Российский сотовый оператор «Билайн» признал дыру в безопасности — мошенники могут получить доступ к банковским счетам и электронным кошелькам клиентов, заполучив копию сим-карты. Ее привозят по запросу курьеры и выдают при предъявлении нотариально заверенной доверенности, которая может быть фальшивкой. С похожей проблемой сталкиваются клиенты и других операторов.
Тройное нападение за сутки
Признать проблему сотового оператора фактически вынудила москвичка Анна Знаменская, директор по цифровым технологиям агентства Mindshare Russia и экс-гендиректор Tinkoff Digital. За последний месяц ее сим-карту сотрудники «Билайна» выдавали мошенникам четыре раза. Это первый и единственный такой случай, заявили «Газете.Ru» в сотовом операторе. Сим-карта нужна преступникам, чтобы запросить пароль от электронной почты — подтверждение высылается эсэмэской на привязанный к почтовому аккаунту телефонный номер. А уже затем легко получить доступ к банковским счетам и электронным кошелькам, привязанным к телефону.
Первый раз мошенники попытались вскрыть «Яндекс.Кошелек» Знаменской. «Компания якобы провела расследование и заявила, что «нарушения устранены, виновные привлечены и это никогда не повторится». Мне даже зачислили 2000 рублей на счет в качестве компенсации», — сообщила Знаменская. Тогда ей пришлось поменять все пароли от банковских карт, что заняло много времени и нервов.
А затем мошенники совершили массовую атаку на Знаменскую: за сутки ее сим-карта была трижды выдана преступникам.
В минувшее воскресенье сим-карта Знаменской была снова выдана неизвестным лицам. Воры залезли на «Яндекс» и попытались снять с него 72 тыс. руб. по одноразовому паролю. Но Анна вовремя увидела эту проводку и заблокировала кошелек. «Проведя вечер в офисе «Билайна» и вспомнив всю ненормативную лексику», Знаменская заменила сим-карту, а наутро понедельника ее карта была выдана мошенникам в Екатеринбурге. «Я снова приехала в офис Билайна за новой симкой. И ... через 43 минуты (!!) после этого моя карта была вновь выдана в офисе «Билайна» кому-то, теперь уже в городе Омске!!!» — написала разгневанная девушка. При этом, как утверждает Знаменская, в системе «Билайна» после предыдущих атак был установлен запрет на выдачу ее карты во всех офисах страны и мира, кроме одного, и то — с предъявлением паспорта, водительских прав и кодовым словом.
«Похоже, что в «Билайне» действует большая преступная группировка, операторы системы по всей стране выдают сим-карты по липовым доверенностям мошенникам, те вскрывают кошельки, деньги пилятся», — предположила пострадавшая.
Жалобы без ответа
Клиенты сотовых операторов ранее не раз сталкивались с подобным мошенничеством. Они были вынуждены вести самостоятельные расследования, чтобы понять, почему у них огромные долги за связь. Павел Тяпкин рассказал, что ему пришлось потратить месяц, чтобы выяснить, что не так с его счетами. «Явно было заметно использование внутренней информации и помощь персонала «Билайна» мошенникам, — пишет пользователь Павел Тяпкин. — После месяца мытарств я получил копию фальшивой доверенности и увидел: они выдали сим-карту в Маяковском отделении в Москве по фальшивой доверенности, где перепутана одна буква в фамилии (в бумажной версии договора она была нечетко написана), дата рождения и адрес!»
В конце концов Тяпкин с огромным трудом вернул деньги, однако уголовное дело было заведено только спустя два месяца.
Ему пришлось написать пять заявлений в отделение полиции, и еще семь в прокуратуру Москвы, СК, ФСБ, УЭБ и Роспотребнадзор. «Но в результате расследование спихнули на отделение полиции на ул. 8 Марта, где все дела на «Билайн» просто зависают: полиция пишет запросы, а «Билайн» не отвечает. О допросах персонала и изъятии документов или данных даже речи не идет», — объясняет пострадавший.
Такие случаи происходят не только с «Билайном». «Сама обращалась в «Мегафон» по поводу некоего долга от некоей дамы, зарегистрированной (!!!) по моему адресу. То есть ей выдали симку на мой адрес! И на мой же адрес прислали письмо о возмещении долга!» — рассказывает Светлана Нан. Ей вторит Наталья Кадагидзе — разочарованная клиентка еще одного оператора из «большой тройки»: «Та же история с МТС!»
Оператор заделывает дыру
Сотовый оператор провел внутреннее расследование и объявил, что в преступной банде, действовавшей в Омске, был бывший сотрудник «Билайна», а ему помогали действующие.
Руководитель службы социальных медиа «Билайна» Олег Бармин объяснил, что в случае со Знаменской действовала не одна, а две группы мошенников — одна в Екатеринбурге, другая в Омске. «Мошенники использовали поддельные доверенности в Екатеринбурге и получили сим-карту с ее номером. Мы очень оперативно отреагировали, и ситуацию удалось разрешить, но уже на следующий день в Омске другая группа преступников во главе с нашим бывшим сотрудником в Омске, воспользовавшись доверием экс-коллег (раньше работали вместе в одном салоне), успешно получили очередной дубликат сим-карты Анны», — сообщил Бармин.
По словам представителя «Билайна», это было прямым нарушением должностных инструкций, и замешанные в этом деле сотрудники уже уволены.
«Билайн» даже подал заявление в правоохранительные органы с требованием возбудить в отношении бывших сотрудников уголовное дело. Со своей стороны компания пообещала предоставить максимально полную информацию для того, чтобы все участники этой преступной группы понесли наказание.
«Мы бесконечно виноваты перед Анной. Я хочу принести извинения и от лица компании, и лично. Этот случай выявил серьезные проблемы в системе замены наших сим-карт и прямо сейчас мы делаем все, чтобы в будущем такие ситуации были просто невозможны. Это неприятный урок и для нас, и, наверное, для всех, кто пользуется современными технологиями», — признал Бармин.
Вместе с тем он отметил, что подобные ситуации возможны в любой компании, если присутствует элемент сговора мошенников с нечестными сотрудниками.
«Мы обязательно доведем это дело до конца. Я буду подробно рассказывать о всех этапах расследования, потому что защита интересов клиентов – это не только главный принцип работы, но и вопрос чести», — подытожил Олег.
Генеральный директор «Вымпелкома» Михаил Слободин также заявил, что в компании ведется работа по решению проблемы. «Мы внутри себя полностью разобрали этот случай заодно с другими проблемами вокруг мобильных финансов — для нас это был серьезный повод пересмотреть приоритеты и подходы к этим процессам», — написал он в фейсбуке.
В течение месяца глава «Билайна» пообещал подготовить и приступить к реализации полномасштабного плана по критической минимизации рисков, связанных с мобильными финансами. При этом компания намерена сохранить уровень удобства для тех людей, которым нужно по разным причинам менять сим-карту, «важно соблюсти баланс, чтобы не создать еще большую проблему для 3 млн клиентов, которые меняют сим-карту в течение года».
«О принятых решениях и мерах я напишу, как только мы подготовим это внутри и будем готовы. Мы очень хотим, чтобы «Билайн» был самым безопасным местом для наших клиентов и их денег. Нам много еще нужно сделать, но мы это сделаем», — добавил Слободин.
Пресс-секретарь компании Анна Айбашева уточнила «Газете.Ru», что одним из выходов может стать новая опция, по которой клиент может запретить выдачу сим-карт на основании доверенности — для Анны Знаменской такая услуга уже реализована. Согласно процедуре, которая действует в офисах всех операторов, любой клиент может поменять сим-карту либо придя непосредственно, либо отправив в офис нотариально заверенную доверенность на другого человека. «Это сделано для тех случаев, когда клиент заболел, стал инвалидом, улетел в командировку или не может явиться сам по каким-либо иным причинам», — пояснила Айбашева.
Говоря о преступных группах в Екатеринбурге и Омске, Айбашева рассказала, что они плотно работают со следователями.
«В данный момент мы собираем всю информацию — безусловно, у нас есть новые данные, но мы пока что не разглашаем их в интересах следствия, — рассказала Айбашева . — В ближайшее время мы обратимся в правоохранительные органы, и об этом известим общественность отдельно. Активная работа началась «по горячим следам» сразу же после того, как стала доступна информация о мошенничестве».