🏘️ 👧🏼 💇🏻 机器人从俄罗斯银行卡窃钱 🤲🏿 👉🏼 💂🏼

欢迎使用iCover博客页面。很可能，我们正在目睹电子欺诈行业出现新趋势。网络犯罪分子越来越信任机器人，从国外用户的银行卡盗窃钱财，如今在俄罗斯。根据任务集，持卡人不是由虚构的银行操作员拨打的，而是由声控机器人操作员IVR拨打的，该操作员被编程为简单的独白。我们建议您熟悉过去一年的一些有趣数据以及有关该情况在不久的将来可能发展的专家意见。

根据大都会远程银行和数据泄漏保护信息安全局（DLP）进行的专业研究，“ Zecurion（三星电子在移动企业解决方案开发领域的三星企业联盟计划框架内的银色合作伙伴）从2015年4月到2016年4月，使用IVR方案（交互式语音响应服务），从俄罗斯卡中偷走了大约600万卢布。从国家和所分析的时间间隔来看，这个数字看起来相当适中，但是鉴于新欺诈方法的“大众化”增长势头，它必然会引起合理的恐惧。

传统上，IVR是为拨入电话编程的，并配置为向订户打招呼-例如：“谢谢您致电我们的公司。如果您知道该员工的内部号码，则可以立即拨打...”等。最近，诈骗者已将IVR的功能扩展到外拨电话，以窃取用户卡数据，从而扩展了IVR的功能。通常，被呼叫的机器人会指出需要澄清信息或系统出现故障，然后要求复制卡数据，用于输入在线银行柜的登录密码，PIN和CVV码。考虑到最近几个月的动态，Zecurion的专家警告说：当前2016年俄罗斯人的信用卡资金被盗的尝试次数和可能盗窃的数量将增长40-50％。

最常见的是，机器人软件算法是由欺诈者在云数据中心中启动的，这大大增加了其操作识别的难度。为了使几乎相信金属语音的用户感到困惑，机器人可以将金属语音重定向到一个非常真实的对话者，充当银行职员。从心理上讲，这样的方案看起来是完美无缺的，考虑到突发性因素，有时甚至会误导甚至是足够谨慎和准确的用户。在银行方面缺乏足够的解释性信息的情况下，欺诈者打赌电子助手会引起普通用户的无条件信任，这是最常见的做法。

Zecurion分析中心负责人弗拉基米尔·乌里扬诺夫（Vladimir Ulyanov）表示：“新的欺诈方案非常具体，但有效。” “受害者对机器人的呼唤知之甚少。”面对非标准情况，银行客户流失-这是攻击者需要的第一件事，进一步处理人员要容易得多。其次，答录机是可信的：大公司在人们的脑海中使用这样的系统。而且，据受害者说，机器人没有足够的智能来欺骗。但是与此同时，成为骗子目标的公民却忘记了该系统是由活人建立的。”

根据Binbank商业安全部门负责人Dmitry Kashtanov的说法，一种通过语音机器人“处理”客户的方案通常始于欺诈者已经具有访问互联网银行的登录名和密码的阶段。在输入一次性密码以确认操作的时刻，信任时刻具有特殊价值。最近，为了获取SMS中的一次性密码，诈骗者亲自致电。现在，我们有所有机会与“机器人”对话。为了激发呼叫，机械手通常会引用由于系统故障而发生的错误事务。要取消该密码，机器人会要求通过短信发送给客户端的一次性密码。

同时，根据IS信息系统喷气机中心反欺诈中心负责人Aleksey Sizov的说法，欺诈性计划的自动化使她失去了灵活性，因为现场对话者始终保留了快速响应受害者情感状态的优势。但是，另一方面，根据统计数据，Sizov同意，事实证明，如果攻击的“质量”降低了三倍（相对于传统的呼叫方式，拨号者将给攻击者更多），但拨号器的数目却增加了五倍。他澄清说，这很大程度上取决于机器人调谐器的专业水平和独创性。

如果要拨打自动通知人，专家建议您放弃呼叫，回叫银行网站上指定的联系号码或您的个人经理，并说明电子助手向您提出的要求有多合理。如果真实的人通过电话与您联系，则此类建议也适用。

就我们而言，我们希望及时收到的信息将使我们的读者避免上述问题。

亲爱的读者，我们很高兴在博客页面上见面并等待您。我们准备继续与您分享最新新闻，评论材料和其他出版物，并会尽力使与我们一起度过的时间对您有用。并且，当然，不要忘记订阅我们的专栏文章。

我们的其他文章和事件

机器人从俄罗斯银行卡窃钱

More articles: