Social engineering-fraudemethoden worden steeds geavanceerder. Google pakt dit probleem aan door een kritieke veiligheidsfunctie voor Android-gebruikers in de Verenigde Staten uit te breiden en zich rechtstreeks te richten op een veel voorkomende zwendeltactiek waarbij criminelen zich voordoen als vertrouwde instellingen (zoals banken) en slachtoffers ertoe verleiden hun telefoonscherm te delen terwijl ze aan het bellen zijn.
Dit soort fraude berust op het genereren van een vals gevoel van urgentie en paniek. Het doel is om slachtoffers ertoe aan te zetten financiële apps te openen en onbedoeld gevoelige inloggegevens te onthullen of informatie over te dragen. Het nieuwe pilotprogramma van Android is speciaal ontworpen om deze mentale ‘betovering’ te doorbreken.
De pilot voor bescherming tegen zwendel tijdens Android breidt zich uit naar het Amerikaanse bankwezen en fintech
De bescherming wordt automatisch geactiveerd wanneer een gebruiker een riskante actie probeert te ondernemen tijdens een niet-geverifieerd telefoongesprek. Als u in gesprek bent met een nummer dat niet in uw contacten is opgeslagen en scherm delen actief is, zal het openen van een ondersteunde bank- of financiële applicatie een beslissende interventie veroorzaken.
Uw Android-apparaat (met versie 11 of hoger) geeft onmiddellijk een prominente waarschuwing op volledig scherm weer over de mogelijke gevaren. De waarschuwing geeft de gebruiker de mogelijkheid om het verdachte gesprek en de deelsessie onmiddellijk met één tik te beëindigen.
Bovendien introduceert de functie een pauzeperiode van 30 seconden voordat een gebruiker de waarschuwing kan negeren en verder kan gaan. Deze korte maar effectieve onderbreking heeft tot doel de tactiek van de oplichter te verstoren. Het geeft de gebruiker extra tijd om te pauzeren, rationeel na te denken en de manipulatiepoging te herkennen voordat het te laat is.
Proefuitbreiding en succes
Google testte deze anti-oplichtingsmaatregel eerder dit jaar voor het eerst in Groot-Brittannië. De pilot bleek zeer succesvol en hielp duizenden gebruikers verdachte oproepen te beëindigen en aanzienlijke financiële verliezen te voorkomen. Het bedrijf heeft de functie sindsdien uitgebreid naar de meeste grote Britse banken, maar ook naar nieuwe regio’s zoals Brazilië en India.
Na dit succes breidt de pilot zich nu uit naar de Amerikaanse markt. Het begint met populaire financiële diensten en instellingen zoals Cash App en JPMorganChase.
Deze nieuwe maatregel sluit aan bij de bestaande Android-beveiligingen. Het mobiele besturingssysteem integreert al schilden die gebruikers ervan weerhouden risicovolle acties uit te voeren (zoals het sideloaden van apps) of het uitschakelen van kernbeveiligingsfuncties tijdens een telefoongesprek. Door deze contextuele beveiligingsfuncties rechtstreeks in het besturingssysteem te integreren, legt Google de lat voor Android-beveiliging nog hoger. Uw apparaten bieden nu realtime bescherming tegen complexe financiële fraude.
Terwijl oplichters hun methoden blijven ‘innoveren’, worden deze onderbrekende beveiligingen belangrijke instrumenten om gebruikers tegen financieel verlies te beschermen. Google is van plan om van de Amerikaanse pilot te leren voordat deze beveiligingen breder worden uitgerold.
