ЦБ указал банкам на мошенничество с применением голосового меню

Один из российских банков позволял злоумышленникам получить данные об остатках средств на чужих картах, выяснил входящий в ЦБ Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Как сообщает РБК со ссылкой на письмо ФинЦЕРТа, сведения о балансе впоследствии использовались во время мошеннических звонков.Неназванный банк, который не соблюдал рекомендации ЦБ по противодействию мошенничеству, раскрывал эти данные через голосовое меню. Мошенники подменяли номер телефона на номер клиента, а затем вводили последние четыре цифры карты. Данные о том, сколько средств хранится на счетах, использовались "для преодоления барьера недоверия и успешного применения иных методов социальной инженерии", отметили в ФинЦЕРТе.В ЦБ допустили, что пары из номеров телефонов и карт могли попасть из утечки пользователей маркетплейса Joom. Регулятор указал банкам на то, что ни номер телефона, ни последние четыре цифры карты не могут быть средствами идентификации и аутентификации. Для защиты…