Как вернуть деньги у Сбербанка, если взломали мобильный банк и перевели в счет оплаты услуг Билайна?

Рабочая схема по уводу денег с кредитных карт Сбербанка через Билайн. Мошенничество

Как вернуть деньги у Сбербанка, если взломали мобильный банк и перевели в счет оплаты услуг Билайна?

Столкнулся на этой неделе с неприятной ситуацией. У моей жены с кредитной карты увели деньги. Разобрался как это делается. Пишу, чтобы предупредить, о дырах в Сбербанке и Билайне. Случайные эти дыры для увода денег клиентов или нет, решать вам.

Итак, схема мошенничества, работающая до сих пор:

1.Мошенники собирают на Авито объявления с номерами Билайн (почему именно с Билайн будет написано позже). Затем массово рассылают жертвам СМС с текстом, где обращаются по имени, взятому на Авито и словами «предлагаю обмен с доплатой. Вот фото: netint.ru/ru3».

Среди пользователей умных смартфонов, очень много совсем не смарт пользователей, поэтому куча людей, не моргнув нажнет на ссылку. Еще бы, он же на авито разместил объяву, и кто то его имя знает, обмен предлагает.

После чего гаснет экран и устанавливается на телефон вирусная программа, которая получает доступ к скрытной рассылке СМС и скрывает СМС от определенных номеров, в частности от Сбербанка и Билайн. Наличие на телефоне программы «Мобильный банк» не требуется.

Всё, телефон жертвы заряжен. Теперь наступает этап настроек в личном кабинете Сбербанка.

2.Мобильный банк это подключаемая услуга Сбербанка, дающая возможность клиентам делать настройки в личном кабинете. Например, таких как: подключение автоплатежа на мобильный телефон, перевод денег, оплату телефона и т.д. Внимание, для этого мошенникам не нужно чтобы на телефоне был установлен «мобильный банк».

Не нужно знать ни логина, ни пароля, ни временных кодов. Ничего этого не нужно! Зеленый банк об этом уже позаботился. Мало того, клиент может даже не подключать эту услугу и даже может не знать о её существовании! Она по умолчанию подключена к кредитной карте. Может даже написать заявление на отключении услуги «мобильный банк» с карты.

Сбербанк отключив услугу с дебетовой карты, оставит услугу «мобильный банк» подключенной к кредитной карте (не дебетовой, например зарплатной, а именной к кредитной карте, с установленным лимитом на определенную сумму, которую он может взять в кредит и потратить). Остается с зараженного телефона отправить на номер 900 Сбербанка СМС с текстом «АВТО 1000».

После чего, в кабинете к кредитной карте (именно к кредитной, а не дебетовой) установится Автоплатеж на сотовый номер, с настройкой, пополнять баланс телефона на 1000 руб., при снижении баланса ниже 600 руб. Всё, банк заряжен. В свою очередь банк потом ответит клиенту, мы от Вас получили СМС команду, мы её исполнили.

Мало того, мошенникам может улыбнуться зеленая фортуна, и автоплатеж будет списывать с карты деньги сверх установленного лимита, несколько дней подряд. Ну, можно обойтись и лимитом в 3000 руб (пруф http://data.sberbank.ru/bashkortostan/ru/person/dist_services/inner_mbank/?base=beta).  и снимать деньги пока лошок не чухнет.

Безопасники ничего подозрительного с операциями по кредитке не увидят. Даже если списанная сумма потянет на уголовную 158 статью.

3.Третий этап самый простой. С телефона Билайн отправляются СМС на короткие номера free8464, 7878, 3116, bee900 и тд. В детализации они проходят как  «Оплата услуг мобильной коммерции». Тут вообще для мошенников рай.

Можно в день до 15000 руб. проводить.

Клиенту потом тоже скажут: «Ну Вы лоша-а-ара, у вас мошенники деньги уводили! Несколько лет назад у Вы подключали услугу «запрета на отправку смс на короткие номера», ну Вы же лошара, эта услуга уже давно не рабочая».

4.Заявление в МВД принимается, но, по словам через 30 дней дело закрывается. Профит!  Хотя нет. Сомневаюсь, что это прокатит у желающих повторить данную схему, препарировав вирусный apk файл, изменив настройки, чтобы самим получить доступ к вирусу, по одной простой причине.

Вряд ли профессиональная служба безопасности Сбербанка не заметит подозрительные движения по карте и никак не отреагирует, а настройки системы будут так к ним благосклонны, что будут разрешать превышать установленные суточные лимиты по автоплатежам.

Также и служба безопасности Билайна сразу просечет новых деятелей на своей поляне.

Почему данная схема применима именно к связке Сбербанк-Билайн: «Возможность подключения автоплатежа по выставлению счета оператором связи предполагает наличие соответствующих условий в договоре клиента и оператора связи.

В настоящее время подключение автоплатежа по постоплатной схеме доступно только абонентам Билайн.» пруф: http://sberbank.ru/common/img/uploaded/files/pdf/mob_ruk2.pdf Там же: «Через некоторое время на подключаемый абонентский номер придет сообщение от оператора связи.

В случае успешной обработки заявки от Банка на подключение услуги, от оператора придет SMS-сообщение, что услуга успешно подключена (Билайн, Теле2 и НСС); либо уведомление, что услуга подключится по истечении периода ожидания отказа (МТС, Мегафон, БайкалВестком)» Эта связка Сбербанк-Билайн даже акцию проводит «Бонус за автоплатеж» (пруф http://www.sberbank.ru/common/img/uploaded/promo/Bonus_za_avtoplatezh_Beeline.pdf). Ну не цинизм?

Еще детали. Вирус скрывает входящие СМС от Билайна и Сбербанка. Но что интересно, в детализации Билайн не отражает входящие СМС от Сбербанка об операциях с картой. Хотя Банк такие СМС делает в обязательном порядке при списаниях с кредитной (не дебетовой) карты. В детализациях Билайна, входящий СМС с вирусом не отражается.

