UPD: После публикации статьи редакция Delovoe.TV нашла в социальных сетях множество упоминаний от частных лиц, попавших в аналогичную ситуацию. Все они - клиенты "Альфа-Банка", а инциденты датированы началом 2021 года. Что в позволяет не только говорить о новом виде мошенничества, но и заподозрить факт серьезной утечки данных из системы безопасности банка.
"Альфа-Банк" неоднократно оказывался в центре скандалов, связанных с финансовой безопасностью собственных клиентов. О крупных утечках персональных данных сообщалось в июле 2021-го и июне 2019-го – и это только те случаи, которые "Альфа-Банк" признавал официально. По данным Delovoe.TV, признаки очередной возможной утечки или "слива" персональных данных в системе банка появились в начале 2021 года. Поводом для этого стало обращение в редакцию жительницы Петербурга, которая столкнулась с продвинутым уровнем телефонного мошенничества.
Целью злоумышленников, по словам клиентки "Альфа-Банка", стали 1.5 млн рублей кредитных средств. В ходе "переговоров" мошенники использовали не только подмену номера входящего звонка на официальный контакт банка, но и персональные данные женщины, а также сведения из ее личного кабинета. Кроме того, киберпреступники были осведомлены о дате и цели последнего визита петербурженки в отделение "Альфа-Банка", знали его точный адрес и конкретную сумму крайней операции по счету. Далее – краткий пересказ случившегося со слов без пяти минут жертвы "продвинутых мошенников".
Происшествие случилось в пятницу, 5 февраля 2021 года: первый звонок с неизвестного московского номера обладательнице дебетовой карты и счета в системе "Альфа-Банка" поступил в 15 часов. Звонившие представились сотрудниками банка и рассказали, что из личного кабинета клиентки якобы поступила заявка на крупный кредит с конечным поступлением средств на счет другого физического лица в стороннем банке. Контакт слишком напоминал привычные мошеннические схемы, так что петербурженка, пробив подозрительный номер по Интернету, стала задавать уточняющие вопросы и по факту отказалась от дальнейшего общения. Ей пообещали "отправить заявку" о случившемся и предупредили, что в ближайшее время перезвонят уже "с официального номера".
Следующий звонок действительно поступил через несколько минут с официального номера "Альфа-Банка": 8 800 200 0000. На этот раз собеседники оперировали данными, которые могут находиться только у специалистов кредитной организации. В частности, мошенники назвали адрес электронной почты, к которому привязан личный кабинет клиентки, а также зачитали паспортные данные от серии-номера до места регистрации. Наша собеседница отметила, что такая осведомленность расположила ее к звонившим. Например, адрес электронной почты, о котором они говорили, по факту давно не использовался по назначению: он служил именно логином для входа в онлайн-банк.
Еще больше доверия со стороны собеседницы псевдо-банкиры смогли завоевать, когда рассказали о дате, месте и цели последнего визита женщины в отделение "Альфа-Банка". Визит от 08.09.2020 и оказание услуги по переводу средств 09.09.2020 в отделении на 7-й линии Васильевского острова – это точно не те сведения, которые можно заполучить при помощи взлома личного кабинета или электронной почты. Речь идет про внутренние технические данные банка, которые невозможно заполучить простым "телефонным мошенникам".
"Мы перешли к разговору о той самой кредитной заявке, которая якобы от меня поступала. Я сказала, что никаких заявок не оформляла. Тогда меня перевели на "старшего специалиста отдела мониторинга", причем все говорившие представлялись, называли ФИО и "табельный номер". Уже позже я узнала, что никаких табельных номеров в системе банка нет. В "отделе мониторинга" мне обстоятельно рассказали, что сообщат о случившемся в МВД, зачитали телефоны, по которым направят информацию о факте мошенничества", - рассказывает наша собеседница.
После "обстоятельного разговора" с "отделом мониторинга" с петербурженкой связались уже псевдополицейские. На этот раз звонившие подделали номер реального отделения МВД в Москве. Проверка показала: действительно, этот телефон числится за МВД Можайского района города Москвы. Судя по всему, "копы" преследовали две цели: запугать потенциальную жертву и убедить ее в том, что лучше никому не рассказывать о случившемся.
"Позвонили с номера, принадлежащего отделению полиции в Москве, выслушали, подтвердили, что берут в расследование мое дело. Мне тут же перезвонили из "Альфа-Банка", та женщина, с которой я общалась изначально. Зачитали ст. 183 УК РФ, сказали, что я обязана не разглашать до конца следствия какие-либо данные по этому дело. Сказали, что "под запись" фиксируют, что я ознакомилась со статьей и не буду разглашать сведения в интересах следствия. Достаточно хитрый ход", - уточнила наша собеседница.
