Мошенники украли 750 тысяч рублей со счета предпринимателя в «Модульбанке» с помощью перевыпуска SIM-карты Статьи редакции

Банк уже работает над возвратом денег.

17 мая Виктор Довжик, управляющий директор сервиса для автоматизации продаж «Интроверт», рассказал на своей странице в Facebook, что со счёта компании в «Модульбанке» пропали 750 тысяч рублей.

По его словам, скорее всего мошенники перевыпустили SIM-карту администратора и получили доступ к интернет-банку, с помощью которого перевели деньги на счет физлица. При этом пароль от онлайн-банка был изменён между 3:50 и 4:10 утра, отметил Довжик.

Перевыпустили SIM-карту администратора, видимо, через своего человека в МТС. Сбросили пароль с почты через SMS. Потом восстановили через неё и новую SIM-карту пароль от интернет-банка. Зашли по SMS через новую симку и перевели 750 тысяч на счёт левого физлица.

Виктор Довжик, управляющий директор компании «Интроверт»

По словам Довжика, кража может быть связана с утечкой информации внутри банка, так как мошенники знали личный номер телефона и адрес почты бухгалтера.

Он уточнил, что деньги были заморожены на счету «Промсвязьбанка». Компания подала заявления в полицию, в службы безопасности обоих банков, а также в МТС.

Деньги заморозили в банке, куда они ушли. Должны вернуть.

Откуда ушли данные пока сказать сложно. Меня волнует другое — даже зная номер телефона и почту от банка, не должно быть возможно вот такую простую схему провернуть.

Здесь большой косяк МТС, они единственный оператор, который не блокирует входящие SMS при смене SIM-карты.

Виктор Довжик, управляющий директор компании «Интроверт»

Сооснователь «Модульбанка» Яков Новиков рассказал vc.ru, что банк начал внутреннее расследование и планирует доработать систему мониторинга платежей для безопасности клиентов. Он также предположил, что утечка могла произойти внутри компании клиента.

Да, злоумышленники незаконно выпустили дубликат SIM-карты и взломали почтовый ящик нашего клиента. В результате этого они получили доступ в личный кабинет и смогли перевести деньги клиента в другой банк.

Наша служба безопасности оперативно связалась с «Промсвязьбанком», куда перевели деньги, и заблокировала деньги на счете. Мы уверены, что оперативно вернем их нашему клиенту.

Такой случай произошел впервые. Сейчас мы проводим расследование. Помимо этого сделаем дополнительные настройки для системы фрод мониторинга платежей, чтобы деньги предпринимателей были еще больше защищены.

95% таких случаев это фрод внутри компании. Со стороны номинальных директоров или сотрудников, которым дали доступ к интернет-банку. Мы сейчас проверяем все версии.

Яков Новиков, сооснователь «Модульбанк»

В МТС сообщили vc.ru, что проводят проверку по заявлению.

0
55 комментариев
Написать комментарий...
Эмиль Гусейнов

Как всегда МТС обосрался. Не первый случай, когда в мтс перевыпускают симку левые люди.

Ответить
Развернуть ветку
Vyacheslav Sibiryakov

Операция по замене SIM занимала раньше (в 2010 году) не более 30 секунд. Выполнить её в салоне МТС (или РТК) раньше технически мог любой сотрудник, поскольку тогда не особо следили с чьего аккаунта выполняются какие действия, пока по ним не придет проверка. Если с тех пор ничто не изменилось:
То эту операцию мог выполнить любой сотрудник РТК или МТС в салоне под любым логином любого сотрудника этого салона и технически он может проделать операцию замены SIM с любым номером своего региона.

Ответить
Развернуть ветку
Дмитрий Гусев

Модуль берите на заметку с помощью HLR запросов можно чекать уникальный IMSI sim карты. При смене чипа карты (не мобильного номера, а именно чипа) идет блокировка доступа и интернет-банк. Такая схема реализована у Альфы в клике.

