Его счета обчистили за одну ночь — преступник использовал схему, которая доступна каждому
В мае 2014 года у новосибирца Максима Ерофеенко внезапно перестала работать сим-карта МТС. Мужчина восстановил номер в ближайшем салоне мобильного оператора, а на следующий день заметил, что все его деньги, которые хранились на картах Сбербанка, исчезли. Кто-то перевел их на несколько электронных кошельков. Как установил суд, кому-то дали дубликат сим-карты на телефонный номер Ерофеенко, с помощью которого преступник, которого так и не нашли, получил доступ к личному кабинету «Сбербанк Онлайн» и снял деньги с карты и кредитного счёта. В конце апреля этого года Новосибирский областной суд постановил взыскать с компании МТС в пользу Ерофеенко 280 тысяч рублей. О том, насколько легко остаться без денег, подключив к своему номеру удобную услугу «Мобильный банк», и почему эксперты считают, что система, работающая на связке мобильного банка с сим-картой, ненадёжна — в материале обозревателя НГС.
Днём 7 мая 2014 года у новосибирца Максима Ерофеенко перестала работать сим-карта. Вечером после работы мужчина заехал в офис МТС и получил дубликат сим-карты своего телефонного номера. На следующий день он зашёл в «Сбербанк Онлайн» и обнаружил, что с его дебетовой карты и кредитного счёта были переведены на различные электронные кошельки 180 тысяч рублей.
«Я обратился в Сбербанк, мне сказали: "Проведём служебное расследование и всё вернём, если установим, что это действительно была мошенническая схема"», — вспоминает Ерофеенко.
Максим обратился в полицию. Выяснилось, что днём 7 мая в офис ОАО «РТК», которое является официальным партнёром компании МТС, пришёл мужчина с поддельной доверенностью и получил дубликат сим-карты на телефонный номер Ерофеенко. По словам пострадавшего, преступника не нашли. Подтвердить эту информацию в пресс-службе ГУ МВД по НСО корреспонденту НГС не удалось.
Ерофеенко подал исковое заявление в Центральный суд на Сбербанк и компанию МТС. Суд не нашёл нарушений со стороны банка, но пришёл к выводу, что МТС предоставили клиенту услуги ненадлежащего качества. «Мы судились с МТС с декабря 2015 года, — объяснил адвокат потерпевшего Михаил Спиридонов. — Только недавно, 28 мая, мы получили решение в нашу пользу. Мы прошли несколько инстанций, в Центральном суде удовлетворили требования, потом отказали в апелляции, мы обжаловали. 26 апреля Новосибирский областной суд удовлетворил наш иск и решение вступило в законную силу. Деньги пока с МТС не получали, планируем сделать это в ближайшее время. Суд установил вину МТС в неправомерной выдаче сим-карты неуполномоченному лицу, что повлекло за собой причинение убытков. Взыскали с МТС в пользу абонента 281 тысячу 500 рублей».
По словам Ерофеенко, параллельно ему пришлось судиться со Сбербанком из-за того, что он не мог вернуть деньги, которые были похищены с кредитной карты.
«У меня сто тысяч было на расчётном счету, восемьдесят тысяч — это кредитный счёт, — объяснил потерпевший. — Через судебных приставов у меня арестовали имущество, вообще всё — машина, квартира, зарплатная карта, вплоть до ипотечного счёта. Я едва не остался без квартиры. В итоге пришлось вернуть деньги, выплатить просрочку и неустойку. У меня ещё и кредитная история теперь испорчена. Я просто ради интереса пробовал взять кредит — отказали».
В пресс-службе «МТС Сибирь» пояснили, что МТС строго контролирует требования идентификации клиентов.
«В данном случае при замене сим-карты были соблюдены все законодательные требования и правила — предъявлены паспорт и доверенность. Следует отметить, что замена сим-карты не может являться причиной списания денежных средств с банковского счёта, поскольку для этого необходимо было иметь доступ к личному кабинету клиента банка, что в свою очередь требует знания логина и пароля личного кабинета в банковском приложении, которые невозможно узнать, просто заменив сим-карту. Таким образом, МТС не может нести ответственность за банковские услуги, предоставленные абоненту, а именно — за оборот средств по его банковскому счету. Ранее подобных инцидентов в салонах МТС в Новосибирске не было», — пояснили в компании.
При этом в МТС подчеркнули, что противодействовать такого рода преступлениям возможно благодаря сотрудничеству между кредитными организациями, операторами связи и правоохранительными органами.
«Кроме того, мы обсуждаем с участниками рынка возможность создания горячей линии, которая позволит банкам и операторам связи эффективно взаимодействовать по фактам подозрительных действий или мошенничеств», — добавил представитель компании.
В Новосибирске это далеко не первый случай, когда со счёта клиента банка исчезают деньги из-за дубликата сим-карты. В ноябре 2014 года у депутата горсовета академика Николая Ляхова сняли около миллиона рублей— сумму грантов на научное исследование. А в октябре этого же года со счёта депутата Бердского горсовета Виталия Шапраны неизвестные перевели с карты больше четырёхсот тысяч рублей. Банк вернул депутатам деньги. Семья пенсионера Александра Скоропупова, у которого пропали 55 тысяч рублей, суд Сбербанку проиграла, однако деньги удалось вернуть с помощью полиции, которая нашла мошенников. В июне 2015 года полтора миллиона с банковской карты Сбербанка было украдено у пары новосибирских блогеров Олега и Анны Черняховских.
Во всех случаях сим-карты пострадавших блокировались, мошенники по поддельным документам создавали дубликаты и похищали деньги через мобильный банк или систему «Сбербанк Онлайн».
«В соответствии с условиями банковского обслуживания, введение разового смс-пароля для подтверждения операций, направленного на номер мобильного телефона, указанного при заключении договора, является аналогом собственноручной подписи клиента», — пояснили корреспонденту НГС в пресс-службе Сибирского филиала ПАО «Сбербанк».
В банке подчёркивают, что для безопасного пользования мобильным банком клиентам следует уведомлять банк о смене номера телефона, не переходить по подозрительным ссылкам, не передавать третьим лицам пароли, которые приходят по смс-сообщениям от банка, и блокировать карту, если есть подозрение, что информация с карты доступна третьим лицам.
Представитель одного из крупных новосибирских банков на условиях анонимности пояснил корреспонденту НГС, что
большинство крупных банков понимают риски, связанные с пользованием мобильного банка, и не дают пользователю зайти в систему интернет-банка, если был сделан дубликат сим-карты.
«Если у вас пропала связь на телефоне, важно сообщить об этом в банк. К сожалению, многие об этом забывают, что ведёт к неприятным последствиям. В Альфа-Банке при смене сим-карты обязательна процедура идентификации клиента через колл-центр. В противном случае вход в мобильный банк невозможен», — подтвердили эту информацию в пресс-службе Альфа-Банка.
Однако руководитель группы компаний «Грань безопасности» Сергей Гончаров считает, что даже в этом случае мошенники могут получить доступ к онлайн-банкам — для этого им не обязательно знать логин и пароль клиента банка, хватает информации, которая написана на самой карте, найти её при желании не составляет труда.
«И в этом большая проблема есть, — уверен эксперт. — Банки должны усилить работу с идентификацией клиентов. К примеру, нужна цифровая подпись. Нельзя совершать операции при помощи смс-сообщения. Смс-кой можно только уведомлять. Совершать операции — это ненадёжно, есть риск в любом случае. Возьмём обслуживание юридических лиц — там работает ключ электронных подписей, добраться до которого мошенникам намного сложнее, это более надежная технология. А от физических лиц банки принимают смс-сообщение как подпись клиента. Это в любом случае связано с риском для клиента».
Комментариев нет:
Отправить комментарий