Клиенты МТС-Банка заявили, что мошенникам путем подмены телефонного номера в банковском приложении удалось вывести деньги с их счетов. Злоумышленники получили доступ преимущественно к средствам на кредитных картах, но есть жалобы и на кражи с дебетовых счетов.
«Я один из сотен пострадавших от хищения собственных и кредитных средств со счета в МТС-Банке. Огромная дыра в безопасности, похоже, совсем не волнует эту организацию. Не первый месяц продолжается смена телефона мошенниками и вывод средств клиентов на чужие счета. Просто по звонку в банк! По паспортным данным! По тем, которые получил очередной двоечник, сидящий за компьютером в салоне связи. Проработавший там, возможно, пару недель. Кодовое слово он тоже знает. Если оно, конечно, вообще было нужно и сказано», — пишет один из пользователей форума «Банки.ру».
«27 мая 2020 года украли с карты „МТС Кешбэк“ более 71 000 рублей. Заблокировали мой номер телефона, отвязали его от карты и привязали другой номер… Позвонил в МТС-Банк, меня спросили, не меняли ли вы номер телефона, привязанный к карте, — ответил нет! На следующий день написал в офисе банка заявление о несогласии с операциями (сам картой даже не успел воспользоваться ни разу). Так же написал заявление в полицию… С такой ситуацией сталкиваюсь впервые. В других банках являюсь клиентом много лет, и все нормально», — жалуется другой.
Блокировка телефонных номеров осуществлялась путем подключения услуги «Добровольная блокировка номера» без ведома его владельца. Это можно сделать по звонку в кол-центр, зная паспортные данные. Как только клиент банка временно терял возможность пользоваться своим номером, производилась атака на его банковское приложение.
Со своей стороны в МТС-Банке заявили журналистам, что на данный момент к ним обратились несколько клиентов, по их заявлениям проводится проверка. В ответ на просьбу подтвердить информацию о краже средств представитель банка сказал, что она не соответствует действительности.
«Любая кредитная организация, в том числе МТС-Банк, в случае выявления попыток мошенническим образом завладеть средствами клиента сразу проводит тщательную проверку», — цитирует представителя финансовой организации РБК.
Жалобы проверяет и Роспотребнадзор. В Банке России ситуацию пока не комментируют.
В конце мая клиенты МТС-Банка были обеспокоены сообщениями о принудительной смене паролей банком для входа в мобильное приложение — они отмечали, что без предупреждения получили СМС от банка с новым паролем, при этом часть пользователей не смогли зайти по нему в личный кабинет. В банке тогда объяснили это проведением плановых мероприятий по повышению безопасности своих онлайн-сервисов и отрицали утечку конфиденциальной информации о клиентах.
С тех пор позиция банка не изменилась. «МТС Банк провел дополнительную проверку IT-систем банка. Утечек не обнаружено. Все данные и средства клиентов МТС Банка надежно защищены», — сказано в официальном комментарии пресс-службы организации, поступившей в редакцию «Ридуса».
«В случае выявления факта мошеннических действия со средствами клиента, МТС Банк возмещает денежные средства, если устанавливает, что списание произошло без участия клиента, — то есть клиент сам не называл мошенникам пин-код, телефонные коды, логины, пароли и другие персональные данные», — добавили в пресс-службе.
Что касается других жалоб на МТС-Банк, то в прошлом году в Твери в салоне оператора сотовой связи МТС на многодетную мать был оформлен кредит по договору, который она не подписывала, на телефон, который она не покупала.
Клиентам любых банков стоит остерегаться новых мошеннических схем, которые злоумышленники стали часто применять в последние месяцы. Среди них — схема с липовыми предложениями о трудоустройстве, продаже масок и возврате НДС, а также имитация популярных инициатив крупных брендов.