> Как мошенники узнают номера карт и остатки денег на счетах клиентов банков - Аргументы Недели

//Общество 13+

Как мошенники узнают номера карт и остатки денег на счетах клиентов банков

14 июля 2021, 17:02 [ «Аргументы Недели» ]

Фото: pixabay.com

В Сбербанке проводят проверку по фактам несанкционированного доступа к финансовым данным через голосового робота-ассистента. Мошенники научились узнавать номера карт и остатки по счетам клиентов.

Одному из клиентов Сбербанка позвонил злоумышленник и представившись сотрудником безопасности организации в ходе разговора сообщил ему последние цифры всех его карт и остатки по счетам. Позже выяснилось, что если звонить в Сбербанк, подменив номер телефона на тот, что привязан к одной из карт кредитной организации, то голосовой помощник по запросу собеседника назовет последние четыре цифры номера карты и сообщит остаток по ней.

Ранее в Банке России отмечали, что уязвимость появилась из-за несоответствия рекомендациям регулятора: если клиентов по телефону обслуживает робот, необходимо использовать дополнительный параметр аутентификации звонящего, например, секретный код. В прошлом году сообщалось, что злоумышленники звонили клиентам Райффайзенбанка и называли точные остатки по их счетам.

В Росбанке, чтобы узнать остаток по счету у голосового помощника, клиенту нужно позвонить в кредитную организацию со своего номера телефона, пройти по звуковому меню, ввести часть номера карты. В крымском РНКБ робот-ассистент предоставляет информацию о количестве денег на счёте, если гражданин звонит с доверенного номера телефона, указанного им в банке, при условии ввода части реквизитов карты. Для того чтобы узнать остаток в «Тинькофф», звонящему нужно пройти идентификацию вне зависимости от номера, с которого поступил вызов, а факторы проверки могут варьироваться в зависимости от ситуации: сверка по голосу или по персональным данным, а также — с помощью дополнительных вопросов от оператора.

Жертвами социальной инженерии все чаще становятся образованные и сознательные люди. Эксперты отмечают: если преступнику удается войти в доверие, он может уговорить жертву назвать ему SMS-код подтверждения трансакции и смены пароля в личном кабинете или даже самостоятельно перевести все средства на некий «безопасный счет».

НХ


Обсудить наши публикации можно на страничках «АН» в Facebook и ВКонтакте