Данная схема успешно работает как минимум с осени прошлого года. По информации от знакомых, работающих в банке, никому деньги не вернули.

Ну вот, я вас предупредил. Теперь защищайте свои кошельки и телефоны как сможете.

Теперь детали моего случая.

Жена в декрете, на карте у неё денег нет, по этой причине и баланс не проверяет. Зашла в сбербанк-онлайн оплатить мобильный и увидела что с кредитной карты с лимитом в 40 тыс. руб. исчезла значительная сумма.  Деньги снимались 4 дня. Прекратились, когда на телефон был установлен антивирус. В РОВД заявление подано.

В  Сбербанк тоже. От Сбербанка пришел ответ, в котором он сообщает, что в первый день было списано 2946 руб на счет сотового телефона и подключен автоплатеж. И что в период четырех дней, всего было списано по автоплатежу 10 000 руб. На самом деле в первые сутки было списано 7946 руб. во вторые сутки 4000 руб.

(при официальном лимите на операции 3000 руб. Таким образом, в первые два дня были списания с карты, превышающие суточные лимиты. Всего за 4 дня было списано 16946,00руб. (о чем на руках имеется подписанная сбербанком выписка по карте), а не 12946 руб. как написано в ответе Сбербанка. Т.е.

в своем официальном ответе, с присвоенным номером, подписью и синей печатью, Сбербанк уже обманывает с цифрами. На руках имеется заявление которое оформлялось осенью в офисе сбербанка  на отключение услуги «Мобильный банк», где указан привязанный к договору номер телефона и номер дебетовой зарплатной карты.

  Но как я писал выше, «мобильный банк по умолчанию» принудительно привязывается к кредитной карте.

В среду 24 февраля собираюсь обратиться в Прокуратуру, потому что с банка, где сядешь, там и слезешь. Нужны советы и помощь в составлении заявления в Прокуратуру.

Как можно возвратить средства из Сбербанка и Билайна. Какие действия можно предпринять. Может кто то тоже пострадал от мошенников. Дело не столько в деньгах, а в принципе.

Сколько можно обходить расставленные ловушки, везде пытаются откусить и урвать кусок. Хочу сломать систему, хоть чуть чуть.

Источник: https://smart-lab.ru/blog/312185.php

Вас взломали: аферисты от имени банков списывают у владельцев карт миллионы

Как вернуть деньги у Сбербанка, если взломали мобильный банк и перевели в счет оплаты услуг Билайна?

ДУШАНБЕ, 12 авг — Sputnik. А может — мошенника с потенциальной жертвой. На сегодняшний день звонок от “представителя банка” — самая распространенная схема, которой пользуются аферисты, чтобы получить доступ к чужим кредитным картам.

Для убедительности преступники могут сообщить ваш остаток на счете, банкомат, в котором вы в последний раз снимали деньги. И вы им верите.

На днях телефонные мошенники установили своеобразный антирекорд — с карты москвича по такой схеме они сняли 3,5 миллиона рублей. Как не стать жертвой аферы — в материале РИА Новости.

“Украли 140 тысяч рублей”

Две недели назад актрисе театра и кино Александре Верхошанской позвонили “из службы безопасности банка ВТБ”. Точнее, девушка представилась сотрудницей этой финансовой организации. 

Роль оператора call-центра собеседница играла настолько хорошо, что даже Александра, привыкшая перевоплощаться на сцене, не заметила подвоха. Обратились по имени-отчеству. На экране мобильного высветился номер банка.

— “Оператор” спросила, осуществляла ли я несколько минут назад перевод в Самару. Причем назвала сумму, которую накануне мне перечислили из театра в качестве зарплаты. Я удивилась, ведь в тот день никаких операций с картой не проводила. Тогда девушка заявила, что доступ к моему счету, видимо, получили мошенники. И прямо сейчас они пытаются украсть деньги.

“Мы можем отменить операцию, но для этого вы должны озвучить код, который придет вам в СМС”, — обнадежила Александру собеседница.

https://www.youtube.com/watch?v=q8YfTS84rlU

Саша хотела положить трубку, перезвонить в банк самостоятельно. Но “оператор” все время торопила, убеждала, что деньги в течение нескольких минут уйдут злоумышленникам. Надо действовать быстро. В итоге Александра дважды назвала коды из СМС.

— Я не самый доверчивый человек. Но то, что звонившая обратилась ко мне по имени-отчеству, озвучила остаток на моей карте, меня подкупило. Очнулась я, только когда связь оборвалась. Тут же перезвонила в банк и узнала, что у меня украли 140 тысяч рублей. Причем сто сняли с кредитного счета.

Александра сразу же написала заявление в полицию. Там пообещали завести дело, перезвонить. Но на связь до сих пор никто не вышел. В банке отменить транзакцию также отказались, сославшись на то, что код для проведения операции пострадавшая назвала аферистам сама.

“Друзья, работающие в банковской сфере, сказали, что мне еще повезло. Мол, некоторые таким образом теряли деньги, которые выручили, продав квартиру или машину”, — успокаивает себя Александра.

© Sputnik / Владимир Песня

Телефон дежурного УВД

Звонок из “службы безопасности банка” на сегодняшний день — одна из самых распространенных мошеннических схем. Работает безотказно: мало кто успевает сориентироваться, когда тебя уверяют, что деньги вот-вот уйдут.

К тому же аферисты прекрасно мимикрируют под сотрудников службы безопасности. Они знают не только паспортные данные владельцев карт, но и остаток на счете, могут назвать, в каком банкомате вы в последний раз снимали деньги.

Многие пострадавшие вспоминают: на заднем плане они даже слышали звуки call-центра, просьбы “оставаться на линии” и “оценить работу оператора”.

