Как сообщают «Известия», в рамках этой преступной схемы россиянам звонят запрограммированные злоумышленниками роботы. Они представляются сотрудниками банка и под различными предлогами («сбой системы», «уточнение информации») выуживают реквизиты платежных карт и другую необходимую информацию (логин с паролем от Интернет-банка, номер карты, срок действия, PIN-код, CVV-код). Чтобы у собеседника не возникло подозрений, система может перенаправить его и на живого «сотрудника». Данная схема действительно работает, поскольку к автоматизированным программам население относится с доверием.
В компании Zecurion рассказали, что с апреля прошлого года с помощью IVR преступникам удалось украсть с банковских карточек наших соотечественников порядка 6 миллионов рублей. Как правило, система голосовых сообщений запрограммирована на входящие вызовы. Теперь же злоумышленники начали использовать ее для исходящих звонков, чтобы похищать данные пластиковых карт. Согласно прогнозам Zecurion, в текущем году объемы кражи денег с банковских карточек россиян с помощью таких роботов вырастут на 40-50%.
Столкнувшись с нестандартной ситуацией, человек теряется, что и нужно злоумышленнику. Автоответчик сам по себе вызывает доверие, поскольку люди считают, что такие системы используются крупными компаниями. Кроме того, считается, что роботы не обладают интеллектом и не могут обманывать. Однако стоит помнить, что электронику настраивают живые люди.
По мнению экспертов, схему с роботами злоумышленники начинают использовать, уже имея в своем распоряжении логины с паролями для входа в Интернет-банк. В данном случае преступнику нужен одноразовый код для подтверждения платежной операции, который приходит клиенту в СМС-сообщении. Так, робот может сообщить жертве, что из-за сбоя в системе произошла ошибочная операция, для отмены которой необходим секретный пароль из SMS.
В то же время участники рынка считают, что автоматизация лишила новую схему кражи данных банковских карт гибкости. Так, в отличие от реального человека, робот не может подстроиться под поведение своей жертвы, в результате чего снижается «качество кибератаки». Эффективность такой схемы зависит от изобретательности преступников при настройке автозвонков.
Эксперты рекомендуют не спешить сообщать по телефону всю персональную информацию. Также можно сбросить входящий звонок и связаться с банком по номеру телефона, указанному на официальном сайте, чтобы уточнить, действительно ли вам звонили его сотрудники и с какой целью.