Bedragare hittade information om kontosaldot i förväg, så att de senare kunde använda dessa uppgifter för att utge sig för att vara en bankanställd.
Centralbanken har avslöjat ett nytt bedrägerisystem som gjorde det möjligt för angripare att få kunddata via röstmenyn hos en rysk bank för att sedan använda den för socialt ingenjörsbedrägeri, rapporterar RBC .
Genom att ersätta telefonnumret med det som används av klienten ringde angriparna det interaktiva röstmenysystemet, ringde upp de fyra sista siffrorna i bankkortsnumret och fick information om klientens kontosaldo.
Angriparna använde sedan denna information för att få kundernas förtroende via telefon. De ringde upp kunder och fick nödvändiga uppgifter för ytterligare stöld av pengar från kontot. Eftersom de angav det exakta saldot på kontot trodde folk att en bankanställd pratade med dem.
Men för att framgångsrikt genomföra detta schema behöver bedragare de fyra sista siffrorna i ett bankkort och ett telefonnummer. Enligt centralbanken kan telefonnumren och de fyra sista siffrorna på korten ha erhållits av angriparna från Jooms marknadsplatsdatabas, som offentliggjordes i slutet av augusti.
Som representanten för centralbanken förklarade för RBC, blev sådana bedrägerier möjliga på grund av det faktum att en av bankerna, vars namn inte avslöjas, inte följde rekommendationerna för att bekämpa mobilbedrägerier och skydda kunder från obehörig åtkomst till deras konfidentiella information genom IVR (interaktivt röstmenysystem) som gavs 2019.