Мошенники научились подделывать СМС-сообщения. Осторожно, может коснуться каждого!
Пост без рейтинга, чтобы как можно больше людей узнало об этой проблеме. Если вы пользуетесь сим-картой оператора "Мегафон", и у вас подключена услуга "мобильные платежи", то вы в группе риска. Услуга по умолчанию включена у всех абонентов.
Далее опишу ситуацию, которая произошла со мной. 28 июля с моего лицевого счета мегафона было списано более 14 тыс. руб. Никаких смс о списании на мое устройство не приходило. Узнал случайно, проверяя баланс телефона. В детализации обнаружились два списания в категории "мобильные платежи" и куча смс на короткие номера (как входящих, так и исходящих).
Самое интересное, что эти смс я не отправлял и не получал, естественно в памяти устройства их тоже нет. Телефон вот этот:
Уже им не пользуюсь какое-то время, перманентно лежит дома на столе. Естественно, ни о каких вирусах/приложениях с доступом к смс речи не может идти. Физического доступа к нему ни у кого кроме меня больше нет, сим-карта постоянно находится в нем.
Второй интересный факт: в детализации видно, что меняется IMEI устройства.
Повторюсь, что симка постоянно находится в моем телефоне. Из разговора с поддержкой удалось узнать, что деньги были выведены через платформу www.gamemoney.tech. Я так понимаю, это для мошенников это просто удобный способ анонимного вывода денег.
Оперативно владельцем счета (мама) была написана жалоба в ПАО "Мегафон", ответ не заставил себя долго ждать:
Суть ответа - мы посредники и ни за что не отвечаем. То, что владелец номера не являлся инициатором платежей и никаких смс не рассылал/не получал, их совершенно не волнует.
Гуглеж по ключевым словам выдал интересные результаты. Эта проблема известна на западе, см. например:
https://hightech.fm/2019/07/26/sms-password
Проблема в уязвимости протокола SS7 — она позволяет хакерам создать виртуальную сим-карту и переадресовать на нее все СМС, отправленные пользователю. Настоящему владельцу номера сообщения тоже приходят. Он может не догадываться о взломе своей симки, средств на криптобиржах, онлайн-кошельках, аккаунтов в мессенджерах или в электронной почте.
В моем случае сообщения на мое устройство не приходили.
Далее аналогичные недавние случаи мошенничества, что удалось найти в интернете:
1) очень похожая история, и так же как у меня в г. Казань, случилась у двух соседей-абонентов мегафона:
https://www.banki.ru/services/responses/bank/response/103906...
2) Трэш-случай от пользователя Пикабу - мошенник "подсасывал" деньги из мобильного банка сбера смсками по номеру 900, а потом выводил их через тот же gamemoney:
Мошенничество через Мегафон. Что то новенькое?
Возможно случаев подобного мошенничества гораздо больше, я гуглил по комбинации gamemoney+megafon.
Вы думаете, что подключили двухфакторную аутентификацию (доступ к финансам по логину/паролю личного кабинета плюс коду из смс) и в безопасности от атаки мошенников? Второй пример показывает, как уязвимы ваши финансы, если вы пользуетесь мобильным банком: для подтверждения платежа достаточно смс по короткому номеру вашего банка ("900" в случае сбербанка). То есть у вас может не быть большой суммы на лицевом счете оператора, но мошенник, отправив смс на номер банка якобы с вашего телефона, сможет пополнить его баланс, и далее вывести деньги себе через услугу "мобильные платежи". Так он может делать долго, списывая небольшие суммы, и вы об этом можете даже не подозревать.
В большинстве случаев ущерб у людей небольшой, в полицию не обращаются, оператор от них отмахивается стандартным скриптом "согласно п. ххх договора...", пресловутые смс в детализации присутствуют, доказать что не вы их отправляли нереально.
В моем случае заявление в полицию было написано в тот же день, шансов на успех мало, пресловутый отдел "К" такой "мелочью" не занимается.
Кстати, абонентам мегафона на заметку: услуга подключена всем абонентам по умолчанию, и более того, она не отображается в списке услуг в личном кабинете. Единственная защита от подобного мошенничества - отключение услуги "мобильные платежи" через оператора службы поддержки, либо в офисе мегафона, после этого в личном кабинете появляется активная доп. услуга "Запрет услуги Мобильные платежи":
