Мошенники украли 750 тысяч рублей со счета предпринимателя в «Модульбанке» с помощью перевыпуска SIM-карты Статьи редакции
Банк уже работает над возвратом денег.
17 мая Виктор Довжик, управляющий директор сервиса для автоматизации продаж «Интроверт», рассказал на своей странице в Facebook, что со счёта компании в «Модульбанке» пропали 750 тысяч рублей.
По его словам, скорее всего мошенники перевыпустили SIM-карту администратора и получили доступ к интернет-банку, с помощью которого перевели деньги на счет физлица. При этом пароль от онлайн-банка был изменён между 3:50 и 4:10 утра, отметил Довжик.
Перевыпустили SIM-карту администратора, видимо, через своего человека в МТС. Сбросили пароль с почты через SMS. Потом восстановили через неё и новую SIM-карту пароль от интернет-банка. Зашли по SMS через новую симку и перевели 750 тысяч на счёт левого физлица.
По словам Довжика, кража может быть связана с утечкой информации внутри банка, так как мошенники знали личный номер телефона и адрес почты бухгалтера.
Он уточнил, что деньги были заморожены на счету «Промсвязьбанка». Компания подала заявления в полицию, в службы безопасности обоих банков, а также в МТС.
Деньги заморозили в банке, куда они ушли. Должны вернуть.
Откуда ушли данные пока сказать сложно. Меня волнует другое — даже зная номер телефона и почту от банка, не должно быть возможно вот такую простую схему провернуть.
Здесь большой косяк МТС, они единственный оператор, который не блокирует входящие SMS при смене SIM-карты.
Сооснователь «Модульбанка» Яков Новиков рассказал vc.ru, что банк начал внутреннее расследование и планирует доработать систему мониторинга платежей для безопасности клиентов. Он также предположил, что утечка могла произойти внутри компании клиента.
Да, злоумышленники незаконно выпустили дубликат SIM-карты и взломали почтовый ящик нашего клиента. В результате этого они получили доступ в личный кабинет и смогли перевести деньги клиента в другой банк.
Наша служба безопасности оперативно связалась с «Промсвязьбанком», куда перевели деньги, и заблокировала деньги на счете. Мы уверены, что оперативно вернем их нашему клиенту.
Такой случай произошел впервые. Сейчас мы проводим расследование. Помимо этого сделаем дополнительные настройки для системы фрод мониторинга платежей, чтобы деньги предпринимателей были еще больше защищены.
95% таких случаев это фрод внутри компании. Со стороны номинальных директоров или сотрудников, которым дали доступ к интернет-банку. Мы сейчас проверяем все версии.
В МТС сообщили vc.ru, что проводят проверку по заявлению.
проблема в МТС. Был аналогичный случай, когда по замене симки получили доступ и увели средства с платежной системы. Тогда в течение месяца у многих людей была такая ситуация. При анализе ситуации выяснилось, что многие люди получали однотипные уведомления в платежной системе, то есть злоумышленники вели анализ задолго до самого факта начала действий. Они смотрели, когда люди бывают онлайн, как часто проводят операции. Также обычно перед самим похищением симка меняется в первый раз, но ничего не происходит. Человек думает, что симка просто сгорела и идет и меняет на новую. Поэтому, когда во второй раз симка перестает работать, он грешит на телефон, что телефон опять испортил симку и сильно не волнуется. А взломы всегда начинаются после 12 ночи, в данном случае злоумышленники ждали 3-5 утра, когда человек в основном точно спит и точно не успеет что-то предпринять. К тому же в случае с банком, не знаю, как был настроен доступ у человека, но иногда без смс-ки и зайти нельзя и проверить баланс. Поэтому полюбому у злоумышленников есть время до утра. В моем случае ворованные средства переводились на телефоны других операторов и потом обналичивались балансы. У меня также оператор был МТС. Теперь самое интересно, что я обнаружил факт взлома в течение часа и пытался дозвониться до МТС, где я провисел сначала один час, а потом три часа, слушая, что все сотрудники заняты. Заблокировал доступ к аккаунту платежной системы через звонок в платежную систему. Дальше началось еще более интересное. Написав заявления в МТС, как к системе, которая позволила этому всему случиться, я также обратился в Мегафон и Билайн, на номера которых деньги выводились. Мегафон отвечал раз в 1-3 дня, так и не заблокировал счета клиентов и даже не рассмотрел опцию ошибочный платеж. Быстрее всего и, поняв ситуацию, отреагировал Билайн, он даже без оригинала заявления от платежного шлюза, проверив все факты, заблокировал счета в течение суток, но деньги уже успели вывести. Но МТС ответили только через пару дней, где написали, что он очень сожалеют о том, что случилось. Сожалеют. В данном случае вина МТС и они должны был полностью возместить ущерб. Но они эти деньги лучше потратят на звезд, которые в очередной раз разрекламируют, какой МТС классный и надежный. Именно МТС позволяют менять симки по доверенности, написанной от руки без предъявления оригинала документа владельца симки, а только лишь с известными паспортными данными, а в данных есть только номер паспорта и год рождения, нет даже фото. Также они не выдают инфу, кто поменял симку, покрывая своих работников, а я уверен, там работали сообща. После своего случая, я начал искать инфу в гугле и нашел, что база МТС была слита пару раз и продавалась кусками. То есть купивший ее, видел смс-ки и звонки. И, может, там не было содержания смс-ок (если было, то вообще вопрос отпадает), но были видны номера откуда шли смс-ки и, если это было к примеру, номер 900, то понятно, что смс-ки шли от Сбербанка. Потом шла долгая работа по анализу, каким сервисам принадлежат определенные номера, как часто человек обращается к таким сервисам. В моем случае и похожих, людей анализировали 2-3 месяца прежде, чем взломать. И в 90% всех случаев замены сим карт, это МТС. Поэтому, если у Вас МТС, то гипотетически, вы уже давно можете быть под чьим-то анализом. А сам взлом и перевод средств будет очень быстрым и подготовленным. Поэтому я допускаю, что могла быть слита инсайдерская информация из банка, но в таком случае, было бы слито гораздо больше клиентов. В данном случае в 99% случаев как и раньше, вина МТС. И уж точно вина в том, что они до сих пор перевыпускают сим-ки по доверенности без никакого подтверждения личности хозяина. Ну и совет, который актуален всегда, не привязывайте платежные сервисы и почту на одну симку.
Ушел от мтс лет 5 назад вместе с номером и ни разу не пожалел. Помойная контора. Пользовался ими 11 лет.