s1a2a3

Являюсь абонентом МТСа более 20 лет. В 2021 году в социальных сетях увидел предложения других абонентов о продаже с дисконтом МТС-кэшбека, который можно применять при оплате услуг связи. Если у Теле2 такая возможность купли-продажи МБ/минут предусмотрена в приложении («Маркет Tele2»), то в МТСе такого нет.

13 декабря 2021 года вышеуказанным способом пополнил счет кэшбеком на 1000 руб.

В январе 2022 года должна была списаться абонентская плата за счет кэшбека, однако этого не произошло: баланс ушел в минус, при этом ранее пополненный кэшбека пропал с бонусного счета.

Написал через чат в МТС, где сообщили о блокировке сервиса МТС-кэшбек и необходимости написания заявления в салоне МТС.

Обратился в салон МТС и оставил обращение, а спустя пару недель получил ответ: для решения вопроса необходимо указать номер телефона, с которого был пополнен мой счет.

У МТСа имеются все сведения по любой операции, а требовать изначально известную им информацию, по моему мнению, является формальным способом усложнить жизнь клиенту.

С личного кабинета заскринил информацию о пополнении счета с указанием номера телефона, с которого получил кэшбек, и отправил на электронную почту, при этом 3 цифры в номере были скрыты самим МТСом.

4 марта 2022 года МТС по обращению начислил 1000 бонусных рублей.

Радость длилась недолго: МТС снова аннулировал бонусный счет, при этом я никаких действий более не совершал.

Снова обращение в чат, заявление в офисе. Спустя месяц очередной формальный ответ о том, что МТС при выявлении недобросовестных действий может приостановить расходование начисленного кэшбека.

По существу ответа было непонятно, что именно я нарушил. Ведь МТС сначала заблокировал бонусный счет, далее запросил сведения о номере телефона, а потом вернул кэшбек. И после всего этого при неизменившихся обстоятельствах снова аннулировал кэшбек.

За разъяснениями обратился в чат, где сообщили о подозрительной активности. Когда стал уточнять, в чем именно она заключается, ответили: мне переводили кэшбек с других номеров, на которых он был получен мошенническим путем.

Это было разочарование: мои попытки объяснить, что кэшбек получил от самого МТСа, сотрудник попросту не слышал и формально отсылал на личное обращение в офис. При этом прикрываться фразой «мошенническим путем» выглядит явно некомпетентно: преступлением должны заниматься правоохранительные органы, а раз нет обращения со стороны МТСа к ним – это все игра слов.

Поэтому МТС, прошу разобраться в данной ситуации.

В первой части (Массовое хищение средств со счетов абонентов Мегафона из Казани. Оператор бездействует) я рассказал о том, как стал пострадавшим в результате хищения 66 тыс.руб. со счета.

Во второй части (Массовое кибермошенничество в Мегафоне (Казань)) раскрыл детали способа хищения и задержания злоумышленников управлением «К» МВД: злоумышленники клонировали сим-карты абонентов с помощью поддельной базовой станции и совершали переводы через смс-команды на подконтрольные счета.

Эта часть про похищенные деньги: как удалось их вернуть.

Прежде всего, выражаю благодарность человеку, который посвятил почти 3 года на расследование дела Мегафона с целью дойти до истины. Об этом есть статья из 3 частей на  сайте журнала Т-Ж (https://journal.tinkoff.ru/shagiev/) или достаточно в гугле поискать «Я раскрыл массовое кибермошенничество». Без его помощи я бы не смог ни понять способ хищения, ни суть формальных ответов от оператора и банка, а уж обращения в правоохранительные органы и суд для меня были бы за завесой тайны.

После задержания злоумышленников, в МВД возбудили уголовное дело по факту массового хищения, и я получил статус потерпевшего. Как оказалось, мое новое положение не дает никаких привилегий: полиция собирает доказательства для привлечения задержанных к ответственности, но поисками похищенных денег и их возвратом не занимается; а Мегафон заморозился и перестал отвечать на обращения.

Позже стало известно, что подозреваемый, которому была избрана мера пресечения в виде заключения под стражу, скончался в следственном изоляторе. Он был рецидивистом и опытным техническим специалистом, который умел находить уязвимости оператора связи и обходить систему безопасности. Его смерть оборвала связь с остальными участниками группы, которые имеют статус неустановленных лиц. Толчок в бок и концы в воду…

Я находился в отчаянии, но в этот момент поступило предложение от вышеуказанного автора обратиться в суд. Он готовит все документы, а я выполняю всего лишь процессуальные действия: подписать, отправить, присутствовать. Эта была таблеткой от боли и мы перешли к действиям.

