Подозреваю, что СДЭК передает данные клиентов мошенникам
Если вы осознанно или не по своей воле, например, продавец с АлиЭкспресс сотрудничает именно с этой службой доставки, стали клиентом СДЭК, то будьте готовы стать и целью банковского мошенничества.
Буквально вчера курьер СДЭК привез мне посылку, а уже сегодня утром я имел "удовольствие" пообщаться с псевдо-службой безопасности Сбербанка. Ничего уникального я не услышал, только все то, о чем уже многократно писали в сети:
Как вы уже поняли, мошенники располагают весьма солидным набором персональных данных клиентов: ФИО, номер мобильного телефона и адрес (домашний или рабочий), на который была осуществлена доставка курьером СДЭК.
Можно подумать, что утечка персональных данных могла произойти во множестве мест нашей дырявой отечественной системы, но еще во время разговора я сразу понял, кто виноват, т.к. даже посылки с Алика стараюсь заказывать в постоматы (это очень удобно и конечный адрес - постомат). Кроме того, в сети и, в частности, на pikabu уже десятки аналогичных историй, связанных конкретно с этой службой доставки. Эпопея сливов и бездействия СДЭК длится не первый год.
P.S. к сожалению, не располагал наличием времени подольше пообщаться с мошенниками, чтобы выслушать всю схему, но ответив, что да, перевод подтверждаю и хоть я живу в Королеве (на самом деле нет), а сегодня уже нахожусь во Владивостоке, скрипт ломается, и на том конце начинаются заикания.
P.P.S. номер телефона передал через форму на сайте Сбера. Можно как-то еще с ними бороться? Может представители банков что-то посоветуют?
UPD: в 13:07 и в 13:16 теперь уже СБ Альфа-Банка пыталась уговорить установить на смартфон TeamViewer QuickSupport. И снова все вокруг того, что я нахожусь в Королеве.
Оформите новую СИМ-карту, воспользуйтесь СДЭКом на выдуманные ФИО, ждите звонка со словами "Имя Отчество, здравствуйте. Вас беспокоит служба безопасности Сбербанка". Всё записывайте, подключайте свидетелей, доказательства будут железобетонные.
Неделю назад произошла такая же история. До этого принимал посылки через DPD, но тогда отправили через СДЭК и через день звонок от псевдо сбербанка. Тётка представилась СБшницей сбербанка, назвала меня по ФИО и задала вопрос: Ваш перевод на 5к заблокирован, это вы отправили такому-то в город такой-то эту сумму? Я ответил, что да и она сразу повесила трубку...
Тогда не связал это со СДЭК, но сейчас пазл сложился. Вывод: СДЭК - дырявая контора...
Комментарий недоступен
Сбер в fb ответил, что доказательства им не нужны. А другии цели сбора доказательств сложно придумать.
Ситуация аналогичная. И тоже в разговоре со "СБ Сбербанка" выяснилось, что нужно подвердить перевод во Владивосток. Немного поговорил, подвердил перевод устно, попросили кодовое слово, сделал несколько попыток. Говорили, что неподходит. В результате, все мои счета сказали заблокируют на срок 4 недели.
Тоже пожаловался в спец. форме на сайте сбербанка.
В чем суть - на сайте Сдэка, где трекинг заявок, попробуйте ввести номер заказа не свой, а на единичку больше/меньше. Там все данные в свободном доступе. Фио, телефон, адрес доставки. Причем, это ведь персональные данные, а они просто так не могут лежать в открытом доступе, вроде. Даже ведь законодательные есть наверное какие-то ограничения? Но тут не очень разбираюсь. Но согласия на это я точно не давал.
Вот это дичь. Реально перебор номера трек-кода выдает ФИО в деталях доставки и куда доставляли заказ. Но телефон они там вроде как не палят клиентский, там пишет телефон офиса доставки. Но их инфой стопудово пользуются.
В моем случае, телефон был мой. Только вместо полного ФИО были фамилия и инициалы.
Полное фио показывается в детальном инфе о статусах заказа. На последнем этапе выдан тому-то...
