ЦБ рассказал о схеме мошенничества с использованием голосового меню

Мошенники смогли получить доступ к информации об остатках на счетах клиентов одного из банков через систему интерактивного голосового меню. Об этом сообщает РБК со ссылкой на письмо Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, адресованное российским кредитным организациям.

ЦБ установил, что злоумышленники звонили в систему интерактивного голосового меню банка, подменяя телефонные номера клиентов, после чего запрашивали данные по остаткам на счетах, вводя полученные ранее последние четыре цифры номеров банковских карт.

Затем злоумышленники звонили своим жертвам, представляясь сотрудниками банка, и использовали полученную информацию об остатках на счетах для успешного применения методов социальной инженерии. В ЦБ предположили, что мошенники могли получить телефонные номера и последние четыре цифры банковских карт из клиентской базы маркетплейса Joom, оказавшейся в открытом доступе, однако полной уверенности в этом нет, добавили в регуляторе.

В разговоре с РБК представитель ЦБ уточнил, что злоумышленники воспользовались тем, что банк, чьи клиенты пострадали, не следовал рекомендациям регулятора по противодействию телефонному мошенничеству, которые были даны в 2019 г.