Цей тип шахрайства з конвергенцією стає дедалі поширенішим в епоху нестримних витоків даних – Фото: REUTERS
Кіберзлочинці тісно співпрацюють з реальними злочинцями, використовуючи витік даних, складні методи підробки та лазівки в правоохоронних органах для обману користувачів, повідомляє The Conversation від 10 липня.
Вразливість почалася з витоку даних.
Дзвінок з того самого номера телефону, що й банк, абонент стверджує, що є співробітником, який допомагає з «обробкою незвичайної транзакції». Він зачитує вашу особисту інформацію – ім’я, номер рахунку, дату народження – і просить вас лише ввести код автентифікації (OTP).
Але щойно ви зчитуєте код, гроші на рахунку одразу зникають. Банк відмовляється повертати кошти на тій підставі, що «ви активно надали код».
На відміну від старих шахрайств, які спиралися на фальшиві електронні листи або невідомі додатки, нещодавні інциденти почалися з витоку персональних даних під час кібератак.
Нещодавній інцидент в авіакомпанії Qantas призвів до розкриття даних понад 5,7 мільйона клієнтів. Така інформація, як імена, електронні адреси, номери телефонів і навіть номери банківських карток, відкрито продавалася на ринку темних даних.
Шахраї використовують цю інформацію для створення переконливих сценаріїв, видають себе за номери банківських телефонів, телефонують жертвам і змушують їх підтверджувати свою «особу» за допомогою OTP-кодів – фактично, знімати гроші з їхніх рахунків.
Експерти називають це «конвергентним шахрайством», коли онлайн- та офлайн-елементи поєднуються, щоб ефективніше обдурити жертв. Шахрайство стає все більш поширеним, витонченим та непередбачуваним .
Завдяки підтримці штучного інтелекту (ШІ) технології підробок стають дедалі складнішими, що призводить до того, що багато людей потрапляють у пастки шахраїв – Фото: REUTERS
Велика шкода, нечітка відповідальність
Викликає занепокоєння те, що нинішні системи підтримки жертв ледве встигають за зростанням кількості шахрайств. Наприклад, в Австралії багато страхових полісів кредитних карток відмовляються відшкодовувати кошти клієнтам, які «добровільно» надають код автентифікації, навіть якщо це відбувається в контексті шахрайства.
Один з потерпілих заявив, що втратив майже 6000 австралійських доларів (близько 4000 доларів США), просто зчитавши одноразовий код по телефону. Банк відмовився повернути кошти, посилаючись на те, що ця дія порушує правила електронних платежів.
Гірше того, навіть коли є фізичні докази, такі як транзакції з використанням підроблених карток у великих супермаркетах, які можна відстежити за допомогою камер відеоспостереження, органи влади рідко втручаються. Багато повідомлень просто записуються та залишаються там без подальшого розслідування.
Ця затримка робить злочинців практично «незахищеними» від закону. Тим часом система верифікації банків та регуляторних органів все ще залежить від одноразових паролів – методу, який надмірно експлуатується і більше не є достатньо безпечним.
Потрібні системні зміни
Зіткнувшись зі все більш витонченим шахрайством, експерти з кібербезпеки закликають до комплексних реформ як від користувачів, так і від організацій.
Для користувачів правило виживання полягає в тому, щоб категорично не повідомляти OTP-код по телефону , навіть якщо абонент, схоже, є банківським працівником. У разі сумнівів негайно припиніть дзвінок і завчасно зателефонуйте за офіційним номером, надрукованим на картці.
Що ще важливіше, фінансовим установам терміново потрібно оновити свої системи автентифікації. Одноразові паролі, які схильні до зловживань, необхідно замінити сучаснішими рішеннями, такими як біометрична автентифікація або окремі програми безпеки.
Крім того, терміново необхідна нова правова база, яка б притягнула до відповідальності власників персональних даних, особливо брокерів даних, у випадках витоку інформації, яка стає інструментом для злочинців.
Водночас правоохоронні органи також потребують посилення з точки зору людських ресурсів та інструментів для розслідування справ про шахрайство, незалежно від того, наскільки незначна сума збитків.
Поточне мовчання та упущення ненавмисно посилають небезпечний сигнал: злочинність може безкарно поширюватися.
Оскільки технології дедалі більше інтегруються в наше життя, межа між «кібершахрайством» та «офлайн-злочинністю» розмивається.
Але більше турбує не втрата грошей, а втрата довіри: до банків, до системи захисту громадян та до безпеки особистості кожної людини.
Джерело: https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm
![[Фото] Генеральний секретар То Лам відвідав дитячий садок Кієнг Санг та клас, названий на честь дядька Хо](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
![[Фото] Президент Луонг Куонг відвідав 80-ту річницю традиційного Дня в'єтнамських юристів](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
Коментар (0)