После этого мошенники вышли на "финишную прямую" и попытались спровоцировать клиентку "Альфа-Банка" на перевод крупной суммы кредитных средств. Стоит пояснить, что сама женщина не оставляла каких-либо заявок на кредит, однако, зайдя по просьбе преступников в личный кабинет банка, увидела "одобренный кредит на 1.5 миллиона". Судя по всему, речь идет о маркетинговой акции, распространенной в кредитных организациях, когда банк через мобильное приложение или сайт информирует клиента о возможности оформить кредит на ту или иную сумму. В некоторых случаях это предложение оформляется в интерфейсе личного кабинета так, что его можно принять за кредитную заявку самого клиента.
Тот факт, что собеседники знали даже размер "кредитной заявки", указанной в личном кабинете, должен был еще сильнее убедить петербурженку в их принадлежности к "Альфа-Банку". Однако с этого момента план злоумышленников посыпался. Слишком уж сложные схемы по решению проблемы они стали предлагать.
"Я так понимаю, что они хотели, чтобы я перевела эти деньги куда-то. Стали говорить, что они отклоняют перевод средств на счет третьего лица, однако якобы мой личный кабинет взломан и так просто саму заявку не отклонить. Сказали, что кредит уже одобрен, а значит, мне нужно лично прийти в отделение банка, даже назвали в какое конкретно отделение, и почему-то подтвердить получение кредита, забрать пакет документов на все средства, а потом перезвонить им, и тогда они помогут решить проблему. Очень запутанная схема. Я решила сбросить звонок и набрать "Альфа-Банк" самостоятельно, чтобы развеять все сомнения", - вспоминает несостоявшаяся жертва киберпреступников.
В разговоре с реальными сотрудниками банка женщина назвала ФИО и "табельный номер" псевдоконсультанта – Исаевой Дарьи Николаевны, а также кратко пересказала суть многочасовых переговоров. В "Альфа-Банке" ответили, что ни табельных номеров, ни Дарьи Исаевой у них нет, помогли отклонить кредитную заявку и заблокировать личный кабинет, а также запросили список контактов, с которых совершались звонки. Общение со службой безопасности было недолгим, дополнительных инструкций петербурженка не получила, ей только предложили в добровольном порядке обратиться к правоохранителям с жалобой на случившееся. Из полезной информации – в "Альфа-Банке" уточнили, что исходящие звонки с номера 8 800 200 00 00 не осуществляются даже в теории, это исключительно канал входящей связи. Так что, как и в случае с телефонами отделений МВД, речь шла об электронной симуляции номеров – явлении достаточно распространенном на рынке интернет-мошенников.
Кстати, если говорить о самих номерах, то в случае с МВД мошенники звонили с номера 8 495 667 74 47 – от их лица общалась "сотрудник полиции" Миронова Юлия Владимировна. А среди номеров "Альфа-Банка", помимо фирменного 8 800 200 00 00 значился также 8 800 302 09 13. Кстати, одной из причин для сомнений у нашей собеседницы стало именно качество связи во время "важных переговоров". Звонки неоднократно обрывались, при входящем звонке трубку брали разные люди, - все это слишком напоминало IP-телефонию.
Как результат, запутанные формулировки, качество связи и осознанность позволили клиенте "Альфа-Банка" взять верх в битве с мошенниками. И хотя для МВД случившееся вряд ли станет поводом для возбуждения уголовного дела – все-таки факт перевода денежных средств не произошел – для клиентов и банковского сообщества это важный повод для рефлексии на тему кибербезопасности. Тем более, что в случае с "Альфа-Банком" это далеко не первая жалоба в СМИ на тему уровня защиты прав и интересов собственных клиентов.
От редакции
В этот раз мошенники остались "с носом", но возникает сразу несколько вопросов к системе безопасности "Альфа-Банка".
Последняя подтвержденная утечка персональных данных произошла в системе банка летом 2020, причем пресс-служба кредитной организации тогда заявила, что речь идет об утечке устаревших сведений. В таком случае требуются объяснения: как в руках злоумышленников оказались паспортные данные клиента, адрес электронной почты, информация о состоянии ее счета, место и цель последнего визита в отделение банка и даже закрытые сведения из личного кабинета (сумма одобренного кредита, вероятно, предложенного банка)? Во-первых, речь идет частично о данных, внесенных во внутренние базы "Альфа Банка" в сентябре 2020-го, уже после легендарной "утечки". Во-вторых, ни фишинговые технологии, ни взлом телефона или личного кабинета не предоставляют доступа к столь широкому спектру персональных данных. В-третьих, вызывает вопрос сама мошенническая схема, в результате которой преступники почему-то направляют в отделение "Альфа-Банка" с целью подтвердить кредитную заявку и забрать кредитные средства для "дальнейшего решения проблемы". Эта ситуация позволяет предположить как наличие крупной утечки персональных данных, так и вовлеченность отдельных сотрудников кредитной системы в мошенническую схему.
Портал Деловое.ТВ в ближайшее время направит соответствующий запрос в пресс-служба "Альфа-Банка". Мы также просим читателей, столкнувшихся с похожей мошеннической схемой и любыми проявлениями кибермошенничества в банковской сфере, присылать свои истории на почту news@delovoe.tv.