1.9M
10 лет назад · 1 фото · 59409 просмотров · 182 комментария
Рабочая схема по уводу денег с кредитных карт Сбербанка через Билайн. Мошенничество
Метки: #Сбербанк #авито #билайн #мошенники
Кстати меня это тоже коснулось, далее от автора:
Столкнулся на этой неделе с неприятной ситуацией. У моей жены с кредитной карты увели деньги. Разобрался как это делается. Пишу, чтобы предупредить, о дырах в Сбербанке и Билайне. Случайные эти дыры для увода денег клиентов или нет, решать вам.
Итак, схема мошенничества, работающая до сих пор:
1.Мошенники собирают на Авито объявления с номерами Билайн (почему именно с Билайн будет написано позже). Затем массово рассылают жертвам СМС с текстом, где обращаются по имени, взятому на Авито и словами «предлагаю обмен с доплатой. Вот фото: netint.ru/ru3». Среди пользователей умных смартфонов, очень много совсем не смарт пользователей, поэтому куча людей, не моргнув нажнет на ссылку. Еще бы, он же на авито разместил объяву, и кто то его имя знает, обмен предлагает. После чего гаснет экран и устанавливается на телефон вирусная программа, которая получает доступ к скрытной рассылке СМС и скрывает СМС от определенных номеров, в частности от Сбербанка и Билайн. Наличие на телефоне программы «Мобильный банк» не требуется. Всё, телефон жертвы заряжен. Теперь наступает этап настроек в личном кабинете Сбербанка.
2.Мобильный банк это подключаемая услуга Сбербанка, дающая возможность клиентам делать настройки в личном кабинете. Например, таких как: подключение автоплатежа на мобильный телефон, перевод денег, оплату телефона и т.д. Внимание, для этого мошенникам не нужно чтобы на телефоне был установлен «мобильный банк». Не нужно знать ни логина, ни пароля, ни временных кодов. Ничего этого не нужно! Зеленый банк об этом уже позаботился. Мало того, клиент может даже не подключать эту услугу и даже может не знать о её существовании! Она по умолчанию подключена к кредитной карте. Может даже написать заявление на отключении услуги «мобильный банк» с карты. Сбербанк отключив услугу с дебетовой карты, оставит услугу «мобильный банк» подключенной к кредитной карте (не дебетовой, например зарплатной, а именной к кредитной карте, с установленным лимитом на определенную сумму, которую он может взять в кредит и потратить). Остается с зараженного телефона отправить на номер 900 Сбербанка СМС с текстом «АВТО 1000». После чего, в кабинете к кредитной карте (именно к кредитной, а не дебетовой) установится Автоплатеж на сотовый номер, с настройкой, пополнять баланс телефона на 1000 руб., при снижении баланса ниже 600 руб. Всё, банк заряжен. В свою очередь банк потом ответит клиенту, мы от Вас получили СМС команду, мы её исполнили. Мало того, мошенникам может улыбнуться зеленая фортуна, и автоплатеж будет списывать с карты деньги сверх установленного лимита, несколько дней подряд. Ну, можно обойтись и лимитом в 3000 руб (пруф http://data.sberbank.ru/bashkortostan/ru/p...ank/?base=beta). и снимать деньги пока лошок не чухнет. Безопасники ничего подозрительного с операциями по кредитке не увидят. Даже если списанная сумма потянет на уголовную 158 статью.
3.Третий этап самый простой. С телефона Билайн отправляются СМС на короткие номера free8464, 7878, 3116, и тд. В детализации они проходят как «Оплата услуг мобильной коммерции». Тут вообще для мошенников рай. Можно в день до 15000 руб. проводить. Клиенту потом тоже скажут: «Ну Вы лоша-а-ара, у вас мошенники деньги уводили! Несколько лет назад у Вы подключали услугу «запрета на отправку смс на короткие номера», ну Вы же лошара, эта услуга уже давно не рабочая».
4.Заявление в МВД принимается, но, по словам через 30 дней дело закрывается. Профит! Хотя нет. Сомневаюсь, что это прокатит у желающих повторить данную схему, препарировав вирусный apk файл, изменив настройки, чтобы самим получить доступ к вирусу, по одной простой причине. Вряд ли профессиональная служба безопасности Сбербанка не заметит подозрительные движения по карте и никак не отреагирует, а настройки системы будут так к ним благосклонны, что будут разрешать превышать установленные суточные лимиты по автоплатежам. Также и служба безопасности Билайна сразу просечет новых деятелей на своей поляне.