Примерный диапазон номеров посылок легко определяется, мне достаточно было зайти в группу СДЭКа в ВК. Дальше парсинг перебором. По номеру посылки на сайте действительно можно увидеть не только город, но и ФИО по выданным посылкам. Но пользовательских телефонов там нет. Могу предположить, что где-то в API нащупали дыру, позволяющую видеть номер телефона по номеру посылки.
сдэк удивительная помойка.
по москве не могут доставить заказ за неделю.
но самое противное не в медлительности этой параши.
эти ублюдки отмечают у себя статус в стиле: "клиент отказался принимать заказ сегодня".
узнал случайно, когда выкатил притензии магазину изза затянувшейся доставки.
в магазине сделали большие глаза и сказали мол у нас статус что курьеры связываются с вами, а вы просите перенести.
я всю неделю прождал, а эти упыри не то что не перезванивают, так еще и врут в статусе заказа).
а еще, помимо самой ублюдочной и медлительной доставки, там работают самые бесполезные менеджеры: звонят, выслушивают про оборзевших и завравшихся курьеров, а потом неожиданно говорят: "ну позвоните на горячую линию, повторите всё что вы мне тут сказали, они разберутся"
.... мля! а ты науя тогда нужна и зачем звонишь?! что ты там млять менеджеришь??! ксерокс с дыроколом?!
сдэк = скотская доставка эталонными козлами
Мне как-то по Москве (из Печатников в Южное Бутово) везли 9 дней и не довезли. Забрал сам в Воскресенском с транзитного склада и то только со второго раза. У них тогда типа БД не работала.
Сам сталкивался с такой проблемой. Заказывал посылку с доставкой своей бабушке, соответственно данные указал ее, а номер свой. И после этого постоянно названивают всякие товарищи на мой номер и спрашивают мою бабушку. Сдек это решето, позор им.
Так вот откуда инфа у «безопасности» сбера)) . Было дело, заказывал через слэклайн.
Звонок :
Служба безопасности Сбербанка, обнаружили перевод с вашей сберкарты в тагил на 5 тр.
Я: у меня сберкарты нет.
Ответ: «а может с карты другого банка, какие карты у вас есть?»
Я: Оо Чтоооо?
Три недели назад была такая же фигня сразу после заказа посылки из СДЭК, сумму нелегального «перевода» называли такую же, как в чеке заказа. Это точно СДЭК, схема один в один как описал автор статьи. Еще эта «служба безопасности» пыталась выяснить, какие есть ещё карты, и вытянуть данные по ним 😅
На днях отправлял свои вещи сдэком и впервые в жизни тоже столкнулся с мошенниками "из сбербанка". Не думал, что это СДЭК сливает. Спасибо за наводку, больше с ними работать не буду.
На Пикабу про это уже давно пишут, тема не новая.
У меня никогда не схлопывались эти два факта. Но сейчас пазл сложился, вчера я сделала заказ через СДЭК и правда днем раздался звонок.
Супер!!! Спасибо что предупредили. Буду аккуратна
Также 2-й раз звонят после регистрации посылки СДЕК. Первый раз в конце августа - послушал девушку, сказал что не являюсь клиентом Сбера и что она занимается фродом. Она обиделась, сказала что сам фродер и сбросила.
Вчера также посылка зарегистрирована в их системе (еще не пришла на их склад от шипитора) и сегодня опять звонок. Сказал что знаю что мошенники, спросил слив от СДЭК'а, по словам оператора (как я слушал, ощущение что там целый call-центр) да, от них.
В итоге написал 3 притензии - одну СДЭКу, вторую Минкомсвязи и 3-ю Роскомнадзору. Попросил выписать предупреждение или штраф СДЕК'у за плохую защиту персональных данных.
Знаю чела лично, он попался жесть какая то. из его страницы в фб.
Просьба о помощи
Никогда не думал, что придётся писать такой пост. Долго сомневался писать или нет, но, испробовав разные варианты, прошу о помощи.
Всё что дальше буду писать выглядит как дурной сон, как будто это произошло не со мной. Но последствия реальные и их можно легко сосчитать.
Я работал в продажах три года и казалось теперь могу легко разгадать сомнительные звонки.
