2660

Как меня чуть не развели мошенники через Сбербанк. Новый способ?

Все довольно стандартно началось со звонка с неизвестного номера. Звонивший представился, сказал что он из "службы безопасности" Сбербанка. Назвал меня по ФИО, но я все равно насторожился. Довольно деловито он сообщил мне о подозрительной активности в другой области, некий неизвестный мне ФИО пытался якобы снять некоторую сумму с моей карты. А они, такие выслуживающиеся, заблокировали операцию и решили со мной связаться, если сумму снимаю не я, то снимающий является мошенником по статье такой-то части такой-то.


Задним умом уже понимаю, что они действовали профессионально: не только попытались завоевать мое доверие, используя мои реальные ФИО и область, в которой я нахожусь, представив попытку защитить мои деньги, но и очень качественно начали перегружать меня информацией.


Но и мы не лыком шиты. Спрашиваю, а почему вы звоните мне не со стандартного сберовского номера 900? На что получаю ответ, ваши опасения, мол, понятны, сейчас сделаем заявку чтобы с вами связались с номера Сбербанка и подтвердили информацию; только номер будет не 900, а другой, который указан на обороте вашей карты: 550 5550. Ну ладно, жду звонка.


Дальше происходит то, что на стандартные разводы, о которых я читал, похожим быть перестаёт.


Фактически сразу же мне как будто действительно приходит звонок с этого номера, мол, да, это с вами связывается служба безопасности, чем то ещё могу помочь? Нет, спасибо.


Ничего себе, думаю я. И правда, есть такие цифры у меня на обороте карты (старой, у более новой кстати нет). Далее снова со мной вышел на связь первый номер – без паузы, пока у меня нет времени на подумать или отнестись к ситуации внимательней. Ковать железо пока горячо – ещё один из принципов мошенников всех мастей.


И они действительно перегрузили меня информацией и втерлись в доверие. На этом этапе они запросили у меня номер карты – любой моей сбербанковской карты, и я совершил ошибку: сообщил им номер карты. В принципе, я знал, что с одним номером карты (по идее?) они много каши не сварят, но спасибо моей предусмотрительности: пока я с ними разговаривал, параллельно открыл на телефоне приложение сбербанк онлайн, чтобы проверить, ничего ли у меня не списал тот первый несуществующий мошенник? На этапе, когда я сообщил номер карты настоящему мошеннику, я сделал то, что спасло меня от крупной финансовой потери: перекинул почти все деньги с этой карты между своими счетами на другую карту.


Здесь произошла вторая вещь, которая не похожа на стандартные разводы и удивляет меня до сих пор.


Мошенник мне сказал: так, я вижу, что вы перевели с этой карты сумму – и называет точную сумму, которую я перевел. Далее он продолжает перегружать меня информацией, очевидно, у них есть скрипт и на этот случай. Эта сумма, говорит он, обязана быть на карте для продолжения расследования, они её на время заморозят и прочая муть, а в конце добавил, что если я этого не сделаю, на меня будут наложены штрафные санкции. Сумму этих санкций он называть мне не стал, снова запудрив чем-то мозги - перегружая информацией.


Тут на меня снизошло второе озарение. Я сказал мошеннику: хорошо, переведу, перезвоните через 10 минут. Здесь мошенник со мной вежливо попрощался, обещав мне перезвонить, и видимо понял, что рыбка сорвалась с крючка. Ведь 10 минут мне хватит на то, чтобы обмозговать ситуацию. Я , естественно, позвонил по номеру 900 и получил следующую информацию:


1) Служба безопасности не может накладывать штрафные санкции, если ты ничего не сделал;

2) Звонок мне был с номера 8 495 550-5550, похожего до смешения с номерами сбербанка, указанными на моей карте: 8 495 500-5550, 8 800 555-5550. Когда на меня так наседали, неудивительно, что я спутал префикс или одну цифру. Второй номер, с которого в основном и общался мошенник, также не принадлежал сберу.


Но и на этом ещё не конец, хотя перезванивать они мне не стали. Я побежал к компьютеру, менять логин и пароль к сбербанк онлайн. Пока я этим был занят, лежащий рядом телефон ожил сам по себе: с частотой несколько раз в секунду на нем появлялось диалоговое окно андроида: «Открыть через приложение…» (complete action using…) с двумя приложениями на выбор: сбербанк онлайн и «Метро Москвы» (приложение Москвы, а не яндекса). Естественно, я ничего не нажимал, и примерно тогда же, когда карта была заблокирована, телефон успокоился.


