С помощью голосового меню хакеры получали данные об остатках средств на чужих картах.

С помощью голосового меню хакеры получали данные об остатках средств на чужих картах.

Мошенники заранее находили информацию об остатке на счёте, чтобы потом использовать эти данные, чтобы выдать себя за сотрудника банка.

Центробанк выявил новую схему мошенничества, которая позволила злоумышленникам через голосовое меню одного из российских банков получить данные о клиентах, чтобы затем использовать их для мошенничества с применением социальной инженерии, сообщает РБК.

Подменив номер телефона, на используемый клиентом, злоумышленники звонили в систему интерактивного голосового меню, называли последние четыре цифры номера банковской карты и получали информацию об остатке на счете клиента.

Затем злоумышленники использовали эту информацию, чтобы войти в доверие клиентов по телефону. Они звонили клиентам и получали необходимые данные для дальнейшей кражи денег со счета.  Так как они называли точный баланс счёта, люди верили, что с ними разговаривает сотрудник банка.

Однако, для успешного проведения этой схемы мошенникам нужны последние четыре цифры банковской карты и номер телефона. Как считают в Центробанке, номера телефонов и последние четыре цифры карт злоумышленники могли получить базы маркетплейса Joom, попавшей в открытый доступ в конце августа.

Как пояснил РБК представитель ЦБ, такое мошенничество стало возможным из-за того, что один из банков, название которого не раскрывается, не соблюдал рекомендации по противодействию мобильному мошенничеству и защите клиентов от несанкционированного доступа к их конфиденциальной информации через IVR (систему интерактивного голосового меню), которые были даны в 2019 году.


Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей безопасности и анонимности в интернете.






Great! Next, complete checkout for full access to Эксплойт
Welcome back! You've successfully signed in
You've successfully subscribed to Эксплойт
Success! Your account is fully activated, you now have access to all content
Success! Your billing info has been updated
Your billing was not updated