Pull to refresh

МТС-банк проверяет сообщения клиентов о фактах доступа к их счетам со стороны злоумышленников

Reading time 4 min
Views 6.6K
Скриншот переписки клиента представителем банка. Источник: форум banki.ru.

Клиенты МТС-банка сообщили в СМИ о том, что с конца марта по начало июня 2020 года с их счетов происходили списания средств, причем это делалось без ведома владельцев счетов.

Оказалось, что все хищения происходили по одной схеме: мошенники блокировали мобильный номер клиента МТС-банка (сотовым оператором большинства пострадавших является МТС, также есть случаи блокировки номеров клиентов «МегаФона», «Билайна» и Tele2). Далее злоумышленники меняли в банке номер телефона на свой, получали доступ к счету и онлайн-банкингу и переводили деньги на другие счета. Большинство пострадавших клиентов пользовались услугами мобильного оператора МТС. В издании РБК сообщили, что к ним обратились одиннадцать пострадавших, с их слов, у них было похищено более 1,8 млн руб. Однако, на форуме banki.ru обращений и жалоб с такой проблемой значительно больше.

Пояснение клиента банка, который попытался сам разобраться в ситуации.
«Просматривая свои истории в личных кабинетах МТС и МТС-банка, я узнал, что услуга «Добровольная блокировка номера» мне была подключена 4.06.2020 в 22:55. А все мошеннические транзакции были проведены 5.06.2020 с 02:20 по 02:50».
В настоящее время МТС-банк начал внутреннюю проверку по этой ситуации, но информацию о списании со счетов клиентов денег не подтвердил. В Банке России также в курсе жалоб клиентов и разбираются в ситуации. Вдобавок проблемой клиентов банка заинтересовались в Роспотребнадзоре, там сейчас тоже проводят проверку по факту обращения клиентов.

Вот только одна из жалоб клиента банка.
«27 мая 2020 года украли с карты МТСкешбэк более 71000 рублей. Заблокировали мой номер тел., отвязали его от карты и привязали другой номер… Позвонил в МТС банк по № 88002500520, меня спросили не меняли ли вы № тел. привязанный к карте — ответил НЕТ! На след. день написал в офисе банка о не согласии с операциями (сам картой даже не успел воспользоваться ни разу). Так же написал заявление в полицию… С такой ситуацией сталкиваюсь впервые. В других банках являюсь клиентом много лет и всё нормально. А в МТС банке через 24 дня как стал клиентом обокрали.»
Оказалось, что большинство пострадавших счетов было привязано к кредитным картам, также клиенты жаловались на случаи списания с их дебетовых карт и накопительных счетов.

Один из пострадавших клиентов МТС-банка уже получил ответ от кредитной организации, в котором банк отказалался возвращать выведенные мошенниками деньги, так как все операции были подтверждены одноразовым кодом. А использовал этот код мошенник или клиент, в данном случае не играет роли.

Специалисты по информационной безопасности пояснили, что в подобных схемах злоумышленники сначала звонят в call-центр оператора связи и попросят временно заблокировать номер клиента. Такая возможность есть у любого оператора, например на случай кражи телефона. Для этой процедуры им нужно знать только паспортные данные жертвы. Затем мошенник, используя эти же паспортные данные клиента, звонит в call-центр банка и попросит привязать другой номер телефона вместо прежнего. А далее он получает полный доступ к одноразовым СМС-паролям, которые приходят на новый привязанный номер телефона для подтверждения операций со счетом.

Основатель и технический директор компании DeviceLock Ашот Оганесян пояснил, что паспортные данные и кодовые слова клиентов можно найти, например, в продаваемых базах данных в даркнете или с помощью «пробива» у оператора связи или сотрудников банков. Причем там может быть актуальная информация, включая ФИО клиентов, их контактные телефоны и даже данные по текущим остаткам на их счетах.

Ранее в конце мая 2020 многие клиенты МТС-банка жаловались на принудительную смену паролей банком для входа в мобильное приложение. Фактически, банком была проведена массовая рассылка по СМС новых паролей, при этом часть пользователей не смогли зайти по ним в свой личный кабинет. Тогда в банке пояснили, что проводятся плановые мероприятия по повышению безопасности онлайн-сервисов. А почему пароли высылались в открытом виде и в них были только цифры, в банке не уточнили.

После появления этой новости от МТС-банка пришёл официальный комментарий:

МТС Банк провел дополнительную проверку IT-систем банка. Утечек не обнаружено. Все данные и средства клиентов МТС Банка надежно защищены.

Информация в СМИ и соцсетях о 30 пострадавших не соответствует действительности. В чат во «ВКонтакте», о котором говорится в сообщениях, вступили также сотрудники претензионной работы МТС Банка, чтобы быть на связи с клиентами, и другие заинтересованные лица, не являющиеся пострадавшими — итого в данной группе состоит порядка 30 пользователей.

В МТС Банк обратилось 12 человек из 2,5 млн клиентов. Это единичные случаи. На данный момент по каждому из них проводится дополнительная проверка обоснования списания средств, которая пока не закончена.

В случае выявления факта мошеннических действия со средствами клиента, МТС Банк возмещает денежные средства, если устанавливает, что списание произошло без участия клиента, — то есть клиент сам не называл мошенникам пин-код, телефонные коды, логины, пароли и другие персональные данные.

МТС Банк призывает клиентов финансовых учреждений внимательно относиться к персональным данным и ни при каких обстоятельствах не сообщать их третьим лицам. В прошлом году по данным ФинЦЕРТ Банка России семь из десяти хищений денежных средств со счетов клиентов российских банков осуществлялись в случаях, когда клиенты сами сообщали мошенникам необходимую информацию, которая открывала злоумышленникам доступ к счетам. В последнее время, на фоне периода самоизоляции, случаи мошеннических действий по отношению к клиентам российских банков участились.



См. также:
Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
+14
Comments 38
Comments Comments 38

Other news