{"id":14262,"url":"\/distributions\/14262\/click?bit=1&hash=8ff33b918bfe3f5206b0198c93dd25bdafcdc76b2eaa61d9664863bd76247e56","title":"\u041f\u0440\u0435\u0434\u043b\u043e\u0436\u0438\u0442\u0435 \u041c\u043e\u0441\u043a\u0432\u0435 \u0438\u043d\u043d\u043e\u0432\u0430\u0446\u0438\u044e \u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u0434\u043e 1,5 \u043c\u043b\u043d \u0440\u0443\u0431\u043b\u0435\u0439","buttonText":"\u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435","imageUuid":"726c984a-5b07-5c75-81f7-6664571134e6"}

«Тинькофф» и «Сбербанк» не возвращают деньги, снятые с карт мошенниками

13 февраля с наших банковских карт (было задействовано 4 моих карты Сбера, в т.ч. 1 кредитная, и 2 карты «Тинькофф» («Блэк» и «Джуниор») и у мужа «Тинькофф Платинум») мошенниками были списаны деньги. Все происходило удаленно через телефоны и банковские приложения («Сбербанк» и «Тинькофф»), в ночное время. Каким-то образом мошенники получили доступ к нашим телефонам, вошли в приложения, управляли звонками и SMS.

Теперь детально по обстоятельствам, чтобы вы понимали, что именно происходило.

Утром 13 февраля я обнаружила в телефоне звонки с номером 900 (входящие, исходящие, пропущенные — всего 9 штук, продолжительность разговоров от 1 до 2 минут). Время их совершения с 00.45 до 02.50.

Скриншот из телефона по звонкам с 900

Далее, я увидела смс с номера 900 (время с 00.45 до 05.36, всего 18 штук) следующего содержания:

00.45: «Во избежание мошенничества банк отклонил операцию на сумму … в QIWI. Операции по карте временно ограничены. Пожалуйста, ожидайте звонка с номера 900 для подтверждения операции. Если не сможете ответить, позвоните на 900 и следуйте подсказкам голосового меню.»

И через 2 минуты: «Карта разблокирована. Вам доступны все операции по карте»

Далее все примерно о том же каждые несколько минут: операция отклонена, карта заблокирована, возможность разблокировки уточните по 900; операция приостановлена, подтвердите операцию по звонку; банк приостановил операцию, ожидайте звонка 900; банк отклонил операцию, операции по карте ограничены, ожидайте звонка 900; карта разблокирована, все операции доступны; операция приостановлена, ожидайте звонка 900; банк отклонил операцию, операции временно ограничены, ожидайте звонка 900; карта разблокирована, доступны все операции; операция отклонена, Сбербанк Онлайн заблокирован, банку необходимо убедиться, что операция совершена вами, ожидайте звонка; карта заблокирована, можно перевыпустить; карта заблокирована, можно перевыпустить; карта заблокирована, можно перевыпустить; логин и пароль в Сбербанк Онлайн удалены, зарегистрируйтесь повторно; вам могут звонить мошенники; проверка операции завершена, для сохранности ваших средств действие карты приостановлено (ХА-ХА-ХА — все средства к этому моменту уже благополучно списаны!). Последние смс пришли в 05.36.

Звоню в Сбер. Мне сообщают, что были совершены операции по моим картам. Выведены средства на общую сумму 136 680 р. Иду в ближайшее отделение Сбера, подаю заявление о мошеннических действиях и возврате средств, т.к. я эти операции не совершала. Мне сообщают, что средства в обработке до 05.03, т.е. не ушли и возможно их вернут. Одновременно оформили перевыпуск карт. Я немного воодушевлена, хотя по-прежнему пребываю в шоке от произошедшего. Про себя думаю, что Сбер плохой банк, надо пользоваться Тинькофф, они-то молодцы.

На следующий день приходит отписка из Сбера об отказе в возврате денежных средств, поскольку их проведение подтверждено одноразовыми паролями, направленными на телефон.

Первый ответ Сбера

Муж идет в магазин и неожиданно обнаруживает, что его карта Тинькофф заблокирована. Судорожно открываю приложение Тинькофф и вижу, что у меня открыт долларовый счет, на него с брокерского счета выведено 500 $, далее переводами на карты других банков (как я потом проверила по номерам, это Яндекс Мани и Киви Банк) выведено 51 500 р. Все операции совершены с 3 до 4 утра. Кроме того, снято 3 366 р. с карты Джуниор моей дочери (отображено как снятие наличных, Киви). Не понимаю, как это сделано, я с этой карты даже на свой счет деньги не могла переводить. Время совершения операции 23.15 12.02.2021. Карты заблокированы не были. Никаких смс от Тинькофф об операциях не было, за исключением одной «Никому не говорите код…».

Одна-единственная СМС от Тинькофф

Все операции я оспорила через личный кабинет. Но банк, само собой, отказал в возврате, поскольку операции, совершенные через личный кабинет, считаются совершенными с моего согласия. Рекомендовано обратиться в полицию.

Ответ Тинькофф

У мужа пытались вывести с кредитки 100 000 р., но в его случае (учитывая, что карта кредитная) банк заблокировал карту, 50 000 р. вернул сразу, 50 000 р. заморожены и по ним на сегодня решения нет, срок ответа каждый раз переносится. У мужа еще была кредитка Сбера, но не было приложения Сбера на телефоне, видимо поэтому туда проникновения не было.

По Сбербанку, не удовлетворившись их коротким отказом в возврате средств, я повторно обратилась 15.02.2021 с заявлением провести проверку относительно совершенных операций, включая разговоры в подтверждение операций и разблокировки карт. На это заявление мне поступил более развернутый ответ, но по-прежнему отрицательный: все операции корректно подтверждены, со стороны автоматизированной системы ошибок не зафиксировано, оснований для пересмотра решения нет.

Согласно выпискам было проведено 12 операций по выводу денег на Киви кошелек (суммы 7 140 р., 8 160 р., 10 200 р., 15 300 р. повторялись). При этом деньги неоднократно переводились по моим картам, поскольку не получалось списать с одной, они кидали на другую. Были еще попытки переводов на карты, но их банк отклонил (видимо, это было связано с размером суммы, 20 000 — 30 000 р.).

Как мне стало известно, с этим столкнулись не только мы, но и многие другие люди. Посещая банк, я встретилась с такими же пострадавшими, да и сотрудники банка говорили об обращениях по фактам незаконного списания средств. Коснулось это сразу многих банков — Сбер, Тинькофф, ВТБ, Райффайзен — это только те, о которых я узнала.

Подано заявление в полицию. УВД Подольска, в которое поступило мое заявление, говорит, что вообще-то по статистике прошлого года Сбер вернул средства 3000 человек. Но вот мне почему-то не возвращает. Работа полиции сейчас заключается в том, чтобы направить запросы в банки, на которые они не всегда получают ответы и длиться это может месяцами. При этом записи разговоров им не предоставляются (это возможно только в рамках возбужденного уголовного дела). Мне эти записи по моим заявлениям тоже не предоставляют.

Также я написала жалобы в ЦБ РФ и финансовому уполномоченному АРБ. ЦБ отвечает, что не вмешивается в отношения банков с клиентами. АРБ помочь не может, т.к. Сбер не входит в Ассоциацию. Все ссылаются на то, что этим должны заниматься правоохранительные органы.

Направлено обращение финансовому уполномоченному (пока на рассмотрении только по Сбербанку, а Тинькофф не предоставляет мне текст моего заявления по оспариванию операций и возврату денег, ссылаясь на то, что это внутренняя информация — пытаюсь от них добиться, поскольку без этого заявления уполномоченный не принимает обращение).

Я обратилась за консультацией в компанию Инфокрипт, чтобы мне помогли разобраться, как вообще оказалось возможным технически осуществить все операции. Ведь все, кому я описываю ситуацию, говорят, что такого не может быть (так говорят, в том числе, и в банках, и в УВД). Как будто я сама все это сделала среди ночи (или мои дети, которым от 3 до 11 лет), а теперь еще требую денег.

Естественно, никакие номера, коды, пароли и т.д. мы никому не передавали, никаких приложений на телефон не устанавливали. Как сообщил на мой запрос МТС, с сим-картой никаких действий не совершалось. Телефон не блокировался, работал нормально. Но по детализации из МТС смс с номера 900 было больше, чем есть у меня в телефоне. Плюс звонки, отображенные в телефоне как 900, в детализации отображены как (495) 229-14-99. Поискала в интернете этот номер — мнения разделились, кто-то пишет, что мошенники, кто-то пишет, что это номер Сбера для подтверждения операций. Еще, не знаю, имеет ли это значение, но у меня в телефоне настроены уведомления с разных приложений и некоторое время (пару месяцев, наверное) я не всегда получала уведомления от ВКонтакте и Юлы, а буквально вчера это восстановилось. Антивирус на телефоне ничего не находил.

В общем, проблема массовая и она замалчивается. А люди остаются крайними. Все операции подтверждены, значит мы ни за что не отвечаем — такова позиция банков. Давно известно, что те же сотрудники банков сливают персональные данные клиентов, работают в сговоре с мошенниками. Нас всех стараются перевести на безнал, но в то же время не обеспечивают должной безопасности, наши деньги становятся легкой наживой в умелых руках хакеров, а программное обеспечение банков с этими угрозами не справляется совершенно. Мошенники всегда впереди на несколько шагов. Люди лишились и продолжают лишаться своих сбережений. Так, к примеру, наша семья в основном пользовалась безналом. И за одну ночь мы оказались ни с чем, а у нас 4 детей. У одного только приложения Сбербанка 65 млн. пользователей, и все они уязвимы. А страхование карт тоже не во всех случаях покрывает убытки — Тинькофф совсем не страхует такие ситуации, а в Сбер надо постановление УВД предоставить.

На сегодня в сухом остатке: жду ответа УВД и решения финансового уполномоченного. И пишу везде, где могу, об этой ситуации, чтобы привлечь внимание к проблеме.

#жалобатинькофф #жалобасбербанк

0
1214 комментариев
Написать комментарий...
Василий Иванов

Дырявый андроид передает вам привет

Ответить
Развернуть ветку
Natalia Shilina
Автор

айфон тоже не панацея

Ответить
Развернуть ветку
79 комментариев
Cyrill Kovtun

а кроме андройда ещё и дырявый GSM который перехватывается на раз два. И телефон даже не прочухает, что сидит на промежуточном узле GSM

Ответить
Развернуть ветку
7 комментариев
Post InstApple

Что iOS, что Android можно взломать. 

Ответить
Развернуть ветку
Erik Zehan

Может просто не надо всякую шляпу ставить на телефон..?
Опять же, любители халявного Ви-Фи (в публичных местах) никогда не задумываются, что ч/з эти сети как скачать, так и закачать в телефон можно что угодно.

Давно уже нигде и никогда ни к чему не подключаюсь, только мобильный и-нет.
Паходу, вся семейка недавно ездила на отдых, где и спалила все свои мобилы в Ви-Фи сети по месту жительства.

Ответить
Развернуть ветку
3 комментария
Василий

Сразу после первого скриншота об этом и подумал, как видится похоже на действия так называемого backdoor

Ответить
Развернуть ветку
61 комментарий
Александр Антипов
Ответить
Развернуть ветку
2 комментария
Alexey Khomenyuk

При чем здесь андроид?

Ответить
Развернуть ветку
валерий пожарский

Ось тут не причем ты просто тупой аки пробка

Ответить
Развернуть ветку
Федя Хомяков

Причем тут андроид?  там же написано что разблокировали заблокированную карту и знали секретное слово.Скорее всего сотрудники Сбербанка заодно с мошенниками , и они им предоставили данные

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
1 комментарий
L A

@Тинькофф
У меня к вам вопрос по сути дела. Все таки ситуации имеют общую канву: удалённое восстановление доступа к интернет-банку.
Часть банков уже реализовали галочку "запретить удалённое восстановление доступа к дистанционным каналам".

Понимаю что такое впрямую к вам не применимо, но хотелось бы подробностей как сообщить банку что я не собираюсь забывать логин-пароль к ИБ/приложеньке в ближайшие несколько лет. Ну чтобы при получении подобного запроса "якобы от меня" банк "включал красный уровень опасности"?

