В России раскрыли новую схему мошенничества с банковскими картами
ЦБ предупредил российские банки о новой схеме, позволяющей преступникам получить информацию об остатке средств на счетах клиентов. Эти данные используются злоумышленниками для мошенничества с применением методов социальной инженерии, говорится в письме Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, пишет РБК.
Схема вскрылась после того, как один из банков сообщил о резком росте числа звонков своим клиентам от мошенников, которым была известна точная сумма остатка на счетах. В ходе расследования выяснилось, что злоумышленники обращались в систему IVR (интерактивное голосовое меню), подменяя номера клиентов, и запрашивали конфиденциальные сведения, вводя для этого последние четыре цифры номеров банковских карт.
Затем преступники связывались с реальным клиентами и представлялись сотрудниками банка. Чтобы подтвердить, что звонок совершается работником финансовой организации, мошенники называли своим жертвам ранее украденные данные об остатках средств на их счетах.
Номера телефонов клиентов и принадлежащих им банковских карт были скомпрометированы и распространялись в интернете. Точный источник этих данных установить не удалось, однако в ЦБ предполагают, что злоумышленники могли получить их из клиентской базы маркетплейса Joom, ранее оказавшейся в открытом доступе.
По словам представителя ЦБ, схема стала возможной в связи с тем, что один из банков не соблюдал рекомендации регулятора по противодействию мобильному мошенничеству и защите клиентов от несанкционированного доступа к их конфиденциальной информации через IVR.
Чтобы избежать повторения подобных ситуаций, финансовые организации должны использовать дополнительный параметр аутентификации — например, секретный код, устанавливаемый клиентом при заключении договора, считают в ЦБ.
«Кроме того, последние четыре цифры номера карты не могут являться дополнительным параметром аутентификации», — добавил представитель регулятора.
В самом письме указано, что телефонный номер также не может считаться безопасным идентификатором, поскольку его можно подменить.
Данные платёжных карт 55 000 клиентов маркетплейса Joom утекли в Сеть в конце августа. В бесплатной базе содержались такие сведения, как первые шесть и последние четыре цифры номера карты, срок её действия, указание банка и платёжной системы, ФИО, телефон, адрес и электронная почта.
Фото: Pixabay, Pixabay License
У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!