Angreifer haben einen Weg gefunden, die aktive Sammlung biometrischer Daten von Bürgern für ihre eigenen Zwecke zu nutzen. Kommersant schreibt darüber unter Bezugnahme auf die in der SDM Bank aufgezeichneten Betrugsfälle.
Wie hilft Biometrie Betrügern?
Angreifer nutzen den Empfang biometrischer Daten, die von der Zentralbank durchgeführt werden, um ihre Ziele zu erreichen. Aufgrund der Tatsache, dass viele Bankkunden über die Sammlung biometrischer Daten informiert sind, können Betrüger, die als Vertreter von Finanzinstituten getarnt sind, die Informationen erhalten, die sie zum Diebstahl von Geldern benötigen. Das Schema sieht folgendermaßen aus:
- Der Betrüger ruft das Opfer an, indem er die Telefonnummer in die der Bank ändert.
- In Zukunft erklärt der Angreifer, dass es derzeit möglich ist, biometrische Daten (Sprache) aus der Ferne zu übermitteln - während eines Telefongesprächs.
- Danach wird das Opfer gebeten, 3 Ziffern auf der Rückseite der Karte zu benennen und den Code zu diktieren, der in einer SMS-Nachricht zu ihr kommt (um die Überweisung zu genehmigen).
Um mehr Glaubwürdigkeit zu schaffen, kann auch die E-Mail des Bankkunden verwendet werden.
Die auf diese Weise erhaltenen Informationen reichen aus, um Geld vom Konto des Opfers zu stehlen. Gleichzeitig kopieren Betrüger in ihrer Arbeit häufig die Art der Kommunikation der Bankbetreiber, wodurch sie schnell Vertrauen gewinnen können. Um eine zuverlässige Umgebung zu schaffen, kann im Hintergrund das typische "Rauschen" des Call Centers aktiviert werden. Um den Prozess realistischer zu gestalten, werden die Opfer gebeten, die Zahlen klar zu formulieren, angeblich um die Aufnahmequalität zu verbessern.
Werbevideo:
Wie verwenden Betrüger die empfangenen Daten, um Geld zu stehlen?
Um die vom Opfer empfangenen Daten schnell zu nutzen, können die Angreifer zusammenarbeiten: Der erste empfängt Informationen, der zweite spricht gleichzeitig mit einem echten Bankbetreiber und verwendet Zahlen, um Operationen durchzuführen.
Gleichzeitig informieren Cyberkriminelle den Kunden der Bank häufig darüber, dass Betrüger ihm möglicherweise bald eine Warnung über die Gefahr der von ihm durchgeführten Operation geben (Betrüger sind Bankangestellte, die dank des Betrugsbekämpfungssystems verdächtige Handlungen registriert haben).
Der Kampf gegen Betrüger wird durch die Tatsache erschwert, dass nicht alle Kunden von Finanzinstituten wissen, dass eine Telefonnummer gefälscht werden kann.
Experten glauben, dass bei dieser Art von Betrug die Verbreitung von Informationen eine wichtige Rolle gespielt hat, die Bankkunden in Büros verlangen, bestimmte Zahlen zu diktieren, um biometrische Daten einzureichen. Bei der Kommunikation mit Cyberkriminellen legten die meisten Opfer keinen Wert darauf, dass die Übertragung von Informationen aus einer SMS-Nachricht zu Gelddiebstahl führen kann.
Vorgewarnt - bewaffnet
Die ersten Betrugsfälle mit "Sammlung biometrischer Daten" wurden bei der SDM Bank registriert. Trotzdem sind Vertreter eines Finanzinstituts zuversichtlich, dass ein Kunde eines Kreditinstituts Opfer von Übeltätern werden kann.
Experten zufolge sollten Banken ihre Kunden vor den von Betrügern entwickelten Systemen warnen. Zu diesem Zweck wird empfohlen, SMS-Mailings zu erstellen und Benutzer auf den Websites von Finanzinstituten zu benachrichtigen.
Um das Sicherheitsniveau zu erhöhen, wird den Kunden außerdem empfohlen, die Banken über betrügerische Versuche zu informieren, da das Unternehmen in diesem Fall sofort geeignete Maßnahmen ergreifen kann. Gleichzeitig wird angemerkt, dass Angreifer auch Instant Messenger verwenden können.
Insbesondere hängt die Reaktionsgeschwindigkeit von der Interaktion der Banken mit den Mobilfunkbetreibern ab. Letzteres sollte dazu beitragen, Kanäle zu blockieren, die von Betrügern genutzt wurden.
Evgeniya Likhodey