Россиян предупредили о кражах денег на картах через «Сбербанк Онлайн» без пароля в обход защитного кода
В СМИ поступают сообщения о кражах денег с карт Сбербанка через онлайн-сервис. По словам пострадавших клиентов, они не получают push-уведомлений о переводах средств или SMS с кодами для подтверждения оплаты покупок, после чего обнаруживают, что счет опустошен мошенниками.
Одной из жертв стала москвичка Марина Зайцева. На своей странице в Facebook она сообщила, что ее страницу в «Сбербанк Онлайн» взломали.
Когда женщина позвонила в кол-центр и попросила заблокировать счета, оператор заявила, что это сделано, однако через несколько минут клиент получила SMS об оплате покупок на 51 990 рублей на сайте «Беру.ру». При этом, 3dsecure-код для подтверждения покупки ей не приходил.
Зайцева выяснила, что карту в Сбербанке не заблокировали, деньги списаны, а ей советовали обратиться в полицию. На маркетплейсе «Беру.ру» сотрудница нашла заказы и начала их было отменять.
«Потом просит вдруг неожиданно меня подождать и через пять минут сообщает, что она ошиблась! И она не видит эти заказы, которые она видела только пять минут назад и, более того, начала их отменять! И она советует мне обратиться в полицию», — добавила клиентка банка.
Похожая история произошла с 69-летним пенсионером и экс-программистом Сергеем Сидоровым, у которого украли 30 000 с кредитки.
Его аккаунт в «Сбербанк Онлайн» был взломан с нового номера телефона. Деньги сняли с пенсионной карты «Мир», но там средств не хватило, отчего воры добавили свой номер в список для отправки уведомлений об операциях по кредитке. При этом СМС на номер клиента были отключены.
«Как можно оставлять возможность отключать основной телефон? Объяснение от Сбербанка: „А вдруг вы потеряли телефон“? Да если кто-то потерял, пусть побегает кругами, пока все не переоформит! Но разрешать всем такое делать нельзя!» — цитирует пострадавшего телеканал «360».
По его словам воры могут купить в даркнете номера карт, подобрать срок действия и CVV-код и украсть средства.
Сам клиент свои банковские данные никому не сообщал, а кредиткой пользовался для оплаты парковки. По его версии, 30 000 рублей взяли с кредитки, попав в его «Сбербанк Онлайн» через номер карты.
Вывести еще 58 000 рублей им помешал ежедневный лимит, а попытки продолжались несколько дней. Клиент заметил кражу постфактум и написал заявление в службу безопасности банка. Он собирается обратиться в полицию.
«Перевод был из Сбербанка на счет в Сбербанке. И мне служба поддержки сказала, что они не могут отменить этот платеж. Сейчас счета заблокированы, я ничего не могу сделать. А там же большие проценты капают за пользование кредитными деньгами. А проценты, как я понимаю, они сейчас с удовольствием в свой карман считают», — сделал вывод заключил пострадавший.
Как сообщает «360», СМИ направила полученную информацию в пресс-службу Сбербанка, но пока комментариев от кредитной организации не получило.
По словам эксперта, главы Агентства кибербезопасности, члена экспертного совета комитета Госдумы по информационной политике Евгения Лившица, в том случае, когда банк позволяет отправку уведомлений и 3dsecure-кодов на другие номера, этим могут воспользоваться мошенники.
«Что касается подбора срока действия и покупки номеров карт в даркнете, то там продаются данные карт уже со сроком действия. Никаких проблем с этим нет. К сожалению, этих утечек много. Зачастую они связаны с сотрудниками банков. Они принимают в этом непосредственное участие», — заявил Лившиц.
Изучив историю Марины Зайцевой, аналитик пришел к заключению, что кража средств произошла из-за нерасторопности сотрудницы Сбербанка. По его мнению, блокировку карт нужно проводить молниеносно. Впрочем, многие банки самостоятельно блокируют счета при попытках подозрительных транзакций.
«Такие случаи происходят ежедневно. Объективной статистики нет, а та, что есть, точно кратно хуже. Сами банки эту информацию не сообщают, для них это большие репутационные потери, для стоимости акций тоже. В правоохранительные органы обращается маленький процент людей, потому что понимают, что вероятность успеха близка к нулю», — заключил Лившиц.
Ранее Topnews писал, что на мошенничество от имени сотрудников Сбербанка пожаловалась жительница Екатеринбурга. По словам девушки, она ждала посылку от транспортной компании и отвечала на звонки даже с неизвестных номеров.
«Девушка представилась сотрудником Сбербанка, назвала меня по имени отчеству и сообщила о мошеннических действиях в отношении меня, кто-то отправил заявку на оформление карты и т.д. Вы подумаете, что надо было сразу положить трубку, но она сказала, что мне сейчас будет переслано информационное сообщение об этом и оно действительно пришло от официального номера 900″, — пояснила пострадавшая.