Почему данная схема применима именно к связке Сбербанк-Билайн: «Возможность подключения автоплатежа по выставлению счета оператором связи предполагает наличие соответствующих условий в договоре клиента и оператора связи. В настоящее время подключение автоплатежа по постоплатной схеме доступно только абонентам Билайн.» пруф: http://sberbank.ru/common/img/uploaded/fil...df/mob_ruk2.pdf Там же: «Через некоторое время на подключаемый абонентский номер придет сообщение от оператора связи. В случае успешной обработки заявки от Банка на подключение услуги, от оператора придет SMS-сообщение, что услуга успешно подключена (Билайн, Теле2 и НСС); либо уведомление, что услуга подключится по истечении периода ожидания отказа (МТС, Мегафон, БайкалВестком)» Эта связка Сбербанк-Билайн даже акцию проводит «Бонус за автоплатеж» (пруф http://www.sberbank.ru/common/img/uploaded...zh_Beeline.pdf). Ну не цинизм?
Еще детали. Вирус скрывает входящие СМС от Билайна и Сбербанка. Но что интересно, в детализации Билайн не отражает входящие СМС от Сбербанка об операциях с картой. Хотя Банк такие СМС делает в обязательном порядке при списаниях с кредитной (не дебетовой) карты. В детализациях Билайна, входящий СМС с вирусом не отражается.
Данная схема успешно работает как минимум с осени прошлого года. По информации от знакомых, работающих в банке, никому деньги не вернули.
2.Мобильный банк это подключаемая услуга Сбербанка, дающая возможность клиентам делать настройки в личном кабинете. Например, таких как: подключение автоплатежа на мобильный телефон, перевод денег, оплату телефона и т.д. Внимание, для этого мошенникам не нужно чтобы на телефоне был установлен «мобильный банк». Не нужно знать ни логина, ни пароля, ни временных кодов. Ничего этого не нужно! Зеленый банк об этом уже позаботился. Мало того, клиент может даже не подключать эту услугу и даже может не знать о её существовании! Она по умолчанию подключена к кредитной карте. Может даже написать заявление на отключении услуги «мобильный банк» с карты. Сбербанк отключив услугу с дебетовой карты, оставит услугу «мобильный банк» подключенной к кредитной карте (не дебетовой, например зарплатной, а именной к кредитной карте, с установленным лимитом на определенную сумму, которую он может взять в кредит и потратить). Остается с зараженного телефона отправить на номер 900 Сбербанка СМС с текстом «АВТО 1000». После чего, в кабинете к кредитной карте (именно к кредитной, а не дебетовой) установится Автоплатеж на сотовый номер, с настройкой, пополнять баланс телефона на 1000 руб., при снижении баланса ниже 600 руб. Всё, банк заряжен. В свою очередь банк потом ответит клиенту, мы от Вас получили СМС команду, мы её исполнили. Мало того, мошенникам может улыбнуться зеленая фортуна, и автоплатеж будет списывать с карты деньги сверх установленного лимита, несколько дней подряд. Ну, можно обойтись и лимитом в 3000 руб (пруф http://data.sberbank.ru/bashkortostan/ru/p...ank/?base=beta). и снимать деньги пока лошок не чухнет. Безопасники ничего подозрительного с операциями по кредитке не увидят. Даже если списанная сумма потянет на уголовную 158 статью.
3.Третий этап самый простой. С телефона Билайн отправляются СМС на короткие номера free8464, 7878, 3116, и тд. В детализации они проходят как «Оплата услуг мобильной коммерции». Тут вообще для мошенников рай. Можно в день до 15000 руб. проводить. Клиенту потом тоже скажут: «Ну Вы лоша-а-ара, у вас мошенники деньги уводили! Несколько лет назад у Вы подключали услугу «запрета на отправку смс на короткие номера», ну Вы же лошара, эта услуга уже давно не рабочая».
4.Заявление в МВД принимается, но, по словам через 30 дней дело закрывается. Профит! Хотя нет. Сомневаюсь, что это прокатит у желающих повторить данную схему, препарировав вирусный apk файл, изменив настройки, чтобы самим получить доступ к вирусу, по одной простой причине. Вряд ли профессиональная служба безопасности Сбербанка не заметит подозрительные движения по карте и никак не отреагирует, а настройки системы будут так к ним благосклонны, что будут разрешать превышать установленные суточные лимиты по автоплатежам. Также и служба безопасности Билайна сразу просечет новых деятелей на своей поляне.