Ответить
Развернуть ветку
Семен Смирнов

Чтобы куча людей, уверенных в своей памяти, потом ставили банки на уши красным уровнем опасности?

Ответить
Развернуть ветку
3 комментария
Тинькофф

Проверим описанную вами ситуацию и вернемся с комментариями.

Ответить
Развернуть ветку
Sergey Komarov

Как клиент Тинькоффа, хотел бы увидеть ответ, поскольку ситуация неприемлемая

Ответить
Развернуть ветку
7 комментариев
Антон

Очень ждём!

Ответить
Развернуть ветку
1 комментарий
Crazy frog

В свете предыдущей статьи про кражу телефона еще интересна была бы опция "по звонку заблокировать мой аккаунт полностью и разблокировать только  приездом курьера с новым паролем в конвертике" (с предъявлением паспорта и заверением личности курьером).

Ответить
Развернуть ветку
1 комментарий
Leha Shum

Просьба ответить что за звонки были из банка

Ответить
Развернуть ветку
2 комментария
Тёма Томилин

Пока нет новостей? Очень интересно, чем закончится история

Ответить
Развернуть ветку
1 комментарий
Dmitry Potapov

По хорошему, пользователь не отправлял средства, а значит подвергся уязвимому сервиса банка, что следовательно, возмещается, изьяв телефон и проделав технический анализ с заявлением в полицию.
Политика Сбера, с подтверждением кода и снятия с себя ответственности, очень симпатизирует и другим банкам.
Винить пользователя, что сам во всем виноват, не разумно, так как банк не смог выявить настоящего индификакатора, при блокировке и подозрительных действиях. Банк в таких случаях, является ответственным за подтверждение и перевод подобных операций. 

Ответить
Развернуть ветку
Igor Sheinrock

Есть новости какие-то у вас?...

Ответить
Развернуть ветку
Сергей Чеперис

Наталья,

Среди комментариев, авторы которых сыплют техническими терминами и смотрят на вас сверху вниз, как минимум половина содержат фактические ошибки или необоснованные предположения, чем демонстрируют низкую компетентность в обсуждаемых вопросах, но могут ввести вас в заблуждение своими попытками выглядеть умно.

В особенности это касается авторов, которые просят у вас публиковать в общем доступе ваши приватные данные, типа снимков этикеток роутера, настроек телефона и т.д. Эти авторы уже по умолчанию некомпетентны в области информационной безопасности, какое бы впечатление они не производили.

Если вы уверены, что ваши телефоны не были ночью в руках детей, то единственная жизнеспособная версия - на ваших телефонах троян или уязвимое приложение, и возможно, что оно там все еще остается.

Это максимум, что можно утверждать более или менее достоверно. Подобных атак происходит немало, и за рубежом, и в России. ПО для проведения таких атак продается.

Все дальнейшие рассуждения о том, как это могло произойти, почему одновременно у вас и у мужа, и т.д. - "диагноз по интернету", диванные спекуляции, не имеющие смысла без установления каких-то реальных фактов, то есть проведения экспертизы.

Возможно, стоит выключить телефоны и больше не использовать их, пока экспертиза не будет проведена. Ваш пост уже приобрел неплохую публичность, и может быть стоит привлечь внимание профильных компаний - Лаборатория Касперского, Group-IB.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Андрей Асташко

Вот полностью согласен с тем, что это — хороший кейс для Лаборатории Касперского. Если они поймают эту штуку и выпустят приблуду, которая будет защищать именно закрывая в шкатулочку онлайн-банки — это будет огненная штука. 

Ответить
Развернуть ветку
2 комментария
Natalia Shilina
Автор

Спасибо. Да, меня сводят с ума все эти технические вещи. И я уже перестаю понимать происходящее. Могу я попросить удалить все фото отсюда?

Ответить
Развернуть ветку
10 комментариев
Alexey QuQu

Боюсь тут банк не при чём. На вашем устройстве поселился очень функциональный троян

Ответить
Развернуть ветку
Natalia Shilina
Автор

Но банк все равно причем. Как можно целую ночь гонять деньги по картам и не остановить это безобразие? Окончательная блокировка состоялась только полшестого утра. А началось все, судя по всему, еще 12-го числа.

Ответить
Развернуть ветку
61 комментарий
Максим Филатов

Один Троян сразу на двух устройствах в одной семье? Больше похоже, что троян в данном случае - один из детей.
P. S. Если не дети, то мне кажется вычислить причину трояна не очень сложно, ибо скачано должно быть что-то одинаковое примерно в одно время. 

Ответить
Развернуть ветку
2 комментария
Natalia Shilina
Автор

Возможно. Сразу на двух, причем. Как найти?

Ответить
Развернуть ветку
10 комментариев
Natalia Shilina
Автор

Ноги растут из банка. Идёт слив по клиентам.

Ответить
Развернуть ветку
1 комментарий
Leha Shum

Трояном была дочь. Та самая которая проходит курсы по крипте😹🤷‍♀🤦‍♀

Ответить
Развернуть ветку
Чех в чешках

Это еще более мутная история, где у человека украли телефон.

Ответить
Развернуть ветку
color
еще более мутная история

Чем она мутная? 100% стоит софт на андроиде, условный Avito.apk, или код был сообщен так или иначе мошенникам.
Не бывает магии, как только мошенники научатся получать код без нас с вами, мы все тут дружно денег лишимся.

Таких историй на банки.ру еженедельно десятки, и еще сотни не пишут и не рассказывают...

Ответить
Развернуть ветку
4 комментария
Nikita Ilevskii

Сообщение удалено

Ответить
Развернуть ветку
Владислав

Тинькофф и Сбербанк в одной статье и оба плохие - к-к-к-комбо!

Ответить
Развернуть ветку
Андрей Соколов

Как бы странно не звучало, но скорее всего было какое-то общее приложение(соглашусь со многими(приложение могло исчезнуть после необходимых операций, но будет хорошо если вы найдете специалиста, который поймет и расскажет как это произошло и передаст информацию банкам, чтобы улучшить защиту), либо еще как вариант, что у Вас есть сосед, который подключен к вашей сети wi-fi и с помощью этого проделал все эти операции, но это конечно очень-очень маловероятно, но в нашем мире все возможно. Я вон, благодаря тому, что с женой подали заявления на коммунальные пособия узнал, что я работаю в какой-то организации о которой впервые слышу, и придется завтра в прокуратуру идти и писать о мошенических действиях со стороны этой организации, ибо телефона и почты у этой организации нет, да и адрес очень-очень сомнительный. 

