Центробанк РФ выявил схему мошенничества с использованием голосового меню в банке. Злоумышленники воспользовались тем, что один из российских банков позволял им получить данные об остатках средств на чужих картах.
Подробности 12 сентября сообщает РБК со ссылкой на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России.
Неназванный банк, который не соблюдал рекомендации ЦБ по противодействию мошенничеству, раскрывал эти данные через голосовое меню.
Этим воспользовались мошенники, которые звонили в банк через подмененные номера клиентов и запрашивали у системы сведения по остаткам денежных средств на картах клиентов, вводя для этого последние четыре цифры номеров этих банковских карт.
Данные о том, сколько средств хранится на счетах, использовались «для преодоления барьера недоверия и успешного применения иных методов социальной инженерии».
Как сообщает ФинЦЕРТ, факт мошенничества был обнаружен после утечки данных покупателей маркетплейса Joom.
В итоге регулятор указал банкам на то, что ни номер телефона, ни последние четыре цифры карты не могут быть средствами идентификации и аутентификации. Для защиты данных банкам порекомендовали использовать дополнительный секретный код.
Ранее EADaily сообщало, что крупнейшие российские банки сообщили о рисках мошенничества во внесудебном банкротстве после упрощения этой процедуры для граждан.
ФСБ задержала жительницу Ялты за подготовку теракта против каперанга Транковского
Это же не Чайковский: Захарова оценила реакцию Запада на целого живого Карпа
12 лет назад украинская ПВО сбила малайзийский «Боинг-777»
Axios: удары Киева по российским НПЗ вызвали рост цен на дизельное топливо в США
Военный эксперт: наши войска берут под контроль село Ровное в Запорожской области
IRNA: США атаковали центр управления движением судов на иранском острове Ларек