Найдены дубликаты

+8

Мне тоже пришло. Там дальше написано "Неужели 15000 рублей будут для вас лишними? Отправьте ДА на 5555... блаблабла"

+1
Мне постоянно приходят смс от этого номера, при пополнение счета.
раскрыть ветку 1
+4
оу.. вы наверное братья
0
Может у них ввели корпоративный сарказмобол
0
А мне обладателю тарифа все за 1200р/мес, непонятно зачем мне начисляют бонусные баллы и предлагают их потратить на минуты и смс)))))
+1
Самая большая сумма пополнения за все время )))
раскрыть ветку 2
+3

На самом деле да. Вангуешь)

раскрыть ветку 1
-1

Просто это не автоматическое сообщение, а ответ реального человека) Посмотрите как он переживает: "внимание, вы пополнили счет" - мол, чувак, ты уверен, что не по ошибке перевел/оплатил? Тебе оно надо вообще?) ..."Неужели некуда больше деньги потратить")

-4

Мне пополнили на 700р. Я уже жду пол года, что бы вернуть.

раскрыть ветку 1
0

Неужели

Похожие посты
258

Как воруют деньги со счета МТС

Этот пост выражает мое крайнее недоверие к МТС, к Билайн и к их агенту Ruru.ru
С моего счета МТС украли почти 10 тыс. руб. Я с середины июня находился в Украине. Въехали в страну после полуночи 16 июня. На границе заменил свою SIM карту МТС на  местную симку LifeCell. Российскую симку вставил в свой старый кнопочный Nokia и положил его в чемодан. Днем 21 июня я взял Nokia с моей симкой МТС, включил и тут вдруг посыпались десятки смс с уведомлением о совершенных автоплатежах по 200 руб.  Память СМС тут же переполнилась (65 сообщений максимум). Я изумился. Откуда столько? Зашел в личный кабинет МТС и увидел, что кто-то удалил все мои автоплатежи (на телефоны сына и дочери) и внес свой автоплатеж на номер Билайн +7(667) 178-34-77. С ежедневным платежом 2150 руб. И более того, оказывается ночью в период с 02:45 до 02:59 на этот номер совершено три платежа по 2150 руб. и один 520 руб. на общую сумму 7694,88 руб (с учетом комиссии МТС). К тому же заказано куча платных услуг у МТС на 1980 руб. И все деньги снялись с моего счета МТС. А так как у меня автоплатеж настроен по порогу 30 руб, то автоматом с карты Сбербанка счет пополнялся каждый раз, когда с него уходили 2373р (с комиссией МТС).


Я не знаю как был взломан мой Личный кабинет МТС, но только у них была инфа, что я не нахожусь в России. Оказавшись в Украине, сразу изменились тарифы на роуминг и об этом оператор МТС уведомил меня СМСкой. Но я не собирался пользоваться российской симкой. Всегда меняю на местную. 
Посмотрел историю входа в Личный кабинет МТС. Оказалось, что первое чужое посещение было 19 июня в 13:39 через три дня после выключения телефона с сим-картой МТС. Уведомление о том, что кто-то зашел в мой Личный кабинет МТС как обычно получил через СМС на номер МТС, но аппарат же был выключен, он был не в сети. Уверен, что тогда и в другие дни (скорее ночи) всегда входили через подменные IP 101.255.72.10 (Индонезия, Джакарта). 20 июня 101.51.191.141 в 2:21 (Таиланд, Бангкок) и 101.255.79.18 в 3:37 (Индонезия, Джакарта). А 21 июня через IP 77.111.247.117 в 02:39 (Европа, Швеция)


Позвонил днем 21 июня в МТС по этой проблеме несанкционированного списания денег. Там мне сказали, что мол кто-то смог подобрать пароль и зайти в мой Личный кабинет или я кому-то сказал от него пароль (!!!). Они ничего сделать не смогу, вернуть деньги невозможно. Только могут вернуть деньги за купленные платные услуги на 1980 руб. И это все. Посоветовали написать заявление в полицию, когда я, вернусь. 


