Äänivalikon avulla hakkerit saivat tietoja muiden ihmisten korttien saldoista.

Huijarit löysivät tiedot tilin saldosta etukäteen, jotta he voisivat myöhemmin käyttää näitä tietoja esiintyäkseen pankin työntekijänä.

Keskuspankki on paljastanut uuden petosjärjestelmän, jonka avulla hyökkääjät saattoivat hankkia asiakastietoja venäläisen pankin äänivalikon kautta käyttääkseen niitä sosiaaliseen manipulointiin, RBC raportoi .

Korvaamalla puhelinnumeron asiakkaan käyttämällä, hyökkääjät soittivat interaktiiviseen äänivalikkojärjestelmään, soittivat pankkikortin numeron neljä viimeistä numeroa ja saivat tiedon asiakkaan tilisaldosta.

Hyökkääjät käyttivät sitten näitä tietoja saadakseen asiakkaiden luottamusta puhelimitse. He soittivat asiakkaille ja saivat tililtä tarvittavat tiedot rahojen myöhempää varastamista varten. Koska he ilmoittivat tilin tarkan saldon, ihmiset uskoivat, että pankin työntekijä puhui heille.

Tämän järjestelmän toteuttamiseksi onnistuneesti huijarit tarvitsevat kuitenkin pankkikortin neljä viimeistä numeroa ja puhelinnumeron. Keskuspankin mukaan hyökkääjät saattoivat saada korttien puhelinnumerot ja neljä viimeistä numeroa Joom Marketplace -tietokannasta, joka julkistettiin elokuun lopussa.

Kuten keskuspankin edustaja RBC:lle selitti, tällainen petos tuli mahdolliseksi, koska yksi pankeista, jonka nimeä ei julkisteta, ei noudattanut suosituksia mobiilipetosten torjumiseksi ja asiakkaiden suojelemiseksi luvattomalta pääsyltä heidän luottamuksellisiin tietoihinsa. vuonna 2019 annetun IVR:n (interactive voice menu system) kautta.