По данным РБК, часть абонентов «МТС Банка» столкнулась с проблемой несанкционированного вывода денег с их счетов. Банк отрицает, что это произошло, но проводит проверку.
Как пишет РБК, с конца марта по начала июня кибермошенники вывели с карт и счетов одиннадцати клиентов более 1,8 миллиона рублей. Жалобы некоторых пострадавших опубликованы на форуме «Банки.ру». Большая часть скомпрометированных счетов была привязана к кредитным картам, но также были мошеннические списания с накопительных счетов и дебетовых карт. Во всех случаях мошенники блокировали телефонный номер жертвы, затем меняли его в банке на свой, получали полный доступ к личному кабинету и выводили деньги на другой счёт. Блокировались номера не только МТС, но и других операторов, в том числе «Билайна», «МегаФона» и Tele2.
Один из пострадавших получил от «МТС Банка» ответ на своё обращение. Организация не стала возвращать ему украденные средства, поскольку операция была подтверждена одноразовым кодом (клиент указывает, что этот код был отправлен не на его номер, а на телефон, привязанный мошенниками). Проверками по обращениям также занимаются Роспотребнадзор и полиция.
Пресс-служба «МТС Банка» рассказала РБК, что привязать новый номер телефона к банковскому кабинету можно только в салоне связи, отделении банка или банкомате. Сотрудник call-центра организации сообщил, что для смены телефонного номера с недавних пор требуется личный визит в отделение МТС, хотя несколько дней назад это можно было сделать по звонку, назвав паспортные данные и кодовое слово.
Комментарий банка:
МТС Банк провел дополнительную проверку IT-систем банка. Утечек не обнаружено. Все данные и средства клиентов МТС Банка надежно защищены.
Информация в СМИ и соцсетях о 30 пострадавших не соответствует действительности. В чат во «ВКонтакте», о котором говорится в сообщениях, вступили также сотрудники претензионной работы МТС Банка, чтобы быть на связи с клиентами, и другие заинтересованные лица, не являющиеся пострадавшими – итого в данной группе состоит порядка 30 пользователей.
В МТС Банк обратилось 12 человек из 2,5 млн клиентов. Это единичные случаи. На данный момент по каждому из них проводится дополнительная проверка обоснования списания средств, которая пока не закончена.
В случае выявления факта мошеннических действия со средствами клиента, МТС Банк возмещает денежные средства, если устанавливает, что списание произошло без участия клиента, – то есть клиент сам не называл мошенникам пин-код, телефонные коды, логины, пароли и другие персональные данные.
МТС Банк призывает клиентов финансовых учреждений внимательно относиться к персональным данным и ни при каких обстоятельствах не сообщать их третьим лицам. В прошлом году по данным ФинЦЕРТ Банка России семь из десяти хищений денежных средств со счетов клиентов российских банков осуществлялись в случаях, когда клиенты сами сообщали мошенникам необходимую информацию, которая открывала злоумышленникам доступ к счетам. В последнее время, на фоне периода самоизоляции, случаи мошеннических действий по отношению к клиентам российских банков участились.