Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Мошенничество и новогодний беспредел

Доброе время суток, дорогие друзья.

В преддверии праздников, учитывая окончание года, что вполне ожидаемо, многие из вас получат премии, бонусы и прочие ништяки от благодарного руководства. Ну или не очень благодарного. Кому как повезет.

Так вот, поведаю свою историю.

На прошлой неделе получила премию, хорошую такую, неожиданную. Обрадовалась, как никогда вовремя. И детям на подарки, и ремонт по-мелочи доделаю...

Получаю зп на сбер, мне удобно, ипотека там же, активно пользуюсь личным кабинетом, ну и все такое. На этих выходных рванула по магазинам, тратить и тратить. Ну и в силу того, что я спокойна всегда была за свои финансы, как-то не сразу я поняла, что остатки на моем счете не совсем соответствуют моим расходам. Что за херня...

Листать историю я начала сегодня утром. И вот.

Мошенничество и новогодний беспредел Мошенничество, Сбербанк, Длиннопост
Мошенничество и новогодний беспредел Мошенничество, Сбербанк, Длиннопост

Это был шок, честно. Никаких смс от банка, ничего. Только вот история в личном кабинете.

Звонок на горячую линию дал понять, что официальная позиция банка такова- списанные указанным способом средства банком не возвращаются. Ваше право обратиться в полицию, заказав предварительно выписку в сбере.

Пока не знаю, пойду писать заявление, скорее всего. Надеюсь, что-то получится.

Пост создала в качестве предостережения. Проверяйте свои счета, берегите кошельки и нервы. С наступающим.

[моё] Мошенничество Сбербанк Длиннопост
156
Вы смотрите срез комментариев. Показать все
1
mutny
Автор поста оценил этот комментарий
Немного непонятно с киви. Там сейчас вход через одноразовые пароли из смс, обычно все свой номер регают. А привязать карту нужны коды из смс с привязанного к карте номера. Как такие схемы работают, поясните кто в курсе?
раскрыть ветку (20)
Аватар пользователя ZmeyBlackZmeyBlack
Автор поста оценил этот комментарий

возможно, я просто предполагаю, но все же это может оказаться так - то это списания НА киви, а не с него. то есть с карточки ушли денежки на кого-то там. а объяснять я ничего не буду, ну его нафиг. у меня так тоже сперли бабки, еще кто прочитает...

раскрыть ветку (8)
1
Аватар пользователя DimantraDimantra
Автор поста оценил этот комментарий

Да, переводы на киви, все правильно. Только должны быть смс для подтверждения, а их не было. Уже слышала, что делают это через дубликаты номеров телефона. Я не пойму, такие таланты, и все лишь бы людей облапошить. В полезное бы русло эту энергию

раскрыть ветку (7)
1
12Vagon
Автор поста оценил этот комментарий

Нет, здесь у вас скорее на телефоне установлено какое либо приложение имеющее доступ к вашим смс. Оно просто перехватывает одноразовые коды с номера 900 и удаляет их на столько быстро что телефон не успевает Вас оповестить о новом сообщении. Попробуйте установить антивирус, если он ничего не найдет, удаляйте все подозрительные приложения от неизвестных издателей, либо установленный не из гугл плей. Так же такие вирусы могут прилетать в смс сообщениях в которых просят перейти по ссылке. Думаю многие сталкивались с такими выкладывая объявления на авито, когда якобы покупатель предлагает обменяться на что то и присылает ссылку на вирус вместо ссылки на своё объявление.

раскрыть ветку (2)
Аватар пользователя DakDFDakDF
Автор поста оценил этот комментарий

Ну нынче коды приходят в приложение сбера. Они настойчиво убирают смс.

раскрыть ветку (1)
c0de
Автор поста оценил этот комментарий

Была ещё тема с печатью в банкомате десятка разовых паролей, но прикрыли года 2 назад.

1
c0de
Автор поста оценил этот комментарий

Если чистый дубль симки - перед регистрацией левой в сети - Ваш телефон надлежало выписать.

