Клиенты МТС-банка массово пожаловались на кражу денег с карт. В банке этому не верят
По словам жертв мошенников, с их счетов списывали деньги с конца марта до начала июня. Известно, что у 11 клиентов украли в общей сложности 1,8 млн рублей. Кражи проходили по одинаковой схеме: преступники блокировали номер мобильного телефона клиента, к которому привязан счёт, после чего меняли его в банке на свой, заходили в онлайн-банк и переводили деньги. Сотовым оператором большинства пострадавших был МТС, но некоторые пользовались услугами других компаний из «большой четвёрки».
Чтобы украсть деньги, мошенники должны были получить паспортные данные жертв. Им достаточно было позвонить в колл-центр оператора и попросить временно заблокировать номер, а затем в колл-центре МТС-банка привязать к счёту новый номер. После этого можно запросить на телефон одноразовый SMS-пароль для входа в банк. Специалист по кибербезопасности Ашот Оганесян предположил, что из МТС-банка произошла утечка персональных данных клиентов.
«В руки мошенников могла попасть как полная база с паспортными данными и кодовым словом, так и просто с ФИО клиентов и их остатками по счёту», — сказал он.
Паспортные данные и кодовое слово обычно хранятся в разных базах данных, отметил эксперт Илья Тихонов. Он предположил два варианта: либо информацию слил сотрудник МТС-банка, либо хакеры устроили хорошо организованную атаку на серверы кредитной организации.
На фоне краж денег МТС-банк запретил перепривязывать номер через колл-центр — теперь это можно сделать только в салоне МТС, отделении банка или банкомате. В конце мая МТС-банк принудительно сменил пароли для онлайн-банка многим пользователям. В банке говорили, что это связано с плановыми мероприятиями по повышению безопасности сервисов.
Фото: Zubova-nk, CC BY-SA 4.0
У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!