За допомогою голосового меню хакери отримували дані щодо залишків коштів на чужих картах.

Останнє оновлення Гру 1, 2022

Шахраї заздалегідь знаходили інформацію про залишок на рахунку, щоб потім використовувати ці дані, щоб видати себе співробітником банку.

Центробанк виявив нову схему шахрайства, яка дозволила зловмисникам через голосове меню одного з російських банків отримати дані про клієнтів, щоб потім використати їх для шахрайства із застосуванням соціальної інженерії, повідомляє РБК.

Підмінивши номер телефону, на клієнт, зловмисники дзвонили в систему інтерактивного голосового меню, називали останні чотири цифри номера банківської картки і отримували інформацію про залишок на рахунку клієнта.

Потім зловмисники використали цю інформацію, щоб увійти в довіру клієнтів телефоном. Вони дзвонили клієнтам та отримували необхідні дані для подальшої крадіжки грошей з рахунку. Оскільки вони називали точний баланс рахунку, люди вірили, що із ними розмовляє співробітник банку.

Проте, для успішного проведення цієї схеми шахраям потрібні останні чотири цифри банківської картки та номер телефону. Як вважають у Центробанку, номери телефонів та останні чотири цифри карток зловмисники могли отримати бази маркетплейсу Joom, яка потрапила у відкритий доступ наприкінці серпня.

Як пояснив РБК представник ЦБ, таке шахрайство стало можливим через те, що один із банків, назва якого не розкривається, не дотримувався рекомендацій щодо протидії мобільному шахрайству та захисту клієнтів від несанкціонованого доступу до їх конфіденційної інформації через IVR (систему інтерактивного голосового меню), які були надані у 2019 році.