Я пробил этот номер Билайн +7(667) 178-34-77 в Google. Нигде не светится. Только оператор с таким кодом действует в Абхазии, Казахстане и России. И это все, что я узнал. Не стал звонить на него, вдруг нарвусь на платный звонок и еще снимут деньги. Естественно, я сразу же сделал этот автоплатеж Билайн неактивным. Плюс МТС поставил запрет на какую-либо оплату чего-либо со счета МТС моего телефона


Написал в Билайн. Оттуда пришел ответ, что мне нужно написать заявление на возврат ошибочно перечисленных средств на каждый платеж. И указать, что операция произведена с помощью услуги "Мобильная коммерция". Я написал четыре заявления по их форме. Естественно, я заменил в заявлении их формулировку "мной совершен ошибочный платеж" на "с моего мобильного счета МТС произведена несанкционированная мной оплата на номер телефона Билайн". В ответ Билайн отказался что-либо делать т.к. эти операции были не "ошибочный платеж", а сделано с помощью услуги их партнера платежного сервиса Ruru.Ru по переводу денег со счетов Билайн (и др.операторов) на банковские карты.

Посоветовали позвонить по телефону с их сайта. Пробил телефонный номер 8-800-700-48-48 в Google. Отзывы очень плохие. Но я направил им тоже письмо с просьбой найти мошенника. Однако, так до сих пор и не получил никакого ответа вообще. Хотя только они знают на какую банковскую карту ушли деньги. Похоже, что в этой цепочке задействованы и МТС, и Билайн, и этот RuRu.ru

Как воруют деньги со счета МТС МТС, Билайн, Деньги, Мошенничество, Ruru, Длиннопост, Сотовые операторы
Как воруют деньги со счета МТС МТС, Билайн, Деньги, Мошенничество, Ruru, Длиннопост, Сотовые операторы
Как воруют деньги со счета МТС МТС, Билайн, Деньги, Мошенничество, Ruru, Длиннопост, Сотовые операторы
Показать полностью 3
444

Что мне делать или как Билайн зарабатывает себе на новый год

Всем привет.
Столкнулся с неприятностями прямо под новый год. Кто знает Билайн, давно знает, что они очень странные *мягко говоря* ребята в отношении своих тарифов, услуг, акций и т.д. Но вот сегодня я столкнулся с действительно пугающей меня ситуацией. Обращаюсь на Пикабу за советом.

Сегодня мне приходит смска с сообщением:

Что мне делать или как Билайн зарабатывает себе на новый год Билайн, Новый Год, Баланс, Деньги, Мошенничество, Мобильный номер, Длиннопост, Без рейтинга

Два дня назад я с карты Сбербанка пополнил баланс на 1200 рублей (заранее всегда на несколько месяцев кладу, когда деньги есть). Соответственно, с баланса списали все до копейки.

У меня сразу начался мандраж. Если взломали мой баланс Билайна, то это ещё ладно, но что, если и мою карту тоже хакнули (хотя тогда почему с карты у меня ничего не снялось)?

Обратился в чат в приложении, дальше прикладываю переписку (сразу извиняюсь за тон в переписке, я понимаю, что консультант ни в чем не виноват, искренне перед ней извиняюсь, просто нервы сдали, страшно).

Что мне делать или как Билайн зарабатывает себе на новый год Билайн, Новый Год, Баланс, Деньги, Мошенничество, Мобильный номер, Длиннопост, Без рейтинга
Что мне делать или как Билайн зарабатывает себе на новый год Билайн, Новый Год, Баланс, Деньги, Мошенничество, Мобильный номер, Длиннопост, Без рейтинга
Что мне делать или как Билайн зарабатывает себе на новый год Билайн, Новый Год, Баланс, Деньги, Мошенничество, Мобильный номер, Длиннопост, Без рейтинга
Что мне делать или как Билайн зарабатывает себе на новый год Билайн, Новый Год, Баланс, Деньги, Мошенничество, Мобильный номер, Длиннопост, Без рейтинга
Что мне делать или как Билайн зарабатывает себе на новый год Билайн, Новый Год, Баланс, Деньги, Мошенничество, Мобильный номер, Длиннопост, Без рейтинга
Что мне делать или как Билайн зарабатывает себе на новый год Билайн, Новый Год, Баланс, Деньги, Мошенничество, Мобильный номер, Длиннопост, Без рейтинга
Что мне делать или как Билайн зарабатывает себе на новый год Билайн, Новый Год, Баланс, Деньги, Мошенничество, Мобильный номер, Длиннопост, Без рейтинга

