Мошенники сняли деньги со счета москвички в банке из топ-5. Предварительно девушке позвонили злоумышленники, представились службой безопасности банка, уточнили некоторые сведения. Ни паролей, ни секретных кодов она не называла.
В итоге исчезли не только деньги со счета, но и с кредитной карты, то есть клиентка банка осталась еще и должна ему. Суммарный ущерб — почти 1 млн рублей.
В банке развели руками и сообщили, что в такой ситуации уже ничего невозможно поделать. Как обезопасить себя от таких ситуаций?
На один из них девушка ответила, и ей сказали, что из-за подозрительных операций нужно усилить меры безопасности, назвали ее фамилию, имя, отчество и номера карт, уточнили, ее ли это карты.
На следующий день стало понятно, что вход в интернет-банк заблокирован. В банке посоветовали дойти до банкомата, а там девушка обнаружила нулевые остатки на картах. Ошибка клиентки банка в том, что она поддержала разговор с мошенниками, говорит генеральный директор Group-IB Илья Сачков.
«Первое правило: когда вам звонят или пишут от имени банка, не верить и звонить только по номеру телефона, который указан на обратной стороне. Даже если звонят с номера самого банка — сейчас подделать номер телефона очень просто. Даже голос человека, которого вы знаете, подделать тоже очень просто. Чтобы ответить на вопрос, как дальше действовали злоумышленники, нужно понять, каким образом у них оказывались одноразовые пароли. Первый вариант: телефон мог быть заражен вредоносным кодом, который умеет считывать входящие сообщения и не показывать их. Второе: могли подключить номер телефона, СМС-информирование по этой карте к другому номеру или он уже был подключен к другому номеру».
Другой вопрос, почему банк не заметил подозрительные транзакции, ведь они должны выглядеть аномально. Получается, что у злоумышленников были все данные клиентки, они знали, в каком банке счет, ее номер телефона и, как утверждает клиентка, номера карт.
Могли ли у них оказаться эти сведения из-за утечки данных из банка? И можно ли доказать, что банк не сохранил данные клиента и это привело к потере средств? В суде доказать утечку по вине банка будет сложно, говорит старший партнер адвокатского бюро Forward Legal Алексей Карпенко.
«Когда клиент банка приходит в суд и говорит, что банк не сохранил денежные средства, встает вопрос: на чьей стороне вина за утрату данных, благодаря которым произошла утечка? Если, например, денежные средства были украдены мошенниками, которые при этом использовали разного рода уловки, вытянули эту информацию из клиента и банк сможет это доказать, например, посредством телефонного обзвона, или было отправлено подложное письмо с просьбой заполнить, например, мини-анкету и указать там CVC-код, или пароль, или логин, или еще что-то и клиент это сделал, то в этом случае вина за несохранность денежных средств, безусловно, лежит на клиенте. Если же клиент не допускал утечку данных, а деньги были украдены, безусловно, банк обязан компенсировать ущерб клиенту, это даже не обсуждается».
Эксперты советуют в такой ситуации писать заявление в банк с требованием вернуть деньги и заявление в полицию, а в случае отказа в компенсации идти в суд. В современном мире подобные преступники оставляют множество цифровых следов: и номера телефонов, и номера карт или кошельков, куда уходят деньги. Главный риск — упустить время.
← Назад