Hacki życiowe, przydatne wskazówki, zalecenia. Artykuły dla mężczyzn i kobiet. Piszemy o technologii i o wszystkim, co ciekawe.
black eyeglasses near iPhone
AktualnościKomputery

Korzystając z menu głosowego, hakerzy uzyskiwali dane o saldach na kartach innych osób.

0

Oszuści z wyprzedzeniem znajdowali informacje o stanie konta, aby później wykorzystać te dane do podszycia się pod pracownika banku.

Bank Centralny ujawnił nowy schemat oszustwa, który umożliwił atakującym uzyskanie danych klientów za pośrednictwem menu głosowego rosyjskiego banku, aby następnie wykorzystać je do oszustw socjotechnicznych, donosi RBC .

Podmieniając numer telefonu na numer używany przez klienta, napastnicy wywołali system interaktywnego menu głosowego, wywołali cztery ostatnie cyfry numeru karty bankowej i uzyskali informację o stanie konta klienta.

Następnie atakujący wykorzystali te informacje, aby zdobyć zaufanie klientów przez telefon. Dzwonili do klientów i otrzymywali dane niezbędne do dalszej kradzieży pieniędzy z konta. Ponieważ podali dokładny stan konta, ludzie wierzyli, że rozmawia z nimi pracownik banku.

Jednak, aby pomyślnie przeprowadzić ten schemat, oszuści potrzebują czterech ostatnich cyfr karty bankowej i numeru telefonu. Według Banku Centralnego numery telefonów i cztery ostatnie cyfry kart mogli uzyskać atakujący z bazy danych Joom marketplace, która została upubliczniona pod koniec sierpnia.

Jak wyjaśnił RBC przedstawiciel Banku Centralnego, takie oszustwo stało się możliwe dzięki temu, że jeden z banków, którego nazwy nie ujawniono, nie zastosował się do zaleceń dotyczących zwalczania oszustw mobilnych i ochrony klientów przed nieautoryzowanym dostępem do ich poufnych informacji poprzez IVR (system interaktywnego menu głosowego) wydany w 2019 roku.

Może Ci się spodobać Więcej od autora

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów