Российские банки получили предупреждение от ЦБ о новой схеме мошенничества. Атака, сообщает rbc.ru, была направлена против держателей банковских карт. Мошенники нашли простой и удивительно эффективный способ кражи данных карт клиентов. Для этого они использовали уязвимость в системе интерактивного голосового меню одного из российских банков, клиенты которого уже пострадали от их действий.
Суть схемы в том, что мошенники, применив технологию подмены номера мобильного телефона дозванивались в банк под видом клиента. Система, определив номер, сопоставляла его с имеющейся базой и «понимала», что звонит конкретный клиент. Затем, они вводили 4 последние цифры карт и получали сведения о текущих остатках на них. Эти данные были в их руках важным козырем во время атак с использованием продуманных методов социальной инженерии уже на самих пользователей. Сообщая пользователям сумму текущего остатка и представляясь при этом сотрудником банка, они получали кредит доверия. Это позволяло им с легкостью обманывать пользователей и опустошать из счета.
Возникает вопрос о том, как к преступникам попали номера телефонов и карт. На этот счет проведена проверка. Оказалось, что данные продавались неустановленными лицами в Сети. Первичный источник так же не установлен точно. По одному из предположений, они могли быть «слиты» во время атаки на маркетплейс Joom. Реализация этой схемы стала возможной благодаря тому, что один из банков допустил нарушение рекомендаций по противодействию мобильному мошенничеству и его IVR-система оказалась уязвимой к таким атакам.
ЦБ так же распространил новые рекомендации для банков. Так, регулятор сообщает, что в связи с высокой активностью мошенников только один телефонный номер, определившийся во время звонка клиента в банк, уже не может быть маркером, позволяющим быть уверенным в точной идентификации клиента. ЦБ рекомендует введение второго фактора, например, числового кода. Кроме того, он напоминает банкам, что идентификация по 4 последним цифрам карт так же не является надежной.