Центробанк РФ выявил схему мошенничества с использованием голосового меню в банке. Злоумышленники воспользовались тем, что один из российских банков позволял им получить данные об остатках средств на чужих картах.
Подробности 12 сентября сообщает РБК со ссылкой на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.
Неназванный банк, который не соблюдал рекомендации ЦБ по противодействию мошенничеству, раскрывал эти данные через голосовое меню.
Этим воспользовались мошенники, которые звонили в банк через подмененные номера клиентов и запрашивали у системы сведения по остаткам денежных средств на картах клиентов, вводя для этого последние четыре цифры номеров этих банковских карт.
Данные о том, сколько средств хранится на счетах, использовались «для преодоления барьера недоверия и успешного применения иных методов социальной инженерии».
Как сообщает ФинЦЕРТ, факт мошенничества был обнаружен после утечки данных покупателей маркетплейса Joom.
В итоге регулятор указал банкам на то, что ни номер телефона, ни последние четыре цифры карты не могут быть средствами идентификации и аутентификации. Для защиты данных банкам порекомендовали использовать дополнительный секретный код.
Ранее EADaily сообщало, что крупнейшие российские банки сообщили о рисках мошенничества во внесудебном банкротстве после упрощения этой процедуры для граждан.
В зоне ответственности группировки «Восток» ВСУ потеряли за сутки свыше 515 человек
Соловьев оказался в эпицентре атаки украинского беспилотника на трассе «Новороссия»
Собянин: за неделю враг выпустил по Москве 1892 дрона, до столицы ни один не долетел
СМИ: Принудительная депортация украинских мужчин из ЕС идет с конца 2025 года
Минобороны обнародовало список целей, пораженных ночным ударом по портам Украины
За минувшую ночь силы ПВО сбили 379 вражеских БПЛА в разных регионах России