Центробанк предупредил банки о новой схеме мошенничества, которая позволила злоумышленникам получить дополнительные сведения о клиентах одной из кредитных организаций, пишет РБК.
Отмечается, что один из банков сообщил о резком росте числа звонков своим клиентам от мошенников, которым было известно об остатках денежных средств на счетах.
ЦБ расследовал инцидент и выяснил, что мошенники телефонные звонки в систему IVR (интерактивное голосовое меню), подменяя телефонные номера клиентов.
При звонке с номера клиента они запрашивали у системы сведения по остаткам денежных средств на картах клиентов, вводя для этого последние четыре цифры номеров этих банковских карт.
После этого злоумышленники звонили своим жертвам, представляясь сотрудниками банка. Отмечается, что они использовали информацию об остатках денежных средств, чтобы преодолеть барьер недоверия.
Номера телефонов клиентов и номера принадлежащих им банковских карт были скомпрометированы и распространялись в интернете, – пишет РБК со ссылкой на письмо Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России в адрес кредитных организаций.
После обнаружения мошенничества ЦБ еще раз указал на необходимость следовать рекомендуемым мерам, пояснил представитель регулятора:
«Банки при обслуживании клиентов в системе телефонного банкинга в автоматическом режиме должны использовать дополнительный параметр аутентификации, например секретный код, который устанавливается клиентом при заключении договора. Кроме того, последние четыре цифры номера карты не могут являться дополнительным параметром аутентификации. Соблюдение таких рекомендаций позволит банкам предотвратить подобные инциденты».
В письме отмечается, что безопасным идентификатором не может считаться и телефонный номер клиента – из-за проблемы с подменной номеров и утечек клиентских данных.
Банкам также следует обеспечить синхронизацию обращений в системы интерактивного голосового меню с системами антифрода (борьбы с мошенничеством) и выявлять аномальную активность клиентов после использования интерактивного голосового меню.