático, os especialistas aconselham que você desligue a ligação, ligue de volta para o número de contato indicado no site do banco ou para seu gerente pessoal e esclareça quão justificados são os requisitos que o assistente eletrônico lhe apresentou. Esse conselho também funciona se uma pessoa real entrar em contato com você por telefone.

De nossa parte, esperamos que as informações recebidas oportunamente permitam que nossos leitores evitem os problemas descritos acima.

Caros leitores, estamos sempre felizes em conhecê-lo e aguardá-lo nas páginas do nosso blog. Estamos prontos para continuar compartilhando com você as últimas notícias, revisar materiais e outras publicações e tentaremos fazer o possível para tornar útil o tempo gasto conosco. E, claro, não se esqueça de se inscrever em nossas colunas .

Nossos outros artigos e eventos

Robôs roubam dinheiro de cartões bancários russos

More articles: