Какую злую шутку могут сыграть последние четыре цифры пластиковой карты клиента?

Ранее, получая чек, после оплаты картой, в магазине, покупатель не задумывался, что он может представлять интерес для мошенников. В частности, их могут заинтересовать последние четыре цифры пластиковой карты, указанные практически на любом магазинном чеке.

Оказалось, владение этой информацией может помочь мошенникам получить доступ к персональным данным владельца карты.

Правда, надо отметить, что сами эти цифры не дают возможности управлять денежными средствами, находящимися на лицевом счету жертвы. Однако, в «умелых руках» эти данные становятся средством получения необходимой информации.

Как оказалось, обладая данными по последним четырем цифрам пластиковой карты, при помощи интерактивного голосового меню кредитной организации, можно получить информацию по остатку на лицевом счете его владельца. То есть, используя приложение, мошенники подменяли телефонные номера клиентов и выясняли необходимую информацию.

Дальнейшее – дело техники. Достаточно быть хорошим психологом, чтобы использую методы социальной инженерии, выудить необходимую информации для снятия денег с карты ничего не подозревающего гражданина.

Реакция банка России

Сообщения о новом виде мошенничества не вызвали опасения регулятора. Со слов представителя Центрального банка, гражданам необходимо проявлять осторожность, общаясь с незнакомыми людьми по поводу своих личных сбережений.

Кроме того, в ЦБ отметили, что за возможную утечку данных карт и телефонов их владельцев несет ответственность интернет площадка Joom. Именно данные ее клиентов, еще в августе, оказались предметом продажи на черном рынке. Ориентировочно нелегально была получена информация о 55 тыс. пользователей приложения.

Таким образом, недостаточная защита от хакеров торговых интернет компаний, приводит к тому, что данные их клиентов становятся предметом торговли.

Мнения экспертов

Эксперты в области безопасности утверждают, что схема с обманом виртуального помощника крайне редка, но технология может совершенствоваться.

С целью обезопасить себя от подобных действий, они советуют переходить на биометрическую идентификацию пользователей. Правда введение такой системы стоит довольно серьёзных денег для кредитных учреждений, и позволить ее себе могут только крупные банки.

Более мелкие финансовые организации стремятся оптимизировать свои расходы, а введение биометрической идентификации им просто не по карману.

Поэтому основной рекомендацией остается соблюдение всех рекомендаций ЦБ клиентами банков.