13 февраля с наших банковских карт (было задействовано 4 моих карты Сбера, в т.ч. 1 кредитная, и 2 карты «Тинькофф» («Блэк» и «Джуниор») и у мужа «Тинькофф Платинум») мошенниками были списаны деньги. Все происходило удаленно через телефоны и банковские приложения («Сбербанк» и «Тинькофф»), в ночное время. Каким-то образом мошенники получили доступ к нашим телефонам, вошли в приложения, управляли звонками и SMS.
Теперь детально по обстоятельствам, чтобы вы понимали, что именно происходило.
Утром 13 февраля я обнаружила в телефоне звонки с номером 900 (входящие, исходящие, пропущенные — всего 9 штук, продолжительность разговоров от 1 до 2 минут). Время их совершения с 00.45 до 02.50.
Далее, я увидела смс с номера 900 (время с 00.45 до 05.36, всего 18 штук) следующего содержания:
00.45: «Во избежание мошенничества банк отклонил операцию на сумму … в QIWI. Операции по карте временно ограничены. Пожалуйста, ожидайте звонка с номера 900 для подтверждения операции. Если не сможете ответить, позвоните на 900 и следуйте подсказкам голосового меню.»
И через 2 минуты: «Карта разблокирована. Вам доступны все операции по карте»
Далее все примерно о том же каждые несколько минут: операция отклонена, карта заблокирована, возможность разблокировки уточните по 900; операция приостановлена, подтвердите операцию по звонку; банк приостановил операцию, ожидайте звонка 900; банк отклонил операцию, операции по карте ограничены, ожидайте звонка 900; карта разблокирована, все операции доступны; операция приостановлена, ожидайте звонка 900; банк отклонил операцию, операции временно ограничены, ожидайте звонка 900; карта разблокирована, доступны все операции; операция отклонена, Сбербанк Онлайн заблокирован, банку необходимо убедиться, что операция совершена вами, ожидайте звонка; карта заблокирована, можно перевыпустить; карта заблокирована, можно перевыпустить; карта заблокирована, можно перевыпустить; логин и пароль в Сбербанк Онлайн удалены, зарегистрируйтесь повторно; вам могут звонить мошенники; проверка операции завершена, для сохранности ваших средств действие карты приостановлено (ХА-ХА-ХА — все средства к этому моменту уже благополучно списаны!). Последние смс пришли в 05.36.
Звоню в Сбер. Мне сообщают, что были совершены операции по моим картам. Выведены средства на общую сумму 136 680 р. Иду в ближайшее отделение Сбера, подаю заявление о мошеннических действиях и возврате средств, т.к. я эти операции не совершала. Мне сообщают, что средства в обработке до 05.03, т.е. не ушли и возможно их вернут. Одновременно оформили перевыпуск карт. Я немного воодушевлена, хотя по-прежнему пребываю в шоке от произошедшего. Про себя думаю, что Сбер плохой банк, надо пользоваться Тинькофф, они-то молодцы.
На следующий день приходит отписка из Сбера об отказе в возврате денежных средств, поскольку их проведение подтверждено одноразовыми паролями, направленными на телефон.
Муж идет в магазин и неожиданно обнаруживает, что его карта Тинькофф заблокирована. Судорожно открываю приложение Тинькофф и вижу, что у меня открыт долларовый счет, на него с брокерского счета выведено 500 $, далее переводами на карты других банков (как я потом проверила по номерам, это Яндекс Мани и Киви Банк) выведено 51 500 р. Все операции совершены с 3 до 4 утра. Кроме того, снято 3 366 р. с карты Джуниор моей дочери (отображено как снятие наличных, Киви). Не понимаю, как это сделано, я с этой карты даже на свой счет деньги не могла переводить. Время совершения операции 23.15 12.02.2021. Карты заблокированы не были. Никаких смс от Тинькофф об операциях не было, за исключением одной «Никому не говорите код…».
Все операции я оспорила через личный кабинет. Но банк, само собой, отказал в возврате, поскольку операции, совершенные через личный кабинет, считаются совершенными с моего согласия. Рекомендовано обратиться в полицию.
