Новая техника кражи информации с платежных карт с использованием внешних интерактивных голосовых ответов (IVR) применяется российскими киберпреступниками. Злоумышленники пользуются запрограммированными специальным образом роботами, которые звонят клиентам банков. Программа от имени банковского служащего с легкостью добывает все нужные данные, включая учетную информацию, CVV- и PIN-коды.
Как сообщает газета «Известия», ссылаясь на компанию Zecurion, киберпреступники, используя IVR, в период с апреля 2015 по апрель 2016 года украли с банковских карт российских граждан около 6000000 рублей. Эксперты считают, что в текущем году данный показатель вырастет на 40-50%.
Обычно IVR применяется для того, чтобы отвечать на входящие звонки. Злоумышленники начали использовать эту технологию для исходящих вызовов. Робот от имени сотрудника банка просит клиента предоставить данные ввиду неполадок в системе или для уточнения какого-либо вопроса.
Чтобы замести следы, преступники запускают роботов в облачных хранилищах данных. Во избежание подозрений программа периодически осуществляет переадресацию звонков.
По словам руководителя аналитического центра Zecurion Владимира Ульянова, данная схема является крайне эффективной, так как клиенты банков в большинстве своем не подозревают о том, что роботы могут звонить по телефону. Также у многих людей возникает ложное чувство безопасности, так как автоответчики у них ассоциируются с крупными надежными корпорациями. Кроме того, существуют стереотип о том, что роботы лишены интеллекта и не могут обманывать.