Если честно, от ее ответа мне стало прям почти дурно. Поэтому дальше я не сдержался

Что мне делать или как Билайн зарабатывает себе на новый год Билайн, Новый Год, Баланс, Деньги, Мошенничество, Мобильный номер, Длиннопост, Без рейтинга
Что мне делать или как Билайн зарабатывает себе на новый год Билайн, Новый Год, Баланс, Деньги, Мошенничество, Мобильный номер, Длиннопост, Без рейтинга
Что мне делать или как Билайн зарабатывает себе на новый год Билайн, Новый Год, Баланс, Деньги, Мошенничество, Мобильный номер, Длиннопост, Без рейтинга
Что мне делать или как Билайн зарабатывает себе на новый год Билайн, Новый Год, Баланс, Деньги, Мошенничество, Мобильный номер, Длиннопост, Без рейтинга

Ну, да, вспылил, но и так было понятно, что ничего не прояснится. Так что дальше ни о чем сообщение.

Что мне делать или как Билайн зарабатывает себе на новый год Билайн, Новый Год, Баланс, Деньги, Мошенничество, Мобильный номер, Длиннопост, Без рейтинга
Что мне делать или как Билайн зарабатывает себе на новый год Билайн, Новый Год, Баланс, Деньги, Мошенничество, Мобильный номер, Длиннопост, Без рейтинга

Возникает вопрос: что в таком случае делать? Я понимаю, что надо прийти в офис Билайн и разобраться. На свой страх и риск закинул на баланс ещё денег, чтоб совсем без связи не остаться, но ситуация криповая. Если есть на Пикабу знающие люди, посоветуйте, как быть? Надеюсь на силу Пикабушников! I am so proud of this community!

Неудобно просить, но если можно, то поднимите, пожалуйста, в топ, потому что я так чувствую, что надо действовать оперативно.

Коммент для минусов внизу.

Показать полностью 13
3859

Опять эти операторы связи

Смотрю сегодня в телефон и замечаю, что баланс какой-то не такой.

Опять эти операторы связи Билайн, Обман, Сотовые операторы, Деньги, Воровство, Ограбление, Услуги, Длиннопост, Негатив

Обычно он должен быть кратен 33,33. Сразу же захожу в детализацию и нахожу причину.

Опять эти операторы связи Билайн, Обман, Сотовые операторы, Деньги, Воровство, Ограбление, Услуги, Длиннопост, Негатив

Списались полтора рубля за услугу "Есть контакт". Иду искать что за услуга такая и от куда она взялась.

Опять эти операторы связи Билайн, Обман, Сотовые операторы, Деньги, Воровство, Ограбление, Услуги, Длиннопост, Негатив

Нахожу и вижу, что она абсолютно бесплатна. Ну думаю ошибка какая-нибудь. Пишу в чат с оператором.

Опять эти операторы связи Билайн, Обман, Сотовые операторы, Деньги, Воровство, Ограбление, Услуги, Длиннопост, Негатив

И тут выясняется, что она с недавних пор стала платной. Без каких либо предупреждений или оповещений. При чём даже в самом приложении от деБИЛАЙНА она указана как бесплатная. Такие вот пироги. Никогда такого не было и вот опять.

Список тарифов, для который услуга теперь платная:

https://static.beeline.ru/upload/dpcupload/images/Documents/...

Показать полностью 2
3815

ФАС снова возбудила дело против «Билайна» следом за МТС и «Мегафоном» из-за внутрироссийского роуминга

Это уже второе дело против операторов из-за «неоправданно завышенных» цен.

ФАС снова возбудила дело против «Билайна» следом за МТС и «Мегафоном» из-за внутрироссийского роуминга Оператор, Деньги, Суд, ФАС, Роуминг, МТС, Билайн, Мегафон

Федеральная антимонопольная служба возбудила новое дело против «Вымпелкома» (владеет «Билайном») из-за отказа отменять внутрисетевой роуминг. В начале марта ведомство также возбудило дела против МТС и «Мегафона», которые не согласились с претензиями.


Как заявили в ФАС, вся тройка операторов «неоправданно завышает стоимость» входящих и исходящих междугородних звонков между городами России. Если нарушения подтвердят, компании выплатят государству сверхприбыль от внутрисетевого роуминга, нарушающего антимонопольное законодательство.


В июле 2017 года ФАС уже возбуждала дело против операторов «большой четвёрки» за отказ отменить внутрисетевой роуминг. Компании «выразили готовность» пойти навстречу требованиям ведомства, но срок исполнения предписания только передвинули на конец года.

130

Защита от замены симкарты мошенниками

Долгое время хотел написать статью на данную тему, но экономическая ситуация в стране сложилась такая, что сейчас многие люди в банках не хранят большие суммы, на которые мошенники могут позариться. Но раз в сообществе регулярно появляются новые сообщения по теме, считаю, что кому-то это будет полезно.


Вкратце, схема мошенничества заключается в следующем. К вашему номеру телефона привязан доступ и подтверждение операций в банках и платежных системах. Мошенник идет в салон связи или внедряет подельника, получает новую симкарту по поддельному паспорту или чаще по доверенности и восстанавливает доступы и пароли, привязанные к номеру. Затем денежки тютю. Этой схеме много лет, описана она везде подробно, но есть нюансы, а которых я и хочу рассказать. Далее будет изложена сугубо личная точка зрения, в которой при желании можно найти элементы рекламы и антирекламы.


Банки, зная про данную схему, внедрили защиту по IMSI, уникальному идентификатору симкарты. Когда кто-то меняет симку, при любой активности номера фигурирует уже новый IMSI, а банк блокирует доступ к ДБО до подтверждения личности клиента по звонку или после визита в офис. Работоспособность этой защиты зависит от банка и оператора связи. У банков существует единственный способ узнать текущий IMSI для данного MSISDN - при помощи HLR-запроса к SMS-шлюзу по SMPP-протоколу. В этом случае SMS-шлюз, используя МАР-протокол сети SS7, получает IMSI от оператора сотовой сети и возвращает его банку в ответе на HLR-запрос. Чтобы банк мог оперативно реагировать на каждый чих, связанный с заменой/перевыпуском симкарты клиента, банк должен перед отправкой каждой SMS клиенту делать проверку текущего IMSI при помощи HLR-запроса. Фактически это означает удвоение количества SMS, отправляемых банком в SMS-шлюз, так как HLR-запрос - это специальная SMS, поэтому тарифицируется HLR-запрос как отправка SMS. В сегодняшних реалиях банки экономят на безопасности клиентов, поэтому проверка IMSI банками становится редкостью. Актуального списка банков, которые контролируют IMSI, нет, но обычно этот вопрос можно выяснить на форумах или в техподдержке банка, есть косвенная зависимость от технологичности банка, например Альфа и Тинькофф. Платежные системы (электронные кошельки) вообще IMSI не проверяют.


В реальной жизни многие операторы используют SMS Home Routing, он же SMS Firewall, он задумывался как защита абонента в незащищенной сети SS7 от прослушки или внедрения (такое было актуально на волне распространения GSM). А весь фокус в том, что в этом случае HLR-запрос выдает липовый IMSI или не выдает данных вовсе. А значит, любой банк проигнорирует замену симкарты, что мошенникам только на руку. В России SMS Home Routing используют все операторы, кроме Билайна. Формально это означает уязвимость к атакам на оператора через SS7, например можно успешно перехватывать SMS. Но для этого затраты намного выше, поскольку доступ в SS7 могут получить только операторы связи. Остальные операторы сами заключают договоры с банками о предоставлении IMSI в реальном времени, минуя SMS Home Routing, но это уже зависит от региона и банков, у меня например Мегафон-Сибирь сотрудничает только со Сбербанком.


