ЦБ нашёл схему кражи денег с карт с использованием голосового меню одного из банков

Используя подменные номера телефонов, мошенники звонили сначала в систему интерактивного меню банка и узнавали остаток на счетах клиента, а потом потенциальной жертве.

ЦБ нашёл схему, в которой мошенники могли получить информацию об остатках на счетах клиентов одного из банков через систему интерактивного голосового меню. Об этом пишет РБК со ссылкой на письмо Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), направленное банкам.

  • Злоумышленники подменяли номер телефона на номер клиента и звонили в систему голосового меню банка, чтобы узнать остаток на счетах.
  • Чтобы получить эту информацию, надо ввести последние четыре цифры номера банковской карты. Номера телефонов и последние четыре цифры карт мошенники могли получить из клиентской базы маркетплейса Joom, которая оказалась в открытом доступе ранее в 2020 году, следует из письма ЦБ. Однако полной уверенности в этом нет, добавил регулятор.
  • После этого мошенники звонили самим клиентам, представлялись сотрудниками банка. Так как они знали суммы остатков на счетах жертв, им было легче войти в доверие к ним и узнать данные, необходимые для кражи денег.

ФинЦЕРТ указал банкам на то, последние четыре цифры карты не могут быть средством проверки клиента, рассказал РБК представитель ЦБ. Для защиты данных регулятор порекомендовал банкам использовать дополнительный секретный код.

Банки при обслуживании клиентов в системе телефонного банкинга в автоматическом режиме должны использовать дополнительный параметр аутентификации, например секретный код, который устанавливается клиентом при заключении договора.

Кроме того, последние четыре цифры номера карты не могут являться дополнительным параметром аутентификации. Соблюдение таких рекомендаций позволит банкам предотвратить подобные инциденты.

пресс-служба ЦБ
2525
81 комментарий

одного из банков

85
Ответить

А у них там разве есть голосовое меню?

1
Ответить

Больше, чем банк ©

2
Ответить

Какой "тонкий" намёк. :D Совсем не понятно, о ком идёт речь. :)))

1
Ответить

да я сам не понимаю, почему прямо не сказать, тем более что дыру уже использовали злоумышленники

Ответить

У Сбера есть голосовой помощник, клиент определяется по номеру телефона.
У Сбера была утечка в прошлом году данных клиентов держателей кредитныx карт.

Но каким образом знание остатка по счёту может повысить доверие к звонку какого то мудака, если я сам точный остаток не знаю ?

Ответить

 Для защиты данных регулятор порекомендовал банкам использовать дополнительный секретный код.Я ещё ни разу не смог вспомнить секретное слово когда было нужно, теперь будет ещё и код который я не смогу вспомнить.

28
Ответить