У клиентов Сбербанка воруют деньги с помощью мобильных. Как это происходит и как защититься
Больше миллиарда рублей украли в прошлом году с банковских карт россиян — и это больше, чем годом ранее. В ЦБ связывают это с новыми методами, которые используют мошенники. Так, например, клиенты «Сбербанка» рассказывают о краже денег со счетов через потерянные телефоны. Как такое возможно, рассказал Богдан Бакалейко.
Было зафиксировано как минимум два случая, когда с помощью симки воровали деньги с карты Сбербанка. Потерпевшие об этом написали в соцсетях. Сценарии примерно схожи: вечером выходного дня в баре или на улице пропадает телефон. Владелец не придает этому большого значения — так как телефон под паролем, да и не самый дорогой. А на утро оказывается, что помимо телефона пропали и все деньги с карты «Сбербанка».
Александр Васев, пострадавший: Примерно в половину шестого утра у меня было произведено пять транзакций в общей сумме на 115 тысяч рублей на карту, как я позже узнал, Самвела Вагановича Григоряна. В течение семи минут было произведено пять переводов подряд, и ни один из них не был заблокирован.
В такой ситуации, наверное, любой обратится в банк с вопросами. Но, как оказалось, Сбербанк тут практически бессилен.
Андрей Лебедев, пострадавший: Прихожу в Сбербанк, они мне говорят — вы знаете, вы, конечно, не подтвердили платеж, но все равно мы деньги вам не вернем, если хотите, напишите письменный запрос.
В обоих случаях с карты сняли более 100 тысяч рублей — сумма немаленькая. Как это происходит? Мошенники вставляют симку в свой телефон и дальше пытаются зайти в Сбербанк.Онлайн. Для этого им нужен только полный номер банковской карты (можно и старой) и пароль от приложения Сбербанк вышлет сам смской.
Андрей Лебедев, пострадавший: Скажите, каким образом люди получили доступ к моим личным данным? Чтобы залогиниться в приложение, нужно иметь минимум номер моей карты. Я спрашиваю — каким образом они получили доступ? Сбербанк присылает мне отписку, в которой ничего не понятно и нет ответа на мой вопрос.
То есть Сбербанк не знает, как так вышло. Более того, в клиентском договоре указано, что банк не несет ответственность за потерю денег через мобильное приложение. Наверное, поэтому такие истории могут удивить сотрудников безопасности Сбербанка.
Александр Васев, пострадавший: В разговоре с сотрудником службы безопасности банка, там была девушка, — она была в шоке сама от этой ситуации. Я сначала у нее все выяснил, вышел, но потом вернулся к ней что-то уточнить, и через эти пять минут я увидел, что она все еще сидит и разбирается в моем деле. Она даже не позвала следующего клиента.
В Сбербанке также предлагают написать заявление в полицию. Но и там, похоже, помощи ждать бесполезно.
Андрей Лебедев, пострадавший: Следователь, который опрашивал меня, сказал, что ситуация абсолютно стандартная. Я начал объяснять, каким образом у меня украли деньги, а они — да мы все знаем, знаем. Они как бы ситуацию эту знают, она случается, у множества людей это произошло, но как с этим бороться, я не знаю и они не понимают.
И как же данные о карте попадают мошенникам? Нет, это никакие не хакерские атаки, взлом паролей или уж тем более слежка. Все банально и просто — сотрудники банков и мобильных операторов, зачастую самые низкие по рангу, просто продают данные мошенникам. И это проблема не одного Сбербанка.
Ашот Оганесян, директор DeviceLock: Узнать номер карты — не большая проблема. Зная, например, номер мобильного телефона или ФИО и год рождения жертвы, это будет стоить 2−3 тысячи рублей на черном рынке. Часто это сотрудники колл-центров, которые находятся в регионах и получают невысокую зарплату, на этих черных или серых форумах продают услуги пробива.
Ранее «Би-би-си» нашли таких сотрудников. Это молодые люди, у которых небольшие зарплаты. У них финансовые трудности. И тут они решаются на преступление. В банках их называют кротами и пытаются оперативно ловить. «Би-би-си» посчитали, что крот работает в банке в среднем два месяца. Но вот что интересно — за разглашение персональных данных суд приговаривает их в основном к обязательным работам. То есть не штрафует и не даже не приговаривает к условным срокам.
В Сбербанке нам сообщили, что разбираются в ситуации, но подробностей разглашать не могут. Наши герои уже не надеются вернуть свои деньги, и, скорее всего, так оно и будет. Но в защиту Сбербанка все же можно сказать — сейчас там работает 300 тысяч человек. Следить за всеми практически невозможно. Поэтому Сбербанк ежегодно сокращает количество сотрудников и заменяет их компьютерами, чтобы подобных утечек становилось меньше.
Пресс-служба «Сбербанка»: Вместе с тем, мы всегда рекомендуем клиентам блокировать мобильные устройства и сим-карты в случае утраты мобильного телефона, так как у многих клиентов к номеру может быть привязана конфиденциальная, финансовая или другая чувствительная информация, включая доступ к различным аккаунтам.
Отметим, что в России чаще всего клиенты сами отдают мошенникам свои персональные данные. Это так называемая социальная инженерия. Мошенники звонят, представляются сотрудниками банка и пытаются узнать наши пароли и номера счетов. И делают это довольно агрессивно.
Количество украденных с карт денег с каждым годом в России только растет. Но это не значит, что клиенты не могут себя обезопасить. Нужно ставить пароль и на телефон, и на сим-карту, стараться не переходить по ссылкам, которые приходят в смс и мессенджерах, даже если смска действительно из банка. Не передавать своих паспортных и банковских данных по телефону. И чаще проверять свой кредитный статус. К сожалению, российское законодательство сейчас не может в полной мере защитить нас от киберпреступников, поэтому оберегать себя нужно самостоятельно.
Фото: ТАСС