Осторожно, обман! В карман через Билайн
Банки и сотовые операторы систематически предупреждают клиентов, что нельзя раскрывать персональные данные и реквизиты карт кому попало, но при этом и халатность самих операторов дает шанс мошенникам. «Маркер» убедился в серьезной уязвимости одного из сервисов «Билайна»: чтобы получить доступ к счету любой карты, требуется лишь знать ее номер и подобрать дату окончания срока ее действия, благо система дает возможность подбирать неограниченное число раз. Абоненты «Билайна» бьют тревогу: участились хищения средств с карт при помощи мобильного сервиса. Еще бы, ведь теперь не нужно красть PIN-код и совершать прочие сложные действия. Чтобы выпотрошить карту, нужен лишь ее номер.
Как привязать чужую карту к своему телефону за несколько минут
Сервис «Билайна» «Мобильный платеж» уязвим для мошенников, так как схема привязки счета «пластика» к телефону не является непреодолимым препятствием для воров. Об этом свидетельствуют отзывы клиентов ряда банков, оказавшихся жертвами мошенников. Вину они возлагают на оператора, который, по их мнению, облегчил злоумышленникам доступ к карточному счету. Чтобы оплачивать мобильник с номером «Билайна» посредством карты, достаточно знать ее номер и дату окончания срока действия.
«У нас сегодня сняли все деньги с пластиковой карты. Оператор Сбербанка в Москве объяснила, что мошенники перевели все деньги на „Билайн“... Мошенники, зная номер карты, подобрали дату окончания срока ее действия». «В томском Сбербанке сказали взять выписку по счету, написать заявление, что карта скомпрометирована, и обратиться в милицию, чтобы милиция сделала запрос в „Билайн“ — кто и на чей телефон перевел деньги. Мошенники, скорее всего, деньги сразу же сняли и положили к себе на карту», — пишут клиенты.
Журналист «Маркера», зная номер карты своего коллеги, также смог за 10 минут подобрать дату окончания срока ее действия и привязать чужую карту к своему телефону. В отличие от «Билайна», аналогичные сервисы у МТС и «МегаФона» предполагают при регистрации знание гораздо большего количества данных о карте и ее владельце.
В пресс-службе «ВымпелКома» признают, что действительно существует возможность несанкционированного перевода денег с абонентского счета с использованием где-то добытого номера банковской карты. В то же время в компании подчеркивают, что в таком случае абонент может лишиться не более 1 тыс руб. за сутки - больше перевести не позволит система.
Банки могут заблокировать операции «Билайна»
Банкиры считают схему чрезвычайно опасной. «Это недоработка оператора мобильной связи. Мошенники могут легко подсмотреть номер карты, подобрать дату окончания ее срока действия и перевести деньги на свой телефон. Несмотря на наличие жестких лимитов по совершаемым платежам, полагаю, клиентам не хочется терять даже небольшие деньги», — считает Дмитрий Орлов, вице-президент Первого республиканского банка.
Как считают участники рынка, «Билайн» должен был предусмотреть более серьезную степень защиты: введение имени держателя, CVV-кода или дополнительной авторизации операции по телефону. Банки вряд ли будут блокировать операции, осуществляемые по картам через мобильный сервис, но не исключают и такую возможность. Эксперты призывают клиентов быть бдительными: «При малейших подозрениях на кражу средств следует тут же позвонить в банк и заблокировать карту».
Такие же рекомендации дают и в «ВымпелКоме». Те же, кто уже оказался жертвой мошенников, могут рассчитывать на возмещение средств: банк либо сделает это сам, либо переложит обязанность компенсировать потери на оператора. В «ВымпелКоме» уверяют, что если в компанию поступит запрос от банка по обращению его клиента о неавторизованной транзакции по снятию средств с его банковской карты, то оператор обязательно возвратит деньги на абонентский счет пострадавшего, независимо от того, находятся ли они в данный момент на счету другого абонента или уже переведены злоумышленниками на другую банковскую карту.
Мошеннические схемы постоянно обновляются
Мошенники не в первый раз атакуют клиентов банков через мобильных операторов. Так, представители «Билайна» в этом году предупреждали своих абонентов о следующей схеме. Абоненты получали SMS: «Ваша банковская карта заблокирована» и номер телефона, на который нужно перезвонить. Владелец номера перезванивал по указанному номеру, мошенники сообщали ему, что на банковском сервере произошел сбой, и просили сообщить реквизиты карты для устранения неполадок. Полученные реквизиты мошенники использовали для покупок через интернет.
По другой схеме абонентам приходило сообщение: «Заявка с карты 5.500 руб. Принята. Информация по телефону». Некоторые обеспокоенные абоненты звонили на указанный номер, «представители службы финансового контроля» сообщали, что якобы произошла ошибка и, чтобы ее исправить, необходимо отправиться к банкомату, перезвонить снова и выполнить несколько действий с пластиковой картой под диктовку мнимого сотрудника банка.
Несложно догадаться, что после выполнения «рекомендаций» все деньги с карточного счета исчезали.
28.10.2010