Мошенничество и новогодний беспредел
Доброе время суток, дорогие друзья.
В преддверии праздников, учитывая окончание года, что вполне ожидаемо, многие из вас получат премии, бонусы и прочие ништяки от благодарного руководства. Ну или не очень благодарного. Кому как повезет.
Так вот, поведаю свою историю.
На прошлой неделе получила премию, хорошую такую, неожиданную. Обрадовалась, как никогда вовремя. И детям на подарки, и ремонт по-мелочи доделаю...
Получаю зп на сбер, мне удобно, ипотека там же, активно пользуюсь личным кабинетом, ну и все такое. На этих выходных рванула по магазинам, тратить и тратить. Ну и в силу того, что я спокойна всегда была за свои финансы, как-то не сразу я поняла, что остатки на моем счете не совсем соответствуют моим расходам. Что за херня...
Листать историю я начала сегодня утром. И вот.
Это был шок, честно. Никаких смс от банка, ничего. Только вот история в личном кабинете.
Звонок на горячую линию дал понять, что официальная позиция банка такова- списанные указанным способом средства банком не возвращаются. Ваше право обратиться в полицию, заказав предварительно выписку в сбере.
Пока не знаю, пойду писать заявление, скорее всего. Надеюсь, что-то получится.
Пост создала в качестве предостережения. Проверяйте свои счета, берегите кошельки и нервы. С наступающим.
Не переживай, они откроют на тебя кредитку и спишут все с неё)))
Нельзя списать списанное.
Тут претензия, далее досудебка, если без движа - прокуратуру можно попросить дать правовую оценку действиям.
А далее - развилка.
В полицию - лупить из пушки по воробьям в темноте )))
скорее всего сын с мамкиной карты на покер какой-нибудь переводил)))
Я почему-то именно так и подумала... Или муж-тунеядец, если таковой имеется..
Или на ставки, Англия же играет ещё =)))))))))) Ну вот сейчас точно Арсенал выйграет... оп ничья... ну Челси точно победит. оп 0-2 проиграла =)))))))))))))
Тоже сбер. Но все деньги храню на сберегательном счёте. Когда иду в магазин или на заправке. То после того как кассир озвучит сумму, перевожу уже на карту в онлайне. Единственный известный мне способ избежать потерь.
Всё понимаю, но это карма)
Чем поможет, если мошенник сделает дубль сим-карты и зайдет в приложение?
во-первых он с новой симкой сутки никуда не зайдёт - смс не ходят. во-вторых сбер тоже на новую симку агрится.
в-третьих больно дохуя гемора, когда есть варианты людей попроще
Как 2 пальца об асфальт. У бати так со всех счетов бабосы увели из сбера. Перевыпустили симку, достали где-то кодовое слово (вероятно, в даркнете). Есть запись из офиса МТС, но там не видно ни черта. Полиция ничего не делает. По суду МТС платит компенсацию 1000 руб.
С коротких номеров не должны
Нужен пароль на сбер онлайн. Да ещё разные геморы, как и сказал предыдущий оратор.
На андроиде антивирь не поможет. Можно спокойно установить приложу с гуглплея и получить какую нить заразу в довесок.
Если ваш любимый пасьянс просит разрешение до контактов, звонков и смс - это должно насторожить.
приложение сбера этим в фоне занимается
Касперыч стоит на всех устройствах.
даа, тема. я например основные средства храню на сберегательном счете, а на карту перевожу по 1-2к для повседневных трат
Серьезно, хранить деньги на карточном счете? Там должны быть копеечки на текущие расходы, скопилось тыщ 100 - ну сделай три клика и перекинь на сберегательный счет.
А в текущей ситуации да, заявление в полицию и заявление на чаржбек (хотя прокатит ли оно в этой ситуации - хз)
скорее всего деньги уже обналичили, поэтому такой ответ киви.
только через полицию...
Нет
возможно, я просто предполагаю, но все же это может оказаться так - то это списания НА киви, а не с него. то есть с карточки ушли денежки на кого-то там. а объяснять я ничего не буду, ну его нафиг. у меня так тоже сперли бабки, еще кто прочитает...
Да, переводы на киви, все правильно. Только должны быть смс для подтверждения, а их не было. Уже слышала, что делают это через дубликаты номеров телефона. Я не пойму, такие таланты, и все лишь бы людей облапошить. В полезное бы русло эту энергию
Нет, здесь у вас скорее на телефоне установлено какое либо приложение имеющее доступ к вашим смс. Оно просто перехватывает одноразовые коды с номера 900 и удаляет их на столько быстро что телефон не успевает Вас оповестить о новом сообщении. Попробуйте установить антивирус, если он ничего не найдет, удаляйте все подозрительные приложения от неизвестных издателей, либо установленный не из гугл плей. Так же такие вирусы могут прилетать в смс сообщениях в которых просят перейти по ссылке. Думаю многие сталкивались с такими выкладывая объявления на авито, когда якобы покупатель предлагает обменяться на что то и присылает ссылку на вирус вместо ссылки на своё объявление.
