СМИ: клиенты МТС Банка пожаловались на пропажу денег с карт - «Финансы»
Мошенники заблокировали мобильный номер клиента, затем поменяли в банке номер клиента на свой, получили доступ к счету и онлайн-банкингу и перевели денежные средства.
Клиенты МТС Банка пожаловались на кражи денег с их счетов, привязанных преимущественно к кредитным картам, пишет РБК, ссылаясь на сообщения в официальных группах банка в социальных сетях и на форуме Banki.ru. Пострадавшие клиенты также создали чат во «ВКонтакте», в котором состоят около 30 человек. Так, списания со счетов без их ведома происходили с конца марта по начало июня. Большинство счетов привязано к кредитным картам, также есть случаи списания с дебетовых карт и накопительных счетов. Как рассказывают клиенты МТС Банка, большинство хищений происходило по одной схеме: мошенники заблокировали мобильный номер клиента, затем поменяли в банке номер клиента на свой, получили доступ к счету и онлайн-банкингу и перевели денежные средства.
В МТС Банке заявили, что на данный момент к ним обратились несколько клиентов, по их заявлениям проводится проверка. В ответ на просьбу подтвердить информацию о сообщениях о краже представитель банка сказал, что она не соответствует действительности: «Любая кредитная организация, в том числе МТС Банк, в случае выявления попыток мошенническим образом завладеть средствами клиента сразу проводит тщательную проверку». Оператор кол-центра кредитной организации на вопрос, как можно сменить номер, привязанный к счету, ответил, что теперь это можно сделать только при личном обращении в отделение, хотя пару дней назад еще существовала возможность сменить номер через кол-центр, зная только паспортные данные и кодовое слово. В пресс-службе банка пояснили, что номер можно сменить только в салоне МТС, отделении банка или в банкомате.
Ранее клиенты МТС Банка жаловались на принудительную смену паролей банком для входа в мобильное приложение — они отмечали, что без предупреждения получили СМС от банка с новым паролем, при этом часть пользователей не смогли зайти по нему в личный кабинет. Тогда пресс-служба банка сообщила о проводении плановых мероприятий по повышению безопасности онлайн-сервисов. Данные пользователей «не пострадали, поскольку расположены в защищенных сегментах сети», подчеркивали в банке. На этой неделе в МТС Банке заявили, что смена паролей и жалобы на кражи никак между собой не связаны.
Пострадавшие подавали заявления в МТС Банк, обратились в правоохранительные органы и Роспотребнадзор. В банке им ответили, что на проверку инцидента уйдет 60 дней, рассказали несколько собеседников издания. Источник на рынке информационной безопасности рассказал изданию, что ЦБ в курсе жалоб клиентов и разбирается в ситуации. Подобные обращения поступали в территориальный орган Роспотребнадзора, сказал его представитель.
Как считают эксперты, если мошенники смогли получить доступ к номеру телефона, а затем и банковскому счету, зная паспортные данные и кодовое слово, то могла произойти утечка персональных данных клиентов МТС Банка. Завладеть кодовым словом могут только сотрудники банка с определенным уровнем доступа. В данной ситуации имел место либо инсайд, либо хорошо организованная целевая атака на серверы самого банка. Обычная утечка персональных данных точно не дала бы преступникам возможность организовать такую схему хищения средств, так как в одной базе обычно не хранятся и паспортные данные, и кодовое слово, предположили эксперты. По их мнению, принудительная смена паролей банком может свидетельствовать об усилении мер безопасности при подозрении на компрометацию учетных данных клиентов, чтобы злоумышленники не смогли воспользоваться ими и, например, зайти в личный кабинет пользователя.