Один из российских банков позволял злоумышленникам получить данные об остатках средств на чужих картах, выяснил входящий в ЦБ Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Как сообщает РБК со ссылкой на письмо ФинЦЕРТа, сведения о балансе впоследствии использовались во время мошеннических звонков.
Неназванный банк, который не соблюдал рекомендации ЦБ по противодействию мошенничеству, раскрывал эти данные через голосовое меню. Мошенники подменяли номер телефона на номер клиента, а затем вводили последние четыре цифры карты. Данные о том, сколько средств хранится на счетах, использовались «для преодоления барьера недоверия и успешного применения иных методов социальной инженерии», отметили в ФинЦЕРТе.
В ЦБ допустили, что пары из номеров телефонов и карт могли попасть из утечки пользователей маркетплейса Joom. Регулятор указал банкам на то, что ни номер телефона, ни последние четыре цифры карты не могут быть средствами идентификации и аутентификации. Для защиты данных банкам порекомендовали использовать дополнительный секретный код.
Подробнее об атаках на банки — в материале “Ъ” «Хакеры ломятся в банки».