Евгению Кротову (фамилия изменена), IT-специалисту из Москвы, позвонили в самое неудобное время, утром, когда нужно было выбегать на работу. Он уверен: если бы накануне не прочитал об этой схеме развода в соцсетях, точно бы попался. А так записал беседу на диктофон:

— Здравствуйте, Евгений Евгеньевич. Вас беспокоит отдел финансового мониторинга Сбербанка России, младший специалист Александр, — подставной оператор говорит казенными фразами, голос уставший. — Семь минут назад у нас был зафиксирован вход в ваш аккаунт Сбербанк-онлайн на территории Сочи. Подскажите, данный вход выполняете вы?

— Нет, — отвечает Евгений.

— Также после входа фиксируется попытка перевода денежных средств на сумму две тысячи рублей на электронный киви-кошелек. Имя получателя — Анатолий Бережин. Данный перевод подтверждать или отменять?

— Отменяйте, я переводов не делал, — продолжает подыгрывать Евгений.

— Фиксирую ваш ответ. Проинформируйте меня, вы карту нашего банка теряли?

— Нет.

— Третьим лицам ее передавали?

© Sputnik

— Нет.

— Интернет-покупки часто совершаете по картам нашего банка?

— Нет, не часто, — Евгений с трудом подавляет смех. Но “оператор” не сдается.

— Информацию я зафиксировал. Сейчас мне нужно вас идентифицировать как клиента нашего банка, чтобы отменить данную операцию о списании. Для этого предоставьте либо номер вашего договора, либо номер вашей карты — как вам будет удобнее.

— Нет, такие данные я по телефону не предоставляю.

— Смотрите, если мы сейчас не идентифицируем вас, мы не сможем отменить данный перевод, и в течение трех минут у вас спишут две тысячи рублей. Вы это понимаете?

— Да, да, пусть списывают… — Евгений кладет трубку.

“Пройдите биометрическую идентификацию по телефону”

Это классический сценарий развода. Но есть и другие. Например, маме Андрея Громова аферисты представились “сотрудниками правительства Москвы”. Обратились по имени-отчеству, обрадовали, что в качестве компенсации ей причитаются 13 тысяч рублей. Пенсионерка так опешила, что даже не запомнила за что. Далее мошенники попросили продиктовать номер карты, чтобы перевести деньги.

— Причем у преступников были не только паспортные данные мамы, но и мои. Примерно в середине разговора у нее возникли сомнения в порядочности звонивших. Сказала, что хочет посоветоваться с сыном. “Громовым Андреем Аркадиевичем? Он в курсе. Мы ему уже звонили”, — ответили в трубке. И это окончательно убедило маму, что с ней говорят честные люди из правительства Москвы, — переживает Андрей.

Опомнилась пенсионерка через пятнадцать минут, но этого времени мошенникам хватило, чтобы перевести с ее счетов (не только пенсионного, но и других) порядка 200 тысяч рублей. А вот в банке пострадавшим еще семь дней не могли выдать справку о движении денег на счете, требующуюся для возбуждения уголовного дела.

© Sputnik / Михаил Воскресенский

Новые купюры номиналом 200 и 2000 рублей

Москвичу Филиппу Высоцкому мошенники даже не потрудились звонить — просто прислали СМС. Но выбрали очень “удачное” время — пять утра. 

— Меня разбудило сообщение якобы от моего банка. В нем говорилось, что на данный момент кто-то пытается снять с моей карты 100 долларов наличными. Потом пришло предупреждение о следующей операции на ту же сумму.

В третьем было сказано: “Если транзакцию осуществляете не вы, отправьте цифру “1” на этот номер”. Филипп уточняет: если бы его попросили прислать некий четырехзначный код, он бы распознал мошенническую схему. Но здесь просто была безобидная единица. В итоге со счета у него дважды сняли по сто долларов, причем операцию проводили в банкомате на Филиппинах.

Филиппу в итоге повезло: деньги банк через месяц вернул. “Я так и не понял, по какой схеме в моем случае работали мошенники. Мне лишь объяснили, что ранее я скомпрометировал свою карту”.

А вот заявление в полицию еще от одного пострадавшего. Ему посоветовали защитить карту с помощью процедуры биометрической идентификации данных.

“Звонившая представилась: сотрудница Сбербанка Мила. Предложила пройти биометрическую идентификацию по телефону.

В ответ на мой вопрос, чем она может подтвердить, что является сотрудницей банка, назвала номер моей карты, баланс на ней и мои паспортные данные: ФИО, серию и номер документа, а также указала, что я владею еще одной картой в другом банке.

Я поверил ей и согласился на запись биометрии. Во время процедуры меня соединили с ым роботом, который попросил назвать пароль из СМС-сообщения и CVV-код с обратной стороны карты.

Далее “Мила” проинформировала, что в течение десяти минут карта будет недоступна, а для проверки спишется сумма и вернется на счет. В 21:50 я попробовал зайти в свой аккаунт через персональный компьютер и обнаружил, что логин и пароль изменены неизвестными. А с моей карты списали 3636 рублей”.

“Ваши данные мошенники покупают за копейки”

Все схемы объединяет одно — аферисты располагают персональными данными владельцев карт. Это не так уж и сложно — в теневом сегменте интернета торговля такой информацией процветает. Месяц назад на сайте РИА Новости было опубликовано большое расследование на эту тему.

Всего за полторы тысячи рублей обозреватель агентства купила полное досье на себя, в котором были данные как российского, так и загранпаспорта, адрес прописки, даже фото из этих документов. На том же сайте предлагали приобрести сведения о счетах в банках, информацию о балансе карты, о последних операциях, о том, в каком банкомате человек снимал деньги и сколько.

© Sputnik / Александр Астафьев

Впрочем, телефонные мошенники предпочитают пользоваться базами данных, которых на специализированных форумах масса.

— Можно купить “готовую” базу, а можно заказать по конкретным параметрам, например “вкладчики Сбербанка с остатком на карте 50 тысяч рублей”.

Есть предложения по ВИП-клиентам, выборка по определенному региону, городу, — объяснил эксперт по системам предотвращения утечек данных, основатель и технический директор компании DeviceLock Ашот Оганесян. — Причем эти сведения мошенники покупают за гроши.

