Центробанк выявил новый вид мошенничества
Банк России выявил новую схему мошенничества с использованием голосового меню в банке. Мошенники использовали номера телефонов и последние цифры банковских карт клиентов для получения сведений об остатках на их счетах.
Впоследствии полученная информация использовать при мошеннических звонках клиентам с целью кражи денежных средств с банковских карт.
Представитель ЦБ пояснил, что данная схема мошенничества стала возможной из-за того, что один из банков не соблюдал рекомендации по противодействию мобильному мошенничеству. Клиенты банка не были защищены от несанкционированного доступа к их конфиденциальной информации через систему интерактивного голосового меню (IVR). Центробанк предоставил такие рекомендации кредитным учреждениям в 2019 году, сообщает РБК со ссылкой на письмо Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ.
В результате расследования Банка России выяснилось, что мошенники совершали телефонные звонки с номеров клиентов и от их имени в систему IVR. При звонке они запрашивали у системы сведения по остаткам денежных средств на картах клиентов, вводя для этого последние четыре цифры номеров этих банковских карт. Затем совершались звонки клиентам от имени сотрудников банка, подтверждалось это информацией об остатках денежных средств на счетах. В ходе разговора мошенники выясняли информацию, необходимую для совершения кражи денежных средств с карт.
Из письма следует, что номера телефонов клиентов и номера принадлежащих им банковских карт были скомпрометированы и распространялись в интернете. Источник получения этих данных не был установлен. Но, как считают в ЦБ, мошенники могли их получить в том числе из клиентской базы маркетплейса Joom, которая ранее оказалась в открытом доступе.
