Я, как абонент ПАО «Мегафон» (далее — Мегафон), стал одним из первых пострадавших в результате массового хищения неустановленными лицами денежных средств со счёта телефонного номера.
С момента первого хищения – 20 августа 2018 года – прошло уже более двух лет и за это время пришлось пройти огромный путь в поисках правды и справедливости.
Неустановленные лица совершают преступные действия вплоть до сегодняшних дней. Последнее известное мне хищение произошло 8 октября 2020 года, после которого пострадавший разместил отзыв о данном случае на Интернет-ресурсе пикабу.ру (https://pikabu.ru/story/_7775871).
Мне удалось связаться с другими пострадавшими, у которых при аналогичных обстоятельствах были похищены денежные средства.
В результате взаимодействия удалось выявить ряд закономерностей:
· все абоненты являются жителями города Казани;
· списание происходит с помощью услуги «Мобильные платежи» через ООО «банк Раунд» (далее – банк Раунд);
· в детализации отображаются входящие и исходящие смс-сообщения, хотя абоненты их не получали и не отправляли, а также в памяти телефона и сим-карты их нет;
· IMEI устройства на момент хищения: в каких-то случаях сохранялся IMEI устройства, принадлежащего абоненту, в других - менялся на другой («плавающий» - не позволяет определить местонахождение устройства на момент хищения).
Информация о хищениях представлена в таблице:
Многократные обращения пострадавших не привели ни к какому результату. При подобных ситуациях необходимо:
· детально изучить обращения абонентов профильными сотрудниками по информационной безопасности;
· передать материалы служебного расследования в правоохранительные органы для осуществления проверки по факту неправомерного доступа к охраняемой законом компьютерной информации;
· незамедлительно вернуть денежные средства невинным потерпевшим, которые никак не могли обезопасить себя от подобного рода преступления.
Однако вместо этого представители Мегафона направляли однотипные шаблонные ответы о совершении переводов посредством услуги «Мобильные платежи» и подтверждении ответным SMS-сообщением с рекомендацией обратиться в правоохранительные органы.
Показательными являются попытки последнего потерпевшего заявить Мегафону о хищениях существенной суммы по счету:
1. 10.10.2020 зафиксировано обращение по телефону горячей линии;
2. 11.10.2020 направлено обращение 482705830 на электронную почту info@Megafon.ru;
3. 11.10.2020 направлено обращение ID 217177 о мошенничестве через форму обратной о связи на сайте Мегафона;
4. 11.10.2020 передано обращение в офис обслуживания Мегафона по ул. Рихарда Зорге, 11Б;
5. 12.10.2020 передано обращение вх. №5/7-08-СЕО-ВХ-01252/22 в центральный офис Мегафона в Казани по ул. Парковая, 24;
6. 12.10.2020 передано обращение 483405443 в офис обслуживания Мегафона по ул. Татарстана, 9Ак1;
7. 13.10.2020 направлено обращение руководителю по корпоративным коммуникациям Ирине Борщевой на электронную почту Irina.Borscheva@megafon.ru.
На все указанные обращения абонент получил один и тот же шаблонный ответ с рекомендацией обратиться в правоохранительные органы.
Существенным событием стал частичный возврат в размере 14 тыс.руб. абоненту после публикации 7 сентября 2020 года статьи о мошенничестве на сайте пикабу.ру (https://pikabu.ru/story/_7700388). При неизменившихся обстоятельствах возврат только в той части, указанной в статье, свидетельствует о влиянии публичной гласности на решение представителей Мегафона, хотя многократные обращения данного абонента на протяжении трех месяцев заканчивались формальными ответами не по существу.
В результате консультации с техническими специалистами имеется основание полагать, что на территории города Казани происходит массовое создание «временного клона» сим-карты путем применения радиолокационного оборудования в зоне действия базовой станции Мегафона с авторизацией в сети стандарта 2G[1]. Это позволяет неустановленным лицам осуществлять отправку смс-сообщений с использованием услуги «Мобильные платежи» на короткие номера для списания денежных средств с последующим выводом через партнерские программы контент-провайдеров.
Одним из таких контент-провайдеров является зарегистрированная за пределами РФ компания «Gamemoney», имеющая «одностраничный» и устаревший сайт без признаков активности. Кроме того, со счета последнего пострадавшего в пользу данной компании за несколько минут было списано более 65 тыс.руб. при условии, что у Мегафона и банка Раунд установлен ограничительный лимит на совершение операций с услугой «Мобильные платежи» в размере не более 40 тыс.руб. в месяц.
При таких обстоятельствах перевод с превышением лимита в пользу сомнительной организации попросту является загадочным и не имеющим логического объяснения.
С учетом вышеизложенного, выступая от имени пострадавших абонентов прошу Вас как единоличного исполнительного органа компании Мегафон принять правильное и справедливое решение с целью урегулирования возникшей ситуации.
