Новый вид мошенничества с картами Сбербанка

  • Автор темы Ирис
  • Дата начала
И

Ирис

Guest
[h=3][/h] Хитрость мошенников не знает границ. Недавно появился новый вид мошенничества, при котором злоумышленники могут украсть деньги с вашей карты Сбербанка.

Идея в том, что у Сбербанка есть неотключаемая функция перевода денег на счёт своего телефона с помощью СМС. В сутки можно перевести до 10000 рублей с привязанной карты без всякого подтверждения, отправив СМС, в которой указана сумма в рублях, на номер 900. Злоумышленники по поддельному паспорту (или в сговоре с работниками салона мобильной связи) перевыпускают симку, тут же вставляют её в телефон, переводят на счёт телефона деньги с карты, а затем выводят эти деньги через любые системы платежей.




Изначально об этой опасности я узнал из сообщества о мошенничестве ru_fraud.

Такая история с симкой Мегафона была описана на Хабрахабре, но пост по неизвестным мне причинам удалён и автор забанен. Копию и комментарии можно почитать тут: https://sohabr.ru/post/233913.

Важный момент. У Мегафона при перевыпуске симки на старую симку приходит странное сообщение «Внимание, по вашему номеру в Салоне МегаФон запрошена информация. Если Вы не обращались в Салон МегаФон, просьба сообщить об этом, отправив смс с текстом САЛОН на номер 0500 (бесплатно).13/08/2014, 20:05:11».

В комментариях к тому посту отметился человек, у которого то же самое произошло с симкой МТС:

"Та же история, только опсос — МТС, а умудрились не только увести деньги с сбера (при этом 10 ушло на симку а 10 — в фонд «Подари жизнь», такие-вот «благородные» воры), но и с Яндекс.Деньги (может кто-нибудь знает как, пароль не сменили, пароль уникален для Яндекс.Денег и нигде не светился, куки покрасть тоже не могли).
В моей ситуации МТС поступили просто свински — сначала рассказывали что сим-карта «размагнитилась» и её надо заменить, потом не хотели соединять с службой безопасности, в итоге потребовал заблокировать симку (пока на ней ещё лежали 10000 рублей) — они заблокировали так, что злоумышленники её снова разблокировали и увели куда-то деньги. Суммарно увели около 77к"


Как предотвратить подобную ситуацию?

При получении странных смс от оператора немедленно реагировать.

Отключить «быстрый платеж», для этого нужно отправить СМС с цифрой 0 на номер 900. Тогда хотя бы нельзя будет СМСками переводить деньги на чужие телефоны и другие карты.

Задуматься о том, пользуетесь ли вы ещё какими-либо финансовыми сервисами, у которых для авторизации платежей достаточно ввести код из смс.



Несколько добавлений.

Многие банки (в том числе и Сбербанк) отслеживают смену симки по IMSI (https://ru.wikipedia.org/wiki/IMSI), однако почему-то это работает далеко не всегда. В комментариях отметилось несколько человек, у которых после смены симки потребовалось заново привязывать телефон к онлайн-банку и несколько человек, у которых после смены симки всё продолжало работать.

Проблема оказалась намного глобальней. У Сбербанка по умолчанию всем клиентам «Мобильного банка» подключена функция «быстрый платеж», которая позволяет с помощью СМС отправлять деньги на любой телефон и на другую карту. Чтобы отключить эту возможность нужно отправить СМС с цифрой 0 на номер 900. Пополнение своего номера СМСкой на номер 900 отключить нельзя.

Даже если всё это отключить, злоумышленник сможет зайти в ваш онлайн-банк Сбербанка, если просто узнает ваш логин и сбросит пароль с помощью имеющегося у него телефона с вашим номером.

Множество систем позволяют совершать платежи, авторизуясь просто по СМС. Например, это Webmoney и QIWI.

Во многих системах достаточно просто менять пароли, имея доступ к телефону с вашим номером. Причём это не только платёжные системы. Злоумышленники могут легко увести у вас почту на известных почтовых сервисах и аккаунты в соцсетях, ведь восстановление пароля всегда построено на СМС или почте, которую можно увести с помощью СМС.

