Центробанк РФ выявил схему обмана с использованием голосового меню в банке. Об этом пишет РБК, ссылаясь на Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России. Мошенничество было обнаружено после утечки данных покупателей Joom.  

Оказалось, что мошенники звонили в банк с фальшивых номеров клиентов и запрашивали у системы сведения по остаткам средств на картах, вводя для этого последние 4 цифры номеров данных банковских карт. Эта информация использовалась для звонков клиентам банка, представляясь его сотрудниками, и похищали деньги с карт. 

Это стало возможно из-за ошибки одного из банков, не соблюдавших рекомендации по противодействию мобильному мошенничеству и защите клиентов от несанкционированного  доступа к их персональным данным через систему интерактивного голосового меню. ЦБ дал рекомендации еще в прошлом году. Номера клиентов и принадлежащих им карт были скомпрометированы и распространялись в Сети на различных форумах. На данный момент установить точный источник получения этой информации не получилось, но в Центробанке предположили, что злоумышленники могли получить сведения из клиентской базы маркетплейса Joom, которая ранее была выложена в открытый доступ.