Деньги с банковских карт начали воровать роботы
В России активно развивается новый вид мошенничества — воровство данных карт банковских клиентов с помощью так называемых внешних интерактивных голосовых ответов (IVR).
В рамках этой схемы гражданам звонят не сами мошенники, а запрограммированные ими роботы, которые представляются сотрудниками банков и выуживают необходимую информацию. Схема работает, так как автоматизированные программы вызывают доверие у населения. За год — с апреля 2015 года по апрель 2016-го — с помощью IVR мошенники украли с банковских карт россиян 6 млн рублей. Об этом «Известиям» рассказали в компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания.
Обычно IVR запрограммированы на входящие вызовы — для приветствия абонентов («Спасибо за звонок в нашу компанию. Если Вы знаете внутренний номер сотрудника, наберите номер прямо сейчас»). Теперь злоумышленники стали использовать IVR и для исходящих звонков — чтобы воровать данные банковских карт, передает Mail.Ru.
Как правило, мошенники запускают роботизированные программы в облачных дата-центрах — чтобы cкрыть следы (по IP-адресам злоумышленников вычислить проще). Чтобы у собеседников не возникло подозрений, системы направляют их и на живых «сотрудников». Концептуально это социальная инженерия, цель которой — получение реквизитов платежных инструментов.
— Новая мошенническая схема достаточно специфична, но эффективна, — комментирует руководитель аналитического центра Zecurion Владимир Ульянов. — Жертвы мало знают о том, что роботы могут звонить. Сталкиваясь с нестандартной ситуацией, банковские клиенты теряются — это первое, что нужно злоумышленникам, дальше обрабатывать человека гораздо легче. Во-вторых, автоответчик вызывает доверие: в представлении людей подобные системы используют крупные компании; также робот не обладает интеллектом, чтобы обманывать. Но при этом граждане, которые становятся мишенью мошенников, забывают, что настраивают систему живые люди.
По словам руководителя цифрового бизнеса группы Бинбанка Дмитрия Каштанова, мошенники начинают использовать схему с роботами, уже получив логины-пароли банковских клиентов для входа в интернет-банк.
— С помощью схемы злоумышленники, как правило, выясняют одноразовые пароли для подтверждения операций через интернет-банк, они приходят клиентам в SMS, — указывает собеседник. — И если ранее мошенники сами звонили гражданам для их получения, то теперь стали использовать роботов. Один из вариантов, когда робот сообщает клиенту, что произошла ошибочная трансакция в результате сбоя системы и для ее отмены нужен одноразовый пароль, который пришел в SMS.
По мнению руководителя направления по борьбе с мошенничеством центра информационной безопасности компании «Инфосистемы Джет» Алексея Сизова, автоматизация лишает новую схему кибератаки гибкости.
— Если потенциальной жертве звонит обычный человек, он может подстраиваться под поведение жертвы, робот же этого сделать не может, а значит, «качество атаки» снижается, — считает Алексей Сизов. — При этом не исключено, что автопрозвоны на выходе дадут злоумышленникам больше, если качество понизится в три раза, а количество обзвонов увеличится в пять раз. Многое будет зависеть от изобретательности злоумышленников по настройке автозвонков.
По словам Владимира Ульянова, схема не может гарантированно работать без предварительной подготовки жертвы — не каждый держатель карт хранит их данные в нагрудном кармане, чтобы по любому звонку достать и продиктовать все реквизиты.
— А если совершать несколько звонков, человек может задуматься, соотнести факты и заподозрить неладное, — указывает собеседник. — Самые эффективные и работающие инструменты социальной инженерии получают информацию здесь и сейчас, пока жертва не собралась с мыслями.
Владимир Ульянов остерегает клиентов от поспешных действий.
— Не торопитесь предоставлять всю информацию, которую от вас требуют, — советует эксперт. — Еще хорошая практика: сбросить звонок, перезвонить по контактному телефону, указанному на сайте банка, и уточнить информацию, действительно ли вам звонили и с какой целью.
Он также советует не общаться с неизвестными по телефону, поясняя, что, когда вы принимаете звонок, уверенности в том, что звонят действительно из банка, быть не может. В конце концов, даже если вас действительно тревожит кредитная организация, то это ни к чему вас не обязывает. Поэтому лучше связаться с банком по официальным каналам и уточнить информацию.
В рамках этой схемы гражданам звонят не сами мошенники, а запрограммированные ими роботы, которые представляются сотрудниками банков и выуживают необходимую информацию. Схема работает, так как автоматизированные программы вызывают доверие у населения. За год — с апреля 2015 года по апрель 2016-го — с помощью IVR мошенники украли с банковских карт россиян 6 млн рублей. Об этом «Известиям» рассказали в компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания.
Обычно IVR запрограммированы на входящие вызовы — для приветствия абонентов («Спасибо за звонок в нашу компанию. Если Вы знаете внутренний номер сотрудника, наберите номер прямо сейчас»). Теперь злоумышленники стали использовать IVR и для исходящих звонков — чтобы воровать данные банковских карт, передает Mail.Ru.
Запрограммированные мошенниками роботы, представляясь сотрудниками банков, просят граждан назвать данные карт, логины-пароли для входа в интернет-банк, CVV-коды, PIN-коды (причины называются разные, в основном — «для уточнения информации» или «сбой системы»). По прогнозам Zecurion, в 2016 году объемы хищений средств с карт россиян с помощью роботов вырастут на 40−50%.
Как правило, мошенники запускают роботизированные программы в облачных дата-центрах — чтобы cкрыть следы (по IP-адресам злоумышленников вычислить проще). Чтобы у собеседников не возникло подозрений, системы направляют их и на живых «сотрудников». Концептуально это социальная инженерия, цель которой — получение реквизитов платежных инструментов.
— Новая мошенническая схема достаточно специфична, но эффективна, — комментирует руководитель аналитического центра Zecurion Владимир Ульянов. — Жертвы мало знают о том, что роботы могут звонить. Сталкиваясь с нестандартной ситуацией, банковские клиенты теряются — это первое, что нужно злоумышленникам, дальше обрабатывать человека гораздо легче. Во-вторых, автоответчик вызывает доверие: в представлении людей подобные системы используют крупные компании; также робот не обладает интеллектом, чтобы обманывать. Но при этом граждане, которые становятся мишенью мошенников, забывают, что настраивают систему живые люди.
По словам руководителя цифрового бизнеса группы Бинбанка Дмитрия Каштанова, мошенники начинают использовать схему с роботами, уже получив логины-пароли банковских клиентов для входа в интернет-банк.
— С помощью схемы злоумышленники, как правило, выясняют одноразовые пароли для подтверждения операций через интернет-банк, они приходят клиентам в SMS, — указывает собеседник. — И если ранее мошенники сами звонили гражданам для их получения, то теперь стали использовать роботов. Один из вариантов, когда робот сообщает клиенту, что произошла ошибочная трансакция в результате сбоя системы и для ее отмены нужен одноразовый пароль, который пришел в SMS.
По мнению руководителя направления по борьбе с мошенничеством центра информационной безопасности компании «Инфосистемы Джет» Алексея Сизова, автоматизация лишает новую схему кибератаки гибкости.
— Если потенциальной жертве звонит обычный человек, он может подстраиваться под поведение жертвы, робот же этого сделать не может, а значит, «качество атаки» снижается, — считает Алексей Сизов. — При этом не исключено, что автопрозвоны на выходе дадут злоумышленникам больше, если качество понизится в три раза, а количество обзвонов увеличится в пять раз. Многое будет зависеть от изобретательности злоумышленников по настройке автозвонков.
По словам Владимира Ульянова, схема не может гарантированно работать без предварительной подготовки жертвы — не каждый держатель карт хранит их данные в нагрудном кармане, чтобы по любому звонку достать и продиктовать все реквизиты.
— А если совершать несколько звонков, человек может задуматься, соотнести факты и заподозрить неладное, — указывает собеседник. — Самые эффективные и работающие инструменты социальной инженерии получают информацию здесь и сейчас, пока жертва не собралась с мыслями.
Владимир Ульянов остерегает клиентов от поспешных действий.
— Не торопитесь предоставлять всю информацию, которую от вас требуют, — советует эксперт. — Еще хорошая практика: сбросить звонок, перезвонить по контактному телефону, указанному на сайте банка, и уточнить информацию, действительно ли вам звонили и с какой целью.
Он также советует не общаться с неизвестными по телефону, поясняя, что, когда вы принимаете звонок, уверенности в том, что звонят действительно из банка, быть не может. В конце концов, даже если вас действительно тревожит кредитная организация, то это ни к чему вас не обязывает. Поэтому лучше связаться с банком по официальным каналам и уточнить информацию.
В новости упоминается: мошенники, банк.
Читайте другие новости из рубрики «Криминал»
Новости за последние сутки
Качественный выездной шиномонтаж: ремонт проколов и порезов
Приход весны вызвал высокий спрос на услуги выездного шиномонтажа среди водителей,
16 марта 2026
Дмитрий Артюхов оценил, как развиваются Лабытнанги
Губернатор вместе с главой города Мариной Тресковой оценил как идет строительство
9 октября 2025
Предприниматели получат гранты на реализацию туристических проектов
На Ямале завершился конкурс грантов, направленный на развитие туристической
9 октября 2025
Последние новости
Вчера, 12:32
Губернатор Ямала провел встречу с представителями дипломатического корпуса иностранных государств
Вчера, 12:32
Дмитрий Артюхов открыл День оленевода в Салехарде
Вчера, 12:32
Дмитрий Артюхов вручил награды по случаю Дня образования службы войск национальной гвардии и войск правопорядка
16 марта 2026
В четырех муниципалитетах Ямала празднуют Дни оленевода
- • Транспорт
Ледоход на Оби в районе Салехарда ожидается 24 мая 2025 г.• Транспорт
В Новом Уренгое стартует всероссийская автомобильная экспедиция «Доступная Арктика»• Транспорт
Автобусный парк Губкинского пополнился новым транспортом• Криминал
В Новом Уренгое судят троих жителей за убийство мужчины. - • Новость одной строкойГубернатор Ямала провел встречу с представителями дипломатического корпуса иностранных государств• Новость одной строкойДмитрий Артюхов открыл День оленевода в Салехарде• Новость одной строкойМолодежная политика Ямала вновь признана лучшей в стране• Новость одной строкойШесть многоквартирников построено на Ямале с начала года• Новость одной строкойДмитрий Артюхов вручил награды по случаю Дня образования службы войск национальной гвардии и войск правопорядка• Новость одной строкойНа Ямале чествуют работников сферы бытового обслуживания и ЖКХ• Новость одной строкойВ четырех муниципалитетах Ямала празднуют Дни оленевода• Новость одной строкойНа Ямальском нефтегазовом форуме обсудили роль компаний ТЭК в улучшении жизни в регионе• Новость одной строкойУтвержден план межведомственной программы «Ямал – территория детства» на 2026 год
Ледоход на Оби
Популярные фильмы в кинотеатрах