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Natalia Shilina
Автор

Умельцы сейчас такие, что я, наверное, не особо удивлюсь, если там моим голосом все подтверждено окажется...

Ответить
Развернуть ветку
9 комментариев
Natalia Shilina
Автор

Могло и исчезнуть, конечно. Насчет соседа вряд ли, у нас только по квартире ловит.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
2 комментария
Тинькофф

Простите за задержку с ответом – обстоятельное расследование вашего инцидента потребовало больше времени.

Мы обстоятельно проверили этот инцидент и пришли к выводу, что с высокой долей вероятности речь идет о семейном фроде (операции совершаются или самим клиентом, или его родственниками, или под воздействием 3-х лиц).

В частности, мы проверили версию с вирусами, версию с удаленным доступом, характерность 3х устройств (с которых совершались операции) и геолокации, активность в смартфоне в течение ночи, входы в личный кабинет, включая данные, которые вы нам предоставили, звонки, историю операций и многое другое, о чем не можем упомянуть.

Некоторые операции, например, совершались без мобильного приложения, а по данным реквизитов физической карты и кодов подтверждения, которые мы отправляли к вам на телефон.

Мы также дополнительно проверили корректность работы системы безопасности и ошибок не нашли. Нам очень хотелось бы вам помочь, но единственный шанс вернуть деньги — обращение в полицию. Вы сообщили, что уже написали заявление. Мы им обязательно поможем в расследовании, если они к нам обратятся.

Ответить
Развернуть ветку
Natalia Shilina
Автор

Любите заниматься отписками. Лучше проведите проверку, счета у вас есть куда вы отправили деньги ( Счета имеют получателя Ф.И.О.) А всего лучше поменяйте программное обеспечение, так как оно не отвечает реалиям, мошенники взламывают систему банка и выводят деньги с карт клиентов банка. Займитесь сохранением денежных средств на картах клиентов. Надо работать а не заниматься отписками.
У банка очень много пострадавших клиентов ( посмотрите статистику, есть официальный источник ) по вашему мнению они все мошенники. Вы задумайтесь, кто сливает клиентскую базу? Крот в банке Тинькофф
А потом подумайте, нужно ли писать детские отписки. Попробуйте сотрудничать с полицией и предоставлять вовремя информацию, которой владеет только банк. Сотрудничайте с другими банками по обмену информацией, для поиска мошенников и прекратите вашу практику обвинять порядочных людей. Ведь судебную практику, тоже можно изменить. Начинайте работать.

Ответить
Развернуть ветку
12 комментариев
Pishi Veselej

Дополнение к ответу банка

Ответить
Развернуть ветку
1 комментарий
Руслан Александров

Поможете даже не дожидаясь возбуждения уголовного дела?

Ответить
Развернуть ветку
Antsiforov Stanislav

 Как же хорошо, что в своё время мой внутренний параноик с Blackberry перешел на iPhone.

Ответить
Развернуть ветку
Аня

Тут по соседству история была, с кражей айфона, переставлением симки в другой аппарат и успешным выводом средств из банка.

Ответить
Развернуть ветку
25 комментариев
Gulneck M.

Blackberry наверное даже надёжнее будет, так как под него малварь никто не пишет уже. 

Ответить
Развернуть ветку
2 комментария
валерий пожарский

Корявая реклама ипхона иди учись дальше

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Natalia Shilina
Автор

Ну что Вы все время глумитесь надо мной?

Ответить
Развернуть ветку
9 комментариев
Большой жёлтый робот

Ну штош, анамнез вырисовывается отличненький

Ответить
Развернуть ветку
3 комментария
Бэлси Де Монгрелл

Мне вот что интересно. У всей вашей семьи украли деньги. У ребенка, у мужа, у вас... Почему не у соседа?.. Вам не кажется это подозрительным? Я сомневаюсь в том, что мошенники сидят и смотрят информацию кто у вас муж/брат/сват... А потом удаленно взламывают сначала ваш телефон, потом родственников. Причем вы клиент как я понимаю сбербанка, а у мужа и ребенка банк Тинькофф. Кто-то мошенникам слил инфу по вашей семье?.. Я бы все таки начала выяснять в кругу семьи, кто что делал и в первую очередь с ребенка. 11 лет, это не значит, что он телефоном не умеет пользоваться.

Ответить
Развернуть ветку
Natalia Shilina
Автор

Ребёнку 9 лет, она здесь ни при чем. У меня тоже Тинькофф, её карта привязана к моей, поэтому тоже попала в эту историю. Про соседей не знаю, не выясняла. Но в сбер, кроме нас, люди приходили в эти дни с такими заявлениями, и в полицию тоже. 

Ответить
Развернуть ветку
110 комментариев
Сергей

Заметьте, украли с вводом реквизитов карты, тобишь кто то и с самой картой имел физический контакт, так потом ещё звонил с её телефона и подтверждал операции. По времени как я понял сперва в 23:40 у дочери, потом у вас, потом уже под утро у мужа. Если не дети, то муж значит, но не знаю, зачем ему деньги на киви и Яндекс, но по сколько у неё стоит приложение webmoney, то видимо в семье кто шарит, что ей такое устанавливает

