Kibernoziedznieki izgudrojuši ļaundabīgu programmatūru, kas pārtver un novirza banku zvanus klientiem, kas veikti, lai pārbaudītu, vai to pirkumi nav krāpnieciski, raksta informācijas tehnoloģiju portāls «The Register».
Tas nozīmē, ka krāpnieki var īstenot shēmu, nopērkot dārgu preci, kas izraisa pārbaudes zvanu no bankas, taču šo zvanu saņem pats krāpnieks, kas apliecina, ka viss kārtībā.
Shēma pamanīta Lielbritānijā
Kā skaidro «The Register», shēma pagaidām pamanīta Lielbritānijā un vērsta pret «British Telecom» (BT) un pāris citu britu elektronisko sakaru komersantu klientiem.
Pārnests uz Latviju, šāds krāpšanas variants izmantotu kāda parasta bankas klienta maksājumu kartes datus un veiktu pirkumu, teiksim, 1000 latu vērtībā. Tā kā klients parasti nav vienam pirkumam tērējis šādu summu, bankas procedūras var paredzēt kontrolzvanu. Taču, zvanot uz klienta telefonu, bankas darbinieks sazvanītu krāpnieku, kurš apstiprinātu pirkumu un arī spētu atbildēt uz tā sauktajiem autentifikācijas numuriem, piemēram, nosaucot internetbankas paroli vai sava kaķa vārdu.
Uzzina visas vajadzīgās paroles
Kā skaidro «The Register», šādu shēmu īsteno, izmantojot īpašu trojas zirga tipa programmatūru, kas dažādos veidos nozog klienta interneta bankas datus, paroles, autentifikācijas jautājumus un atbildes, kā arī kontakttelefona numuru.
Portāls raksta, ka krāpšanas paņēmienus atklājuši datu drošības kompānijas «Trusteer» speciālisti. Daļēji tiek izmantota tā sauktā pikšķerēšana, jo pēc daļas savu datu nozagšanas klientam uzrodas ziņojums it kā no bankas vai maksājumu karšu uzņēmuma, kas prasa papildu datus (slepeno jautājumu un atbildi vai citu informāciju) it kā sakarā ar finanšu iestādes IT sistēmas kļūmi.
Bīstamais paņēmiens strauji izplatās
«Trusteer» tehniskais direktors Amits Kleins «The Register» teicis, ka krāpšanas shēma ir samērā jauns, bet strauji augošs paņēmiens, kas radīts, lai apietu banku drošības sistēmas un procedūras, kuras veic tā sauktās «pēcpirkuma» pārbaudes, lai pārliecinātos, ka konkrēta klienta «neparasts» pirkums nav krāpniecisks.
Arī biznesa portāls «Nozare.lv» ASV novēroja, ka turienes banka, apstrādājot iesniegumu saņemt maksājuma karti, klientam lūdza nosaukt ārvalstis, kur tas ceļojuma gaitā varētu iepirkties, lai šādi pirkumi neizraisītu pārbaudes zvanus vai maksājuma pagaidu bloķēšanu.