История длинная, происходившая на протяжении четырёх дней: 3, 4, 7 и 8 сентября. Заявление в сжатой форме, которое я составил в полиции 8-го же сентября, составило три страницы А4 плотного текста. В развернутом виде оно вышло бы страниц на шесть-семь. Оказалось, что полиции хорошо известна эта схема и такие обращения уже были, но похоже группа не найдена.
Сейчас открывается уголовное дело и следователь должен вызвать меня на допрос. В заявлении я попросил взыскать ущерб с мошенников, но не особо надеюсь на результат. Следователь не звонит уже второй день.
Произошло следующее. Меня обманули телефонные мошенники.
Итог такой:
с двух кредитных карт я потерял общую сумму в размере 315527 рублей;
и оказался обладателем трёх кредитов на общую сумму 1854219 рублей.
Это не считая уже имевшегося у меня кредита на сумму 684216 рублей.
Общий долг составил 2853961 рублей.
Общий ежемесячный платёж при этом – 71009 рублей.
Это не считая задолженности кредитных карт.
Чтобы хотя бы как-то снизить ежемесячный платёж и покрыть кредитки, вчера я взял кредит на рефинансирование на 5 лет – максимум который могут дать, и под минимально возможную ставку.
Таким образом, мой общий долг сейчас составляет 3131906 рублей.
И ежемесячный платёж – 63000 рублей.
Это половина моей месячной зарплаты.
В следующем году у меня была цель выбраться из долговой ямы, в которой я прибывал на протяжении последних пяти лет. Сейчас я погрузился в неё ещё глубже.
Так же я потерял возможность уехать из родительского дома и куча других планов на следующий год, как минимум, пошли по одному месту.
Это не шутка и не взлом аккаунта.
У меня нет богатых родственников. Только мама пенсионер.
Поэтому прошу вас о помощи.
Помогите мне, пожалуйста, любой суммой. Ни на кого обижаться не собираюсь если кто-то проигнорирует. Понимаю, что это мои личные проблемы, но если есть шанс, надеюсь на понимание.
Сумма, которая покроет долг, подаренный мне мошенниками, составляет 2453380 рублей.
Сбер: 4817760297482949
Тинькофф: 4377723762954901
Альфа: 5559493702905648
Прикрепляю скриншоты кредитных договоров и пытаюсь подробно описать что произошло. К сожалению, сжато не получается.
Писать непросто. Ощущение, что насрали в душу и теперь я выношу это на всеобщее обозрение. Так же, ощущение такое, что это было не со мной, потому что не понятно, как это стало возможным в принципе.
Действовала группа людей, насчитал я как минимум пять или шесть разных голосов. Представлялись специалистами финансовых отделов Сбера, Тинокова, ВТБ и Альфы – банков, клиентом которых я являюсь. Общались очень вежливо и корректно, представлялись полными именами и называли банк из которого якобы звонят.
Для связи оставили три различных номера, при звонке на которые операторы представлялись Центробанком и в динамике было полное ощущение колл-центра с множеством операторов на заднем плане. Спрашивали цель звонка, в ответ требовалось назвать полное имя «сотрудника» и банк. Тогда оператор сообщал, что передает заявку «сотруднику», который свяжется в течение двух минут по защищённой линии. Через примерно минуту перезванивал названный «сотрудник» и схема продолжалась.
Ниже я могу путаться в пересказе терминологии и оборотах речи звонивших.
С год назад мне в течение недели названивали мошенники с просьбой сообщить им "код-безопасности".
Звонки в Сбер не давали ничего от слова совсем, просто "фиксировали факты", а на вопрос "возместит ли мне банк ущерб от мошенничества, если не сможет сохранить мои деньги", честно ответили "ну вы же сами виноваты, ущерб возместит мошенник, наша служба безопасности окажет содействие правоохранительным органам".
Я решил, что действительно "сам виноват" и отказался от услуг зелёного слона навсегда.
А какой-то другой банк возместит? (не в защиту Сбера)
За уши притянуто все. А ещё вы, наверное, недавно ходили в магазин, где платили картой, может это они сливают?
