Центробанк пресек схему мошенничества с использованием голосового меню
Центробанк РФ выявил схему мошенничества с использованием голосового меню в банке. Злоумышленники воспользовались тем, что один из российских банков позволял им получить данные об остатках средств на чужих картах.
Подробности 12 сентября сообщает РБК со ссылкой на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.
Неназванный банк, который не соблюдал рекомендации ЦБ по противодействию мошенничеству, раскрывал эти данные через голосовое меню.
Этим воспользовались мошенники, которые звонили в банк через подмененные номера клиентов и запрашивали у системы сведения по остаткам денежных средств на картах клиентов, вводя для этого последние четыре цифры номеров этих банковских карт.
Данные о том, сколько средств хранится на счетах, использовались «для преодоления барьера недоверия и успешного применения иных методов социальной инженерии».
Как сообщает ФинЦЕРТ, факт мошенничества был обнаружен после утечки данных покупателей маркетплейса Joom.
В итоге регулятор указал банкам на то, что ни номер телефона, ни последние четыре цифры карты не могут быть средствами идентификации и аутентификации. Для защиты данных банкам порекомендовали использовать дополнительный секретный код.
Ранее EADaily сообщало, что крупнейшие российские банки сообщили о рисках мошенничества во внесудебном банкротстве после упрощения этой процедуры для граждан.