Получается, что номер мобильного телефона сейчас стал ключом ко многим важным системам, а украсть этот ключ проще простого.

http://ammo1.livejournal.com/535747.html
 
regulator

regulator

Активный участник
Регистрация
13.04.2006
Сообщения
45 171
Реакции
4 395
Баллы
113
перевыпускают симку, тут же вставляют её в телефон
А каким образом будут сосуществовать две симки с одним номером?
если просто узнает ваш логин и сбросит пароль с помощью имеющегося у него телефона с вашим номером.
Не так уж просто получается.
Логин, номер телефона.
Вместе эту информацию можно узнать разве что в самом банке.
Ну либо если эти данные вам сообщит владелец карты.
 
regulator

regulator

Активный участник
Регистрация
13.04.2006
Сообщения
45 171
Реакции
4 395
Баллы
113
OP
И

Ирис

Guest
А тексте где-то говорится что происходит со старой симкартой?
В тексте говорится о перевыпуске симкарты. Вы не знаете, что происходит со старой симкартой при перевыпуске новой?
 
regulator

regulator

Активный участник
Регистрация
13.04.2006
Сообщения
45 171
Реакции
4 395
Баллы
113
regulator

regulator

Активный участник
Регистрация
13.04.2006
Сообщения
45 171
Реакции
4 395
Баллы
113
а я просто отвечу :)
телефон со старой симкой перестает регистрироваться в сети
То есть на телефоне со старой симкой будет "Нет сети"?
Телефон как-то будет ругаться на старую симку?
 
SaVa_vlaD

SaVa_vlaD

Новичок
Регистрация
03.05.2009
Сообщения
4 857
Реакции
4
Баллы
0
То есть на телефоне со старой симкой будет "Нет сети"?
Телефон как-то будет ругаться на старую симку?

Погуглите что такое IMSI, Ki и ситуация с симками станет чуть я снее. В кратце сделать 2 одинаковые симки практически не возможно
 
BergaMott

BergaMott

Активный участник
Регистрация
11.03.2010
Сообщения
7 612
Реакции
751
Баллы
113
Погуглите что такое IMSI, Ki и ситуация с симками станет чуть я снее. В кратце сделать 2 одинаковые симки практически не возможно
Так цели и не стоит делать симки одинаковыми, можно перевыпустить номер на новой симке. Или для сбербанка кроме номера еще какая-то идентификация происходит?
 
OP
И

Ирис

Guest
для сбербанка кроме номера еще какая-то идентификация происходит?
Должна быть IMSI. Но так как речь о сбербанке, то как обычно все через ж...

Многие банки (в том числе и Сбербанк) отслеживают смену симки по IMSI (https://ru.wikipedia.org/wiki/IMSI), однако почему-то это работает далеко не всегда. В комментариях отметилось несколько человек, у которых после смены симки потребовалось заново привязывать телефон к онлайн-банку и несколько человек, у которых после смены симки всё продолжало работать.
 
D

davydov

Участник
Регистрация
19.05.2010
Сообщения
1 953
Реакции
10
Баллы
38
Читал пару дней назад в жж про это. Отключили от греха подальше, помня ситуацию с яд.
 
Mazzay

Mazzay

Super Moderator
Регистрация
21.02.2007
Сообщения
77 669
Реакции
4 322
Баллы
113
Один раз менял симку — Сбер это поймал и мне сообщил. В другой раз менял — тишина.
 
D&B

D&B

Активный участник
Регистрация
30.08.2009
Сообщения
8 460
Реакции
31
Баллы
48
У меня тинькоф, как только происходит замена симки - блокирует все карты автоматом
 
Тин

Тин

Активный участник
Регистрация
01.10.2006
Сообщения
46 802
Реакции
463
Баллы
83
Связной-банк тоже блокирует.
 
Sergei

Sergei

Активный участник
Регистрация
29.10.2004
Сообщения
23 929
Реакции
1 897
Баллы
113
А если симка корпоративная?
 
D&B

D&B

Активный участник
Регистрация
30.08.2009
Сообщения
8 460
Реакции
31
Баллы
48
А если симка корпоративная?

У меня корпоративная.
Восстановить только с печатью или доверенностью. Но если они действуют через сотрудников оператора - думаю не поможет
 
OP
И

Ирис

Guest
Как клиенту Сбербанка и Мегафон неожиданно для себя лишиться честно заработанных денег?

Подходил к концу очередной длинный рабочий день, среда 13 августа 2014 года выдалась действительно непростая, но в 8 часов вечера я находился уже в полу расслабленном состоянии – оставалось завершить кое-какие мелкие дела и можно идти домой. Гармонию вечера нарушило странное сообщение с сервисного номера оператора Мегафон:
«Внимание, по вашему номеру в Салоне МегаФон запрошена информация. Если Вы не обращались в Салон МегаФон, просьба сообщить об этом, отправив смс с текстом САЛОН на номер 0500 (бесплатно).13/08/2014, 20:05:11».​

«Вот опять – СМС спам с короткими номерами, предлагающий подарить чуть-чуть своих денег непонятно кому» — первое, что пришло мне в голову. Бросив взгляд на смартфон, попутно набирая в поисковике содержимое смс, чтобы убедиться в фейковости сообщения, я обнаружил, что сигнал сотовой сети пропал, а из результатов поиска выходило, что номер 0500 действительно принадлежит компании «Мегафон»… Вот тебе раз, приехали.

