Les attaquants ont trouvé un moyen d'utiliser la collecte active de données biométriques auprès des citoyens à leurs propres fins. Kommersant écrit à ce sujet en référence aux épisodes de fraude enregistrés dans la SDM Bank.
Comment la biométrie aide-t-elle les escrocs?
Les attaquants utilisent la réception de données biométriques effectuée par la Banque centrale pour atteindre leurs objectifs. Du fait que de nombreux clients des banques sont au courant de la collecte de données biométriques, les fraudeurs, déguisés en représentants d'institutions financières, peuvent obtenir les informations dont ils ont besoin pour voler des fonds. Le schéma ressemble à ceci:
- Le fraudeur appelle la victime en changeant le numéro de téléphone de celui appartenant à la banque.
- À l'avenir, l'attaquant explique qu'il est actuellement possible de soumettre des données biométriques (voix) à distance - lors d'une conversation téléphonique.
- Après cela, il est demandé à la victime de nommer 3 chiffres au dos de la carte, ainsi que de lui dicter le code qui lui parvient dans un SMS (pour approuver le transfert de fonds).
Afin de créer plus de crédibilité, l'e-mail du client de la banque peut également être utilisé.
Les informations ainsi obtenues sont suffisantes pour voler des fonds sur le compte de la victime. Dans le même temps, les fraudeurs dans leur travail copient souvent le mode de communication des opérateurs bancaires, ce qui leur permet de gagner rapidement en confiance. En arrière-plan, afin de créer un environnement fiable, le "bruit" typique du centre d'appels peut être activé. Pour rendre le processus plus réaliste, on demande aux victimes d'articuler clairement les chiffres, apparemment pour une meilleure qualité d'enregistrement.
Vidéo promotionelle:
Comment les escrocs utilisent-ils les données reçues pour voler des fonds?
Pour utiliser rapidement les données reçues de la victime, les attaquants peuvent travailler ensemble: le premier reçoit des informations, le second s'entretient simultanément avec un véritable opérateur bancaire, en utilisant des numéros pour effectuer des opérations.
Dans le même temps, les cybercriminels informent souvent le client de la banque que dans un proche avenir, des fraudeurs peuvent lui permettre de l'avertir du danger de l'opération qu'il effectue (les fraudeurs sont des employés de banque qui ont enregistré des actions suspectes grâce au système anti-fraude).
La lutte contre les fraudeurs est compliquée par le fait que tous les clients des institutions financières ne savent pas qu'un numéro de téléphone peut être usurpé.
Les experts estiment que dans ce type de fraude, un rôle important a été joué par la diffusion d'informations selon lesquelles les clients des banques dans les bureaux sont invités à dicter certains nombres afin de soumettre des données biométriques. Lorsqu'elles communiquent avec des cybercriminels, la plupart des victimes n'attachent pas d'importance au fait que le transfert d'informations à partir d'un SMS puisse se transformer en vol d'argent.
Prévenu - armé
Les premiers cas de fraude avec «collecte de biométrie» ont été enregistrés à la SDM Bank. Malgré cela, les représentants d'une institution financière sont convaincus qu'un client de tout établissement de crédit peut devenir victime de malfaiteurs.
Selon les experts, les banques devraient avertir leurs clients des stratagèmes développés par les fraudeurs. À cette fin, il est recommandé de faire des envois par SMS et d'avertir les utilisateurs sur les sites Web des institutions financières.
Afin d'améliorer le niveau de sécurité, il est également conseillé aux clients d'informer les banques des tentatives frauduleuses, car dans ce cas, l'entreprise peut prendre immédiatement les mesures appropriées. Dans le même temps, il est à noter que les attaquants peuvent également utiliser des messageries instantanées.
En particulier, la vitesse de réponse dépend de l'interaction des banques avec les opérateurs mobiles. Ces derniers devraient contribuer à bloquer les canaux utilisés par les fraudeurs.
Evgeniya Likhodey
