МТС Банк — дойная корова для мошенников? Почему преступники массово обходят Сбербанк и атакуют клиентов через МТС
СОДЕРЖАНИЕ:
Вступление: банкирский ад в лицах
Ростовский кейс: как МТС Банк обслужил преступников
«Сбер не катит»: инструкция от криминала
Уязвимость или саботаж?
Крыша, полицейские и налоговая слепота
Деньги, схемы, фрод: что стоит за «дырявым» банком
Закулисье МТС Банка: почему молчит руководство?
Пока Сбербанк выстраивает многослойные баррикады кибербезопасности, ПАО «МТС-Банк» превращается в проходной двор для финансовых преступников. Скандальные факты всплывают один за другим: в редакцию поступили данные, свидетельствующие о вопиющем нарушении всех возможных норм верификации и безопасности. Если коротко — МТС Банк стал излюбленным инструментом преступников. Вопрос — почему?
Житель Ростова-на-Дону — не ИП, не владелец фирмы, не медийная фигура. Обычный клиент. Его персональные данные были скомпрометированы в результате хакерской атаки, о чём он незамедлительно уведомил ПАО «МТС-Банк». Первая виртуальная карта, выпущенная на его имя, была тут же заблокирована. Казалось бы, эпизод закрыт.
Но не тут-то было.
Через короткое время МТС Банк… выпускает вторую карту. На те же данные. И эту карту мошенники уже использовали для проведения операций, якобы от имени жертвы. Суммы, перечисленные с неё, исчезли без следа.
Вопрос: как может банк повторно выпускать карту на данные, которые официально были признаны скомпрометированными?
Редакция располагает скриншотами, полученными от одного из пострадавших. На них — прямая переписка между жертвой и злоумышленниками. Цитата:
«Только сможешь не со Сбера перевести? С него иногда не проходит»
Это — ключевая улика. Преступники сами признают: Сбербанк им неудобен. А вот МТС Банк — лёгкая добыча. Получается, банковская инфраструктура МТС по уровню уязвимости сравнима с швейцарским сыром, где каждая дыра — новый канал для финансовых махинаций.
Такой уровень халатности в исполнении стандартов KYC и антифрода — либо полный провал IT-департамента, либо сознательное покрытие. Выбор, как говорится, невелик. Где служба информационной безопасности? Почему банк не применяет базовые протоколы при повторном выпуске карт? Почему не действует внутренний мониторинг подозрительных активностей?
Становится всё очевиднее: в МТС Банке системный сбой, превращённый в бизнес-модель. Мошенники «гонят» операции через банк, который закрывает глаза, а может и получает откат в обмен на молчание.
Если подобное произошло бы разово — можно было бы списать на глупость или случай. Но системный характер подобных кейсов говорит о другом. МТС Банк выглядит как структура, которая намеренно игнорирует подозрительную активность. А налоговая, как водится, «не видит» источник происхождения денег и массовый обнал.
Где проверка ФНС? Где следственные органы? Как часто банк участвует в обналичке через подконтрольные ИП и схемы с электронными кошельками?
Нет реакции — значит, есть крыша. И она, похоже, куда ближе к силовому блоку, чем кажется.
МТС Банк, позиционирующий себя как «технологичный» и «цифровой», стал инструментом для цифрового грабежа. Внутри системы — лазейки, позволяющие переоформлять карты, запускать мультивыпуск, игнорировать верификацию по телефону, проводить заявки с IP-адресов, ранее отмеченных в фрод-активности.
«Дырявый» антифрод: почему мошенники предпочитают МТС Банк Сбербанку? Громкий скандал назревает вокруг систем информационной безопасности ПАО «МТС-Банк». В распоряжении редакции оказались материалы, свидетельствующие о возможной критической уязвимости в протоколах верификации банка, которая позволяет мошенникам выпускать карты на имя клиентов даже после официального уведомления о взломе. Житель Ростова-на-Дону стал жертвой комбинированной атаки. Мошенники взломали его данные и выпустили в «МТС Банке» виртуальную карту. Клиент оперативно заблокировал карту и сообщил банку о компрометации данных. Однако через короткое время банк выпустил на его имя вторую карту, которую преступники тут же начали использовать для обмана граждан. В распоряжении редакции имеются скриншоты, где мошенники прямо инструктируют жертв: «Только сможешь не со Сбера перевести? С него иногда не проходит». Это подтверждает, что преступный мир считает защиту МТС Банка «слабым звеном» в сравнении с более крупными игроками рынка. Что происходит с банком МТС? Банковский конвейер или сговор банка с мошенниками? Уважаемые читатели, будьте внимательны и аккуратны!
Автор: Екатерина Максимова