Следующие 20 минут я потратил на попытки дозвониться до реального человека «горячей линии» Мегафон по телефону 8-800-550-05-00, может быть, свою роль сыграл городской номер, с которого я пытался дозвониться, но меня упорно не хотели переводить с робота на человека. В итоге, где-то в 20:25 я все же связался с девушкой из корпоративного отдела (при этом пострадавший номер оформлен на физическое лицо), после объяснения сути проблемы сотрудник мегафон вежливо предложила перезагрузить телефон, после чего проверила состояние близлежащих вышек и резюмировала – смс банальная ошибка, никак не связанная с отключением телефона от сети. Лечение простое – мой номер был «передернут», поэтому нужно выключить телефон и включить его минут через пятнадцать, все должно прийти в норму. На мои просьбы посмотреть, нахожусь ли я в данный момент в сети и если да, то, в каком месте – девушка ответила, что не может этого сделать, однако предложила составить по телефону заявление в службу безопасности компании «Мегафон», что и было сделано.

На всякий случай я проверил основные аккаунты платежных систем и различных сайтов, аномальной активности обнаружено не было – что ж, времени было уже за 9 часов вечера, нужно было идти домой.

Как вы догадались, через час, приехав домой и, включив телефон, сети на устройстве так и не было обнаружено, а на дисплее красовалась скупая надпись – «услуга ограничена». Снова набрав номер 8-800-550-05-00, я попал на оператора через меню блокировки номера, после краткого изложения проблемы меня перевели на другой уровень поддержки, где мне пришлось в стать в очередь. Прошел час ожидания, но трубку на том конце брать никто не хотел – «что ж, зайдем с проверенной стороны», подумал я, после чего снова набрал номер 8-800, но в меню выбрал корпоративную поддержку. Через десять минут ожидания со мной заговорил молодой человек, который, выслушав в подробностях мою историю, сказал, что моя симкарта, оказывается, была перевыпущена и, вопреки заверениям девушки из того же отдела, ничего собой не разрешится, а сама ситуация очень даже стоит того, чтобы начать волноваться – на лицо факт попытки мошенничества. Оператор заблокировал мою симкарту, рассказал, что необходимо прийти в офис мегафон и написать заявление с претензией к офису, где была без моего ведома перевыпущена симкарта и, кроме всего прочего, еще раз перевыпустить симкарту.

Утром следующего дня я зашел в офис «Мегафон», где немало удивил своей историей сотрудников офиса, на месте я перевыпустил симкарту, получил выписку по номеру, а также написал заявление в службу безопасности компании «Мегафон». Выяснилось, что симкарта была выпущена в городе Талдом Московской области, в салоне Телеком Центр по адресу ул. Калязинская, 49а, после чего с моего номера были отправлены и получены смс со следующих номеров:

Дата Время Номер Тип
13.08.2014 20:05:12 MegaFon Входящий СМС
13.08.2014 20:05:13 MegaFon Входящий СМС
13.08.2014 20:08:53 900 Исходящие СМС
13.08.2014 20:09:03 900 Входящий СМС
13.08.2014 20:09:07 MegaFon Входящий СМС
13.08.2014 20:09:07 900 Входящий СМС
13.08.2014 20:09:10 MegaFon Входящий СМС
13.08.2014 20:09:37 900 Исходящие СМС
13.08.2014 20:09:38 900 Входящий СМС
13.08.2014 20:09:43 900 Входящий СМС
13.08.2014 20:09:45 900 Входящий СМС
13.08.2014 20:10 26 900 Исходящие СМС
13.08.2014 20:10 27 900 Входящий СМС
13.08.2014 20:10 33 900 Входящий СМС
13.08.2014 20:11:03 900 Исходящие СМС
13.08.2014 20:11:04 900 Входящий СМС
13.08.2014 20:12 12 900 Исходящие СМС
13.08.2014 20:12 13 900 Входящий СМС
13.08.2014 20:13:06 900 Исходящие СМС
13.08.2014 20:13:07 900 Входящий СМС
13.08.2014 20:13:13 900 Входящий СМС
13.08.2014 20:13:15 900 Входящий СМС
13.08.2014 20:14:32 7494 Исходящие СМС
13.08.2014 20:14:38 7494 Входящий СМС

К сожалению, сотрудники «Мегафон» не могли мне предоставить текст этих СМС, неужели у них нет такой технической возможности? Естественно, увидев короткий номер 900, я проверил состояние счета моей сбербанковской карты – так и есть, пропали 200 рублей из 230 доступных, «какие мелочные ребята», подумал я.

