ЦБ нашёл схему кражи денег с карт с использованием голосового меню одного из банков Статьи редакции
Используя подменные номера телефонов, мошенники звонили сначала в систему интерактивного меню банка и узнавали остаток на счетах клиента, а потом потенциальной жертве.
ЦБ нашёл схему, в которой мошенники могли получить информацию об остатках на счетах клиентов одного из банков через систему интерактивного голосового меню. Об этом пишет РБК со ссылкой на письмо Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), направленное банкам.
- Злоумышленники подменяли номер телефона на номер клиента и звонили в систему голосового меню банка, чтобы узнать остаток на счетах.
- Чтобы получить эту информацию, надо ввести последние четыре цифры номера банковской карты. Номера телефонов и последние четыре цифры карт мошенники могли получить из клиентской базы маркетплейса Joom, которая оказалась в открытом доступе ранее в 2020 году, следует из письма ЦБ. Однако полной уверенности в этом нет, добавил регулятор.
- После этого мошенники звонили самим клиентам, представлялись сотрудниками банка. Так как они знали суммы остатков на счетах жертв, им было легче войти в доверие к ним и узнать данные, необходимые для кражи денег.
ФинЦЕРТ указал банкам на то, последние четыре цифры карты не могут быть средством проверки клиента, рассказал РБК представитель ЦБ. Для защиты данных регулятор порекомендовал банкам использовать дополнительный секретный код.
Банки при обслуживании клиентов в системе телефонного банкинга в автоматическом режиме должны использовать дополнительный параметр аутентификации, например секретный код, который устанавливается клиентом при заключении договора.
Кроме того, последние четыре цифры номера карты не могут являться дополнительным параметром аутентификации. Соблюдение таких рекомендаций позволит банкам предотвратить подобные инциденты.
А у них там разве есть голосовое меню?
Больше, чем банк ©
Какой "тонкий" намёк. :D Совсем не понятно, о ком идёт речь. :)))
да я сам не понимаю, почему прямо не сказать, тем более что дыру уже использовали злоумышленники
У Сбера есть голосовой помощник, клиент определяется по номеру телефона.
У Сбера была утечка в прошлом году данных клиентов держателей кредитныx карт.
Но каким образом знание остатка по счёту может повысить доверие к звонку какого то мудака, если я сам точный остаток не знаю ?
Я ещё ни разу не смог вспомнить секретное слово когда было нужно, теперь будет ещё и код который я не смогу вспомнить.
Самая классная тема - секретный вопрос
ТыЖПрограммист! Сначала надо записывать это слово в хранилку паролей, а потом уже указывать его при открытии счета/карты. Тогда не может потеряться)
О, да, это пиздец. Мне кажется его вообще никто не помнит. А потом тебя добивают нахуй: "Сходите в отделение сбербанка".
Тут больше вопрос к ОПСОСам, какого хуя до сих пор возможна подмена номера? Я не верю, что это в принципе нерешаемо, вот что затрат требует и они тратиться не хотят - это да, но регуляторы тогда на что? Штрафуйте их за каждый выявленный случай прошедшего звонка с подменой, быстро найдут способ прикрыть дыру
На магистралях можно подменять. Вопрос не к ОПСОСам. Там скорее всего SIP-шлюз в систему, которая на магистрали.
“Злоумышленники подменяли номер телефона на номер клиента и звонили"
Кто нибудь в курсе, что это за магия?
Voip
Подробненько расписано
https://www.exler.ru/blog/podmena-telefonnogo-nomera-prochitayte-eto-vazhno.htm
А Центробанку какое дело до этого? Серьёзно. Они на любую жалобу отвечают, что не вмешиваются в отношения банка и клиента. Когда у моего знакомого украли из Альфа-банка деньги через СБП, а в истории операций только телефон без имени и банка получателя, я попросил ЦБ заставить Альфу указывать банк и имя. Они ответили, что не вмешиваются в оперативную деятельность банков. Узнал самостоятельно. Заебись. Да пошёл ты нахуй, Центробанк. Без тебя разберёмся. Пусть лохи дальше ведутся.
ЦБ на то и ЦБ, чтобы вы были им недовольны. Вот вы живете, ешьте мёд, а пасечники (нацики и гулаговцы) у пчел весь мед забирают, заставляя приносить еще больше. ЦБ — пчеловод, вы — пчелка, жужжите и несите мёд.
Каким образом?
Мошенники обычно звонят с левых номеров. Если бы могли легко подменять их - звонили бы с номеров банка. Следовательно, банки должны разослать всем клиентам смс, типа "уважаемый клиент, наш банк будет связываться с вами только с этого номера, сохраните его в свою телефонную книгу".
Сам наблюдал такой звонок с номера 900.
Вы не поверите, но мошенники часто звонят именно с номеров банка.
Ну, наконец-то! Заживем!
с карт с использованием голосового меню одного из банковПоказалось...
Что значит нашёл? Он ее создал вообще то
Знаю ли я? Да я её написал!
Особенный пиздец это когда просят назвать паспортные данные вслух.
Да, самое правильное - это независимость от того что ты носишь с собой.
Карты, телефон, кодовое слово.
Подмена номера даёт услышать сообщения чужих автоответчиков также.
Как говорится "никогда такого не было, и вот опять."
Величайшее открытие.
Очередной инфоповод вбросить в мессенджерах защиту от таких инфоповодов.
Про Райффайзен речь идёт