I truffatori hanno trovato in anticipo informazioni sul saldo del conto, in modo che in seguito potessero utilizzare questi dati per impersonare un impiegato di banca.
La banca centrale ha rivelato un nuovo schema di frode che ha consentito agli aggressori di ottenere i dati dei clienti attraverso il menu vocale di una banca russa per poi utilizzarli per frodi di ingegneria sociale, riferisce RBC .
Sostituendo il numero di telefono con quello utilizzato dal cliente, gli aggressori hanno chiamato il sistema di menu vocale interattivo, chiamato le ultime quattro cifre del numero della carta di credito e ricevuto informazioni sul saldo del conto del cliente.
Gli aggressori hanno quindi utilizzato queste informazioni per ottenere la fiducia dei clienti al telefono. Hanno chiamato i clienti e ricevuto i dati necessari per ulteriori furti di denaro dal conto. Dal momento che hanno fornito il saldo esatto del conto, le persone credevano che un impiegato di banca stesse parlando con loro.
Tuttavia, per portare a termine con successo questo schema, i truffatori hanno bisogno delle ultime quattro cifre di una carta bancaria e di un numero di telefono. Secondo la Banca Centrale, i numeri di telefono e le ultime quattro cifre delle carte potrebbero essere stati ottenuti dagli aggressori dal database del marketplace Joom, reso pubblico a fine agosto.
Come ha spiegato a RBC il rappresentante della Banca centrale, tale frode è diventata possibile a causa del fatto che una delle banche, il cui nome non è divulgato, non ha seguito le raccomandazioni per combattere le frodi mobili e proteggere i clienti dall’accesso non autorizzato alle loro informazioni riservate tramite IVR (sistema di menu vocale interattivo) fornito nel 2019.