Столкнулся на этой неделе с неприятной ситуацией. У моей жены с кредитной карты увели деньги. Разобрался как это делается. Пишу, чтобы предупредить, о дырах в Сбербанке и Билайне. Случайные эти дыры для увода денег клиентов или нет, решать вам.
Итак, схема мошенничества, работающая до сих пор:
1.Мошенники собирают на Авито объявления с номерами Билайн (почему именно с Билайн будет написано позже). Затем массово рассылают жертвам СМС с текстом, где обращаются по имени, взятому на Авито и словами «предлагаю обмен с доплатой. Вот фото: netint.ru/ru3». Среди пользователей умных смартфонов, очень много совсем не смарт пользователей, поэтому куча людей, не моргнув нажнет на ссылку. Еще бы, он же на авито разместил объяву, и кто то его имя знает, обмен предлагает. После чего гаснет экран и устанавливается на телефон вирусная программа, которая получает доступ к скрытной рассылке СМС и скрывает СМС от определенных номеров, в частности от Сбербанка и Билайн. Наличие на телефоне программы «Мобильный банк» не требуется. Всё, телефон жертвы заряжен. Теперь наступает этап настроек в личном кабинете Сбербанка.
2.Мобильный банк это подключаемая услуга Сбербанка, дающая возможность клиентам делать настройки в личном кабинете. Например, таких как: подключение автоплатежа на мобильный телефон, перевод денег, оплату телефона и т.д. Внимание, для этого мошенникам не нужно чтобы на телефоне был установлен «мобильный банк». Не нужно знать ни логина, ни пароля, ни временных кодов. Ничего этого не нужно! Зеленый банк об этом уже позаботился. Мало того, клиент может даже не подключать эту услугу и даже может не знать о её существовании! Она по умолчанию подключена к кредитной карте. Может даже написать заявление на отключении услуги «мобильный банк» с карты. Сбербанк отключив услугу с дебетовой карты, оставит услугу «мобильный банк» подключенной к кредитной карте (не дебетовой, например зарплатной, а именной к кредитной карте, с установленным лимитом на определенную сумму, которую он может взять в кредит и потратить). Остается с зараженного телефона отправить на номер 900 Сбербанка СМС с текстом «АВТО 1000». После чего, в кабинете к кредитной карте (именно к кредитной, а не дебетовой) установится Автоплатеж на сотовый номер, с настройкой, пополнять баланс телефона на 1000 руб., при снижении баланса ниже 600 руб. Всё, банк заряжен. В свою очередь банк потом ответит клиенту, мы от Вас получили СМС команду, мы её исполнили. Мало того, мошенникам может улыбнуться зеленая фортуна, и автоплатеж будет списывать с карты деньги сверх установленного лимита, несколько дней подряд. Ну, можно обойтись и лимитом в 3000 руб (пруф
http://data.sberbank.ru/bashkortostan/ru/p...ank/?base=beta). и снимать деньги пока лошок не чухнет. Безопасники ничего подозрительного с операциями по кредитке не увидят. Даже если списанная сумма потянет на уголовную 158 статью.
3.Третий этап самый простой. С телефона Билайн отправляются СМС на короткие номера free8464, 7878, 3116, и тд. В детализации они проходят как «Оплата услуг мобильной коммерции». Тут вообще для мошенников рай. Можно в день до 15000 руб. проводить. Клиенту потом тоже скажут: «Ну Вы лоша-а-ара, у вас мошенники деньги уводили! Несколько лет назад у Вы подключали услугу «запрета на отправку смс на короткие номера», ну Вы же лошара, эта услуга уже давно не рабочая».
