xstream.ru

Поучительный случай финансового мошенничества с использованием мобильной связи приводят "Ведомости". О нем газете рассказали два клиента Альфа-банка, со счетов которых 28 и 29 марта были списаны по 100 и 99 тысяч рублей.

Оба пользуются счетами через интернет и мобильный телефон. Для доступа в интернет-банк нужно знать логин и пароль, а для совершения платежа - еще и разовый пароль, который приходит в виде sms-сообщения.

28 марта оба обнаружили, что их сотовые телефоны не работают. Днем позже выяснилось, что изменен и пароль к интернет-банку. Утром 30 марта клиент поехал в банк, сотрудник разблокировал счет, но пароль снова не подошел, доступ к счету снова был заблокирован.

Чтобы разобраться с телефоном, клиент "Альфы" обратился в МТС, где ему посоветовали заменить sim-карту. Получив ее, он получил новый пароль и наконец ознакомился с состоянием счета.

Оказалось, что, пока телефон не работал, было совершено три операции: продажа 3500 евро за рубли и перевод 100 и 99 тысяч рублей на счет некоего клиента Альфа-банка с назначением "материальная помощь".

Оказалось, что в МТС 28 марта обратился человек с письмом от компании, где работает клиент "Альфы", и попросил перевыпустить sim-карту служебного телефона.

Такую же историю рассказал второй пользователь сервиса "Альфа-клик" и sim-карты "Мегафона".

"Такой механизм мошенничества теоретически возможен, но ранее мы с ним не сталкивались", - говорит ведущий специалист аналитического отдела управления по безопасности "Мегафона" Кирилл Пузырев. По его мнению, банк должен сам создавать и поддерживать систему защиты для работы своих внутренних приложений.

Схема с доступом к мобильному телефону клиента вряд ли может быть растиражирована, считает член правления банка "ВТБ 24" Георгий Горшков: у банков разные системы безопасности.