Мошенничество и новогодний беспредел
Доброе время суток, дорогие друзья.
В преддверии праздников, учитывая окончание года, что вполне ожидаемо, многие из вас получат премии, бонусы и прочие ништяки от благодарного руководства. Ну или не очень благодарного. Кому как повезет.
Так вот, поведаю свою историю.
На прошлой неделе получила премию, хорошую такую, неожиданную. Обрадовалась, как никогда вовремя. И детям на подарки, и ремонт по-мелочи доделаю...
Получаю зп на сбер, мне удобно, ипотека там же, активно пользуюсь личным кабинетом, ну и все такое. На этих выходных рванула по магазинам, тратить и тратить. Ну и в силу того, что я спокойна всегда была за свои финансы, как-то не сразу я поняла, что остатки на моем счете не совсем соответствуют моим расходам. Что за херня...
Листать историю я начала сегодня утром. И вот.
Это был шок, честно. Никаких смс от банка, ничего. Только вот история в личном кабинете.
Звонок на горячую линию дал понять, что официальная позиция банка такова- списанные указанным способом средства банком не возвращаются. Ваше право обратиться в полицию, заказав предварительно выписку в сбере.
Пока не знаю, пойду писать заявление, скорее всего. Надеюсь, что-то получится.
Пост создала в качестве предостережения. Проверяйте свои счета, берегите кошельки и нервы. С наступающим.
Не переживай, они откроют на тебя кредитку и спишут все с неё)))
Нельзя списать списанное.
Тут претензия, далее досудебка, если без движа - прокуратуру можно попросить дать правовую оценку действиям.
А далее - развилка.
В полицию - лупить из пушки по воробьям в темноте )))
скорее всего сын с мамкиной карты на покер какой-нибудь переводил)))
Или на ставки, Англия же играет ещё =)))))))))) Ну вот сейчас точно Арсенал выйграет... оп ничья... ну Челси точно победит. оп 0-2 проиграла =)))))))))))))
Тоже сбер. Но все деньги храню на сберегательном счёте. Когда иду в магазин или на заправке. То после того как кассир озвучит сумму, перевожу уже на карту в онлайне. Единственный известный мне способ избежать потерь.
Всё понимаю, но это карма)
Чем поможет, если мошенник сделает дубль сим-карты и зайдет в приложение?
во-первых он с новой симкой сутки никуда не зайдёт - смс не ходят. во-вторых сбер тоже на новую симку агрится.
в-третьих больно дохуя гемора, когда есть варианты людей попроще
Как 2 пальца об асфальт. У бати так со всех счетов бабосы увели из сбера. Перевыпустили симку, достали где-то кодовое слово (вероятно, в даркнете). Есть запись из офиса МТС, но там не видно ни черта. Полиция ничего не делает. По суду МТС платит компенсацию 1000 руб.
С коротких номеров не должны
Нужен пароль на сбер онлайн. Да ещё разные геморы, как и сказал предыдущий оратор.
На андроиде антивирь не поможет. Можно спокойно установить приложу с гуглплея и получить какую нить заразу в довесок.
Если ваш любимый пасьянс просит разрешение до контактов, звонков и смс - это должно насторожить.
приложение сбера этим в фоне занимается
Касперыч стоит на всех устройствах.
даа, тема. я например основные средства храню на сберегательном счете, а на карту перевожу по 1-2к для повседневных трат
Серьезно, хранить деньги на карточном счете? Там должны быть копеечки на текущие расходы, скопилось тыщ 100 - ну сделай три клика и перекинь на сберегательный счет.
А в текущей ситуации да, заявление в полицию и заявление на чаржбек (хотя прокатит ли оно в этой ситуации - хз)
скорее всего деньги уже обналичили, поэтому такой ответ киви.
только через полицию...
Нет
в банке сказали что вернуть средства невозможно(
Перевыпуск карты и деньги стараюсь тут же тратить.
Так если по факту операция прошла и Вы не подтверждаете, то естественно карту заблокируют насовсем(логично , чтобы избежать повторного списания) . Мадам в посте не договаривает . Просто так из воздуха списания не могут быть . Либо карту засветила на фишинговом сайте , либо дала согласие на установку “Team Viewer” , но по воздуху деньги ещё никто не научился воровать . Как правило мошенникам деньги сами несёт народ .
Именно заблокировали насовсем? У меня была временная, пришла смс что есть спорная операция, позвоните в банк. Там верифицировали по кодовому слову и последним операциям и через 20 минут можно было продолжать пользоваться картой
Какой то странный банк. Обычно блокировка с невозможностью разблокировки это или уничтожение карты или явная компрометация данных карты
Подписка - хорошо и более того, это личное дело каждого.
