Как мошенники взяли кредит на 1.6 млн рублей в "Альфабанке" по старому номеру

30 April
25k full reads
4,5 min.
30k story viewUnique page visitors
25k read the story to the endThat's 82% of the total page views
4,5 minutes — average reading time

Буквально вчера (29.04.21) в 4:46 утра моему другу пришло сообщение, в котором мошенники, угрожая расправой, потребовали часть суммы от кредита, который они взяли в банке, получив доступ к его аккаунту.

Как мошенники взяли кредит на 1.6 млн рублей в "Альфабанке" по старому номеру

Так как события происходили непоследовательно и хаотично, понять, что творилось на самом деле достаточно сложно. Поэтому, для простоты, всю схему мошенников я опишу последовательно, в соответствии с тем, как развивалась ситуация.

Мой друг был владельцем телефонного номера в компании "Yota", на который и зарегистрировал аккаунт в "АльфаБанке". Год назад по личным причинам он сменил телефонный номер, купив в той же "Yota" новую сим-карту (старый номер был закрыт).

Благополучно изменив номер телефона в личном кабинете "АльфаБанка", мой друг спокойно жил дальше, пока 19 апреля 2021 года к нему в ВК не постучался некий тип, попытавшись сделать предложение, от которого было довольно трудно отказаться:

Сплошные ошибки в тексте. Подростки?
Сплошные ошибки в тексте. Подростки?

Как можно заметить - осторожная попытка выяснить текущий номер телефона. Узнать не удалось, так что 22 апреля, этот же тип ненавязчиво пытается узнать номер телефона у коллеги моего друга, но у него снова ничего не выходит.

Спустя неделю, 29 апреля ночью мошенники начинают действовать:

Сообщение в 4.46 утра, явный расчет на ошеломить свою жертву.
Сообщение в 4.46 утра, явный расчет на ошеломить свою жертву.

К счастью, мой друг отключает телефон на ночь, так что план запугать человека, который спросонья ничего не соображает и может совершить на эмоциях кучу ненужных действий провалился. Прочитав это сообщение утром, приятель пошел в офис "АльфаБанк", где выяснилось, что мошенники каким-то образом заменили новый номер на старый (помните про смену сим-карты). Взяли кредит на 1.6 млн рублей, но вот дальше у них ничего не вышло. Все, что им удалось, это перевести 250 рублей на свой номер телефона.

Работники "Альфабанка" отказались объяснять каким образом злоумышленники дистанционно сменили номер и получили доступ к аккаунту, сославшись на то, что это дело "безопасников", и даже поздравили, что преступники не смогли "увести" деньги. Не объяснили они, и почему мошенники не смогли вывести кредитные деньги в неизвестном направлении.

Проверила...
Проверила...
Поддержка помочь не в состоянии.
Поддержка помочь не в состоянии.

В "Yota" выяснилось, что мошенники зачем-то несколько раз блокировали и разблокировали текущий номер через онлайн-чат. Оказывается, для этого достаточно иметь паспортные данные, которые так же непонятным образом попали к преступникам. Вот ответ поддержки:

Совет на миллион долларов.
Совет на миллион долларов.

В полиции развели руками, дескать - ничего не украли, значит нет состава преступления.

Чуть позже, так и не получив ответа от моего друга, мошенники сделали еще одну попытку надавить на него:

Как мошенники взяли кредит на 1.6 млн рублей в "Альфабанке" по старому номеру

Вечером, собрав всю информацию до которой можно было добраться, мы с другом попытались реконструировать схему действий злоумышленников и пришли к следующим выводам.

Преступники купили старую сим-карту, получив доступ к телефонному номеру моего друга и каким-то образом выяснили (слив базы данных банка?), что ранее он был использован в качестве логина к аккаунту в "АльфаБанке". Видимо, вместе с сим-картой они получили еще и доступ к информации о предыдущем владельце - ФИО и паспортные данные (на этот раз слив базы данных Yota?)

Видимо, мошенникам нужен был текущий номер телефона моего друга, поэтому они нашли его ВКонтакте и пытались выяснить в ходе отвлекающей беседы. Напрямую этого сделать не получилось, но, думаю, добыть номер телефона было несложно.

Далее, используя социальный инжиниринг и все имеющуюся у них информацию (доступ к старому номеру, паспортные данные и возможно что-то еще) - злоумышленники умудрились убедить службу поддержки "АльфаБанка" сменить текущий номер телефона на старый и выдать доступ к аккаунту(видимо для этого они блокировали новый номер в "Yota").

Как им это удалось сделать, не зная кодового слова - совершенно непонятно. Версия со взломом сервера, "кротом" в службе поддержки - слишком маловероятны. Скорее всего сработал человеческий фактор.

Получить кредит на 1.6 млн рублей не составило труда, а вот дальше они застопорились. Вывести их не удалось. Скорее всего, служба безопасности банка что-то заподозрила и заблокировала счет. Помните слова мошенника: "Мы тебя поймаем, когда в банк пойдешь. Блокировку то надо снять".

Так называемый "План А" не сработал, поэтому преступники сменили тактику и попытались запугать моего друга, чтобы хоть что-то урвать в данной ситуации.

Как мошенники взяли кредит на 1.6 млн рублей в "Альфабанке" по старому номеру

Судя по хаотичному поведению, грубым ошибкам в текстах, да и явно непродуманным действиям (так и не смогли вывести кредит) - мошенники явно не профессионалы. Но с другой стороны, они были практически в одном шаге от того, чтобы повесить кредит в полтора миллиона рублей на моего друга. Преступники грамотно использовали социальный инжиниринг и, скорее всего, продолжат заниматься подобными махинациями.

Обратите внимание, единственным "косяком" со стороны моего друга оказалась смена номера телефона. Но какова вероятность, что злоумышленники доберутся до старого номера, выяснят, что он был привязан к счету в "АльфаБанке" и убедят службу поддержки банка вернуть его обратно? Нулевая.

А что вы думаете, уважаемые читатели? Каким образом преступники провернули свою махинацию? Что делать моему другу? Попадали ли вы в подобные ситуации и как их в итоге решали?

(с) Павел, журнал "Советское кино", берегите себя и своих близких.