Über das Sprachmenü erhielten Hacker Daten über die Guthaben auf den Karten anderer Personen.

Betrüger fanden vorab Informationen über den Kontostand, um sich später mit diesen Daten als Bankmitarbeiter auszugeben.

Die Zentralbank hat ein neues Betrugssystem aufgedeckt, das es Angreifern ermöglichte, Kundendaten über das Sprachmenü einer russischen Bank zu erhalten, um sie dann für Social-Engineering-Betrug zu verwenden, berichtet RBC .

Indem die Telefonnummer durch die vom Kunden verwendete Telefonnummer ersetzt wurde, riefen die Angreifer das interaktive Sprachmenüsystem auf, riefen die letzten vier Ziffern der Bankkartennummer an und erhielten Informationen über den Kontostand des Kunden.

Die Angreifer nutzten diese Informationen dann, um das Vertrauen der Kunden per Telefon zu gewinnen. Sie riefen Kunden an und erhielten die notwendigen Daten für den weiteren Gelddiebstahl vom Konto. Da sie den genauen Kontostand angaben, glaubten die Leute, dass ein Bankangestellter mit ihnen sprach.

Um dieses Schema erfolgreich durchzuführen, benötigen Betrüger jedoch die letzten vier Ziffern einer Bankkarte und eine Telefonnummer. Die Telefonnummern und die letzten vier Ziffern der Karten könnten laut Zentralbank von den Angreifern aus der Ende August öffentlich gemachten Joom – Marktplatzdatenbank stammen.

Wie der Vertreter der Zentralbank gegenüber RBC erklärte, wurde ein solcher Betrug dadurch möglich, dass eine der Banken, deren Name nicht bekannt gegeben wird, die Empfehlungen zur Bekämpfung von mobilem Betrug und zum Schutz der Kunden vor unbefugtem Zugriff auf ihre vertraulichen Informationen nicht befolgt hat durch IVR (interaktives Sprachmenüsystem) im Jahr 2019 gegeben.