Как понятно из описаний, успех преступной схемы обеспечен, среди прочего, успешной эксплуатацией крупной «дыры» в безопасности системы ДБО и мобильных операторов, о которой редакция «proIT» уже писала — несанкционированное получение дубликата SIM-карты, который используется для доступа к ДБО. Кроме того, обращают на себя внимание несколько других уязвимостей:
1) При вводе номера карты в любом терминале «Приватбанка» с целью пополнения, на экран высвечивается ФИО владельца полностью — именно таким образом мошенники узнают полные ФИО жертвы для звонков в «Приватбанк» от её лица.
2) Ни в одном из документов «Приватбанка», которые клиент подписывает при оформлении банковской карточки, нет предупреждения о том, что процедура аутентификации (ответы на секретные вопросы) может осуществляться только при инициировании звонка самим клиентом, но никогда – при поступлении входящего звонка.
3) Что бы ни говорили операторы о якобы принципиальной невозможности преступного завладения дубликатом SIM-карты, редакция продолжает получать фактические подтверждения того, что предоставления истории исходящих звонков де-факто является вполне достаточно для получения SIM-дубликата злоумышленниками.
Bookmarks