Недавнее хищение данных клиентов маркетплейса Joom могло спровоцировать новую волну мошенничеств с банковскими картами клиентов. Об этом со ссылкой на письмо-предупреждение Центробанка РФ, разосланное в финансово-кредитные организации, сообщает РБК.
"ЦБ предупредил банки о схеме, которая позволила злоумышленникам получить дополнительные сведения о клиентах одной из кредитных организаций и впоследствии использовать их для мошенничества с применением методов социальной инженерии. Злоумышленники обращались с подмененных номеров клиентов в систему интерактивного голосового меню при звонке в банк", - приводятся в материале выдержки из письма Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, направленного банкам.
Там также говорится, что ЦБ расследовал инцидент, после того как один из банков сообщил о резком росте числа звонков своим клиентам от мошенников, которым было известно об остатках денежных средств на счетах клиентов этого банка. В результате специалисты ЦБ раскрыли пошаговый алгоритм схемы, по которой действовали злоумышленники, она также приводится в письме, адресованном кредитным организациям.
По данным ЦБ, мошенники совершали телефонные звонки в систему IVR (интерактивное голосовое меню), подменяя телефонные номера клиентов. Они запрашивали у системы сведения по остаткам денежных средств на картах клиентов, вводя для этого последние четыре цифры номеров банковских карт. После чего звонили клиентам от имени банка, используя для правдоподобности информацию об остатках денежных средств на счетах.
Как говорится в письме, "источник получения данных карт клиентов однозначно не установлен, однако мошенники могли их получить из клиентской базы маркетплейса Joom, которая ранее оказалась в открытом доступе".
В материале также отмечается, что такое мошенничество стало возможным из-за того, что один из банков не соблюдал рекомендации по противодействию мобильному мошенничеству и защите клиентов от несанкционированного доступа к их конфиденциальной информации через IVR (систему интерактивного голосового меню), которые были даны в 2019 году.
Как уже сообщала "РГ", в конце августа 2020 года Банк России и Visa предупредили кредитные организации об утечке базы данных с информацией о 55 тысячах карт клиентов маркетплейса Joom, который занимается доставкой товаров из Китая по всему миру.