Таким образом они получали базу клиентов, со счетов которых выгодно красть деньги.
Обманным путем злоумышленники подменяли мобильные номера клиентов, что не вызывало подозрений у голосовой линии. Они называли последние четыре цифры банковской карты для идентификации и получали необходимую информацию об остатке на счету. Затем злоумышленники звонили клиентам под видом сотрудников банка и, зная остаток, выманивали деньги с карты, пишет РБК.
В Центробанке считают, что злоумышленники могли реализовать эту схему после утечки данных покупателей маркетплейса Joom, поскольку злоумышленники знали только четыре последние цифры банковской карты клиента и его номер телефона. Кроме того, сам банк не выполнял рекомендации по противодействию мобильному мошенничеству и защите клиентов от несанкционированного доступа к информации о них, которые регулятор разработал еще год назад.
После утечки данные клиентов маркетплейса ЦБ рекомендовал банкам использовать дополнительный параметр аутентификации, в частности, секретный код, который клиент устанавливает, когда заключает договор на обслуживание в банке. Регулятор считает, что последних четырех цифр недостаточно, чтобы пройти аутентификацию.
Ранее в Центробанке зафиксировали трехкратное увеличение числа мошеннических звонков от якобы сотрудников банков. За этот период мошенники смогли украсть у россиян в общей сложности около полутора миллиарда рублей. Эксперт проекта Минфина по финансовой грамотности Дмитрий Янин напомнил россиянам, что сотрудники службы безопасности не звонят клиентам, чтобы подтвердить списание - у них есть другие, более важные дела. “Как только услышите, что с вами якобы говорит представитель банка, сразу сбрасывайте звонок”, - порекомендовал он.