Мошенники крали средства с карт при помощи голосового меню одного из неназванных банков — схему выявил Центробанк. Злоумышленникам удавалось получать информацию об остатке на счёте, подменяя телефонные номера клиентов.

Для того, чтобы узнать данные об остатке на счёте в банке, мошенники звонили с подделанных номеров клиентов в систему интерактивного голосового меню (IVR). Далее они вводили последние четыре цифры номера банковской карты, что позволяло заполучить информацию об остатке. После этого оставалось только сделать звонок клиенту и выяснить необходимые для кражи денег данные. Клиенты верили, что говорят с сотрудниками банка, так как человек на линии называл точную сумму на счёте.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) уже направил банкам предупреждение о данной схеме. При этом эксперты ЦБ считают, что номера телефонов и последние четыре цифры карт мошенники могли получить из клиентской базы маркетплейса Joom, попавшей ранее в открытый доступ.