Тесты цифровой техники

Iconica

Tangl control помог успешно провести первую в России экспертизу проекта только по цифровой информационной модели

11.12.2024
Открытая конференция ИСП РАН


	Переход на NNIT.ru


	Переход на MSKIT.ru

Новости на NNIT Новости на MSKIT

Телефон подвел

14.04.2009 09:00
версия для печати

Неизвестные перевели со счетов двух клиентов Альфа-банка по 100 000 руб. в день

В редакцию «Ведомостей» обратились два клиента Альфа-банка, со счетов которых 28 и 29 марта были списаны по 100 000 и 99 000 руб. Оба пользуются счетами через интернет и мобильный телефон. Для доступа в интернет-банк нужно знать логин и пароль (так можно узнать остаток по счету и получить выписку), а для совершения платежа — еще и разовый пароль, который приходит в виде sms-сообщения.

28 марта оба обнаружили, что их сотовые телефоны не работают. «Sim-карта не зарегистрирована», — отвечал на звонки мобильник пострадавшего. «Днем позже оказалось, что не подходит мой пароль к интернет-банку — после нескольких попыток счет заблокировался», — рассказал он. Утром 30 марта клиент поехал в банк, сотрудник разблокировал счет, но пароль снова не подошел, доступ к счету снова был заблокирован.

Чтобы разобраться с телефоном, клиент «Альфы» обратился в МТС, где ему посоветовали заменить sim-карту. Получив ее, он получил новый пароль и наконец ознакомился с состоянием счета.

Оказалось, что, пока телефон не работал, было совершено три операции: продажа 3500 евро за рубли и перевод 100 000 и 99 000 руб. на счет незнакомого собеседнику «Ведомостей» клиента Альфа-банка с назначением «материальная помощь» (копия платежного поручения есть у редакции).

Оказалось, что в МТС 28 марта обратился человек с письмом от компании, где работает клиент «Альфы» (у него служебный телефон), и попросил перевыпустить sim-карту (компания письма не выдавала).

Все это он изложил в заявлениях в ОВД «Нагорный», прокуратуру Москвы, УБЭП ГУВД Москвы, Альфа-банк и МТС (копии обращения в прокуратуру и банк с отметками о принятии есть у «Ведомостей»).

Такую же историю рассказал другой пользователь «Альфа-клик». С его счета 28 и 29 марта списано 100 000 и 99 000 руб. В офисе «Мегафона» ему показали копию якобы выписанной им доверенности на перевыпуск sim-карты.

«Получены единичные претензии, а число пользователей интернет-банка “Альфа-клик” превышает 500 000. По каждому случаю ведется расследование с привлечением службы безопасности банка», — заявил представитель Альфа-банка. «Если ваш мобильный телефон не работает по не зависящим от вас причинам, нужно оперативно обращаться к оператору сотовой связи, а также сообщить об этом в банк», — говорится в пометке на сайте Альфа-банка.

«Мы получили запрос по этому поводу от нашего корпоративного клиента и сейчас уточняем ситуацию», — подтвердила представитель МТС Ирина Осадчая, добавив, что до сих пор не было ни одной жалобы абонента на действия по поддельным доверенностям.

«Такой механизм мошенничества теоретически возможен, но ранее мы с ним не сталкивались», — говорит ведущий специалист аналитического отдела управления по безопасности «Мегафона» Кирилл Пузырев. По его мнению, банк должен сам создавать и поддерживать систему защиты для работы своих внутренних приложений.

Схема с доступом к мобильному телефону клиента вряд ли может быть растиражирована, считает член правления банка «ВТБ 24» Георгий Горшков: у банков разные системы безопасности.

Елена Хуторных

Источник: Ведомости (http://vedomosti.ru)

Рубрики: Безопасность

Ключевые слова: Dr Web, Symantec, Kaspersky, agnitum, информационная безопасность