Об этом в субботу, 12 сентября, рассказали в Центре мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России, передает РБК. Мошенники звонят в банки с подменных номеров клиентов и с помощью системы IVR (интерактивного голосового меню), запрашивают информацию об остатке средств на счетах. Затем они перезванивают на номера реальных клиентов банка и называют сумму оставшихся денег, тем самым подтверждая, что они якобы являются сотрудниками финансовой организации. После этого клиенты сами называли им номера своих банковских карт. Центробанк рекомендовал использовать дополнительный параметр аутентификации. Например, секретный код, устанавливаемый клиентом при заключении договора. «Кроме того, последние четыре цифры номера карты не могут являться дополнительным параметром аутентификации», — пояснили в ведомстве. Помимо этого, нельзя считать безопасным идентификатором телефонный номер, так как очень часто происходят утечки клиентских данных, которые потом применяются мошенниками в качестве подмены. Банкам рекомендовали синхронизировать обращения в системы IVR с системами антифрода (борьбы с мошенничеством) и таким образом выявлять и фиксировать чрезмерную активность клиентов после использования интерактивного голосового меню.