Розділи
Матеріали

Кіберзлочинці чи злодії у банку? У жінки на Харківщині вивели з рахунку майже 132 тис. грн

Тимур Савін
Фото: Financial News | В онлайн-додатку "Райффайзен" спроби входу сторонніх осіб не показалj

Мешканка міста Первомайський Харківської області розповіла Фокусу, як із її рахунку вивели велику суму грошей. Фінексперти розглядають кілька версій того, що сталося, — зламування онлайн-додатків, передачу особистих даних на фішингових сайтах і розкрадання за участю банківських працівників.

Світлана Слонь розповіла Фокусу, що 23 грудня поповнила картку через термінал на 131,5 тисяч гривень у єдиному відділенні "Райффайзен Банку" в місті Первомайський Харківської області. За кілька хвилин після зарахування грошей їх переказали на рахунок чоловіка 2004 року народження, який є клієнтом "Приватбанку".

"Я зайшла в особистий кабінет онлайн програми "Райффайзена". Бачу, що залишилося 7 тисяч. А 125 тисяч пішло. Запитую у дівчаток (працівників банку, — ред.), як так трапилося? Вони кажуть — телефонуйте на гарячу лінію. За хвилину йде друга сума — 6,5 тисячі. Таке враження, що хтось ще перебував у цей момент зі мною в особистому кабінеті. Без жодних дзвінків і підтверджень. Залишилося в результаті у мене 500 гривень", — розповіла Світлана Фокусу.

Банк заблокував рахунки Світлани, в онлайн-додатку "Райффайзен" жінка не бачила спроби входу сторонніх осіб. Вона зверталася до відділення банку, щоб заблокувати надходження коштів на інший рахунок, але співробітники не змогли їй допомогти.

"Дивна ситуація. Адже ніхто не знав, у який день я вноситиму на карту гроші через термінал. Таке враження, що хтось заздалегідь стежив за приходом грошей на рахунок. Звідки шахраї могли знати, в який день я поповню рахунок? Навряд чи вони сиділи цілодобово в моєму особистому кабінеті", — ставить питання Світлана.

До речі, у додатках багатьох українських банків є функція автоматичного виходу з особистого кабінету, якщо людина тривалий час не провадить у ній дій.

Як йшли гроші з рахунку "Райффайзен Банку"?

У виписці щодо руху коштів за рахунком, яку Світлана надала Фокусу, видно, що 23 грудня зарахування на рахунок проходили у 6 етапів. Загалом на рахунку було 132 тисячі гривень.

У Світлани списалося спочатку 125 тисяч, а потім ще 6,5 тисяч гривень

Платіжні квитанції, надані банком, свідчать, що гроші пішли якомусь Олександру К.

Проблема з рахунком — що говорять у "Райффайзен Банку"?

Світлана 5 січня звернулася до центрального офісу "Райффайзен Банку" у Києві з проханням прояснити ситуацію. Фінустанова заявила про перевірку, під час якої з'ясувалося, що вхід з нового пристрою до "Райффайзен онлайн" виконали 22 грудня 2022 року о 16:15.

Відповідь Світлані Слонь від центрального офісу "Райффайзен Банку" у Києві
Відповідь Світлані Слонь від центрального офісу "Райффайзен Банку" у Києві

"Коли на рахунку з'явилися гроші, вони були переказані на рахунок "Приватбанку". Вхід у застосунок підтверджувався одноразовим паролем, який відправляли на Ваш фінансовий номер у СМС повідомленні", — наголошується у відповіді фінустанови на лист.

Банк обіцяє сприяння у розв'язанні проблеми у правовому полі.

"Позиція банку, викладена у листі-відповіді з відмовою у поверненні коштів, залишається незмінною. Окремо інформуємо, що встановлення особи, яка, на думку Заявника, скоїла протиправні дії, у компетенції правоохоронних органів", — зазначили фахівці.

"Райффайзен Банк" пообіцяв всіляко сприяти розв'язанню питання у правовому полі, зокрема здійснювати комунікації на запит правоохоронців.

У відповіді від 6 січня 2023 року йдеться, що співробітники "Райффайзен Банку" ініціювали оскарження операції з переказу грошей. Банк заявив про успішний переказ коштів на рахунок Олександра К.

