Saltar al contenido

¡Feliz año nuevo, feliz nuevo bot!

¡Feliz año nuevo, feliz nuevo bot!

Robots en un grupo organizado. Los centros de llamadas fraudulentos están cambiando a la marcación automática.

Los centros de llamadas de los estafadores han mejorado sus tácticas, han descubierto los expertos en ciberseguridad: ahora un robot llama a la gente y una persona se conecta en la siguiente etapa, cuando se eliminan los clientes más sospechosos. El nuevo enfoque le permite reducir el costo de un ataque y aumentar su conversión. Si antes estos centros de llamadas funcionaban desde las cárceles, ahora han salido a la luz e incluso en el extranjero, por lo que, para combatirlos, se deben probar nuevas soluciones en «sandboxes legales», dicen los expertos.

Ganando popularidad en Rusia estafas telefónicas robóticasdonde las llamadas iniciales de las víctimas se realizan a través de centros de llamadas automatizados, dijo al periódico Kommersant Expertos en ciberseguridad. «El robot dice: «Su tarjeta en este banco está bloqueada, llámenos a este número»… Cuando se realiza la llamada, la víctima debe responder a los agentes de seguridad del banco ”, explica el director técnico. Laboratorios Qrator Artem Gavrichenkov. Según él, se realizan cientos de llamadas por día según el esquema.

Este tipo de fraude está experimentando un aumento en popularidad, confirma el jefe del departamento de análisis. Infosecurity una empresa Softline Daria Koshkina. El año pasado advirtió de varios formatos de fraude telefónico Grupo-IB, señala Sergey Nikitin, subdirector del laboratorio forense informático de la empresa.

Los atacantes, dijo, pueden llamar desde números falsos usando servicios de telefonía IP, enviar SMS o mensajes masivos en WhatsApp y Viber en nombre del banco, o conectar un contestador automático que informa un problema, y ​​solo entonces conectarse a un «operador en vivo» «. a la conversación.

El esquema utiliza la técnica «Ingeniería social inversa»: la víctima se autodenomina el «servicio de seguridad», lo que significa que no es necesario superar el muro de la desconfianza, dice el jefe del departamento de ciberseguridad SearchInform Alexey Drozd. Si la víctima confía en el autoinformador y vuelve a llamar, la «conversión» del ataque es mayor que una llamada normal, agrega. La gente todavía no está acostumbrada al hecho de que los estafadores pueden usar la marcación automática, por lo que el robot aumenta el nivel inicial de confianza, coincide el jefe de administración. «Información de seguridad» empresa KROK Andrey Zaikin.

La tecnología también abarata el ataque, agrega el CTO. Trend Micro en Rusia y la CEI Mikhail Kondrashin. El robot es un software de marcado automático simple, dice el Sr. Zaikin. Para la creación de un bot de este tipo, los desarrolladores de plataformas de voz generalmente no cobran una tarifa, y el costo promedio de una llamada es de 2.5 a 3.5 rublos. por minuto, basado en precios Voximplant y el autodesarrollo de una solución por parte del cliente, dijeron en esta empresa.

Para no convertirse en víctima de estafadores, simplemente llame al banco al número indicado en su tarjeta o en el sitio web oficial y pregunte si la tarjeta realmente ha sido bloqueada, dice Daria Koshkina.

También vale la pena instalar una solución de seguridad que detecte números fraudulentos y spam, agrega un experto líder Kaspersky Lab Sergey Golovanov.

Si antes muchos centros de llamadas falsos operaban desde las cárceles, recientemente, según Grupo-IB, la mayoría se organizan fuera y, a veces, incluso en el extranjero. Para neutralizarlos, se necesita la cooperación internacional a nivel estatal, dicen los expertos. (ver «Kommersant» a partir del 1 de octubre )

Según Mikhail Kondrashin, solo el trabajo eficaz de las fuerzas del orden puede cambiar la situación. Aleksey Drozd cree que en este caso es necesario probar soluciones aún no permitidas por la ley en los «sandboxes legales» recientemente legalizados. Por ejemplo, el experto sugiere, de forma experimental, el análisis de los contenidos de los primeros segundos de una conversación por parte del operador telefónico. Basta configurar el reconocimiento para identificar las combinaciones «Palabra clave» («Servicio de seguridad», «banco», «transacción», nombres de los bancos), envía una solicitud de verificación al sistema del banco, luego, si la respuesta es negativa, la conexión se desconectará y, mientras el estafador vuelve a marcar el número, la víctima puede ser notificada automáticamente con un mensaje del banco.

www.kommersant.ru/doc/4548767

Lo principal para recordar:

¡Una llamada del «servicio de seguridad de Sberbank» es una estafa y una estafa peligrosa! Tenga mucho cuidado y no comparta sus datos personales con NADIE (PAN – número de tarjeta de 16 dígitos (a veces 18), código PIN, nombre y apellido del titular, códigos CVV2 / CVC2 / CVP2 de las tarjetas (números en la parte posterior de la card), Caducado: fecha de caducidad de la tarjeta y código SMS), ¡incluso para los empleados del banco! Consulta los datos de las transferencias y pagos recibidos por SMS del banco.

Si es posible, advierta a los demás sobre esto.

Esto nos ayudará a lidiar con los estafadores más rápido.