Центробанк предупредил о новой схеме, которая позволила мошенникам получить сведения о клиентах с помощью голосового меню и впоследствии использовать их с применением методов социальной инженерии. Об этом пишет РБК со ссылкой на письмо в адрес кредитных организаций центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (финЦЕРТ) Банка России.

По данным агентства, злоумышленники обращались с подмененных номеров клиентов в систему интерактивного голосового меню при звонке в банк. Схема позволила мошенникам узнать информацию об остатках на счетах своих жертв. Затем эти данные применялись при мошеннических звонках клиентам в целях кражи денежных средств с банковских карт.

Как пояснил РБК представитель ЦБ, такое стало возможным из-за того, что один из банков не соблюдал рекомендаций по противодействию мобильному мошенничеству и защите клиентов.

Выяснилось, что злоумышленники работали по следующей схеме: совершали в систему IVR (интерактивное голосовое меню), подменяя телефонные номера клиентов, запрашивали у системы сведения по остаткам денежных средств на картах клиентов, вводя для этого последние четыре цифры номеров карт. После этого мошенники, используя методы социальной инженерии, звонили своим жертвам, представляясь сотрудниками банка.

Номера телефонов клиентов и номера принадлежащих им банковских карт были скомпрометированы и распространялись в интернете, отметили в ЦБ.