Центробанк проинформировал банки о новом способе мошенничества, который позволяет преступникам получить сведения о клиентах и количестве денег на их счетах. Владея этой информацией, злоумышленники могли заручаться доверием людей и похищать их средства, сообщает РБК. На сегодняшний день неизвестно, сколько россиян пострадали от действий мошенников.
В Центробанке отметили, что для получения личных данных и сведений о состоянии счета клиентов банков были использованы всего четыре цифры из номера карты.
Как преступники пользовались банковским голосовым меню?
Центробанк провел расследование после того, как один из работающих в России банков, название которого не разглашается, сообщил о значительно увеличившемся количестве звонков своим клиентам от злоумышленников, которые владели информацией о количестве денег на счетах.
Выяснилось, что мошенники звонили в систему IVR (интерактивное голосовое меню), подменяя телефонные номера клиентов. Во время звонка они запрашивали у системы данные по остатку денежных средств на карте клиента. Для получения этой информации злоумышленникам требовалось знать последние четыре цифры номеров банковской карты.
Узнав баланс человека, преступники звонили ему, представляясь сотрудниками банка. Во время беседы они использовали психологические приемы для преодоления барьера недоверия. В частности, усыпить бдительность людей позволяло то, что у якобы сотрудника банка была информация об остатке денежных средств.
Как мошенники узнавали номера телефонов и банковских карт своих жертв?
В Центробанке пришли к выводу, что номера телефонов клиентов и данные их банковских карт были скомпрометированы и распространялись в интернете. На сегодняшний день точно неизвестно, как и когда данные людей попали в Сеть. Однако в ЦБ считают, что этот инцидент может быть связан с утечкой данных клиентской базы маркетплейса Joom, произошедшей в марте 2020 года.
Как пояснили РБК в Центробанке, это мошенничество произошло из-за того, что один из банков не следовал рекомендациям по противодействию мобильному мошенничеству и защите клиентов от несанкционированного доступа к их конфиденциальной информации через IVR (систему интерактивного голосового меню), которые были распространены в 2019 году.