Мошенники используют «сбор биометрии» для кражи средств

Злоумышленники научились использовать «сбор биометрии» в своих целях.

Злоумышленники нашли способ использовать активный сбор биометрических данных граждан в своих целях. Об этом пишет Коммерсант со ссылкой на зафиксированные в СДМ-банке эпизоды мошенничества.

Как биометрия помогает мошенникам?

Злоумышленники используют проводимый ЦБ прием биометрических данных для достижения своих целей. Благодаря тому, что многие клиенты банков знают о сборе биометрии, мошенники, под видом представителей финансовых организаций, могут получить необходимую для кражи средств информацию. Схема при этом выглядит следующим образом:

  • Мошенник, через подмену номера телефона на принадлежащий банку, совершает звонок жертве.
  • В дальнейшем злоумышленник объясняет, что в настоящий момент возможно сдать биометрические данные (голос) дистанционно – во время телефонного разговора.
  • После жертву просят назвать 3 цифры на обороте карты, а также продиктовать код, который приходит ей в SMS-сообщении (для одобрения операции по переводу средств).

С целью создания большей достоверности, также может быть задействована электронная почта клиента банка.

Полученных таким образом сведений достаточно для кражи средств со счета жертвы. При этом мошенники в своей работе часто копируют манеру общения операторов банков, что позволяет им быстрее войти в доверие. На фоне, с целью создания достоверной обстановки, может быть включен типовой «шум» колл-центра. Чтобы процесс выглядел реальнее, жертв просят четко проговаривать цифры – якобы для лучшего качества записи.

Как мошенники используют полученные данные для кражи средств?

Для быстрого задействования полученных от жертвы данных, злоумышленники могут работать вдвоем: первый получает информацию, второй параллельно разговаривает с реальным оператором банка, оперируя цифрами для осуществления операций.

При этом часто злоумышленники сообщают клиенту банка, что в скором времени ему могут позволить мошенники с предупреждением об опасности совершаемой им операции (под мошенниками подразумеваются сотрудники банка, зафиксировавшие благодаря антифрод-системе подозрительные действия).

Борьбу с мошенниками усложняет то, что далеко не все клиенты финансовых организаций знают, что номер телефона может быть подменен.

Мошенники используют «сбор биометрии» для кражи средств

Эксперты считают, что в данном виде мошенничества важную роль сыграло распространение информации о том, что для сдачи биометрии клиентов банков в офисах просят диктовать определенные цифры. При общении со злоумышленниками большинство жертв не придало значение тому, что передача информации из SMS-сообщения может обернуться кражей денег.

Предупрежден — вооружен

Первые случаи мошенничества со «сбором биометрии» были зафиксированы в СДМ-банке. Несмотря на этом, представители финансовой организации уверены в том, что стать жертвой злоумышленников может клиент любой кредитной организации.

По мнению экспертов, банки должны предупреждать своих клиентов о выработанных мошенниками схемах. С этой целью рекомендуется делать SMS-рассылки и оповещать пользователей на сайтах финансовых организаций.

С целью усиления уровня безопасности, клиентам также рекомендуется оповещать банки о попытках мошенничества, поскольку в этом случае компания сможет незамедлительно принять надлежащие меры. При этом отмечается, что злоумышленники также могут задействовать мессенджеры.

В частности, скорость реагирования зависит от взаимодействия банков с операторами мобильной связи. Последние должны способствовать блокированию каналов, которые были задействованы мошенниками.

Узнать о том, зачем ЦБ потребовалось собирать биометрию граждан, а также о том, стоит ли ее сдавать и какие преимущества может принести данное решение, вы сможете из нашего материала.