Центробанк РФ выявил схему мошенничества с использованием голосового меню в банке. В сообщении говорится, что факт мошенничества был обнаружен после утечки данных покупателей маркетплейса Joom.
Выяснилось, что мошенники звонили в банк через подмененные номера клиентов и запрашивали у системы сведения по остаткам денежных средств на картах клиентов, вводя для этого последние четыре цифры номеров этих банковских карт.
Эти данные они использовали, чтобы звонить клиентам банка, представляясь сотрудниками учреждения, и совершить кражи денежных средств с банковских карт.
Для «преодоления барьера недоверия» мошенники и использовали информацию об остатках денежных средств.
Мошенничество стало возможным из-за того, что один из банков не соблюдал рекомендации по противодействию мобильному мошенничеству и защите клиентов от несанкционированного доступа к их конфиденциальной информации через IVR (систему интерактивного голосового меню), которые были даны в 2019 году.
Номера телефонов клиентов и принадлежащих им банковских карт были скомпрометированы и распространялись в интернете.
Источник получения этих данных однозначно не установлен, однако в ЦБ предположили, что мошенники могли их получить из клиентской базы маркетплейса Joom, которая ранее оказалась в открытом доступе.
Источник: Известия