Мошенники украли 750 тысяч рублей со счета предпринимателя в «Модульбанке» с помощью перевыпуска SIM-карты

Банк уже работает над возвратом денег.

1313

Как всегда МТС обосрался. Не первый случай, когда в мтс перевыпускают симку левые люди.

30

Операция по замене SIM занимала раньше (в 2010 году) не более 30 секунд. Выполнить её в салоне МТС (или РТК) раньше технически мог любой сотрудник, поскольку тогда не особо следили с чьего аккаунта выполняются какие действия, пока по ним не придет проверка. Если с тех пор ничто не изменилось:
То эту операцию мог выполнить любой сотрудник РТК или МТС в салоне под любым логином любого сотрудника этого салона и технически он может проделать операцию замены SIM с любым номером своего региона.

Модуль берите на заметку с помощью HLR запросов можно чекать уникальный IMSI sim карты. При смене чипа карты (не мобильного номера, а именно чипа) идет блокировка доступа и интернет-банк. Такая схема реализована у Альфы в клике.

23

Несколько месяцев назад у меня симку отключили, т.к. я не пользовался номером и баланс забывал пополнять, но к ней был привязан альфаклик. Я номер восстановил позже, когда он в продаже снова появился. И с этой новой симкой я без проблем снова смог получать смс коды при попытке перевода денег. Видимо защита не работает?

2

Так было в Альфе раньше, сейчас уже блокировка на работает.

Отдельно отмечу, что ребята из Модуля очень оперативно и профессионально реагируют на такую не простую ситуацию. Именно их СБ успела заморозить деньги на счету в другом банке.

16

Виктор, у мегафона есть услуга «запрет на восстановление сим карты по доверенности». Она есть у МТС? Она была подключена у вас?

Мне одно интересно, из комментаторов кто нибудь, хоть когда нибудь пробовал вывести 750 000 рублей (окей 400 000) с юрика на неизвестного физика? Если эта операция не встанет на холд - расскажите как это получилось.

11

Мне кстати тоже интересно. Даже по договору займа если выше 100к за один платеж звонят из СБ банка. А есть один банк, который даже на учредителя Ооошки не даёт вот так просто переводить деньги, ни по договору займа, ни дивиденды :) для, меня это прям мистика, как со счета Ооошки можно на левого физика перевести без подтверждения документами.

1

Я после перевыпуска сим карты несколько дней восстанавливал доступ к вебмани и е-нум сервису. А тут банк и все так просто получилось. Система же должна видеть перевыпуск симки...

9

Кстати, да. Некоторые банки не пускают по СМС, если симка перевыпущена. Они видят её уникальный айдишник.

4

Как гласит новая вдохновляющая реклама Модульбанка, предприниматель это спокойно переживёт

6

Если перевыпустили сим карту и взломали почтовый ящик, то вопрос возник не на стороне банка, а на стороне оператора сотовой связи. Ещё год назад была похожая история в ФБ у девушки — перевыпустили карту у другого оператора и со счёта в Сбере украли деньги. Модульбанк здесь очень оперативно сработал и фактически решил проблему, которую по хорошему просто так быстро не решить.

2

Комментарий удалён модератором

Токены U2F решают задачу аутентификации, а решают ли они задачу подтверждения каждой платежки в интернет-банке, когда пользователь уже аутентифицирован?

1

Поддерживаю, операторы связи в последнее время себя полностью дискредетировали.

проблема в МТС. Был аналогичный случай, когда по замене симки получили доступ и увели средства с платежной системы. Тогда в течение месяца у многих людей была такая ситуация. При анализе ситуации выяснилось, что многие люди получали однотипные уведомления в платежной системе, то есть злоумышленники вели анализ задолго до самого факта начала действий. Они смотрели, когда люди бывают онлайн, как часто проводят операции. Также обычно перед самим похищением симка меняется в первый раз, но ничего не происходит. Человек думает, что симка просто сгорела и идет и меняет на новую. Поэтому, когда во второй раз симка перестает работать, он грешит на телефон, что телефон опять испортил симку и сильно не волнуется. А взломы всегда начинаются после 12 ночи, в данном случае злоумышленники ждали 3-5 утра, когда человек в основном точно спит и точно не успеет что-то предпринять. К тому же в случае с банком, не знаю, как был настроен доступ у человека, но иногда без смс-ки и зайти нельзя и проверить баланс. Поэтому полюбому у злоумышленников есть время до утра. В моем случае ворованные средства переводились на телефоны других операторов и потом обналичивались балансы. У меня также оператор был МТС. Теперь самое интересно, что я обнаружил факт взлома в течение часа и пытался дозвониться до МТС, где я провисел сначала один час, а потом три часа, слушая, что все сотрудники заняты. Заблокировал доступ к аккаунту платежной системы через звонок в платежную систему. Дальше началось еще более интересное. Написав заявления в МТС, как к системе, которая позволила этому всему случиться, я также обратился в Мегафон и Билайн, на номера которых деньги выводились. Мегафон отвечал раз в 1-3 дня, так и не заблокировал счета клиентов и даже не рассмотрел опцию ошибочный платеж. Быстрее всего и, поняв ситуацию, отреагировал Билайн, он даже без оригинала заявления от платежного шлюза, проверив все факты, заблокировал счета в течение суток, но деньги уже успели вывести. Но МТС ответили только через пару дней, где написали, что он очень сожалеют о том, что случилось. Сожалеют. В данном случае вина МТС и они должны был полностью возместить ущерб. Но они эти деньги лучше потратят на звезд, которые в очередной раз разрекламируют, какой МТС классный и надежный. Именно МТС позволяют менять симки по доверенности, написанной от руки без предъявления оригинала документа владельца симки, а только лишь с известными паспортными данными, а в данных есть только номер паспорта и год рождения, нет даже фото. Также они не выдают инфу, кто поменял симку, покрывая своих работников, а я уверен, там работали сообща. После своего случая, я начал искать инфу в гугле и нашел, что база МТС была слита пару раз и продавалась кусками. То есть купивший ее, видел смс-ки и звонки. И, может, там не было содержания смс-ок (если было, то вообще вопрос отпадает), но были видны номера откуда шли смс-ки и, если это было к примеру, номер 900, то понятно, что смс-ки шли от Сбербанка. Потом шла долгая работа по анализу, каким сервисам принадлежат определенные номера, как часто человек обращается к таким сервисам. В моем случае и похожих, людей анализировали 2-3 месяца прежде, чем взломать. И в 90% всех случаев замены сим карт, это МТС. Поэтому, если у Вас МТС, то гипотетически, вы уже давно можете быть под чьим-то анализом. А сам взлом и перевод средств будет очень быстрым и подготовленным. Поэтому я допускаю, что могла быть слита инсайдерская информация из банка, но в таком случае, было бы слито гораздо больше клиентов. В данном случае в 99% случаев как и раньше, вина МТС. И уж точно вина в том, что они до сих пор перевыпускают сим-ки по доверенности без никакого подтверждения личности хозяина. Ну и совет, который актуален всегда, не привязывайте платежные сервисы и почту на одну симку.