Поищите бесаплатную альнернативу, а 8 евроенотов, имхо, приятнее потратить на себя )
Первый раз слышу, что за нетфликс платить надо
Возможно вернуть, если не использовался сvc2 код для безналичной олплаты. Чарджбэк процедура называется )
на mir не прокатит
Насколько помню - по закону это банк должен доказать, что вы прошляпили данные карты (что нереально), а в противном случае обязан вернуть. В общем полиция + суд.
В случае чарджбэка не банк деньги компенсирует, а master card или visa
А я не про чарджбек, а про закон и нац.платежной системе. Там прописано, что за деньги отвечает банк, если не доказано распиздяйство клиента. Просто банки играют в дурачка, тип сами виноваты.
ну тут не банк виноват, а распиздяйство сотовых операторов. ТС пишет смс не пришло о списаниях и с кодами подтверждения. https://www.kaspersky.ru/blog/hacking-cellular-networks/9862...
А её могло и не быть. Могло пуш уведомление быть перехвачено.
возможно, я просто предполагаю, но все же это может оказаться так - то это списания НА киви, а не с него. то есть с карточки ушли денежки на кого-то там. а объяснять я ничего не буду, ну его нафиг. у меня так тоже сперли бабки, еще кто прочитает...
Да, переводы на киви, все правильно. Только должны быть смс для подтверждения, а их не было. Уже слышала, что делают это через дубликаты номеров телефона. Я не пойму, такие таланты, и все лишь бы людей облапошить. В полезное бы русло эту энергию
Нет, здесь у вас скорее на телефоне установлено какое либо приложение имеющее доступ к вашим смс. Оно просто перехватывает одноразовые коды с номера 900 и удаляет их на столько быстро что телефон не успевает Вас оповестить о новом сообщении. Попробуйте установить антивирус, если он ничего не найдет, удаляйте все подозрительные приложения от неизвестных издателей, либо установленный не из гугл плей. Так же такие вирусы могут прилетать в смс сообщениях в которых просят перейти по ссылке. Думаю многие сталкивались с такими выкладывая объявления на авито, когда якобы покупатель предлагает обменяться на что то и присылает ссылку на вирус вместо ссылки на своё объявление.
Ну нынче коды приходят в приложение сбера. Они настойчиво убирают смс.
Была ещё тема с печатью в банкомате десятка разовых паролей, но прикрыли года 2 назад.
Если чистый дубль симки - перед регистрацией левой в сети - Ваш телефон надлежало выписать.
Со всеми вытекающими.
Двойная регистрация - триггер автоблокировки.
Меняйте оператора и отключайте роуминг - совсем!
Так сбер может и спрашивать на повторные операции пароль.
я потому больше на карте деньги не храню. потому что пока я мирно спал, там довольно крупная сумма была списана в неизвестном направлении. там что-то порядка 30 тысяч или больше, я уже не помню. при этом смс от банка не было вообще. заяву я подал и в банк, и полиции, но воз и ныне там. мне не жалко канеш. просто если мне нужны деньги именно на карте - я теперь их просто со счета перевожу и сразу трачу. а для онлайн оплаты просто другая карта, где есть рублей 10 на балансе. переводишь на нее деньги, оплачиваешь, там опять 10 рублей. ну может 11...
Когда есть доступ к ss7 по одной транспортной сетке - получить произвольное sms - не проблема. Криптокалки уже везде за бугром юзаются, да, и криптоинтерфейсы к картам.
У двух жирных банков просил за бабло мне подогнать девайсы - фиг там! Причем у одного на 2FA вместо кода из смс я вводил статический дополнительный пароль - года 2 это работало норм, потом реорганизация.... )
Где-то на хабре была статья примерно про это. Инфраструктуру разрабатывали давно, и она дырявая. Можно перехватывать чужие смс, подкупив какого-нибудь мелкого оператора. Стоить будет порядка десятков килобаксов.
https://www.kaspersky.ru/blog/ss7-hacked/22218/
SS7 не бегает просто по инету. У всех операторов он бегает внутри каналов зашифрованных.
Если же кто-то интегрируется к смс-шлюзам без хотя бы простого IPsec, то он долбоеб
Вы правы, конечно же!
Я под сеткой понимал немного другой транспорт )
Ваш праведный гнев ничего не меняет в сложившейся ситуации, доступ к ss7 может купить почти любой, за неочень большие деньги. Это факт. И с этим уже ничего не поделать.
Доступ к SS7 на какой точке? Банк - шлюз оператора? Внутренние каналы оператора?
Какая разница какая точка? Подключиться к сети можно в любой точке мира к каналам промежуточного оператора, а потом вы попадаете к нужному вам оператору, для управления базовой станцией к которой подключен нужный абонент, но нужен что бы у промежуточного оператора был роуминг с конечной сетью. В общих чертах как то так. Ну это я по статьям сужу, сам никогда ничем противозаконным не занимался и н кому не советую.
И знаете, судя по количеству подобного рода мошенничеств - этим активно пользуются.
Выше вот ссылку кидали:
https://www.kaspersky.ru/blog/hacking-cellular-networks/9862...
И на хабре поищите, еще в 15 или 16 году статья была, более подробно с техническими деталями
Че-то нихуя непонятно. В чем связь киви и сбера?? Знающие, объясните пожалуйста "мамонту".
Карта была где-то скомпрометирована. И у ТС почему-то нет подтверждения платежа по смс. Без этого можно содрать с карты мелкими суммами весь баланс.
Т.Е. он картой оплатил каку-то хуйню на КИВИ, а они потом у него втихушу списывать начали??
Или кто-то спалил (на камеру, например) номер карты, срок, и cvc. Я у себя на всех картах замазал маркером cvc к хуям. Но разумеется, всё записано и спрятано.
Все равно не понятно. У меня сбер 2 карты. И когда я хочу совершить какую-то операцию(кроме покупки в магазе), он сцуко тысячу раз спросит СМС-ками : " А это точно вы"!!!
Да вот и мне не понятно. Я киви вообще не пользуюсь. Карта мир, не безконтактная. Как могла засветить и где, хз. Если в магазине платить, только впихивая в терминал. Коммуналка через личный кабинет, кредиты так же. Я правда не представляю, как это осуществили. Симка мегафоновская, уже больше 10 лет у меня. Все платежи, если требуется, подтверждались смс. А тут, ни смс, ни хрена. Просто списания.
Перевыпуск и 2ФА. Не думай об этом, кто знает как это сделано - вряд ли скажет. =(
Бабки уже уехали.
Чёт тут проскакивало, что смс научились перехватывать (сим-карту подделывать).
Карту сдуплить можно старую - comp128v1, а сейчас v2 - ключ из неё не вытянуть.
Но есть костыль и 2 идентичные симки - да, могут быть.
Только нельзя, чтобы они одновременно прописывались в сети )
Но на это тоже есть костыль, даже не костыль, а бревно! ))
Вот и я о чем. Активируют дубля, тут же запрос перевода, смс падает гондону, и через несколько секунд симка хозяина автоматом перерегистриуется в сети снова.
Не так немного, но близко.
СБ мышей ловит не айс: имхо - двойной вход - должна быть перманентная блокировка в HLR до выяснения.
Хотя, судя по тому, какие сейчас инженеры......
Или все нормальные сотрудники СБ у опсосов имхо давно заменены на родственные души, или... блдь, на этом мысль заканчивается...
Не в обиду СБ моей нынешней конторы, всё уже закончилось....
Думаю, много где близкородственное скрещивание на почве некомпетентности
Показал нашим 3 дыры, но народ по именам не сливал. И эти ребята очень сильно на меня сердиты.
После НГ на новое место )
Не надо симку новую перевыпускать, более того, после смены пары IMSI/Кi
- по эфиру смски не ходят 24 часа.
Так специально настроено от умных скрипткидди, которые получают симки по левым доверенностям.
Через сигналинг можно принимать, а можно делать псевдодубль - прием без квитирования, а при повторной передаче уже падает абоненту.
Это, господа, расплата за роуминг.
Но мессаги читать - это только верхушка айсберга )))
А им кроме мессаг больше и не надо.
Если мир, тогда понятно. Знакомый пришел с картой мир в сбер. А ему сотрудница говорит:" Вы ухуели, на этой карте такие суммы хранить"???
Крипта и исполнение - вполне, кстати, на уровне.
Что киви-то говорит?
А я туда не умею. Написать в поддержку? Завтра изучу вопрос.
Блокировать при таком кейсе надо не только карту, но и все операции по счетам.
Подключите 2FA!
Это что?
Двухфакторная аутентификация.
Подтверждение расходной операции одноразовым кодом.
Если подключено и бабло увели - меняйте мобильного оператора с сохранением номера по желанию. Это Россия, здесь криптокалькуляторы не раздают всем подряд, только е#учие SMS...
не поможет https://www.kaspersky.ru/blog/hacking-cellular-networks/9862...
Какой смысл менять оператора?
Двухфакторная аутентификация (2FA). Помешает посторонним пользоваться вашей учётной записью, запрашивая при входе дополнительный код.
Храните деньги на счёте, на карту по мере дневной необходимости.
От теховера это не всегда спасает. )
Это уже банк будет разбираться, при условии что оверофф
Это как? Пришла ЗП, идти переводить на счёт? Можно немного подробнее, как это делать?
В интернет-банке через браузер.
Приложение ставить не рекомендую настоятельно.
Частное оценочное мнение, если что ))
Все в точности наоборот. В компе легко могут быть трояны, черви и прочие бэкдоры, а приложение даже на рутованном не пойдет, не говоря уже о каких либо попытках влезания в него.
Большинство взломов - соц инжинерия, тема автора не исключение
Рут от банковских приложений скрывается в два счета.
Это хорошо, мне не надо
Магиск и все будет тип-топ
Поставьте на тестовую платформу, посмотрите что оно делает )
да что оно делает-то?
Если с приложением на вы, то будет сложно. Никуда идти не надо, все в приложении делается за секунду, вон некоторые на карту кидают только когда надо
В чем предостережение? Увидеть уже по факту, что списали деньги?
Ну так-то денег еще оставалось, увидеть, заблокировать карту, ведь не остановились бы.
Что бы я сделал.
1. Запросил у банка отчет, как такое могло произойти. Нормальные банки компенсируют потери клиенту, потом сами разбираются с виновными.
По результатам:
- смена банка
- замена паспорта по утрате.
Вы про Колпинский кейс сбера? ))
Смс однозначно были, их просто поудаляли за ненадобностью :))
Прежде чем предполагать дикие взломы SS7 и прочую ересь, надо бы проверить мобильник. Однозначно сидит малварь на нем, которая развлекается чтением, отправкой и удалением смс
"Проверяйте свои счета, берегите кошельки и нервы." Есть более дельный совет: не храните деньги в банке! У меня нет открытых счетов ни в одном банке. ЗП в конверте. Даже при огромном желании у меня хуй, чего стыришь. И хуй, что с меня получишь....
а то у вас и так ограбили, в праздники могут ещё списать.
я бы ещё снял наличку и заблокировал карту, записал разговор с банком на диктафон,в разговоре с банком подчеркнуть факт мошеничества и блокировку карты.
Карту заблокировали сразу, во время звонка в сбер.
Сбер вообще в край охерел, зачем-то открыли переводы с кредитки, из-за этой хрени сначала потерял чуть больше ста тысяч, затем вернулось 60, схема оказалась интересная и кривоватая - сначала переводят с кредитки на дебетовую карту, затем с дебетовой карты делаются повторные платежи тем кому когда -то переводил деньги по номеру телефона, затем мошенники через whatsap требуют с тех людей перевести поступившие деньги им на карту, мол ошиблись в номере телефона. Смски не приходили, по сведениям сбербанка переводы выполнялись с айфона (у меня айфона нет). После разблокировки сбербанк-онлайна и перевыпуска карт в истории операций видны попытки перевода по номерам телефонов, которые они сами набирали (не повторные платежи), по ним деньги сразу возвращались, а вот по повторным платежам разлетелись. Заявление в полиции есть, банк на претензию написал отказ.
Кстати, банк как-то защищает свои кредитки?
Может в телефоне какая-нибудь зараза завелась?
Как будто другие банки не кинут или не пошлют в пешее эротическое. На банк.ру на каждый банк говна можно на небоскреб набрать
Так это от работодателя зависит. Если у него зарплатные карты в сбере, то туда и будешь получать зарплату. Наличкой уже не выдают.
Вы про бесконтактный платёж NFC.
Тут же могли не только с карты дёрнуть...
Про МБ первый раз слышу. Удивлён...
Вроде не профильное направление )
Можно попросить первые 6 цифр картона?
Снимаю без комиссии в любом банкомате. Оплата на кассе тож без комиссии.
мегафон - гони бабки за рекламу!!
Банки запускают MVNO, сотовые операторы лезут в банковскую сферу....
А как думаете, зачем? )))
Заявление в полицию, и позвоните на горячую линию в Центробанк, у них есть инструкция для действия в таких ситуациях.
Полиции, имхо, не особо это надо.
Претензия банку - досудебная претензия - в прокуратуру.
Самый простой и эффективный вариант.
Тут явно уголовное преступление.
Ну карту то хоть блокировали ? В киви обратитесь с жалобой заодно...
Сотрудник сбера сразу заблокировал. Это все, чем помочь смогли
Если это был сотрудник сбера )
И Вы, имхо, очень зря поставили приложение!
А киви-то каким боком относится к ТС?
Ну как бы списаниея через платёжную систему киви прошли... пожаловаться, что мошеннике не ?
у них через эту платежную систему киви и всякое разное, запрещенное в Российской Федерации покупается. никто чет не чешется.
Там другое, здесь не буду... )
У ТС договорные отношения с банком. Точка.
С него и спрос.
Сначала заявление в 2 экз под подпись - с описанием ситуации, и четким требованием возврата денежных средств, а также объяснений в письменном виде.
Далее - досудебная претензия.
Далее по ситуации )
Счет-то у ТС в банке.
И он отдал, не фиат конечно, )) киви )
Вот надо поинтересоваться у банка для начала, на основании чего проведены операции.