МОСКВА, 14 сен — ПРАЙМ. Банки, чтобы снизить риски мошенничества при обслуживании клиентов по телефону, должны использовать дополнительный параметр проверки, например, устанавливаемый клиентом цифровой код, заявили РИА Новости в пресс-службе ЦБ.
Как ранее в понедельник сообщило издание РБК, регулятор предупредил банки о схеме, которая позволила злоумышленникам получить дополнительные сведения о клиентах одной из кредитных организаций и впоследствии использовать их для мошенничества с применением методов социальной инженерии. При такой схеме злоумышленники обращались с подмененных номеров клиентов в систему интерактивного голосового меню при звонке в банк.
"В 2019 году Банк России давал банкам рекомендации по противодействию мобильному мошенничеству и тому, как обезопасить клиентов от несанкционированного доступа к их конфиденциальной информации через IVR (интерактивное голосовое меню — ред.). Тем не менее, был зафиксирован единичный случай подобного мошенничества из-за несоблюдения рекомендаций", — прокомментировали в регуляторе.
После этого Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России в своем бюллетене еще раз подчеркнул актуальность и необходимость следования рекомендуемым мерам.
"Так, банки при обслуживании клиентов в системе телефонного банкинга в автоматическом режиме должны использовать дополнительный параметр аутентификации, например, секретный код, который устанавливается клиентом при заключении договора. Кроме того, последние четыре цифры номера карты не могут являться дополнительным параметром аутентификации. Соблюдение таких рекомендаций позволит банкам предотвратить подобные инциденты", — рекомендует ЦБ.