Директору «Мегафона»: коллективное обращение о массовом хищении денежных средств в Казани

Я, как абонент ПАО «Мегафон» (далее — Мегафон), стал одним из первых пострадавших в результате массового хищения неустановленными лицами денежных средств со счёта телефонного номера.

С момента первого хищения – 20 августа 2018 года – прошло уже более двух лет и за это время пришлось пройти огромный путь в поисках правды и справедливости.

Неустановленные лица совершают преступные действия вплоть до сегодняшних дней. Последнее известное мне хищение произошло 8 октября 2020 года, после которого пострадавший разместил отзыв о данном случае на Интернет-ресурсе пикабу.ру (https://pikabu.ru/story/_7775871).

Мне удалось связаться с другими пострадавшими, у которых при аналогичных обстоятельствах были похищены денежные средства.

В результате взаимодействия удалось выявить ряд закономерностей:

· все абоненты являются жителями города Казани;

· списание происходит с помощью услуги «Мобильные платежи» через ООО «банк Раунд» (далее – банк Раунд);

· в детализации отображаются входящие и исходящие смс-сообщения, хотя абоненты их не получали и не отправляли, а также в памяти телефона и сим-карты их нет;

· IMEI устройства на момент хищения: в каких-то случаях сохранялся IMEI устройства, принадлежащего абоненту, в других - менялся на другой («плавающий» - не позволяет определить местонахождение устройства на момент хищения).

Информация о хищениях представлена в таблице:

Многократные обращения пострадавших не привели ни к какому результату. При подобных ситуациях необходимо:

· детально изучить обращения абонентов профильными сотрудниками по информационной безопасности;

· передать материалы служебного расследования в правоохранительные органы для осуществления проверки по факту неправомерного доступа к охраняемой законом компьютерной информации;

· незамедлительно вернуть денежные средства невинным потерпевшим, которые никак не могли обезопасить себя от подобного рода преступления.

Однако вместо этого представители Мегафона направляли однотипные шаблонные ответы о совершении переводов посредством услуги «Мобильные платежи» и подтверждении ответным SMS-сообщением с рекомендацией обратиться в правоохранительные органы.

Показательными являются попытки последнего потерпевшего заявить Мегафону о хищениях существенной суммы по счету:

1. 10.10.2020 зафиксировано обращение по телефону горячей линии;

2. 11.10.2020 направлено обращение 482705830 на электронную почту info@Megafon.ru;

3. 11.10.2020 направлено обращение ID 217177 о мошенничестве через форму обратной о связи на сайте Мегафона;

4. 11.10.2020 передано обращение в офис обслуживания Мегафона по ул. Рихарда Зорге, 11Б;

5. 12.10.2020 передано обращение вх. №5/7-08-СЕО-ВХ-01252/22 в центральный офис Мегафона в Казани по ул. Парковая, 24;

6. 12.10.2020 передано обращение 483405443 в офис обслуживания Мегафона по ул. Татарстана, 9Ак1;

7. 13.10.2020 направлено обращение руководителю по корпоративным коммуникациям Ирине Борщевой на электронную почту Irina.Borscheva@megafon.ru.

На все указанные обращения абонент получил один и тот же шаблонный ответ с рекомендацией обратиться в правоохранительные органы.

Существенным событием стал частичный возврат в размере 14 тыс.руб. абоненту после публикации 7 сентября 2020 года статьи о мошенничестве на сайте пикабу.ру (https://pikabu.ru/story/_7700388). При неизменившихся обстоятельствах возврат только в той части, указанной в статье, свидетельствует о влиянии публичной гласности на решение представителей Мегафона, хотя многократные обращения данного абонента на протяжении трех месяцев заканчивались формальными ответами не по существу.

В результате консультации с техническими специалистами имеется основание полагать, что на территории города Казани происходит массовое создание «временного клона» сим-карты путем применения радиолокационного оборудования в зоне действия базовой станции Мегафона с авторизацией в сети стандарта 2G[1]. Это позволяет неустановленным лицам осуществлять отправку смс-сообщений с использованием услуги «Мобильные платежи» на короткие номера для списания денежных средств с последующим выводом через партнерские программы контент-провайдеров.

Одним из таких контент-провайдеров является зарегистрированная за пределами РФ компания «Gamemoney», имеющая «одностраничный» и устаревший сайт без признаков активности. Кроме того, со счета последнего пострадавшего в пользу данной компании за несколько минут было списано более 65 тыс.руб. при условии, что у Мегафона и банка Раунд установлен ограничительный лимит на совершение операций с услугой «Мобильные платежи» в размере не более 40 тыс.руб. в месяц.

При таких обстоятельствах перевод с превышением лимита в пользу сомнительной организации попросту является загадочным и не имеющим логического объяснения.

С учетом вышеизложенного, выступая от имени пострадавших абонентов прошу Вас как единоличного исполнительного органа компании Мегафон принять правильное и справедливое решение с целью урегулирования возникшей ситуации.

[1] Именно так была реализована та легендарная атака в Москве, когда злоумышленники в микроавтобусе приезжали в людное место и массово создавали подобные «временные клоны» для списания небольших сумм (https://www.kaspersky.ru/blog/gsm-hijacking/11375/)

#жалобамегафон #мегафон