Как меня чуть не развели мошенники через Сбербанк. Новый способ?

Все довольно стандартно началось со звонка с неизвестного номера. Звонивший представился, сказал что он из "службы безопасности" Сбербанка. Назвал меня по ФИО, но я все равно насторожился. Довольно деловито он сообщил мне о подозрительной активности в другой области, некий неизвестный мне ФИО пытался якобы снять некоторую сумму с моей карты. А они, такие выслуживающиеся, заблокировали операцию и решили со мной связаться, если сумму снимаю не я, то снимающий является мошенником по статье такой-то части такой-то.


Задним умом уже понимаю, что они действовали профессионально: не только попытались завоевать мое доверие, используя мои реальные ФИО и область, в которой я нахожусь, представив попытку защитить мои деньги, но и очень качественно начали перегружать меня информацией.


Но и мы не лыком шиты. Спрашиваю, а почему вы звоните мне не со стандартного сберовского номера 900? На что получаю ответ, ваши опасения, мол, понятны, сейчас сделаем заявку чтобы с вами связались с номера Сбербанка и подтвердили информацию; только номер будет не 900, а другой, который указан на обороте вашей карты: 550 5550. Ну ладно, жду звонка.


Дальше происходит то, что на стандартные разводы, о которых я читал, похожим быть перестаёт.


Фактически сразу же мне как будто действительно приходит звонок с этого номера, мол, да, это с вами связывается служба безопасности, чем то ещё могу помочь? Нет, спасибо.


Ничего себе, думаю я. И правда, есть такие цифры у меня на обороте карты (старой, у более новой кстати нет). Далее снова со мной вышел на связь первый номер – без паузы, пока у меня нет времени на подумать или отнестись к ситуации внимательней. Ковать железо пока горячо – ещё один из принципов мошенников всех мастей.


И они действительно перегрузили меня информацией и втерлись в доверие. На этом этапе они запросили у меня номер карты – любой моей сбербанковской карты, и я совершил ошибку: сообщил им номер карты. В принципе, я знал, что с одним номером карты (по идее?) они много каши не сварят, но спасибо моей предусмотрительности: пока я с ними разговаривал, параллельно открыл на телефоне приложение сбербанк онлайн, чтобы проверить, ничего ли у меня не списал тот первый несуществующий мошенник? На этапе, когда я сообщил номер карты настоящему мошеннику, я сделал то, что спасло меня от крупной финансовой потери: перекинул почти все деньги с этой карты между своими счетами на другую карту.


Здесь произошла вторая вещь, которая не похожа на стандартные разводы и удивляет меня до сих пор.


Мошенник мне сказал: так, я вижу, что вы перевели с этой карты сумму – и называет точную сумму, которую я перевел. Далее он продолжает перегружать меня информацией, очевидно, у них есть скрипт и на этот случай. Эта сумма, говорит он, обязана быть на карте для продолжения расследования, они её на время заморозят и прочая муть, а в конце добавил, что если я этого не сделаю, на меня будут наложены штрафные санкции. Сумму этих санкций он называть мне не стал, снова запудрив чем-то мозги - перегружая информацией.


Тут на меня снизошло второе озарение. Я сказал мошеннику: хорошо, переведу, перезвоните через 10 минут. Здесь мошенник со мной вежливо попрощался, обещав мне перезвонить, и видимо понял, что рыбка сорвалась с крючка. Ведь 10 минут мне хватит на то, чтобы обмозговать ситуацию. Я , естественно, позвонил по номеру 900 и получил следующую информацию:


1) Служба безопасности не может накладывать штрафные санкции, если ты ничего не сделал;

2) Звонок мне был с номера 8 495 550-5550, похожего до смешения с номерами сбербанка, указанными на моей карте: 8 495 500-5550, 8 800 555-5550. Когда на меня так наседали, неудивительно, что я спутал префикс или одну цифру. Второй номер, с которого в основном и общался мошенник, также не принадлежал сберу.


Но и на этом ещё не конец, хотя перезванивать они мне не стали. Я побежал к компьютеру, менять логин и пароль к сбербанк онлайн. Пока я этим был занят, лежащий рядом телефон ожил сам по себе: с частотой несколько раз в секунду на нем появлялось диалоговое окно андроида: «Открыть через приложение…» (complete action using…) с двумя приложениями на выбор: сбербанк онлайн и «Метро Москвы» (приложение Москвы, а не яндекса). Естественно, я ничего не нажимал, и примерно тогда же, когда карта была заблокирована, телефон успокоился.


Денег я не потерял. Логин и пароль от сбера онлайн поменял. Скомпрометированную карту заблокировал и отправил на перевыпуск. Потом подумал, что проблема может быть в телефоне:

1) они как-то увидели сумму, которую я перевел, через смски,

2) попытались отправить какую-то команду на перевод средств, которая, слава богу, одинаково может быть воспринята двумя приложениями, и из-за этого не открылось ни одно.

В телефоне сделал factory reset, хотя он у меня из салона, не крякнутый, левых приложений не ставил, по ссылкам не переходил.


Чтобы избежать этих уловок, призываю вас обращать внимание на следующее: звонок должен быть строго с номера сбербанка, 900. Ещё более важно: это служба безопасности должна сообщать вам информацию, а вы подтверждать, правильно или нет.


В конце я позвонил своему сотовому оператору, в мегафон, опасаясь что где-то сделан дубликат симки. Если бы был дубликат, сообщили мне, то первая симка бы заблокировалась, и использовался телефон только в моем регионе.


Остаются вопросы:

1) Как же они все-таки увидели сумму средств, которую я оперативно вывел?

2) Используя только номер телефона, ФИО и номер карты (16 цифр без срока действия и трехзначного кода), как они могли увести средства?

3) Какую команду и как они пытались запустить с телефона?

4) Где, в конце концов, я мог быть скомпрометирован?

