Технологии воровства: у бизнесмена похитили свыше 700 тысяч рублей путём замены SIM-карты

По данным аналитического агентства Markswebb Rank & Report, 83,8% пользователей услуг мобильного банка осуществляют операции через смартфон, причём 37,4% из них делают это регулярно. Считается, что наиболее функциональные приложения разработали для своих клиентов «Тинькофф», Альфа-Банк и Сбербанк.

Сегодня случаи похищения денег посредством SIM-карты встречаются нечасто. Однако именно поэтому случившееся с Алифировым требует серьёзного внимания со стороны правоохранителей, бизнеса, экспертов и гражданского общества. Как выяснил RT, в зоне риска находятся миллионы россиян.

Неладное с SIM-картой

22 декабря Алифиров обнаружил, что его смартфон, который до того работал исправно, не показывает наличие связи. Перезагрузка не помогала исправить проблему, и предприниматель решил обратиться за помощью к своему оператору МТС. Дело в том, что на один номер телефона может быть зарегистрирована только одна рабочая SIM-карта, поэтому в случае выдачи новой карты старая симка автоматически блокируется.

Алифиров сразу почувствовал неладное: «Я понимаю, что симка пустая, скорее всего, её где-то восстановили, потому что сломаться она не могла. Я был недалеко от офиса МТС, прибежал туда в панике».

Бизнесмен попросил сотрудников заблокировать SIM-карту, так как через неё могли одобрить перевод денег. Однако у него не было с собой паспорта, и ему пришлось вернуться за документом домой, а затем снова явиться в офис оператора связи. «Через какое-то время я приехал с паспортом, восстановил симку, вошёл в интернет-банк Альфа-Банка и увидел, что там ничего нет. Тут же позвонил в сервис Альфа-Банка, все карты и все возможные операции заблокировали, но большинство операций было проведено, кроме двух», — говорит Алифиров.

Всё по нулям

Несмотря на то, что банк заблокировал до 31 декабря две операции, деньги всё равно ушли в карман мошенникам. «Пока я там сидел, вспомнил, что в Альфа-Банке есть ещё и счёт моей фирмы. Сначала даже и не подумал, что это возможно, чтобы оттуда что-то сняли. Тем не менее там тоже было всё по нулям. После того, как сделали выписку, увидели, что все деньги ушли переводом в Банк Хоум Кредит на имя физлица», — продолжает Алифиров.

По межбанковской системе сообщений SWIFT был отправлен запрос в «Хоум Кредит» о замораживании перечисленных средств по подозрению в мошенничестве, на который, по словам Алифирова, пока не поступило ответа.

«Деньги были обналичены не сразу, они там лежали два дня, всё произошло 22 декабря, а только 24-го их списали. Общая сумма ущерба составила более 700 тыс. рублей, — рассказал он.

— На сегодняшний день Альфа-Банк принимает активное участие в разрешении моей ситуации. Подключили сотрудников на самом высоком уровне, потому что у них это первый случай за пять лет существования этой системы. В других банках, говорят, такие случаи были».

При этом предприниматель допускает, что мошенникам удалось каким-то образом получить информацию о логине и пароле к мобильному банку. «В Альфа-Банке говорят, что факта восстановления пароля не было, но когда я пытался войти в «Альфа-Бизнес», то старым паролем по какой-то причине не смог воспользоваться, он не подходил. Я туда смог зайти, только пройдя процедуру восстановления пароля в отделении банка. Это можно сделать только там и с паспортом», — пояснил Алифиров.

По словам потерпевшего, есть ещё один важный нюанс. «У МТС была такая система, что во время перевыпуска SIM-карты — сам ли ты это делаешь или по доверенности — автоматически уходила информация в банк обслуживания, и ты не мог зайти в личный кабинет без личного подтверждения, что SIM-карту ты перевыпустил. В этот раз данная система по каким-то причинам не сработала — что удивительно, потому что я неоднократно менял SIM-карту и каждый раз шёл в банк сразу».

В поисках преступников

Сейчас делом Алифирова занимается полиция. «23 декабря в Управление МВД России по городу Краснодару обратился местный житель с заявлением о хищении крупной денежной суммы, как с его личного банковского счёта, так и с банковского счёта организации, в которой он является директором. Все операции были проведены неизвестным лицом, получившим доступ к приложению «мобильный банк», подключённому к  мобильному устройству заявителя, — сообщили RT в пресс-службе ГУ МВД России по Краснодарскому краю. — В настоящее время проводится комплекс оперативно-разыскных мероприятий, направленных на установление всех обстоятельств произошедшего и задержание лиц, причастных к данным действиям».

«Вопросы регулирования продажи и выпуска SIM-карт относятся к компетенции Роскомнадзора. Главная проблема, связанная с SIM-картами, — это их бесконтрольное распространение и оформление без указания паспортных данных. Это существенно осложняет расследование практически любых преступлений. Для того, чтобы изменить данную ситуацию, сотрудники МВД России принимали участие в деятельности межведомственной рабочей группы, созданной под эгидой Минкомсвязи. По итогам работы группы были подготовлены предложения о внесении изменений в законодательство с целью ужесточения ответственности за продажу SIM-карт с нарушениями», — рассказали RT в пресс-центре МВД России.

В министерстве добавили, что SIM-карты используются при совершении практически всех преступлений в сфере информационных и телекоммуникационных технологий.

«Основные направления использования: регистрация на эти номера разнообразных учётных записей, например, в социальных сетях; регистрация электронных кошельков (они, как правило, привязаны к номеру телефона). Эти кошельки используются для вывода похищенных денег, их дробления, перераспределения; для получения денег от жертв; анонимный доступ в интернет с целью осуществления противоправных действий; SIM-карта может быть заражена вирусом, предназначенным для хищения денег с банковских счетов. Так бывает с SIM-картами, которые бесплатно раздают у метро», — отмечают в ведомстве.

Там пояснили, что существуют ещё десятки различных вариантов использования SIM-карт мошенниками. Например, когда у метро раздают бесплатные SIM-карты. Люди берут их, вставляют в телефон и переводят деньги на счёт. Но часто оказывается, что данные карты зарегистрированы на другое лицо и что деньги, которые вносятся на этот счёт, в итоге достаются злоумышленникам. Другая схема — злоумышленники ищут в сети объявления о продаже чего-либо или сборе пожертвований. Из них (или посредством социальной инженерии) они получают реквизиты банковской карты, номер телефона и ФИО жертвы. Имея эти данные, они изготавливают подложные документы (часто справку об утере или замене паспорта) и идут в салон связи получать дубликат SIM-карты. Получив его, они подключают услугу мобильного банка (а номер, в свою очередь, привязан к банковской карте жертвы) и похищают деньги.

«Способы защититься: приобретать SIM-карты только в салонах связи и офисах операторов, не передавать незнакомым людям сведения о своей банковской карте, в случае утери SIM-карты как можно быстрее её заблокировать», — рекомендуют в пресс-центре министерства.

Сотрудник МВД России по преступлениям в сфере высоких технологий, пожелавший остаться неназванным, рассказал RT свою версию того, каким образом злоумышленники выводят деньги со счетов граждан. По его словам, преступления чаще всего осуществляется с помощью недобросовестных сотрудников компаний-операторов.

«Были ситуации, когда сотрудник сотовой компании переоформлял симку на другого, своего человека. Тот человек шёл в офис оператора сотовой связи, брал SIM-карту и с её помощью авторизовывался через мобильный банк или через банковскую систему удалённого доступа.

Таким образом он получал возможность переводить деньги, и потом, чтобы непонятно было, как это произошло, SIM-карту снова регистрировали на хозяина», — пояснил источник.

«По Альфа-Банку заявлений к нам ещё не поступало. Скажу только, что дырок в системах защиты полно. Получить доступ к личному кабинету в мобильном банке элементарно. Дальше деньги раскидали по карточкам и потом обналичили. Если злоумышленники знали лично хозяина SIM-карты, то они, естественно, узнали его паспортные данные, и если из банка поступил какой-то звонок или просьба удостовериться, они паспортные данные назвали мужским голосом — и всё», — сказал собеседник RT. 

Трудности следствия

Сотрудник МВД сетует, что правоохранителям не хватает оперативности для раскрытия мошеннических схем из-за бюрократической волокиты. «Например, чтобы получить информацию по движению денег по банковской карте. Обращаемся к потерпевшему, говорим ему: «Посмотри, пожалуйста, куда отправлены деньги». Ему даже ответ могут дать, если он пошёл с этим заявлением, не сразу, а через несколько дней, а то и недель», — констатировал источник, с которым говорил RT.

Затем полиция готовит запрос и направляет его в банк. «Банки не обязаны принимать такие запросы каким-либо электронным образом, поэтому им должно физически дойти это письмо с бланком и печатью. Рассмотрение запроса занимает до 30 дней. Ответ они тоже высылают по почте — соответственно, мы получаем ответ о том, куда ушли деньги, через месяц», — поясняет собеседник RT. При этом для доказательства причастности человека к мошенничеству обязательно необходимы видео обналичивания денег в банкоматах, а они не всегда бывают в наличии.

По мнению сотрудника МВД России, самой уязвимой операционной системой для взлома кабинета в мобильном банке является Android. Он утверждает, что хакеры могут легко похитить личные данные через установку стороннего ПО и посредством сообщений, содержащих вирус.

Механизмы безопасности

Эксперт компании-разработчика антивирусного ПО ESET Russia Сергей Кузнецов рассказал RT, что хакеры используют широкий набор инструментов, чтобы похитить деньги пользователя мобильного банка: «От хрестоматийных мошеннических SMS («Ваш счёт заблокирован. Срочно перезвоните по телефону такому-то») до технически сложных схем (перехват одноразовых паролей от онлайн-банка). Классика жанра — SMS-троян для Android».

Кузнецов предупреждает, что хакеры пользуются простодушием людей, которые придумывают примитивные пароли, и легко перехватывают все необходимые данные через заражённые телефоны. Тем не менее эксперт подчеркнул, что вопрос безопасности счетов — это прежде всего компетенция банка.

«Построение такой защиты — обязанность банка и его же ноу-хау. Каждое финансовое учреждение решает эти задачи по-своему — это механизмы безопасности, зашитые на уровне архитектуры приложений, двухфакторная аутентификация, безопасное хранение пользовательских данных и прочее», — указывает Кузнецов.

Западня Алифирова

На сегодняшний день ситуация с краснодарским предпринимателем остаётся без изменений. Пресс-секретарь МТС в регионах ЮФО и СКФО Юлия Феоктистова заявила, что компания готова сотрудничать со следствием.

«Все необходимые для следствия материалы компания готова передать в полицию. Это не было халатное отношение. Я не могу сейчас ничего прокомментировать. Поймите, идёт проверка. Проходит внутренняя проверка, и, естественно, в дело должна вмешаться полиция, непременно, потому что очевидно, что это предмет их действий, расследования», — сказала она.

В пресс-службе Альфа-Банка подтверждают факт ограбления Алексея Алифирова. Однако финансовое учреждение сообщает, что приняло все необходимые меры, действуя в строгом соответствии с инструкцией. Альфа-Банк обратил внимание, что один из платежей удалось вернуть, хотя Алифиров говорит, что он потерял все деньги.

«Все платежи были совершены в соответствии с требованиями банка и законодательством, и оснований для невыполнения платежей у банка не было на момент их совершения. Клиенту Алифирову рекомендовано обратиться в полицию с заявлением о мошенничестве, что он и сделал. На сегодняшний день ведётся следствие», — сообщили в банке.

Пресс-служба Банка Хоум Кредит, на счёт которого пришли похищенные у предпринимателя деньги, также информирует о том, что после сообщения о несанкционированной транзакции «были незамедлительно предприняты все меры, предусмотренные для такого рода случаев». В банке добавили, что «денежные средства были сразу же обналичены мошенником в банкомате стороннего банка».