4

Ушел от мтс лет 5 назад вместе с номером и ни разу не пожалел. Помойная контора. Пользовался ими 11 лет.

Комментарий недоступен

5

А что за схема такая, когда блокируются входящие SMS после смены SIM-карты?
Никогда не встречал.

1

У билайна вот так, блокируются не все смс, а только от банков и подобного

1

Это вам не Телеграм Албурова угнать. Это уровень.

3

Вина банка, не просек перевыпуск. Сигнал другим мошенникам как действовать. Банк должен срочно исправится.
Вина оператора, не блокирует доставку смс после перевыпуска симкарты.

2

Мой главный вопрос — каким образом разовый платеж в 750к. на счет левого физ. лица проходит из банка? То есть некоторые блокируют переводы физик-физик чуть более 100к, а тут платеж волшебным образом из банка вышел :)

2

Поддерживаю, в таком случае обычно звонят, могут ещё и основание потребовать.

Полагаю, что хорошим сценарием избежать ситуации это перевести телефонные номера на корпоративную связь. Там такой геморрой симку поменять, что это точно не прокатит.

2

В дырявом приложении сбера даже пароль не нужен. Входи по СМС и переводи, куда хочешь. Я в настройках отключил доступ к счетам и картам в мобильном приложении.

Почему дырявое? Сбер, кстати, блокирует доступ на сутки при смене сим

2

Ребята, что нужно делать, чтобы такого не произошло?

Если коротко, то проверить что при перевыпуске вашей сим-карты, оператор заблокирует входящие смс на сутки. Плюс разделить телефоны для восстановления почты и доступа в интернет-банк.

Подробнее ещё напишем статью о том, как защититься и что делать в подобной ситуации.

2

Все разговоры только о том на чьей стороне дыра. А, собственно, вора, мразь эту поганую, искать собираются?

Да в статье как бы написано 1) внутренняя проверка в банке, 2) проверка у оператора 3) лавэ в др банке заморожено, а там ведь есть все реквизиты человека, на которого открыт счёт в т ч и скан паспорта и скорее всего фото 4) компания подала заявку в полицию на отлов жуликов

Ищем. Но об этом пока в публичное поле писать не стоит.

Есть ощущение, что сейчас никто симки не перевыпускает. Мне снять розовые очки? =))

Перевыпускают все.

Комментарий удалён модератором

П-п-поднял бабла... Стали другими дела

МТС, добро пожаловать на вечеринку к Билайну
https://vc.ru/10719-beeline-sim-scandal

Это каким нужно быть идиотом что бы отправлять деньги на карту физ лица в другом банке!Был бы чуточку умнее, купил бы с этого счета криптовалюту, тогда бы концов не нашли. Глупый вор это удача

А вы пробовали со счета юрлица купить крипту? Иногда даже физик не может прикупить (мне как-то из сб звонили за покупку крипты на 10к :)), там сразу холд, подозрительная операция. Антифрод же.

Я думаю вряд ли он себе отправлял.

Перевыпустили SIM-карту администратора мошенники знали личный номер телефона и адрес почты бухгалтера злоумышленники незаконно выпустили дубликат SIM-карты и взломали почтовый ящик нашего клиента

Так чью сим карту в итоге перевыпустили?!

Администратор интернет-банка = бухгалер = клиент Модульбанка

Да, скорее всего, не было там никакого перевыпуска сим-карты. Просто некоторые банки исключают процедуру валидации владения телефонным номером, заменяя его быстрой и дешевой проверкой доступа к смс-сообщениям этого номера. Валидация привязки номера не нужна!@
Сейчас эти методологии ушли в Сбер, так что держись, страна.

Ну зачем гадать, если перевыпуск и схему давно подтверидили и в МТС и в банке.

Проблема в Модульбанке! Без соучастия сотрудников банка, включая его финмониторинг, такие хищения невозможны! Это не единственный случай такого рода с этим банком. Странно что Новиков на других валит, а у себя под носом воров не видит (или не хочет видеть!).

Комментарий недоступен