Ответить
Развернуть ветку
21 комментарий
Евгений Мирошниченко

Наталья, прежде всего, конечно сочувствую вашей ситуации.
Но вы вот пишите в комментариях: "Я не устанавливала ничего."
При этом в другом комментарии, в ответ про некую прогу Crypterium пишите: "Это приложение для покупки крипты".
Ну то есть всё-таки кое-что устанавливали, получается?
А вы вот на 1000% уверены, что например хотя бы эта прога (Crypterium) не вредоносная?
Я вот например не знаю.
Сразу скажу, что я сам программист, в том числе собирал прошивки для Android.
Погуглил эту прогу, ну вроде какая-то эстонская контора...
Выглядит вроде относительно нормально.
Но например я например абсолютно не уверен, что там за прога.
Если бы меня спросили - это нормальная прога, ты можешь гарантировать?
Я бы ответил - может нормальная, а может и нет - откуда я знаю?
Но вы вот, почему-то, уверены что всё в порядке.
Откуда такая уверенность-то? ;-)
Вы её декомпилировали что ли и детально изучили, раз c такой уверенностью говорите?
Было бы очень интересно посмотреть на её манифест ну и сам код.
В общем, я уверен на 99,9%, что вы из этого AppGallery поставили сами какую-то прогу со встроенным трояном .
Троян получил рут на ваш телефон, вот и всё.
Оставшиеся 0.05 % что у вас лунатизм и вы сами это посреди ночи сотворили - вряд ли, правда?
Ну и еще 0.05%, что ваша 11-летняя дочь юный выдающийся хакер, который написал Android-сервис с модулем ядра ALSA для перехвата звука и звонков, и установил на ваш телефон - тоже вряд ли.
P.S. Телефон наверняка остался рутнутый. Но это по-хорошему должны менты выяснять, есть же у них там какие-то управления "К" и прочее.
Плохо, что не стали ваш телефон изучать и приобщать к делу.
Ну видимо им не очень интересно, вот если бы в телефоне было что-то за Навального, тогда конечно другое дело.
P.P.S Банки, мне кажется вряд ли что-то вернут. К сожалению.
P.P.P.S. Как не попадать в такую ситуацию?
Не устанавливать всякую дрянь из Хуавеевского AppGallery на свой телефон, где у вас установлены банк-клиенты.
Даже в Google Play маркете, и то были (и есть) всякие проги, так скажем из серой и черной зоны.
А уж в этом AppGallery тем более.

Ответить
Развернуть ветку
Natalia Shilina
Автор

Криптериум был установлен почти год назад, еще на другой телефон. В этот перенесен. Крипта на месте. Устанавливала на основании рекомендации людей, которым доверяю. Быть в чем-то уверенной на 100 процентов, конечно, не могу, да и не утверждаю ничего, просто пишу, как есть. Определитель номеров установила, да. Может и там что-то было. Я всегда пользовалась одним телефоном, мне не приходило в голову, что нужно что-то разносить. Откуда мне было знать такие нюансы.

Ответить
Развернуть ветку
4 комментария
Egor Iliin

У меня у супруги была подобная ситуация на iPhone. Сидела играла выскакивает реклама, она нажимает на крестик чтобы закрыть через 3 секунды  прилетает смс с кодом от альфа банка, так как она играла получилось что ткнула в это сообщение. И сразу полетели смс о снятии денег с кредитной карты которая уже год как закончился срок действия.  Пока звонили в банк успели снять 15000, а это буквально 30-40 секунд. Снимали 1000 потом 2 и так в прогрессии. И повторяю это было на iPhone не каких рутов и джеилбрейков не было и нет. Альфа банк естественно послал подальше, но у меня возник вопрос откуда они взяли реквизиты кредитного договора и как списали деньги, просроченной карты?

Ответить
Развернуть ветку
1 комментарий
Leha Shum

Да все дочь у неё украла уже выяснили

Ответить
Развернуть ветку
6 комментариев
Ольга Стасевич

Очень жаль топикстартера, но хочу сказать что в последнее время очень много читаю про подобные истории в соцсетях. Это просто какой то новый флешмоб мошенников. 

Ответить
Развернуть ветку
Юрий Другач

По идее это уже не мошенничество, а воровство

Ответить
Развернуть ветку
1 комментарий
Natalia Shilina
Автор

Мы тоже слышали, но не придавали значения. Наверно думали, что нас это не коснётся.

Ответить
Развернуть ветку
Anton Fix

Тут в комментариях за пару дней уже столько данных вытащили из автора, что можно повторно ломать доступы к банкам))

Ответить
Развернуть ветку
Alexander Shirnen

Печально, но ваш каммент как серпом по яйцам... 

Ответить
Развернуть ветку
Ildarik

Крайне мутно 🤔 склоняюсь к версии одного аккаунта на нескольких устройствах. Больше ничего в голову не приходит. С технической стороны без детального осмотра телефона и установленных приложений вам врядли кто-нибудь сможет помочь найти дыру...

Ответить
Развернуть ветку
Rola

Если утекает пароль от гугла дальше всё очень печально: в гугл плей  веб-интерфейсе поставили трояны на телефон (тоже ночью чтобы не заметили случайно на телефоне) , потом провели операции, и следом удалили трояны. Всё

Ответить
Развернуть ветку
6 комментариев
Natalia Shilina
Автор

Конечно, специалист должен смотреть. Для нас-то это темный лес.

Ответить
Развернуть ветку
1 комментарий
First Last

Люди заходят и с компьютера, и с мобильного под одним и тем же акком. Или это на компьютеры не распространяется?

Ответить
Развернуть ветку
1 комментарий
Александр Дизайнер

Столько печальных историй на эту тему последнее время. Неужели нельзя заблокировать возможность получения кредита онлайн в банке ? Нужен кредит - идёшь сам ногами в банк ...

Ответить
Развернуть ветку
Миша Магадан

"Нужен кредит - идёшь сам ногами в банк ..."
все, кому нужен кредит, уже так сделали. Теперь банки гоняются за теми, кому кредит не нужен.

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
4 комментария
Егор Вавилов

Что-то мне подсказывает, что муж завел себе любовницу. И нашел хороший способ вывести деньги из семьи.
Ещё вариант - проигрался в казино.
Ставлю на мужа.

Ответить
Развернуть ветку
Natalia Shilina
Автор

Не смешно. Воздержитесь, пожалуйста, от подобных комментариев. 

Ответить
Развернуть ветку
Igor Filippov

Приложения они не скачивали, телефон никто у них не брал. Может хакеры еще и в штаны насрали? Какая-то фантастическая история и доказательства уровня "Бля буду!".

Ответить
Развернуть ветку
Natalia Shilina
Автор

Нет, в штаны не срали. Извините, что у нас все так, как я пишу, не поддается логике и разумным объяснениям. Но это так. Когда я все это обнаружила, у меня было ощущение, что невидимка прошелся по квартире. Я как раз и хочу понять, как это возможно, когда невозможно никак.

