Мошенники заранее находили информацию об остатке на счёте, чтобы потом использовать эти данные, чтобы выдать себя за сотрудника банка.
Центробанк выявил новую схему мошенничества, которая позволила злоумышленникам через голосовое меню одного из российских банков получить данные о клиентах, чтобы затем использовать их для мошенничества с применением социальной инженерии, сообщает РБК.
Подменив номер телефона, на используемый клиентом, злоумышленники звонили в систему интерактивного голосового меню, называли последние четыре цифры номера банковской карты и получали информацию об остатке на счете клиента.
Затем злоумышленники использовали эту информацию, чтобы войти в доверие клиентов по телефону. Они звонили клиентам и получали необходимые данные для дальнейшей кражи денег со счета. Так как они называли точный баланс счёта, люди верили, что с ними разговаривает сотрудник банка.
Однако, для успешного проведения этой схемы мошенникам нужны последние четыре цифры банковской карты и номер телефона. Как считают в Центробанке, номера телефонов и последние четыре цифры карт злоумышленники могли получить базы маркетплейса Joom, попавшей в открытый доступ в конце августа.
Как пояснил РБК представитель ЦБ, такое мошенничество стало возможным из-за того, что один из банков, название которого не раскрывается, не соблюдал рекомендации по противодействию мобильному мошенничеству и защите клиентов от несанкционированного доступа к их конфиденциальной информации через IVR (систему интерактивного голосового меню), которые были даны в 2019 году.
Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей безопасности и анонимности в интернете.
Join the conversation.