С апреля 2015 года по апрель 2016 года с помощью IVR мошенники украли с банковских карт россиян 6 млн рублей. Специалисты прогнозируют, что по итогам этого года объемы хищений средств с карт россиян с помощью роботов вырастут на 40-50%.
В последнее время начал активно развиваться новый вид мошенничества - воровство данных банковских карт с помощью внешних интерактивных голосовых ответов (IVR). Законопослушные компании программируют такие для входящих вызовов клиентов. Набрав нужный номер, именно IVR говорят им приветствия типа «Спасибо за звонок. Если вы знаете внутренний номер сотрудника, наберите номер прямо сейчас». Мошенническая схема работает так: гражданам звонят запрограммированные роботы, представляются сотрудниками банков и просят назвать реквизиты платежных инструментов - данные карт, одноразовые логины-пароли для входа в интернет-банк, CVV-коды, PIN-коды. Причины запросить такие данные могут быть самые разные: «необходимо уточнение информации», «сбой системы», «произошла ошибочная трансакция в результате сбоя системы и для ее отмены нужен одноразовый пароль, который вы получите в SMS» и т.д.
Представители цифрового бизнеса признают, что придуманный вид получения данных банковских карт работает потому, что автоматизированные программы вызывают... доверие у людей. Они считают, что роботы не обладают интеллектом, не могут обманывать, и уверены, что подобные системы используют только крупные проверенные компании. Чтобы у потенциальной жертвы не возникло лишних подозрений, системы по первому требованию перенаправляют их на живых сотрудников, правда, несуществующего банка.
В отличие от живых людей роботы не в состоянии подстраиваться под поведение жертвы, и это, безусловно, снижает качество кибератаки. Однако при понижении качества даже в три раза роботизированная система за счет автоматизма способна увеличить в пять раз количество тех, кого может без человекозатрат обработать. Тут, как говорится, многое будет зависеть от изобретательности злоумышленников, настраивающих автозвонки. Зная напористость злодеев, можно без труда предположить, что уж они непременно придумают что-то необычное, чтобы вынудить нас поделиться с роботами конфиденциальной информацией и потом с помощью полученных данных украсть деньги с карты. Самые эффективные и работающие инструменты социальной инженерии «куют деньги, не отходя от кассы», пока жертва не собралась с мыслями и не успела задуматься, заподозрив неладное.
Борцам с виртуальным мошенничеством нелегко вычислить следы злоумышленников, так как они запускают свои роботизированные программы в облачных дата-центрах, а не по IP-адресам.
СОВЕТЫ «МН»
Никогда не предоставляйте неизвестным лицам информацию о карте.
Когда вы принимаете звонок и на другом конце провода вас просят назвать данные вашей карты, немедленно сбросьте звонок и перезвоните по контактному телефону, указанному на сайте или на обратной стороне карты, чтобы выяснить, с какой целью запрашивается конфиденциальная информация. Ответ банка поставит все на свои места.
Пока инициативы о том, чтобы обязать банки по закону компенсировать клиентам хотя бы часть списанных в результате мошенничества средств, только обсуждаются, банки запускают для клиентов программы страхования этих рисков. Если не уверены, что убережетесь от навязчивых кибермошенников и выложите им все о себе и своем «пластике», попробуйте застраховаться от мошенничества с банковскими картами. Этот вид страхования, к слову, защищает от любого взлома баз данных и исчезновения со счета денежных средств в случае онлайновых банковских операций. Подобный «карточный» продукт стоит от 500 до 4300 руб. в год в зависимости от банка, а также от вида и статуса карты.
