Мошенники нашли новый способ похитить деньги через голосовое меню в банке
Центробанк написал в адрес банков письмо, в котором предупредил представителей кредитной организации о том, что злоумышленники стали работать по новой схеме. Они получают дополнительные сведения о клиентах одного из банков, а потом используют их, применяя методы социальной инженерии. Были зафиксированы случаи, когда мошенники обращались с подмененных номеров клиентов в систему интерактивного голосового меню при обращении в банк по телефону.
Такая схема дает злоумышленникам возможность получить данные об остатках на счетах своих потенциальных пострадавших. В будущем эти данные можно использовать при звонках клиентам с целью хищения денег с карт банков.
Эксперт Центробанка уточнил, такое мошенничество появилось по той причине, что один из банков не смог соблюсти советы по противодействию мобильному мошенничеству и защите клиентов от незаконного доступа к их личной информации посредством IVR (систему интерактивного голосового меню), которые были предоставлены в 2019 году. Расследование инцидента началось после того, как одна из кредитных организаций пожаловалась на резкое увеличение количества мошеннических звонков в адрес своих клиентов.
Специалистам Банка России удалось выяснить, что злоумышленники звонили в систему IVR (интерактивное голосовое меню), используя подменный номер клиента. Звоня от лица клиента, они просили у автоматизированной системы данные по остаткам денежных средств на картах клиентов, и вводили для этого последние четыре цифры номеров данных банковских карт.
Затем, пользуясь методикой социальной инженерии, то есть применяя психологические методы, направленные на обман клиентов, обращались к потенциальным жертвам и говорили, что они работают в банке. Сведения об остатках на счетах они использовали для того, чтобы втереться в доверие к пострадавшим.
В Центробанке добавили, что контактные телефоны клиентов и номера их банковских карт оказались скомпрометированными и распространились в Интернете. Как предполагают специалисты, мошенники могли их взять из клиентской базы маркетплейса Joom, которая случайно попала в открытый доступ.
