Центробанк выявил новую схему мошенничества, которая позволяет получить сведения о клиентах, в частности, об остатках на их счетах. Отмечается, что злоумышленники обращались с подмененных номеров клиентов в систему интерактивного голосового меню при звонке в банк.
В источнике говорится, что полученные данные мошенники использовали для кражи денежных средств с банковских карт клиентов. Злоумышленники совершали телефонные звонки в систему IVR (интерактивное голосовое меню), подменяя номера клиентов, после чего они запрашивали у системы сведения по остаткам средств на картах, вводя для этого последние четыре цифры номеров этих банковских карт.
Потом мошенники звонили потенциальной жертве и, представлялась сотрудниками банка, «для преодоления барьера недоверия и успешного применения иных методов социальной инженерии» использовали информацию об остатках денежных средств.
Кроме того, номера телефонов клиентов и их банковских карт были скомпрометированы и распространялись в Интернете. В ЦБ считают, что мошенник мог получить эту информацию из клиентской базы маркетплейса Joom, которая ранее оказалась в открытом доступе.
Источник в ЦБ пояснил, что подобная схема могла быть реализована, поскольку один из банков не соблюдал рекомендации по противодействию мобильному мошенничеству и защите клиентов от несанкционированного доступа к их конфиденциальной информации через IVR, которые были озвучены в 2019 году.