В 2015 году кибермошенники украли у хозяев банковских карт 6 млн рублей...
В 2015 году кибермошенники украли у хозяев банковских карт 6 млн рублей при помощи ботов — так именуемых наружных интерактивных голосовых ответов (IVR). В прошедшем году этот размер снизился на 33% — до 4 млн рублей, свидетельствуют данные Zecurion, проанализировавшей данные от 100 огромнейших русских банков. Людям звонят не сами мошенники, а запрограммированные ими боты, которые представляются системами банков и запрашивают данные карт, логины-пароли для входа в интернет-банк, CVV-коды, PIN-коды.
Боты требуют предоставить надлежащие сведения «для уточнения информации» либо «из-за сбоя системы». IVR — это разработка, которая вначале не думала как хакерская.
Банки ее употребляют сейчас во полностью мирных целях.
К примеру, для приветствия абонентов: «Спасибо за звонок в нашу компанию.
Ежели вы понимаете внутренний номер сотрудника, наберите номер прямо сейчас». Злоумышленники приспособили IVR и для преступных целей — чтоб воровать данные банковских карт.
Обычно, мошенники запускают роботизированые программы в пасмурных дата-центрах — чтоб cкрыть следы, ведь по Айпишникам злоумышленников вычислить проще.
Воровство данных банковских карт при помощи ботов возникло в 2015 году. Сначала мошенническая схема активно набирала обороты, но уже в прошедшем году стала терять свою эффективность.
— Более действенный вариант использования IVR в мошеннических целях — создание потока входящих вызовов на злоумышленников, — рассказывает управляющий аналитического центра Zecurion Владимир Ульянов.
— Для этого довольно применять очень обыкновенные, краткие и понятные сообщения, испугать потенциальную жертву и вынудить ее перезвонить на определенный номер. По его словам, это могут быть, к примеру, слова «Ваша карта заблокирована при попытке перевода средств.
Для разблокировки свяжитесь со службой поддержки по указанному телефону». Понизить размер украденных таковым образом средств удалось в том числе благодаря усилиям правоохранительных органов.
— Противодействие со стороны правоохранительных органов и поболее твердые фильтры отбора операторов связи усложнили способности использования схемы мошенниками. Растет и осведомленность клиентов.
Люди разглядывают звонки с незнакомых номеров пусть не как мошенничество, но нередко как телефонный мусор либо ошибочные, — отмечает Владимир Ульянов. Управляющий направления противодействия мошенничеству Центра информационной сохранности компании «Инфосистемы джет» Алексей Сизов не лицезреет обстоятельств для понижения активности взломщиков, применяющих механизированные программы.
— Эта схема экономит ресурсы злодея, дает большой охват клиентов, увеличивает количество атакуемых, а означает и далее будет употребляться для хищений, — уверен Алексей Сизов. — Ежели настроить IVR корректно, чтоб он был чрезвычайно похож на автоответчик настоящего банка, это увеличивает шансы удачливости атаки.
Но сама схема всё же подразумевает, что опосля IVR почаще всего врубается человек. Специалисты отмечают, что хакеры для увеличения эффективности схемы будут больше копировать банковские системы IVR, которые используются в call-центрах.
— Более действенными являются те, которые на сто процентов копируют методы поведения систем, используемых определенными банками-эмитентами карт, находящихся на руках у клиента, — объясняет исполнительный директор HEADS Consulting Никита Куликов. — Другими словами чем ближе клон к оригиналу и чем реалистичнее скрипты, тем выше возможность получить от клиента нужную для совершения преступления информацию.
И разрабам, и мошенникам технологии доступны в равной степени, огромного труда копирование не составляет. По прогнозам Никиты Куликова, в наиблежайшие 2–3 года число хищений при помощи IVR вырастет на 60–70%.