Клиенты «МТС Банка» пожаловались на кражу денег с карт
Пользователи банка оператора массово пожаловались на кражу денег со счетов, привязанных к кредитным картам.
Об этом сообщает РБК. В конце марта – начале июня 2020 года мошенники украли с карт и счетов 11 клиентов «МТС Банка» в общей сложности свыше 1,8 млн рублей. В компании заявили, что сообщения о краже денег не соответствуют действительности, однако, начали проверять заявления клиентов.
Большинство счетов были привязаны к кредитным картам, также были списания с дебетовых карт и накопительных счетов, указывает агентство. Мошенники блокировали мобильный номер клиента (в основном, в МТС, были также номера в «Мегафоне», Tele2 и «Билайне»), затем меняли его в банке на свой, получали доступ к счету и онлайн-банкингу и переводили деньги.
Чтобы украсть деньги, мошенники должны были получить паспортные данные жертв. Им достаточно было позвонить в call-центр оператора и попросить временно заблокировать номер, а затем в call-центре «МТС Банка» привязать к счету новый номер. После этого можно запросить на телефон одноразовый SMS-пароль для входа в банк. Специалист по кибербезопасности Ашот Оганесян предположил, что из «МТС Банка» произошла утечка персональных данных клиентов.
«В руки мошенников могла попасть как полная база с паспортными данными и кодовым словом, так и просто с ФИО клиентов и их остатками по счету», – сказал он.
Паспортные данные и кодовое слово обычно хранятся в разных базах данных, отметил эксперт Илья Тихонов. Он предположил два варианта: либо информацию продал сотрудник банка, либо хакеры устроили хорошо организованную атаку на его серверы.
На фоне краж денег «МТС Банк» запретил перепривязывать номер через call-центр – теперь это можно сделать только в салоне МТС, отделении банка или банкомате. В конце мая компания принудительно сменил пароли для онлайн-банка многим пользователям. В банке говорили, что это связано с плановыми мероприятиями по повышению безопасности сервисов.