Valdemar4ik

Доброго времени всем, кто решит прочитать, поделиться мыслями или помочь в не самой простой, но как оказалось вполне реальной ситуации.

Начну с того, что ничто не предвещало беды. 16.10.2020 с раннего утра моя девушка и ещё около 200 человек сдавали в ГИБДД по адресу: г. Санкт-Петербург, ш. Революции, д. 85 экзамены на получение водительского удостоверения (теорию, потом площадка и город).
В 13:34 я получил от нее сообщение, что она ждёт следующего этапа со всеми и пропала из Вотсапа.
В 16:47 девушка мне позвонила и сообщила, что у нее пропал новенький POCO X3, с которым она отходила 5 дней. Она звонила со второго старого телефона в котором был МТС, а в POCO были корпоративная отслеживаемая работодателем симка и мегафон с лимитом 1500 (на котором было минус полторы практически, хотели уходить с него как раз). Она также сказала, что и ее телефон сбрасывает. Я начал его прозванивать, телефон сбрасывали. Потом я написал смс и собственно получил обратную связь. По скринами переписки и времени отправки сообщений видно, что счет Сбербанка уже опустошен, а до счета ВТБ добраться не смогли, хотя и попытались судя по активности гугл аккаунта (спасло только то, что телефон был совсем новый и зайти в приложение у девушки не получилось как-то). Злоумышленник явно чувствует себя безнаказанным и пытается еще получить с нас перевод за вознаграждение!

Параллельно я созванивался с девушкой и узнал, что у нее успели снять несчастные 2083 руб. из которых 1500 они направили на погашение долга Мегафону и остаток потратили через банк Раунд, который как то подключили к номеру. К слову сказать соц. сети, личный кабинет Мегафона и Сбербанк Онлайн были взломаны (на скринах видна активность из гугл аккаунта). К сожалению заблокировать моментально все было невозможно, та как оказалось, что телефон не был утерян, а его вытащили из сумочки... и прошло около 2 часов с момента пропажи. Как потом выяснилось в этот день украли еще несколько телефонов.

Если посмотреть детализацию по счету Мегафона через который злоумышленник все делал, то видно, что с 15:06 начинается его активность и учитывая факт нахождения телефона в чужих руках до момента блокировки сим карты около 17 часов, видно огромное количество проведенных операций: звонки в справочные Мегафона, попытки перевести средства на Qiwi , а потом и на другой счет. Казалось бы из детализации нет понимания куда ушли средства и без запроса соответствующих органов искать что-то бесполезно, но при восстановлении личного кабинета Мегафона остался след не до конца проведенной операции (попытка перевести на номер Мегафона средства, которых на счету девушки нет).
В итоге с помощью смс на номер 900 и не очень сложных команд средства с карты Сбера перекочевали на номер Мегафона девушки (операции по номеру 900 априори банк не считает мошенническими), а далее подключив банк Раунд деньги ушли видимо на тот же номер, что и на скрине также Мегафона. Заявку в мегафон мы отправили, ждем ответа куда мы якобы сами отправили деньги, потому что в детализации информация не уточняется. В Сбере также написали заявление на возврат средств и закрытие счетов и карт, которые были скомпрометированы.

Как итог 16.10. вечером девушка, заблокировав все что можно и нельзя приехала домой. Заявление в полицию в тот же день не написали, так как уже была ночь. Утром 17.10. заехали в ближайшее к месту проживания отделение Полиции. Нам пояснили, что для ускорения процесса получения информации по вопросу и доступа к камерам предполагаемого места преступления лучше обратиться в Отделение полиции непосредственно отвечающее за указанный район.
Весь день мы ходили и восстанавливали карты: Мегафон ( причем в отличие от других операторов при восстановлении карты нам сказали и вторая карта 15 минут будет активна... чего нам не очень бы хотелось и мы ждали всю процедуру восстановления в салоне связи), новую карту Сбербанка, не Привязанную к мобильному банку. Карту Билайна, так как она корпоративная будем восстанавливать после получения доверенности на девушку и запрос геолокации также (заботливый работодатель оказался).
При звонке в мегафон сотрудники сказали, что отследить место проведения транзакции перевода средств с Мегафона также будет возможно, так как они использовали трафик.
По дороге домой нашел на Пикабу похожие ситуации: про связку Сбербанк-Мегафон банк Раунд, только у нас ещё и телефон украли и взломали всё соц. сети, личный кабинет Мегафона и Сбербанк Онлайн и сменили пароли... В общем персональные данные оказались под угрозой. Так как данные на единственную зацепку - номер для перевода мегафоновский у нас отсутствовали и оператор без запроса полиции их конечно не предоставил нам, по совету друзей пробил номер через приложение Пробить номер и вот что получилось. Я не исключаю того, что это человек не злоумышленник, но почему перевод на этот номер. А еще возможно Авито может предоставить ip адрес устройства с которого входили в аккаунт для создания указанного объявления. А то, что номер живой свидетельствует дата Объявления июль 2020.

Возможно кто-то сталкивался с подобным или кто-то знает как найти злоумышленника, который оказался и вором и хакером. Взломать пароль без специальной подготовки и ПО уверен проблематично и в салонах связи все плечами пожимали...
В общем вся надежда на коллективный разум...
Фото emei телефона (до кражи) также прилагаю.

Если удастся вернуть телефон или найти человека (видимо засудить) по этим следам буду очень благодарен и даже материально!