Почему данная схема применима именно к связке Сбербанк-Билайн: «Возможность подключения автоплатежа по выставлению счета оператором связи предполагает наличие соответствующих условий в договоре клиента и оператора связи. В настоящее время подключение автоплатежа по постоплатной схеме доступно только абонентам Билайн.» пруф: http://sberbank.ru/common/img/uploaded/fil...df/mob_ruk2.pdf Там же: «Через некоторое время на подключаемый абонентский номер придет сообщение от оператора связи. В случае успешной обработки заявки от Банка на подключение услуги, от оператора придет SMS-сообщение, что услуга успешно подключена (Билайн, Теле2 и НСС); либо уведомление, что услуга подключится по истечении периода ожидания отказа (МТС, Мегафон, БайкалВестком)» Эта связка Сбербанк-Билайн даже акцию проводит «Бонус за автоплатеж» (пруф http://www.sberbank.ru/common/img/uploaded...zh_Beeline.pdf). Ну не цинизм?
Еще детали. Вирус скрывает входящие СМС от Билайна и Сбербанка. Но что интересно, в детализации Билайн не отражает входящие СМС от Сбербанка об операциях с картой. Хотя Банк такие СМС делает в обязательном порядке при списаниях с кредитной (не дебетовой) карты. В детализациях Билайна, входящий СМС с вирусом не отражается.
Данная схема успешно работает как минимум с осени прошлого года. По информации от знакомых, работающих в банке, никому деньги не вернули.
Ну вот, я вас предупредил. Теперь защищайте свои кошельки и телефоны как сможете.
Теперь детали моего случая.
Жена в декрете, на карте у неё денег нет, по этой причине и баланс не проверяет. Зашла в сбербанк-онлайн оплатить мобильный и увидела что с кредитной карты с лимитом в 40 тыс. руб. исчезла значительная сумма. Деньги снимались 4 дня. Прекратились, когда на телефон был установлен антивирус. В РОВД заявление подано. В Сбербанк тоже. От Сбербанка пришел ответ, в котором он сообщает, что в первый день было списано 2946 руб на счет сотового телефона и подключен автоплатеж. И что в период четырех дней, всего было списано по автоплатежу 10 000 руб. На самом деле в первые сутки было списано 7946 руб. во вторые сутки 4000 руб. (при официальном лимите на операции 3000 руб. Таким образом, в первые два дня были списания с карты, превышающие суточные лимиты. Всего за 4 дня было списано 16946,00руб. (о чем на руках имеется подписанная сбербанком выписка по карте), а не 12946 руб. как написано в ответе Сбербанка. Т.е. в своем официальном ответе, с присвоенным номером, подписью и синей печатью, Сбербанк уже обманывает с цифрами. На руках имеется заявление которое оформлялось осенью в офисе сбербанка на отключение услуги «Мобильный банк», где указан привязанный к договору номер телефона и номер дебетовой зарплатной карты. Но как я писал выше, «мобильный банк по умолчанию» принудительно привязывается к кредитной карте.
В среду 24 февраля собираюсь обратиться в Прокуратуру, потому что с банка, где сядешь, там и слезешь. Нужны советы и помощь в составлении заявления в Прокуратуру. Как можно возвратить средства из Сбербанка и Билайна. Какие действия можно предпринять. Может кто то тоже пострадал от мошенников. Дело не столько в деньгах, а в принципе. Сколько можно обходить расставленные ловушки, везде пытаются откусить и урвать кусок. Хочу сломать систему, хоть чуть чуть.
В среду 24 февраля собираюсь обратиться в Прокуратуру, потому что с банка, где сядешь, там и слезешь. Нужны советы и помощь в составлении заявления в Прокуратуру. Как можно возвратить средства из Сбербанка и Билайна. Какие действия можно предпринять. Может кто то тоже пострадал от мошенников. Дело не столько в деньгах, а в принципе. Сколько можно обходить расставленные ловушки, везде пытаются откусить и урвать кусок. Хочу сломать систему, хоть чуть чуть.
Метки: #Сбербанк #авито #билайн #мошенники
Приходило такое сообщение, но на номер МТС. Ссылку не открывал, ибо если по объявлению - нормальные люди звонят. А это навело на подозрения. Удалил к и*пеням. Как сейчас выясняется - правильно сделал.
вывод не вставляйте в смартфон сим карту которая числиться в банке.
вывод не вставляйте сим карту которая числиться в банке.
А не банки ли этим занимаются?
ЭТО КОПИПАСТА!
