Хакеры получали данные об остатках средств на чужих картах с помощью голосового меню
Один из российских банков, название которого неизвестно, не соблюдал рекомендации по безопасности, из-за чего мошенники могли получить информацию об остатке на счете, назвав последние 4 цифры номера карты.
Затем они звонили клиентам и получали необходимые данные для кражи денег со счета. Так как они называли точный баланс, люди верили, что с ними разговаривает сотрудник банка.
🔗 exploit.media/ivr-social-engineering/
Один из российских банков, название которого неизвестно, не соблюдал рекомендации по безопасности, из-за чего мошенники могли получить информацию об остатке на счете, назвав последние 4 цифры номера карты.
Затем они звонили клиентам и получали необходимые данные для кражи денег со счета. Так как они называли точный баланс, люди верили, что с ними разговаривает сотрудник банка.
🔗 exploit.media/ivr-social-engineering/
Эксплойт
С помощью голосового меню хакеры получали данные об остатках средств на чужих картах.
Мошенники заранее находили информацию об остатке на счёте, чтобы потом использовать эти данные, чтобы выдать себя за сотрудника банка.
