Мошенничество и голосовое меню в банке
Мошенничество и голосовое меню в банке

Банк России выявил схему, когда мошенники использовали номера телефонов и последние цифры карт банковских клиентов для получения сведений об их счетах через голосовое меню одного из банков. Откуда взялись телефоны и данные карт? Рассказываем.


Все началось с того, что одна из кредитных организаций сообщила о резком росте числа звонков клиентам от мошенников, причем злоумышленникам была известна точная сумма на счетах.

Как мошенники использовали голосовое меню в банке

В результате проверки ЦБ было установлено следующее:

  • Мошенники совершали телефонные звонки в систему IVR (интерактивное голосовое меню), подменяя телефонные номера клиентов. При звонке с номера клиента они запрашивали у системы сведения по остаткам денежных средств на картах клиентов, вводя для этого последние четыре цифры номеров этих банковских карт.
  • После этого мошенники, используя методы социальной инженерии (психологические методы, направленные на обман клиентов), звонили своим жертвам, представляясь сотрудниками банка. Как говорится в письме, «для преодоления барьера недоверия и успешного применения иных методов социальной инженерии» они использовали информацию об остатках денежных средств.
  • Номера телефонов клиентов и номера принадлежащих им банковских карт были скомпрометированы и распространялись в интернете. Источник получения этих данных однозначно не установлен, однако, как считают в ЦБ, мошенники могли их получить в том числе из клиентской базы маркетплейса Joom, которая ранее оказалась в открытом доступе.

Что рекомендует ЦБ при общении через голосовое меню

После обнаружения мошенничества Банк России еще раз обратил внимание банков на необходимость следовать всем рекомендуемым мерам по его противодействию.

Так регулятор рекомендовал банкам при обслуживании клиентов в системе телефонного банкинга в автоматическом режиме использовать дополнительный параметр аутентификации, например секретный код, который устанавливается клиентом при заключении договора. Также отметил, что последние четыре цифры номера карты не могут являться дополнительным параметром аутентификации.

Кроме того, банки могут установить в голосовом меню для проверки клиента СМС или push-уведомления.

Соблюдение таких рекомендаций позволит банкам предотвратить подобные инциденты. Ну и мы должны быть тоже осторожны!

Оставить комментарий

Please enter your comment!
Please enter your name here