Мошенники выкупили заблокированный номер и украли деньги с привязанных банковских карт. В такую ситуацию попала москвичка Светлана Абада. Она обвинила сотрудников оператора «Билайн» в сговоре и написала заявление в полицию. “Ъ FM” пообщался с участниками этой истории. В том, что произошло, разбирались Анастасия Парфенова и Елена Иванова.
Фото: Олег Харсеев, Коммерсантъ / купить фото
Полтора года назад Светлана Абада переехала в Бразилию. Российским номером пользовалась редко — туда ей приходили банковские оповещения. Другой активности не было три месяца, и сим-карту заблокировали. Правда, вернуть номер оказалось непросто. Сотрудники оператора через несколько дней после обращения выставили эту сим-карту на продажу и предложили Светлане выкупить ее самой. Но оказалось, что девушку кто-то опередил, а деньги с ее банковских карт начали исчезать. Об этом она рассказала в интервью “Ъ FM”: «Номер вышел в продажу 21 января, и в 7:30 утра его уже в Москве купили. И через две минуты после покупки номера у меня сразу пошли снятия со всех кошельков. Первые снятия пошли даже не со Сбербанка, который есть у каждого россиянина, а с WebMoney. Есть приложение "Тинькофф", перевод называется "С карты на карту". И у меня там вбита информация по карте моего мужа. И у моего мужа тоже попытались в это же время снять деньги, у него тоже заблокирована карта.
Сняли в общей сложности около 25 тыс. руб».
Судя по всему, мошенники не знали ни номеров карт, ни пин-кодов. Как же они смогли вывести деньги? Некоторые банковские приложения для смартфона не требуют такой информации. Достаточно лишь вставить сим-карту, скачать сервис, ввести номер телефона как логин, получить одноразовый код, — и доступ к переводам открыт, рассказал замруководителя лаборатории по компьютерной криминалистике Group IB Сергей Никитин: «Вы можете получать одноразовые пароли по SMS для подтверждения каких-то операций, подтверждение платежей и так далее. Вы можете, просто отправляя на короткий номер банка, переводить денежные средства внутри банка. Можно пополнять счет оператора сотовой связи со своей банковской карты, а потом со счета оператора сотовой связи переводить другим абонентам».
Светлана во всем винит сотрудников «Билайна» и подозревает их в сговоре. По ее словам, после блокировки сим-карты у нее не было времени, чтобы отвязать номер от важных сервисов. Но представитель «Билайна» Анна Айбашева заявила “Ъ FM”, что девушку предупреждали о блокировке заранее: «На протяжении достаточно продолжительного периода мы неоднократно информировали Светлану о том, что ее номер вскоре будет выключен в связи с тем, что он неактивный. Поэтому клиент, конечно же, была в курсе. Сейчас у нас в компании идут проверки, были ли корректно выполнены все процедуры нашими сотрудниками».
Деньги выводили из сервиса WebMoney и приложений Сбербанка и Тинькофф-банка. Две организации оперативный комментарий предоставить не смогли. В Тинькофф-банке «Ъ FM» пояснили, что увидели подозрительные операции на карте и попросили клиента дополнительно связаться с банком. В итоге большую часть средств удалось сохранить. Представители кредитной организации посоветовали устанавливать в личном кабинете контрольные вопросы, как дополнительный фактор аутентификации, и использовать уникальные пароли. Но как говорит замруководителя лаборатории по компьютерной криминалистике Group IB Сергей Никитин, проблема в том, что коммуникация банков и операторов не налажена: «Нет требований, чтобы все операторы сообщали всем банкам о смене сим-карты. Некоторые банки дружат со всеми операторами, некоторые только с частью. Это всегда некие частные случаи. Вторая уязвимость в том, что в целом можно просрочить номер, об этом банки не оповещаются, чтобы они заблокировали его автоматически».
Впрочем, лишиться номера можно и без блокировки. У мошенников отработана и другая схема: они могут прийти в салон и по поддельной доверенности переоформить сим-карту на другого человека. При этом никакой ответственности для продавцов законом не предусмотрено.
С похожей ситуацией в июле прошлого года столкнулся москвич, который в итоге потерял 350 тыс. руб. Правда, мошенники получили не только сим-карту клиента, но и знали номер его кредитной карты. Часть денег они сняли наличными в банкомате и купили на эти деньги два iPhone X.