Ответить
Развернуть ветку
2 комментария
Ольга Стасевич

могу прислать в лс похожие истории. Вряд ли поможет, но .. для информации что вы не одна с этим столкнулись.

Ответить
Развернуть ветку
Natalia Shilina
Автор

Да, присылайте, я их собираю.

Ответить
Развернуть ветку
3 комментария
Руслан Александров

Если это был троян, то полагается следующий алгоритм его действия:
Так как для того чтобы звонить или принимать звонки необходим удаленный доступ к телефону то есть на телефон должна быть установлены рут права и программа удаленного управления. Причем не просто абы что, а с широкими возможностями как то отключить звук и уведомления, отключить экран что бы телефон вас не разбудил ненароком. + до момента кражи должна быть установлена программа, которая считает код доступа к приложению Сбера и при этом не будет обнаружена антивирусом Сбера который проверяет телефон перед запуском и после перезагрузок.
Задайте себе вопрос как подобного рода ПО могло попасть на ваш телефон и пусть муж задаст себе такой же вопрос.
Программы с подобными возможностями без участия владельца на телефон попасть не могут. В вашем же случае тем более два разных телефона с разными ос.
Зайдите в плей маркет на телефоне мужа, «мои приложения и игры» выпишите всё из вкладки «установленные»(тут то что сейчас установлено) и «библиотека»(то что было в его аккаунте за время использования)
Я не знаком с AppGallery, но если там есть подобная возможность нужно сделать тоже самое.
Было бы не плохо сделать это и с телефонами детей. Им в школе или еще где добрый дядя, друг, тренер, знакомый мог что либо этакое поставить или под чью либо «техподдержку» сами загрузили.
Все это на компе и в вордовский файлик, потом пригодиться может, да и сюда можете текст залить, да и спецы могут попросить эту информацию.
Удаленно зачистить все следы нереально, все равно что то останется.
Разобраться в данном случае сложно будет. Так как поверить в то, что незнакомые злоумышленники удаленно совершили кражу денег с двух разных банков с помощью двух разных телефоном без умышленных или не умышленных действий владельцев телефона или их близких или знакомых ну очень тяжело. Много странностей указывающих на участие людей имеющих доступ к вам.
Если бы у злоумышленников было такое ПО, они бы давно бы его отработали по полной пока антивирусы его не нашли и оно в базы не попало. Были бы массовые кражи. 

Ответить
Развернуть ветку
Leha Shum

Это была дочь а не троян 🤷‍♀

Ответить
Развернуть ветку
Семен Смирнов
Естественно, никакие номера, коды, пароли и т.д. мы никому не передавали, никаких приложений на телефон не устанавливали

Верим, это все банк виноват

Ответить
Развернуть ветку
Andy Tsar

Речь не о "передаче", а вообще о практикенаших банков. В любом случае хер что получишь. Ты статьи здесь о банках читаешь? На их странички в соцсетях ходишь? Жалобы видишь?

Просто у нас изначально хер чего докажешь или добьешься. Поэтому что работают как совки. 6 лет на западе в банке работал, поэтому знаю о чем говорю. Теперь расскажи что ты знаешь!

Ответить
Развернуть ветку
3 комментария
Amy Merritt

Зачетный заголовок! Тиньковеды возбуждаются когда сбер засирают, а тут ОПА ! Автару + !!!

Ответить
Развернуть ветку
Natalia Shilina
Автор

Да, вот так совпало)

Ответить
Развернуть ветку
Евгений Козявкин

У меня была ситуация с кредитной картой банка Home Credit. Мошенники списали 12 тыс. руб. Карта была мгновенно заблокирована, ситуацию описал оператору. Написал заявление в банк. Примерно дней через 5 банк вернул средства на карту. Я, конечно, был удивлен, потому что мысленно уже "попрощался" с этой суммой. После этой ситуации, на всякий случай закрыл все кредитки, которые последние года 2 просто пылились без пользования.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Natalia Shilina
Автор

Только так и надо.

Ответить
Развернуть ветку
Евгений Онищенко

К сожалению, вероятно Ваш телефон был взломан и к нему был получен полный доступ, об этом говорит тот факт, что взломщик отвечал на звонки и разговаривал с банком. Возможно, если вы получите доступ к аудиозаписям разговоров, предварительно написав заявление, а там окажется не ваш голос, то может и будут какие-то сподвижки в деле. В любом случае, желаю Вам удачи

Ответить
Развернуть ветку
Natalia Shilina
Автор

Заявление написала. На первое отказали. Только правоохранительным органам. Написала еще одно, задала им ряд вопросов, ответа пока нет.

Ответить
Развернуть ветку
Pishi Veselej

Никакого смысла в изучении аудиозаписей нет. Звонящий управлял голосовым помощником с помощью сгенерированных фраз

Ответить
Развернуть ветку
Дарья Волкова

Ставьте на ночь режим в самолёте и будет вам счастье

Ответить
Развернуть ветку
Natalia Shilina
Автор

Теперь так и делаем.

Ответить
Развернуть ветку
Vladimir Nikiforoff

К сожалению, но не бывает чудес на свете. Не может существовать Троянов, пока во всяком случае, рассматривающих карты и csv код, а так же разговаривающих, пусть и чужим голосом. Ещё отлично прячущихся от антивируса, но при этом не скрывающих действий (логи, смс) Возможно это можно создать, но стоимость разработки будет превышать полученную прибыль.
Очень продвинутые люди, говорящие о взломе роутера - объясните как, посредством сломанного роутера, вы пообщаетесь чужим голосом с банком на телефоне?
А раз чудес на этом свете не бывает, то остаётся самое простое - физический контакт с телефонами. Одновременно, в одном месте. Если же ТС так уверена во второй половине (с чего бы? в тихом омуте, как раз черти и водятся), то опять нужно поверить в чудо - кто-то страшный и большой ночью пробрался в квартиру, где спит куча народа разного возраста, поразвлечься с телефонами, поговорил чужими голосами и ушел, закрыв дверь на ключ.
Логическая не стыковка, однако, но ТС не видит, или не хочет ее видеть. 

Ответить
Развернуть ветку
Руслан Александров

Данные карты могли считать при расчетах ее в интернет магазине. Там все вводится

Ответить
Развернуть ветку
1 комментарий
Natalia Shilina
Автор

Если Вы не можете объяснить или понять что-то, то не значит, что этого не было. У нас 3 телефона были задействованы в схеме, в разное время. Без нашего участия. Часть смс не отражены в телефонах, но есть в детализациях.

Ответить
Развернуть ветку
2 комментария
Александр Бутченко

Сам являюсь ведущим инженером-разработчиком на ios и android. Знаю про некоторые дыры (в т.ч. даже недокументированные методы в системных API) и на той и на другой системе. Но ваш случай очень суровый.

Могу только посочувствовать и сказать, что не бывает полностью безопасных популярных сложных систем с доступом к сети.

Смартфоны у вас новые, прочитал в комментариях. Скорее всего обновления устанавливаете... Рекомендую просмотреть все установленные приложения и выданные им разрешения, для начала. Возможно найдете что-то необычное, так как часто "ничего не ставил" это самовнушение, а по факту совсем не так. Причем приложения с разрешениями к смс и/или звонкам рекомендую проверить на соответствие к реальным в плей маркете, так как скопировать название и иконку раз плюнуть.

С 2019 года гугл крайне усложнил вывод приложения с доступом к группе смс разрешений, от чего у меня самого одно время пекло жопу, так как мощные смс-приложения выпускать стало сложно. Поэтому рекомендую просмотреть даже старые приложения.

Если ничего не найдете, то дело не в операционке, а на других уровнях. Или вы устанавливали рут-права. Так как на нерутированном андройде я не знаю Способа скрыть приложения от менеджера.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Д Хб

Прям ведущим и на iOS, и на android? Техлид всея мобилок?

Ответить
Развернуть ветку
Виталий Подольский

А что за компания где работаете? А то нагуглить коллегу не могу. Себя могу, вас не получилось, к сожалению.

Ответить
Развернуть ветку
2 комментария
Serge Tikhonenko

Как вариант. Один телефон, кнопочный, с пином на симку и/или на сам телефон. На него вешаем важные акки.
Другой -  смартфон, с банковскими и прочими приложениями.

Ответить
Развернуть ветку
Stanislav Gazul

Ну либо не кнопочный, но без доступа к Интернет (с отключеными мобильными данными и WiFi)

Ответить
Развернуть ветку
2 комментария
color

Очередные "мы никому не говорили код".

Поймите простую истину, как только мошенники научатся обходить человеческий фактор в доступе к мобильному банку, МЫ ВСЕ лишимся денег. А пока лишаетесь только вы, поскольку так или иначе даете сами ключи от квартиры мошенникам.

Ответить
Развернуть ветку
Asker Kazharov

Настолько фееричная история, что слабо верится. На днях буквально схожую историю здесь писали. Очень странные истории о взломах телефонов и их кражах. Не понимаю, какие претензии к банку могут быть, если умудряетесь терять телефоны каким-то спецам, которые на раз два взламывают так как нет элементарной двух факторной авторизации. 
Мой кейс опишу: мошенники от лица сестры в Скайпе попросили перевести. Развод стар как мир, а я попался. Тем не менее позвонил в Тинькофф, мне объяснили, что ничего не сделать пока не пойду в УВД и не получу КУСП - бумажка о возбуждении дела, которое является основанием для Тинькофф вам поверить о мошенничестве. Приложил КУСП в тинькофф и о чудо они вернули деньги. Мораль сей сказки такова: если в отношении Вас было мошенничество, то вам обращаться в УВД, а не писульки тут писать.

Ответить
Развернуть ветку
Андрей Асташко

Можно же дочитывать статьи, а не только заголовки читать, прежде чем строчить свою писульку?

Ответить
Развернуть ветку
Natalia Shilina
Автор

Обратилась.

Ответить
Развернуть ветку
amichelle

Так автор обратилась.

Ответить
Развернуть ветку
Максим Шпиль

Приложения какие установлены на телефон? Есть ли совпадение среди установленных приложений с телефоном мужа? Дети могут по "сто" приложений в день ставить и удалять, давно взял за практику свой тел и тел жены, детям не давать, скачивают все подрят.

Ответить
Развернуть ветку
Natalia Shilina
Автор

совпадений нет, дети у нас ничего не скачивают, это железно.

Ответить
Развернуть ветку
50 комментариев
Andy Tsar

Традиции русских банков ничего не возвращать, под шумок страховочку втюхать. Почему на Западе в 90% все возвращают? Русский бизнес на совковых традициях

Ответить
Развернуть ветку
asdfgh

О. Это ещё что 

Неделю назад делал возврат средств по учёбе.

Так Сбер, вместо того, чтобы вернуть деньги (230 тысяч рублей), наоборот, списал с меня такую же сумму.

Лишь через день эти затупки поняли, что накосячили, и вернули средства.

Я ##ал этот Сбер и всё, что с ним связано.

Ответить
Развернуть ветку
Petr Verzilov

ор выше гор

Ответить
Развернуть ветку
Alex

А в какой еще стране, приход интернета, приложений, и цифровых сервисов, - открыл возможность обворовать каждого пенсионера и "лоха"?

А может вы закроете к чертовой матери ваши кривые приложухи? Слишком дорого это обходится населению. Ваши весёлые дырки и ошибки архитектуры. Давайте вернёмся в 1980 год.

https://www.m24.ru/news/obshchestvo/24122020/147021

Ответить
Развернуть ветку
Василий Иванов

В приведенной статье увидел "телефонное мошенничество", что ближе к социальной инженерии, нежели чем к "дырявым приложениям".

Ответить
Развернуть ветку
7 комментариев
Alexey Akimychev
А в какой еще стране, приход интернета, приложений, и цифровых сервисов, - открыл возможность обворовать каждого пенсионера и "лоха"?

в США, Австралии, Германии. 

Ответить
Развернуть ветку
Виктор Артемьев

У меня подобная ситуация была один в один с двух карт Сбербанка. Ночью - под утро - с 4 до 5-и. Сумма, правда не очень значительная. За одним исключением - у меня при списании сумм от 2 до 6 тыс несколькими платежами запросов о подтверждении, как и информации о списании не приходили вообще. Тоже написал в полицию и банк.

