Клиенты МТС-банка пожаловались на хищения средств после блокировки их сим-карт. На проблемы первым обратил внимание РБК. “Ъ FM” также удалось связаться с пострадавшими и выяснилось, что кражи происходили в течение трех месяцев по похожей схеме: у клиента сначала отключалась сотовая связь, а потом злоумышленники опустошали банковские счета. Как такое могло произойти? И можно ли вернуть деньги? Разбирались Григорий Колганов и Анна Никитина.
Фото: Сафрон Голиков, Коммерсантъ / купить фото
Фото: Сафрон Голиков, Коммерсантъ / купить фото
Истории пострадавших, как под копирку: пропадает связь, звонок оператору, а жертвами стали абоненты всей большой четверки, и ответ — у вас подключена добровольная блокировка номера. Журналист из Вологды Игнат Кривченко рассказал “Ъ FM”, что списал все на технический сбой. Но вскоре решил проверить счет в банке, и оказалось, что никакой случайности нет — деньги похищены. Заявление в полицию не заставило себя ждать:
«Позвонил в колл-центр и выясняю, что у меня перепривязан телефон к банковскому счету и оттуда похищены около 100 тыс. руб. кредитных средств. От оператора ответ уже пришел, что все сделано по закону, что это якобы я. Что касается МТС-банка, они меня кормят “завтраками”, сказали, что проверка идет. Я буду настаивать на возбуждении, чего ждать-то ?»
И таких, как Игнат, судя по чату пострадавших в соцсетях, около 30 человек. Правда, в МТС-банке насчитали в два раза меньше. При этом, кредитная организация проверила свою IT-систему, она исправна. Теперь служба безопасности должна убедиться, что клиенты сами не передавали злоумышленникам свои данные, говорит руководитель пресс-службы МТС-банка Луиза Ярочевская:
«В МТС-банк обратились 12 человек. По каждому из них проводится дополнительная проверка, которая пока не закончена.
В случае выявления факта мошеннических действий со средствами клиентов банк всегда возмещает денежные средства, если будет установлено, что списания произошли без участия клиента, то есть клиент сам не называл мошенникам свои персональные данные.
Банк также провел дополнительную проверку IT-систем — утечек не обнаружено».
Для чего же могла понадобиться добровольная блокировка номера? В этой истории пока очень много белых пятен, считает технический директор Qrator Labs Артем Гавриченков. Например, если хищения происходили с марта по июнь, то почему пострадавших так немного? Впрочем, такая стратегия мошенников могла позволить им не привлекать к себе внимание.
«Несколько десятков жертв заявлено с марта по июнь, не очень значительное число, что может говорить, что это просто какие-то совпадения. Другой вариант: злоумышленники таким образом пытались не попасть под антифрод, потому что когда человеку в смс приходит сообщение о том, что с его счета была произведена какая-то операция, он может достаточно быстро обратиться в банк, и операцию по переводу средств отменят», — отметил Артем Гавриченков.
И все же, могло ли получиться так, что деньги похитили без участия клиентов? Или пострадавшие в любом случае должны были сообщить злоумышленникам какие-то данные?
Ведущий эксперт направления «Информационная безопасность» ИТ-компании КРОК Евгений Дружинин полагает, что мошенники вполне могли справиться сами, если у них были свои люди внутри кредитной организации:
«Возможно два сценария: злоумышленники могли провести атаку на банк и получить доступ к системам, которые отвечают как раз за функционирование колл-центра, привязывание номера; либо второй вариант, когда есть злоумышленник внутренний, который, зная достаточно много информации и имея доступ к соответствующим механизмам, мог провести эти операции».
Еще одно предположение экспертов — важная информация, например, кодовое слово, которое позволяет привязать к счету другой номер, могла достаться нечистоплотному салону связи, где пострадавшие оформляли договор.
В любом случае, как говорят юристы, банк должен доказывать, что клиенты умышленно или нет помогли мошенникам. И если аргументов не найдется, вернуть деньги. Правда, расходы нервных клеток пострадавшим никто не компенсирует.
По данным ЦБ, в прошлом году мошенники похитили у клиентов банков почти 6,5 млрд руб. При этом вернуть пострадавшим удалось лишь седьмую часть от этой суммы.