Одна запись стоит от 70 до 120 рублей — за совсем уж эксклюзивные подборки. Вечером ты заказываешь базу, утром тебе присылают архив. Занимаются этим инсайдеры из числа сотрудников финансовых организаций — как действующие, так и бывшие.

Еще меньше сил аферисты тратят на то, чтобы при звонке у жертвы на мобильном высвечивался реальный номер банка.

“Множество АТС позволяют осуществлять звонки с подменой А-номера. Раньше это было проблематично из-за сложного телекоммуникационного оборудования. Теперь — дело пяти минут. Подобные услуги также предоставляют на всевозможных нелегальных форумах в интернете”.

Стоит услуга копейки. “За подключение к серверу просят тысячу рублей, звонок на любой номер России — 12 рублей. Оплата в биткоинах, — озвучивает реальное предложение с теневого сайта Оганесян. — Получается, что за сто рублей они покупают одну запись из банка, еще 12 тратят на звонок. В 150 рублей укладываются. При этом обманным путем снимают у людей сотни тысяч”.

“Перевел по ошибке, верните”

Впрочем, знать ваши данные мошенникам вовсе необязательно. Екатерине Савельевой (фамилия изменена) пришло СМС о переводе десяти тысяч рублей с незнакомого номера. Отправителем значился некий Мурад Х. Спустя несколько минут с этого номера перезвонили, собеседник начал заверять, что он хотел перечислить деньги племяннику, но ошибся. Всего на одну цифру. Слезно просил вернуть.

Девушка в лесу с телефоном

“Все родственники уговаривали меня так и сделать, мол, ошибиться может каждый. Но я все же решила обратиться в банк, где перевод отменили. Уже потом узнала, что, если бы вернула деньги, могла стать фигурантом уголовного дела”, — заключает Екатерина.

Перевод средств с незнакомого номера — еще одна популярная схема обмана. Как объясняет руководитель отдела анализа защищенности компании “Информзащита” Виталий Малкин, есть два сценария развития ситуации. Первый — самый простой, что называется, на дурака.

— Вам приходит СМС о том, что на телефон зачислена энная сумма, обычно небольшая — две-три тысячи рублей. Спустя еще несколько минут вам звонит незнакомец и уверяет, что ошибся. Деньги просит вернуть. Не каждый решит проверить баланс. Многие возвращают. А оказывается, мошенники просто подделали СМС от сотового оператора, — говорит Малкин.

Вторая схема — более опасная. Вам, как правило, переводят крупную сумму, и деньги действительно приходят на счет.

— Обычно в этом случае используют чужую карту, зачастую украденную. С одной стороны, таким образом отмывают деньги. Но в итоге если владелец украденной карты обратится в суд, сумму будут взыскивать именно с вас. И фигурантом уголовного дела станете именно вы, — уточняет эксперт.

Есть и другой вариант: мошенник дает объявление о продаже товара в интернете, указывает номер вашей карты. И через некоторое время вам начинают сыпаться переводы от незнакомых людей — тех самых покупателей. Затем вам звонит аферист и просит вернуть деньги — мол, перевел по ошибке. Вы возвращаете. А в итоге реальный покупатель, который так и не дождался своего товара, подает на вас в суд.

Еще одну схему описал блогер Леонид Фадеев:

“Сегодня утром мне позвонили на сотовый телефон. Женский голос автоинформатора сообщил, что меня беспокоят из Сбербанка.

“Собеседница” акцентировала внимание на том, что наш разговор записывается, после чего спросила: “Могу ли я услышать Фадеева Леонида Вячеславовича?” Далее последовала пауза для записи моего ответа.

Когда мне позвонили в следующий раз, я стал слушать, какие еще будут вопросы. Автоматическая женщина попросила меня назвать число, месяц и год рождения”.

Мужчина разговаривает по телефону

Леонид замешкался, стал мямлить что-то невнятное. Тогда уже “человеческий” голос уточнил, что его плохо слышно, попросил повторить фразу. В этот момент блогер понял, что его хотят обмануть, и сбросил вызов.

Как объясняет Виталий Малкин, эта схема достаточно новая. Появилась после того, как банки начали внедрять механизмы идентификации по голосу.

— Преступники записывают ваши ответы, после чего звонят в банк и от вашего имени пытаются совершить мошеннические действия либо выведать у оператора необходимые данные о вашем счете, например остаток, количество карт. Получив эти сведения, они могут повторно позвонить держателю карты и попытаться его обмануть, — говорит Малкин.

К слову, записывать конкретные фразы необязательно. “Есть системы, которые на основе некоего набора ых данных синтезируют голос. Потом аферист произносит слова, а они звучат вашим голосом”.

Как не стать жертвой

Чтобы не потерять деньги, эксперты в сфере интернет-безопасности советуют:

— ни в коем случае не сообщайте никаких данных банковской карты или личного кабинета по телефону. И неважно, кто звонит: “сотрудник отдела финансового мониторинга”, “оператор call-центра правительства Москвы”, “представитель налоговой службы”. Помните, у настоящих сотрудников финансовых организаций, где вы оформляли карту, все эти данные есть;

— если вам звонят из банка, скажите, что вы сами перезвоните и положите трубку. Только набрав номер самостоятельно, вы можете быть уверены, что не разговариваете с мошенником;

— занесите в память телефона номера вашего персонального менеджера или call-центра банка;

— о любых сомнительных зачислениях на счет сообщайте оператору кредитной организации.

Источник: https://tj.sputniknews.ru/russia/20190812/1029630016/vzlom-aferisty-banky-vladelcy-kart.html

Перевыпуск SIM-карты: как мошенники крадут деньги и уводят аккаунты блогеров

Как вернуть деньги у Сбербанка, если взломали мобильный банк и перевели в счет оплаты услуг Билайна?

Почему это происходит, что предпринимают операторы, соцсети и как себя обезопасить.

