Мошенники попытались снять деньги с карты Сбербанка
Сама история попытки мошенничества видна на скриншотах.
Началось все с того, что моя жаба скачала на просторах телеграмма в виде APK файла ломанный прогноз погоды с отключенным показом рекламы . Антивирус на телефоне пропустил установочный файл, и к установленному приложению вопросов у антивируса не возникло. Пару дней я пользовался новым приложением, не подозревая о скрытых возможностях этого приложения. И вот пятничным вечером, так оказалось, что телефон находился у меня в руках, и он самостоятельно начал общаться с абонентом 900, используя СМС, а я это наблюдал реально охреневая очень сильно удивляясь. Всю переписку видно на скриншотах.
Был запрошен баланс
Видимо , определив положительный баланс, скрипт мошенников отправил команду перевести деньги на киви кошелек. Почему пишу "скрипт" - команды выполнялись мнгновенно, человек так быстро вбивать команды не может.
Пришла СМСка с кодом подтверждения, и скрипт, прочитав ее , отправляет для подтверждения операции.
После этого, надо отдать должное Сберу, банк не выполняет операцию, а присылает сообщение о том что вам поступит звонок для подтверждения этой операции. Операцию я естественно не подтверждаю, банк блокирует перевод, а вместе с ним и мой сотовый отвязывает от моего сбербанка.
Выводы:
1. Мошенники получили доступ к моему телефону и смс сообщениям через установленное пиратское приложение.
2. Нефик экономить на копеечных приложениях - дороже выйдет
3. Сбербанк молодец, что не допустил увода моих денег
4. НО: я пользуюсь сбербанком уже более 15 лет, и я знать не знаю что вот так путем общения СМСками с номером 900 можно выполнить туеву хучу операций с моим банком!!!! За окном 2024 год, а сбер до сих пор в эпоху мобильных приложений держит активным возможность перевода денег путем отправки смсок!!!! По мне дак эта функция должна быть отключена у всех клииентов банка и включаться только по запросу клиента, а не наоборот.
Поэтому читатели пикабу: не ведитесь на халяву, и проверьте ваш смс-банкинг у сбера, а лучше отключите его.