Банк Рф раскрыл новейшую схему мошенничества, которая дозволила злодеям получить доп сведения о клиентах одной из кредитных организаций и потом применять их для похищения средств, передает РБК со ссылкой на письмо Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Центробанка.
ЦБ расследовал инцидент, опосля того как один из банков сказал о резком росте числа звонков своим клиентам от жуликов, которым было понятно о остатках валютных средств на счетах. В итоге было установлено, что мошенники совершали телефонные звонки в систему IVR (интерактивное голосовое меню), подменяя телефонные номера клиентов. При звонке с номера клиента они запрашивали у системы сведения по остаткам валютных средств на картах клиентов, вводя для этого крайние четыре числа номеров этих банковских карт.
Опосля этого мошенники, используя способы социальной инженерии (психические способы, направленные на обман клиентов), звонили своим жертвам, представляясь сотрудниками банка. Как говорится в письме, «для преодоления барьера недоверия и удачного внедрения других способов социальной инженерии» они употребляли информацию о остатках валютных средств.
Номера телефонов клиентов и номера принадлежащих им банковских карт были скомпрометированы и распространялись в вебе. Источник получения этих данных совершенно точно не установлен, но, как считают в ЦБ, мошенники могли их получить из клиентской базы маркетплейса Joom, которая ранее оказалась в открытом доступе, следует из письма.
Как объяснил РБК представитель ЦБ, такое мошенничество сделалось вероятным из-за того, что один из банков не соблюдал советы по противодействию мобильному мошенничеству и защите клиентов от несанкционированного доступа к их секретной инфы через IVR (систему интерактивного голосового меню), которые были даны в 2019 году.
Москва, Светлана Антонова
Источник: