Появился новый вид мошенничества работает на связке карта СберБанка - мобильник Мегафон. Возможно буде работать и на картах других банков, привязанных к мобильным телефонам.
Ключевое в связке - возможность пополнить счет телефона по СМС без запроса со стороны банка реквизитов карты (срок действия или последняя группа цифр карты), а также наличие возможности вывести средства со счета телефона на электронный кошелек (например Qiwi). Симптом начала мошеннических действий - на телефон приходит СМС уведомление о перевыпуске SIM (перепривязке вашего номера телефона к другой SIM'ке). При этом ваш телефон перестает работать. Что делать - срочно бежать в ближайший офис(салон) вашего оператора с паспортом и блокировать новую SIMкарту. Время, которое необходимо мошенникам для кражи ваших денег - ОКОЛО 5 минут.
Как работает на связке СБЕР - Мегафон:
1 Выпускается поддельная SIM карта (с терминала оператора мобильной связи из какого-нибудь салона в Усть-Зажопинске к вашему номеру телефона привязывается новая SIM'ка) и вставляется в телефон мошенника.
2. Мошенник по СМС пополняет счет вашего телефона с привязанной карты Сбербанка.
3. Мошенник активирует электронный кошелек Qiwi, привязанный к вашему номеру телефона, и по СМС переводит туда средства со счета телефона.
4. Мошенник осуществляет перевод с этого (привязанного к вашему номеру электронного кошелька Qiwi) на анонимный электронный кошелек, с которого дальше он выводит деньги.
Детально об этом мошенничестве написал человек, которого так взломали. В настоящее время публикация удалена, текст взят из веб кэша
Цитата:
Как клиенту Сбербанка и Мегафон неожиданно для себя лишиться честно заработанных денег?
Информационная безопасность*
Подходил к концу очередной длинный рабочий день, среда 13 августа 2014 года выдалась действительно непростая, но в 8 часов вечера я находился уже в полу расслабленном состоянии – оставалось завершить кое-какие мелкие дела и можно идти домой. Гармонию вечера нарушило странное сообщение с сервисного номера оператора Мегафон:
«Внимание, по вашему номеру в Салоне МегаФон запрошена информация. Если Вы не обращались в Салон МегаФон, просьба сообщить об этом, отправив смс с текстом САЛОН на номер 0500 (бесплатно).13/08/2014, 20:05:11».
«Вот опять – СМС спам с короткими номерами, предлагающий подарить чуть-чуть своих денег непонятно кому» — первое, что пришло мне в голову. Бросив взгляд на смартфон, попутно набирая в поисковике содержимое смс, чтобы убедиться в фейковости сообщения, я обнаружил, что сигнал сотовой сети пропал, а из результатов поиска выходило, что номер 0500 действительно принадлежит компании «Мегафон»… Вот тебе раз, приехали.
Следующие 20 минут я потратил на попытки дозвониться до реального человека «горячей линии» Мегафон по телефону 8-800-550-05-00, может быть, свою роль сыграл городской номер, с которого я пытался дозвониться, но меня упорно не хотели переводить с робота на человека. В итоге, где-то в 20:25 я все же связался с девушкой из корпоративного отдела (при этом пострадавший номер оформлен на физическое лицо), после объяснения сути проблемы сотрудник мегафон вежливо предложила перезагрузить телефон, после чего проверила состояние близлежащих вышек и резюмировала – смс банальная ошибка, никак не связанная с отключением телефона от сети. Лечение простое – мой номер был «передернут», поэтому нужно выключить телефон и включить его минут через пятнадцать, все должно прийти в норму. На мои просьбы посмотреть, нахожусь ли я в данный момент в сети и если да, то, в каком месте – девушка ответила, что не может этого сделать, однако предложила составить по телефону заявление в службу безопасности компании «Мегафон», что и было сделано.
На всякий случай я проверил основные аккаунты платежных систем и различных сайтов, аномальной активности обнаружено не было – что ж, времени было уже за 9 часов вечера, нужно было идти домой.
Как вы догадались, через час, приехав домой и, включив телефон, сети на устройстве так и не было обнаружено, а на дисплее красовалась скупая надпись – «услуга ограничена». Снова набрав номер 8-800-550-05-00, я попал на оператора через меню блокировки номера, после краткого изложения проблемы меня перевели на другой уровень поддержки, где мне пришлось в стать в очередь. Прошел час ожидания, но трубку на том конце брать никто не хотел – «что ж, зайдем с проверенной стороны», подумал я, после чего снова набрал номер 8-800, но в меню выбрал корпоративную поддержку. Через десять минут ожидания со мной заговорил молодой человек, который, выслушав в подробностях мою историю, сказал, что моя симкарта, оказывается, была перевыпущена и, вопреки заверениям девушки из того же отдела, ничего собой не разрешится, а сама ситуация очень даже стоит того, чтобы начать волноваться – на лицо факт попытки мошенничества. Оператор заблокировал мою симкарту, рассказал, что необходимо прийти в офис мегафон и написать заявление с претензией к офису, где была без моего ведома перевыпущена симкарта и, кроме всего прочего, еще раз перевыпустить симкарту.
Утром следующего дня я зашел в офис «Мегафон», где немало удивил своей историей сотрудников офиса, на месте я перевыпустил симкарту, получил выписку по номеру, а также написал заявление в службу безопасности компании «Мегафон». Выяснилось, что симкарта была выпущена в городе Талдом Московской области, в салоне Телеком Центр по адресу ул. Калязинская, 49а, после чего с моего номера были отправлены и получены смс со следующих номеров:
Дата Время Номер Тип
13.08.2014 20:05:12 MegaFon Входящий СМС
13.08.2014 20:05:13 MegaFon Входящий СМС
13.08.2014 20:08:53 900 Исходящие СМС
13.08.2014 20:09:03 900 Входящий СМС
13.08.2014 20:09:07 MegaFon Входящий СМС
13.08.2014 20:09:07 900 Входящий СМС
13.08.2014 20:09:10 MegaFon Входящий СМС
13.08.2014 20:09:37 900 Исходящие СМС
13.08.2014 20:09:38 900 Входящий СМС
13.08.2014 20:09:43 900 Входящий СМС
13.08.2014 20:09:45 900 Входящий СМС
13.08.2014 20:10:26 900 Исходящие СМС
13.08.2014 20:10:27 900 Входящий СМС
13.08.2014 20:10:33 900 Входящий СМС
13.08.2014 20:11:03 900 Исходящие СМС
13.08.2014 20:11:04 900 Входящий СМС
13.08.2014 20:12:12 900 Исходящие СМС
13.08.2014 20:12:13 900 Входящий СМС
13.08.2014 20:13:06 900 Исходящие СМС
13.08.2014 20:13:07 900 Входящий СМС
13.08.2014 20:13:13 900 Входящий СМС
13.08.2014 20:13:15 900 Входящий СМС
13.08.2014 20:14:32 7494 Исходящие СМС
13.08.2014 20:14:38 7494 Входящий СМС
К сожалению, сотрудники «Мегафон» не могли мне предоставить текст этих СМС, неужели у них нет такой технической возможности? Естественно, увидев короткий номер 900, я проверил состояние счета моей сбербанковской карты – так и есть, пропали 200 рублей из 230 доступных, «какие мелочные ребята», подумал я.
Далее был звонок в поддержку Сбербанка, где мне заблокировали банковскую карту, а также посоветовали написать заявление о неправомерном списании средств с банковской карты, перевыпустить саму карту и обратиться в полицию. Что интересно, оператор сообщил, что злоумышленники пытались перевести на номер мобильного телефона сначала 10 000 рублей – не хватило средств на счету, потом 8 000 рублей – аналогичная история, и так далее, пока не дошли до 200 рублей. К сожалению, на какой номер злоумышленники пытались перевести деньги оператор не смог мне сообщить, чуть позже, проверив баланс мобильного телефона я понял на чей номер злоумышленники пытались перевести деньги – на мой собственный.