Антимошенник

3.8K постов33.4K подписчика

Добавить пост

Правила сообщества

Нежелательны:

* посты об очередном фишинговом сайте

* скриншоты фишинговых сообщений

* переписки с мошенниками

* номера телефонов мошенников

* фото фальшивых квитанций ЖКХ

* фото попрошаек и "работников СНИЛС"

* "нигерийские письма" и прочие баяны

* видео без описания


Подобные посты могут быть добавлены на усмотрение администрации сообщества.


Запрещены:

1. Нарушения базовых правил Пикабу.

2. Посты не по тематике сообщества, а также недоказанные случаи мошенничества (в случае обвинения какого-либо лица или организации).

3. Кликабельные ссылки на магазины и прочие бизнес-проекты. Если Вам нужно сослаться на подобный ресурс — вставляйте пробелы вокруг точек: pikabu . ru

4. Пошаговые, излишне подробные мошеннические схемы и инструкции к осуществлению преступной деятельности.

5. Мотивация к мошенничеству, пожелания и советы "как делать правильно".

6. Флуд, флейм и оскорбления пользователей, в т.ч. провокации спора, распространение сведений, порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.


Крайне нежелательно:

7. Бессодержательное, трудночитаемое и в целом некачественное оформление постов. При наличии подтверждений в комментариях, пост может быть вынесен в общую ленту.


В зависимости от степени нарушения может последовать:

А. Вынос поста в общую ленту (п.1, 2, 3, 5, 7 правил сообщества)

Б. Удаление поста (п.1, п.4 правил сообщества)

В. Занесение пользователя в игнор-лист сообщества (п.6 правил сообщества, а также при систематических нарушениях остальных пунктов)


Просьбы о разбане и жалобы на модерацию принимает администратор сообщества. Жалобы на администратора принимает @SupportCommunity и общество Пикабу.

Вы смотрите срез комментариев. Показать все
572
Автор поста оценил этот комментарий

У тебя на телефоне стояло их программное обеспечение, перехватывающее смски от Сбера. Так и сумму узнали и поэтому вылезали диалоговые окна - они пытались добиться от тебя, чтобы ты что-то подтвердил нажатием.

Вспоминай что ты ставил на телефон (или куда ходил в интернете) незадолго до этих событий.

раскрыть ветку (299)
118
Автор поста оценил этот комментарий
Сейчас в Андроиде надо раздельно давать доступ на каждый чих, включая права на чтение смс. Эти права просят очень редкие приложения. Жаль, что ТС ресетнул телефон, было бы интересно расследовать.
раскрыть ветку (52)
46
Автор поста оценил этот комментарий

Это современные, а 4, и возможно 5 серия берут доступ скопом

раскрыть ветку (8)
20
Автор поста оценил этот комментарий

Что тоже не верно. Если разрешение отозвать, то да, всплывёт сообщение типа "приложение может работать некорректно", но это не значит что оно БУДЕТ работать некорректно.

раскрыть ветку (7)
21
Автор поста оценил этот комментарий
Оно вообще работать не будет.
раскрыть ветку (6)
30
Автор поста оценил этот комментарий

Хуй вы чо украдёте

Иллюстрация к комментарию
раскрыть ветку (4)
3
Автор поста оценил этот комментарий

Только телефон

раскрыть ветку (2)
16
Автор поста оценил этот комментарий

Бля буду, его оставят из жалости...

Автор поста оценил этот комментарий

Они оба этом ещё пожалеют

3
DELETED
Автор поста оценил этот комментарий

Отличная идея! Я тоже даю всяким банкам, магазинам, коллегам и всем другим номер симки вставленной в телефон типа такого и не пользуюсь банковскими приложениями.

1
DELETED
Автор поста оценил этот комментарий

согласен. часто не разрешаю некоторые функции и приложение просто не запускается. вот нах мобильной игре моя камера или доступ к звонкам

19
Автор поста оценил этот комментарий
Да толку-то. Я запретил Яндекс Такси смски читать, а он код подтверждения из смс все равно сам прочитал и вбил в поле. А еще мне инстаграм постоянно показывает мой номер телефона и предлагает добавить его в профиль, хотя доступ к контактам закрыт. =/
раскрыть ветку (2)
6
Автор поста оценил этот комментарий

Может он пуш использовал?


Или ещё вариант - есть права на получение смс, а есть на чтение. Может с этим связано?

раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Точно не пуш, тогда отпадает весь смысл подтверждения номера) Когда вотсапп хотел прочитать код подтверждения, он просил доступа к смскам. А Яндекс его даже не просит, его впринципе в списке нет. Есть только в неофициальном PrivacyGuard, но оно тоже отключено. Видимо, уведомления чужих приложений Андроид позволяет читать без разрешения каким-нибудь способом.
Иллюстрация к комментарию
Иллюстрация к комментарию
9
Автор поста оценил этот комментарий

купили матери ксяоми, а там приложение погода просит доступ к телефону и совершению звонков, без него не открывается - что за нахуй? покупал с Китая, глобал версию.

раскрыть ветку (2)
4
Автор поста оценил этот комментарий
По техническим причинам доступ к звонкам и доступ не-gps локации телефона находятся в одном разрешении. А без локации родная погода не работает.
Автор поста оценил этот комментарий
С календарем та же проблема. Пришлось сторонний ставить.
8
Автор поста оценил этот комментарий
Не расследовать а вскрыть пациента, мыж вивисекторы, разберем так что ни один кулибин не соберет обратно)
16
DELETED
Автор поста оценил этот комментарий

Абсолютно ничего интересного. Либо он качнул их простейший апкшник, либо спиздили данные подменой бс. Скукота

раскрыть ветку (1)
2
Автор поста оценил этот комментарий
Дык, что за апк интересно. А вдруг какой-нибудь очередной бургер-кинг, на этот раз не с гипотетической дыркой, а вполне реальной.
19
Автор поста оценил этот комментарий

Наоборот - сейчас практически любое приложение запрашивает максимальные права. Какой-нибудь сраный блокнот или не онлайн игрушка запрашивают не только доступ к инету и его включение, но и имей, контакты, смс, камеру, микрофон и т.д.

раскрыть ветку (12)
9
Автор поста оценил этот комментарий

Он это делает - и идет в зад, потому что ебал я какой-то фигне доступ к звонкам разрешать.

раскрыть ветку (9)
8
Автор поста оценил этот комментарий
Приложение погода на ксаоми например недавно захотело права на звонки и смс, а иначе переставало работать... Я вообще после обновы телефон не узнаю, в проводнике реклама, приходит какая-то хуйня от сяоми....походу пойдут скоро китайцы в пизду со своим софтом.
раскрыть ветку (8)
4
Автор поста оценил этот комментарий

У китайцев вообще очень своеобразное отношение к софту, у них действительно все подряд требует чуть ли не рут доступ.

6
Автор поста оценил этот комментарий

Тоже ахуел, когда свеже-купленый ксяоми матери настраивал. Странно, что в любых темах с эпл - обсирают эпл и превозносят андроид, дескать косяков нет вообще, а люди в других темах пишут потом подобное.

раскрыть ветку (4)
9
Автор поста оценил этот комментарий
Потому что не в Андроиде проблема с рекламой, а в оболочке. В частности в Сяоми оболочка показывает рекламу, а не Андроид. Где-то читал, что таким образом Сяоми отбивает бабло, продавая свои телефоны ниже их себестоимости.
раскрыть ветку (1)
Автор поста оценил этот комментарий

меня больше не реклама смущает, а доступ обычных приложений к контактам и к вызовам.

3
Автор поста оценил этот комментарий
сЯомИ
раскрыть ветку (1)
2
Автор поста оценил этот комментарий

ебанькО

3
Автор поста оценил этот комментарий
Посмотри на Ютубе как отключить рекламу на MIUI10. Помогло.
2
Автор поста оценил этот комментарий

Нормальную прошивку поставь))

2
Автор поста оценил этот комментарий
Вот это как раз первый признак какой-то ебалы. Никогда не ставьте приложение, которое без объяснения причин хочет разрешения.
раскрыть ветку (1)
4
Автор поста оценил этот комментарий

Не спорю, только сейчас практически совсем всё лезет куда попало. Вот и приходится выбирать, а потом резать доступ к функциям, к инету...

1
Автор поста оценил этот комментарий

Чаще всего люди просто не читают что им там пишут и просто жмут "Разрешить".

Я же к такому неравнодушен, ну нахуера видеоплееру доступ к звонкам?!

раскрыть ветку (1)
Автор поста оценил этот комментарий
Естественный отбор версия 2019
Автор поста оценил этот комментарий

У меня на самсунг планшете с 9 андроидом уже дважды выскакивало уведомление от андроида что яндекс браузер и инстаграм пытаютя использовать камеру в фоне! Аппарат новый не глючит, так что получается что за нами шпионят?

раскрыть ветку (1)
Автор поста оценил этот комментарий
Не факт, всегда есть шанс, что криво написан код.
ещё комментарии
205
DELETED
Автор поста оценил этот комментарий

а может, в салоне перед продажей ему и установили это приложение?

раскрыть ветку (89)
206
Автор поста оценил этот комментарий

Кстати, совсем не исключено. Ведь неоднократно уже слышалось в новостях, что паспортные данные слиты из салона связи. Почему такие же "работнички" не могут предустановить на смарт троянчика?

раскрыть ветку (17)
23
Автор поста оценил этот комментарий

Qr коды еще могут клеить подложные поверх нормальных и по ним пройдешь по паленой ссылке.

раскрыть ветку (15)
15
Автор поста оценил этот комментарий

Сейчас уже и в гифку можно скомпилировать вредоносный код

раскрыть ветку (14)
60
Автор поста оценил этот комментарий
Заметка для себя "Перестать сохранять гифки из Пикабу"
раскрыть ветку (5)
16
Автор поста оценил этот комментарий

Достаточно ее посмотреть

раскрыть ветку (4)
20
Автор поста оценил этот комментарий
Заметка: перестать смотреть гифки сиськами.
раскрыть ветку (3)
16
Автор поста оценил этот комментарий

нет, как раз сиськами смотреть можно!

4
Автор поста оценил этот комментарий
Ты чо, этож святое! Даже хакеры не способны так сделать!
раскрыть ветку (1)
5
Автор поста оценил этот комментарий

Да. Пункт 3.2 кодекса хакера))

12
Автор поста оценил этот комментарий

Интересен механизм...

Так-то, гифка это наиезка кадров одинакового размера. В начале файле есть параметры, типа кпдров столько-то, размер такой-то, а движок на устройстве считывает информацию и извлекает кадры. Как туда можно что-то внедрить? Я б понял, если б речь про флеш анимацию шла, там даже язык программирования есть, но гифка...

раскрыть ветку (7)
3
Автор поста оценил этот комментарий

Механизм очень прост: в обработчике файла находятся ошибки, при который он сдаёт сбой и вместо открытия данных начинает исполнять данные как программный код.

Злоумышленики используют эту ошибку и в файл прячут программный код, который запускает вирус.

В целом такая атака весьма рабочая, но быстро блокируется обновлениями системы и разношерстностью устройств. Так если ошибка есть, то для её удачного применения нужно чтоб версия приложения, само приложение и аппаратное железо были нужных вариантов, чтоб такая атака сделала результат нужно ещё скачать остальное тело вируса и его запустить. На винде хр это было сделать очень легко, а на висте и выше уже сложнее, тк вирусу нужно будет дать права на запуск. На андроиде это также можно сделать, но разношерстность системы и разделение прав значительно усложняют эту схему работы.


На практике это происходит так:

хр - открываешь файл - мышка помигала - и вирус на компе,

виста и выше с включенным UAC - выскакивает запрос на запуск чего-то там, пользователь нажимает нет и вирус не проходит дальше,

андроид - запускается предложение скачать что-то там, запустить и установить, сняв галочку разреншить установку с небезопасных источников или совсем ничего не происходит, тк а программа для просмотра этого файла не может открыть файл, тк файл был рассчитан по совсем другую программу и железо.


Можешь почитать на эту тему по примерно такому поисковому запросу эксплойт выполнение произвольного кода.

раскрыть ветку (2)
Автор поста оценил этот комментарий

Добрый день! У меня на ноутбуке(вин10) периодически начинают мигать окна некотрых приложений и отдельные вкладки. После провеики утилитой др.веб и очистки ничего не изменилось. Что это может быть?

раскрыть ветку (1)
Автор поста оценил этот комментарий

Может быть всё, что угодно - от вирусни, до программы работающие в фоновом режиме что-то шалят. Нужно следить за поведением системы и смотреть лог запуска программ.

Автор поста оценил этот комментарий
У Овера было про картинку и вирус. Но там чуток другое. Можно сделать так: начало и конец от картинки/гифки, в середине код вируса. Но на андроиде это трудноисполнимо изза разрешений, в отличии от той же винды, где все под админом сидят
раскрыть ветку (3)
Автор поста оценил этот комментарий

Никогда плотно не задумывался на эту тему. Всегда считал, что сама анимация - это дело просмотрщика, а не файла. Т.е. значит надо чтоб встройка была в программу просмотра, а не самой гифки... Надо будет почитать...

раскрыть ветку (2)
Автор поста оценил этот комментарий
В варианте Овера был рарник/ехе с замененым значком. При запуске извлекалась картинка и открывалась просмотрщиком. На заднем фоне в это время злой bat'ник делал свое дело.
но я сейчас про обычную картинку. Открывается просмотрищиком(любым) а при открытии архиватором там лежат какие либо данные(тхт, ехе и т д). Читал где то, что и в видео так можно спрятать вирус. И в doc, и вообще везде. Хз, не программист, не знаю как реализовать извлечение и запуск безпалевно
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий
В варианте Овера был рарник/ехе с замененым значком.
Это уже никак не связано с тем что сказал автор начального комментария. Никакой гифки здесь попросту нет.
Автор поста оценил этот комментарий

Полный сброс после покупки вам в помощь )) азы, ёпта))

67
Автор поста оценил этот комментарий
Если тс действительно сам не ставил - значит в салоне было предустановленно. Заявление в полицию на всякий случай лучше написать, а там с отделом К пусть телефончики проверят в магазине.
раскрыть ветку (11)
71
Автор поста оценил этот комментарий
Заявление в полицию написать стоит.
А вот ожидать чтоиони по нему будут проводить проверку не стоит.
раскрыть ветку (10)
11
Автор поста оценил этот комментарий

и что он напишет в заявление? Ущерба нет - дела нет.

раскрыть ветку (3)
3
Автор поста оценил этот комментарий
Отсутствие ущерба, не уменьшает общественной опасности содеянного.
1
Автор поста оценил этот комментарий
Покушение на мошенничество.
Юристы уже говорили ,такая статья есть.

То есть: за что привлекать есть
раскрыть ветку (1)
Автор поста оценил этот комментарий

Если я помню верно - покушение приравнивается к совершенному преступлению, если не сказано обратного.

16
Автор поста оценил этот комментарий

Конечно не будут. Это не их юрисдикция. Пока преступления совершено не было это максимум к качеству товара отнести можно.

раскрыть ветку (2)
1
Автор поста оценил этот комментарий
Даже если деньги ушли, не будет результата. С вероятностью 90% откпжут в возбуждении дела в связи с малой суммой (даже если это 100К), в оставшихся случаях дело заглухарят


Банально, недавнее на пикабу:
https://pikabu.ru/story/kak_menya_kinuli_ne_vyikhodya_iz_mes...

https://pikabu.ru/story/razvod_na_stroymaterialakh_6422709

https://pikabu.ru/story/razvod_po_obyavleniyu_6421323

Плюс дело о элеваторе и зерне, на 2,65 млн.руб.
1
Автор поста оценил этот комментарий

"Вот когда убивать будут - тогда и приходите!")

3
Автор поста оценил этот комментарий
Когда я писал в ФСБ по одному делу
мне перезвонили и мы минут 10 говорили на счёт реального заведения дела, хотя ущерба не было
раскрыть ветку (2)
Автор поста оценил этот комментарий
Завели?
раскрыть ветку (1)
Автор поста оценил этот комментарий

за угол.

30
Автор поста оценил этот комментарий

И ждали три года?

раскрыть ветку (32)
43
Автор поста оценил этот комментарий
Почему нет? К нам как-то обратился клиент, в чью систему, как оказалось, вошли через бэкдор оставленный разработчиком чуть больше пяти лет назад. Он искренне верил, что за это время забыли, кто разрабатывал систему, ведь после него было ещё 2 фирмы - разработчика. Только он не учёл, что следующий после него разработчик сразу ввел систему контроля версий и мы смогли посмотреть всю историю изменений проекта.
раскрыть ветку (9)
7
Автор поста оценил этот комментарий

Как это система контроля версии показывает изменения до её установки?

раскрыть ветку (8)
27
Автор поста оценил этот комментарий
Зато она показывает все изменения после установки. Так что сразу видно, что эти правки были сделаны старым разработчиком
раскрыть ветку (7)
12
Автор поста оценил этот комментарий

А, воспользовались методом исключения. У меня другой вопрос, @nandrew, а откуда уверенность что базу данных системы контроля версии не редактировал никто?

раскрыть ветку (6)
4
Автор поста оценил этот комментарий

Слишком сложная многоходовочка. Если они умеют редактировать историю СКВ, то скрыть проникновение тоже вполне могли бы. @nandrew, выяснили зачем он вообще полез в систему? У меня только одно предложение, что он просто дурак и полез глянуть "а не нашли ли они мою лазейку за 5 лет".

