559

Развод с помощью подмены номера: мошенники звонят с телефонов техподдержки сотовых операторов и банков.

Со мной случилась жуткая многоходовочка, в которой нашлось место:
Телефонному спаму на протяжении суток.
Подмены номера оператора
Попыток украсть деньги с карты
Прилжению, ворующему смски от сбера.

По счастливой случайности все закончилось (надеюсь) для меня хорошо — я не потеряла свой номер и свои деньги с карты. Я очень прошу распространения этой истории, потому что только с помощью огласки можно остановить эту нечисть и добиться того, чтобы с пострадавшими наконец-то начали работать!


Как все было:


1. В ночь с субботы на воскресенье мне пришла смс с подтверждением списания средств с карты Сбербанка. СМС пришла от номера 900, с которого приходят все оповещения Сбера. В смске указано, что в ООО «Кей» был оформлен заказ на сумму 9 990 рублей. Мне нужно отправить код на номер 900, чтобы подтвердить его.
В чем неувязка: у нас с мужем общий счет, но разные карты, и смс о списании приходят нам обоим. В этот раз пришла только мне. И это важный момент! Естественно, никакой заказ мы не оформляли. Нагуглили этот магазин, позвонили туда. Там сказали, что у них в базе нет такого заказа и нет моего номера.

СМС пришла в час ночи, мы давно спали. Я увидела ее только днем, и то случайно.

2. На всякий случай, мы позвонили в сбер, заблокировали карту. Пытались узнать, почему смс пришла только на мой номер, но не пришла мужу. Там сказали что-то вроде: «ну, бываит».

3. С 9:30 утра в воскресенье меня начали долбить звонками со скрытых и открытых номеров. История об этом есть у меня Вконтакте (https://vk.com/@infanto_death-spam-telefonnymi-zvonkami-so-s...). Кому лень читать: звонили со скрытых и открытых номеров. Если взять скрытый - звонок обрывается. Открытый длится 1 секунду. На открытые не перезванивали с мобильного, если звонить со станционарного - там тишина и шипение. За день было примерно 120 звонков. Обращалась в техподдержку Мегафона, адекватной помощи не получила, лишь навязывание платных услуг. Телефон на ночь убрала в режим полета.

4. В понедельник в 8 утра включила телефон. С 8 до 9:30 мне 32 раза позвонил скрытый номер. Смотрите, ровно сутки — с 9:30 воскресенья до 9:30 понедельника. Как будто прям ровно сутки ддоса кто-то оплатил))

5. Я беру паспорт и иду в сервисный центр Мегафон, оформляю там претензию. Это было около 13:00. Претензию принимают, обещают решение в течение 7 дней.

6. В 16:30 мне звонит Мегафон с номера 8 800 550 05 00. Это номер их поддержки, я сама звонила им именно по нему. Представляются отделом безопасности Мегафон, говорят, что работают по моей заявке. Спам прекратили.

— Прекратился же, не звонят больше?

— Нет, — говорю.

Спросил как его слышно — говорю, плоховато, раньше лучше было. А звук такой, приходится слух напрягать, будто человек сидит далеко от аппарата. Еще что-то там сказал про вторую линию, что не будет поступать. Думаю, ну фиг с ней, главное, спама нет.

Дальше он сказал, что мне нужно установить их приложение с настройками, чтобы телефон теперь работал верно. Спросил как удобнее будет — прямо во время разговора скачать его с Гугл плея или ему прислать мне ссылку в смс. Я ответила, что ссылка удобнее. Щас, говорит, пришлю и тут же перезвоню. Еще он спрашивал модель моего телефона — узнать, есть ли для него такие настройки. Я ответила, что у меня Хуавей.

7. С федерального номера 8 923 377 04 81 мне приходит ссылка на Гугл Плей. Тут я могла бы догадаться, в чем соль, но в ситуации стресса — затупила, каюсь. Номер этот был у меня в ЧС, я вносила туда всех, кто вчера названивал мне. Я решила, что телефон отправил его в черный список по той причине, что его нет у меня в контактах и он содержит ссылку. Думаю, круто, ссылки блокирует, молодец какой. Но эту-то мне надо. Достала номер из чс, скачала приложение, установила. Дала ему все разрешения — на чтение смс. О них предупредил «специалист безопасности Мегафон».

8. Как только я устанавливаю приложение, мне, как и обещали, перезвонили с номера 8 800 550 05 00. Спросили, установилось ли приложение, дала ли я разрешение. Сказали, что настройка займет минут 15. Я обрадовалась и села работать, забыв про телефон.

9. Неладное я заподозрила спустя 2 часа, настройка никак не заканчивалась. Коллега при мне перевел на мою карту 300 рублей, но от банка не пришло смс-оповещение. В это же время я сама сделала мелкий перевод со своей карту на другую — и опять не пришло оповещение о списании. Захожу в смски — там красным шрифтом горит надпись, что я использую нестандартное приложение для чтения смс, давайте-ка вернем все как было?

10. Решаю погуглить федеральный номер, с которого мне пришла смс со ссылкой, начинаю забивать его в поисковике, а гугл внезапно использует автозаполнение — то есть, я его уже гуглила!

А гуглила я все номера, с которых в воскресенье был спам звонками. Понимаю, что с него-то мне и звонили вчера в том числе, и в черном списке он был не из-за ссылки, а потому что я сама его туда добавила.


11. Звоню с техподдержку Мегафон. Описываю случившееся — мне говорят, вы шо, мы только с коротких номеров все присылаем. Я посыпаю голову пеплом, сношу прогу, возвращаю все как было, блокирую свои оставшиеся карты. Понимаю, что приложение, которое я установила, просто ворует мои смски и отсылает их мошенникам. И с помощью этого они легко переведут средства с моей карты на свои карты, я даже об этом и не узнаю, пока не захочу что-то купить или не загляну внезапно в мобильный банк.

12. Бегу в полицию писать заявление по факту мошенничества. Рассказываю там свою историю и аж самой смешно — как глупо попалась! Я сама 6 лет работаю с мобильными приложениями, смс-сервисами и хитрожопыми пользователями - и сама же попалась на удочку!

Но какая, блин, выверенная многоходовочка! Замучить человека спамом, потом прекратить его и закосить под специалистов безопасности. Ох, чувак, в аду будешь гореть красиво!:)


Как вы уже поняли, тот звонок от техподдержки — был фейковый. Мне звонил мошенник, который использует подмену номеру. Т.е. он звонит с обычной симки с обычного номера, а определяется у меня сервисный номер Мегафона. Там, естественно, ни сном ни духом.


Понимаете теперь, почему смска о списании средств, которая пришла с субботы на воскресенье, была доставлена только на один номер?


Да потому что она тоже была фейковая. Если бы ее отсылал банк — она бы пришла и на номер мужа тоже. А так она была только у меня — ее отослал мошенник и подменил свой номер на номер 900.


В детализации, кстати, подмену номера тоже не видно — там все выглядит так, как будто мне звонил Мегафон, а писал Сбербанк.


В этой ситуации нас спасло только то, что карту мы заблокировали до того, как я поставила это приложение. Все, что оно умеет, кстати — искать смски с номера 900 и пересылать их мошенникам. На телефоне жертвы они не остаются.


Пожалуйста, расскажите об этом способе мошенничества друзьям, родственникам. Не верьте, что вам звонит банк, даже если на телефоне отображается реальный номер банка.


Перезванивайте сами, ходите в офис, не скачивайте ничего, не отправляйте никаких смс по просьбе сотрудника.

Не стесняйтесь косить под идиота, задавайте дурацкие вопросы, если не до конца поняли, что от вас хотят и что повлекут за собой действия, которых от вас просят.

Не бойтесь писать заявление о произошедшем, мошенники должны быть наказаны, а полиция должна учиться искать их.

Дубликаты не найдены

Отредактировала ltomme 266 дней назад
+40
- Какой у вас телефон?
- Нокия кнопочная.

На этом бы всё закончилось.

Ну не надо оператору ничего настраивать в вашем телефоне. Все настройки прилетают автоматом или в виде "Сообщения конфигурации" для настройки разве что интернета.

Но люди продолжают ставить какие-то левые приложения. Даже включают установку из недостоверных источников.

раскрыть ветку 6
+20

Бинго )
Но автор правильно отмечает, что там расчёт на снижение бздительности ввиду стресса.

раскрыть ветку 3
-3

Какого нахуй стресса? От телефонного спама что ли?

раскрыть ветку 2
+2

можно и виндофон - так же сольются

-17

А был бы айфон - не проканало бы

ещё комментарий
+22

Зашёл в гуглплэй, нашёл это приложение.

Оно до сих пор доступно для скачивания, не смотря на коммент ТСа что это мошенники.

Модерация приложений в гуглплэй сильно преувеличена :).

раскрыть ветку 1
+6
https://play.google.com/store/apps/details?id=qs.your.phone
не первый раз читаю что на плее плюют на мошеннические приложения
Иллюстрация к комментарию
Иллюстрация к комментарию
+6

Не понимаю, зачем вообще ставить какую то программу даже по просьбе службы поддержки? При спаме какие могут быть настройки? тут техническая неграмотность...

раскрыть ветку 2
+4
Тут стресс) мне все воскресенье обрывали телефон, мегафон ничем не Помогал, карту опять же пришлось блокировать. А тут спасительный звонок с мегафона, с фиговой слышимостью. Ну и я обмякла. Поступила я глупо, не спорю. Просто хочу донести инфу до таких же лошар как я.
раскрыть ветку 1
+1

Развод супер высокого уровня это был, конечно. Приветствую на Пикабу, галактянка :D

+6

"Не стесняйтесь косить под идиота," - а если я не кошу?!

раскрыть ветку 5
+4

Станиславский одобрит:)

раскрыть ветку 3
+4
Достоевский подтвердит
раскрыть ветку 2
0

Тем более не стесняйтесь

+9

@Infanto, можете показать скриншоты с смс, которую мошенники прислали, чтобы было видно номер? Уж очень похоже на то, что там не 900, а 9ОО (т.е. не нули, а буквы "О"). Еще бы хотелось увидеть информацию о диалоге (в разных телефонах по разному называется, там отображается реальный номер, с которого пришло смс, даже если вместо номера "куплено" текстовое имя).
И скриншот где видно, что с номер поддержки мегафона звонили.
Просто хочется убедиться, что там именно номера, а не подмена цифр на буквы. Т.е. что имеет место именно подмена номера, а не социальная инженерия. Просто я сталкивался уже с подобным, но именно с соц. инженерией, а не подменой номера.

раскрыть ветку 19
+6
Вот смс. Она в диалоге с нормальными уведомлениями с 900. Звонки одинаковые телефон объединяет в один. Тут мегафон 8 - 2 звонка мошенников, шесть моих.
Иллюстрация к комментарию
Иллюстрация к комментарию
раскрыть ветку 9
+2

Успел скриншоты увидеть до удаления ;) На будущее, не светите сумму на карте. Не надо привлекать к себе внимание.


Спасибо!
Да, действительно смс с номера 900, а не 9ОО. Первый раз такое вижу.

А по звонкам так и не понял... Похоже на исходящий на ТП мегафона (стрелка показана от трубки), а не входящий.

раскрыть ветку 8
0
Давно уже смарты сами групируют сообщения и для них 900 и 9оо весьма разные шляпы.
0

И даже фирмы есть, продающие, в т.ч., такую услугу (500 евро просят)

"Подмена номера - Данная функция даёт возможность совершать звонки, подменяя Ваш реальный номер. При этом в детализации у второго абонента будет фиксироваться номер, который Вы вписали."

раскрыть ветку 7
0

Сейчас цитату вашу прочитал и прямо очень-очень знакомо, словно символ в символ читал где-то когда-то.
Но своими глазами мошеннических звонков и смс с подменой номера (а не буквы вместо цифр) еще не видел. Вот первый раз.

раскрыть ветку 6
+3

ЧСХ, Сберовское приложение банковское такую срань (левые приложения, которые читают СМС) отлично детектит

+5

Ооочень сложная многоходовка. Либо вы где-то засветили огромную сумму денег и вами индивидуально заинтересовались, либо одно из двух. Деньги у рандомного пассажира гораздо проще можно увести. Вы уверены, что смс с номера 900 пришло, а не с с 9ОО? Тот же вопрос и про серсисный номер МФ. Подстановка АОНа сейчас насколько знаю вообще отдельное правонарушение (не зависимо от того, как это используется), так что вопрос стали бы они заморачиваться.

раскрыть ветку 12
+3

Огромной суммы нет, на карте две средние зарплаты лежат. Смс точно с 900, потому что оно в том же диалоге с смскми о списании. Насчёт мегафоновского номера тоже самое)

раскрыть ветку 2
0

Ну может у мошенников безрыбье, вот и изголяются как могут. Но данные вы однозначно засветили, телефонный номер как минимум. Вы даже в статье ссылку на ВК даете) Анонимность в интернете - залог психологического здоровья)

раскрыть ветку 1
0

Расскажите как можно отправить фейковое смс с 900, без компрометации телефона. Сбербанк вообще чекает владельца телефона и при смене владельца номера отцепляет его.

раскрыть ветку 8
+1
Сип с возможностью установки callerid. В детализации оно будет отображаться с установленным calllerid.
0

Как сейчас не знаю, но раньше на Symbian было приложение, позволявшее отправлять смс с любых указанных пользователем номеров. Одно такое сообщение стоило около 30 рублей.

0

Так как вопрос видимо мне, отвечу:

1) Без понятия. Явно не просто телефон и симка. Как говорил выше, такая подстановка - отдельное правонарушение (знакомый юрист в связи работает). Раньше подставляли всякие буквы О вместо нуля и т.д. Сейчас видимо вообще страх потеряли. Ставят, что хотят.

2) Ни чего они не чекают и не отцепляют. Была история с билайном. Не пользовался номером, к которому был привязан мобильный банк. Номер Билайн отжал и люди его получившие, пытались снять деньги с привязанной карты Сбера. Поддержка Сбера и Билайна долга пыталась проблему спихнуть друг на друга, но потом все отвязалось. Снять ничего у меня не смогли.

