Мошенники украли 750 тысяч рублей со счета предпринимателя в «Модульбанке» с помощью перевыпуска SIM-карты

Банк уже работает над возвратом денег.

В закладки

17 мая Виктор Довжик, управляющий директор сервиса для автоматизации продаж «Интроверт», рассказал на своей странице в Facebook, что со счёта компании в «Модульбанке» пропали 750 тысяч рублей.

По его словам, скорее всего мошенники перевыпустили SIM-карту администратора и получили доступ к интернет-банку, с помощью которого перевели деньги на счет физлица. При этом пароль от онлайн-банка был изменён между 3:50 и 4:10 утра, отметил Довжик.

Перевыпустили SIM-карту администратора, видимо, через своего человека в МТС. Сбросили пароль с почты через SMS. Потом восстановили через неё и новую SIM-карту пароль от интернет-банка. Зашли по SMS через новую симку и перевели 750 тысяч на счёт левого физлица.

Виктор Довжик
управляющий директор компании «Интроверт»

По словам Довжика, кража может быть связана с утечкой информации внутри банка, так как мошенники знали личный номер телефона и адрес почты бухгалтера.

Он уточнил, что деньги были заморожены на счету «Промсвязьбанка». Компания подала заявления в полицию, в службы безопасности обоих банков, а также в МТС.

Деньги заморозили в банке, куда они ушли. Должны вернуть.

Откуда ушли данные пока сказать сложно. Меня волнует другое — даже зная номер телефона и почту от банка, не должно быть возможно вот такую простую схему провернуть.

Здесь большой косяк МТС, они единственный оператор, который не блокирует входящие SMS при смене SIM-карты.

Виктор Довжик
управляющий директор компании «Интроверт»

Сооснователь «Модульбанка» Яков Новиков рассказал vc.ru, что банк начал внутреннее расследование и планирует доработать систему мониторинга платежей для безопасности клиентов. Он также предположил, что утечка могла произойти внутри компании клиента.

Да, злоумышленники незаконно выпустили дубликат SIM-карты и взломали почтовый ящик нашего клиента. В результате этого они получили доступ в личный кабинет и смогли перевести деньги клиента в другой банк.

Наша служба безопасности оперативно связалась с «Промсвязьбанком», куда перевели деньги, и заблокировала деньги на счете. Мы уверены, что оперативно вернем их нашему клиенту.

Такой случай произошел впервые. Сейчас мы проводим расследование. Помимо этого сделаем дополнительные настройки для системы фрод мониторинга платежей, чтобы деньги предпринимателей были еще больше защищены.

95% таких случаев это фрод внутри компании. Со стороны номинальных директоров или сотрудников, которым дали доступ к интернет-банку. Мы сейчас проверяем все версии.

Яков Новиков
сооснователь «Модульбанк»

В МТС сообщили vc.ru, что проводят проверку по заявлению.

#новость #банки

{ "author_name": "Лера Михайлова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0430\u043d\u043a\u0438"], "comments": 55, "likes": 27, "favorites": 1, "is_advertisement": false, "subsite_label": "finance", "id": 38256, "is_wide": false }
00
дни
00
часы
00
мин
00
сек
(function(){ var banner = document.querySelector('.teaserSberbank'); var isAdsDisabled = document.querySelector('noad'); if (!isAdsDisabled){ var countdownTimer = null; var timerItem = document.querySelectorAll('[data-sber-timer]'); var seconds = parseInt('15388' + '59599') - now(); function now(){ return Math.round(new Date().getTime()/1000.0); } function timer() { var days = Math.floor(seconds / 24 / 60 / 60); var hoursLeft = Math.floor((seconds) - (days * 86400)); var hours = Math.floor(hoursLeft / 3600); var minutesLeft = Math.floor((hoursLeft) - (hours * 3600)); var minutes = Math.floor(minutesLeft / 60); var remainingSeconds = seconds % 60; if (days < 10) days = '0' + days; if (hours < 10) hours = '0' + hours; if (minutes < 10) minutes = '0' + minutes; if (remainingSeconds < 10) remainingSeconds = '0' + remainingSeconds; if (seconds <= 0) { clearInterval(countdownTimer); } else { timerItem[0].textContent = days; timerItem[1].textContent = hours; timerItem[2].textContent = minutes; timerItem[3].textContent = remainingSeconds; seconds -= 1; } } timer(); countdownTimer = setInterval(timer, 1000); } else { banner.style.display = 'none'; } })();
{ "id": 38256, "author_id": 78969, "diff_limit": 1000, "urls": {"diff":"\/comments\/38256\/get","add":"\/comments\/38256\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/38256"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199119 }

55 комментариев 55 комм.

