ЦБ раскрыл схему мошенничества с использованием голосового меню в банке
Фото: 57stock/imageBROKER.com/Global Look Press
Банк России выявил схему, при помощи которой мошенники использовали номера мобильных телефонов и последние цифры карт клиентов кредитных организаций, чтобы получить сведения об их счетах. Выяснилось, что злоумышленники делали это через голосовое меню одного из банков, куда звонили с подменённых номеров.
Письмо входящий в состав регулятора Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере направил в адрес представителей банковского сектора, передаёт РБК. Издание отмечает, что такой тип мошенничества был зафиксирован после масштабной утечки данных покупателей маркетплейса Joom.
Использованная схема позволила преступникам узнавать информацию об остатках на счетах потенциальных жертв. В дальнейшем они использовали эту информацию, совершая звонки держателям карт.
По некоторым данным, подобное стало возможным из-за того, что один из банков не соблюдал рекомендации по противодействию мобильному мошенничеству и защите клиентов от несанкционированного доступа к их конфиденциальной информации через систему интерактивного голосового меню IVR. В результате был зафиксирован всплеск мошеннических звонков клиентам этой кредитной организации.
Схема оказалась достаточно проста. Мошенники звонили в систему IVR, подменяя телефонные номера клиентов, и запрашивали у системы сведения по остаткам денежных средств, вводя для этого последние четыре цифры номеров этих банковских карт. После этого, используя психологические уловки, они звонили жертвам, представляясь сотрудниками банка и используя информацию об остатках денежных средств для преодоления барьера недоверия.
Центробанк ещё раз указал на необходимость следовать рекомендациям и использовать дополнительный параметр аутентификации — например, секретный код, который устанавливается клиентом при заключении договора. Последние четыре цифры номера карты и телефонный номер клиента не являются всеобъемлющими методами идентификации клиента.
Банкам также рекомендовано обеспечить синхронизацию обращений в системы интерактивного голосового меню с системами антифрода (борьбы с мошенничеством) и выявлять аномальную активность клиентов после использования интерактивного голосового меню.
Ранее Банк России предупредил кредитные организации об утечке данных 55 тысяч банковских карт пользователей маркетплейса Joom. Рассекреченными оказались первые шесть и последние четыре цифры номера карт, срок их действия, название платёжной системы и банка. Также в базе указаны имена владельцев, контактные данные и адреса проживания.
Как писал NEWS.ru, объём банковских карт пользователей, которые попали в руки злоумышленников, может оказаться значительно больше.
