Регулятор уличили Банки в недобросовестном подходе к безопасности.
Речь идет о новой схеме воровства денежных средств со счетов банковских карт граждан. Теперь злоумышленники используют голосовое меню одного из банков России.
Как выяснили в ЦБ, преступники смогли подменить номера телефонов клиентов, после чего совершали звонки в систему интерактивного голосового меню кредитной организации.
Таким образом мошенники получали данные о состоянии счета жертвы. Для получения информации использовались последние четыре цифры банковских карт.
Отмечается, что, по мнению экспертов, воры могли получить данные о номерах банковских карт из базы счетов, которая ранее была украдена у ресурса Joom и оказалась в открытом доступе. Напомним, что в данной базе находились данные более чем 50 тыс. банковских карт.
После получения нужной информации, злоумышленники звонили своим жертвам, представившись сотрудниками банка. Используя информацию об остатках на счетах граждан, злоумышленники применяли методы «социальной инженерии» и узнавали необходимую информацию для списания с карт средств.
Как рассказал представитель ЦБ, такая ситуация стала возможно по причине отсутствия дополнительной аутентификации.
«Банки при обслуживании клиентов в системе телефонного банкинга в автоматическом режиме должны использовать дополнительный параметр аутентификации, например секретный код, который устанавливается клиентом при заключении договора. Кроме того, последние четыре цифры номера карты не могут являться дополнительным параметром аутентификации. Соблюдение таких рекомендаций позволит банкам предотвратить подобные инциденты» — заявили в Банке России.