Как лишиться 26 млн руб. за один день? «Коммерсантъ FM» разобрался в запутанной истории, участниками которой стали предприниматель, крупный банк, сотовый оператор и хакеры. Пока столичный бизнесмен Даниил Бондарь находился за границей, кто-то в Москве получил дубликат его SIM-карты, а с ее помощью и доступ к банковским счетам. Как такое возможно? И кто виноват? Выяснял Сергей Соболев.
Фото: Владислав Лоншаков, Коммерсантъ
Злоключения Даниила Бондаря начались еще в начале апреля, когда он отправился в Латвию. Пока он был там, ему неожиданно заблокировали SIM-карту. Однако мужчина тогда не придал этому значения. И только вернувшись в Москву, он выяснил, что в день блокировки некто получил дубликат его SIM-карты в одном из московских офисов сотового оператора МТС.
Уже после этого злоумышленники получили доступ к счету компании бизнесмена в Альфа-банке, рассказал «Коммерсантъ FM» сам господин Бондарь: «Какой-то человек зашел в офис МТС около станции метро "Текстильщики" и, как мне сказали, по моему паспорту получил новую SIM-карту. Дальше каким-то образом он узнал логин моего аккаунта в Альфа-банке, позвонил в кредитную организацию и попросил восстановить пароль.
После этого, уже имея доступ к интернет-банку, он и списал практически всю сумму, которая была на счету, а это почти 26 млн руб.
Когда мошенники списывали деньги, они получили звонок из службы мониторинга банка, в рамках которого были заданы контрольные вопросы, и ответили на них. Но каким образом им удалось это сделать?».
В истории много вопросов. Первый — как злоумышленники получили дубликат SIM-карты? Ведь для этого владелец номера должен предоставить паспорт, а если за ним приходит третье лицо, то необходима доверенность. Ответов здесь несколько: либо злоумышленники имели доступ к персональным данным потерпевшего и благодаря этому изготовили поддельный документ, либо же им помог работник отделения МТС, в котором изготовили «симку». Как правило, сотрудники мобильного оператора имеют доступ к анкетным данным клиентов, в том числе и паспортным.
В самой сотовой компании к возможной причастности своих работников отнеслись скептически. По словам пресс-секретаря МТС Алексея Меркутова, предоставленные злоумышленниками документы не вызывали подозрений: «Ясно одно — при обмене SIM-карты злоумышленники воспользовались доверенностью, где были указаны реальные паспортные данные абонента.
При этом злоумышленники владели не только этой информацией, но также и данными о его компании, в том числе о его банковских счетах.
В связи с этим мы хотели бы обратить внимание, что необходимо крайне внимательно относиться к собственным персональным данным и их передаче третьим лицам».
Еще один вопрос — как мошенники смогли перевести деньги со счета Бондаря? Ведь по закону, если сумма транзакции превышает 600 тыс. руб., банк обязан ее верифицировать. Это делается с помощью контрольных вопросов, ответ на которые знает только владелец счета. Однако в данном случае правильно ответить смогли именно злоумышленники.
«Коммерсантъ FM» обратился за разъяснениями в Альфа-банк. Там подтвердили факт случившегося и сообщили, что проводят проверку. В банке напомнили, что по закону после того, как от клиента поступает правильно оформленное платежное поручение, кредитная организация обязана его исполнить не позднее конца следующего рабочего дня. Что и было сделано.
Но откуда мошенники могли знать ответы на контрольные вопросы? В Альфа-банке предположили, что получить такую информацию хакеры могли, заразив гаджеты потерпевшего вирусом, который записывал все разговоры абонента. В пресс-службе организации также добавили, что еще до инцидента Даниила Бондаря предупреждали о необходимости проверить все гаджеты и компьютеры, взаимодействующие с банком, на предмет заражения. Однако бизнесмен, судя по всему, этот призыв проигнорировал.
Как бы там ни было, вся операция по хищению денег была тщательно спланирована, уверен адвокат коллегии адвокатов «Юков и партнеры» Яков Гаджиев: «На этом расчетном счете находилась достаточно крупная сумма денежных средств. При краже был использован огромный массив персональных данных потерпевшего — номер его телефона, паспортные данные, информация о банковском счете, ответы на ключевые вопросы для перевода денежных средств. Это все свидетельствует о том, что люди готовились и знали о том, что именно они хотят похитить. То есть вряд ли злоумышленники сначала получили доступ к счету, а потом только поняли, что там много денег».
Следователям еще предстоит разобраться в этой запутанной истории. Однако позитивные сдвиги, по крайней мере, для пострадавшего Даниила Бондаря, все же есть. Часть украденной суммы была найдена на счетах кемеровских компаний. Сейчас деньги арестованы в рамках уголовного дела. Но получить их бизнесмен сможет еще не скоро. По закону снять арест и вернуть средства законному владельцу может только суд, до которого еще очень и очень далеко.
По словам господина Бондаря, следствие настолько не спешит распутывать этот клубок, что пострадавшему пришлось даже пожаловаться в прокуратуру. Там тоже обещали все проверить, но не сразу, а в течение 30 дней.
По данным Аналитического центра компании InfoWatch, в прошлом году в России было зафиксировано более 250 случаев утечки конфиденциальных данных. Каждый третий инцидент был связан с мошенничеством.