web 2.0

Мошенники украли 750 тысяч рублей со счета предпринимателя в «Модульбанке» с помощью перевыпуска SIM-карты

Банк уже работает над возвратом денег.

17 мая Виктор Довжик, управляющий директор сервиса для автоматизации продаж «Интроверт», рассказал на своей странице в Facebook, что со счёта компании в «Модульбанке» пропали 750 тысяч рублей.

По его словам, скорее всего мошенники перевыпустили SIM-карту администратора и получили доступ к интернет-банку, с помощью которого перевели деньги на счет физлица. При этом пароль от онлайн-банка был изменён между 3:50 и 4:10 утра, отметил Довжик.

Перевыпустили SIM-карту администратора, видимо, через своего человека в МТС. Сбросили пароль с почты через SMS. Потом восстановили через неё и новую SIM-карту пароль от интернет-банка. Зашли по SMS через новую симку и перевели 750 тысяч на счёт левого физлица.

Виктор Довжик
управляющий директор компании «Интроверт»

По словам Довжика, кража может быть связана с утечкой информации внутри банка, так как мошенники знали личный номер телефона и адрес почты бухгалтера.

Он уточнил, что деньги были заморожены на счету «Промсвязьбанка». Компания подала заявления в полицию, в службы безопасности обоих банков, а также в МТС.

Деньги заморозили в банке, куда они ушли. Должны вернуть.

Откуда ушли данные пока сказать сложно. Меня волнует другое — даже зная номер телефона и почту от банка, не должно быть возможно вот такую простую схему провернуть.

Здесь большой косяк МТС, они единственный оператор, который не блокирует входящие SMS при смене SIM-карты.

Виктор Довжик
управляющий директор компании «Интроверт»

Сооснователь «Модульбанка» Яков Новиков рассказал vc.ru, что банк начал внутреннее расследование и планирует доработать систему мониторинга платежей для безопасности клиентов. Он также предположил, что утечка могла произойти внутри компании клиента.

Да, злоумышленники незаконно выпустили дубликат SIM-карты и взломали почтовый ящик нашего клиента. В результате этого они получили доступ в личный кабинет и смогли перевести деньги клиента в другой банк.

Наша служба безопасности оперативно связалась с «Промсвязьбанком», куда перевели деньги, и заблокировала деньги на счете. Мы уверены, что оперативно вернем их нашему клиенту.

Такой случай произошел впервые. Сейчас мы проводим расследование. Помимо этого сделаем дополнительные настройки для системы фрод мониторинга платежей, чтобы деньги предпринимателей были еще больше защищены.

95% таких случаев это фрод внутри компании. Со стороны номинальных директоров или сотрудников, которым дали доступ к интернет-банку. Мы сейчас проверяем все версии.

Яков Новиков
сооснователь «Модульбанк»

#новость #банки

Добавить комментарий