Популярные

По порядку

Написать комментарий...
29

Как всегда МТС обосрался. Не первый случай, когда в мтс перевыпускают симку левые люди.

Ответить
0

Операция по замене SIM занимала раньше (в 2010 году) не более 30 секунд. Выполнить её в салоне МТС (или РТК) раньше технически мог любой сотрудник, поскольку тогда не особо следили с чьего аккаунта выполняются какие действия, пока по ним не придет проверка. Если с тех пор ничто не изменилось:
То эту операцию мог выполнить любой сотрудник РТК или МТС в салоне под любым логином любого сотрудника этого салона и технически он может проделать операцию замены SIM с любым номером своего региона.

Ответить
23

Модуль берите на заметку с помощью HLR запросов можно чекать уникальный IMSI sim карты. При смене чипа карты (не мобильного номера, а именно чипа) идет блокировка доступа и интернет-банк. Такая схема реализована у Альфы в клике.

Ответить
2

Несколько месяцев назад у меня симку отключили, т.к. я не пользовался номером и баланс забывал пополнять, но к ней был привязан альфаклик. Я номер восстановил позже, когда он в продаже снова появился. И с этой новой симкой я без проблем снова смог получать смс коды при попытке перевода денег. Видимо защита не работает?

Ответить
1

Это вопрос скорее к Альфе, я перевыпускал симку и доступ мне в интернет банк сразу заблокировали. Ходил в офис привязывал новую. Технология есть и она рабочая, скорее дело в реализации.

Ответить

Комментарий удален

0

Так было в Альфе раньше, сейчас уже блокировка на работает.

Ответить
16

Отдельно отмечу, что ребята из Модуля очень оперативно и профессионально реагируют на такую не простую ситуацию. Именно их СБ успела заморозить деньги на счету в другом банке.

Ответить
0

Виктор, у мегафона есть услуга «запрет на восстановление сим карты по доверенности». Она есть у МТС? Она была подключена у вас?

Ответить
4

По-моему такие "услуги" должны быть "подключены" по-дефолту, а как раз "отключаться" только по требованию, в офисе и с наличием паспорта.

Ответить
0

Не знаю есть ли. Подключена не была.

Ответить
11

Мне одно интересно, из комментаторов кто нибудь, хоть когда нибудь пробовал вывести 750 000 рублей (окей 400 000) с юрика на неизвестного физика? Если эта операция не встанет на холд - расскажите как это получилось.

Ответить
1

Мне кстати тоже интересно. Даже по договору займа если выше 100к за один платеж звонят из СБ банка. А есть один банк, который даже на учредителя Ооошки не даёт вот так просто переводить деньги, ни по договору займа, ни дивиденды :) для, меня это прям мистика, как со счета Ооошки можно на левого физика перевести без подтверждения документами.

Ответить
9

Я после перевыпуска сим карты несколько дней восстанавливал доступ к вебмани и е-нум сервису. А тут банк и все так просто получилось. Система же должна видеть перевыпуск симки...

Ответить
4

Кстати, да. Некоторые банки не пускают по СМС, если симка перевыпущена. Они видят её уникальный айдишник.

Ответить
–1

То есть сменили карту, уехали в другой город, страну и что?

Ответить
0

Смена и перевыпуск - разные вещи. Тем более при смене симки без похода в банк или до банкомата не обойтись.

Ответить
0

Был перевыпуск.

Ответить
–1

И сам дурак. После смены надо просто в банке переактивировать онлайн кабинет.

Ответить
0

О как. Спасибо. Даже не знал о том, что при перевыпуске карты могут возникнуть проблемы со сторонними сервисами.

Ответить
6

Как гласит новая вдохновляющая реклама Модульбанка, предприниматель это спокойно переживёт

Ответить
2

Если перевыпустили сим карту и взломали почтовый ящик, то вопрос возник не на стороне банка, а на стороне оператора сотовой связи. Ещё год назад была похожая история в ФБ у девушки — перевыпустили карту у другого оператора и со счёта в Сбере украли деньги. Модульбанк здесь очень оперативно сработал и фактически решил проблему, которую по хорошему просто так быстро не решить.

Ответить
0

Тут верно заметили, что у Модульбанка по поводу такой транзакции должны были бы вопросы возникнуть.

