Скандалы с утечкой данных следуют один за другим. Сначала 60 млн пользователей Сбербанка попали на черный рынок, потом 8 млн пользователей Билайн. И вот первые результаты - 10 клиентов банка “Точка” лишились своих денег на счетах. Редакция Выберу.ru вместе с программистами разбиралась, как такое возможно, ведь в теории личный кабинет юридического лица должен быть хорошо защищен - там хранятся миллионы.
Комментарии банка “Точка”
Пресс-служба “Точки” подтверждает кражу денег со счетов своих клиентов. Пока названы 10 пострадавших, но суммы не разглашаются. Также “Точка” заявляет, что начато расследование совместно с правоохранительными органами, “Билайном” и ЦБ.
Возможно, кражу денег и утечку данных из “Билайн” не связали бы, но есть ряд закономерностей:
- все клиенты “Точки” пользовались услугами “Билайн”;
- пароль от входа в клиент-банк совпадал с паролем от личного кабинета;
- на номере была включена переадресация, хотя клиенты этого не делали.
Сейчас “Точка” возмещает ущерб, хоть и говорит о том, что его вины в этом нет.
Банк разослал всем своим клиентам сообщение, где просит поменять пароли от личного кабинета.
Содержание следующее:
Из-за утечки данных в «Билайн» мошенники могут получить доступ к вашему счету. Случилось кое-что неприятное: в интернет утекли данные нескольких миллионов абонентов «Билайн». База — не самая свежая, возможно, в ней нет вашего номера. Но такими утечками всегда пользуются мошенники: получив доступ к вашему личному кабинету у оператора связи, они могут перехватить смс или настроить переадресацию входящих звонков, чтобы получить звонок с кодом на вход в интернет-банк. Это особенно серьезно, если вы используете один пароль для личных кабинетов на разных сайтах и в интернет-банке. Вам нужно скорее сменить все важные пароли. Особенно — от Точки. Обязательно проверьте свой личный кабинет «Билайн»: убедитесь, что у вас отключена любая переадресация звонков — это один из способов обойти банковскую защиту.
Другие банки не зафиксировали нападение на клиентов.
Комментарий “Билайн”
“Билайн” свою вину не признает, так же как и в случае с утечкой. Как сообщает ТАСС, сотовый оператор утверждает, что “Точка” к ним не обращался. Технически же установить переадресацию невозможно без идентификации клиента. Абонент обязательно должен позвонить лично со своего номера, а если это корпоративная сим-карта, то назвать кодовое слово. Также переадресация никак не влияет на доставку СМС. Пересылать сообщения на другой номер технически невозможно.
Как возможна кража
Во всей этой истории смущают несколько вещей: почему упорствует “Билайн”, не признавая своей вины и почему так легко украсть деньги с расчетного счета.
На первый вопрос сможет ответить только “Билайн”, но не ответит.
Со вторым разобраться проще. Схема может выглядеть так:
- Найти в базе данных “Билайн” потенциальных жертв. Напомним, там содержится не только номер телефона, но и пароль от личного кабинета.
- Методом перебора найти тех, у кого стоит один пароль на все, в том числе и на интернет-банк “Точки”.
- Внедрить на телефон жертвы вирус, который перехватывает СМС.
- В интернет-банке “Точки” создать платежку и подписать ее украденным кодом из СМС.
Готово. Дальше деньги пойдут через цепочку подставных фирм и скроются в офшорах или будут обналичены.
Возможно, мошенники действовали по-другому. Но программисты в беседе с Выберу.ru называют этот способ как самый возможный.
Вскрываются изъяны в системе безопасности банка:
- В интернет-банк можно выйти с любого компьютера.
- Для входа не нужен ключ-токен.
- Система пропускает простой пароль.
Вопросы не только к “Точке”. То, что пострадали их клиенты, скорее всего, случайность. По такой простой схеме устроены многие клиент-банки. Точно так же можно украсть деньги с личных счетов физических лиц. Чтобы себя обезопасить, лучше сделать разные пароли и пин-коды, телефон и компьютер проверить на вирусы и шпионские программы, отключить переадресацию.