Клиенты МТС-банка считают, что стали жертвами кражи денег

Екатерина Быстрова 17 Июня 2020 - 14:57

Серия атак киберпреступников на этот поразила клиентов МТС-банка. Как сообщили пострадавшие, мошенники смогли вывести деньги с их счетов. Сама кредитная организация и Роспотребнадзор уже проверяют эту информацию; представители МТС-банка при этом заявили, что кражи не было.

Клиенты банка забили тревогу в социальных сетях, официальных группах организации и на форуме Banki.ru. В «ВК» даже создали специальную группу, в которую вступили уже 30 человек, пострадавших от мошеннических действий.

В беседе с РБК представители МТС-банка уточнили, что лично к ним обратились по данному вопросу всего несколько человек. Именно их заявления дали толчок проверке.

Помимо этого, представляющее банк лицо назвало информацию о краже «не соответствующей действительности».

Как выяснили сотрудники РБК, опросив ряд клиентов МТС-банка, несанкционированные списания денег наблюдались с конца марта и по начало июня. Большая часть пострадавших счетов были привязаны к кредитным картам.

Опираясь на слова 11 опрошенных клиентов, издание подсчитало общую сумму убытков граждан — более 1,8 млн рублей.

Мошенники при этом использовали давно известную схему: блокировали телефонный номер клиента, а позже с помощью оператора связи меняли его на свой номер. После этого у них открывался доступ к счёту и деньгам пользователей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Мая 2025 - 16:29

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

Disney взломал хактивист: доступ получил через поддельный ИИ-инструмент

25-летний житель Калифорнии Райан Митчелл Крамер признал вину в кибератаке на компанию Disney. По данным Минюста США, он незаконно получил доступ к корпоративным системам и угрожал нанести ущерб, выдавая себя за участника хактивистской группировки под названием NullBulge.

Атака произошла летом 2024 года. Disney начала внутреннее расследование после того, как некая группа NullBulge заявила о краже 1,1 ТБ данных из внутренних Slack-каналов компании.

В руках злоумышленников оказались сообщения, данные о проектах, которые ещё не вышли, логины, пароли и даже исходный код.

NullBulge позиционировали себя как борцов за права художников и справедливую оплату труда, но, как выяснилось, всё было не так благородно.

По информации аналитиков из SentinelOne, действия Крамера больше напоминали типичную киберпреступность: он распространял вредоносный код через популярные платформы вроде GitHub и Hugging Face, маскируя его под инструменты для создания ИИ-арта.

В случае с Disney всё началось с того, что один из сотрудников скачал поддельный ИИ-инструмент на личный компьютер. Через этот заражённый девайс Крамер получил доступ к корпоративному Slack-аккаунту сотрудника, а затем — ко множеству внутренних каналов Disney.

Обнаружив, сколько информации ему удалось получить, он попытался шантажировать сотрудника, а после игнорирования — слил в Сеть как его персональные данные, так и корпоративную информацию.

После утечки Disney, по слухам, отказалась от использования Slack внутри компании. А вот сам сотрудник, с устройства которого всё началось, лишился работы за нарушение политики безопасности и подал на Disney в суд за несправедливое увольнение.

Крамер также признался во взломе как минимум двух других жертв, чьи имена не разглашаются. Ему грозит до 10 лет лишения свободы — по две уголовные статьи, каждая из которых предусматривает до пяти лет.

И, как добавляют американские власти, это не единственная хакерская история, связанная с Disney за последнее время: месяц назад бывший сотрудник Disney World получил три года тюрьмы за попытку вмешательства в работу серверов и изменения внутренних меню.

Клиенты МТС-банка считают, что стали жертвами кражи денег

Читайте также