Аккаунты блогеров

В октябре 2018 года военный журналист и автор -канала Lazarev Tactical Константин Лазарев одновременно лишился и своего мобильного номера, и аккаунта во «ВКонтакте». Блогер получил от «Билайна» SMS о перевыпуске SIM-карты, после чего её заблокировали. Сотрудники салона связи в Москве подтвердили Лазареву, что SIM-карту перевыпустили без его присутствия.

Оказалось, что замену произвели в Челябинске: неизвестный написал заявление и предъявил сотруднику сервисного центра доверенность с паспортными данными Лазарева. В поддельном документе была вся необходимая информация, кроме подписи владельца — сотрудник салона не обратил внимания на её отсутствие.

Когда Константин попробовал зайти на свою страницу во «ВКонтакте», его ожидала закономерная неприятность — логин и пароль не подошли. Восстановить пароль по номеру телефона и электронной почте не вышло — мошенники отвязали данные от аккаунта.

Чтобы исправить ситуацию, он попытался воспользоваться опцией «Забыл все данные» и отправил в техподдержку селфи на фоне заявки на восстановление страницы и фото с паспортом.

Но получил отказ: для продолжения диалога поддержка соцсети запросила документы от «Билайна» и полиции, подтверждающие факт мошенничества.

Из-за того, что блогеру не нанесли финансового ущерба, полиция не смогла признать случившееся мошенничеством. Официальной бумаги из полиции и фотографии поддельной доверенности не хватило для того, чтобы доказать владение аккаунтом — его до сих пор не вернули.

Так Константин Лазарев стал жертвой типичного мошенничества с SIM-картами.

Для многих знаменитостей и медийных личностей аккаунты в социальных сетях являются ценным активом, иногда даже основной составляющей их бизнеса. Практика показывает, что недостаточная защита своей цифровой инфраструктуры — аккаунтов, электронной почты, смартфона и компьютера, — а также задержка с реагированием со стороны соцсетей могут привести к серьезным денежным и репутационным потерям.

Важно сработать на опережение. Например, вы можете договориться с оператором сотовой связи об ограничении выдачи копий своей SIM-карты или «условном месте» — заказать выдачу только в одном, заранее установленном отделении сотового оператора и только лично вам в руки.

Для возвращения страницы факт мошенничества должен быть подтверждён официально. К сожалению, пока мы не получили таких документов — у нас нет полномочий для подобных разбирательств. До сих пор ни оператор, ни полиция ничего не подтвердили.

Столь суровые меры предосторожности существуют не просто так. Ежедневно мошенники пытаются получить доступ к информации пользователей — в ход идёт и перевыпуск SIM-карт, и фишинг, и социальная инженерия.

Номер телефона сейчас является основным средством для авторизации не только в соцсетях, но и в онлайн-банках, электронных почтах и других сервисах с приватной информацией пользователей.

Очень важно, чтобы перевыпуск SIM-карт был невозможен технически без участия её владельца.

Деньги

Перевыпуск SIM-карты открывает злоумышленникам доступ и к деньгам жертвы. После перевыпуска SIM-карты на неё приходят одноразовые пароли для мобильного банка. А CVV или кодовое слово, которое нужно, чтобы привязать мобильный банк к новому номеру, можно получить от владельцев счёта с помощью телефонного мошенничества — вишинга.

Вишеры используют методы социальной инженерии — жертва сама передаёт свои персональные данные злоумышленникам. Человеку приходит SMS с просьбой перезвонить в банк или поступает звонок с «красивого» банковского номера.

Мошенник представляется оператором банка и сообщает о блокировке счёта из-за подозрительной попытки списания денежных средств. Чтобы разблокировать счёт, просят сообщить «оператору» кодовое слово, CVV или пароль из SMS.

При этом к жертве обращаются по имени, называют паспортные данные и даже баланс карты — такая осведомленность вызывает доверие.

1,3 млрд

рублей украли мошенники с банковских карт россиян в 2018 году. В 97% случаев использовали методы социальной инженерии

В начале 2019 года студент Джоэл Ортиз из США получил десять лет тюрьмы за «угон» SIM-карт и кражу криптовалюты на сумму $5 млн у 40 потерпевших. Злоумышленники собирали полную информацию о жертвах, запуская фишинговую кампанию или покупая данные на хакерских форумах.

Затем преступники обращались к оператору сотовой связи и просили перевыпустить SIM-карту, выдавая себя за другого человека. Получив новую SIM-карту, мошенники смогли использовать мобильную учетную запись жертвы, перехватывать или инициировать вызовы, получать доступ к SMS-сообщениям — включая коды авторизации, отправленные банком и криптовалютными сервисами.

Джоэл Ортиз — первый хакер в США, которого приговорили к тюремному заключению за «клонирование» SIM-карты.

В некоторых странах ведётся статистика случаев вишинга — по оценке Financial Fraud Action UK, примерно один из 25 взрослых жителей Великобритании уже стал его жертвой.

Если злоумышленники знают, что человек хранит много денег на счету, на него могут открыть настоящую охоту. Медиаменеджер Анна Знаменская рассказывала, как её SIM-карту перевыпустили четыре раза. Из них — трижды в течение суток. Но настойчивые мошенники всё же не смогли похитить деньги Знаменской.

Бизнесмен Даниил Бондарь потерял 26 млн рублей из-за мошенничества с SIM-картами. Предприниматель был за границей, когда его номер заблокировали.

Уже в Москве Даниил обнаружил, что в день блокировки с его счета в «Альфа-банке» списали огромную сумму. Оказалось, что злоумышленники перевыпустили SIM-карту по поддельному документу.

У них был логин от личного кабинета Даниила и ответы на контрольные вопросы службы безопасности банка.

Иногда жертвами становятся компании. Так, со счёта сервиса «Интроверт» украли 750 тысяч рублей. Мошенники перевыпустили SIM-карту администратора, получили доступ к онлайн-банку и перевели деньги на счёт физлица.

Как мобильные операторы борются с перевыпуском SIM-карт

Операторы сотовой связи рассказали, какие меры они предпринимают для защиты клиентов, как сам абонент может обезопасить SIM-карту и что делать, если номером всё же завладели мошенники.

