в России
На главную страницу

У клиентов банка "Точка" с расчётных счетов пропали деньги. Спасибо "Билайн"


Скандалы с утечкой данных следуют один за другим. Сначала 60 млн пользователей Сбербанка попали на черный рынок, потом 8 млн пользователей «Билайна». И вот первые результаты — 10 клиентов банка «Точка» лишились своих денег на счетах. Редакция Выберу.ru вместе с программистами разбиралась, как такое возможно, ведь в теории личный кабинет юридического лица должен быть хорошо защищен — там хранятся миллионы.

Комментарии банка «Точка»

Пресс-служба «Точки» подтверждает кражу денег со счетов своих клиентов. Пока названы 10 пострадавших, но суммы не разглашаются. Также «Точка» заявляет, что начато расследование совместно с правоохранительными органами, «Билайном» и ЦБ.

Возможно, кражу денег и утечку данных из «Билайн» не связали бы, но есть ряд закономерностей:

  • все клиенты «Точки» пользовались услугами «Билайн»;
  • пароль от входа в клиент-банк совпадал с паролем от личного кабинета;
  • на номере была включена переадресация, хотя клиенты этого не делали.

Сейчас «Точка» возмещает ущерб, хоть и говорит о том, что его вины в этом нет. 

                 Источник: Яндекс

Банк разослал всем своим клиентам сообщение, где просит поменять пароли от личного кабинета.

Содержание следующее:

Из-за утечки данных в «Билайн» мошенники могут получить доступ к вашему счету. Случилось кое-что неприятное: в интернет утекли данные нескольких миллионов абонентов «Билайн». База — не самая свежая, возможно, в ней нет вашего номера. Но такими утечками всегда пользуются мошенники: получив доступ к вашему личному кабинету у оператора связи, они могут перехватить смс или настроить переадресацию входящих звонков, чтобы получить звонок с кодом на вход в интернет-банк. Это особенно серьезно, если вы используете один пароль для личных кабинетов на разных сайтах и в интернет-банке. Вам нужно скорее сменить все важные пароли. Особенно — от Точки. Обязательно проверьте свой личный кабинет «Билайн»: убедитесь, что у вас отключена любая переадресация звонков — это один из способов обойти банковскую защиту.

Другие банки не зафиксировали нападение на клиентов.

Комментарий «Билайн»

«Билайн» свою вину не признает, так же как и в случае с утечкой. Как сообщает ТАСС, сотовый оператор утверждает, что «Точка» к ним не обращался. Технически же установить переадресацию невозможно без идентификации клиента. Абонент обязательно должен позвонить лично со своего номера, а если это корпоративная сим-карта, то назвать кодовое слово. Также переадресация никак не влияет на доставку СМС. Пересылать сообщения на другой номер технически невозможно. 

                     Источник: Яндекс

Как возможна кража

Во всей этой истории смущают несколько вещей: почему упорствует «Билайн», не признавая своей вины и почему так легко украсть деньги с расчетного счета.

На первый вопрос сможет ответить только «Билайн», но не ответит.

Со вторым разобраться проще. Схема может выглядеть  так:

  1. Найти в базе данных «Билайн» потенциальных жертв. Напомним, там содержится не только номер телефона, но и пароль от личного кабинета.
  2. Методом перебора найти тех, у кого стоит один пароль на все, в том числе и на интернет-банк «Точки».
  3. Внедрить на телефон жертвы вирус, который перехватывает СМС. 
  4. В интернет-банке «Точки» создать платежку и подписать ее украденным кодом из СМС.

Готово. Дальше деньги пойдут через цепочку подставных фирм и скроются в офшорах или будут обналичены. 

Возможно, мошенники действовали по-другому. Но программисты в беседе с Выберу.ru называют этот способ как самый возможный. 

Вскрываются изъяны в системе безопасности банка:

  1. В интернет-банк можно выйти с любого компьютера.
  2. Для входа не нужен ключ-токен.
  3. Система пропускает простой пароль.

