По данным РБК, Центробанк обнаружил новую мошенническую схему, которая позволяла злоумышленникам похищать средства клиентов различных банков. Кредитные организации оповещены об этой схеме письмом Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.
Один из банков позволял своим клиентам узнавать об остатке на их счётах по телефону — через систему интерактивного голосового меню. Мошенники использовали подмену телефонного номера, звонили в банк и получали информацию об остатках на чужих счетах. Для этого им было достаточно указать четыре последние цифры с номера карты.
Зная точный остаток средств, мошенники звонили напрямую жертвам, представлялись сотрудниками службы безопасности банка, втирались в доверие и затем выпытывали данные, которые позволяют вывести деньги со счёта.
Узнать ФИО банковских клиентов с номерами их телефонов и частичной информации о картах (несколько первых и последних цифр) довольно просто. Эти данные содержатся в многочисленных утечках из интернет-сервисов. Недавний пример — утечка платёжных данных от маркетплейса Joom. Сам Joom утверждал, что данных из этой утечки недостаточно для кражи средств, и его клиентам не стоит опасаться. Тем не менее, даже частично скомпрометированные данные могут использоваться мошенниками для получения сведений, позволяющих красть деньги.
