Cервис «Билайна» дал мошенникам доступ к банковским счетам
28 октября 2010, 06:20, ИА Амител
"Маркер" убедился в серьезной уязвимости одного из сервисов "Билайна":"Билайн" — бренд компании "ВымпелКом" чтобы получить доступ к счету любой карты, требуется лишь знать ее номер и подобрать дату окончания срока ее действия, благо система дает возможность подбирать неограниченное число раз.
Абоненты "Билайна" бьют тревогу: участились хищения средств с карт при помощи мобильного сервиса. Еще бы, ведь теперь не нужно красть PIN-код и совершать прочие сложные действия. Чтобы выпотрошить карту, нужен лишь ее номер.
Как привязать чужую карту к своему телефону за несколько минут
Сервис "Билайна" "Мобильный платеж". При помощи этого сервиса можно оплачивать услуги связи с помощью мобильного телефона путем списания средств со счета банковской карты уязвим для мошенников, так как схема привязки счета "пластика" к телефону не является непреодолимым препятствием для воров. Об этом свидетельствуют отзывы клиентов ряда банков, оказавшихся жертвами мошенников. Вину они возлагают на оператора, который, по их мнению, облегчил злоумышленникам доступ к карточному счету. Чтобы оплачивать мобильник с номером "Билайна" посредством карты, достаточно знать ее номер и дату окончания срока действия.
"У нас сегодня сняли все деньги с пластиковой карты. Оператор Сбербанка в Москве объяснила, что мошенники перевели все деньги на „Билайн“... Мошенники, зная номер карты, подобрали дату окончания срока ее действия". "В томском Сбербанке сказали взять выписку по счету, написать заявление, что карта скомпрометирована, и обратиться в милицию, чтобы милиция сделала запрос в „Билайн“ — кто и на чей телефон перевел деньги. Мошенники, скорее всего, деньги сразу же сняли и положили к себе на карту", — пишут клиенты.на банковских форумах www.banki.ru и www.bankir.ru
Журналист "Маркера", зная номер карты своего коллеги, также смог за 10 минут подобрать дату окончания срока ее действия и привязать чужую карту к своему телефону. В отличие от "Билайна", аналогичные сервисы у МТС и "МегаФона" предполагают при регистрации знание гораздо большего количества данныхЧтобы привязать карту к телефону, в "МегаФоне" нужно знать номер карты, код верификации карты, а в МТС — еще и ФИО владельца карты о карте и ее владельце.
В пресс-службе "ВымпелКома" признают, что действительно существует возможность несанкционированного перевода денег с абонентского счета с использованием где-то добытого номера банковской карты. В то же время в компании подчеркивают, что в таком случае абонент может лишиться не более 1 тыс руб. за сутки ― больше перевести не позволит система.
Банки могут заблокировать операции "Билайна"
Банкиры считают схему чрезвычайно опасной. "Риски действительно высоки, в этой связи остается неясным, почему для операции, фактически идентичной покупке в интернете, достаточно „усеченных“ реквизитов карты – только номер и дата окончания действия, когда обычно требуются еще и имя, CVV- код", — говорит Марина Мишурис, председатель правления Флексинвест Банка.
"Это недоработка оператора мобильной связи. Мошенники могут легко подсмотреть номер карты, подобрать дату окончания ее срока действия и перевести деньги на свой телефон. Несмотря на наличие жестких лимитов по совершаемым платежам,как по суммам, так и по количеству полагаю, клиентам не хочется терять даже небольшие деньги", — считает Дмитрий Орлов, вице-президент Первого республиканского банка.
Как считают участники рынка, "Билайн" должен был предусмотреть более серьезную степень защиты: введение имени держателя, CVV-кода или дополнительной авторизации операции по телефону. Банки вряд ли будут блокировать операции, осуществляемые по картам через мобильный сервис, но не исключают и такую возможность."Теоретически блокировка операций через телефон оператора возможна, особенно если банки придут к выводу, что риск потери клиентом своих средств очень высок", — заявляют участники рынка Эксперты призывают клиентов быть бдительными: "При малейших подозрениях на кражу средств следует тут же позвонить в банк и заблокировать карту".
Такие же рекомендации дают и в "ВымпелКоме". Заметив появление SMS-сообщений о попытках зарегистрировать в системе его банковскую карту или снять с нее тестовую сумму 2 руб., абонент должен немедленно обратиться в свой банк и заблокировать эту карту как скомпрометированную, объясняют в компании Те же, кто уже оказался жертвой мошенников, могут рассчитывать на возмещение средств: банк либо сделает это сам, либо переложит обязанность компенсировать потери на оператора.
"У платежных систем есть порядок оспаривания проведенных транзакций, когда по заявлению клиента о том, что он не санкционировал проведение операции, проводится расследование и, если правота клиента подтверждается, производится возврат средств. В случае массовых жалоб банк, скорее всего, компенсирует потери из имиджевых соображений", — говорит Марина Мишулис.
В "ВымпелКоме" уверяют, что если в компанию поступит запрос от банка по обращению его клиента о неавторизованной транзакции по снятию средств с его банковской карты, то оператор обязательно возвратит деньги на абонентский счет пострадавшего, независимо от того, находятся ли они в данный момент на счету другого абонента или уже переведены злоумышленниками на другую банковскую карту.
Мошеннические схемы постоянно обновляются
Мошенники не в первый раз атакуют клиентов банков через мобильных операторов. Так, представители "Билайна" в этом году предупреждали своих абонентов о следующей схеме. Абоненты получали SMS: "Ваша банковская карта заблокирована" и номер телефона, на который нужно перезвонить. Владелец номера перезванивал по указанному номеру, мошенники сообщали ему, что на банковском сервере произошел сбой, и просили сообщить реквизиты карты для устранения неполадок. Полученные реквизиты мошенники использовали для покупок через интернет.
По другой схеме абонентам приходило сообщение: "Заявка с карты 5.500 руб.в сообщении могли фигурировать и другие суммы Принята. Информация по телефону". Некоторые обеспокоенные абоненты звонили на указанный номер, "представители службы финансового контроля" сообщали, что якобы произошла ошибка и, чтобы ее исправить, необходимо отправиться к банкомату, перезвонить снова и выполнить несколько действий с пластиковой картой под диктовку мнимого сотрудника банка.
Несложно догадаться, что после выполнения "рекомендаций" все деньги с карточного счета исчезали.
Иллюстрация © Эдуард Катыхин, "Маркер"
Комментарии 0