Что ж, несколько дней спустя я сумел добраться до отделения, в котором я получал карту (а обращаться нужно именно в него), перевыпустил карту, а вот заявление мне дали типовое, в котором предполагается вернуть похищенные злоумышленниками деньги, все бы ничего, но мои деньги-то у меня же на телефоне. Кроме того я попытался выяснить, что же за коды отправлялись на номер 900, а лучше даже получить выписку, но в банке меня уверили, что такой информации у них нет и нужно обращаться к оператору связи (который, кстати, тоже не может посмотреть текст смс). Интересно, а как же оператор поддержки смог узнать, какие суммы злоумышленники пытались снять, наверное, он потомственный ясновидящий.
Далее мой маршрут проходил через отделение Полиции. Посещение отделения Полиции для меня было в диковинку (Милицию, правда, в свое время посещал достаточно часто, так как в студенчестве был в Народной Дружине), интересно, что дежурный, спрашивая цель моего визита, после слов «перевыпустили симкарту» опередил меня, выпалив «перевели деньги с карты сбербанк?» и, увидев мой утвердительный кивок, протянул два листочка – заявление и объяснительную. После того, как я просунул в окошко два исписанных листочка, дежурный сделал запись в журнале, выдал мне регистрационный номер заявления и отправил домой, со словами «с вами свяжутся».
Сегодня, 19 августа, я получил СМС от «Мегафон» о том, что специалисты компании работают над моим обращением и доложат мне о результатах в течение ближайших 9 дней, само обращение я написал 5 дней назад. Интересно, когда со мной свяжутся из Полиции?
Само собой, мне стало интересно, как же злоумышленники пытались вывести мои деньги, внимательный читатель наверняка заметил в выписке короткий номер 7494, который, как оказалось, принадлежит QIWI. Если хорошенько поискать, то в Интернете можно найти упоминания о похожих случаях – каким-то образом мошенник получает доступ к номеру «Мегафон» жертвы, через мобильный банк Сбербанка отправляет на телефонный счет жертвы кучу денег, потом регистрирует жертву в QIWI и выводит деньги с телефонного счета на QIWI кошелек, ну а дальше на свой анонимный кошелек. При этом: нет никаких процентов при переводах, не нужно никаких дополнительных данных (типа четырех последних цифр карты жертвы, как при переводе на чужие счета), все действия занимают 5-10 минут (что видно из детализации по номеру, когда я первый раз дозвонился до поддержки «Мегафон» — уже все было сделано).
То, что схема, по сути, использует «фичи» Сбербанка (удобство заплатить за привязанный телефон) и «Мегафон» (беспроцентный перевод на QIWI кошелек со счета номера телефона) вызывает во мне не столько эмоций, сколько тот факт, что кто-то без моих паспортных данных, нагло, быстро и беспроблемно смог перевыпустить мою симкарту – вот что меня бесит и действительно беспокоит, ведь относительно недавно, на пострадавшей карте Сбербанка, у меня лежало около 100 000 рублей, скопленные на медицинские расходы, что было бы, если все эти действия мошенники провернули в тот период? Какова вероятность того, что мне вернули бы похищенные деньги?
В общем, если уважаемой публике будет интересно, то по мере поступления новой информации от компании «Мегафон» и Полиции (что-то мне подсказывает, что на Сбербанк рассчитывать вообще бесполезно) я продолжу повествование об этой попытке украсть мои честно заработанные 200 рублей.
Всем хорошего вечера и будьте бдительны!
P.S.: Вот сейчас, прокручивая все эти события в голове, я вспомнил, как в офисе «Мегафон» после восстановления контроля над своим номером, мне позвонил неизвестный номер +7 937 394-21-ХХ, мужчина в трубке попросил к трубке какого-то Вована, в тот момент я был занят составлением претензии и не обратил на это внимания. Но вот сейчас я задумался, а не связан ли этот номер со всей этой историей? На всякий случай передам его в Полицию, как со мной свяжутся.
