Центробанк РФ выявил схему мошенничества с использованием голосового меню в банке. Злоумышленники воспользовались тем, что один из российских банков позволял им получить данные об остатках средств на чужих картах.
Подробности 12 сентября сообщает РБК со ссылкой на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.
Неназванный банк, который не соблюдал рекомендации ЦБ по противодействию мошенничеству, раскрывал эти данные через голосовое меню.
Этим воспользовались мошенники, которые звонили в банк через подмененные номера клиентов и запрашивали у системы сведения по остаткам денежных средств на картах клиентов, вводя для этого последние четыре цифры номеров этих банковских карт.
Данные о том, сколько средств хранится на счетах, использовались «для преодоления барьера недоверия и успешного применения иных методов социальной инженерии».
Как сообщает ФинЦЕРТ, факт мошенничества был обнаружен после утечки данных покупателей маркетплейса Joom.
В итоге регулятор указал банкам на то, что ни номер телефона, ни последние четыре цифры карты не могут быть средствами идентификации и аутентификации. Для защиты данных банкам порекомендовали использовать дополнительный секретный код.
Ранее EADaily сообщало, что крупнейшие российские банки сообщили о рисках мошенничества во внесудебном банкротстве после упрощения этой процедуры для граждан.
«Безопасность. У нас нет выбора»: закрыто воздушное пространство на юге Норвегии
Нет никаких сомнений в устойчивости и безопасности Запорожской АЭС — «Росатом»
Премьер Киргизии запретил министрам посещать торжества
Считавшуюся утраченной картину Густава Климта продали за € 30 млн
Армения в своих «прозападных играх» должна учитывать возможную реакцию Ирана — СМИ
Нижегородский губернатор представил FPV-дрон — истребитель вражеских БПЛА. Видео