Как используют пробивы для неправомерного доступа к банковским счетам
На прошлой неделе клиенты МТС-банка пожаловались на кражи денег со счетов, преимущественно с банковских карт. Информация об этом была на различных форумах и в соцсетях. В качестве цели неслучайно был выбран определенный банк. Видимо, в какой-то момент, там были сотрудники, которые оказывали услуги пробива.
- Кражи осуществлялись, предположительно, по следующей схеме:
- Подыскивалась жертва, человек, у кого открыт счет в МТС-банке. Как вариант – в открытом доступе на форуме и в соцсетях, но может была и утечка в банке.
- Устанавливалась личность лица, пробивались его паспортные данные.
- С помощью банковского пробива выявлялся привязанный к счету телефон и кодовое слово. Причем достаточно было узнать только кодовое слово. Привязанный номер с высокой степенью вероятности можно было определить, выполнив поиск зарегистрированных на лицо мобильных телефонов.
- Осуществлялся звонок в колл-центр оператора, сообщались паспортные данные жертвы, и номер блокировался, как якобы утерянный.
- Затем следовал звонок в колл-центр банка, сообщались кодовое слово и паспортные данные, и телефон жертвы менялся на телефон злоумышленника.
- В онлайн-банкинге использовалась функция смены пароля. Для восстановления доступа требовалось принять смс на привязанный номер (а он был изменен ранее), а также сообщить паспортные данные.
- В итоге злоумышленники получали полноценный доступ к онлайн-банкингу.
Чтобы не стать жертвой кражи, используйте онлайн-банкинги, защищенные USB-токенами (физическими ключами доступа) и не рассказывайте никому, в каком банке у вас открыты счета.