Со всеми вытекающими.

Двойная регистрация - триггер автоблокировки.

Меняйте оператора и отключайте роуминг - совсем!

раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий

Так сбер может и спрашивать на повторные операции пароль.

2
Аватар пользователя ZmeyBlackZmeyBlack
Автор поста оценил этот комментарий

я потому больше на карте деньги не храню. потому что пока я мирно спал, там довольно крупная сумма была списана в неизвестном направлении. там что-то порядка 30 тысяч или больше, я уже не помню. при этом смс от банка не было вообще. заяву я подал и в банк, и полиции, но воз и ныне там. мне не жалко канеш. просто если мне нужны деньги именно на карте - я теперь их просто со счета перевожу и сразу трачу. а для онлайн оплаты просто другая карта, где есть рублей 10 на балансе. переводишь на нее деньги, оплачиваешь, там опять 10 рублей. ну может 11...

Аватар пользователя GalinkOGalinkO
Автор поста оценил этот комментарий
А вот чтобы такого не было надо страховать блабла... Мне когда предложили в Сбере первый раз такое. Я ахерела. Грю а так вы ни за что не отвечаете?
1
Cara90
Автор поста оценил этот комментарий
Заработать, перед новым годом хочешь ? )))
1
c0de
Автор поста оценил этот комментарий

Когда есть доступ к ss7 по одной транспортной сетке - получить произвольное sms - не проблема. Криптокалки уже везде за бугром юзаются, да, и криптоинтерфейсы к картам.

У двух жирных банков просил за бабло мне подогнать девайсы - фиг там! Причем у одного на 2FA вместо кода из смс я вводил статический дополнительный пароль - года 2 это работало норм, потом реорганизация.... )

раскрыть ветку (9)
11
Аватар пользователя BillBaklushiBillBaklushi
Автор поста оценил этот комментарий
Нихуя не понял, но интересно.
раскрыть ветку (3)
1
Аватар пользователя GiantCrabGiantCrab
Автор поста оценил этот комментарий

Где-то на хабре была статья примерно про это. Инфраструктуру разрабатывали давно, и она дырявая. Можно перехватывать чужие смс, подкупив какого-нибудь мелкого оператора. Стоить будет порядка десятков килобаксов.

раскрыть ветку (1)
Auslander2018
Автор поста оценил этот комментарий
И тырить по тыще со сбера, профит!
Аватар пользователя letniybrizletniybriz
Автор поста оценил этот комментарий

SS7 не бегает просто по инету. У всех операторов он бегает внутри каналов зашифрованных.

Если же кто-то интегрируется к смс-шлюзам без хотя бы простого IPsec, то он долбоеб

раскрыть ветку (4)
c0de
Автор поста оценил этот комментарий

Вы правы, конечно же!

Я под сеткой понимал немного другой транспорт )

DELETED
Автор поста оценил этот комментарий

Ваш праведный гнев ничего не меняет в сложившейся ситуации, доступ к ss7 может купить почти любой, за неочень большие деньги. Это факт. И с этим уже ничего не поделать.

раскрыть ветку (2)
Аватар пользователя letniybrizletniybriz
Автор поста оценил этот комментарий

Доступ к SS7 на какой точке? Банк - шлюз оператора? Внутренние каналы оператора?

раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий

Какая разница какая точка? Подключиться к сети можно в любой точке мира к каналам промежуточного оператора, а потом вы попадаете к нужному вам оператору, для управления базовой станцией к которой подключен нужный абонент, но нужен что бы у промежуточного оператора был роуминг с конечной сетью. В общих чертах как то так. Ну это я по статьям сужу, сам никогда ничем противозаконным не занимался и н кому не советую.

И знаете, судя по количеству подобного рода мошенничеств - этим активно пользуются.

Выше вот ссылку кидали:


https://www.kaspersky.ru/blog/hacking-cellular-networks/9862...


И на хабре поищите, еще в 15 или 16 году статья была, более подробно с техническими деталями

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку