Скриншот переписки клиента представителем банка. Источник: форум banki.ru.
Клиенты МТС-банка сообщили в СМИ о том, что с конца марта по начало июня 2020 года с их счетов происходили списания средств, причем это делалось без ведома владельцев счетов.
Оказалось, что все хищения происходили по одной схеме: мошенники блокировали мобильный номер клиента МТС-банка (сотовым оператором большинства пострадавших является МТС, также есть случаи блокировки номеров клиентов «МегаФона», «Билайна» и Tele2). Далее злоумышленники меняли в банке номер телефона на свой, получали доступ к счету и онлайн-банкингу и переводили деньги на другие счета. Большинство пострадавших клиентов пользовались услугами мобильного оператора МТС. В издании РБК сообщили, что к ним обратились одиннадцать пострадавших, с их слов, у них было похищено более 1,8 млн руб. Однако, на форуме banki.ru обращений и жалоб с такой проблемой значительно больше.
Пояснение клиента банка, который попытался сам разобраться в ситуации.
«Просматривая свои истории в личных кабинетах МТС и МТС-банка, я узнал, что услуга «Добровольная блокировка номера» мне была подключена 4.06.2020 в 22:55. А все мошеннические транзакции были проведены 5.06.2020 с 02:20 по 02:50».
В настоящее время МТС-банк начал внутреннюю проверку по этой ситуации, но информацию о списании со счетов клиентов денег не подтвердил. В Банке России также в курсе жалоб клиентов и разбираются в ситуации. Вдобавок проблемой клиентов банка заинтересовались в Роспотребнадзоре, там сейчас тоже проводят проверку по факту обращения клиентов.
Вот только одна из жалоб клиента банка.
«27 мая 2020 года украли с карты МТСкешбэк более 71000 рублей. Заблокировали мой номер тел., отвязали его от карты и привязали другой номер… Позвонил в МТС банк по № 88002500520, меня спросили не меняли ли вы № тел. привязанный к карте — ответил НЕТ! На след. день написал в офисе банка о не согласии с операциями (сам картой даже не успел воспользоваться ни разу). Так же написал заявление в полицию… С такой ситуацией сталкиваюсь впервые. В других банках являюсь клиентом много лет и всё нормально. А в МТС банке через 24 дня как стал клиентом обокрали.»
Оказалось, что большинство пострадавших счетов было привязано к кредитным картам, также клиенты жаловались на случаи списания с их дебетовых карт и накопительных счетов.
Специалисты по информационной безопасности пояснили, что в подобных схемах злоумышленники сначала звонят в call-центр оператора связи и попросят временно заблокировать номер клиента. Такая возможность есть у любого оператора, например на случай кражи телефона. Для этой процедуры им нужно знать только паспортные данные жертвы. Затем мошенник, используя эти же паспортные данные клиента, звонит в call-центр банка и попросит привязать другой номер телефона вместо прежнего. А далее он получает полный доступ к одноразовым СМС-паролям, которые приходят на новый привязанный номер телефона для подтверждения операций со счетом.
Основатель и технический директор компании DeviceLock Ашот Оганесян пояснил, что паспортные данные и кодовые слова клиентов можно найти, например, в продаваемых базах данных в даркнете или с помощью «пробива» у оператор связи или сотрудников банков. Причем там может быть актуальная информация, включая ФИО клиентов, их контактные телефоны и даже данные по текущим остаткам на их счетах.
Ранее в конце мая 2020 многие клиенты МТС-банка жаловались на принудительную смену паролей банком для входа в мобильное приложение. Фактически, банком была проведена массовая рассылка по СМС новых паролей, при этом часть пользователей не смогли зайти по ним в свой личный кабинет. Тогда в банке пояснили, что проводятся плановые мероприятия по повышению безопасности онлайн-сервисов. А почему пароли высылались в открытом виде и в них были только цифры, в банке не уточнили.