Автором оригинал опубликован 21февраля на smart-lab и yaplakal 24 февраля на livejournal. К сожалению карма не дает дать адрес ссылок.
Почитать ответы автора можно в коменатрия этих трех блогов.
Выкиньте на йух свои иблафоны и купите тапок.Чтобы тупо звонить.Специальное всегда лучше универсального
Было дело! Продавал машину! Пришла СМС "обменяю с доплатой" вот фото..... Хотел зайти по ссылке, но не получилось, видимо антивирусник сработал и забил, а сейчас такую новость узнаю!!! Жесть! Благодарность АНТИВИРУСНИКАМ!!! А так бы попал по не знанию. СПС!
а зачем антивирусник? заходишь только с миниоперы и пофигу на их вирусы.
Самое интересное, просто было запарно это всё открывать))) Моя лень спасла меня!)))
Причем здесь прокуратура?
Было такое, насчет обмена. Антивирусник убил сразу при попытке закачать.
Каким не далеким человеком надо быть чтобы скачать и установить себе приложение из инета, при условии что телефон обычно сообщает что программа от неизвестного источника, а чтобы отключить это сообщение надо как минимум разбираться что это и где отключается...
Не умеете пользоваться смартфонами купите Нокию за 800р.
Спасибо за схему , а то всю голову изломал...
"Схема" стара как мир : заслать троянского коня и делать всё изнутри. Антивирусы не для развлечения разрабатывают.
Это происходит при любом операторе, и Мегафон,МТС, TELE2. Не важно,Просто как минимум нельзя проходить по ссылкам. Ставить на смарты антивирусники. И иногда интересоваться в банке об услугах которые у тебя есть. А также не забывайте проверочное слово.
С банком судиться тут почти без вариантов. Ежели только упирать на то, что эти черти по закону обязаны оповещать о всех операциях с карты (в т.ч. по SMS), но тут все может упереться в то, что сам юзер отключил (не подключил) эту опцию. В общем, как всегда, банк будет рассказывать, что юзер все сделал сам, юзер - о том, что банк его не уведомлял. Кто в итоге выиграет - см. пункы, записанные в договоре о кредитке самым мелким шрифтом)))))
А вообще, хоть и повторю тут уже неоднократно написанное, остается не очень ясным, зачем чел (или его жена, что не лучше) по явно левой ссылке лез, не ставил себе антивирь на смартфон и т.д.? Ладно с антивирем, но уж сколько раз по всему инету писали, что ну вот не фиг лазить по левым ссылкам - добром не кончится. Только все равно мозг у людей включается ну вот очень поздно.
1. LBE Security Master
2. Управление тихой установкой приложений - спросить разрешения.
3. Дополнительный баланс для контента с запретом автопополнения.
Все.
При чем тут билайн и сбербанк - не понимаю. Если сам лопух, то они при чем?
Приходила мне такая хрень.
Карт прикреплённых нет. Банка нет и не будет. (слава паранойе) Денег на телефоне и тех нет. Зато есть море любопытства. Прошёл по ссылке. Запустил. Выскочило окно про установку приложения из стороннего источника. Или что-то в этом духе - не помню точно. Я разочаровался нажал выход и положил телефон на стол.
Да здравствует параноя.
Мобильный банк и Сбербанк Онлайн у меня на кнопочном телефоне. Никаких Андроидов и прочей, якобы современной и удобной хрени, у меня там нет. Только телефон. Даже камеры там нет. Не говоря уже про интернет. Есть планшетка на Андроиде, но там никаких банков, карт и прочих банковских заморочек нет. И ни разу не делал звонков с планшетки на телефон и обратно. Что интересно, на телефон приходили сообщения, что моя банковская карта заблокирована и предлагали позвонить на какой-то номер. Везде пытаются на@Бать/
Поправьте меня если я не прав! На айфоне с родной прошивкой такое не возможно :)) открываю любые ссылки смело, и ничего не происходит. А вот на нокии 6300 был прикол, пришла смс, я открыл ссылку, там какая-то непонятная страница, я закрыл. В день по 20 рублей начало списываться, т.к. я подписался на какую-то хрень.
чойто такое? андроид с кнопками?
моя хотеть!!!а у меня карты нет...да и денег то же. профит.
че ты думаешь, был у меня обычный, качал кучу ява игрушек периодически с проверенных временем источников, а потом хлоп, только запустил очерендую и 700рэ со счета слетело, а я тогда был студентом-голодранцем, с тех пор ни ни ни....