Мошенники отправили деньги Сбербанка «Трансконтейнеру»
Деньги клиентов Сбербанка оказались на счету «Трансконтейнера» силами мошенников. Есть предположение, что это часть новой схемы по выводу средств с карт компаний. На счетах логистического оператора оказалось более 3 миллионов рублей. Об этом удалось узнать журналистам РБК.
Использование счета юридического лица вполне может оказаться не случайностью, а продуманной стратегией. Вывод средств Сбербанка в пользу контейнерного оператора «Трансконтейнер» был не разовой акцией. Информацию подтвердили представители «Трансконтейнера» и банковской организации.
Один из клиентов Сбербанка поделился с журналистами, что с его счета пропали примерно 200 тысяч рублей. К его приложению «Сбербанк Онлайн» был получен несанкционированный доступ. Деньги оказались на расчетном счете ПАО «Центр по перевозке грузов в контейнерах «Трансконтейнер». Так показала выписка из операции.
Представитель «Трансконтейнера» заявил, что служба безопасности компании зафиксировала около 80 случаев поступления денежных средств от лиц, которые никогда не пользовались услугами контейнерной компании. При этом фактов мошенничества в отношении организации выявлено не было. Служба безопасности не может понять, как можно было бы воспользоваться поступившими на счет «Трансконтейнера» деньгами. По предварительным данным, таких способов нет или они пока не изучены.
Есть предположение, что это ошибка, а не мошенничество в отношении Сбербанка. Учреждение в курсе инцидентов, но официально подтверждать объем и число списаний не торопится. Было лишь сказано, что их меньше, чем ранее заявляли представители «Трансконтейнера». То есть меньше 80.
Деньги будут возвращены пострадавшим. Компания направила заявление в Волго-Вятский банк Сбербанка, со счетов которого поступали платежи. Представители контейнерного оператора просят предоставить реквизиты счетов пострадавших клиентов для возврата им средств по сомнительным транзакциям.
Прямо обратный возврат пока невозможен. Транзакции были совершены со всеми признаками компрометации реквизитов счетов (карт, личного кабинета и прочего). Если вернуть обратно деньги без дополнительных мер безопасности, то есть риски, что они будут похищены злоумышленниками. Сбербанк поддерживает решение службы безопасности «Трансконтейнера».
По словам одного из пострадавших клиентов, перед тем, как у него произошло списание денежных средств, были получены сообщения о том, что «Сбербанк Онлайн» был зарегистрирован на стороннем смартфоне. Его просили связаться с банком, если данные действия выполнялись чужой рукой. Оперативно связаться со службой технической поддержки у клиента не получилось. После того, как деньги ушли в «Трансконтейнер», личные кабинеты в мобильном приложении и интернет-банке оказались заблокированными.
Представители Сбербанка подтвердили после обращения потерпевшего, что его деньги ушли на счет контейнерного оператора при помощи манипуляций со стороннего устройства. По итогам проверки специалисты пришли к выводу, что операция проведена корректно, оснований для возврата средств нет. Об этом было написано в ответе банка на обращение пострадавшего. Данный факт и стал поводом для обращения к журналистам для огласки ситуации.
Дело в том, что верификация в мобильном приложении проходила в полном соответствии с правилами обслуживания. У банка не было обязанности вернуть средства. Это подтверждается с юридической точки зрения.
Представитель Сбербанка делает акцент на том, что мошенники получили доступ к мобильному приложению, так как клиенты могли сами оставить необходимые данные на фишинговых сайтах, где просят дать ответ на фиктивные вопросы с целью получения некоторых бонусов. То есть проблема не в службе безопасности Сбербанка.
Было сделано предположение, что пострадавший указал номер своей карты, чтобы получить бонусы на свой счет. В итоге мошенниками был получен номер карты якобы для получения бонусов. Так злоумышленники смогли инициировать регистрацию в приложении от банка, действуя под именем клиента на своем устройстве.
Потерпевшему, скорее всего, был направлен пароль с кодом, чтобы восстановить доступ к кабинету. Его не следовало сообщать мошенникам. Если пароль попадает в третьи руки, то они смогут подтвердить регистрацию в системе на своем телефоне. Это открывает им все возможности для использования денег на счете.
По словам самого пострадавшего, он не регистрировался на фишинговых сайтах и не участвовал в бонусных программах. Есть вероятность, что он установил вредоносное ПО, которое обеспечило удаленное управление его смартфоном, но и это пока официально не подтверждено.
Мошенники, даже попав в профиль клиента, не всегда могут вывести средства на свои карты. Тогда они делают переводы в разные крупные компании или в благотворительные фонды. Такие кейсы были почти сразу выявлены службой безопасности Сбербанка. Представители банка уверяют, что была и вторая операция со счетом пострадавшего, но ее отменили. Был сделан звонок клиенту банка для того, чтобы тот подтвердил перевод.
Деньги могли бы вывести из транспортной компании. Но пока преждевременно судить о том, как это можно было бы сделать. Случай вышел редким и резонансным. Чаще мошенники переводят средства на счета подставных физических лиц или на обезличенные электронные кошельки. Можно лишь предположить, что перевод на счет контейнерного оператора был сделан для того, чтобы был возврат платежа, но уже не в пользу потерпевшего, а в пользу мошенника. В любом случае схему назвали креативной, она пока еще неизвестна на рынке.