Как используют пробивы для неправомерного доступа к банковским счетам

На прошлой неделе клиенты МТС-банка пожаловались на кражи денег со счетов, преимущественно с банковских карт. Информация об этом была на различных форумах и в соцсетях. В качестве цели неслучайно был выбран определенный банк. Видимо, в какой-то момент, там были сотрудники, которые оказывали услуги пробива.

    Кражи осуществлялись, предположительно, по следующей схеме:
  • Подыскивалась жертва, человек, у кого открыт счет в МТС-банке. Как вариант – в открытом доступе на форуме и в соцсетях, но может была и утечка в банке.
  • Устанавливалась личность лица, пробивались его паспортные данные.
  • С помощью банковского пробива выявлялся привязанный к счету телефон и кодовое слово. Причем достаточно было узнать только кодовое слово. Привязанный номер с высокой степенью вероятности можно было определить, выполнив поиск зарегистрированных на лицо мобильных телефонов.
  • Осуществлялся звонок в колл-центр оператора, сообщались паспортные данные жертвы, и номер блокировался, как якобы утерянный.
  • Затем следовал звонок в колл-центр банка, сообщались кодовое слово и паспортные данные, и телефон жертвы менялся на телефон злоумышленника.
  • В онлайн-банкинге использовалась функция смены пароля. Для восстановления доступа требовалось принять смс на привязанный номер (а он был изменен ранее), а также сообщить паспортные данные.
  • В итоге злоумышленники получали полноценный доступ к онлайн-банкингу.

Чтобы не стать жертвой кражи, используйте онлайн-банкинги, защищенные USB-токенами (физическими ключами доступа) и не рассказывайте никому, в каком банке у вас открыты счета.