ЦБ установил, что злоумышленники звонили в систему голосового меню, подменяя телефонные номера клиентов, после чего запрашивали данные по остаткам на счетах

Центробанк раскрыл схему мошенничества с использованием голосового меню одного из банков

Описание Центральный Банк России выявил новую схему, которая помогала мошенникам красть деньги с банковских карт с помощью голосового меню одного из банков. Об этом сообщает РБК со ссылкой на письмо Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, направленное банкам.

Банк России установил, что мошенники звонили в систему интерактивного голосового меню банка, при этом подменяли номера телефонов клиентов, после этого запрашивали данные, касающиеся остатков на счетах, вводя полученные ранее последние четыре цифры номеров банковских карт. После злоумышленники звонили своим жертвам , представляясь сотрудниками банка, и использовали информацию об остатках на счетах для успешного применения методов "социальной инженерии".

"Банки при обслуживании клиентов в системе телефонного банкинга в автоматическом режиме должны использовать дополнительный параметр аутентификации, например секретный код, который устанавливается клиентом при заключении договора. Кроме того, последние четыре цифры номера карты не могут являться дополнительным параметром аутентификации. Соблюдение таких рекомендаций позволит банкам предотвратить подобные инциденты," — прокомментировал представитель ЦБ изданию.

В регуляторе предположили, что злоумышленники могли получить номера телефонов и последние четыре цифры банковских карт из базы клиентов Joom, которая оказалась в открытом доступе, но полной уверенности в этом нет, отметили в ЦБ.