Центробанк РФ выявил схему мошенничества с использованием голосового меню в банке. Злоумышленники воспользовались тем, что один из российских банков позволял им получить данные об остатках средств на чужих картах.
Подробности 12 сентября сообщает РБК со ссылкой на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.
Неназванный банк, который не соблюдал рекомендации ЦБ по противодействию мошенничеству, раскрывал эти данные через голосовое меню.
Этим воспользовались мошенники, которые звонили в банк через подмененные номера клиентов и запрашивали у системы сведения по остаткам денежных средств на картах клиентов, вводя для этого последние четыре цифры номеров этих банковских карт.
Данные о том, сколько средств хранится на счетах, использовались «для преодоления барьера недоверия и успешного применения иных методов социальной инженерии».
Как сообщает ФинЦЕРТ, факт мошенничества был обнаружен после утечки данных покупателей маркетплейса Joom.
В итоге регулятор указал банкам на то, что ни номер телефона, ни последние четыре цифры карты не могут быть средствами идентификации и аутентификации. Для защиты данных банкам порекомендовали использовать дополнительный секретный код.
Ранее EADaily сообщало, что крупнейшие российские банки сообщили о рисках мошенничества во внесудебном банкротстве после упрощения этой процедуры для граждан.
Мирный житель погиб в ДНР при атаке ВСУ на гражданский объект
Иран попросил хуситов перекрыть Баб-эль-Мандеб — Reuters
Россельхознадзор запретил ввоз косточковых из Турции
Экс-глава офиса Зеленского Ермак засветился в прифронтовой ставке Сырского
Конгресс США проведет слушания по отмыванию средств на Украине
Нечего в Киев таскаться: Захарова оценила бегство фон дер Ляйен от российской атаки