раскрыть ветку (3)
1
Автор поста оценил этот комментарий
Я думаю, что если бы был суд, то именно такой версии он и придерживался бы. Только суд был бы потерей времени и денег, т.к. сперва докажи, что он писал код (когда он работал с клиентом, это была фирма не то что не регионального значения, её даже в соседнем квартале уже не знали, естественно никаких договоров, оплата налом и т.д., насколько я понял). Затем приведи доказательства (переведи с технического на юридический язык), затем докажи, что была корыстная цель, а не просто так решил глянуть, работает или нет.
Короче, суда не было, клиент как-то поговорил с ним, я не знаю подробностей.
Ну а зачем? Я почти уверен, что за клиентской базой - это самый ликвидный инсайдерский товар. По моему скромному мнению, дороже стоила бы история продаж и информация по закупкам, т.к. это по сути готовый бизнес - план, но её продать надо мозг иметь, чего у нашего героя не было.
раскрыть ветку (2)
1
Автор поста оценил этот комментарий

Интересно, что если он это делал с определенной целью, значит это не единственный его бэкдор и скорее всего есть во многих/всех его проектах. В этом случае про человека можно написать пост и с ним никто больше работать не будет.

раскрыть ветку (1)
2
Автор поста оценил этот комментарий

Если такие как он переведутся, как я себе хлеб добывать буду? ))

3
Автор поста оценил этот комментарий
С технической стороны - грамотное разделение доступа, введеное той же конторой, что ввела vcs. Круг подозреваемых сужался до нескольких человек, способных редактировать историю. Плюс, очень сложно добавить код незаметно, т.к. изменения надо вносить в самое первое состояние, в следствии чего изменится его контрольная сумма, а она известна. Если понадобилось, мы проверили бы ещё стиль кода. А ещё чувак наследил, когда зашёл, это тоже можно было бы проанализировать.
Впрочем, получилось проще: мы сообщили первые результаты и подозрения директору, он поблагодарил, а на следующий день сообщил, что перец во всем сознался.
3
Автор поста оценил этот комментарий

Если это git, то не получится отредактировать историю, чтобы хеши не разошлись - это сильно палевно. Хотя если там не 1 разработчик а вся фирма заинтересована в бекдоре, то почему и нет.

3
Автор поста оценил этот комментарий
Ты за 3 года не установил ни одного левого приложения и не прошёл ни по одной ссылке?))
раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Левого - ни одного. Я же в курсе, что у меня сбер на телефоне, нафиг оно мне надо?

ещё комментарии
20
Автор поста оценил этот комментарий

Наверняка, кстати, так и было. Есть прога reptilicus, которая не палится ничем и дает полный доступ к экрану, отправляет копии смс и сообщений мессенджеров, записывает звонки и прочую активность. Установить её - дело 3-х минут, и существует эта прога уже очень дано.

У друга, например, была схожая ситуация - он купил в М-Видео системный блок с предустановленными программами, которые средствами винды делали скриншоты экрана, делали запись видео и отправляли злоумышленнику. Также после подключения телефона к ПК "влип" и его телефон, который делал скрины кажется через "самсунг снапшот"и отправлял злодею. Разобраться в ситуации ему помог сотрудник госорганов.

раскрыть ветку (5)
5
Автор поста оценил этот комментарий
Как ее обнаружить? Только делать ресэт телефона?
раскрыть ветку (2)
2
Автор поста оценил этот комментарий

Тебе над внимательно изучить сайт этой проги (рептиликус.нет), поискать инфу об этом. Там есть какой-то дефолтный пароль для отображения статуса проги (набираешь на телефоне чето типа *#050505 и она высвечивается), который юзеры очень часто не меняют на свой.

раскрыть ветку (1)
2
Автор поста оценил этот комментарий
Спасибо!)
1
Автор поста оценил этот комментарий

А на иос такие проги ставятся? Например,чтобы следить за активностью детей?

раскрыть ветку (1)
Автор поста оценил этот комментарий

Про иос не в курсе. Однако некоторые операторы сотовой связи предлагают свои решения для "слежения за детьми", наверняка что-то есть для ИОС.

11
Автор поста оценил этот комментарий
Скорей всего он открыл ссылку из смс, когда выкладываешь объявление на а*ито, мошенники часто присылают смс/ммс, типо предлагаю обмен и подложная ссылка нажав на которую моментально устанавливается подложное приложение, обычно со значком а*ито и с соответствующим названием.
раскрыть ветку (12)
16
Автор поста оценил этот комментарий

>моментально устанавливается подложное приложение

С пятьдесятью вопросами "вы уверены?" и "продолжить?"

раскрыть ветку (8)
6
Автор поста оценил этот комментарий

Когда человек видит шанс купить айфон за 5 тыр, он всегда и во всём уверен и готов продолжать.

раскрыть ветку (4)
1
Автор поста оценил этот комментарий
Я продал айфон за 4 тыр через авито) я мошенник?
раскрыть ветку (3)
Автор поста оценил этот комментарий

Если исправный и свежий, то это не мошенничество, а "оленизм". Если старый или неисправный...

раскрыть ветку (2)
Автор поста оценил этот комментарий
4эс с отваленным вайфаем и старой батареей ) но в идеальном внешнем состоянии.
раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Это как сыр с плесенью, обычный российский сыр, но с плесенью. Смотрится как дорогой, но только говно

5
Автор поста оценил этот комментарий
Часто ли пользователь читает, что он за приложение устанавливает, тем более казуал. 7й и 8й андроид скорее всего не дадут разрешение самой проге даже после установки, что либо сделать в телефоне. А вот 5й приносили с такой проблемой. Причём оно блокирует доступ в настройки, но можно вырубить интернет.
раскрыть ветку (2)
Автор поста оценил этот комментарий

До тех пор, пока приложение не получит рута должен же работать безопасный режим?

раскрыть ветку (1)
3
Автор поста оценил этот комментарий
Это приложение работает без рута, а безопасный режим насколько я знаю, работает только при ручном включении, в этом режиме не работают все сторонние приложения, с помощью него я и удалял заразу в телефоне.
Автор поста оценил этот комментарий

типА

1
Автор поста оценил этот комментарий

Если вы про телефон в посте, то нет, я в курсе подобных способов поймать заразу.

раскрыть ветку (1)
4
Автор поста оценил этот комментарий
Это не значит что ты её таки не поймал.
Автор поста оценил этот комментарий

Был случай когда с завода с Китая приходили уже заражённые, вся партия.

ещё комментарии
45
Автор поста оценил этот комментарий
Плюс один. Вирус, либо ПО не из маркета (андроид же ж?). Телефон не перепрошивал недавно?
раскрыть ветку (93)
57
Автор поста оценил этот комментарий
У меня была одна прога из плеймаркета, PDF Reader, которая раз десять в день показывала рекламу на весь экран поверх всех других прог, и касперским не определялась. Пока её не вычислил думал что Пикабу продался.
Значит и читающая СМСки прога обязательно будет в плеймаркете, и её обязательно кто-нибудь поставит
раскрыть ветку (13)
51
Автор поста оценил этот комментарий

Плеймаркет не гарант отсутствия вирусов. Там проверки минимальные и только ботами, а значит зная алгоритм проверки его можно обойти.

раскрыть ветку (2)
14
Автор поста оценил этот комментарий

Совершенно верно, у меня стояло примерно 15 игрушек от одного издателя, стояли больше года, и только в этом месяце андроид удалил их как небезопасные

раскрыть ветку (1)
Автор поста оценил этот комментарий

Ну это же не значит, что они что-то плохое делали.

Возможно, не так давно нашли дырку, а создатель не озаботился исправить.

8
Автор поста оценил этот комментарий
Теже самое, после установки какого то приложения, начала вылазить реклама, при этом был оч большой шанс кликнуть на нее, так как появлялась рандомно и неожидано. Удалил 2 или 3 последних приложения и все наладилось.
раскрыть ветку (2)
2
Автор поста оценил этот комментарий
Вспомнилось как из за одного корявого обновления speed у меня клавиатура отпала на ведроиде. Убил день что бы вычислить что и откуда растет
1
DELETED
Автор поста оценил этот комментарий

Хожу с конкретно этим телефоном уже года 2-3, как только появился у меня, поставил стандартный набор программ, что делаю всегда. Папочка на компе лежит) Так вот. Диктофон. Сидел себе сидел, пользовался им иногда и все такое. А тут как начала реклама всплывать отовсюду. Браузер, другие приложения, везде одним словом. Думаю чезанах, все недавние проги что ставил - удалил, реклама осталась. А по итогу оказалось что эту рекламу слал мне диктофон, который я поставил 2 года назад, и не обновлял, ничего. Т.е. он тупо 2 года скрывал это дерьмо и только сейчас всплыло. Стратегия сработала - никогда бы не подумал на какую-то старую прогу, а посносил несколько свежих.

5
Автор поста оценил этот комментарий

Воот, тоже эту прогу ставил как трлько купил новый тел. Все очложнялось тем, что помимо этой проги понвустанавливал кучу всего. Сука, несколько дней потратил, пока ее не вычислил.

2
Автор поста оценил этот комментарий
У меня аналогичная ситуация. Стала поверх всего вылазить реклама на планшете.
Как ее вычислить не знаю.
Неужели все нужно удалять?
раскрыть ветку (2)
1
Автор поста оценил этот комментарий

ну, можно повспоминать, примерно что ты устанавливал перед тем, как начала вылезать реклама) или поискать в интернетах более здравые способы решения проблемы. наверняка от вылезания рекламы, как от вылезания геморроя, мучились даже умные компьютерщики с хабрахабра

1
Автор поста оценил этот комментарий
Попробуй кеш почистить
1
Автор поста оценил этот комментарий
Читаю книжку с этой программы, рекламу не видал
раскрыть ветку (1)
Автор поста оценил этот комментарий

Их много с одинаковым названием. Тебе повезло)

ещё комментарий
4
Автор поста оценил этот комментарий

Не прошивал и приложения только из плей

раскрыть ветку (9)
10
Автор поста оценил этот комментарий

Если не секрет, какая модель телефона. А то китайцы некоторое время назад начали свои рекламные приложения встраивать в прошивки. Возможно ,мошенники нашли способ управлять такими приложениями, потому что они имеют достаточно хорошие права с системе.

раскрыть ветку (2)
2
Автор поста оценил этот комментарий

Самсунг а6 2016. Все выходившие обновления системы ставил.

раскрыть ветку (1)
Автор поста оценил этот комментарий

В магазине была запечатанная коробка? Сам телефон был с первого включения или уже ранее кто-то включал и сделал первичную настройку?

3
Автор поста оценил этот комментарий

сейчас и на плее шлака хватает

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

на хабре даже посты были об этом. и google не особенно реагирует

2
DELETED
Автор поста оценил этот комментарий

Плей маркет не безопасен.

раскрыть ветку (1)
2
DELETED
Автор поста оценил этот комментарий

Минутка философии :)


Интернет вообще в целом не безопасная штука, в прочем как и вся наша жизнь

Автор поста оценил этот комментарий

Блин,да с каких пор плей панацеей стал то? Или правда вброс кармодрочерский

1
Автор поста оценил этот комментарий

Там куча вирусни. Вот и ответ

1
Автор поста оценил этот комментарий

Не панацея, полно софта с ботами и майнерами

2
Автор поста оценил этот комментарий

Хех, ты не представляешь,сколько вирусни в плеймаркете

Автор поста оценил этот комментарий
Уже были темы про то, что и в приложениях с Маркета люди троянов ловили.
ещё комментарии
9
Автор поста оценил этот комментарий

Если всерьез озабочены безопасностью,  то нужно иметь отдельный простой кнопочный телефон с симкой, к который привязан сбербанк онлайн или другие онлайн сервисы.

раскрыть ветку (1)
6
Автор поста оценил этот комментарий

Абсолютная правда. Уже купил отдельную симку.

5
Автор поста оценил этот комментарий

Напишу под топовым: отключите в Мобильном банке возможность перевода посредством смс, у Вас же 100% не кнопочная звонилка. Дальше вредонос может хоть до посинения пытаться смс-команды на номер 900 отправлять.

раскрыть ветку (3)
Автор поста оценил этот комментарий

Обычно он делает проще - отправляет команды подтверждения оплаты на яндекс кошелек.

раскрыть ветку (2)
Автор поста оценил этот комментарий

Это сужает круг жертв, яндекс кошелек не у всех есть. Я не в курсе, можно ли там запретить смс-команды и как работает их приложение.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Тогда надо запретить весь мобильный банк.

12
Автор поста оценил этот комментарий

мне, к слову, как-то раз реально звонили из сбера, причем номер не был 900. У меня была подозрительная операция, они вообще сберонлайн мне блокирнули. Пообщались, разморозили приложение

А с телефоном вообще весело: как-то раз решил, что важную симку уберу лучше нафиг, даже в телефон вставлять не буду. Денег подкидывал, чтобы балланс был в плюсе. Но спасибо Билайну, который отключил меня от номера потому что я, видите ли, не пользовался номером больше полугода

раскрыть ветку (18)
15
Автор поста оценил этот комментарий

Сотовому оператору не важен баланс для отключения. В условиях прописано: если в течении полугода с номера не совершаются какие-либо платные действия (смс, звонок), то номер блокируется. У меня аналогично было, заблокировали номер; обратно не отдали, хоть он и был свободен.

раскрыть ветку (9)
4
Автор поста оценил этот комментарий

я это знаю, хорошее решение, что тут сказать

В Беларуси было почти аналогично: кинул балланс на счет, эти твари подключили мне мелодии и прочую хрень, по приезду балланса не было уже и номер не активен. Гениально

раскрыть ветку (1)
2
Автор поста оценил этот комментарий
баланс и балласт попутали, уважаемый.
2
Автор поста оценил этот комментарий

Не обязательно платные, и проверка баланса - активность. А до блокировки могут начать деньги снимать за непользование.

раскрыть ветку (1)
Автор поста оценил этот комментарий

У каждого оператора свои правила, немного могут отличаться. На момент блокировки моего номера у "Билайна" было именно так, как я описал - должна была пройти платная операция, чтоб не заблочили.

3
Автор поста оценил этот комментарий
У меня так Мотив умирают симки раз в пол года. Заебали суки, мне она реально нужна. Олтко раз в 6 - 7 месяцев, потому что залажу в такую жопу где тот же мтс можно поймать только сидя на сосне, и обьясняй я потом всем почему пропал и почему с новой симкой воскресс. Да сейчас привык сам себе звонить раз в месяц
раскрыть ветку (4)
3
Автор поста оценил этот комментарий
Настрой автоплатеж символичный рубль. И не будет блокировок
раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Или подключить какую-нибудь услугу за пару копеек в месяц

Автор поста оценил этот комментарий

это где только мотив ловит?

Автор поста оценил этот комментарий
Настроил автоплатеж на симку и живёт уже 2-й год. Но это Теле2. У них в правилах написано, что надо раз в 3 месяца пополнять счёт или совершать платные операции. у каждого оператора может быть по своему.
Совершать операции мне лень, поэтому каждый месяц по 10 рублей падает на счёт. Картой пользуются приезжие, деньги на счету благополучно раз в год тратятся. А так действительно 1 рубль закидывать можно. Только следить надо. Любят подключать платные услуги и доводить баланс до 0 в лучшем случае
2
Автор поста оценил этот комментарий
После первых 90 дней снимают абонентскую плату 5р, а когда уйдешь в ноль - будет ещё 90 дней до отключения. Сам недавно узнал. Такой пчелайн.
раскрыть ветку (1)
Автор поста оценил этот комментарий

сказали, что я еще был в плюсе и для возврата денег обращайтесь. ХЗ, может и ошиблись они

4
Автор поста оценил этот комментарий
Звонок из СБ банка - это норма. Мне Открытие постоянно все переводы блокировал, пока я три раза в СБ(2 раза в ТП и 1 раз в СБ напрямую) не позвонил.
Из рокета звонили, когда паспортные данные устарели.
СБ Тинькофф звонили, когда по карте стали большие суммы проходить за короткое время.
Но всегда перед этим приходило СМС(либо в приложении) с предупреждением о звонке.
1
Автор поста оценил этот комментарий

Вот тут есть список номеров телефонов, с которых сбер может звонить, помимо номера 900:

https://www.sberbank.ru/ru/person/dist_services/warning/phon...

раскрыть ветку (3)
Автор поста оценил этот комментарий

Интересно, что именно сбер может и не звонить. В мае прошлого года я попытался перевести немного на свою же карту в Тинькофф. Тут же пришла СМС, что операция отклонена как подозрительная, в течение 30 минут банк проведет проверку и мне придет СМС с результатом.Через пару минут пришла СМС, что проверка завершена и я могу провести операцию повторно. Почему нельзя было просто выполнить ту операцию, мне непонятно, что там за проверка была - тоже (такие переводы я делаю по 2-3 раза в месяц, несколько лет уже, запомнить бы пора;-) ). Это был вообще единственный раз, когда сбер так обо мне "позаботился" - ни до, ни после ничего подобного не было.

раскрыть ветку (2)
Автор поста оценил этот комментарий

Операции лочатся автоматикой антифрода, и не факт что сбера, может виза/мк. У меня такое бывает. Звонят из банка, проверяют тебя(паспортные, просят проверить что карта при тебе, подтвердить что ты совершал операцию). После этого операцию можно провести. Я лучше поговорю 10 минут с оператором на каждую операцию на 20+к, чем потеряю их.

Автор поста оценил этот комментарий

Я сам себе в личном кабинете поставил лимит на переводы 2000 в сутки. Если перевожу больше, нужно звонить и просить, чтобы провели.

А платёж у меня заблокировали единственный раз, когда брал по кредитке через я.маркет самокат за 25к, а лимит на кредитке был ровно 25к, то есть действительно подозрительный платёж, будто пытаются обнулить карту.

Автор поста оценил этот комментарий
Теле2 сначала снимает по несколько рублей в день, с неактивной симки, потом уже блочит)
2
Автор поста оценил этот комментарий

Вот поэтому лучше не устанавливать банкинг на телефон с симкартой на с которой идет подтверждение платежей через SMS         

4
Автор поста оценил этот комментарий
В том году у мегафона угнали базу данных по клиентам. Создали фиктивные номера и по ним получали все смс. При помощи номера карты можно зарегистрироваться в сболе. Но номера у них нет, только последние 4 цифры. Когда ТС переводил деньги, с номера 900 приходило сообщение об операции и поэтому мошенники и знали всю информацию.
Знаю не понаслышке, сама в сбере работаю.
раскрыть ветку (4)
Автор поста оценил этот комментарий
Что такое "сболе"?
раскрыть ветку (3)
1
Автор поста оценил этот комментарий
Это сбербанк онлайн сокращенно - сбол
Автор поста оценил этот комментарий
СберБанкОнЛайн - СБОЛ
1
Автор поста оценил этот комментарий

Сбербанк Онлайн Личный Кабинет

33
Автор поста оценил этот комментарий

Замечательный андройд


Я когда на втором телефоне- редми нот 5 хотел клавиатуру поменять, мне прошивка сообщила что при установке сторонней клавы, все что я с нее вводу сключая номера карт может быть получено разработчиком этой клавы

Ахуенно да?

раскрыть ветку (25)
30
Автор поста оценил этот комментарий

И ты дал добро? причем тут ось телефона тогда?

22
Автор поста оценил этот комментарий
У вас есть гарантии, что с обычной клавиатурой такого не будет?
ещё комментарии
10
Автор поста оценил этот комментарий
У меня Мейзу, при вводе паролей автоматически запускается стандартная клавиатура, а не установленная из маркета.
раскрыть ветку (1)
1
Автор поста оценил этот комментарий

У меня на этом телефоне защита flime включается на все что с деньгами связано

5
Автор поста оценил этот комментарий
Зато честно, спасла вас привычка читать соглашение
раскрыть ветку (4)
5
Автор поста оценил этот комментарий
Это почти любая система сообщает. Да и какой смысл ставить стороннюю клавиатуру, кроме стоковой и гугловской (если не сток)? Есть конечно специализированные, типа под программирование, но пользоваться ими в обычных приложениях идиотизм полнейший.
раскрыть ветку (3)
DELETED
Автор поста оценил этот комментарий

Ну, например, потому что она, сторонняя клавиатура, удобнее.

1
Автор поста оценил этот комментарий

Будто гугл никому ничего не сливает и не читает, что вы там вводите на этой клаве. Мне вот не нравится ни стоковая ни гугловская клава. Неудобные. И чего мне теперь, ссасться, что не гугл получит, как я пишу на клаве porn|hub.com, а кто-то другой?

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Aosp-ime не сливает. Там даже доступа в интернет нет.

4
Автор поста оценил этот комментарий

А если оставишь родную клаву, то все собранные данные пойдут к китайцам на сервера. Ты ж соглашение-то врядли читал, а пришёл жаловаться на андроид. Глупо. Кстати Apple собирают дохренища данных уже ооочень давно. И почему-то никто не жалуется и всех это устраивает. Андроид тут не причём вообще.

2
Автор поста оценил этот комментарий
Это стандартное предупреждение. Ну и да, если написано что "может быть получено" - это отнюдь не означает, что в клаву встроен кейлоггер
Автор поста оценил этот комментарий
Когда со сторонней переходила обратно на гуглклавиатуру, сообщалось всё то же самое
Автор поста оценил этот комментарий
Я поменял.... и к херам собачьим, с помощью файервола обрубил доступ приложению к передаче и получению данных. То- есть обрубил приложению доступ в сеть...
раскрыть ветку (2)
2
Автор поста оценил этот комментарий

Всегда есть вероятность, что оно понапишет это всё в файл на карточке, а другое приложение от того же разработчика или его коллеги, которому и правда нужен доступ в сеть, отправит его куда следует :-) *поправил шапочку из фольги*

раскрыть ветку (1)
Автор поста оценил этот комментарий
Гм... так файервол изначально блочит доступ в сеть ЛЮБОМУ приложению, даже системному. Я замучался его настраивать после установки, и замучался разрешать/запрещать доступ...
1
DELETED
Автор поста оценил этот комментарий

Используй Google Board

1
DELETED
Автор поста оценил этот комментарий

ставить файервол и рубить весь трафик кроме очевидно нужного? не?

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Я лучше айфоном попрльзуюсь и дальше как основным телефоном и не буду этим дрочевом заниматься

Автор поста оценил этот комментарий
И что? Если клавиатура не от Гугла/доверенных и перепроверенных 300.000 раз, то да, возможно прочитать то, что ты пишешь на клавиатуре, ибо ты устанавливаешь КАСТОМНУЮ клавиатуру от какого-то левого разработчика, такая же проблема была бы на Айфоне, если бы там можно было менять клавиатуру
раскрыть ветку (1)
Автор поста оценил этот комментарий

А там можно.

21
Автор поста оценил этот комментарий

это не обязательно приложение, скорее всего мошенники получили доступ в личный кабинет Мегафона, МТС или что там у тс, поэтому видят и звонки и смс и не палятся)

раскрыть ветку (4)
50
Автор поста оценил этот комментарий
Это где в ЛК можно смс прочитать? В детализации только время и номер, содержимого смс нет!
раскрыть ветку (3)
3
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (2)
1
Автор поста оценил этот комментарий
У меня аж ручки зачесались такой машинке внутрь залезть '.'
1
DELETED
Автор поста оценил этот комментарий
О, знакомая тема, только одна шибко кучерявая антенна ловила весь мобильный трафик с смс в радиусе 50 км
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку