Женщина установила на смартфон «уникальное приложение» и потеряла 188 тысяч рублей
30-летняя жительница села Улаган стала жертвой предприимчивого мошенника. Предварительно установлено, что женщине позвонил незнакомец и представился сотрудником службы безопасности банка. Он сообщил, что неизвестные лица пытаются похитить денежные средств с банковского счета сельчанки.
Чтобы защитить свои сбережения от мошенников, звонивший предложил женщине установить на свой смартфон специальное мобильное приложение. Недолго думая, потерпевшая скачала программу, которая предоставила злоумышленнику доступ к ее данным. С помощью этих данных с банковских счетов сельчанки было похищено 188 тысяч рублей.
В настоящее время проводятся мероприятия, направленные на установление личности злоумышленника. Уже известно, что абонентский номер, с которого звонили женщине, зарегистрирован в Московской области. По факту мошенничества возбуждено уголовное дело, сообщает пресс-служба МВД по Республике Алтай.
Приложение от LWO пропускает платежи с липовыми CVV
В dev.by пришло письмо от пользователя мобильного платёжного сервиса О!плати. Того самого, с помощью которого скоро можно будет платить за проезд в маршрутках (с 11 июня уже работает на маршруте 1077).
«Когда я пытался пополнить счёт электронными деньгами с помощью карты моего брата в разделе «пополнить», «с карты другого банка», я случайно ввёл неправильный код CVV. Но платёж прошёл. Я попробовал ещё раз, а также написал неправильное имя владельца карты, и платёж снова прошёл! Выяснилось, что данное приложение снимает деньги с карт третьих лиц без проверки CVV и без двухфакторной защиты!dev.by проверил информацию, скачав приложение и зарегистрировав сотрудника в системе.
Получается, что пользователи О!плати могут списать деньги с любой чужой карты, если знают её номер и срок действия. Это может привести к массовому воровству денег с кредитных карт и мошенничеству.
Прошу осветить эту проблему, чтобы разработчик прекратил работу финансового сервиса до исправления нарушений в работе. И ввёл надежную систему для защиты сохранности денег!»
Для регистрации приложение запросило идентификационный номер из паспорта. Получив его, оно сразу же идентифицировало ФИО пользователя, его телефон и данные открытых в Белинвестбанке карт. На телефон также пришло смс с кодом, но вводить его не понадобилось — всё заработало и так. Пополнить кошелёк мы попытались с карты другого банка.
Указываем запрашиваемые данные, допуская ошибки сразу в трёх полях — дата окончания действия карты, СVV и имя держателя карты. Выбираем минимальную сумму платежа — 0,5 рубля. Жмём «пополнить» — система выдаёт ошибку.
Меняем год в «срок действия» на правильный, оставляя неправильные CVV и фамилию, жмём «пополнить» и — о, чудо! — 50 копеек зачисляются в кошелек. На банковской карте баланс соответственно уменьшился. Привычного смс с кодом подтверждения операции не было.
Повторяем эксперимент с другим CVV, в графе «имя держателя карты» нахально пишем «тестируем сервис» — ноу проблем! — система вновь пополняет счёт.
dev.by обратился за комментарием к разработчику. В LWO сказали, что «отзвонятся, если сочтут нужным». Очень ждём звонка.
В Google Play приложение скачали больше 100 тысяч раз. Средняя оценка — 3,3 (в App Store она ниже — 2,8). Среди 1000+ отзывов немало положительных, но есть и критические. Пользователи жалуются на нестабильную работу приложения, ошибки при оплате в транспорте, критикуют отсутствие NFC.
Источник - https://dev.by/news/oplati
Снова про мошенников.
Всем привет. Возник и у меня повод зарегистрироваться на Pikabu, к сожалению, не очень радостный. Сегодня с моей близкой подругой, назовем ее Люсей, произошел случай, при котором я присутствовала (к сожалению, ближе к концу, и не успела вовремя сориентироваться в происходящем) и считаю своим долгом поделиться, чтобы предостеречь людей, до сих пор с подобным не имевших дела (и слава богу).
Посреди рабочего дня у Люси зазвонил телефон, на другом конце провода девушка начала разговор по классической схеме: "Здравствуйте! По вашей карте Сбербанка совершаются попытки перевода денежных средств. Скажите, пожалуйста, Вы сейчас переводили 5000 рублей на карту Васи Пупкина?". Она ответила, нет, не переводила, на моей карте нет денежных средств. После этого девушка с ней попрощалась, но сказала, что переведет Люсю на сотрудника службы безопасности банка Тинькофф (тут уже реальность становится похожей на бред, но, когда ты сам участвуешь в разговоре, видимо, все воспринимается по-другому).
"Сотрудник службы безопасности" представился Павлом и стал рассказывать про то, что и по карте Тинькофф совершаются какие-то несанкционированные действия, и, чтобы обезопасить денежные средства (большая часть которых была на кредитном счете, но также были еще и небольшие сбережения), их необходимо перевести на отдельный счет, в страховую ячейку, из которой позже они вернутся обратно.
Также Павел попросил скачать приложение из app store, через которое он, видимо, наблюдал за действиями моей подруги. Люся под чутким руководством ее нового товарища, который не забывал ее успокаивать и подбадривать, убеждая в необходимости происходящего, перевела деньги на отдельный счет. Приложение, которое ее попросили скачать, оставалось активным, и тут Павел переключил ее на следующего (!!) человека - сотрудника третьего банка (не вижу смысла продолжать их перечислять, так как это не имеет никакого значения), в котором, по словам (не)людей, осуществлявших звонки, мошенники пытались взять кредит.
"Сотрудник" банка стал уточнять данные, необходимые для получения кредита (адрес, наличие имущества и т.д.), которые подруга либо подтверждала, либо отклоняла. В этот момент с настоящего номера банка ей пришло смс-уведомление об отказе в одобрении кредита.
Напоследок ребята попросили включить фронтальную камеру и посмотреть в нее для сканирования сетчатки глаза (Люся уже не помнит, как они объяснили свою просьбу - было что-то об обеспечении дополнительной безопасности в случае дальнейших мошеннических действий).
После этого они сбросили звонок, и больше не перезвонили. Через минуту подруга очнулась, но было уже поздно, деньги были переведены.
Я понимаю, что схема развода абсолютно бредовая и не изящная, но, видимо, оказываясь в таких ситуациях лично, люди с трудом сохраняют трезвость мышления и холодный рассудок, и попадаются на удочку таких вот ублюдков.
Заявления в Тинькофф, который был, кстати, очень заинтересован в помощи и разборе ситуации, и полицию отправлены и написаны. Остается ждать, и думать, что все закончится хорошо. Очень обидно за близкого человека, и жалко, что подобное происходит с честными и ответственными людьми.
Будьте внимательны и следите друг за другом, на подобные разводы попадаются не только наши наивные родители и бабушки с дедушками, выросшие в Советское время, а вполне адекватные и молодые люди.
Выгодное предложение.
Данное приложение размещено в магазине Microsoft, скорее всего есть и в Google play. Простое и незамысловатое получение полных данных. Ни разу не реклама. Будьте бдительны!