Центробанк выявил новый вид мошенничества после утечки данных пользователей Joom

Впоследствии полученная информация использовать при мошеннических звонках клиентам с целью кражи денежных средств с банковских карт.

Представитель ЦБ пояснил, что данная схема мошенничества стало возможной из-за того, что один из банков не соблюдал рекомендации по противодействию мобильному мошенничеству. Клиенты банка не были защищены от несанкционированного доступа к их конфиденциальной информации через систему интерактивного голосового меню (IVR). Центробанк предоставил такие рекомендации кредитным учреждениям в 2019 году.

В результате расследования Банка России выяснилось, что:

• мошенники совершали телефонные звонки с номеров клиентов и от их имени в систему IVR;
• при звонке мошенники запрашивали у системы сведения по остаткам денежных средств на картах клиентов, вводя для этого последние четыре цифры номеров этих банковских карт;
• затем они звонили клиентам, представляясь сотрудниками банка и подтверждая это информацией об остатках денежных средств на счетах;
• в ходе разговора мошенники выясняли информацию, необходимую для совершения кражи денежных средств с карт.

Из письма следует, что номера телефонов клиентов и номера принадлежащих им банковских карт были скомпрометированы и распространялись в интернете. Источник получения этих данных не был установлен. Но, как считают в ЦБ, мошенники могли их получить в том числе из клиентской базы маркетплейса Joom, которая ранее оказалась в открытом доступе.

Фото: Valeri Potapova / Shutterstock