ЦБ выявил схему мошенничества с использованием голосового меню в банке
ЦБ предупредил банки о схеме, которая позволила злоумышленникам получить дополнительные сведения о клиентах одной из кредитных организаций и впоследствии использовать их для мошенничества с применением методов социальной инженерии, пишет РБК.
ЦБ расследовал инцидент, после того как один из банков сообщил о резком росте числа звонков своим клиентам от мошенников, которым было известно об остатках денежных средств на счетах. В результате было установлено следующее:
Мошенники совершали телефонные звонки в систему IVR (интерактивное голосовое меню), подменяя телефонные номера клиентов. При звонке с номера клиента они запрашивали у системы сведения по остаткам денежных средств на картах клиентов, вводя для этого последние четыре цифры номеров этих банковских карт.
После этого мошенники, используя методы социальной инженерии (психологические методы, направленные на обман клиентов), звонили своим жертвам, представляясь сотрудниками банка и использовали информацию об остатках денежных средств.
Номера телефонов клиентов и номера принадлежащих им банковских карт были скомпрометированы и распространялись в интернете. Источник получения этих данных однозначно не установлен, однако, как считают в ЦБ, мошенники могли их получить из клиентской базы маркетплейса Joom, которая ранее оказалась в открытом доступе, следует из письма.
Как пояснил РБК представитель ЦБ, такое мошенничество стало возможным из-за того, что один из банков не соблюдал рекомендации по противодействию мобильному мошенничеству и защите клиентов от несанкционированного доступа к их конфиденциальной информации через IVR (систему интерактивного голосового меню), которые были даны в 2019 году.
Комментарии читателей Оставить комментарий
Компрометация пароля это профессиональное выражение. Компрометация ключевых документов ещё например
Ещё недавно всех убеждали, что банковские карты это удобно и безопасно, а на деле, все с точностью до наоборот,или мошенники снимут со счета, или сам банк заблокирует счёт.
Пора заканчивать эти игры с цифровизацией. Любой код и счёт элементарно взламываются мошенниками. Только бумажные носители с синими печатями гарантируют сохранность денег. Надо вернуть старые добрые сберкнижки в оборот, как раньше было. А все электронное барахло-электронные счета, пластиковые карты и прочее-это баловство и дурость властей.
а другой прикол в том ,что лет десять назад я взял в сбербанке дебитную карту и обнаружил что те не ждали беспроцентный период а сразу почти снимали процент как вне его. порезала опреаторша у меня эту карту ножницами и сказала не беспокоится. таки вот. понравилась мне реклама платить на 0,5% меньше по этой карте. это с тыщи 5 рублей....таки вот ....не дает кредитный отдел уже полтора года карту при нуле кредитов и постоянной зарплате 500 долларов. в техподдержке обьясняют - а кредитный отдел вне рф...мы ниче не можем сказать ни как они принимают решения,ни как и где работают...и по каким правилам....таки вот про прикол...после некоторых отказов мне сразу альфабанк звонил и предлагал такую же карту ,полностью...наверно совпадает.....или утекает...заграницу трудно охранять...
мине такие звонят с номера ,я его в сберотправил потом и говорят ,вам счас позвонют с номера 900 и вы должны рассказать свои данные ,чтобы отменить транзакцию с вашего счета (ну все знают ,что сбербанк не может выкупить у мошенников номера 9-оо или 9-0-о или 9-о-0 ,им 50% реальных годовых,а не с уменьшаемой суммы 18%, самим не хватает,ростовщикам!)и говорят мы безопасность сбербанка,а с вас снимают деньги и лнп технологией давай давить на мозги. я говорю скока?восемь тыщ,а номер счета?...а у меня там рублей 300. я говорю ну флаг им в руки пусть трансклюкируют..звонок сразу оборвался....знаменитая история продажи манагерой сбербанка базы данных клиентам,мине после и альфа банк звонил и русский стандарт.я им говорю,а ваши звонки не связаны с продажей базы данных сбербанком,которую списывают на манагера? они говорят нет, просто вы хороший кредитный лох....все платите....ну ладно....