Пользователи банков отмечают, что при звонке в финансовую организацию со своего номера телефона, робот автоматически «узнает» их, предоставляя доступ к большому количеству конфиденциальной информации. По мнению ЦБ, мошенники могут воспользоваться подменой номера для кражи персональных данных клиентов финансовых организаций. Об этом пишет Коммерсант, со ссылкой на жалобы форумчан.
Как мошенники пользуются «разговорчивостью» автоинформаторов
Телефонное мошенничество во многом основано на оперировании данными о счете клиента. Для их получения злоумышленники, подменив номер телефона на тот, что зарегистрирован в банке под именем определенного человека, могут, позвонив автоинформатору, узнать достаточное количество сведений. При этом далеко не все пользователи понимают, что номер телефона может быть изменен, вследствие чего в сети появляются обвинения в адрес сотрудников финансовых организаций:
Дальнейшие действия злоумышленников выглядят следующим образом:
- Позвонив клиенту финансовой организации с ее номера (подмена номера осуществляется при помощи специальных программ), представившись сотрудником банка, мошенники могут получить недостающие сведения, позволяющие им снять деньги со счета жертвы.
- Оперирование полученной ранее от автоинформатора конфиденциальной информацией, а также работа под, вероятно, известным пользователю номером телефона его банка, позволяют усыпить бдительность человека.
Представленный подход также открывает возможность получать сведения от пользователей, предпочитающих игнорировать звонки с незнакомых номеров, считающих, что таким образом они могут обезопасить себя от мошенничества.
Несмотря на наличие проблемы, в виде разглашения чрезмерного количества информации со стороны автоинформаторов, финансовые организации не прекращают расширять словесный и информационный «арсенал» роботов. Например, в Сбербанке идентификация по номеру телефона позволяет выбрать карту пользователя и получить большое количество сопутствующих данных. При этом представители финансовой организации отмечают, что клиент может отказаться от «узнавания».
Как ЦБ предлагает бороться с проблемой
Представители Центробанка считают, что мерой предосторожности в данной ситуации может стать ввод второго уровня аутентификации клиента финансовой организации. Ранее, в качестве превентивной меры, ЦБ было предложено запрашивать у пользователей код безопасности. Представители регулятора считают, что «узнавание» клиента автоинформатором должно осуществляться только с его согласия на использование данной функции.
Также ранее команда Центробанка запросила у финансовых организаций базы данных номеров, благодаря которым те взаимодействуют со своими клиентами. По мнению специалистов, передача данной информации операторам мобильной связи позволит блокировать звонки мошенников. Напомним, впервые ЦБ выдвинули инициативу по организации борьбы с телефонным мошенничеством в марте.
Источник