Денег я не потерял. Логин и пароль от сбера онлайн поменял. Скомпрометированную карту заблокировал и отправил на перевыпуск. Потом подумал, что проблема может быть в телефоне:

1) они как-то увидели сумму, которую я перевел, через смски,

2) попытались отправить какую-то команду на перевод средств, которая, слава богу, одинаково может быть воспринята двумя приложениями, и из-за этого не открылось ни одно.

В телефоне сделал factory reset, хотя он у меня из салона, не крякнутый, левых приложений не ставил, по ссылкам не переходил.


Чтобы избежать этих уловок, призываю вас обращать внимание на следующее: звонок должен быть строго с номера сбербанка, 900. Ещё более важно: это служба безопасности должна сообщать вам информацию, а вы подтверждать, правильно или нет.


В конце я позвонил своему сотовому оператору, в мегафон, опасаясь что где-то сделан дубликат симки. Если бы был дубликат, сообщили мне, то первая симка бы заблокировалась, и использовался телефон только в моем регионе.


Остаются вопросы:

1) Как же они все-таки увидели сумму средств, которую я оперативно вывел?

2) Используя только номер телефона, ФИО и номер карты (16 цифр без срока действия и трехзначного кода), как они могли увести средства?

3) Какую команду и как они пытались запустить с телефона?

4) Где, в конце концов, я мог быть скомпрометирован?

Дубликаты не найдены

Отредактировал depotato 8 месяцев назад
+568

У тебя на телефоне стояло их программное обеспечение, перехватывающее смски от Сбера. Так и сумму узнали и поэтому вылезали диалоговые окна - они пытались добиться от тебя, чтобы ты что-то подтвердил нажатием.

Вспоминай что ты ставил на телефон (или куда ходил в интернете) незадолго до этих событий.

раскрыть ветку 299
+115
Сейчас в Андроиде надо раздельно давать доступ на каждый чих, включая права на чтение смс. Эти права просят очень редкие приложения. Жаль, что ТС ресетнул телефон, было бы интересно расследовать.
раскрыть ветку 50
+45

Это современные, а 4, и возможно 5 серия берут доступ скопом

раскрыть ветку 8
+18
Да толку-то. Я запретил Яндекс Такси смски читать, а он код подтверждения из смс все равно сам прочитал и вбил в поле. А еще мне инстаграм постоянно показывает мой номер телефона и предлагает добавить его в профиль, хотя доступ к контактам закрыт. =/
раскрыть ветку 2
+7

купили матери ксяоми, а там приложение погода просит доступ к телефону и совершению звонков, без него не открывается - что за нахуй? покупал с Китая, глобал версию.

раскрыть ветку 2
+6
Не расследовать а вскрыть пациента, мыж вивисекторы, разберем так что ни один кулибин не соберет обратно)
+10

Абсолютно ничего интересного. Либо он качнул их простейший апкшник, либо спиздили данные подменой бс. Скукота

раскрыть ветку 1
+11

Наоборот - сейчас практически любое приложение запрашивает максимальные права. Какой-нибудь сраный блокнот или не онлайн игрушка запрашивают не только доступ к инету и его включение, но и имей, контакты, смс, камеру, микрофон и т.д.

раскрыть ветку 12
+1

Чаще всего люди просто не читают что им там пишут и просто жмут "Разрешить".

Я же к такому неравнодушен, ну нахуера видеоплееру доступ к звонкам?!

раскрыть ветку 1
-5
А эти права кто нибудь читает перед подтверждением?
раскрыть ветку 1
-94

Сейчас андроид это такая дырявая херня, что если ты обычный пользователь то лучше не заходить с андроида ни в какие важные сервисы.

раскрыть ветку 14
ещё комментарии
+195

а может, в салоне перед продажей ему и установили это приложение?

раскрыть ветку 89
+203

Кстати, совсем не исключено. Ведь неоднократно уже слышалось в новостях, что паспортные данные слиты из салона связи. Почему такие же "работнички" не могут предустановить на смарт троянчика?

раскрыть ветку 17
+64
Если тс действительно сам не ставил - значит в салоне было предустановленно. Заявление в полицию на всякий случай лучше написать, а там с отделом К пусть телефончики проверят в магазине.
раскрыть ветку 11
+28

И ждали три года?

