Этот тип мошенничества с конвергенцией становится все более распространенным в эпоху массовых утечек данных. Фото: REUTERS
По данным издания The Conversation от 10 июля, киберпреступники тесно сотрудничают с реальными преступниками, используя утечки данных, сложные методы подделки и лазейки в правоохранительных органах, чтобы обманывать пользователей.
Уязвимость началась с утечки данных.
Звонок с того же номера, что и в банке. Звонящий представился сотрудником, помогающим с «обработкой необычной транзакции». Он зачитал ваши личные данные: имя, номер счёта, дату рождения — и попросил только ввести одноразовый код аутентификации (OTP).
Но как только вы считываете код, деньги с вашего счёта мгновенно исчезают. Банк отказывается вернуть вам деньги, ссылаясь на то, что «вы сами предоставили код».
В отличие от старых мошенничеств, которые основывались на поддельных электронных письмах или неизвестных приложениях, недавние инциденты начались с утечки личных данных в результате кибератак.
Недавно инцидент с авиакомпанией Qantas привёл к утечке более 5,7 миллионов данных о клиентах. Такая информация, как имена, адреса электронной почты, номера телефонов и даже номера банковских карт, открыто продавалась на рынке тёмных данных.
Мошенники используют эту информацию для создания убедительных сценариев, выдают себя за банковские номера телефонов, звонят жертвам и заставляют их подтвердить свою «личность» с помощью одноразовых паролей (OTP-кодов) — по сути, чтобы снять деньги со счетов.
Эксперты называют это «конвергентным мошенничеством», когда онлайн- и офлайн-элементы объединяются для более эффективного обмана жертв. Этот вид мошенничества становится всё более распространённым, изощрённым и непредсказуемым .
Благодаря искусственному интеллекту (ИИ) технологии подделки становятся все более изощренными, из-за чего многие люди попадают в ловушки мошенничества. Фото: REUTERS
Большой ущерб, неопределенная ответственность
Вызывает тревогу тот факт, что существующие системы поддержки жертв едва успевают за ростом числа случаев мошенничества. Например, в Австралии многие страховые компании отказываются возмещать ущерб клиентам, которые «добровольно» предоставляют код аутентификации, даже если это происходит в контексте мошенничества.
Один из пострадавших рассказал, что потерял почти 6000 австралийских долларов (около 4000 долларов США), просто прочитав одноразовый пароль по телефону. Банк отказался вернуть деньги, сославшись на нарушение правил электронных платежей.
Хуже того, даже при наличии вещественных доказательств, таких как транзакции с использованием поддельных карт в крупных супермаркетах, отслеживаемых камерами видеонаблюдения, власти редко вмешиваются. Многие сообщения просто записываются и остаются без дальнейшего расследования.
Эта задержка делает преступников практически «неуязвимыми» к закону. Между тем, системы верификации банков и регулирующих органов по-прежнему полагаются на одноразовые пароли (OTP) — метод, который уже слишком часто используется и уже не является достаточно безопасным.
Необходимы системные изменения
Столкнувшись со все более изощренными формами мошенничества, эксперты по кибербезопасности призывают как пользователей, так и организации к проведению комплексных реформ.
Для пользователей правило выживания — ни в коем случае не сообщать одноразовый код по телефону , даже если звонящий кажется сотрудником банка. В случае сомнений немедленно прекратите разговор и заранее свяжитесь с официальным номером, указанным на карте.
Что ещё важнее, финансовым учреждениям необходимо срочно модернизировать свои системы аутентификации. Одноразовые пароли (OTP), подверженные злоупотреблениям, необходимо заменить более современными решениями, такими как биометрическая аутентификация или отдельные приложения безопасности.
Кроме того, срочно необходима новая правовая база, позволяющая привлекать держателей персональных данных, особенно брокеров данных, к ответственности в случае утечки информации, которая становится инструментом в руках преступников.
В то же время правоохранительные органы также необходимо усилить в плане человеческих ресурсов и инструментов для преследования случаев мошенничества, независимо от того, насколько мал ущерб.
Нынешнее молчание и бездействие непреднамеренно посылают опасный сигнал: преступность может процветать и оставаться безнаказанной.
По мере того, как технологии все глубже интегрируются в нашу жизнь, грань между «кибермошенничеством» и «преступностью в реальной жизни» стирается.
Но большую тревогу вызывает не потеря денег, а потеря доверия: к банкам, к системе защиты граждан и к безопасности личности каждого человека.
Источник: https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm
Комментарий (0)