В качестве ответчиков в иске указали Мегафон и банк Раунд, просили взыскать:

66 тыс.руб. – похищенные деньги

34 тыс.руб. – неустойка

15 тыс.руб. – услуги юриста

10 тыс.руб. – компенсация за моральный вред

50% штрафа от суммы основных требований

Первая страница иска

Требования к Ответчикам

На первом заседании ответчиков не было, но Мегафон направил ходатайство об отложении дела по причине ведения переговоров для заключения мирового соглашения. Это было неправдой и поэтому я был против, т.к. никаких предложений от них не поступало. Судья все же удовлетворил ходатайство и отложил заседание.

На следующий день со мной связался представитель Мегафона и предложил заключить мировое соглашение: вернуть похищенные 66к, за услуги юриста 5к и моральный вред 3к. После услышанного я почувствовал облегчение, однако предложенная сумма была меньше, чем просил в иске, поэтому взял паузу. Обсудив детали с автором, я прислушался к его мнению о предъявлении к Мегафону иных требований: 66к по умолчанию, за юриста и моральный вред как по иску – 15к и 10к соответственно, а также обязательное условие о возврате указанных сумм до следующего заседания.

В итоге позвонил представителю и сообщил свои требования, на что получил явное сопротивление: руководство согласовало исключительно ранее озвученные условия и они изменению не подлежат, а в случае отказа от них – обещала сложный судебный процесс. Автор меня заранее предупредил о возможности такого исхода, поэтому я монотонно повторил свои же требования и прекратил разговор.

Ожидание длилось недолго: после одного дня представитель позвонила и согласилась на мои требования, при условии полного отказа от иска.

Тем временем началось второе заседание: Мегафон денег не вернул, но повторно направил в суд ходатайство об отложении дела. Я сообщил судье, что договорились о сумме, но так их не получил. Судья была недовольна таким поведением Мегафона, но все же перенесла заседание.

За день до начала очередного заседания я получил свои долгожданные деньги: 90 699,92 руб., из них 65699.92 руб. похищенная сумма, 15к за юриста и 10к за моралку.

Мои долгожданные 90 699,92 руб.

Из всей этой истории я сделал выводы:

• Мегафон не в состоянии признать вину и добровольно возместить потери абонентам с дополнительными бонусами в досудебном порядке;

• отдел «К» способен раскрыть сложные преступления, но главная проблема – привлечь их внимание;

• начало судебного дела заставляет ответчика зашевелиться и способствует возврату денег;

• без помощи сильной команды повторение моего результата маловероятно.

В прошлом отзыве Массовое хищение средств со счетов абонентов Мегафона из Казани. Оператор бездействует я писал о списании со счета телефонного номера оператора ПАО «Мегафон» денежных средств в размере около 66 тыс.руб.

7 декабря 2020 года в МВД официально подтвердили о задержании одного из участников группы кибермошенников.

Злоумышленники с использованием фальшивой базовой станции перехватывали сигнал мобильных телефонов в сети 2G и создавали временные клоны сим-карт абонентов. После этого успешно проходили авторизацию в сети Мегафона (в этот момент оригинальная сим-карта абонента вываливается) и совершали переводы на подконтрольные счета с помощью услуги "Мобильные платежи" через ООО «банк Раунд».

Получается, что пострадавшие никак не могли избежать этого преступления: злоумышленники воспользовались уязвимостью в информационной системе Мегафона, что позволило подключиться к оригинальной базовой станции вместо настоящего абонента и совершить переводы.

В полиции возбуждают уголовные дела по заявлениям абонентов независимо от суммы хищения. Среди них есть и те, у кого списали 50 руб., 1000 руб. и более. Я оказался несчастным абонентом, у которого списали самую большую сумму.

Пострадавших абонентов – более 200 человек… А сколько еще тех, кто забил не стал обращаться?

Еще удивляет позиция ООО «банк Раунд»: мне отказали в возврате денежных средств в результате мошенничества из-за того, что я не обратился в банк в течение дня с момента получения уведомления о списании. Вроде бы признали факт преступления, но послали.

При этом банк игнорирует тот факт, что в мой адрес уведомления не было: ни смс, ни звонок, ни в личном кабинете - нигде.

Если бы у клиента в банке Сбер или Тинькофф по счету была попытка совершения операции, не свойственной обычному поведению, то фрод-система сработала бы даже при маленьких суммах и никак не отвертишься.