Ответить
Развернуть ветку
Ildar Galyautdinov

Несколько месяцев назад у меня симку отключили, т.к. я не пользовался номером и баланс забывал пополнять, но к ней был привязан альфаклик. Я номер восстановил позже, когда он в продаже снова появился. И с этой новой симкой я без проблем снова смог получать смс коды при попытке перевода денег. Видимо защита не работает?

Ответить
Развернуть ветку
2 комментария
Vanya Indigo

Так было в Альфе раньше, сейчас уже блокировка на работает.

Ответить
Развернуть ветку
Viktor Dovzhik

Отдельно отмечу, что ребята из Модуля очень оперативно и профессионально реагируют на такую не простую ситуацию. Именно их СБ успела заморозить деньги на счету в другом банке.

Ответить
Развернуть ветку
Дмитрий Гусев

Виктор, у мегафона есть услуга «запрет на восстановление сим карты по доверенности». Она есть у МТС? Она была подключена у вас?

Ответить
Развернуть ветку
2 комментария
Миша Сделал

Мне одно интересно, из комментаторов кто нибудь, хоть когда нибудь пробовал вывести 750 000 рублей (окей 400 000) с юрика на неизвестного физика? Если эта операция не встанет на холд - расскажите как это получилось.

Ответить
Развернуть ветку
Dmitry Perepiolkin

Мне кстати тоже интересно. Даже по договору займа если выше 100к за один платеж звонят из СБ банка. А есть один банк, который даже на учредителя Ооошки не даёт вот так просто переводить деньги, ни по договору займа, ни дивиденды :) для, меня это прям мистика, как со счета Ооошки можно на левого физика перевести без подтверждения документами.

Ответить
Развернуть ветку
Дмитрий D.

Я после перевыпуска сим карты несколько дней восстанавливал доступ к вебмани и е-нум сервису. А тут банк и все так просто получилось. Система же должна видеть перевыпуск симки...

Ответить
Развернуть ветку
Харламка

Кстати, да. Некоторые банки не пускают по СМС, если симка перевыпущена. Они видят её уникальный айдишник.

Ответить
Развернуть ветку
5 комментариев
Muhu Guseynov

Как гласит новая вдохновляющая реклама Модульбанка, предприниматель это спокойно переживёт

Ответить
Развернуть ветку
Sevan Avalyan

Если перевыпустили сим карту и взломали почтовый ящик, то вопрос возник не на стороне банка, а на стороне оператора сотовой связи. Ещё год назад была похожая история в ФБ у девушки — перевыпустили карту у другого оператора и со счёта в Сбере украли деньги. Модульбанк здесь очень оперативно сработал и фактически решил проблему, которую по хорошему просто так быстро не решить.

Ответить
Развернуть ветку
1 комментарий

Комментарий удален модератором

Развернуть ветку
Trail soul

Токены U2F решают задачу аутентификации, а решают ли они задачу подтверждения каждой платежки в интернет-банке, когда пользователь уже аутентифицирован?

Ответить
Развернуть ветку
Vanya Indigo

Поддерживаю, операторы связи в последнее время себя полностью дискредетировали.

