Центробанк сообщил о новой схеме мошенничества с помощью голосового меню, жертвами которой уже успели стать некоторые россияне. Речь идет о клиентах одного из банков, данные которого были получены злоумышленниками с целью дальнейшей кражи денежных средств с личных счетов.
Принцип работы мошенников с банковскими счетами через голосовое меню
В России заявили об утечке данных одного из отечественных банков. Речь идет о действиях со стороны мошенников, которые привели к доступу к счетам клиентов.
Известно, что злоумышленники использовали голосовое меню для того, чтобы получить полную информацию. Подменив номер клиентов и узнав последние цифры карты, они обращались посредством интерактивной системы в кредитную организацию.
Как результат – злоумышленники получали полный доступ к информации. Другими словами, они могли получать сведения об остатках на счетах клиентов, а также распоряжаться этими денежными средствами.
Следует отметить, что жертвами данной схемы мошенников стали не все клиенты банка, а лишь те, которые были зарегистрированы на маркетплейсе Joom.
В целом же, как утверждают специалисты, здесь немаловажную роль сыграл так называемый метод «социальной инженерии». Проще говоря, механизм, при котором злоумышленник входит в доверие, тем самым получая всю необходимую для дальнейших действий информацию.
Реакция Центробанка РФ на новую схему мошенничества
В Центробанке России уверены, что новая схема мошенничества со счетами клиентов посредством голосового меню является следствием несоблюдения политики безопасности одной из кредитных организаций страны.
Другими словами, специалисты ЦБ заявили, что банк не выполнил требования по противодействию мобильному мошенничеству. Они изложены в рекомендациях регулятора за 2019 год.
Что же касается ответственности кредитной организации за совершенное нарушение, а также мерах, которые будут к ней применены, то пока об этом не сообщается. Тем не менее, специалистам предстоит проделать работы, направленные на недопущение утечки данных клиентов в последующем.
Как подчеркнули в Центробанке, номер мобильного телефона, а также последние цифры банковской карты не являются всеобъемлющей информацией о клиенте. Как минимум, в этом перечне еще должен присутствовать CVV-код. Кроме того, кредитным организациям следовало бы более тщательно работать с клиентами в направлении противодействия банковскому мошенничеству.
В дальнейшем, согласно рекомендациям регулятора, банковские учреждения должны будут выявлять и своевременно предупреждать аномальную активность в системах интерактивного голосового меню.