Ну нынче коды приходят в приложение сбера. Они настойчиво убирают смс.
Была ещё тема с печатью в банкомате десятка разовых паролей, но прикрыли года 2 назад.
Если чистый дубль симки - перед регистрацией левой в сети - Ваш телефон надлежало выписать.
Со всеми вытекающими.
Двойная регистрация - триггер автоблокировки.
Меняйте оператора и отключайте роуминг - совсем!
Так сбер может и спрашивать на повторные операции пароль.
я потому больше на карте деньги не храню. потому что пока я мирно спал, там довольно крупная сумма была списана в неизвестном направлении. там что-то порядка 30 тысяч или больше, я уже не помню. при этом смс от банка не было вообще. заяву я подал и в банк, и полиции, но воз и ныне там. мне не жалко канеш. просто если мне нужны деньги именно на карте - я теперь их просто со счета перевожу и сразу трачу. а для онлайн оплаты просто другая карта, где есть рублей 10 на балансе. переводишь на нее деньги, оплачиваешь, там опять 10 рублей. ну может 11...
Когда есть доступ к ss7 по одной транспортной сетке - получить произвольное sms - не проблема. Криптокалки уже везде за бугром юзаются, да, и криптоинтерфейсы к картам.
У двух жирных банков просил за бабло мне подогнать девайсы - фиг там! Причем у одного на 2FA вместо кода из смс я вводил статический дополнительный пароль - года 2 это работало норм, потом реорганизация.... )
Где-то на хабре была статья примерно про это. Инфраструктуру разрабатывали давно, и она дырявая. Можно перехватывать чужие смс, подкупив какого-нибудь мелкого оператора. Стоить будет порядка десятков килобаксов.
https://www.kaspersky.ru/blog/ss7-hacked/22218/
SS7 не бегает просто по инету. У всех операторов он бегает внутри каналов зашифрованных.
Если же кто-то интегрируется к смс-шлюзам без хотя бы простого IPsec, то он долбоеб
Вы правы, конечно же!
Я под сеткой понимал немного другой транспорт )
Ваш праведный гнев ничего не меняет в сложившейся ситуации, доступ к ss7 может купить почти любой, за неочень большие деньги. Это факт. И с этим уже ничего не поделать.
Доступ к SS7 на какой точке? Банк - шлюз оператора? Внутренние каналы оператора?
Какая разница какая точка? Подключиться к сети можно в любой точке мира к каналам промежуточного оператора, а потом вы попадаете к нужному вам оператору, для управления базовой станцией к которой подключен нужный абонент, но нужен что бы у промежуточного оператора был роуминг с конечной сетью. В общих чертах как то так. Ну это я по статьям сужу, сам никогда ничем противозаконным не занимался и н кому не советую.
И знаете, судя по количеству подобного рода мошенничеств - этим активно пользуются.
Выше вот ссылку кидали:
https://www.kaspersky.ru/blog/hacking-cellular-networks/9862...
И на хабре поищите, еще в 15 или 16 году статья была, более подробно с техническими деталями
в банке сказали что вернуть средства невозможно(
Перевыпуск карты и деньги стараюсь тут же тратить.
Так если по факту операция прошла и Вы не подтверждаете, то естественно карту заблокируют насовсем(логично , чтобы избежать повторного списания) . Мадам в посте не договаривает . Просто так из воздуха списания не могут быть . Либо карту засветила на фишинговом сайте , либо дала согласие на установку “Team Viewer” , но по воздуху деньги ещё никто не научился воровать . Как правило мошенникам деньги сами несёт народ .
Именно заблокировали насовсем? У меня была временная, пришла смс что есть спорная операция, позвоните в банк. Там верифицировали по кодовому слову и последним операциям и через 20 минут можно было продолжать пользоваться картой
Какой то странный банк. Обычно блокировка с невозможностью разблокировки это или уничтожение карты или явная компрометация данных карты
Подписка - хорошо и более того, это личное дело каждого.
Поищите бесаплатную альнернативу, а 8 евроенотов, имхо, приятнее потратить на себя )
Первый раз слышу, что за нетфликс платить надо
Возможно вернуть, если не использовался сvc2 код для безналичной олплаты. Чарджбэк процедура называется )
на mir не прокатит
Насколько помню - по закону это банк должен доказать, что вы прошляпили данные карты (что нереально), а в противном случае обязан вернуть. В общем полиция + суд.
В случае чарджбэка не банк деньги компенсирует, а master card или visa
А я не про чарджбек, а про закон и нац.платежной системе. Там прописано, что за деньги отвечает банк, если не доказано распиздяйство клиента. Просто банки играют в дурачка, тип сами виноваты.
ну тут не банк виноват, а распиздяйство сотовых операторов. ТС пишет смс не пришло о списаниях и с кодами подтверждения. https://www.kaspersky.ru/blog/hacking-cellular-networks/9862...
А её могло и не быть. Могло пуш уведомление быть перехвачено.
Как будто другие банки не кинут или не пошлют в пешее эротическое. На банк.ру на каждый банк говна можно на небоскреб набрать
Так это от работодателя зависит. Если у него зарплатные карты в сбере, то туда и будешь получать зарплату. Наличкой уже не выдают.
Че-то нихуя непонятно. В чем связь киви и сбера?? Знающие, объясните пожалуйста "мамонту".
Карта была где-то скомпрометирована. И у ТС почему-то нет подтверждения платежа по смс. Без этого можно содрать с карты мелкими суммами весь баланс.
Т.Е. он картой оплатил каку-то хуйню на КИВИ, а они потом у него втихушу списывать начали??
Или кто-то спалил (на камеру, например) номер карты, срок, и cvc. Я у себя на всех картах замазал маркером cvc к хуям. Но разумеется, всё записано и спрятано.
Все равно не понятно. У меня сбер 2 карты. И когда я хочу совершить какую-то операцию(кроме покупки в магазе), он сцуко тысячу раз спросит СМС-ками : " А это точно вы"!!!
Да вот и мне не понятно. Я киви вообще не пользуюсь. Карта мир, не безконтактная. Как могла засветить и где, хз. Если в магазине платить, только впихивая в терминал. Коммуналка через личный кабинет, кредиты так же. Я правда не представляю, как это осуществили. Симка мегафоновская, уже больше 10 лет у меня. Все платежи, если требуется, подтверждались смс. А тут, ни смс, ни хрена. Просто списания.
Перевыпуск и 2ФА. Не думай об этом, кто знает как это сделано - вряд ли скажет. =(
Бабки уже уехали.
Чёт тут проскакивало, что смс научились перехватывать (сим-карту подделывать).
Карту сдуплить можно старую - comp128v1, а сейчас v2 - ключ из неё не вытянуть.
Но есть костыль и 2 идентичные симки - да, могут быть.
Только нельзя, чтобы они одновременно прописывались в сети )
Но на это тоже есть костыль, даже не костыль, а бревно! ))
Вот и я о чем. Активируют дубля, тут же запрос перевода, смс падает гондону, и через несколько секунд симка хозяина автоматом перерегистриуется в сети снова.
Не так немного, но близко.
СБ мышей ловит не айс: имхо - двойной вход - должна быть перманентная блокировка в HLR до выяснения.
Хотя, судя по тому, какие сейчас инженеры......
Или все нормальные сотрудники СБ у опсосов имхо давно заменены на родственные души, или... блдь, на этом мысль заканчивается...
Не в обиду СБ моей нынешней конторы, всё уже закончилось....
Думаю, много где близкородственное скрещивание на почве некомпетентности
Показал нашим 3 дыры, но народ по именам не сливал. И эти ребята очень сильно на меня сердиты.
После НГ на новое место )
Не надо симку новую перевыпускать, более того, после смены пары IMSI/Кi
- по эфиру смски не ходят 24 часа.
Так специально настроено от умных скрипткидди, которые получают симки по левым доверенностям.
Через сигналинг можно принимать, а можно делать псевдодубль - прием без квитирования, а при повторной передаче уже падает абоненту.
Это, господа, расплата за роуминг.
Но мессаги читать - это только верхушка айсберга )))
А им кроме мессаг больше и не надо.
Если мир, тогда понятно. Знакомый пришел с картой мир в сбер. А ему сотрудница говорит:" Вы ухуели, на этой карте такие суммы хранить"???
Крипта и исполнение - вполне, кстати, на уровне.
Что киви-то говорит?
А я туда не умею. Написать в поддержку? Завтра изучу вопрос.
Блокировать при таком кейсе надо не только карту, но и все операции по счетам.
Храните деньги на счёте, на карту по мере дневной необходимости.
От теховера это не всегда спасает. )
Это уже банк будет разбираться, при условии что оверофф
Это как? Пришла ЗП, идти переводить на счёт? Можно немного подробнее, как это делать?
В интернет-банке через браузер.
Приложение ставить не рекомендую настоятельно.
Частное оценочное мнение, если что ))
Все в точности наоборот. В компе легко могут быть трояны, черви и прочие бэкдоры, а приложение даже на рутованном не пойдет, не говоря уже о каких либо попытках влезания в него.
Большинство взломов - соц инжинерия, тема автора не исключение
Рут от банковских приложений скрывается в два счета.