Но куда уж до Мегафона и банка Раунд: выгодно отдать мошенникам деньги в результате однотипных переводов в сомнительную организацию gamemoney и еще на этом заработать комиссию в размере 21% от суммы хищения. Умнее не придумаешь.

Подозреваемый, который по решению суда заключен под стражу, ранее был осужден за аналогичное преступление в другом регионе. Однако «мозги» этой группы находятся на свободе.

Несмотря на такую развязку, Мегафон до сих пор абсолютно НИЧЕГО не делает:

1) ни одному пострадавшему абоненту не вернул ни копейки;

2) Мегафон на протяжении более двух лет закрывал глаза на наличие уязвимости и отправлял абонентов в органы;

3) у остальных членов группы до сих пор остаются клоны сим-карт жертв: они в любой момент могут еще раз повторить кибертрюк по списанию денег;

3) даже после новости от 9 октября 2020 года о задержании преступников по факту кибермошенничества Мегафон до сих пор отвечает за подписью менеджера по федеральной работе с претензиями пострадавшим абонентам, что они сами совершили переводы. Хоть пластинку поменяйте.

Поэтому абоненты Мегафона, будьте осторожны: основная группа кибермошенников на воле и в любой момент может начаться фееричное шоу.

Для обратной связи электронная почта: telefon-home@mail.ru

Впервые лично столкнулся с уникальным кибермошенничеством.

С моего лицевого счета абонента «Мегафон» через услугу «Мобильные платежи» неизвестными лицами похищено более 65 тыс. руб.

Загуглил «Мегафон мошенничество» и нашел похожие случаи: все из Казани и произошли в течение нескольких последних месяцев. Часть из них опубликована на пикабу:

Мошенники научились подделывать СМС-сообщения. Осторожно, может коснуться каждого!

Мошенничество через Мегафон. Что то новенькое?

Также показательными являются отзывы на banki.ru:

https://www.banki.ru/services/responses/bank/response/104170...

https://www.banki.ru/services/responses/bank/response/104159...

https://www.banki.ru/services/responses/bank/response/103906...

Прочитав все эти отзывы, нетрудно выявить ряд закономерностей:

- все списания происходят в Казани (Республика Татарстан),

- получатели средств - Билайн (ПАО «Вымпелком») и Gamemoney,

- во время хищения происходит изменение устройства (со сменой IMEI).

Сейчас я уже познакомился с некоторыми авторами и меня добавили в группу потерпевших, которые также столкнулись с мошенничеством.

У них и уголовные, и судебные дела. Ребята большие молодцы - объединились, собрали огромный материал собственного расследования.

Несмотря на все это, от Мегафона и банка Раунд на обращения абонентов поступают шаблонные ответы непрофильного сотрудника, суть их сводится к следующему: «Вы сами совершили операцию, мы посредники, ни за что не отвечаем. Обращайтесь в полицию».

А теперь подробнее о моем случае.

8 октября 2020 года по счету телефонного номера, к которому привязана банковская карта Мегафон (банк Раунд), произошли списания на сумму 65 699,92 руб., из них:

00:42:48 перевод на абонентский номер 9655908232 (Билайн ПАО «ВымпелКом»)

100,00 + 8,5 (8,50% - ставка комиссии) = 108,50

00:45:04 перевод в пользу "gamemoney" 10 841,55 + 2 276,73 (21,00%) = 13 118,28

00:52:47 перевод в пользу "gamemoney" 10 841,55 + 2 276,73 (21,00%) = 13 118,28

00:57:27 перевод в пользу "gamemoney" 10 841,55 + 2 276,73 (21,00%) = 13 118,28

01:04:18 перевод в пользу "gamemoney" 10 841,55 + 2 276,73 (21,00%) = 13 118,28

01:08:10 перевод в пользу "gamemoney"  7 589,10 +  1 593,71 (21,00%) =  9 182,81

01:12:35 перевод в пользу "gamemoney"  3 252,47 +  683,02 (21,00%) =  3 935,49

Всего: 54 307,77 + 11 392,15 (комиссия) = 65 699,92 руб.

Предупреждая вопрос: почему у меня такая крупная сумма лежала на счету? Отвечу, что пользовался услугой «мегафон банк» с выдачей карты, привязанной к счету. Но суть не в этом, так как деньги были списаны не через банковские операции, а через обычные мобильные переводы.

О списаниях мне стало известно 10 октября 2020 года после проверки остатка по счету в личном кабинете. Я незамедлительно обратился на горячую линию Мегафона, где оператор сообщил, что данные операции совершены с помощью услуги «Мобильные платежи» через банк Раунд в пользу торгово-сервисной организации «Gamemoney».

