По словам клиентов, списания с картсчетов без их ведома совершались с конца марта и по начало июня. Пострадавшие рассказывают, что большинство краж было осуществлено по одной схеме: злоумышленники блокировали номер мобильного телефона клиента, после этого меняли в финучреждении заблокированный номер на свой, получали доступ к системе ДБО и счету и переводили деньги себе.
Операторы колл-центра сообщают, что теперь сменить привязанный к счету номер телефона можно только при личном обращении в салон МТС или ближайшее отделение, хотя еще несколько дней назад это можно было сделать дистанционно через службу поддержки, сообщив свои паспортные данные и секретное слово.
Пострадавшие клиенты обратились в Роспотребнадзор и правоохранительные органы. Центробанк также знает о жалобах граждан и разбирается в сложившейся ситуации.
По мнению экспертов, если сторонние лица смогли получить доступ к номерам телефонов и банковским счетам клиентов МТС Банка, зная их паспортные данные и кодовые слова, значит, могла произойти утечка персональной информации (инсайд или целевая атака на серверы кредитной организации). Так, узнать кодовое слово могут только сотрудники финучреждения, имеющие определенный уровень доступа.
В МТС Банке сообщают, что на сегодняшний день получено 12 заявлений пострадавших клиентов, по которым проводится тщательная проверка (на это требуется около 60 дней). Также был осуществлен дополнительный анализ IT-систем Internet-банка, не выявивший утечек.
При выявлении фактов мошенничества с денежными средствами банк возместит потери в том случае, если будет установлено, что списание происходило без участия пострадавшего (клиент не сообщал злоумышленникам PIN-код, логин с паролем, код из СМС и другие персональные данные).
Комментарии: 0