В отличие от более «технологических» способов мошенничества вроде подмены номера или выпуска дубликата сим-карты, мошенник просто по телефону попросил сменить контактный номер телефона клиента на свой. Поэтому под угрозой оказались многие – ведь клиентские данные утекают из разных банков с пугающей периодичностью.

Как на этот раз мошенники украли деньги

К тому, что финансовые мошенники постоянно придумывают новые схемы обмана россиян, приспособиться невозможно. И часто сам обман происходит при помощи механизмов, которые должны упростить клиенту взаимодействие с банком. Так, недавно стала известна схема, когда мошенники получали доступ к данным клиента через голосового помощника Сбербанка. И хоть напрямую украсть деньги через него нельзя, данные могут помочь злоумышленникам войти в доверие к жертве.

Теперь же стало известно еще об одной схеме – на этот раз жалоба касается Тинькофф банка. Если верить данным жалобы (она в «Народном рейтинге банков» пока не принята администрацией), мошенник может привязать свой номер телефона к карте клиента, зная о нем какой-то минимум информации.

Происходило это так:

  1. злоумышленник позвонил в банк со своего номера и представился именем клиента. Затем он попросил сотрудника службы поддержки банка изменить Контактный номер телефона клиента на тот, с которого звонил;
  2. сотрудник службы поддержки (вероятно, как требовал протокол) задал несколько вопросов, подтвердил идентификацию клиента и выполнил просьбу;
  3. самому клиенту в 3 часа ночи пришло сообщение на телефон о том, что контактный номер телефона изменен;
  4. затем мошенники смогли попасть в аккаунт клиента, перевести оттуда 5000 рублей, а потом еще 12 871 рубль (причем перевод был по номеру телефона). При попытке перевести еще 20 тысяч рублей банк заблокировал карту;
  5. клиент увидел сообщение только в 03:20, но даже не смог дозвониться в банк сразу (в службе поддержки не отвечали более 30 минут). Клиент попытался связаться со службой поддержки в чате, но ответили ему только спустя 20 минут после обращения (когда на часах было уже 04:37);
  6. еще через полчаса клиент дозвонился в банк, назвал кодовое слово, прошел идентификацию и сообщил о том, что его контактный номер телефона был изменен (причем сотрудник банка не сразу выполнил просьбу вернуть прежний номер – или же мошенники сменили его снова).

Клиент смог вернуть доступ к своему счету только с третьей попытки (и с помощью третьего оператора на горячей линии), когда часть денег с его карты уже была списана. В банке клиенту заявили, что возвращать деньги не станут – ведь операция была произведена в личном кабинете (а значит, с ведома самого клиента), но клиент полагает, что фактически доступ мошенникам в личный кабинет дал сам банк.

При этом счет был изначально открыт для сбора средств на лечение дочери клиента. Официальной позиции банка по этому вопросу пока нет – вероятно, пока проводится внутреннее расследование.

В чем опасность для клиентов?

Если раньше мошенники использовали технологии подмены номера (чтобы выдать себя за клиента), то это еще можно было вовремя отследить. Однако на этот раз звонок в банк поступил с другого номера телефона – и банк привязал доступ к личному кабинету клиента к другому номеру, просто получив ответы на вопросы по идентификации.

Клиент не сообщает, какие именно вопросы ему задавал банк – но эксперты полагают, что звонящий не мог знать кодовое слово (например, сказал, что забыл его), и ответил на формальные вопросы вроде серии и номера паспорта. Скорее всего, у звонящего были эти данные – как правило, при утечках информации в руки злоумышленников попадает как раз такая информация.

Соответственно, зная лишь ограниченный объем информации (например, номер карты и паспортные данные – типичный набор данных при утечке), злоумышленник без лишних усилий получает доступ к деньгам клиента. А учитывая, что среди карт могли быть кредитные, клиента могли завести глубоко в минус. В данном случае клиент размещал номер карты для сбора средств, а найти паспортные данные в даркнете или через боты для «пробива» информации – вообще не проблема для мошенников. К тому же все операции проводились ночью (когда клиент не заметит сообщение), да еще и перед профилактическими работами на серверах банка.

Таким образом, пока банк не исправит такую критическую уязвимость, деньги многих клиентов в опасности.

Как защититься от такого мошенничества

Поскольку способ мошенничества – относительно «свежий», способов защиты от него не так много. Прежде всего, стоит внимательно просматривать все сообщения от банка – среди спама может затеряться крайне важная информация.

А еще эксперты советуют запретить смену контактного номера телефона без личного обращения по видеосвязи или обращения в офис (в случае с Тинькофф банком – только видеосвязь). Причем они также предупреждают, что сотрудники могут сказать – такой услуги не существует, однако это неправда.

И самый радикальный вариант – перенести свои сбережения в менее «технологичный» банк, где все операции в принципе возможны только при личном присутствии в офисе.