Центробанк выявил схему хищения денег с помощью голосового меню одного из банков

По данным РБК, Центробанк обнаружил новую мошенническую схему, которая позволяла злоумышленникам похищать средства клиентов различных банков. Кредитные организации оповещены об этой схеме письмом Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

Один из банков позволял своим клиентам узнавать об остатке на их счётах по телефону — через систему интерактивного голосового меню. Мошенники использовали подмену телефонного номера, звонили в банк и получали информацию об остатках на чужих счетах. Для этого им было достаточно указать четыре последние цифры с номера карты.

Зная точный остаток средств, мошенники звонили напрямую жертвам, представлялись сотрудниками службы безопасности банка, втирались в доверие и затем выпытывали данные, которые позволяют вывести деньги со счёта.

Узнать ФИО банковских клиентов с номерами их телефонов и частичной информации о картах (несколько первых и последних цифр) довольно просто. Эти данные содержатся в многочисленных утечках из интернет-сервисов. Недавний пример — утечка платёжных данных от маркетплейса Joom. Сам Joom утверждал, что данных из этой утечки недостаточно для кражи средств, и его клиентам не стоит опасаться. Тем не менее, даже частично скомпрометированные данные могут использоваться мошенниками для получения сведений, позволяющих красть деньги.