Ответить
Развернуть ветку
Alexandr Trach

проблема в МТС. Был аналогичный случай, когда по замене симки получили доступ и увели средства с платежной системы. Тогда в течение месяца у многих людей была такая ситуация. При анализе ситуации выяснилось, что многие люди получали однотипные уведомления в платежной системе, то есть злоумышленники вели анализ задолго до самого факта начала действий. Они смотрели, когда люди бывают онлайн, как часто проводят операции. Также обычно перед самим похищением симка меняется в первый раз, но ничего не происходит. Человек думает, что симка просто сгорела и идет и меняет на новую. Поэтому, когда во второй раз симка перестает работать, он грешит на телефон, что телефон опять испортил симку и сильно не волнуется. А взломы всегда начинаются после 12 ночи, в данном случае злоумышленники ждали 3-5 утра, когда человек в основном точно спит и точно не успеет что-то предпринять. К тому же в случае с банком, не знаю, как был настроен доступ у человека, но иногда без смс-ки и зайти нельзя и проверить баланс. Поэтому полюбому у злоумышленников есть время до утра. В моем случае ворованные средства переводились на телефоны других операторов и потом обналичивались балансы. У меня также оператор был МТС. Теперь самое интересно, что я обнаружил факт взлома в течение часа и пытался дозвониться до МТС, где я провисел сначала один час, а потом три часа, слушая, что все сотрудники заняты. Заблокировал доступ к аккаунту платежной системы через звонок в платежную систему. Дальше началось еще более интересное. Написав заявления в МТС, как к системе, которая позволила этому всему случиться, я также обратился в Мегафон и Билайн, на номера которых деньги выводились. Мегафон отвечал раз в 1-3 дня, так и не заблокировал счета клиентов и даже не рассмотрел опцию ошибочный платеж. Быстрее всего и, поняв ситуацию, отреагировал Билайн, он даже без оригинала заявления от платежного шлюза, проверив все факты, заблокировал счета в течение суток, но деньги уже успели вывести. Но МТС ответили только через пару дней, где написали, что он очень сожалеют о том, что случилось. Сожалеют. В данном случае вина МТС и они должны был полностью возместить ущерб. Но они эти деньги лучше потратят на звезд, которые в очередной раз разрекламируют, какой МТС классный и надежный. Именно МТС позволяют менять симки по доверенности, написанной от руки без предъявления оригинала документа владельца симки, а только лишь с известными паспортными данными, а в данных есть только номер паспорта и год рождения, нет даже фото. Также они не выдают инфу, кто поменял симку, покрывая своих работников, а я уверен, там работали сообща. После своего случая, я начал искать инфу в гугле и нашел, что база МТС была слита пару раз и продавалась кусками. То есть купивший ее, видел смс-ки и звонки. И, может, там не было содержания смс-ок (если было, то вообще вопрос отпадает), но были видны номера откуда шли смс-ки и, если это было к примеру, номер 900, то понятно, что смс-ки шли от Сбербанка. Потом шла долгая работа по анализу, каким сервисам принадлежат определенные номера, как часто человек обращается к таким сервисам. В моем случае и похожих, людей анализировали 2-3 месяца прежде, чем взломать. И в 90% всех случаев замены сим карт, это МТС. Поэтому, если у Вас МТС, то гипотетически, вы уже давно можете быть под чьим-то анализом. А сам взлом и перевод средств будет очень быстрым и подготовленным. Поэтому я допускаю, что могла быть слита инсайдерская информация из банка, но в таком случае, было бы слито гораздо больше клиентов. В данном случае в 99% случаев как и раньше, вина МТС. И уж точно вина в том, что они до сих пор перевыпускают сим-ки по доверенности без никакого подтверждения личности хозяина. Ну и совет, который актуален всегда, не привязывайте платежные сервисы и почту на одну симку.

Ответить
Развернуть ветку
Make Luv

Ушел от мтс лет 5 назад вместе с номером и ни разу не пожалел. Помойная контора. Пользовался ими 11 лет.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Denis Germanenko

А что за схема такая, когда блокируются входящие SMS после смены SIM-карты?
Никогда не встречал.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Алексей Шепард

У билайна вот так, блокируются не все смс, а только от банков и подобного

Ответить
Развернуть ветку
Максим Наумов

Это вам не Телеграм Албурова угнать. Это уровень.

Ответить
Развернуть ветку
ave ego

Вина банка, не просек перевыпуск. Сигнал другим мошенникам как действовать. Банк должен срочно исправится.
Вина оператора, не блокирует доставку смс после перевыпуска симкарты.

Ответить
Развернуть ветку
Alexander Belov

Ться

Ответить
Развернуть ветку
Nikita Tanygin

Мой главный вопрос — каким образом разовый платеж в 750к. на счет левого физ. лица проходит из банка? То есть некоторые блокируют переводы физик-физик чуть более 100к, а тут платеж волшебным образом из банка вышел :)

Ответить
Развернуть ветку
Eugene Basov

Поддерживаю, в таком случае обычно звонят, могут ещё и основание потребовать.

