Центробанк РФ выявил схему мошенничества с использованием голосового меню в банке. Об этом 12 сентября сообщает РБК со ссылкой на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.
В сообщении говорится, что факт мошенничества был обнаружен после утечки данных покупателей маркетплейса Joom.
Выяснилось, что мошенники звонили в банк через подмененные номера клиентов и запрашивали у системы сведения по остаткам денежных средств на картах клиентов, вводя для этого последние четыре цифры номеров этих банковских карт.
Эти данные они использовали, чтобы звонить клиентам банка, представляясь сотрудниками учреждения, и совершить кражи денежных средств с банковских карт.
Для «преодоления барьера недоверия» мошенники и использовали информацию об остатках денежных средств.Мошенничество стало возможным из-за того, что один из банков не соблюдал рекомендации по противодействию мобильному мошенничеству и защите клиентов от несанкционированного доступа к их конфиденциальной информации через IVR (систему интерактивного голосового меню), которые были даны в 2019 году.Номера телефонов клиентов и принадлежащих им банковских карт были скомпрометированы и распространялись в интернете.
Источник получения этих данных однозначно не установлен, однако в ЦБ предположили, что мошенники могли их получить из клиентской базы маркетплейса Joom, которая ранее оказалась в открытом доступе.
Ранее, 11 сентября, эксперты рассказали о появлении новой мошеннической схемы во время пандемии коронавирусной инфекции. Мошенники создают сайт с внушающим доверие дизайном и названием и указывают сумму, которую якобы может получить каждый гражданин страны, внеся данные в специальную форму.