Мне и ещё 2-3 знакомым недавно звонили из "сбера", но никто сдеклм не пользовался.
Ходил в магазин, но, я не имею привычки сообщать кассиру комбинации ФИО + телефон + адрес.
Комментарий недоступен
Неужто ещё кто то ведётся на это? :))
Обновил пост, т.к. получил еще один звонок от якобы @Аккаунт удален
Мошенники всеми силами уговаривают установить на телефон TeamViewer QuickSupport. В этот раз звонили с номеров:
+74950697442
+74950697437
Подтверждаю: после очередного заказа через СДЭК тут же звонят мошенники. Проверено лично уже несколько раз.
У жены вчера была такая же история
Угораздило один раз воспользоваться их услугами. Так уже несколько лет на почту приходят уведомления, что то я кому-то отправил посылку, то мне, а я её получил... Несколько раз писал и звонил, пытался закрыть договор, но воз и ныне там...
Так что помойка та ещё, подтверждаю.
Походу кто-то из франчайзи сливает
Сегодня звонили мошенники с номеров +74950697469, +74950697467 и +74950697460, представлялись СБ Альфы, только есть одно но - СДЭКом не пользовался ни разу. Так что походу утечка не там (или не только там)
Я прошу прощения, а нахрена вы все получаете эти звонки?
Я давно себе включил фильтрацию звонков (на iPhone это Блокировка и идентификация вызовов, на Android уверен тоже есть решение). В качестве фильтрующих приложений у меня подключен Яндекс, 2ГИС (редко срабатывает) и основное МТС Кто звонит (Аналог Kaspersky Who Calls). Вместе они отрабатывают практически 100% мошенников и рекламодателей.
Кроме этого МТС Кто звонит позволяет вести собственный blacklist, да простят меня сторонники BLM :)
В в 11 часов общались с сотрудником Сдэк по вопросу оформления договора, за день до этого оставила заявку на заключение договора со сдэк где указала расчётный счёт банка ВТБ ( указала специально тот которым не пользуюсь вооьще и где нет денег на счетах так как ранее знакомая тоже оформляла договор и в этот же день у неё были сняты деньги с карты) далее 11:57 позвонил тел +7495-414-40-48 сказали что звонят из банка Втб и что с моего личного кабинета была оформлена заявка на получение кредита, кредит одобрен можете получать его, я конечно же сказала что не оформляла попросили назвать УНК номер личного кабинета банка для того что бы проверить я ли это с кем они разговаривают, и для дальнейшей якобы отмены заявки на кредит., конечно меня это все настрожило, я назвала этот УНК номер далее пошли смс от втб с кодами я естественно ничего не назвала, в какой то момент эти сотрудники начали просто грубо радмговаривать я поняла что сотрудники банка такого не позволят себе и сбросила трубку., тут же перезвонила в банк заблокировала все карты и личный кабинет. Считаю что именно Сдэк сливает информацию, так как нигде не светила этим банком никогда, пользуюсь исключительно другим Банком, а тут и ФИО назвали и тел .
Добрый день! Наша система базы данных клиентов использует криптографический протокол шифрования данных. Здесь зашифровываются все конфиденциальные данные пользователя, такие как ФИО, адрес, номер мобильного телефона и т.д. Расшифровать данные хотя бы одного из клиентов представляется маловероятным, не говоря уже о целой базе. Однако все подобные сообщения мы собираем и анализируем. Уточните, пожалуйста, по какому номеру Вы говорили с сотрудником, дату и время звонка?
А при чем тут сотрудник? У вас кто то сливает базу и это очевидно, проверить надо всех сотрудников на судимость, 100% какой то устроился к вам на работу специально для этих целей. У меня сестра работает в банке, так вот у них был такой типок который сливал данные мошенникам и его вычислила безопасность банка, и соответственно пришили уголовку, сейчас отбывает наказание!
Спасибо за информацию. Ваше предположение предам службе безопасности. Искренне надеюсь, что Вас больше не побеспокоят подобные звонки.
У меня на смартфоне такие сомнительные звонки помечаются как спам и я на них просто не отвечаю