ЦБ РФ предупредил кредитные организации о появлении новой схемы, позволяющей мошенникам получить дополнительные сведения о клиентах, в частности, точную сумму остатка на карточном счете. Пока инцидент был зафиксирован только в одном банке, название которого не разглашается. Подробности сообщает РБК.
Схема выявлена после утечки данных покупателей маркетплейса Joom, когда номера телефонов клиентов и их банковских карт были скомпрометированы и распространились в интернете.
Как сообщает Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, злоумышленники обращались с подмененных номеров клиентов в систему интерактивного голосового меню при звонке в банк. При этом они запрашивали сведения по остаткам средств, вводя для этого последние четыре цифры банковской карты.
Полученные сведения в дальнейшем применялись при мошеннических звонках клиентам в целях кражи денежных средств с банковских карт, следует из письма ФинЦЕРТ.
Как пояснил источнику представитель ЦБ РФ, такое мошенничество стало возможным из-за того, что один из банков не соблюдал рекомендации по противодействию мобильному мошенничеству и защите клиентов от несанкционированного доступа к их конфиденциальной информации через IVR (систему интерактивного голосового меню), которые были даны в 2019 году.
После обнаружения мошенничества ФинЦЕРТ еще раз указал на необходимость банкам следовать рекомендуемым мерам: при обслуживании клиентов в системе телефонного банкинга в автоматическом режиме использовать дополнительный параметр аутентификации, например секретный код, который устанавливается клиентом при заключении договора; не использовать в качестве дополнительного параметра аутентификации последние четыре цифры номера карты; обеспечить синхронизацию обращений в системы IVR с системами антифрода (борьбы с мошенничеством) и выявлять аномальную активность клиентов после использования интерактивного голосового меню.