secretmag.ru
Новости

Клиенты МТС-банка массово пожаловались на кражу денег с карт. В банке этому не верят

Клиенты МТС-банка массово пожаловались на кражу денег со счетов, привязанных к кредитным картам. В банке этому не поверили, заявив, что сообщения о краже денег не соответствуют действительности. Но в то же время МТС-банк анонсировал проведение проверки по заявлениям клиентов.

По словам жертв мошенников, с их счетов списывали деньги с конца марта до начала июня. Известно, что у 11 клиентов украли в общей сложности 1,8 млн рублей. Кражи проходили по одинаковой схеме: преступники блокировали номер мобильного телефона клиента, к которому привязан счёт, после чего меняли его в банке на свой, заходили в онлайн-банк и переводили деньги. Сотовым оператором большинства пострадавших был МТС, но некоторые пользовались услугами других компаний из «большой четвёрки».

© Фото: скриншот ВКонтакте

Чтобы украсть деньги, мошенники должны были получить паспортные данные жертв. Им достаточно было позвонить в колл-центр оператора и попросить временно заблокировать номер, а затем в колл-центре МТС-банка привязать к счёту новый номер. После этого можно запросить на телефон одноразовый SMS-пароль для входа в банк. Специалист по кибербезопасности Ашот Оганесян предположил, что из МТС-банка произошла утечка персональных данных клиентов.

«В руки мошенников могла попасть как полная база с паспортными данными и кодовым словом, так и просто с ФИО клиентов и их остатками по счёту», — сказал он.

Паспортные данные и кодовое слово обычно хранятся в разных базах данных, отметил эксперт Илья Тихонов. Он предположил два варианта: либо информацию слил сотрудник МТС-банка, либо хакеры устроили хорошо организованную атаку на серверы кредитной организации.

На фоне краж денег МТС-банк запретил перепривязывать номер через колл-центр — теперь это можно сделать только в салоне МТС, отделении банка или банкомате. В конце мая МТС-банк принудительно сменил пароли для онлайн-банка многим пользователям. В банке говорили, что это связано с плановыми мероприятиями по повышению безопасности сервисов.

Фото: Zubova-nk, CC BY-SA 4.0

У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!