ЦБ предупредил банки о схеме, которая позволила злоумышленникам получать дополнительные сведения о клиентах одной из кредитных организаций и впоследствии использовать ее для мошенничества с применением методов социальной инженерии. Поданным ЦБ, мошенники совершали телефонные звонки в систему IVR (интерактивное голосовое меню), подменяя телефонные номера клиентов. Источник получения данных карт клиентов однозначно не установлен, мошенники могли их получить из клиентской базы маркетплейса Joom, которая ранее оказалась в открытом доступе. Маркетплейс Joom занимается доставкой товаров из Китая по всему миру.
Банк России уточнил, что рекомендации по противодействию мобильному мошенничеству и защите клиентов от несанкционированного доступа к конфиденциальной информации через IVR были даны кредитным организациям в 2019 году.