Далее был звонок в поддержку Сбербанка, где мне заблокировали банковскую карту, а также посоветовали написать заявление о неправомерном списании средств с банковской карты, перевыпустить саму карту и обратиться в полицию. Что интересно, оператор сообщил, что злоумышленники пытались перевести на номер мобильного телефона сначала 10 000 рублей – не хватило средств на счету, потом 8 000 рублей – аналогичная история, и так далее, пока не дошли до 200 рублей. К сожалению, на какой номер злоумышленники пытались перевести деньги оператор не смог мне сообщить, чуть позже, проверив баланс мобильного телефона я понял на чей номер злоумышленники пытались перевести деньги – на мой собственный.

Что ж, несколько дней спустя я сумел добраться до отделения, в котором я получал карту (а обращаться нужно именно в него), перевыпустил карту, а вот заявление мне дали типовое, в котором предполагается вернуть похищенные злоумышленниками деньги, все бы ничего, но мои деньги-то у меня же на телефоне. Кроме того я попытался выяснить, что же за коды отправлялись на номер 900, а лучше даже получить выписку, но в банке меня уверили, что такой информации у них нет и нужно обращаться к оператору связи (который, кстати, тоже не может посмотреть текст смс). Интересно, а как же оператор поддержки смог узнать, какие суммы злоумышленники пытались снять, наверное, он потомственный ясновидящий.

Далее мой маршрут проходил через отделение Полиции. Посещение отделения Полиции для меня было в диковинку (Милицию, правда, в свое время посещал достаточно часто, так как в студенчестве был в Народной Дружине), интересно, что дежурный, спрашивая цель моего визита, после слов «перевыпустили симкарту» опередил меня, выпалив «перевели деньги с карты сбербанк?» и, увидев мой утвердительный кивок, протянул два листочка – заявление и объяснительную. После того, как я просунул в окошко два исписанных листочка, дежурный сделал запись в журнале, выдал мне регистрационный номер заявления и отправил домой, со словами «с вами свяжутся».

Сегодня, 19 августа, я получил СМС от «Мегафон» о том, что специалисты компании работают над моим обращением и доложат мне о результатах в течение ближайших 9 дней, само обращение я написал 5 дней назад. Интересно, когда со мной свяжутся из Полиции?

Само собой, мне стало интересно, как же злоумышленники пытались вывести мои деньги, внимательный читатель наверняка заметил в выписке короткий номер 7494, который, как оказалось, принадлежит QIWI. Если хорошенько поискать, то в Интернете можно найти упоминания о похожих случаях – каким-то образом мошенник получает доступ к номеру «Мегафон» жертвы, через мобильный банк Сбербанка отправляет на телефонный счет жертвы кучу денег, потом регистрирует жертву в QIWI и выводит деньги с телефонного счета на QIWI кошелек, ну а дальше на свой анонимный кошелек. При этом: нет никаких процентов при переводах, не нужно никаких дополнительных данных (типа четырех последних цифр карты жертвы, как при переводе на чужие счета), все действия занимают 5-10 минут (что видно из детализации по номеру, когда я первый раз дозвонился до поддержки «Мегафон» — уже все было сделано).

То, что схема, по сути, использует «фичи» Сбербанка (удобство заплатить за привязанный телефон) и «Мегафон» (беспроцентный перевод на QIWI кошелек со счета номера телефона) вызывает во мне не столько эмоций, сколько тот факт, что кто-то без моих паспортных данных, нагло, быстро и беспроблемно смог перевыпустить мою симкарту – вот что меня бесит и действительно беспокоит, ведь относительно недавно, на пострадавшей карте Сбербанка, у меня лежало около 100 000 рублей, скопленные на медицинские расходы, что было бы, если все эти действия мошенники провернули в тот период? Какова вероятность того, что мне вернули бы похищенные деньги?

В общем, если уважаемой публике будет интересно, то по мере поступления новой информации от компании «Мегафон» и Полиции (что-то мне подсказывает, что на Сбербанк рассчитывать вообще бесполезно) я продолжу повествование об этой попытке украсть мои честно заработанные 200 рублей.

P.S.: Вот сейчас, прокручивая все эти события в голове, я вспомнил, как в офисе «Мегафон» после восстановления контроля над своим номером, мне позвонил неизвестный номер +7 937 394-21-ХХ, мужчина в трубке попросил к трубке какого-то Вована, в тот момент я был занят составлением претензии и не обратил на это внимания. Но вот сейчас я задумался, а не связан ли этот номер со всей этой историей? передам его в Полицию, как со мной свяжутся.
https://sohabr.ru/post/233913/
 
Sergei

Sergei

Активный участник
Регистрация
29.10.2004
Сообщения
23 929
Реакции
1 897
Баллы
113
У меня корпоративная.
Восстановить только с печатью или доверенностью. Но если они действуют через сотрудников оператора - думаю не поможет
Да вот я думаю, у меня симка оформлена на крупную корпорацию, может не станут связываться)
 
Верх Низ