ЦБ выявил новую схему мошенничества с банковскими картами

Злоумышленники обращались с подмененных номеров клиентов в систему интерактивного голосового меню при звонке в банк, написал в письме в адрес кредитных организаций Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. РБК ознакомился с письмом, его подлинность подтвердили два источника на банковском рынке.

Использованная схема позволила мошенникам узнать информацию об остатках на счетах своих потенциальных жертв. В дальнейшем эти данные применялись при мошеннических звонках клиентам в целях кражи денежных средств с банковских карт, следует из письма.

Как пояснил РБК представитель ЦБ, такое мошенничество стало возможным из-за того, что один из банков не соблюдал рекомендации по противодействию мобильному мошенничеству и защите клиентов от несанкционированного доступа к их конфиденциальной информации через IVR (систему интерактивного голосового меню), которые были даны в 2019 году.

Центробанк рекомендует использовать дополнительный параметр аутентификации. Например, секретный код, устанавливаемый клиентом при заключении договора.

«Кроме того, последние четыре цифры номера карты не могут являться дополнительным параметром аутентификации», — пояснили в ведомстве. Помимо этого, нельзя считать безопасным идентификатором телефонный номер, так как очень часто происходят утечки клиентских данных, которые потом используются мошенниками в качестве подмены.

Банкам рекомендовали синхронизировать обращения в системы IVR с системами антифрода (борьбы с мошенничеством) и таким образом выявлять и фиксировать чрезмерную активность клиентов после использования интерактивного голосового меню.

***

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен и в Telegram.

И подписывайтесь на рассылку самых важных новостей.

New Retail