Впоследствии полученная информация использовать при мошеннических звонках клиентам с целью кражи денежных средств с банковских карт.
Представитель ЦБ пояснил, что данная схема мошенничества стало возможной из-за того, что один из банков не соблюдал рекомендации по противодействию мобильному мошенничеству.
Клиенты банка не были защищены от несанкционированного доступа к их конфиденциальной информации через систему интерактивного голосового меню (IVR). Центробанк предоставил такие рекомендации кредитным учреждениям в 2019 году.В результате расследования Банка России выяснилось, что:
- мошенники совершали телефонные звонки с номеров клиентов и от их имени в систему IVR;
- при звонке мошенники запрашивали у системы сведения по остаткам денежных средств на картах клиентов, вводя для этого последние четыре цифры номеров этих банковских карт;
- затем они звонили клиентам, представляясь сотрудниками банка и подтверждая это информацией об остатках денежных средств на счетах;
- в ходе разговора мошенники выясняли информацию, необходимую для совершения кражи денежных средств с карт.
Из письма следует, что номера телефонов клиентов и номера принадлежащих им банковских карт были скомпрометированы и распространялись в интернете. Источник получения этих данных не был установлен. Но, как считают в ЦБ, мошенники могли их получить в том числе из клиентской базы маркетплейса Joom, которая ранее оказалась в открытом доступе.
Фото: Valeri Potapova / Shutterstock