Usando el menú de voz, los piratas informáticos obtuvieron datos sobre los saldos en las tarjetas de otras personas.

Last updated Dic 3, 2022

Los estafadores encontraron información sobre el saldo de la cuenta por adelantado, para luego poder usar estos datos para hacerse pasar por un empleado del banco.

El Banco Central ha revelado un nuevo esquema de fraude que permitió a los atacantes obtener datos de los clientes a través del menú de voz de un banco ruso para luego utilizarlos para el fraude de ingeniería social, informa RBC .

Al reemplazar el número de teléfono con el utilizado por el cliente, los atacantes llamaron al sistema de menú de voz interactivo, llamaron a los últimos cuatro dígitos del número de la tarjeta bancaria y recibieron información sobre el saldo de la cuenta del cliente.

Luego, los atacantes usaron esta información para ganarse la confianza del cliente por teléfono. Llamaron a los clientes y recibieron los datos necesarios para un mayor robo de dinero de la cuenta. Como dieron el saldo exacto de la cuenta, la gente creyó que un empleado del banco les estaba hablando.

Sin embargo, para llevar a cabo con éxito este esquema, los estafadores necesitan los últimos cuatro dígitos de una tarjeta bancaria y un número de teléfono. Según el Banco Central, los números de teléfono y los últimos cuatro dígitos de las tarjetas podrían haber sido obtenidos por los atacantes de la base de datos del mercado Joom, que se hizo pública a finales de agosto.

Según explicó el representante del Banco Central a RBC, dicho fraude se hizo posible debido a que uno de los bancos, cuyo nombre no se revela, no siguió las recomendaciones para combatir el fraude móvil y proteger a los clientes del acceso no autorizado a su información confidencial. a través de IVR (sistema de menú de voz interactivo) dado en 2019.