"Основну функцію торговця — переказ коштів — успішно виконано. Враховуючи вищенаведене, а також згідно з правилами Visa International, продовження оскарження та повернення коштів на ваш картковий рахунок за рахунок банку-еквайра неможливе", — підсумували у фінустанові.

Співробітники "Райффайзен Банку" ініціювали процес оскарження щодо операції

Спочатку Світлана викладала вимоги до листування з Viber-ботом "Райффайзен Банку". Спірну транзакцію зареєстрували під номером 452664. Пароль на вхід до додатка відправили 23 грудня об 11:32 після переказу 125 тисяч гривень з рахунку.

Зникнення грошей з картки "Райффайзен Банку" — реакція поліції

Після зникнення грошей Світлана написала заяви до поліції та збирається звертатися до суду.

У Первомайському відділенні поліції у відповідь на звернення Світлани порушили кримінальну справу за статтею про шахрайство та запропонували відправити його слідчим до Вінницької області. Згідно з випискою, саме там мешкає Олександр К. 2004 року народження.

Гроші отримав мешканець Вінницької області Олександр К.

Світлана хоче написати нову заяву про недбале ставлення співробітників "Райффайзен Банку".

Фокус звернувся до пресслужби "Райффайзен Банку" із проханням прокоментувати інцидент. На момент публікації матеріалу минуло понад тиждень, але банк так і не відповів.

Як не стати жертвою шахраїв — поради українцям від фахівців

Членкиня групи радників Європолу з фінансових сервісів Європейського центру боротьби з кіберзлочинністю Олеся Данильченко у коментарі Фокусу висловила подив, як інша людина могла відразу переказати гроші, якщо не зафіксовано входи з інших пристроїв до онлайн-банкінгу.

"Якщо припустити, що зайшли з інших пристроїв, то зловмисники дізналися логін, пароль і одноразовий пароль для підтвердження входу. Така ситуація можлива, якщо жертва шахрайства залишила дані на фішинговому сайті, який візуально імітував справжній онлайн-банкінг. Коли вона вводила дані на фішинговому сайті, зловмисники синхронно вводили ці ж дані у цьому додатку", — зазначає експертка.

Данильченко наголошує, що для підтвердження цієї гіпотези недостатньо інформації. Світлана має звернутися до правоохоронних органів для всебічного розслідування та аналізу характеру використання платіжної картки, входів до онлайн-банкінгу та історії браузера. Необхідно перевірити історію браузера на всіх пристроях, щоб зрозуміти, за якими посиланнями вона переходила.

У разі використання шахрайського софту його мали заздалегідь встановити на пристрій потерпілої, з її усвідомленою або неусвідомленою участю. Олеся Данильченко запевняє, що клієнт, який став жертвою шахрайства, насамперед думає про провину банківських співробітників.

"І про те, що банк має повернути кошти. За результатами розслідувань зазвичай такі гіпотези не підтверджуються. Як правило, підрозділ безпеки комерційного банку дуже зацікавлений у виявленні ненадійних співробітників, вони б із великим ентузіазмом взялися за таке розслідування, як і поліція", — розповідає експертка.

Головна рекомендація фахівчині українцям після аналізу того, що сталося зі Світланою Слонь, — завжди перевіряти сайти, які вимагають залишити особисті дані, і не переходити за незнайомими посиланнями у браузері та месенджерах.

Данильченко радить не встановлювати софт на пристрої за вказівкою чи під впливом незнайомих людей.

За словами експерта з кібербезпеки Костянтина Корсуна, у таких випадках головне питання — чи не винен сам заявник?

"Тут спектр версій широкий: від "сам вкрав" до "дав комусь пароль". Друга найпопулярніша версія — спільник шахрая в банку. Викрадення коштів у більшості випадків відбувається за участю банківського працівника. І це справа поліції — його виявити. Також справу поліції підтвердити чи спростувати, чи приходили СМС з платежів (125 і 6,5 тисяч). Це робиться елементарно — надсилається запит до мобільного оператора. У деяких випадках поліція має власний доступ до такої інформації", — розповідає Фокусу Корсун.

Світлана Слонь передала Фокусу виписку дзвінків та відправок SMS-повідомлень, яку для неї зробив мобільний оператор Vodafone. Судячи з документа, у момент списання грошей банк не надсилав повідомлень зі спробою верифікації входу в онлайн-додаток. Клієнт отримував від "Райффайзен Банку" повідомлення об 11:46 та о 12:01. Виходячи з даних у виписці щодо руху коштів за рахунком, 125 тисяч гривень пішли об 11:27, а 6,5 тисячі гривень — об 11:33.

На номер Світлани "Райффайзен Банк" надіслав 2 повідомлення

Костянтин Корсун не виключає помилок у банківському додатку. Зараз їх виробляють багато IT-компаній і майже ніхто глибоко не опрацьовує питання безпеки.

"Шахраї швидко знаходять уразливості і разом із спільниками в банку (найчастіше це операційісти або менеджери нижньої ланки) використовують їх для викрадення грошей. Від таких випадків ніхто не застрахований. Не завадять звичайні правила персональної кібер-гігієни: не заходити на сторонні сайти, використовувати унікальні складні паролі, шифровані месенджери, регулярно оновлювати програми та операційну систему”, — робить висновки Корсун.

Консультант ринку телекомунікацій Роман Хіміч у спілкуванні з Фокусом згадав схожу історію, яка сталася з його дружиною у 2013 році. В одному з банків із її карткового рахунку вкрали 8 тисяч гривень, використавши дублікат картки. Дублікат можна зробити за допомогою скімера — пристрою, що монтується на банкомат.

"Інсайдери мені потім розповіли про розкриття діяльності злочинної групи, яка складалася зі співробітників одного з відділень банку. Через два тижні банк визнав відсутність провини клієнтки та повернув усі гроші. У нашому випадку (зі Світланою Слонь) ймовірність участі у схемі співробітників банку не дорівнює нулю. Іноді такі речі трапляються", — зазначає консультант.

Хіміч нагадав ситуацію у місті Луцьк у 2018 році, коли "ПриватБанк" визнав крадіжку грошей у 18 осіб через злочинні дії банківських працівників.

У кризові часи, як пояснив фахівець, стає набагато важче "вибити" у фінансових установ визнання вини за втрату коштів. Нацбанк України, на думку Хіміча, має зобов'язати комерційні банки підтримувати весь спектр механізмів автентифікації клієнтів, включаючи найзахищеніші.

Злам мобільного номера — шахраї могли переналаштувати отримання SMS

Той, хто ініціював списання грошей з рахунку Світлани Слонь, міг мати доступ до фінансового номера клієнтки, каже Фокусу керівник департаменту платіжних карток одного з українських банків.

"З одного боку, це відповідає на питання, як можна було так швидко дізнатися про надходження коштів. Маючи доступ до фінансового номера, ініціатор платежу бачив повідомлення про надходження коштів на рахунок. Другий момент — доступ до клієнт-банку чи мобільного додатка. Це дозволило. ініціювати операцію, а доступ до фінансового номеру дозволив підтвердити її проведення", — коментує співрозмовник.

За його словами, малоймовірно, що банк не використав додатковий спосіб перевірки при вихідному платежі на таку велику суму. Якщо ця гіпотеза правильна, залишається ключовим питанням — як хтось міг отримати доступ до фінансового номера та системи клієнт-банк.

"Але відповідей на нього може бути багато, і майже всі вони, найімовірніше, пов'язані з власником облікового запису. Тут набагато складніше", — наголошує глава департаменту.

Глава Української міжбанківської асоціації членів платіжних систем ЄМА Олександр Карпов заявив Фокусу, що банк не зацікавлений красти у клієнта гроші.

"Якщо в банку знаходять менеджера, який таким займається, він сяде у в'язницю. Зараз усі дорожать роботою і такими речами ніхто займатися не буде. Шукати треба виходячи з практичних причин. Один із варіантів — клієнтці попередньо дзвонили, писали або вона отримувала SMS про якість мобільного зв'язку. Далі з нею були комунікації, і вона видала одноразовий пароль, який, як казали шахраї, потрібний нібито для покращення якості зв'язку", — сказав фахівець.