Есть и другие отличия операторов в плане безопасности. После перевыпуска симкарты операторы могут отключать прием SMS в целях безопасности. У Мегафона сейчас 24 часа (было 6), у МТС 24 часа (по непроверенным данным). Некоторые операторы могут добавлять запрет действий по доверенности. У МТС такой услуги вообще нет. У Мегафона могут только добавлять комментарий в CRM, вот только в моем случае на одном номере этот комментарий таинственным образом исчез, спустя год. У Билайна это оформляется через скрытую услугу и это оказался единственный оператор, где можно получить документ о подтверждении. Я пошел в офис, написал заявление и мне через пару месяцев прислали бумажное письмо на фирменном бланке, где подтверждалось, что запрет действий по доверенности подключен и активен. В случае любых мошеннических действий с перевыпуском симкарты, эта бумажка становится лютым козырем в суде, позволяя переложить на оператора все грехи за нарушение тайны связи. Зато у Мегафона есть услуга "Дополнительный номер", http://megafon.ru/services/calls/dopolnitelnyy_nomer.html. Это отдельный номер, звонки и SMS на него прозрачно переадресовываются на основной номер. Его очень удобно использовать для публичных контактов, но о социальной безопасности чуть дальше.


Теперь еще немного о банках. Основные претензии и внимание мошенников адресованы Сбербанку. Он конечно самый большой и счета есть почти у всех, но он еще и самый дырявый, соревнуясь с ВТБ24 по числу косяков. Подробно их грехи задокументированы тут: http://www.banki.ru/blog/KiraSoft/ Основная дыра в Сбербанке называется "Быстрый платеж", позволяет через SMS переводить до 10 тыс в сутки. Это надо сразу отключать через ИБ или SMS. Большинство троянских программ для Android используют именно эту функцию. Меня забавляют банки, которые много говорят про безопасность, но не предоставляют никаких инструментов для управления ею. Основа основ это вообще отказ от использования мобильного телефона в качестве средства подтверждения операций. В некоторых банках есть карты переменных кодов (КПК), криптокалькуляторы или генераторы токенов. Например у Альфы и РСХБ это отдельное приложение. У Авангарда и ПСБ это КПК. Во-вторых, важна изоляция счетов, например карт и депозитов. Например лютая совковость РСХБ оборачивается против мошенников, т.к. там с депозитами можно работать только в отделении банка. Зато всеми "любимый" Сбер позволяет вычищать любые счета и депозиты (даже сберкнижки!) и при доступе по карте. А третьих, нужны лимиты по картам, месячные, суточные и на операции без присутствия. В большинстве технологичных банков это все есть, а в Сбере лимиты только по заявлению в офисе, включаются через сутки и действуют только в регионе регистрации. Весело, да?


Ну и наконец многабукав про собственную безопасность, желающие могут сразу перейти к выводам. Безопасность сводится преимущественно к теме компьютерных вирусов, но для кражи информации правильнее говорить о троянских программах. Тут главное понимать, что никакой антивирус не способен вас защитить. Ни для кого не секрет, что троянов под винду действительно масса, давайте разберемся, как они работают (с отдаленного взгляда) и как от них защищаться. На данный момент трояны используются для трех вещей: спам с зараженных машин, кража денег и в кач-ве DDos ботов.

Цикл жизни трояна:

Злоумышленник покупает сам троян у автора (это может быть популярный Zeus, или SpyEye или еще куча никому не известных троянов).

Покупает абузоустойчивый сервер.

Настраивает трояна и идет за денежку шифрует его тело на специальном сервисе.