Это хорошо, мне не надо
Магиск и все будет тип-топ
Поставьте на тестовую платформу, посмотрите что оно делает )
да что оно делает-то?
Если с приложением на вы, то будет сложно. Никуда идти не надо, все в приложении делается за секунду, вон некоторые на карту кидают только когда надо
Подключите 2FA!
Это что?
Двухфакторная аутентификация.
Подтверждение расходной операции одноразовым кодом.
Если подключено и бабло увели - меняйте мобильного оператора с сохранением номера по желанию. Это Россия, здесь криптокалькуляторы не раздают всем подряд, только е#учие SMS...
не поможет https://www.kaspersky.ru/blog/hacking-cellular-networks/9862...
Какой смысл менять оператора?
Двухфакторная аутентификация (2FA). Помешает посторонним пользоваться вашей учётной записью, запрашивая при входе дополнительный код.
В чем предостережение? Увидеть уже по факту, что списали деньги?
Ну так-то денег еще оставалось, увидеть, заблокировать карту, ведь не остановились бы.
Что бы я сделал.
1. Запросил у банка отчет, как такое могло произойти. Нормальные банки компенсируют потери клиенту, потом сами разбираются с виновными.
По результатам:
- смена банка
- замена паспорта по утрате.
Вы про Колпинский кейс сбера? ))
а то у вас и так ограбили, в праздники могут ещё списать.
я бы ещё снял наличку и заблокировал карту, записал разговор с банком на диктафон,в разговоре с банком подчеркнуть факт мошеничества и блокировку карты.
Карту заблокировали сразу, во время звонка в сбер.
"Проверяйте свои счета, берегите кошельки и нервы." Есть более дельный совет: не храните деньги в банке! У меня нет открытых счетов ни в одном банке. ЗП в конверте. Даже при огромном желании у меня хуй, чего стыришь. И хуй, что с меня получишь....
Смс однозначно были, их просто поудаляли за ненадобностью :))
Прежде чем предполагать дикие взломы SS7 и прочую ересь, надо бы проверить мобильник. Однозначно сидит малварь на нем, которая развлекается чтением, отправкой и удалением смс
Сбер вообще в край охерел, зачем-то открыли переводы с кредитки, из-за этой хрени сначала потерял чуть больше ста тысяч, затем вернулось 60, схема оказалась интересная и кривоватая - сначала переводят с кредитки на дебетовую карту, затем с дебетовой карты делаются повторные платежи тем кому когда -то переводил деньги по номеру телефона, затем мошенники через whatsap требуют с тех людей перевести поступившие деньги им на карту, мол ошиблись в номере телефона. Смски не приходили, по сведениям сбербанка переводы выполнялись с айфона (у меня айфона нет). После разблокировки сбербанк-онлайна и перевыпуска карт в истории операций видны попытки перевода по номерам телефонов, которые они сами набирали (не повторные платежи), по ним деньги сразу возвращались, а вот по повторным платежам разлетелись. Заявление в полиции есть, банк на претензию написал отказ.
Кстати, банк как-то защищает свои кредитки?
Может в телефоне какая-нибудь зараза завелась?
Заявление в полицию, и позвоните на горячую линию в Центробанк, у них есть инструкция для действия в таких ситуациях.
Полиции, имхо, не особо это надо.
Претензия банку - досудебная претензия - в прокуратуру.
Самый простой и эффективный вариант.
Тут явно уголовное преступление.
Вы про бесконтактный платёж NFC.
Тут же могли не только с карты дёрнуть...
Про МБ первый раз слышу. Удивлён...
Вроде не профильное направление )
Можно попросить первые 6 цифр картона?
Снимаю без комиссии в любом банкомате. Оплата на кассе тож без комиссии.
мегафон - гони бабки за рекламу!!
Банки запускают MVNO, сотовые операторы лезут в банковскую сферу....
А как думаете, зачем? )))
Ну карту то хоть блокировали ? В киви обратитесь с жалобой заодно...
Сотрудник сбера сразу заблокировал. Это все, чем помочь смогли
Если это был сотрудник сбера )
И Вы, имхо, очень зря поставили приложение!
А киви-то каким боком относится к ТС?
Ну как бы списаниея через платёжную систему киви прошли... пожаловаться, что мошеннике не ?
у них через эту платежную систему киви и всякое разное, запрещенное в Российской Федерации покупается. никто чет не чешется.
Там другое, здесь не буду... )
У ТС договорные отношения с банком. Точка.
С него и спрос.
Сначала заявление в 2 экз под подпись - с описанием ситуации, и четким требованием возврата денежных средств, а также объяснений в письменном виде.
Далее - досудебная претензия.
Далее по ситуации )
Счет-то у ТС в банке.
И он отдал, не фиат конечно, )) киви )
Вот надо поинтересоваться у банка для начала, на основании чего проведены операции.