У мужа пытались вывести с кредитки 100 000 р., но в его случае (учитывая, что карта кредитная) банк заблокировал карту, 50 000 р. вернул сразу, 50 000 р. заморожены и по ним на сегодня решения нет, срок ответа каждый раз переносится. У мужа еще была кредитка Сбера, но не было приложения Сбера на телефоне, видимо поэтому туда проникновения не было.
По Сбербанку, не удовлетворившись их коротким отказом в возврате средств, я повторно обратилась 15.02.2021 с заявлением провести проверку относительно совершенных операций, включая разговоры в подтверждение операций и разблокировки карт. На это заявление мне поступил более развернутый ответ, но по-прежнему отрицательный: все операции корректно подтверждены, со стороны автоматизированной системы ошибок не зафиксировано, оснований для пересмотра решения нет.
Согласно выпискам было проведено 12 операций по выводу денег на Киви кошелек (суммы 7 140 р., 8 160 р., 10 200 р., 15 300 р. повторялись). При этом деньги неоднократно переводились по моим картам, поскольку не получалось списать с одной, они кидали на другую. Были еще попытки переводов на карты, но их банк отклонил (видимо, это было связано с размером суммы, 20 000 — 30 000 р.).
Как мне стало известно, с этим столкнулись не только мы, но и многие другие люди. Посещая банк, я встретилась с такими же пострадавшими, да и сотрудники банка говорили об обращениях по фактам незаконного списания средств. Коснулось это сразу многих банков — Сбер, Тинькофф, ВТБ, Райффайзен — это только те, о которых я узнала.
Подано заявление в полицию. УВД Подольска, в которое поступило мое заявление, говорит, что вообще-то по статистике прошлого года Сбер вернул средства 3000 человек. Но вот мне почему-то не возвращает. Работа полиции сейчас заключается в том, чтобы направить запросы в банки, на которые они не всегда получают ответы и длиться это может месяцами. При этом записи разговоров им не предоставляются (это возможно только в рамках возбужденного уголовного дела). Мне эти записи по моим заявлениям тоже не предоставляют.
Также я написала жалобы в ЦБ РФ и финансовому уполномоченному АРБ. ЦБ отвечает, что не вмешивается в отношения банков с клиентами. АРБ помочь не может, т.к. Сбер не входит в Ассоциацию. Все ссылаются на то, что этим должны заниматься правоохранительные органы.
Направлено обращение финансовому уполномоченному (пока на рассмотрении только по Сбербанку, а Тинькофф не предоставляет мне текст моего заявления по оспариванию операций и возврату денег, ссылаясь на то, что это внутренняя информация — пытаюсь от них добиться, поскольку без этого заявления уполномоченный не принимает обращение).
Я обратилась за консультацией в компанию Инфокрипт, чтобы мне помогли разобраться, как вообще оказалось возможным технически осуществить все операции. Ведь все, кому я описываю ситуацию, говорят, что такого не может быть (так говорят, в том числе, и в банках, и в УВД). Как будто я сама все это сделала среди ночи (или мои дети, которым от 3 до 11 лет), а теперь еще требую денег.
Естественно, никакие номера, коды, пароли и т.д. мы никому не передавали, никаких приложений на телефон не устанавливали. Как сообщил на мой запрос МТС, с сим-картой никаких действий не совершалось. Телефон не блокировался, работал нормально. Но по детализации из МТС смс с номера 900 было больше, чем есть у меня в телефоне. Плюс звонки, отображенные в телефоне как 900, в детализации отображены как (495) 229-14-99. Поискала в интернете этот номер — мнения разделились, кто-то пишет, что мошенники, кто-то пишет, что это номер Сбера для подтверждения операций. Еще, не знаю, имеет ли это значение, но у меня в телефоне настроены уведомления с разных приложений и некоторое время (пару месяцев, наверное) я не всегда получала уведомления от ВКонтакте и Юлы, а буквально вчера это восстановилось. Антивирус на телефоне ничего не находил.
В общем, проблема массовая и она замалчивается. А люди остаются крайними. Все операции подтверждены, значит мы ни за что не отвечаем — такова позиция банков. Давно известно, что те же сотрудники банков сливают персональные данные клиентов, работают в сговоре с мошенниками. Нас всех стараются перевести на безнал, но в то же время не обеспечивают должной безопасности, наши деньги становятся легкой наживой в умелых руках хакеров, а программное обеспечение банков с этими угрозами не справляется совершенно. Мошенники всегда впереди на несколько шагов. Люди лишились и продолжают лишаться своих сбережений. Так, к примеру, наша семья в основном пользовалась безналом. И за одну ночь мы оказались ни с чем, а у нас 4 детей. У одного только приложения Сбербанка 65 млн. пользователей, и все они уязвимы. А страхование карт тоже не во всех случаях покрывает убытки — Тинькофф совсем не страхует такие ситуации, а в Сбер надо постановление УВД предоставить.
На сегодня в сухом остатке: жду ответа УВД и решения финансового уполномоченного. И пишу везде, где могу, об этой ситуации, чтобы привлечь внимание к проблеме.
Возможно, но по статистике легче всего захватить управление на android смартфонах.
Сочувствую с этой ситуацией! Это просто ужасно. Желаю, чтобы всё успешно разрешилось и все деньги вернули. Спасибо, что рассказали про такую дыру в безопасности у банков!
наталья у вас стоял пароль или отпечаток пальца на вход в банковские приложения? или вообще без защиты было? или просто рисунок?
Нашли ли причину как они получили доступ в телефон?
какое приложение явилось причиной взлома?
Комментарий удален
а кроме андройда ещё и дырявый GSM который перехватывается на раз два. И телефон даже не прочухает, что сидит на промежуточном узле GSM
Сразу после первого скриншота об этом и подумал, как видится похоже на действия так называемого backdoor
Да просто обычный мобильный троян скорее всего.
Может просто не надо всякую шляпу ставить на телефон..?
Опять же, любители халявного Ви-Фи (в публичных местах) никогда не задумываются, что ч/з эти сети как скачать, так и закачать в телефон можно что угодно.
Давно уже нигде и никогда ни к чему не подключаюсь, только мобильный и-нет.
Паходу, вся семейка недавно ездила на отдых, где и спалила все свои мобилы в Ви-Фи сети по месту жительства.
Как тут ипхон не пропиарить, ну прям супер устройство, покупаешь ипхон и он в месяц тебе еще по 100тыр майнит
Причем тут андроид? там же написано что разблокировали заблокированную карту и знали секретное слово.Скорее всего сотрудники Сбербанка заодно с мошенниками , и они им предоставили данные
Комментарий удален
@Тинькофф
У меня к вам вопрос по сути дела. Все таки ситуации имеют общую канву: удалённое восстановление доступа к интернет-банку.
Часть банков уже реализовали галочку "запретить удалённое восстановление доступа к дистанционным каналам".
Понимаю что такое впрямую к вам не применимо, но хотелось бы подробностей как сообщить банку что я не собираюсь забывать логин-пароль к ИБ/приложеньке в ближайшие несколько лет. Ну чтобы при получении подобного запроса "якобы от меня" банк "включал красный уровень опасности"?
Чтобы куча людей, уверенных в своей памяти, потом ставили банки на уши красным уровнем опасности?
Как клиент Тинькоффа, хотел бы увидеть ответ, поскольку ситуация неприемлемая
В свете предыдущей статьи про кражу телефона еще интересна была бы опция "по звонку заблокировать мой аккаунт полностью и разблокировать только приездом курьера с новым паролем в конвертике" (с предъявлением паспорта и заверением личности курьером).
И сразу готовимся к волне статей - я хотела купить машину и заплатить кредит и коммуналку, но узнала что все мои карты кто то заблокировал и теперь нужно ждать курьера.
По хорошему, пользователь не отправлял средства, а значит подвергся уязвимому сервиса банка, что следовательно, возмещается, изьяв телефон и проделав технический анализ с заявлением в полицию.
Политика Сбера, с подтверждением кода и снятия с себя ответственности, очень симпатизирует и другим банкам.
Винить пользователя, что сам во всем виноват, не разумно, так как банк не смог выявить настоящего индификакатора, при блокировке и подозрительных действиях. Банк в таких случаях, является ответственным за подтверждение и перевод подобных операций.
еще более мутная история
Чем она мутная? 100% стоит софт на андроиде, условный Avito.apk, или код был сообщен так или иначе мошенникам.
Не бывает магии, как только мошенники научатся получать код без нас с вами, мы все тут дружно денег лишимся.
Таких историй на банки.ру еженедельно десятки, и еще сотни не пишут и не рассказывают...
Не понял. То есть сторонний софт может перехватывать доступ и к звонкам, и к смс?
Наталья,
Среди комментариев, авторы которых сыплют техническими терминами и смотрят на вас сверху вниз, как минимум половина содержат фактические ошибки или необоснованные предположения, чем демонстрируют низкую компетентность в обсуждаемых вопросах, но могут ввести вас в заблуждение своими попытками выглядеть умно.
В особенности это касается авторов, которые просят у вас публиковать в общем доступе ваши приватные данные, типа снимков этикеток роутера, настроек телефона и т.д. Эти авторы уже по умолчанию некомпетентны в области информационной безопасности, какое бы впечатление они не производили.
Если вы уверены, что ваши телефоны не были ночью в руках детей, то единственная жизнеспособная версия - на ваших телефонах троян или уязвимое приложение, и возможно, что оно там все еще остается.
Это максимум, что можно утверждать более или менее достоверно. Подобных атак происходит немало, и за рубежом, и в России. ПО для проведения таких атак продается.
Все дальнейшие рассуждения о том, как это могло произойти, почему одновременно у вас и у мужа, и т.д. - "диагноз по интернету", диванные спекуляции, не имеющие смысла без установления каких-то реальных фактов, то есть проведения экспертизы.
Возможно, стоит выключить телефоны и больше не использовать их, пока экспертиза не будет проведена. Ваш пост уже приобрел неплохую публичность, и может быть стоит привлечь внимание профильных компаний - Лаборатория Касперского, Group-IB.
Уже писали: несколько успешно проведенных разговоров в списке вызовов делают версию с трояном не особо жизнеспособной. Андроид не даст приложению "поговорить" за тебя с позвонившим тебе абонентом (скажем, удаленно проксировав голос злоумышленника), нет в нем такой функциональности.
См. Rootkits.
Под Android вполне существует malware на основе руткитов. Я не знаю примеров конкретных malware, перехватывающих звонки, но вот, например, сообщение о довольно массовом malware, использующем руткит для выживание после factory reset: https://www.androidpolice.com/2020/04/19/months-of-research-finally-crack-android-malware-that-could-even-survive-factory-resets/
Вот полностью согласен с тем, что это — хороший кейс для Лаборатории Касперского. Если они поймают эту штуку и выпустят приблуду, которая будет защищать именно закрывая в шкатулочку онлайн-банки — это будет огненная штука.
Ты можешь отредактировать свои комментарии, через три точечки на каждом.
Боюсь тут банк не при чём. На вашем устройстве поселился очень функциональный троян
Ну если бы за это блокировали, то я бы постоянно был с заблокированным счетом
Ахаха самое смешное когда другу на сигареты рублей пятсот скидываешь сбер блокирует карту, мол подозрение на мошеничество🤣
Один Троян сразу на двух устройствах в одной семье? Больше похоже, что троян в данном случае - один из детей.
P. S. Если не дети, то мне кажется вычислить причину трояна не очень сложно, ибо скачано должно быть что-то одинаковое примерно в одно время.
Если включен bluetooth или одна wifi сеть в доме то это логично!
Возможно даже соседей затронуло.
Буду банален - Kaspersky для android, вроде есть фри версия.
После проверки можете удалить его
Сначала надо посмотреть в пункте администраторы устройства каким приложениям даны права администратора. Соответствено подозрительных удалять
>Ноги растут из банка. Идёт слив по клиентам.
Откуда данные? У вас есть новая информация по вашему случаю?
Как бы странно не звучало, но скорее всего было какое-то общее приложение(соглашусь со многими(приложение могло исчезнуть после необходимых операций, но будет хорошо если вы найдете специалиста, который поймет и расскажет как это произошло и передаст информацию банкам, чтобы улучшить защиту), либо еще как вариант, что у Вас есть сосед, который подключен к вашей сети wi-fi и с помощью этого проделал все эти операции, но это конечно очень-очень маловероятно, но в нашем мире все возможно. Я вон, благодаря тому, что с женой подали заявления на коммунальные пособия узнал, что я работаю в какой-то организации о которой впервые слышу, и придется завтра в прокуратуру идти и писать о мошенических действиях со стороны этой организации, ибо телефона и почты у этой организации нет, да и адрес очень-очень сомнительный.
У меня знакомый тоже так случайно узнал что где- то работает, потом выяснилось что его туда устроили, дали карту зарплатную с овердрафтом в 300 тыс, его сняли, долг на знакомом.
Потом была полиция. Там работала группа мошенников, нашли даже кто, посадили (сотрудники банка были в сговоре), его признали потерпевшим, а аот долг так и не списали (около ляма накапало к тому времени)
Потрм он еще год судился с банком, ибо долг должны были списать, но не списывали.
В общем, закончилось все хорошо, суды выйграл, долг списали. Но нервов помотали....
Так что ты держись там...
Вы недалеки от истины, сейчас идут обзвоны с какой-то чущью и задают наводящие вопросы. Цель, чтобы вы сказали четко ДА в трубку. Это все записывается. Именно потому я никогда не подключу биометрию в банке.
Технологии уровня NSA чтобы обокрасть обычную российскую семью? Тут все еще проще. Если не дети, то либо вы врете мужу, либо он вам.
Комментарий удален
Комментарий удален
Комментарий удален
Комментарий удален
Как же хорошо, что в своё время мой внутренний параноик с Blackberry перешел на iPhone.
Тут по соседству история была, с кражей айфона, переставлением симки в другой аппарат и успешным выводом средств из банка.
Да, я после неё:
- удалил все номера телефонов из Гугл аккаунта;
- настроил двухфакторную аутентификацию через приложение Microsoft Authenticator в гугл аккаунт;
- создал контрольные вопросы в приложении Тиньков;
- включил фейсайди на все приложения которые это поддерживают (даже оутлук);
- задал пасскод на телегу;
- решил переводить с зарплатной карты на Тиньков деньги только тогда, когда они нужны, и не больше чем нужно на пару дней;
- отвязал от старого Яндекс аккаунта карты и создал новый (привет их админам которые сливали данные);
- решил на выходных купить виртуальный сервер и настроить свой VPN для мобильного трафика;
- не говорить сложные фразы если случайно принял звонок от спаммеров (чтобы не сделали дипфейк с образцами голоса);
Эти действия по крайней мере дают немного ложного чувства безопасности.
Blackberry наверное даже надёжнее будет, так как под него малварь никто не пишет уже.
он еще стараниями РКН и закрытых сервисов в звонилку превратился, ну по крайней мере устройства на BlackBerry 10
Простите за задержку с ответом – обстоятельное расследование вашего инцидента потребовало больше времени.
Мы обстоятельно проверили этот инцидент и пришли к выводу, что с высокой долей вероятности речь идет о семейном фроде (операции совершаются или самим клиентом, или его родственниками, или под воздействием 3-х лиц).
В частности, мы проверили версию с вирусами, версию с удаленным доступом, характерность 3х устройств (с которых совершались операции) и геолокации, активность в смартфоне в течение ночи, входы в личный кабинет, включая данные, которые вы нам предоставили, звонки, историю операций и многое другое, о чем не можем упомянуть.
Некоторые операции, например, совершались без мобильного приложения, а по данным реквизитов физической карты и кодов подтверждения, которые мы отправляли к вам на телефон.
Мы также дополнительно проверили корректность работы системы безопасности и ошибок не нашли. Нам очень хотелось бы вам помочь, но единственный шанс вернуть деньги — обращение в полицию. Вы сообщили, что уже написали заявление. Мы им обязательно поможем в расследовании, если они к нам обратятся.
Любите заниматься отписками.
Это не отписка, а расстановка точек. Семейный фрод означает, что вы — семья мошенников (что, в принципе, для многих было очевидно с самого начала).
Какие ваши дальнейшие действия? Будете строчить камменты? Пойдете к Малахову? Или подадите иск на Тинькофф о защите чести и репутации? Ведь для юристов репутация важна. Банк публично назвал вас семейкой юристов-аферистов. И?
Лучше проведите проверку, счета у вас есть куда вы отправили деньги ( Счета имеют получателя Ф.И.О.)
Неа. Тинькофф отправил деньги Киви-банку с указанием только номера кошелька. Киви зачислил их на этот кошелек. Тинькофф не имеет полномочий требовать от Киви предоставить сведения о владельце кошелька. А Киви, в свою очередь, само понятия не имеет, т.к. кошелек скорее всего анонимный. В общем-то, эта система для того и создавалась.
А всего лучше поменяйте программное обеспечение, так как оно не отвечает реалиям,
Реалиям не отвечает Ваш рассказ.
Ведь если мошенники овладели бы такими технологиями, деньги воровались бы миллиардами, тут было бы сотни аналогичных постов ежедневно. Новостные сайты кричали бы заголовками. Сотни экспертов раздавали бы умные комментарии. Каждый депутат хайпился бы на теме. И где вот это всё?
мошенники взламывают систему банка и выводят деньги с карт клиентов банка.
Вы запутались в своих фантазиях. Мошенники взламывают телефоны клиентов.
У банка очень много пострадавших клиентов ( посмотрите статистику, есть официальный источник )
А в Тинькофф и не знают. Что за официальный источник? Вы бы прямо пруф им дали, где им смотреть статистику по своему банку.
по вашему мнению они все мошенники.
По вашему, про семейный фрод Тинькофф каждому пишет? Я думаю, Ваш случай уникален по уровню наглости и одновременно святой наивности, что это прокатит. Вот представьте, что ночью ограбили Пятерочку. Есть записи, лицо хорошо видно. Куда потом пошел грабитель — тоже видно. Его взяли, допрашивают. А он на серьезных щах заявляет: «Да я вообще-то ночью крепко спал. Очевидно же, что это мошенники как-то взломали камеры наблюдения и подменили изображение. Вы давайте разбирайтесь»
и прекратите вашу практику обвинять порядочных людей.
Ох, кудри вьются, кудри вьются…
Попробуйте сотрудничать с полицией и предоставлять вовремя информацию
У Вас есть сведения, что Тинькофф не предоставил информацию, а полиция заплакала и ушла? Тогда Вы знаете что делать, ведь вы организованая семейная шайка юристов. Или вы шарлатаны с поддельными дипломами?
Ведь судебную практику, тоже можно изменить. Начинайте работать.
Ну так это Вы начинайте работать. Готовьте исковое к Тинькофф о защите репутации, жалобу на бездействие полиции, жалобу на Тинькофф за непредоставление информации. Что Вы тут за каждым моим комментарием с минусами носитесь? Ни себе лучше, ни мне хуже. Ну неужели непонятно, что мне насрать с колокольни на ваши минуса?
Крот в банке Тинькофф
Аш — водород
О — кислород
К — в тинькове крот
Я — … (в общем, полол твой огород)
Мне вот что интересно. У всей вашей семьи украли деньги. У ребенка, у мужа, у вас... Почему не у соседа?.. Вам не кажется это подозрительным? Я сомневаюсь в том, что мошенники сидят и смотрят информацию кто у вас муж/брат/сват... А потом удаленно взламывают сначала ваш телефон, потом родственников. Причем вы клиент как я понимаю сбербанка, а у мужа и ребенка банк Тинькофф. Кто-то мошенникам слил инфу по вашей семье?.. Я бы все таки начала выяснять в кругу семьи, кто что делал и в первую очередь с ребенка. 11 лет, это не значит, что он телефоном не умеет пользоваться.
Вы написали, что у вас 4ро детей от 3х до 11 лет. Я к чему клоню: просто подозрительно то, что не только у вас украли деньги, но еще и у вашей семьи. Причем у всех. И со Сбера и с Тинькофф. Была бы "дырка" в вашем телефоне, списали бы деньги только у вас и у вашего ребенка (т.к. его карта привязана к вашей, как вы пишете), а тут еще и у мужа. И это во всяком случае навевает на мысли, что если бы безопасность была бы нарушена в приложении Сбера или Тинькофф, то я думаю, что это было бы массово и парочкой обращений это бы не обошлось. Об этом бы трубили все. А тут получается что у троих в одной семье. Я тоже пользуюсь несколькими банками и киви кошельком, только у меня (тьфу-тьфу-тьфу) ничего не взломали. Значит кто-то подхватил вирус на телефон, только если бы один телефон был бы заражен, то на другие это бы "воздуху" не передавалось. Значит был доступ ко всем членам семьи. Но т.к. просто так ничего не бывает, то я предлагаю все же разобраться именно у вас. Муж, думаю уже вполне сознательный человек, чтобы выполнять какие-то подозрительные действия, вы соответственно спали. Дети самые уязвимые в этом плане. Я никого еще не обвиняю и все же рекомендую переговорить по этому вопросу.
Тем более, что вы пишите далее, что вам пришел доступ для восстановления входа в кошелёк, которым вы не пользуетесь, значит кто-то заходил и что-то вводил...
Заметьте, украли с вводом реквизитов карты, тобишь кто то и с самой картой имел физический контакт, так потом ещё звонил с её телефона и подтверждал операции. По времени как я понял сперва в 23:40 у дочери, потом у вас, потом уже под утро у мужа. Если не дети, то муж значит, но не знаю, зачем ему деньги на киви и Яндекс, но по сколько у неё стоит приложение webmoney, то видимо в семье кто шарит, что ей такое устанавливает
Наталья, прежде всего, конечно сочувствую вашей ситуации.
Но вы вот пишите в комментариях: "Я не устанавливала ничего."
При этом в другом комментарии, в ответ про некую прогу Crypterium пишите: "Это приложение для покупки крипты".
Ну то есть всё-таки кое-что устанавливали, получается?
А вы вот на 1000% уверены, что например хотя бы эта прога (Crypterium) не вредоносная?
Я вот например не знаю.
Сразу скажу, что я сам программист, в том числе собирал прошивки для Android.
Погуглил эту прогу, ну вроде какая-то эстонская контора...
Выглядит вроде относительно нормально.
Но например я например абсолютно не уверен, что там за прога.
Если бы меня спросили - это нормальная прога, ты можешь гарантировать?
Я бы ответил - может нормальная, а может и нет - откуда я знаю?
Но вы вот, почему-то, уверены что всё в порядке.
Откуда такая уверенность-то? ;-)
Вы её декомпилировали что ли и детально изучили, раз c такой уверенностью говорите?
Было бы очень интересно посмотреть на её манифест ну и сам код.
В общем, я уверен на 99,9%, что вы из этого AppGallery поставили сами какую-то прогу со встроенным трояном .
Троян получил рут на ваш телефон, вот и всё.
Оставшиеся 0.05 % что у вас лунатизм и вы сами это посреди ночи сотворили - вряд ли, правда?
Ну и еще 0.05%, что ваша 11-летняя дочь юный выдающийся хакер, который написал Android-сервис с модулем ядра ALSA для перехвата звука и звонков, и установил на ваш телефон - тоже вряд ли.
P.S. Телефон наверняка остался рутнутый. Но это по-хорошему должны менты выяснять, есть же у них там какие-то управления "К" и прочее.
Плохо, что не стали ваш телефон изучать и приобщать к делу.
Ну видимо им не очень интересно, вот если бы в телефоне было что-то за Навального, тогда конечно другое дело.
P.P.S Банки, мне кажется вряд ли что-то вернут. К сожалению.
P.P.P.S. Как не попадать в такую ситуацию?
Не устанавливать всякую дрянь из Хуавеевского AppGallery на свой телефон, где у вас установлены банк-клиенты.
Даже в Google Play маркете, и то были (и есть) всякие проги, так скажем из серой и черной зоны.
А уж в этом AppGallery тем более.
Кстати, можете пожалуйста проверить, на этом вашем телефоне (huawei honor 30i) работает ли сейчас бесконтактая оплата?
Если запустить приложение для бесконтактной оплаты, то оно не выдает ошибку?
Любое приложение для бесконтактной оплаты, хоть SberPay, хоть Googe Pay, неважно.
Просто если троян получил root-доступ, то бесконтактая оплата должна была отвалиться.
Но если бесконтактая оплата продолжает работать и не выдает ошибку, то тогда root-доступ не был получен.
Но тогда я просто не представляю, как можно было без root-доступа установить ALSA модуль ядра для совершения звонков.
А звонки ведь там были (по скриншотам), значит ALSA модуль был установлен.
Мне кажется, без root-доступа его установить невозможно, по крайней мере я не знаю как это можно было бы сделать.
Хотя...
Эти китайцы такие затейники, собирают такие прошивки, что там уже ничему не удивляешься. Может в этой модели смартфона и этой прошивке и можно без рута установить модуль ядра, бог его знает, что они там в этих хуавеях наворотили в прошивке.
У меня у супруги была подобная ситуация на iPhone. Сидела играла выскакивает реклама, она нажимает на крестик чтобы закрыть через 3 секунды прилетает смс с кодом от альфа банка, так как она играла получилось что ткнула в это сообщение. И сразу полетели смс о снятии денег с кредитной карты которая уже год как закончился срок действия. Пока звонили в банк успели снять 15000, а это буквально 30-40 секунд. Снимали 1000 потом 2 и так в прогрессии. И повторяю это было на iPhone не каких рутов и джеилбрейков не было и нет. Альфа банк естественно послал подальше, но у меня возник вопрос откуда они взяли реквизиты кредитного договора и как списали деньги, просроченной карты?
Очень жаль топикстартера, но хочу сказать что в последнее время очень много читаю про подобные истории в соцсетях. Это просто какой то новый флешмоб мошенников.
Для тех кому лень читать всю ветку, у автора несколько банковских читов, новый телефон, копировала данные со старого в магазине, вспомнила что у нее был qivi после того как неожиданно нашла в смс коды доступа в Кошелев отправлены в период исчезновения денег, покупает Крипту и слушает инвестиционные советы в Инстаграм уверяя что там люди которым она доверяет.
Дополняете если что то забыл,
Вам не кажется странным что деньги украли со всех устройств в Вашей домашней сети wifi. При этом в сети стоит 1 комп по проводу. Скорее всего если копать логически сам комп мог стать причиной воровства всех данных с сотовых устройств в сети вифи. Существует масса программ удалённых поддержки таких как тимвьювер и всякой ерунды, а имея комп и роутер в сети реально сделать снимки как и экрана так и голоса с любого устройства, такие вещи делаются за 10 минут умеючи. Тем более голос вытащить из телефона самое простое, тот же самый Ватсапп который может голосовые отправлять так же Ватсапп умеет и сохранять в виде музыкального файла. Так что копайте в сторону компьютера. Если с помощью пк хакер назовём его так завладел доступом к роутеру, а там по цепочке, то это всё логично.
Тут в комментариях за пару дней уже столько данных вытащили из автора, что можно повторно ломать доступы к банкам))
Крайне мутно 🤔 склоняюсь к версии одного аккаунта на нескольких устройствах. Больше ничего в голову не приходит. С технической стороны без детального осмотра телефона и установленных приложений вам врядли кто-нибудь сможет помочь найти дыру...
Это самая реальная версия на мой взгляд. Часто пароли от почты используют в других местах с той же почтой, где-то пароль утек и вуаля. Либо взломан роутер (об их безопасности не думает 99.99% юзеров) и проведена митм атака, вполне себе вариант. Тут сама по себе ситуация странная, ведь взломали совершенно разные аккаунты одновременно, продумали план чтобы пострадавшие ничего не заметили и увели деньги причем немалые. Похоже больше на наводку и роутер чем на какой то троян.
Следует обратиться в сервис-центр производителя телефона, чтобы провели полную диагностику, по софту, истории приложений и т. д.
Люди заходят и с компьютера, и с мобильного под одним и тем же акком. Или это на компьютеры не распространяется?
в моём комментарии речь шла о мобильных устройствах, которые крайне уязвимы в плане безопасности и поэтому подвержены подобного рода атакам.
Столько печальных историй на эту тему последнее время. Неужели нельзя заблокировать возможность получения кредита онлайн в банке ? Нужен кредит - идёшь сам ногами в банк ...
"Нужен кредит - идёшь сам ногами в банк ..."
все, кому нужен кредит, уже так сделали. Теперь банки гоняются за теми, кому кредит не нужен.
Исполнительный каякер
А на выходе из банка группа лиц бьет по голове и тащит нал. Смысл ног таких будет?))
Не болтайте языком и никто вас ждать не будет ... Да и писал я про заявку на кредит лично, а получить его можно и на карту.
Что-то мне подсказывает, что муж завел себе любовницу. И нашел хороший способ вывести деньги из семьи.
Ещё вариант - проигрался в казино.
Ставлю на мужа.
могу прислать в лс похожие истории. Вряд ли поможет, но .. для информации что вы не одна с этим столкнулись.