4.Заявление в МВД принимается, но, по словам через 30 дней дело закрывается. Профит! Хотя нет. Сомневаюсь, что это прокатит у желающих повторить данную схему, препарировав вирусный apk файл, изменив настройки, чтобы самим получить доступ к вирусу, по одной простой причине. Вряд ли профессиональная служба безопасности Сбербанка не заметит подозрительные движения по карте и никак не отреагирует, а настройки системы будут так к ним благосклонны, что будут разрешать превышать установленные суточные лимиты по автоплатежам. Также и служба безопасности Билайна сразу просечет новых деятелей на своей поляне.
Почему данная схема применима именно к связке Сбербанк-Билайн: «Возможность подключения автоплатежа по выставлению счета оператором связи предполагает наличие соответствующих условий в договоре клиента и оператора связи. В настоящее время подключение автоплатежа по постоплатной схеме доступно только абонентам Билайн.» пруф:
http://sberbank.ru/common/img/uploaded/fil...df/mob_ruk2.pdf Там же: «Через некоторое время на подключаемый абонентский номер придет сообщение от оператора связи. В случае успешной обработки заявки от Банка на подключение услуги, от оператора придет SMS-сообщение, что услуга успешно подключена (Билайн, Теле2 и НСС); либо уведомление, что услуга подключится по истечении периода ожидания отказа (МТС, Мегафон, БайкалВестком)» Эта связка Сбербанк-Билайн даже акцию проводит «Бонус за автоплатеж» (пруф
http://www.sberbank.ru/common/img/uploaded...zh_Beeline.pdf). Ну не цинизм?
Еще детали. Вирус скрывает входящие СМС от Билайна и Сбербанка. Но что интересно, в детализации Билайн не отражает входящие СМС от Сбербанка об операциях с картой. Хотя Банк такие СМС делает в обязательном порядке при списаниях с кредитной (не дебетовой) карты. В детализациях Билайна, входящий СМС с вирусом не отражается.
Данная схема успешно работает как минимум с осени прошлого года. По информации от знакомых, работающих в банке, никому деньги не вернули.
Ну вот, я вас предупредил. Теперь защищайте свои кошельки и телефоны как сможете.
Теперь детали моего случая.
Жена в декрете, на карте у неё денег нет, по этой причине и баланс не проверяет. Зашла в сбербанк-онлайн оплатить мобильный и увидела что с кредитной карты с лимитом в 40 тыс. руб. исчезла значительная сумма. Деньги снимались 4 дня. Прекратились, когда на телефон был установлен антивирус. В РОВД заявление подано. В Сбербанк тоже. От Сбербанка пришел ответ, в котором он сообщает, что в первый день было списано 2946 руб на счет сотового телефона и подключен автоплатеж. И что в период четырех дней, всего было списано по автоплатежу 10 000 руб. На самом деле в первые сутки было списано 7946 руб. во вторые сутки 4000 руб. (при официальном лимите на операции 3000 руб. Таким образом, в первые два дня были списания с карты, превышающие суточные лимиты. Всего за 4 дня было списано 16946,00руб. (о чем на руках имеется подписанная сбербанком выписка по карте), а не 12946 руб. как написано в ответе Сбербанка. Т.е. в своем официальном ответе, с присвоенным номером, подписью и синей печатью, Сбербанк уже обманывает с цифрами. На руках имеется заявление которое оформлялось осенью в офисе сбербанка на отключение услуги «Мобильный банк», где указан привязанный к договору номер телефона и номер дебетовой зарплатной карты. Но как я писал выше, «мобильный банк по умолчанию» принудительно привязывается к кредитной карте.
В среду 24 февраля собираюсь обратиться в Прокуратуру, потому что с банка, где сядешь, там и слезешь. Нужны советы и помощь в составлении заявления в Прокуратуру. Как можно возвратить средства из Сбербанка и Билайна. Какие действия можно предпринять. Может кто то тоже пострадал от мошенников. Дело не столько в деньгах, а в принципе. Сколько можно обходить расставленные ловушки, везде пытаются откусить и урвать кусок. Хочу сломать систему, хоть чуть чуть.
(с) iBender
Вот что нашел, статья опубликована 3 недели назад
