Днём 7 мая 2014 года у новосибирца Максима Ерофеенко перестала работать сим-карта. Вечером после работы мужчина заехал в офис МТС и получил дубликат сим-карты своего телефонного номера. На следующий день он зашёл в «Сбербанк Онлайн» и обнаружил, что с его дебетовой карты и кредитного счёта были переведены на различные электронные кошельки 180 тысяч рублей. 


«Я обратился в Сбербанк, мне сказали: "Проведём служебное расследование и всё вернём, если установим, что это действительно была мошенническая схема"», — вспоминает Ерофеенко. 

Максим обратился в полицию. Выяснилось, что днём 7 мая в офис ОАО «РТК», которое является официальным партнёром компании МТС, пришёл мужчина с поддельной доверенностью и получил дубликат сим-карты на телефонный номер Ерофеенко. По словам пострадавшего, преступника не нашли. Подтвердить эту информацию в пресс-службе ГУ МВД по НСО корреспонденту НГС не удалось. 

Ерофеенко подал исковое заявление в Центральный суд на Сбербанк и компанию МТС. Суд не нашёл нарушений со стороны банка, но пришёл к выводу, что МТС предоставили клиенту услуги ненадлежащего качества. «Мы судились с МТС с декабря 2015 года, — объяснил адвокат потерпевшего Михаил Спиридонов. — Только недавно, 28 мая, мы получили решение в нашу пользу. Мы прошли несколько инстанций, в Центральном суде удовлетворили требования, потом отказали в апелляции, мы обжаловали. 26 апреля Новосибирский областной суд удовлетворил наш иск и решение вступило в законную силу. Деньги пока с МТС не получали, планируем сделать это в ближайшее время. Суд установил вину МТС в неправомерной выдаче сим-карты неуполномоченному лицу, что повлекло за собой причинение убытков. Взыскали с МТС в пользу абонента 281 тысячу 500 рублей». 

По словам Ерофеенко, параллельно ему пришлось судиться со Сбербанком из-за того, что он не мог вернуть деньги, которые были похищены с кредитной карты. 

«У меня сто тысяч было на расчётном счету, восемьдесят тысяч — это кредитный счёт, — объяснил потерпевший. — Через судебных приставов у меня арестовали имущество, вообще всё — машина, квартира, зарплатная карта, вплоть до ипотечного счёта. Я едва не остался без квартиры. В итоге пришлось вернуть деньги, выплатить просрочку и неустойку. У меня ещё и кредитная история теперь испорчена. Я просто ради интереса пробовал взять кредит — отказали». 

В пресс-службе «МТС Сибирь» пояснили, что МТС строго контролирует требования идентификации клиентов. 

«В данном случае при замене сим-карты были соблюдены все законодательные требования и правила — предъявлены паспорт и доверенность. Следует отметить, что замена сим-карты не может являться причиной списания денежных средств с банковского счёта, поскольку для этого необходимо было иметь доступ к личному кабинету клиента банка, что в свою очередь требует знания логина и пароля личного кабинета в банковском приложении, которые невозможно узнать, просто заменив сим-карту. Таким образом, МТС не может нести ответственность за банковские услуги, предоставленные абоненту, а именно — за оборот средств по его банковскому счету. Ранее подобных инцидентов в салонах МТС в Новосибирске не было», — пояснили в компании. 

При этом в МТС подчеркнули, что противодействовать такого рода преступлениям возможно благодаря сотрудничеству между кредитными организациями, операторами связи и правоохранительными органами. 

«Кроме того, мы обсуждаем с участниками рынка возможность создания горячей линии, которая позволит банкам и операторам связи эффективно взаимодействовать по фактам подозрительных действий или мошенничеств», — добавил представитель компании. 

В Новосибирске это далеко не первый случай, когда со счёта клиента банка исчезают деньги из-за дубликата сим-карты. В ноябре 2014 года у депутата горсовета академика Николая Ляхова сняли около миллиона рублей— сумму грантов на научное исследование. А в октябре этого же года со счёта депутата Бердского горсовета Виталия Шапраны неизвестные перевели с карты больше четырёхсот тысяч рублей. Банк вернул депутатам деньги. Семья пенсионера Александра Скоропупова, у которого пропали 55 тысяч рублей, суд Сбербанку проиграла, однако деньги удалось вернуть с помощью полиции, которая нашла мошенников. В июне 2015 года полтора миллиона с банковской карты Сбербанка было украдено у пары новосибирских блогеров Олега и Анны Черняховских

Во всех случаях сим-карты пострадавших блокировались, мошенники по поддельным документам создавали дубликаты и похищали деньги через мобильный банк или систему «Сбербанк Онлайн».

«В соответствии с условиями банковского обслуживания, введение разового смс-пароля для подтверждения операций, направленного на номер мобильного телефона, указанного при заключении договора, является аналогом собственноручной подписи клиента», — пояснили корреспонденту НГС в пресс-службе Сибирского филиала ПАО «Сбербанк». 

В банке подчёркивают, что для безопасного пользования мобильным банком клиентам следует уведомлять банк о смене номера телефона, не переходить по подозрительным ссылкам, не передавать третьим лицам пароли, которые приходят по смс-сообщениям от банка, и блокировать карту, если есть подозрение, что информация с карты доступна третьим лицам. 

Представитель одного из крупных новосибирских банков на условиях анонимности пояснил корреспонденту НГС, что 

большинство крупных банков понимают риски, связанные с пользованием мобильного банка, и не дают пользователю зайти в систему интернет-банка, если был сделан дубликат сим-карты. 

«Если у вас пропала связь на телефоне, важно сообщить об этом в банк. К сожалению, многие об этом забывают, что ведёт к неприятным последствиям. В Альфа-Банке при смене сим-карты обязательна процедура идентификации клиента через колл-центр. В противном случае вход в мобильный банк невозможен», — подтвердили эту информацию в пресс-службе Альфа-Банка. 

Однако руководитель группы компаний «Грань безопасности» Сергей Гончаров считает, что даже в этом случае мошенники могут получить доступ к онлайн-банкам — для этого им не обязательно знать логин и пароль клиента банка, хватает информации, которая написана на самой карте, найти её при желании не составляет труда. 

«И в этом большая проблема есть, — уверен эксперт. — Банки должны усилить работу с идентификацией клиентов. К примеру, нужна цифровая подпись. Нельзя совершать операции при помощи смс-сообщения. Смс-кой можно только уведомлять. Совершать операции — это ненадёжно, есть риск в любом случае. Возьмём обслуживание юридических лиц — там работает ключ электронных подписей, добраться до которого мошенникам намного сложнее, это более надежная технология. А от физических лиц банки принимают смс-сообщение как подпись клиента. Это в любом случае связано с риском для клиента».