раскрыть ветку 32
+19

Наверняка, кстати, так и было. Есть прога reptilicus, которая не палится ничем и дает полный доступ к экрану, отправляет копии смс и сообщений мессенджеров, записывает звонки и прочую активность. Установить её - дело 3-х минут, и существует эта прога уже очень дано.

У друга, например, была схожая ситуация - он купил в М-Видео системный блок с предустановленными программами, которые средствами винды делали скриншоты экрана, делали запись видео и отправляли злоумышленнику. Также после подключения телефона к ПК "влип" и его телефон, который делал скрины кажется через "самсунг снапшот"и отправлял злодею. Разобраться в ситуации ему помог сотрудник госорганов.

раскрыть ветку 5
+9
Скорей всего он открыл ссылку из смс, когда выкладываешь объявление на а*ито, мошенники часто присылают смс/ммс, типо предлагаю обмен и подложная ссылка нажав на которую моментально устанавливается подложное приложение, обычно со значком а*ито и с соответствующим названием.
раскрыть ветку 12
0

Был случай когда с завода с Китая приходили уже заражённые, вся партия.

-30
Вот делать нечего им больше, большинство телефонов вскрываются только при покупке.
раскрыть ветку 5
ещё комментарии
+42
Плюс один. Вирус, либо ПО не из маркета (андроид же ж?). Телефон не перепрошивал недавно?
раскрыть ветку 93
+54
У меня была одна прога из плеймаркета, PDF Reader, которая раз десять в день показывала рекламу на весь экран поверх всех других прог, и касперским не определялась. Пока её не вычислил думал что Пикабу продался.
Значит и читающая СМСки прога обязательно будет в плеймаркете, и её обязательно кто-нибудь поставит
раскрыть ветку 13
+4

Не прошивал и приложения только из плей

раскрыть ветку 9
+1

Не панацея, полно софта с ботами и майнерами

+1

Хех, ты не представляешь,сколько вирусни в плеймаркете

0
Уже были темы про то, что и в приложениях с Маркета люди троянов ловили.
-26

Разве бывают вирусы на Андроиде? Его ведь надо самому скачать, самому установить, самому дать все разрешения и т.д.

раскрыть ветку 65
ещё комментарии
+9

Если всерьез озабочены безопасностью,  то нужно иметь отдельный простой кнопочный телефон с симкой, к который привязан сбербанк онлайн или другие онлайн сервисы.

раскрыть ветку 1
+6

Абсолютная правда. Уже купил отдельную симку.

+5

Напишу под топовым: отключите в Мобильном банке возможность перевода посредством смс, у Вас же 100% не кнопочная звонилка. Дальше вредонос может хоть до посинения пытаться смс-команды на номер 900 отправлять.

раскрыть ветку 3
0

Обычно он делает проще - отправляет команды подтверждения оплаты на яндекс кошелек.

раскрыть ветку 2
+8

мне, к слову, как-то раз реально звонили из сбера, причем номер не был 900. У меня была подозрительная операция, они вообще сберонлайн мне блокирнули. Пообщались, разморозили приложение

А с телефоном вообще весело: как-то раз решил, что важную симку уберу лучше нафиг, даже в телефон вставлять не буду. Денег подкидывал, чтобы балланс был в плюсе. Но спасибо Билайну, который отключил меня от номера потому что я, видите ли, не пользовался номером больше полугода

раскрыть ветку 18
+14

Сотовому оператору не важен баланс для отключения. В условиях прописано: если в течении полугода с номера не совершаются какие-либо платные действия (смс, звонок), то номер блокируется. У меня аналогично было, заблокировали номер; обратно не отдали, хоть он и был свободен.

раскрыть ветку 9
+2
После первых 90 дней снимают абонентскую плату 5р, а когда уйдешь в ноль - будет ещё 90 дней до отключения. Сам недавно узнал. Такой пчелайн.
раскрыть ветку 1
+2
Звонок из СБ банка - это норма. Мне Открытие постоянно все переводы блокировал, пока я три раза в СБ(2 раза в ТП и 1 раз в СБ напрямую) не позвонил.
Из рокета звонили, когда паспортные данные устарели.
СБ Тинькофф звонили, когда по карте стали большие суммы проходить за короткое время.
Но всегда перед этим приходило СМС(либо в приложении) с предупреждением о звонке.
+1

Вот тут есть список номеров телефонов, с которых сбер может звонить, помимо номера 900:

https://www.sberbank.ru/ru/person/dist_services/warning/phon...

раскрыть ветку 3