Чтобы перевыпустить SIM-карту, пользователь должен предъявить паспорт. Когда кто-то показывает доверенность, её подлинность проверяет служба безопасности компании. В перевыпуске отказывают, если документ выглядит подозрительно.

После смены SIM-карты входящие и исходящие SMS блокируют на 24 часа. Мошенник не увидит сообщений, а клиент в течение суток заметит блокировку старой карты и успеет обратиться к оператору. Банки всё чаще уточняют у операторов информацию о смене карты — это помогает блокировать подозрительные операции.

Важно, чтобы сами клиенты заботились о безопасности — нельзя отправлять паспортные данные в социальных сетях и мессенджерах. Если карту уже перевыпустили и номер «утёк» в интернет, можно его заменить. Это убережёт от повторного взлома. Мобильный банкинг лучше всего защитить сложным паролем, Touch ID или Face ID.

Подозрительные документы обязательно проверяют специалисты по безопасности. Когда SIM-карту просят заменить по доверенности, сотрудник салона звонит хозяину номера — нужно его согласие. А ещё в течение суток после замены на новой карте отключена возможность мобильных переводов.

Для борьбы с мошенничеством «МегаФон» разработал опцию «Статус». Она даёт банку доступ к информации о замене SIM-карты, смене владельца номера или аппарата, геолокации и заражении устройств вредоносным ПО. Всё это помогает защитить клиента.

Если карту перевыпустили, нужно сразу связаться с оператором и проверить последние банковские транзакции. Самый главный совет — не указывать свой номер на сомнительных сайтах и критически относится ко всем попыткам сбора информации.

Когда в салон обращаются с доверенностью, сотрудник офиса создает заявку на проверку документа. После замены SIM-карты SMS заблокированы — нельзя воспользоваться двухфакторной аутентификацией. А также недоступна оплата услуг со счёта телефона. Ограничения автоматически снимаются через 24 часа.

Для защиты карты можно задать универсальный пароль на предоставление сервиса — это аналог банковского кодового слова. Также можно подключить сервис «Запрет действий по нотариальной доверенности».

Если мошенники перевыпустили карту, необходимо сразу заблокировать номер. Можно позвонить в центр поддержки клиентов или сделать это самостоятельно в личном кабинете. После этого рекомендуем отвязать банковскую карту и социальные сети от номера телефона.

После восстановления SIM-карты можно использовать прежний номер — главное соблюдать основные правила безопасности.

Инструкция: как обезопасить себя

Номер телефона любого абонента можно найти в интернете. Чтобы максимально обезопасить себя от действий мошенников, нужно соблюдать простые меры предосторожности и контролировать доступ к своим персональным данным.

  • Никому не сообщать номер CVV, кодовое слово или одноразовые коды из SMS.
  • Игнорировать SMS с просьбой перезвонить в банк.
  • Помнить, что мошенники могут имитировать звонок с номера, неотличимого от номера банка — для этого используется сервис подмены.
  • Если что-то во входящем звонке оператора кажется подозрительным, нужно сбросить вызов и сообщить об инциденте по номеру горячей линии банка.
  • Не выкладывать фотографии и сканы документов, подтверждающих личность, в социальных сетях.

Защитить персональные данные:

  • Написать в салоне сотовой связи заявление, запрещающее перевыпуск SIM-карты без личного присутствия.
  • Защитить аккаунты в социальных сетях и почту резервным кодом с помощью мобильного приложения Google Authenticator — для iOS и Android — и Authenticator+ для Windows Phone.
  • Создать список одноразовых ключей для входа в социальные сети заранее и распечатать его (поддерживают «ВКонтакте» и ).
  • Использовать специализированные аппаратные ключи для мобильного банкинга. Выглядеть они могут по-разному: USB-ключи, смарт-карты, офлайновые брелки-токены с цифровым дисплеем. Устройство генерирует по запросу те же самые одноразовые ключи.

Компантия Group-IB предоставляет услуги по интеллектуальной защите персонального бренда с использованием киберразведки. Более 3 млн ресурсов отслеживаются автоматически, 20 тысяч нарушений устраняются ежедневно, 85% из них — в досудебном порядке.

Источник: https://vc.ru/s/group-ib/63983-vishing

Мошенничество с банковскими картами. Что делать если сняли деньги с карты сбербанка?

Как вернуть деньги у Сбербанка, если взломали мобильный банк и перевели в счет оплаты услуг Билайна?

Здравствуйте дорогие читатели моего блога jonyit.ru.  Мне кажется у каждого из вас уже давно имеется пластиковая карта, будь это Сбербанк или Уралсиб не важно у них у всех один стандарт.

  Может быть, вы слыхали про это краем ухо, а может это происходило  с вами я не знаю, но факт в том, что изо дня в день в каждом городе совершается более 10 краж с пластиковых карт.

Как вы уже поняли сегодня мы будет говорить о

Я работаю It – специалистом в одном из крупных банков и по долгу службы мне приходиться принимать заявления и сотрудничать с полицией  по факту краж денежных средств с пластиковых карт.

  Зачем я пишу эту статью? Хочу чтобы мои читатели, да и не только они знали о способах которые используют мошенники чтобы выудить  информацию о вашей пластиковой карты с целью дальнейшего её использования.

Вы должны знать, что делать если сняли деньги с карты сбербанка ну или карт других банков. Так что советую твитнуть этот пост ну и конечно же не забыть подписаться на обновления блога

Как воруют деньги с пластиковых карт?

Для того чтобы снять деньги с вашей пластиковой карты, достаточно узнать ваш номер карты и CVS (последние три цифры с обратной стороны карты). Как узнают эти данные мошенники? Да очень просто, люди сами их говорят. В основном мошенники используют три – четыре способа выуживания данных карты  у своих жертв.

Первый способ:

На телефон приходит смс о том, что вы выиграли ноутбук и просят обратиться по обратному телефону для получения приза, когда человек звонит по этому номеру на другом конце сотовой линии ему предлагают перевести стоимость ноутбука на его пластиковую карту и чтобы это осуществить им требуется номер карты и CVS. Жертва сообщает эти данные и прощается со всеми имеющимися деньгами на этой карте. Обратите внимание, что все смс которые присылает вам банк, не имеют обратного телефона, а имеют лишь идентификатор, то есть в телефоне ‘от кого:’ отображается название банка

Второй способ:

В этом случае тоже на телефон приходит смс, но только уже с содержанием, что ваша карта заблокирована и просят позвонить по обратному телефону.

 Тут уже жертве предлагают подойти к ближайшему терминалу или банкомату, ввести номер кассы и номер разблокировки, причём при этом выбрать своего сотового оператора.

Это как раз из тех случаев, что доказывает нам какие у нас доверчивые люди в России, так как по факту жертва выбирает сотового оператора и вводит сумму, а не номер кассы, далее мошенник просит, вставит карту и оплачивает себе сотовый телефон.

Прошу заметить, что деньги на телефон переводиться в режиме онлайн и в таком случае мошенник сразу же переводит их со своего сотового на какие-нибудь электронные кошельки. Конечно же сим-карты и электронные кошельки зарегистрированы на третье лицо. В таких случаях деньги уже нереально вернуть.

Третий:

Ну и наконец, последний способ это когда вы оплачиваете покупки через Интернет с помощью ненадёжных сервисов. Как отличить надёжный сервис от ненадёжного?Допустим webmoney, яндекс-деньги, робокасса это 100% надёжные сервисы.

Просто проблема заключается в том, что владельцы сервисов сами  не догадываются, что в их сайты давно произвели мошенники SQL-инъекции. Вам сказать правду? Держите… , танки online, rbk money содержат в себе уже эти инъекции.

Это самые топовые сервисы в Рунете, где воруют данные пластиковых карт, согласно моему опыту.

Каждый месяц к нам в кабинет заходит жертва, у которой украли достаточную сумму денег с карты, после того как они произвели покупку с помощью одного их этих сервисов. Вот так-то! Я думаю не стоит говорить, что все  популярные платные порно сайты давно заражены.

Кстати страшно бывает, когда человек сообщил мошенникам или расплатился через интернет кредитной картой, тогда с него снимают весь лимит кредитки и он остается должен эту сумму банку. Сумма бывает и 20 и 100 и 200 тысяч рублей зависит от лимита на кредитки.

Так вот кредитку вообще не стоит совать туда куда не надо)

Уверен, что способов своровать деньги с пластиковой карты куча, просто в данной статье я говорю о тех с которыми сталкиваюсь довольно часто.

Методы предосторожности

И так мы познакомились с видами мошенничество с банковскими картами  и теперь по накопленному опыту я хочу дать вам парочку рекомендаций, с помощью которых в будущем вы не станете жертвой мошенников.

И так:

1. Никогда не расплачивайтесь кредитной картой

Что значит не расплачивайся? Я что её просто так приобрёл? – скажите эти слова вы мне. Так вот друзья кредитка конечно хорошо, но прошу использовать её только в сети банков.

То есть расплачивайтесь её в магазинах по терминалу, используйте любые банкоматы, но не вводите её данные при оплате товара не в каких Интернет сервисах,  это может привести к плачевным последствиям.

Поверьте, мне я видел любителей поиграть в танки online и купить себе какую-нибудь пушку с помощью своей кредитке, а потом выплачивать по 100 тыс. банку. Ну я думаю вы поняли меня.Поверьте, мне есть более разумный способ использовать свою кредитную карту. Расскажу-ка я его вам.

Снимая наличные с кредитной карты, вы платите 350р комиссии и не важно используете ли вы банкомат своего банка или стороннего, более того снять вы можете только 6000р. То есть если вы хотите снять 12.000, то вам придется заплатить комиссию в размере 700р.

Жизненные ситуации бывают разные и деньги могут потребоваться в любой момент, но всё же я не думаю, что с каждых 6000р вас устроит комиссия в размере 350р.   Более того как только вы снимите деньги через банкомат у вас сразу же начнут тикать проценты. Не ужели нет способа обойти эти проценты и комиссию? Ну конечно есть друзья мои!

Сотрудники банков обычно не говорят о возможностях Интернет банка, так как сами по большому счёту об этом ничего не знают.

Они не говорят о том, что с кредитной карты можно переводить деньги на дебетовую, далее с неё же снимать без комиссии, более того на кредитной карте откроется без процентный лимит в 30-60 дней (это зависит от банка). Правда за перевод берется комиссия, но она мизерная всего то 70р.

Я свою кредитку то в банкомат вставлял лишь всего один раз и то когда её следовало активировать. В основном использую переводу с кредитки на дебетовую.

2. Не каждый терминал принадлежит банку

В февраля этого года в Санкт-Петербурге задержали группу мошенников, которые ходили по магазинам и под прикрытием сотрудников Сбербанка устанавливали терминалы.

Всё было организованно на профессиональном уровне, когда человек расплачивался картой ему приходила смс о том, что он произвёл транзакцию в таком то магазине, но вместе с транзакцией улетали номер карты и код авторизации cvs мошенникам. Через пару дней с карты клиента пропадали все деньги.

И это не единичный случай. Поэтому что бы не стать такой жертвой желательно взять распечатку терминальной сети вашего банка и оплачивать покупке в каком-то определённом магазине где стоит терминал вашего же банка. Допустим, я расплачиваюсь в том магазине, где сам когда-то установил терминал))

3. Ваш антивирус должен всегда иметь актуальные базы

Если вы используете Интернет-банк и постоянно гоняете там деньги с одной карты на другую, то обновлённый антивирус вам не помешает, а то потеряв  пароль к Интернет банку вы потеряете все свои деньги и даже депозит….

