Выявлена схема мошенничества при помощи голосового меню в банке
Центральному банку РФ удалось выявить новую мошенническую схему. Учреждение предупреждает банковские организации о потенциальной опасности. Злоумышленники теперь могут получать дополнительные сведения о клиентах и использовать их в преступных целях с применением методик социальной инженерии.
Как удалось установить сотрудникам ЦБ, недобросовестные граждане обращались с подмененных номеров клиентов в систему интерактивного голосового меню. Информацию Центробанку предоставил Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) Банка России. С письмом от Центра смогли ознакомиться журналисты РБК.
Преступная схема позволила мошенникам получить данные об остатках на счетах своих потенциальных жертв. Информация использовалась во время звонков клиентам. Злоумышленники пытались похитить деньги с карт, представляясь банковскими служащими, обнаружившими попытку незаконного снятия средств.
Такой вид мошенничества стал возможным из-за того, что одно из банковских учреждений не соблюдало рекомендации по противодействию мобильному мошенничеству. Получается, что граждане не были защищены от несанкционированного доступа к их конфиденциальной информации через систему интерактивного голосового меню. Рекомендации были даны в 2019 году.
Центробанку пришлось расследовать факт случившегося. Банк сам обратился в регулятор за помощью, так как был отмечен рост числа мошеннических звонков. Учреждение не могло разобраться, как злоумышленникам стало известно о том, сколько средств находится на счетах граждан.
В ходе расследования было установлено, что мошенники пользовались интерактивным голосовым меню, подменяя телефонные номера клиентов банка. Они оставляли запрос о сведениях по остаткам денежных средств на картах, предоставляя последние четыре цифры номеров нужных карт.
Зная сумму на счете, преступники обманом пытались выудить конфиденциальную информацию у клиентов, чтобы похитить деньги с их счетов. Диалоги велись якобы от лица сотрудников банковского учреждения.
При этом оказалось, что номера телефонов клиентов и вышеупомянутые четыре цифры банковских карт были скомпрометированы и распространялись в Интернете. Как произошла утечка информации, еще предстоит выяснить. Есть предположение, что к этому причастен маркетплейс Joom. Его клиентская база ранее оказалась в открытом доступе.