# +7 (495) 645 80 10

Бизнесмен лишился 26 млн за один день

Как лишиться 26 млн руб. за один день? Яков Гаджиев прокомментировал запутанную историю, участниками которой стали предприниматель, крупный банк, сотовый оператор и хакеры. По какой схеме действовали мошенники.

Текст: Сергей Соболев

Как лишиться 26 млн руб. за один день? «Коммерсантъ FM» разобрался в запутанной истории, участниками которой стали предприниматель, крупный банк, сотовый оператор и хакеры. Пока столичный бизнесмен Даниил Бондарь находился за границей, кто-то в Москве получил дубликат его SIM-карты, а с ее помощью и доступ к банковским счетам. Как такое возможно? И кто виноват? Выяснял Сергей Соболев.

Злоключения Даниила Бондаря начались еще в начале апреля, когда он отправился в Латвию. Пока он был там, ему неожиданно заблокировали SIM-карту. Однако мужчина тогда не придал этому значения. И только вернувшись в Москву, он выяснил, что в день блокировки некто получил дубликат его SIM-карты в одном из московских офисов сотового оператора МТС.

Уже после этого злоумышленники получили доступ к счету компании бизнесмена в Альфа-банке, рассказал «Коммерсантъ FM» сам господин Бондарь: «Какой-то человек зашел в офис МТС около станции метро «Текстильщики» и, как мне сказали, по моему паспорту получил новую SIM-карту. Дальше каким-то образом он узнал логин моего аккаунта в Альфа-банке, позвонил в кредитную организацию и попросил восстановить пароль.

Когда мошенники списывали деньги, они получили звонок из службы мониторинга банка, в рамках которого были заданы контрольные вопросы, и ответили на них. Но каким образом им удалось это сделать?».

В истории много вопросов. Первый — как злоумышленники получили дубликат SIM-карты? Ведь для этого владелец номера должен предоставить паспорт, а если за ним приходит третье лицо, то необходима доверенность. Ответов здесь несколько: либо злоумышленники имели доступ к персональным данным потерпевшего и благодаря этому изготовили поддельный документ, либо же им помог работник отделения МТС, в котором изготовили «симку». Как правило, сотрудники мобильного оператора имеют доступ к анкетным данным клиентов, в том числе и паспортным.

В самой сотовой компании к возможной причастности своих работников отнеслись скептически. По словам пресс-секретаря МТС Алексея Меркутова, предоставленные злоумышленниками документы не вызывали подозрений: «Ясно одно — при обмене SIM-карты злоумышленники воспользовались доверенностью, где были указаны реальные паспортные данные абонента.

В связи с этим мы хотели бы обратить внимание, что необходимо крайне внимательно относиться к собственным персональным данным и их передаче третьим лицам».

Еще один вопрос — как мошенники смогли перевести деньги со счета Бондаря? Ведь по закону, если сумма транзакции превышает 600 тыс. руб., банк обязан ее верифицировать. Это делается с помощью контрольных вопросов, ответ на которые знает только владелец счета. Однако в данном случае правильно ответить смогли именно злоумышленники.

«Коммерсантъ FM» обратился за разъяснениями в Альфа-банк. Там подтвердили факт случившегося и сообщили, что проводят проверку. В банке напомнили, что по закону после того, как от клиента поступает правильно оформленное платежное поручение, кредитная организация обязана его исполнить не позднее конца следующего рабочего дня. Что и было сделано.

Но откуда мошенники могли знать ответы на контрольные вопросы? В Альфа-банке предположили, что получить такую информацию хакеры могли, заразив гаджеты потерпевшего вирусом, который записывал все разговоры абонента. В пресс-службе организации также добавили, что еще до инцидента Даниила Бондаря предупреждали о необходимости проверить все гаджеты и компьютеры, взаимодействующие с банком, на предмет заражения. Однако бизнесмен, судя по всему, этот призыв проигнорировал.

Как бы там ни было, вся операция по хищению денег была тщательно спланирована, уверен адвокат коллегии адвокатов «Юков и партнеры» Яков Гаджиев: «На этом расчетном счете находилась достаточно крупная сумма денежных средств. При краже был использован огромный массив персональных данных потерпевшего — номер его телефона, паспортные данные, информация о банковском счете, ответы на ключевые вопросы для перевода денежных средств. Это все свидетельствует о том, что люди готовились и знали о том, что именно они хотят похитить. То есть вряд ли злоумышленники сначала получили доступ к счету, а потом только поняли, что там много денег».

Следователям еще предстоит разобраться в этой запутанной истории. Однако позитивные сдвиги, по крайней мере, для пострадавшего Даниила Бондаря, все же есть. Часть украденной суммы была найдена на счетах кемеровских компаний. Сейчас деньги арестованы в рамках уголовного дела. Но получить их бизнесмен сможет еще не скоро. По закону снять арест и вернуть средства законному владельцу может только суд, до которого еще очень и очень далеко.

По словам господина Бондаря, следствие настолько не спешит распутывать этот клубок, что пострадавшему пришлось даже пожаловаться в прокуратуру. Там тоже обещали все проверить, но не сразу, а в течение 30 дней.

По данным Аналитического центра компании InfoWatch, в прошлом году в России было зафиксировано более 250 случаев утечки конфиденциальных данных. Каждый третий инцидент был связан с мошенничеством.

https://www.kommersant.ru/doc/3670470

Комментарии запрещены.