Шучу конечно, сейчас одного пароля от Интернет банка не достаточно чтобы перегнать деньги с одного счёта на другой, нужен ещё и пакет сеансовых ключей.

Но всё же сам Интернет банк должен быть защищён, чтобы цифры на вашем счёте не кого не смущали)

4. Смс сервис банка должен быть всегда подключен. Почему?

У меня недавно был случай когда клиент проснулся  утром от того что ему приходят смски одна за одной, он открывает одну из них и видит, что с его карты кто-то снимает одну за одной сумму в 500 в 1000 в 2000 рублей. Он резко позвонил в банк и попросил заблокировать карту. В итоге он потерял 20.000рублей из 150.

000, а не был бы подключен смс сервис, то потерял бы всё!!! Жесть ваще!!!

Улавливаете к чему я виду? То есть если у вас начнут резко пропадать деньги с карты вы можете в любой момент позвонить в тех. поддержку своего банка и попросить заблокировать карту. Круглосуточная тех.поддержка есть у любого банка.

Так же смс сервис должен быть подключен и на кредитной карте, стоит он порядка 30р в месяц.  Так что 60р  в месяц на уведомления об операциях на карте стоит потратить.

5. Не вестись на сомнительные смс уведомления

Если вам как я уже говорил, пришла смска что вы выиграли ноутбук или ваша карта заблокирована и человек на другом конце провода просит вас ему что то сообщить или подойти к банкомату вообще что-то сделать, то смело ложите трубку, а затем  позвоните в банк и выясните звонок к вам поступил от них  или нет. Если же нет, сообщите сотрудникам отдела информационных технологий о произошедшем.

6. Большие суммы храните в депозитах

На самом деле не безопасно держать на карте более 100тыс.

рублей, ежели у вас накопилась такая сумма, и вы не собираетесь её тратить в ближайшее время то я советую вам открыть второй счёт пусть это будет депозит или просто без процентный счёт и храните деньги там.

Наша задача отвязать деньги от карты, а потом уже при необходимости с помощью Интернет банка перечислять деньги с депозита на карту. Это наверное лучший способ обезопасить свои сбережения)

Что делать если сняли деньги с карты сбербанка или карт других банков?

Если же всё таки это произошло и не важно, каким способом у вас выудили номер карты и cvs или кража произошла через интернет, то первым делом вам нужно обратиться  к техническим специалистам в банк.

В офисе уже вы напишите заявление, в котором опишите суть произошедшего, далее сотрудники банка должны взять выписку по банкоматам и по безналичному расчёту и согласно ей сообщить вам, куда ушли деньги.

По опыту скажу если деньги воруют через интернет и в выписки вы видите такие сервисы как Яндекс-деньги, webmoney, pokerstars, киви кошелёк то 80%, что с этих сервисов деньги вам возвратят. Обычно мошенники не списывают деньги на один кошелёк, они раскидывают все деньги по частям в разные системы.

Если же деньги ушли на сотовые операторы, то удастся вычислить только номера и если сим карты зарегистрированы на мошенников, то выйти на них удастся. Кстати мошенники уже отходят от перечисления денег на сим карты, так как вывод с них довольно заморочный.

И так далее простой технический специалист скажет вам обращаться в полицию, а опытный сделает запрос в главный центр процессинга банка.

  Скажу вам по секреты все подобные заявления полиция списывает в архив через 3-4 месяца, так как в полиции нет it специалистов, поэтому запомните вся надежда только в оперативных действиях сотрудников банка.

Если технический специалист тупит, то вам необходимо самому рассказать ему, что нужно сделать, а именно составить грамотный запрос в центр процессинг с просьбой приостановить следующие транзакции, так как они несанкционированные и приложить выписку.  Как только транзакции приостановят мошенники не смогут вывести деньги и в течение трёх месяцев они разблокируются и вернуться к вам на карту.

Прошу не паниковать в таких ситуациях и не бежать к следователю Дяде Гоше, он вам помочь не чем не сможет.

P.S.

Фуууу статью весь день писал в принципе, думаю не плохая получилась, хотя это не мне решать, а вам.  Теперь вы знаете какие бывают виды мошенничество с банковскими картамии как с этим бороться

Ну и конечно же не забываем подписываться на обновления моего блога и присоединяться к моему марафону ‘1000$ за пол года’

Внимание!!! Вы можете получить у меня личную консультацию!

В заключении хотелось бы кое что посоветовать… Если вы действительно стали жертвой и мошенников по пластиковой карте, то рано или поздно банк начнет требовать с вас пополнение карты, иначе вас ждет пеня и суд, а у вас денег нет!!!! В таком случае я советую вам обратиться ко мне за консультацией по данной проблеме. У меня большой опыт возвращения денежных средств. Цена за консультацию 500р и по сравнению с вашими украденными деньгами это смех. Не упустите шанс личной консультации со мной лично.

Цена 600 руб

Недавно я написал новую статью в которой рассказал немного поучительных случаев и выложил информацию как я работаю индивидуально с клиентов. Смотрите здесь.

Так же можете ознакомиться с моим интервью и решить для себя заказывать ли у меня консультацию или нет.

Разработка сайта

Мы не используем платные CMS и за счет этого мы привлекаем низкой ценой клиентов. Не используем шаблоны у нас только уникальный дизайн. В подарок мы делаем SEO оптимизацию сайта и настройку контекстной рекламы.

Заказать

Продвижение сайта

Частный оптимизатор выходит гораздо дешевле web-студии. Я помогу вам вывести cайт в ТОП-3 и настроить автоматические продажи. В стоимость услуг входит аудит, техническая и seo оптимизация сайта.

Заказать

БЛОГ под КЛЮЧ

Сэкономьте годы возни на созданием и продвижением своего блога. Отдайте это дело блоггеру с пятилетним стажем. В услугу уже входит SEO оптимизация блога. В подарок вы получаете видео-курс «Мой авторитетный блог»

Заказать

Источник: http://jonyit.ru/moshennichestvo-s-bankovskimi-kartami/

Прав-помощь
Добавить комментарий