[1] Именно так была реализована та легендарная атака в Москве, когда злоумышленники в микроавтобусе приезжали в людное место и массово создавали подобные «временные клоны» для списания небольших сумм (https://www.kaspersky.ru/blog/gsm-hijacking/11375/)
Мы знаем о случаях мошенничества, жертвами которого стали абоненты в Казани. Служба безопасности МегаФона зафиксировала, что под видом переводов на различные сервисы мошенники списывали деньги без согласия абонентов.
Специалисты компании оперативно передали информацию в правоохранительные органы, которые провели оперативно-розыскные действия и смогли определить злоумышленников. 9 октября сотрудники МВД задержали группу лиц, в отношении которых заведено уголовное дело.
Информацию обо всех пострадавших мы передали в МВД.
Уверены, что суд примет правильное решение в отношении злоумышленников и средства, которые были списаны мошенническим путем, будут возвращены на счета абонентов.
Ну и что за ответ? Надо было написать - отпишитесь нам на корпоративную почту nampoher@rogaicopita.com и мы разберёмся в вашем вопросе. Автору сочувствие и терпения 🙏
А вы к ним (ФСБ) обратитесь не с позиции пострадавшего, а с позиции обеспокоенного гражданина, которого волнует вопрос безопасности, в виду отсутствия мер по предупреждению случившегося прецедента со стороны провайдера. Сам провайдер, явно не будет гореть желанием инициировать подобные коммуникации и будет их всячески затягивать. Это ведь дыра в безопасности и ее нужно залатывать, а они обязаны соответствовать закону и соблюдать нормы, которые установили контролирующие органы.
Сельскохозяйстве
2G - сам себе дыра в безопасности (там нет авторизации соты - терминалом)
Управление "К" занято отслеживанием репостов новостей отрицательно влияющих на образ государственной власти в России.
У нас полгода по несколько раз на неделе проходили лжеминирования магазинов одной торговой сети, доблестные стражи правопорядка только и делали, что разводили руками. Мне всегда было интересно, а если телефонные террористы минировали Кремль или администрацию президента, такая же история была бы?
Я 18 лет уже работаю в службах внутренних органов и все 18 лет, ещё такого у меня не было, чтобы я начал что-то делать.
Сельскохозяйстве
Слишком много у кого оно есть -:(.
Если USRP с трансиверами еще ввезти сложно то вот всякие BladeRF - не особо (и дешево), а можно и телефонами некоторыми перешитами обойтись. А необходимый софт (та же OpenBTS) - спокойно лежит на гитхабе. Да - LTE не будет (софта нет свободного). Да, использование диапазонов сотовой связи без лицензии - запрещено (и если засекут - придет злой РКН и конфискует железо). Да, нужен приличной мощности комп. Но и что?
Жаль, что начал из-за рекламы скатываться. Раньше он был интереснее и актуальнее.
У меня напарник говорил, что деньги развращают, поэтому от халтур давай в общак 10%. Послал нахуй. :)
Хоть один случаи из "Приемной" обойдется без подобного комментария от человека, который даже не понимает, где он находится?
Знаете, это другое. Человек вполне конкретный вопрос задал. Почему сведения о потенциально уголовном преступлении ещё не переданы туда, куда их надо передавать, а переданы в раздел «Приемная»
возбуждены уголовные дела
Если два года возбужденные уголовные дела не двигаются - значит писать в прокуратуру. Но лучше сопли жевать на vc с No Name профилем.
Может потому что человек платит мегафону и ожидает именно от Мегафона действий по решению проблемы.
Я вам сочувствую (сам попал в подобную ситуацию с другим опсосом, но там виза за меня впряглась), но зачем вам какой-то непонятный Раунд Банк и какая-то непонятная карта опсоса? Это же по дефолту дно, там с безопасностью жопа. Я когда сам попал в ситуацию, удивился от того, какой дырявый там весь процесс. Мой поинт прост - не нужно хранить деньги у булочника, который внезапно возомнил себя банкиром.
Мы знаем о случаях мошенничества, жертвами которого стали абоненты в Казани. Служба безопасности МегаФона зафиксировала, что под видом переводов на различные сервисы мошенники списывали деньги без согласия абонентов.
Специалисты компании оперативно передали информацию в правоохранительные органы, которые провели оперативно-розыскные действия и смогли определить злоумышленников. 9 октября сотрудники МВД задержали группу лиц, в отношении которых заведено уголовное дело.
Информацию обо всех пострадавших мы передали в МВД.
Уверены, что суд примет правильное решение в отношении злоумышленников и средства, которые были списаны мошенническим путем, будут возвращены на счета абонентов.
