ЦБ выявил схему мошенничества с использованием голосового меню в банке

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) выяснил, что один из российских банков позволял злоумышленникам получить данные об остатках средств на чужих картах.

Как сообщает РБК со ссылкой на письмо ФинЦЕРТа, сведения о балансе впоследствии использовались во время мошеннических звонков.

Мошенники подменяли номер телефона на номер клиента при звонке в банк в систему интерактивного голосового меню, а затем вводили последние четыре цифры карты. Данные о том, сколько средств хранится на счетах, использовались «для преодоления барьера недоверия и успешного применения иных методов социальной инженерии»

В ЦБ допустили, что пары из номеров телефонов и карт могли попасть из утечки пользователей маркетплейса Joom. Регулятор указал банкам на то, что ни номер телефона, ни последние четыре цифры карты не могут быть средствами идентификации и аутентификации. Для защиты данных банкам порекомендовали использовать дополнительный секретный код.