Карпов наголосив, що насправді це був пароль до її мобільного кабінету в оператора. Шахраї могли переналаштувати отримання SMS, входили до кабінету та бачили, які повідомлення надходили, зокрема — з банку.

Зловмисники могли перехопити керування особистим кабінетом Світлани в інтернет-банкінгу та отримати пароль для входу через SMS. Клієнт може не побачити відсилання повідомлення оператором на номер шахрая, якщо стоїть переадресація.

"Шахрай може відкотити переадресацію, і клієнт продовжить отримувати повідомлення як раніше, не здогадуючись про злам його мобільного номера та банківського додатку. Далі зламщик заглядатиме в інтернет-банкінг і спробує налаштувати отримання push-повідомлень", — розповідає експерт.

За словами Карпова, коли клієнт вносить гроші через термінал або в касі банку, шахрай отримує push-повідомлення чи SMS про надходження коштів. Маючи доступ до мобільного кабінету, він переказує гроші собі на карту.

Для розв'язання питання, як зазначає експерт, потрібно подавати заяви до кіберполіції та банку.

"Якщо йдеться про операції з карти на карту і клієнт зреагував через 10 хвилин, то шансів більше, а якщо завтра, шансів практично ніяких", — додав глава асоціації.

Верховна Рада України 12 січня 2023 року ухвалила законопроєкт №4366, який вносить зміни до статті 89 закону "Про платіжні послуги". Відповідно до змін, у банку-емітента (клієнтського банку) та банку-еквайра (куди гроші пішли) з'являється низка зобов'язань.

"Якщо клієнт поскаржився в банк-емітент, то він повинен сповістити про це банк-еквайр, який має дві опції — він може на 30 днів гроші заблокувати або протягом 60 днів не зараховувати або іншим способом не допускати видаткових операцій. Крім того, 55-та стаття закону (про платіжні послуги) зобов'язує банк-еквайр та банк-емітент проводити платіжний моніторинг, який зобов'язує всіх учасників ринку платіжних послуг брати участь в інформаційному обміні — повідомляти один одному про неправомірні операції та суб'єктів, які їх здійснювали, щоб такі операції або призупинити, або припинити", — пояснює Карпов.

В історії зі Світланою Слонь співробітники "Райффайзен Банку" мали звернутися до банку-еквайра (у нашому випадку — "ПриватБанк").

"Там мали б цю суму заблокувати, якби встигли. Якби не встигли, вони могли б дочекатися будь-яких інших надходжень на рахунок шахрая та заблокувати кошти на цьому етапі. Внутрішнє розслідування банку-еквайра має призвести до того, що з 99% ймовірності операцію визнають неправомірною. Після цього у банку-еквайра настає зобов'язання — протягом 10 днів повернути гроші банку-емітенту, який зарахує їх на рахунок клієнта", — коментує Карпов.

Законопроєкт №4366 30 січня підписав президент України Володимир Зеленський. Найближчого місяця, за прогнозами Карпова, зміни запрацюють у повному обсязі.

Фокус 2 лютого писав про злам пошти, Google-диск акаунту в "ПриватБанку" та в месенджерах Viber та Telegram жителя Вишгороду Київської області Ростислава Переведенцева. Хлопець знайшов рекламу в російській соцмережі "ВКонтакте" та перейшов за посиланням.

Крім цього, Фокус розповідав історію киянки, у якої викрали мобільний телефон. Шахраї отримали доступ до програми "Дія", де були електронні документи жінки, та подали заявку на оформлення кредиту.

Кіберексперти в січні минулого року розповідали Фокусу про тактику зловмисників під назвою SIM-свопінг, заміни SIM-картки. Таке трапляється через те, що в Україні сімки не були захищені. Дізнавшись ваш номер телефону, зловмисник може просто зателефонувати оператору мобільного зв'язку, переконати його, що він — це ви і що йому потрібна така послуга, як перевипуск SIM-картки. Втім, експерти розповідали Фокусу, що можна знизити ризик опинитися в такій ситуації, прив'язавши SIM-картку до паспорта. Зробити це можна віддалено за допомогою електронного цифрового підпису або в магазинах мобільних операторів.