Они как-то на месяц отключили мне интернет на дорогом корпоративном тарифе, тогда у них ещё и техподдержка не работал по этому тарифу, ну сдался и свалил на Теле2, сейчас уже переехал, так вот, хочу сказать, что нашим компаниям стоит поучиться у западных коллег, тут и уровень сервиса выше, и качество обслуживания с продуктом T-Mobile на три головы выше мегафона
Соглашусь, они хорошо работают, меня ещё недавно порадовали ребята из @Яндекс.Деньги с их картой - их мультивалютка просто чудо, странно, что в банковском секторе умеют, а в связи - нет
А что мешает компании своими средствами возместить? Тем более операции проводились через банк ваш и можно чарджбэк сделать?
С судом засада пока? у меня со страховой год заняло, у друга два года. Так что еще есть время, я думаю с операторами помедленнее все, особенно если вдруг обнаружится уголовка на сетях связи
А много за 2 года списали? Неужели Мегафон настолько хорош, что после первого списания вы не перешли по mnp к другому?
Согласен с тем, что Мегафон сам этим и занимается.
Во первых у них допускается подключение платных услуг, через некие всплывающие уведомления. На телефоне может всплыть увеодмление (не СМС), ты автоматом нажимаешь на него и услуга платная подключена. Вообще логично если уж делать такие услуги, то с отправкой кода в СМС например.
Во вторых у них есть специальная услуга по отключению подобных уведомлений. Отсылаешь СМС на какой то номер и тебе 3 месяца не приходят никакие подобные сообщения. Потом услуга отключается и вот ее продление нужно именно подтверждать отправкой СМС сообщения.
В третьих у них есть такая тема как отдельный счет для оплаты контентных услуг (наверное многие и не знаю что это). Если вы не хотите чтобы у вас были какие то левые списания за непонятные услуги, то вы можете подключить данную услугу у вас образуется специальный счет, который нужно пополнять чтобы у вас происходили списания за контент, а списания за звонки, смс и интернет шли бы по обычному счету. Соответственно если на счету 0, то и списаний никаких не будет. По факту такую услугу вообще всем можно было бы подключить и решить проблему сторонних списаний, НО Мегафон подключает ее выборочно, только тем клиентам, которые уже психуют и хотят уйти.
По всем возникающим вопросам можете обращаться к нам в личные сообщения официальных сообществ в ВКонтакте, Facebook или Twitter. Будем рады помочь с подключением запрета от нежелательных подписок!
По третьему пункту: вы правда думаете, что мегафон захочет собственноручно пристрелить «дойную корову»? Проблема со списаниями не у них, а у пользователей. У мегафона проблем то как раз нет, ибо денежки им в карман текут.
Да в целом это у всех сотовых операторов в России так реализовано. «Это русский бизнес, детка.»
А потом попробуй не поверить людям, которые говорят что видели такое, что никто не видел (нло и пр.).
Так вы к самому жулику и главарю ОПГ и обращаетесь, ну кто ж так делает?
У Мегафона постоянно какие-то истории с списанием средств за сомнительные услуги. Хотели бы исправить ситуацию, давно бы уже по дефолту отключили все списания через смс и сайты. Раз они это не делают, значит им это выгодно. У меня до абсурда дошло, я подключил какую-то услугу, которая блокирует подписки на всякую чушь, так через 2 года они эту услугу отключили, когда обновляли систему какую-то, плюс ко всему удалили историю списаний за несколько месяцев. Шито-крыто. На соц запрос сказали что я должен был услугу повторно подключить.
Здравствуйте! По всем возникающим вопросам можете обращаться к нам в личные сообщения официальных сообществ в ВКонтакте, Facebook или Twitter. Будем рады помочь во всем разобраться!
Да, оборудование специальное, чтобы сделать клон симки... Там есть оборудование специальное- называется "джентльмен джентльмену верит на слово". Зачем нужно оборудование, если сама система мегафона может создать все эти записи ? Просто чуть-чуть помочь ей?
Ведь очевидно же, что будь желание Мегафона это прекратить, то они б могли мониторить потоки этих денег. Но, т.к. им падает комиссия - им пофиг на воровство денег клиента. И пофиг что свои же сотрудники мутят этот бизнес!
У билайна все также. У меня у родственников постоянно подключали всякие подписки, утомился им каждый месяц отключать. Ушли они с Билайна, когда в конце концов мы нашли один телефон за которым не следили, который не смарт, а кнопочный, что "подписался" аж на 1000 в месяц! Какое им надо оборудование?
Они воры и жулики. Просто уходите от них и никогда не возвращайтесь. Про МТС не скажу, с Теле2 были проблемы давно, так там сами предложили подключить контентный счет и закрыли это на долгие годы. Две самый поганые конторы - Билайн и Мегафон.
Трэш. Очень вам сочувствую. Сколько они зарабатывают на левых подписках пенсам - давно бы выплатили эти деньги, а не пинали бы вас по судам...
Наверное решение, туп устроить костер у местного офиса и прегласить сми))
У них сертифицированное оборудование (они не знают как оно работает), а у вас что "слова" ?
Комментарии