Ответить
Развернуть ветку
Alex Okara

Полагаю, что хорошим сценарием избежать ситуации это перевести телефонные номера на корпоративную связь. Там такой геморрой симку поменять, что это точно не прокатит.

Ответить
Развернуть ветку
Павел Иванов

В дырявом приложении сбера даже пароль не нужен. Входи по СМС и переводи, куда хочешь. Я в настройках отключил доступ к счетам и картам в мобильном приложении.

Ответить
Развернуть ветку
Eugene Basov

Почему дырявое? Сбер, кстати, блокирует доступ на сутки при смене сим

Ответить
Развернуть ветку
Вера Гагарина

Ребята, что нужно делать, чтобы такого не произошло?

Ответить
Развернуть ветку
Viktor Dovzhik

Если коротко, то проверить что при перевыпуске вашей сим-карты, оператор заблокирует входящие смс на сутки. Плюс разделить телефоны для восстановления почты и доступа в интернет-банк.

Подробнее ещё напишем статью о том, как защититься и что делать в подобной ситуации.

Ответить
Развернуть ветку
Make Luv

Все разговоры только о том на чьей стороне дыра. А, собственно, вора, мразь эту поганую, искать собираются?

Ответить
Развернуть ветку
Ильич Гватемала

Да в статье как бы написано 1) внутренняя проверка в банке, 2) проверка у оператора 3) лавэ в др банке заморожено, а там ведь есть все реквизиты человека, на которого открыт счёт в т ч и скан паспорта и скорее всего фото 4) компания подала заявку в полицию на отлов жуликов

Ответить
Развернуть ветку
Viktor Dovzhik

Ищем. Но об этом пока в публичное поле писать не стоит.

Ответить
Развернуть ветку
Andrew Belov

Есть ощущение, что сейчас никто симки не перевыпускает. Мне снять розовые очки? =))

Ответить
Развернуть ветку
Viktor Dovzhik

Перевыпускают все.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Alexander Belov

П-п-поднял бабла... Стали другими дела

Ответить
Развернуть ветку
Дмитрий Кедов

МТС, добро пожаловать на вечеринку к Билайну
https://vc.ru/10719-beeline-sim-scandal

Ответить
Развернуть ветку
Артем Федорченко

Это каким нужно быть идиотом что бы отправлять деньги на карту физ лица в другом банке!Был бы чуточку умнее, купил бы с этого счета криптовалюту, тогда бы концов не нашли. Глупый вор это удача

Ответить
Развернуть ветку
Dmitry Perepiolkin

А вы пробовали со счета юрлица купить крипту? Иногда даже физик не может прикупить (мне как-то из сб звонили за покупку крипты на 10к :)), там сразу холд, подозрительная операция. Антифрод же.

Ответить
Развернуть ветку
Viktor Dovzhik

Я думаю вряд ли он себе отправлял.

Ответить
Развернуть ветку
S-ed
Перевыпустили SIM-карту администратора
мошенники знали личный номер телефона и адрес почты бухгалтера
злоумышленники незаконно выпустили дубликат SIM-карты и взломали почтовый ящик нашего клиента

Так чью сим карту в итоге перевыпустили?!

Ответить
Развернуть ветку
Viktor Dovzhik

Администратор интернет-банка = бухгалер = клиент Модульбанка

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Prolis Labkk

Да, скорее всего, не было там никакого перевыпуска сим-карты. Просто некоторые банки исключают процедуру валидации владения телефонным номером, заменяя его быстрой и дешевой проверкой доступа к смс-сообщениям этого номера. Валидация привязки номера не нужна!@
Сейчас эти методологии ушли в Сбер, так что держись, страна.

Ответить
Развернуть ветку
Viktor Dovzhik

Ну зачем гадать, если перевыпуск и схему давно подтверидили и в МТС и в банке.

Ответить
Развернуть ветку
Козлик Серый

Проблема в Модульбанке! Без соучастия сотрудников банка, включая его финмониторинг, такие хищения невозможны! Это не единственный случай такого рода с этим банком. Странно что Новиков на других валит, а у себя под носом воров не видит (или не хочет видеть!).

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
52 комментария
Раскрывать всегда