Мошенники украли 750 тысяч рублей со счета предпринимателя в «Модульбанке» с помощью перевыпуска SIM-карты

Банк уже работает над возвратом денег.

17 мая Виктор Довжик, управляющий директор сервиса для автоматизации продаж «Интроверт», рассказал на своей странице в Facebook, что со счёта компании в «Модульбанке» пропали 750 тысяч рублей.

По его словам, скорее всего мошенники перевыпустили SIM-карту администратора и получили доступ к интернет-банку, с помощью которого перевели деньги на счет физлица. При этом пароль от онлайн-банка был изменён между 3:50 и 4:10 утра, отметил Довжик.

Перевыпустили SIM-карту администратора, видимо, через своего человека в МТС. Сбросили пароль с почты через SMS. Потом восстановили через неё и новую SIM-карту пароль от интернет-банка. Зашли по SMS через новую симку и перевели 750 тысяч на счёт левого физлица.

Виктор Довжик, управляющий директор компании «Интроверт»

По словам Довжика, кража может быть связана с утечкой информации внутри банка, так как мошенники знали личный номер телефона и адрес почты бухгалтера.

Он уточнил, что деньги были заморожены на счету «Промсвязьбанка». Компания подала заявления в полицию, в службы безопасности обоих банков, а также в МТС.

Деньги заморозили в банке, куда они ушли. Должны вернуть.

Откуда ушли данные пока сказать сложно. Меня волнует другое — даже зная номер телефона и почту от банка, не должно быть возможно вот такую простую схему провернуть.

Здесь большой косяк МТС, они единственный оператор, который не блокирует входящие SMS при смене SIM-карты.

Виктор Довжик, управляющий директор компании «Интроверт»

Сооснователь «Модульбанка» Яков Новиков рассказал vc.ru, что банк начал внутреннее расследование и планирует доработать систему мониторинга платежей для безопасности клиентов. Он также предположил, что утечка могла произойти внутри компании клиента.

Да, злоумышленники незаконно выпустили дубликат SIM-карты и взломали почтовый ящик нашего клиента. В результате этого они получили доступ в личный кабинет и смогли перевести деньги клиента в другой банк.

Наша служба безопасности оперативно связалась с «Промсвязьбанком», куда перевели деньги, и заблокировала деньги на счете. Мы уверены, что оперативно вернем их нашему клиенту.

Такой случай произошел впервые. Сейчас мы проводим расследование. Помимо этого сделаем дополнительные настройки для системы фрод мониторинга платежей, чтобы деньги предпринимателей были еще больше защищены.

95% таких случаев это фрод внутри компании. Со стороны номинальных директоров или сотрудников, которым дали доступ к интернет-банку. Мы сейчас проверяем все версии.

Яков Новиков, сооснователь «Модульбанк»

В МТС сообщили vc.ru, что проводят проверку по заявлению.

1313
55 комментариев

Как всегда МТС обосрался. Не первый случай, когда в мтс перевыпускают симку левые люди.

30
Ответить

Операция по замене SIM занимала раньше (в 2010 году) не более 30 секунд. Выполнить её в салоне МТС (или РТК) раньше технически мог любой сотрудник, поскольку тогда не особо следили с чьего аккаунта выполняются какие действия, пока по ним не придет проверка. Если с тех пор ничто не изменилось:
То эту операцию мог выполнить любой сотрудник РТК или МТС в салоне под любым логином любого сотрудника этого салона и технически он может проделать операцию замены SIM с любым номером своего региона.

Ответить

Модуль берите на заметку с помощью HLR запросов можно чекать уникальный IMSI sim карты. При смене чипа карты (не мобильного номера, а именно чипа) идет блокировка доступа и интернет-банк. Такая схема реализована у Альфы в клике.

23
Ответить

Несколько месяцев назад у меня симку отключили, т.к. я не пользовался номером и баланс забывал пополнять, но к ней был привязан альфаклик. Я номер восстановил позже, когда он в продаже снова появился. И с этой новой симкой я без проблем снова смог получать смс коды при попытке перевода денег. Видимо защита не работает?

2
Ответить

Так было в Альфе раньше, сейчас уже блокировка на работает.

Ответить

Отдельно отмечу, что ребята из Модуля очень оперативно и профессионально реагируют на такую не простую ситуацию. Именно их СБ успела заморозить деньги на счету в другом банке.

16
Ответить

Виктор, у мегафона есть услуга «запрет на восстановление сим карты по доверенности». Она есть у МТС? Она была подключена у вас?

Ответить