IVR ВОРУЕТ ДЕНЬГИ

В России развивается новый вид социальной инженерии. Мошенники при помощи IVR (интерактивное голосовое меню) получают конфиденциальную информацию с карт доверчивых держателей, которая практически сразу же используется для перечисления средств на счета кибертеррористов. По данным «Известий» с апреля прошлого года уже было украдено порядка 6 млн. рублей.

В сущности мошенникам удалось автоматизировать уже существующий метод получения данных банковских карт. Если ранее организаторы подобных преступлений нанимали большое количество человек, которые прозванивали держателей от лица менеджеров банков-эмитентов и выясняли пароли для входа в личный кабинет, PIN и CVV коды, то на текущий момент их функции выполняют роботы.

Подобные нападения осуществляются посредством IVR. Обычно вышеупомянутая технология используется для приветствия абонентов: «Спасибо, что обратились в нашу Компанию. Если Вы знаете внутренний номер абонента наберите его в тональном режиме».

Действительно, осуществление подобного метода кажется сомнительным, но мошенники придумали свои методы для того чтобы подобные роботы вызывали доверие у населения. Одним из них является перенаправление явного робота на «живого сотрудника», в роли которого выступает уже более тщательно продуманная система.

Для того чтобы остаться незамеченными мошенниками запускают вышеупомянутые программы в больших облачных дата-центрах, ведь по IP-адресам их выследить намного проще.

В совокупности благодаря новому методу преступникам удается остаться незамеченными, охватив при этом более обширный круг абонентов. Конечно, качество нападений во время использования IVR резко снижается, но за счет увеличения числа атак и их низкой себестоимости они дают более ощутимый профит.

Для обеспечения защиты конфиденциальных данных от приемов социальный инженерии в первую очередь мы предлагаем Нашим Клиентам осуществить надежную систему аутентификации, которая даст пользователям время задуматься и убедиться в правильности своих действий, ведь основной задачей социальных инженеров является ввергнуть жертву в шок и не дать пользователю времени на обдумывание своих действий. Для реализации систем авторизации мы предлагаем продукты Наших Партнеров Aladdin, Vasco, Gemalto, Dallas Lock, как лидеров рынка данной отрасли.