Ответить

Комментарий удален

1

Токены U2F решают задачу аутентификации, а решают ли они задачу подтверждения каждой платежки в интернет-банке, когда пользователь уже аутентифицирован?

Ответить

Комментарий удален

0

Поддерживаю, операторы связи в последнее время себя полностью дискредетировали.

Ответить
4

проблема в МТС. Был аналогичный случай, когда по замене симки получили доступ и увели средства с платежной системы. Тогда в течение месяца у многих людей была такая ситуация. При анализе ситуации выяснилось, что многие люди получали однотипные уведомления в платежной системе, то есть злоумышленники вели анализ задолго до самого факта начала действий. Они смотрели, когда люди бывают онлайн, как часто проводят операции. Также обычно перед самим похищением симка меняется в первый раз, но ничего не происходит. Человек думает, что симка просто сгорела и идет и меняет на новую. Поэтому, когда во второй раз симка перестает работать, он грешит на телефон, что телефон опять испортил симку и сильно не волнуется. А взломы всегда начинаются после 12 ночи, в данном случае злоумышленники ждали 3-5 утра, когда человек в основном точно спит и точно не успеет что-то предпринять. К тому же в случае с банком, не знаю, как был настроен доступ у человека, но иногда без смс-ки и зайти нельзя и проверить баланс. Поэтому полюбому у злоумышленников есть время до утра. В моем случае ворованные средства переводились на телефоны других операторов и потом обналичивались балансы. У меня также оператор был МТС. Теперь самое интересно, что я обнаружил факт взлома в течение часа и пытался дозвониться до МТС, где я провисел сначала один час, а потом три часа, слушая, что все сотрудники заняты. Заблокировал доступ к аккаунту платежной системы через звонок в платежную систему. Дальше началось еще более интересное. Написав заявления в МТС, как к системе, которая позволила этому всему случиться, я также обратился в Мегафон и Билайн, на номера которых деньги выводились. Мегафон отвечал раз в 1-3 дня, так и не заблокировал счета клиентов и даже не рассмотрел опцию ошибочный платеж. Быстрее всего и, поняв ситуацию, отреагировал Билайн, он даже без оригинала заявления от платежного шлюза, проверив все факты, заблокировал счета в течение суток, но деньги уже успели вывести. Но МТС ответили только через пару дней, где написали, что он очень сожалеют о том, что случилось. Сожалеют. В данном случае вина МТС и они должны был полностью возместить ущерб. Но они эти деньги лучше потратят на звезд, которые в очередной раз разрекламируют, какой МТС классный и надежный. Именно МТС позволяют менять симки по доверенности, написанной от руки без предъявления оригинала документа владельца симки, а только лишь с известными паспортными данными, а в данных есть только номер паспорта и год рождения, нет даже фото. Также они не выдают инфу, кто поменял симку, покрывая своих работников, а я уверен, там работали сообща. После своего случая, я начал искать инфу в гугле и нашел, что база МТС была слита пару раз и продавалась кусками. То есть купивший ее, видел смс-ки и звонки. И, может, там не было содержания смс-ок (если было, то вообще вопрос отпадает), но были видны номера откуда шли смс-ки и, если это было к примеру, номер 900, то понятно, что смс-ки шли от Сбербанка. Потом шла долгая работа по анализу, каким сервисам принадлежат определенные номера, как часто человек обращается к таким сервисам. В моем случае и похожих, людей анализировали 2-3 месяца прежде, чем взломать. И в 90% всех случаев замены сим карт, это МТС. Поэтому, если у Вас МТС, то гипотетически, вы уже давно можете быть под чьим-то анализом. А сам взлом и перевод средств будет очень быстрым и подготовленным. Поэтому я допускаю, что могла быть слита инсайдерская информация из банка, но в таком случае, было бы слито гораздо больше клиентов. В данном случае в 99% случаев как и раньше, вина МТС. И уж точно вина в том, что они до сих пор перевыпускают сим-ки по доверенности без никакого подтверждения личности хозяина. Ну и совет, который актуален всегда, не привязывайте платежные сервисы и почту на одну симку.

Ответить
0

Ушел от мтс лет 5 назад вместе с номером и ни разу не пожалел. Помойная контора. Пользовался ими 11 лет.

Ответить
4

Если тебя захотят взломать, тебя взломают. У кого-то было желание и возможность. Аналогичное возможно произвести с любым банком

Ответить
1

А что за схема такая, когда блокируются входящие SMS после смены SIM-карты?
Никогда не встречал.