раскрыть ветку 5
+2
Как приложение то называется? И почему оно не заблокировано в гуглплей? Они по идее следят за этим. Видимо все-таки не на Гугл ссылка была?
раскрыть ветку 7
0

ссылка на гуглплей, прямточна. Почему приложение там и как оно прошло модерацию мне самой непонятно, хотя она там ведь не такая суровая как в аппсторе.
При первом запуске оно становится приложением по чтению смс по умолчанию, а потом оно ищет смс от 900 номера с запросом на подтверждение транзакции и подтверждает её, отправкой смс на тот же 900 номер.
Называется QS for your phone.

раскрыть ветку 6
+2

Накатал простынь в гугл саппорт. Может, удалят.

раскрыть ветку 4
0

Народ, есть простой и 100% надежный способ себя защищать. ОТДЕЛЬНАЯ СИМ и ОТДЕЛЬНЫЙ, КНОПОЧНЫЙ телефон. Всё. Никому не светите номер ЭТОЙ сим . И вам пофиг на перехватчики смс. Их нет в кнопочном. Ну на крайний случай, раз так любите сенсор - какой нибудь тупенький "сам себе смарт" типа Bada OS. Нервы и деньги дороже.
И не храните все деньги на карте. Заведите вклад в сбере с быстрым переводом и храните там.

+1
Хорошо что я нищий и карта всегда пуста.
раскрыть ветку 1
+1

Да, повезло.

+1

специально для всяких важный смс и чтобы всегда быть на всязи у меня телефон-кирпич, который нужно заряжать раз в 1,5 месяца, а уж для всякого баловства - смартфон

0

Остался непонятен один момент. Для списания средств, мошеннику необходимо знать реквизиты карты, как минимум номер и cvv. Даже имея доступ к вашим входящим смс, каким образом они могут что-либо оплатить с помощью только лишь номера телефона?

раскрыть ветку 2
+1

предположу, что у ТС подключен мобильный банк, значит какие-то операции можно делать с помощью смс.

0

перевод с карты на карту можно сделать просто написав два слова на номер 900. Их приложение умеет это делать

0

Лол.... уже на моменте "установите приложение по ссылке" уже всё было понятно. На кой хрен надо было что то устанавливать?

0

Заявление в полицию?

Думаете полиция поедет в Албанию или в Камерун, искать ваших обидчиков?)

раскрыть ветку 1
+1
Путешествовать полезно 😉
-1

Вы просто поразили меня своей красотой.

-1

с подключением

-1
А Настя хороша)
раскрыть ветку 1
0
Спасибо:)
-1

Случай необычный. Напишите  Эльдару Муртазину eldar@mobile-review.com https://twitter.com/eldarmurtazin

раскрыть ветку 3
+2

Кто-то верит словам Муртазина?

раскрыть ветку 2
+1

Он заработал и продолжает зарабатывать на этом бабки) А что сделал ты?)

раскрыть ветку 1
-1

Братишка, щас бы в 2018 не знать. что смс можно отправить хоть от "х*й", какие уж там 900......

дальше даже читать не стал

-1
Даже не читал. История стала как мир...
раскрыть ветку 8
+4

ну хз, подкидывание приложух, которые воруют смс - да, старая тема.
Но тут уж больно хитрожопо.

ещё комментарии
0
А до этого какой была?
-2

Отключите роуминг на Вашем номере.

раскрыть ветку 9
0
А какое это имеет отношение к ситуации?
раскрыть ветку 8
+2

А ещё подумайте, у кого на Вас зуб.

Атака целевая, профит сомнителен, а уровень исполнения приличный.

Имхо, сработано не просто так, покумекайте, откуда уши растут.

раскрыть ветку 6
+1

Возможно, что прямое.

До кучи, поменяйте сим-карту

Если свитч Вашего оператора торчит сракой в ss7, то возможно многое. Сеть, где все друг другу доверяют :)

Проверьте, нет ли у Вас услуг IP-телефонии и меняйте пароль от ЛК

-4

Такое возможно только на Android, конечно не все любят Iphone, но в плане безопасности они на шаг вперёди.

раскрыть ветку 1
+2

не знаю почему вас минусуют, хорошая же шутка

-4

А просто нужно было купить айфон и после вопроса Какой у вас телефон? все бы прекратилось )))

-7

И снова дырой в Андроиде оказался юзверь.

Ничего нового.

-16

Ха ха ха....хорошо что пользуюсь только налом, без моего ведома никто в карман не залезет, ни государство, ни авантюристы

раскрыть ветку 3
+6

ну разве что гопники .... )))

ещё комментарии
ещё комментарии
Похожие посты
Возможно, вас заинтересуют другие посты по тегам: