Petturid leidsid eelnevalt info kontojäägi kohta, et hiljem neid andmeid kasutada pangatöötajana esinemiseks.
Keskpank paljastas uue petuskeemi, mis võimaldas ründajatel hankida Venemaa panga häälmenüü kaudu kliendiandmeid, et seejärel kasutada neid sotsiaalseks manipuleerimiseks, vahendab RBC .
Asendades telefoninumbri kliendi poolt kasutatavaga, helistasid ründajad interaktiivsesse häälmenüüsüsteemi, helistasid pangakaardi numbri neljale viimasele numbrile ja said infot kliendi kontojäägi kohta.
Seejärel kasutasid ründajad seda teavet klientide usalduse võitmiseks telefoni teel. Nad helistasid klientidele ja said kontolt edasiseks rahavarguseks vajalikud andmed. Kuna nad andsid konto täpse saldo, uskusid inimesed, et pangatöötaja räägib nendega.
Selle skeemi edukaks läbiviimiseks vajavad petturid aga pangakaardi nelja viimast numbrit ja telefoninumbrit. Keskpanga hinnangul võisid ründajad saada kaartide telefoninumbrid ja neli viimast numbrit Joom marketplace’i andmebaasist, mis avalikustati augusti lõpus.
Nagu keskpanga esindaja RBC-le selgitas, sai selline pettus võimalikuks tänu sellele, et üks pankadest, kelle nime ei avalikustata, ei järginud soovitusi mobiilipettuste vastu võitlemiseks ja klientide kaitsmiseks nende konfidentsiaalsele teabele volitamata juurdepääsu eest. 2019. aastal antud IVR (interaktiivne häälmenüüsüsteem) kaudu.