Ответить

Комментарий удален

1

У билайна вот так, блокируются не все смс, а только от банков и подобного

Ответить
3

Это вам не Телеграм Албурова угнать. Это уровень.

Ответить
2

Вина банка, не просек перевыпуск. Сигнал другим мошенникам как действовать. Банк должен срочно исправится.
Вина оператора, не блокирует доставку смс после перевыпуска симкарты.

Ответить
0

Ться

Ответить
2

Мой главный вопрос — каким образом разовый платеж в 750к. на счет левого физ. лица проходит из банка? То есть некоторые блокируют переводы физик-физик чуть более 100к, а тут платеж волшебным образом из банка вышел :)

Ответить
0

Поддерживаю, в таком случае обычно звонят, могут ещё и основание потребовать.

Ответить
2

Полагаю, что хорошим сценарием избежать ситуации это перевести телефонные номера на корпоративную связь. Там такой геморрой симку поменять, что это точно не прокатит.

Ответить
0

В дырявом приложении сбера даже пароль не нужен. Входи по СМС и переводи, куда хочешь. Я в настройках отключил доступ к счетам и картам в мобильном приложении.

Ответить
2

Почему дырявое? Сбер, кстати, блокирует доступ на сутки при смене сим

Ответить
0

Ребята, что нужно делать, чтобы такого не произошло?

Ответить
2

Если коротко, то проверить что при перевыпуске вашей сим-карты, оператор заблокирует входящие смс на сутки. Плюс разделить телефоны для восстановления почты и доступа в интернет-банк.

Подробнее ещё напишем статью о том, как защититься и что делать в подобной ситуации.

Ответить
0

Все разговоры только о том на чьей стороне дыра. А, собственно, вора, мразь эту поганую, искать собираются?

Ответить
0

Да в статье как бы написано 1) внутренняя проверка в банке, 2) проверка у оператора 3) лавэ в др банке заморожено, а там ведь есть все реквизиты человека, на которого открыт счёт в т ч и скан паспорта и скорее всего фото 4) компания подала заявку в полицию на отлов жуликов

Ответить
0

Ищем. Но об этом пока в публичное поле писать не стоит.

Ответить
0

Есть ощущение, что сейчас никто симки не перевыпускает. Мне снять розовые очки? =))

Ответить
0

Перевыпускают все.

Ответить

Комментарий удален

0

П-п-поднял бабла... Стали другими дела

Ответить
0

МТС, добро пожаловать на вечеринку к Билайну
https://vc.ru/10719-beeline-sim-scandal

Ответить
0

Это каким нужно быть идиотом что бы отправлять деньги на карту физ лица в другом банке!Был бы чуточку умнее, купил бы с этого счета криптовалюту, тогда бы концов не нашли. Глупый вор это удача

Ответить
0

А вы пробовали со счета юрлица купить крипту? Иногда даже физик не может прикупить (мне как-то из сб звонили за покупку крипты на 10к :)), там сразу холд, подозрительная операция. Антифрод же.

Ответить
0

Я думаю вряд ли он себе отправлял.

Ответить
0

Перевыпустили SIM-карту администратора

мошенники знали личный номер телефона и адрес почты бухгалтера

злоумышленники незаконно выпустили дубликат SIM-карты и взломали почтовый ящик нашего клиента

Так чью сим карту в итоге перевыпустили?!

Ответить
0

Администратор интернет-банка = бухгалер = клиент Модульбанка

Ответить

Комментарий удален

–1

Да, скорее всего, не было там никакого перевыпуска сим-карты. Просто некоторые банки исключают процедуру валидации владения телефонным номером, заменяя его быстрой и дешевой проверкой доступа к смс-сообщениям этого номера. Валидация привязки номера не нужна!@
Сейчас эти методологии ушли в Сбер, так что держись, страна.

Ответить
0

Ну зачем гадать, если перевыпуск и схему давно подтверидили и в МТС и в банке.

Ответить
–1

Проблема в Модульбанке! Без соучастия сотрудников банка, включая его финмониторинг, такие хищения невозможны! Это не единственный случай такого рода с этим банком. Странно что Новиков на других валит, а у себя под носом воров не видит (или не хочет видеть!).

Ответить
0

С логином пылишься, валика ты в бан.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Команда калифорнийского проекта
оказалась нейронной сетью
Подписаться на push-уведомления