С помощью голосового меню хакеры получали данные об остатках средств на чужих картах.

Центробанк выявил новую схему мошенничества, которая позволила злоумышленникам через голосовое меню одного из российских банков получить данные о клиентах, чтобы затем использовать их для мошенничества с применением социальной инженерии, сообщает РБК.

Подменив номер телефона, на используемый клиентом, злоумышленники звонили в систему интерактивного голосового меню, называли последние четыре цифры номера банковской карты и получали информацию об остатке на счете клиента.

Затем злоумышленники использовали эту информацию, чтобы войти в доверие клиентов по телефону. Они звонили клиентам и получали необходимые данные для дальнейшей кражи денег со счета.  Так как они называли точный баланс счёта, люди верили, что с ними разговаривает сотрудник банка.

Однако, для успешного проведения этой схемы мошенникам нужны последние четыре цифры банковской карты и номер телефона. Как считают в Центробанке, номера телефонов и последние четыре цифры карт злоумышленники могли получить базы маркетплейса Joom, попавшей в открытый доступ в конце августа.

Как пояснил РБК представитель ЦБ, такое мошенничество стало возможным из-за того, что один из банков, название которого не раскрывается, не соблюдал рекомендации по противодействию мобильному мошенничеству и защите клиентов от несанкционированного доступа к их конфиденциальной информации через IVR (систему интерактивного голосового меню), которые были даны в 2019 году.


Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей безопасности и анонимности в интернете.