Вопросы не только к «Точке». То, что пострадали их клиенты, скорее всего, случайность. По такой простой схеме устроены многие клиент-банки. Точно так же можно украсть деньги с личных счетов физических лиц. Чтобы себя обезопасить, лучше сделать разные пароли и пин-коды, телефон и компьютер проверить на вирусы и шпионские программы, отключить переадресацию.

Правда и мифы о деньгах – выбери наш канал в Яндекс.Дзен!
Подписаться

Выгодные предложения

Сумма вклада Срок Ставка
От 50 000 руб.
От 6 месяцев до 1 года до 5,75%
Все вклады банка в России
Сумма кредита Срок Ставка
от 300 000 руб. от 1 года до 25 лет от 7,49%
Преимущества:

Оформите ипотеку на покупку жилья по низкой процентной ставке кредитования.

Лицензия №3338
Все ипотечные программы банка в России
Сумма кредита Срок Ставка
от 100 000 руб.
до 5 000 000 руб.
от 6 месяцев до 7 лет от 10,9%
Лицензия №1000
Все кредиты наличными банка в России
Сумма кредита Срок Ставка
от 30 000 руб.
до 800 000 руб.
123 дня 21%
Преимущества:

0 руб. за снятие наличных до 50% от кредитного лимита в месяц

Лицензия №1978
Все кредитные карты банка в России
Проценты на остаток Годовое обслуживание
до 10% До 1 188 руб.
за первый год
Лицензия №316
Все дебетовые карты банка в России
Сумма вклада Срок Ставка
от 10 000 руб.
до 1 000 000 руб.
от 1 года до 5 лет от 9,9%
Преимущества:

Наличными деньгами в день обращения

Лицензия №316
Все автокредиты банка в России

Курсы обмена валют

18.10.2019 c 19.10.2019
ЦБ USD 64,01 63,95 -0,06
ЦБ EUR 70,90 71,13 +0,23
USD 62,22 65,34
EUR 69,46 72,97
USD - 63,30 64,75
EUR - 70,50 72,15
Курсы еще 110 банков
Информация обновлена 20.10.2019 в 2:06
Рейтинг банков
  • Активы
  • Кредиты
  • Депозиты
1 Сбербанк России 28 851 688 +1,3%
2 ВТБ 14 769 670 +4%
3 Газпромбанк 5 873 285 -0,1%
4 Альфа-Банк 3 456 200 +6,4%
5 РоссельхозБанк 3 296 530 -1%
6 ПАО Банк «ФК Открытие» 2 365 597 +4,8%
7 Московский Кредитный Банк 2 263 404 +5,5%
8 ТРАСТ 1 672 732 +1,3%
9 ЮниКредит Банк 1 398 098 -1,2%
10 Райффайзенбанк 1 129 867 -7,6%

Активы банков России, млн. руб.

Полный рейтинг банков России

1 Сбербанк России 6 000 132 +1,7%
2 ВТБ 2 732 003 +2%
3 Газпромбанк 532 868 +2,1%
4 РоссельхозБанк 426 255 +1%
5 Альфа-Банк 393 544 +4%
6 Почта Банк 356 309 +3,7%
7 Росбанк 309 916 +1,1%
8 Райффайзенбанк 272 705 +1%
9 ПАО Банк «ФК Открытие» 235 425 +6,8%
10 Совкомбанк 235 336 +3,1%

Кредиты банков России, млн. руб.

Полный рейтинг банков России

1 Сбербанк России 10 037 540 +0,8%
2 ВТБ 3 185 756 +2,5%
3 РоссельхозБанк 1 022 012 +0,9%
4 Газпромбанк 936 852 +7%
5 ПАО Банк «ФК Открытие» 700 016 +2%
6 Альфа-Банк 439 882 +1%
7 Московский Кредитный Банк 393 239 +2,3%
8 Совкомбанк 374 097 +1,5%
9 Почта Банк 239 408 +0,9%
10 Московский Индустриальный Банк 183 985 +0,8%

Депозиты банков России, млн. руб.

Полный рейтинг банков России