В России раскрыли новую схему мошенничества с банковскими картами

12 сентября 2020 в 15:43

ЦБ предупредил российские банки о новой схеме, позволяющей преступникам получить информацию об остатке средств на счетах клиентов. Эти данные используются злоумышленниками для мошенничества с применением методов социальной инженерии, говорится в письме Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, пишет РБК.

Схема вскрылась после того, как один из банков сообщил о резком росте числа звонков своим клиентам от мошенников, которым была известна точная сумма остатка на счетах. В ходе расследования выяснилось, что злоумышленники обращались в систему IVR (интерактивное голосовое меню), подменяя номера клиентов, и запрашивали конфиденциальные сведения, вводя для этого последние четыре цифры номеров банковских карт.

Затем преступники связывались с реальным клиентами и представлялись сотрудниками банка. Чтобы подтвердить, что звонок совершается работником финансовой организации, мошенники называли своим жертвам ранее украденные данные об остатках средств на их счетах.

Номера телефонов клиентов и принадлежащих им банковских карт были скомпрометированы и распространялись в интернете. Точный источник этих данных установить не удалось, однако в ЦБ предполагают, что злоумышленники могли получить их из клиентской базы маркетплейса Joom, ранее оказавшейся в открытом доступе.

По словам представителя ЦБ, схема стала возможной в связи с тем, что один из банков не соблюдал рекомендации регулятора по противодействию мобильному мошенничеству и защите клиентов от несанкционированного доступа к их конфиденциальной информации через IVR.

Чтобы избежать повторения подобных ситуаций, финансовые организации должны использовать дополнительный параметр аутентификации — например, секретный код, устанавливаемый клиентом при заключении договора, считают в ЦБ.

«Кроме того, последние четыре цифры номера карты не могут являться дополнительным параметром аутентификации», — добавил представитель регулятора.

В самом письме указано, что телефонный номер также не может считаться безопасным идентификатором, поскольку его можно подменить.

Данные платёжных карт 55 000 клиентов маркетплейса Joom утекли в Сеть в конце августа. В бесплатной базе содержались такие сведения, как первые шесть и последние четыре цифры номера карты, срок её действия, указание банка и платёжной системы, ФИО, телефон, адрес и электронная почта.

Фото: Pixabay, Pixabay License

У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!

Поделитесь историей своего бизнеса или расскажите читателям о вашем стартапе