Согласно детализации на дату хищения – 8 октября 2020 года – были отправлены исходящие и получены входящие смс-сообщения с использованием телефонного устройства, имеющий идентификационный номер IMEI 017331095885270.

В детализации видно, что смс поступают и отправляются с неизвестного мне телефонного устройства.

Кроме того, есть входящее сообщение с номера 7522 – гуглинг показал, что благотворительные фонды с «одностраничным» сайтом используют его для приема денежных средств.

Мой кнопочный телефон Нокиа 112. Как бы сильно не хотел, но установить приложения на нем невозможно. Никаких вирусов, естественно, тоже не может быть.

Существенными являются следующие факты:

• данные переводы я не совершал, согласие на их осуществление не предоставлял;

• устройство с идентификационным номером IMEI 017331095885270 мне неизвестно;

• на протяжении всего времени сим-карта находилась в кнопочном телефоне Nokia 112 с идентификационным номером IMEI 35****;

• никаких сообщений в указанное время не отправлял и не получал, в памяти телефона данные сообщения отсутствуют;

• телефон с сим-картой находился у меня и никогда третьим лицам не передавался;

• наличие вредоносных приложений невозможно (телефон «кнопочный»);

• в рамках услуги «Мобильные платежи» максимальная сумма платежей в месяц составляет 40 000 руб., однако по моему счету за один день произошли списания на общую сумму 65 699,92 руб. (ПРЕВЫШЕНИЕ ЛИМИТА НА 64%). Это как вообще может быть???

Хронология моих действий:

08.10.2020 произошло списание

10.10.2020 обнаружил данный факт, оставил обращение по факту хищения и мошенничества на горячей линии

11.10.2020 направил претензию через электронную почту на адрес info@megafon.ru, через форму обратной связи на сайте Мегафона (https://tatarstan.megafon.ru/bezopasnoe_obschenie/fraud_on_t...), а также передал в письменном виде в ближайший офис Мегафона.

12.10.2020 обратился в центральный офис Мегафона в Казани по адресу Парковая 24, но попасть на прием к руководству так и не получилось: не пустила охрана.

В итоге на все мои обращения поступили формальные ответы.

Шаблонный ответ Мегафона, который получали и другие потерпевшие.

Следует обратить внимание на получателя средств «Gamemoney».

В интернете по этому запросу есть несколько сайтов:

1) gamemoney.com - этот домен зарегистрирован регистратором GoDaddy Online Services Cayman Islands Ltd.

Каймановы острова - это офшорная зона на территории Северной Америки, относятся к Британским заморским территориям, поэтому вне юрисдикции РФ.

Сама компания зарегистрирована по адресу: Opletalova 1603/57, Nové Město, 110 00 Praha 1, Czech Republic (Чехия, Прага).

2) gm.money/ru/ - домен зарегистрирован в CZ (Чехия), адрес компании Narva mnt. 7, Tallinn, VI floor (Эстония, Таллин).

3) gamemoney.tech - домен зарегистрирован в Arizona US. Этот зеркальный сайт переводит на game-pay.tech.

Реквизиты компании: GAMES AND TECH LTD, Company number: 11193629, 26 Old Shoreham Road, Southwick, BN42 4HS (адрес в Великобритании).

Сходу видно, что сайт «одностраничный» и очень древний.

В разделе «MOBILE COMMERCE RULES AND LIMITS» (http://game-pay.tech/mobile_commerce/) представлены способы пополнения и лимиты: все через операторов сотовой связи и только для Мегафона есть ссылка (https://sprypay.ru/agreements/megafon.pdf) на условия оказания услуги «Мобильные платежи», но сама ссылка переадресовывает на сайт sprypay.ru.

Данный сайт зарегистрирован на компанию ООО «ПИНИЯ» (ИНН 1001200251).

Напрашивается вопрос: как Мегафон заключил договор на переводы с сомнительной организацией за пределами юрисдикции РФ? И почему, даже после многочисленных жалоб абонентов, в течение нескольких месяцев, на списания в пользу этой «шараги» она так и осталась в списке организаций, в пользу которых осуществляются мобильные переводы? Правильно, есть заинтересованность…

С таким безразличным отношением в одной из крупнейших компаний к массовым хищениям со счетов абонентов я не встречался.

Впереди борьба, берегите себя и будьте осторожны!

Для обратной связи электронная почта: telefon-home@mail.ru