После этого, есть куча вариантов для заражения пользователей: реклама в гугле, покупка дыры на сайте, тьма партнерок для трафика и тд. Делается левый сайт, например невинный с какой-нибудь фирмой (обычно просто копируется любой чужой) и в его тело встраивается пачка сплоитов. Про пачки можно почитать тут, тут и тут. Сплоиты, используя уязвимости в браузерах, либо установленном ПО (например в Java runtime), заражают машины зашедших на такую страничку пользователей. Само заражение визуально не видно никак, то есть достаточно зайти на страничку и у вас вирус в системе. Спустя какое-то время вирус попадает в так называемый Ханипот, который может быть поставлен Кашперским или прочим доктором вебом, соответсвенно, троян антивирусы начинают видеть. Злоумышленник все это время проверяет своего трояна на присутствие в антивирусных базах (да, и для этого тоже есть спец сервисы) и как только троян начинает ими обнаруживаться - тупо снова идет на сервис шифрования и заново шифрует тело трояна. После этого троян автоматически обновляется на всех зараженных машинах. Этот процесс может длиться бесконечно. На данный момент антивирусы не умеют эвристику, следовательно, они проверяют вирусы по соответствию в своих базах данных (которые так настойчиво вас просят их обновлять). То есть, троян в системе может оставаться не замеченным очень долгое время. Локальные Firewall'ы тоже не помогут, они обходятся иногда истерически смешно. Самые большие дыры в системе, это Adobe Flash, Adobe Acrobat Reader, Java, Internet Explorer, Firefox. Если смотреть статистику заражений или углубиться в ресерч таких вещей - станет сходу ясно, что Google Chrome подвергается сплоитам намного хуже остальных. А по факту - самая большая дыра это Windows. Если как следует погуглить, то станет ясно, что трояны могут обходить все на свете uac, отсутствие прав администратора на компьютере и что угодно. Они могут устанавливаться как драйверы, как скрытые процессы - как угодно. Все защитные варианты для Windows на данный момент - легко взламываемы. То есть, если вы не хотите, чтобы у вас украли деньги, или к вам в один прекрасный день заявились менты, или являться косвенным посредником для преступлений в сети - единственный выход на данный момент, это использовать Linux или Mac. Думаете я пугаю? Вот пример способного похищать финансовую информацию вируса, который не могли обнаружить 4 года: http://www.securitylab.ru/analytics/473080.php

Безопасность телефона по сути то же, мошенники уделяют внимание преимущественно системам Android, поэтому тут рекомендация подобная, использовать простые звонилки, но можно и iPhone, если есть возможность и желание. Троянские программы под Android распространяются чаще всего через взломанные приложения, в альтернативных каталогах или просто на сайтах в виде apk. Они скрывают и отправляют SMS именно по тем банкам и сервисам, где все завязано на номер телефона.


Отдельного внимания заслуживает социальная безопасность. Она заключается в сокрытии реальной личной информации от публичного просмотра. Эти данные можно найти в социальных сетях и они часто используются для восстановления доступа через оператора поддержки. Самое главное, что нужно скрыть или не публиковать, это сам номер телефона и паспортные данные. Нежелательно светить адрес проживания/прописки и день рождения. Ну и горе вам, если в друзьях вконтактика есть ваша мама с девичьей фамилией. Мошенники часто используют сайты бесплатных объявлений, вот в таких местах и важно НЕ оставлять номера, привязанного к банкам. Лучшим вариантом считаю использование дополнительного номера Мегафона или отдельной симкарты в звонилке. В этом случае важно знать про периоды неактивности у разных операторов, после которого включают абонентскую плату.

Dreamsim - год бездействия, счетчик обновляется при любых операциях по счету

МТС - 150 дней бездействия

Теле2 - 120 дней бездействия

Билайн - 90 дней бездействия, счетчик обновляется при любых исходящих звонках/смс кроме сервисных номеров, любых ussd запросах, любых операциях по счету (например я закидываю 1 рубль через банк)

Йота - 90 дней бездействия, счетчик обновляется при любых исходящих и входящих звонках/смс (при регистрации в сети) кроме сервисных номеров, любых операциях по счету

Мегафон - 90 дней бездействия, счетчик обновляется при любых платных действиях типа исходящих звонков/смс


ВЫВОДЫ


1. Банк должен предоставлять безопасное средство подтверждения операций (КПК, токены, криптокалькулятор)

2. Оператор должен защищать номер от взлома (запрет действий по доверенности) или не препятствовать внешней защите (контроль IMSI)

3. На ПК и смартфоне не должно быть вредоносных программ (ПК на Unix и звонилка)

4. Должен быть мозг (не сообщать коды из SMS первому звонящему, не публиковать привязанный к банку номер на Авито, не устанавливать apk с левых сайтов и т.п.)


Пример. Не использовать Сбербанк или ВТБ24, использовать Билайн, Linux и бабушкофон

Показать полностью
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: