Происшествия
Товары и услуги
25 июля 2020, 12:54 | Автор: Олег Клейст

Россиян предупредили о кражах денег на картах через «Сбербанк Онлайн» без пароля в обход защитного кода 

Стало известно о кражах через «Сбербанк Онлайн» без пароля 
фото:
СМИ выяснили, каким образом мошенники игнорируют защитный код.

В СМИ поступают сообщения о кражах денег с карт Сбербанка через онлайн-сервис. По словам пострадавших клиентов, они не получают push-уведомлений о переводах средств или SMS с кодами для подтверждения оплаты покупок, после чего обнаруживают, что счет опустошен мошенниками.

Одной из жертв стала москвичка Марина Зайцева. На своей странице в Facebook она сообщила, что ее страницу в «Сбербанк Онлайн» взломали.

Когда женщина позвонила в кол-центр и попросила заблокировать счета, оператор заявила, что это сделано, однако через несколько минут клиент получила SMS об оплате покупок на 51 990 рублей на сайте «Беру.ру». При этом, 3dsecure-код для подтверждения покупки ей не приходил.

Зайцева выяснила, что карту в Сбербанке не заблокировали, деньги списаны, а ей советовали обратиться в полицию. На маркетплейсе «Беру.ру» сотрудница нашла заказы и начала их было отменять.

«Потом просит вдруг неожиданно меня подождать и через пять минут сообщает, что она ошиблась! И она не видит эти заказы, которые она видела только пять минут назад и, более того, начала их отменять! И она советует мне обратиться в полицию», — добавила клиентка банка.

Похожая история произошла с 69-летним пенсионером и экс-программистом Сергеем Сидоровым, у которого украли 30 000 с кредитки.

Его аккаунт в «Сбербанк Онлайн» был взломан с нового номера телефона. Деньги сняли с пенсионной карты «Мир», но там средств не хватило, отчего воры добавили свой номер в список для отправки уведомлений об операциях по кредитке. При этом СМС на номер клиента были отключены.

«Как можно оставлять возможность отключать основной телефон? Объяснение от Сбербанка: „А вдруг вы потеряли телефон“? Да если кто-то потерял, пусть побегает кругами, пока все не переоформит! Но разрешать всем такое делать нельзя!» — цитирует пострадавшего телеканал  «360».

По его словам воры могут купить в даркнете номера карт, подобрать срок действия и CVV-код и украсть средства.

Сам клиент свои банковские данные никому не сообщал, а кредиткой пользовался для оплаты парковки. По его версии, 30 000 рублей взяли с кредитки, попав в его «Сбербанк Онлайн» через номер карты.

Вывести еще 58 000 рублей им помешал ежедневный лимит, а попытки продолжались несколько дней. Клиент заметил кражу постфактум  и написал заявление в службу безопасности банка. Он собирается обратиться в полицию.

«Перевод был из Сбербанка на счет в Сбербанке. И мне служба поддержки сказала, что они не могут отменить этот платеж. Сейчас счета заблокированы, я ничего не могу сделать. А там же большие проценты капают за пользование кредитными деньгами. А проценты, как я понимаю, они сейчас с удовольствием в свой карман считают», — сделал вывод заключил пострадавший.

Как сообщает «360», СМИ направила полученную информацию в пресс-службу Сбербанка, но пока комментариев от кредитной организации не получило.

По словам эксперта, главы Агентства кибербезопасности, члена экспертного совета комитета Госдумы по информационной политике Евгения Лившица, в том случае, когда банк позволяет отправку уведомлений и 3dsecure-кодов на другие номера, этим могут воспользоваться мошенники.

«Что касается подбора срока действия и покупки номеров карт в даркнете, то там продаются данные карт уже со сроком действия. Никаких проблем с этим нет. К сожалению, этих утечек много. Зачастую они связаны с сотрудниками банков. Они принимают в этом непосредственное участие», — заявил Лившиц.

Изучив историю Марины Зайцевой, аналитик пришел к заключению, что кража средств произошла из-за нерасторопности сотрудницы Сбербанка. По его мнению, блокировку карт нужно проводить молниеносно.  Впрочем, многие банки самостоятельно блокируют счета при попытках подозрительных транзакций.

«Такие случаи происходят ежедневно. Объективной статистики нет, а та, что есть, точно кратно хуже. Сами банки эту информацию не сообщают, для них это большие репутационные потери, для стоимости акций тоже. В правоохранительные органы обращается маленький процент людей, потому что понимают, что вероятность успеха близка к нулю», — заключил Лившиц.

Ранее Topnews писал, что на мошенничество от имени сотрудников Сбербанка пожаловалась жительница Екатеринбурга. По словам девушки, она ждала посылку от транспортной компании и отвечала на звонки даже с неизвестных номеров.

«Девушка представилась сотрудником Сбербанка, назвала меня по имени отчеству и сообщила о мошеннических действиях в отношении меня, кто-то отправил заявку на оформление карты и т.д. Вы подумаете, что надо было сразу положить трубку, но она сказала, что мне сейчас будет переслано информационное сообщение об этом и оно действительно пришло от официального номера 900″, — пояснила пострадавшая.

Следите за событиями дня в нашем паблик-аккаунте в Telegramm
 
топ НОВОСТЕЙ
Все новости раздела
новости Происшествия
Все новости раздела