Но странно другое - уязвимости растут, но ЦБ и ассоциация банков делают вид, что колоссальной проблемы кибермошенничества не существует? 

И ещё любопытно. Именно в период, когда кратно возросло кибермошенничество Сбербанк вводит чумовые тарифы за уведомления по движению на счетах, в т.ч., ПУШ-уведомления?! А тогда за что владельцы карт платят раз в год также внушительную плату, плюс комиссия по переводам?!  

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Дарья Сазанова

Паранойя после последних постов на VC - велкам!

Ответить
Развернуть ветку
Dimi Ziggy

Вся проблема в том, что на западе эти все дела застрахованы так же как и страхование вкладов! Если принять закон что банки обязаны страховать на случаи мошенничества, то страховые сразу начнуть трахать банки в одно место что бы те улучшали системы безопасности, так как иначе банки окажутся под угрозой отзыва страховки и следовательно под угрозой отзыва банковской лицензии

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Natalia Shilina
Автор

Я живой человек, извините. И зачем бы мне быть фейком и писать здесь?

Ответить
Развернуть ветку
3 комментария
Natalia Shilina
Автор

И мне есть чем заняться, поверьте, чем сидеть и намеренно заниматься репутациями банков. Неинтересно, правда.

Ответить
Развернуть ветку
Zloy Marketolog

Ахаха, сейчас муж слегка напрягся)
В общем вы тут не совсем правы на счет фейка, потому что все эти ссылки - это либо парсеры из соцсетей, либо оригинальные аккаунты автора.

Ответить
Развернуть ветку
okman

Тинькофф тестирует нового робота ?

Ответить
Развернуть ветку
Алексей Петровский

Если внимательно посмотришь выдачу, то увидишь что ее фотка используются на сайте sex-love24. Все остальное это ее профили или ссылки на профили.

Ответить
Развернуть ветку
3 комментария
Сергей

Банк отписал что были указаны реквизиты карты, и подтверждены по смс. Я так понимаю у вас и карту взломали? Кто мог получить доступ к cvc коду карт этой ночью? Больше кажется что кто к вам вошёл ночью в квартиру, нашёл вашу карту, на сайте киви ввел данные карты и cvc карты, взял ваш телефон, подтвердил по смс операцию, убрал карту назад где она лежала, закрыл ща собой дверь и ушёл.

Ответить
Развернуть ветку
Natalia Shilina
Автор

Вот примерно такие ощущения были у меня в тот день. 

Ответить
Развернуть ветку
Вика Волкова

Так ведь данные карты (и номер, и код) есть в самом банковском приложении..

Ответить
Развернуть ветку
5 комментариев
Виктория Белогурова

Со мной произошла такая же ситуация со
Сбербанк! Так же ни кто не верит ,что такое возможно,естественно СБЕРБАНК деньги не собирается возвращать,жду ответа от полиции.

Ответить
Развернуть ветку
Natalia Shilina
Автор

Сочувствую! В возврате стандартно идет отказ. А от полиции толка мало.

Ответить
Развернуть ветку
Pavel Ovchinnikov

Где оказалась дыра? Как увели доступ к приложению?

Как всем остальным заранее прикрыть эту дыру?

Ответить
Развернуть ветку
Natalia Shilina
Автор

Пока пытаюсь в этом сама разбираться. Никто не может дать внятный ответ. Моя цель как раз-таки помочь не только себе, но и всем, кто тоже потенциально может пострадать.

Ответить
Развернуть ветку
4 комментария
Александр Рязанов

Перейти на айфоны, очевидно же :)

Ответить
Развернуть ветку
3 комментария
Rola

Я не  дочитал все комменты, может уже было. 
1) Без рута удаленно получить доступ к управлению звонками и смс НЕВОЗМОЖНО
2) С рутом сразу же вырубается приложение Сбера
3) Значит был или физический доступ к телефонам или приложение с правами на звонки+смс (например криптокошелек или менеджер контактов) с бэкдором для удаленки

Безусловно лучшим советом было обратиться с телефонами в Лабораторию Касперского (позвонить им и договориться отправить телефоны) 

Ответить
Развернуть ветку
Вячеслав Чернышев

1. Можно. Device administrator,  замена SMS app, приложения для людей с ограниченными возможностями (там, если не ошибаюсь, есть доступ к экрану и звуковому потоку в динамике при звонке). Но все это требует настроек, которые расположены, скажем так, глубоко. Либо разрешений на осуществление указанных действий. И тут жертва сама себе злобный буратино. Возможно было установлено какое-то супер приложение-антиспам, которому предоставили все права?;
Рут на Huawei? Кажется, у них все с этим сложно. У Samsung могли использовать какую-то уязвимость (маловероятно), либо отключили knox.
2. Как же :-) Magisk Hide, на одном из моих устройств, отлично скрывал root от обнаружения;
 3. Либо звонилка/смс/"антиспам", либо физический доступ;
В Android актуальных версий, Google закрыли значительную часть дыр. И если злоумышленники нашли способ так удаленно взаимодействовать с устройством (разные устройства с разными версиями Android, разблокировка, звонки/смс, двунаправленная передача звука), то, ИМХО, красть деньги со счетов глупо. Можно найти более безопасный способ монетизации этих знаний, как легальный так и не очень.

Ответить
Развернуть ветку
1 комментарий
Natalia Shilina
Автор

Да, Касперски нам нужен, буду пробовать

Ответить
Развернуть ветку
Онлайн-Аптека

Банки себя в такой ситуации ведут по скотски! У людей горе и ни какой помощи ни от банка, ни от органов.

Ответить
Развернуть ветку
Natalia Shilina
Автор

К сожалению, именно так. "мы очень сожалеем, но ничего сделать не можем, все корректно подтверждено" 

Ответить
Развернуть ветку
2 комментария
Vitalii Chashchin

Реклама инфокрипта что ли в посте идёт?) 
Если переводы подтверждены смсками вам никто ничего не вернёт. Не удивлюсь что ребенок 11 летний мог все перевести.

Ответить
Развернуть ветку
Natalia Shilina
Автор

Зачем реклама? Я на самом деле обратилась туда, тоже по рекомендации. Про них раньше и не слышала. Мне-то смысл вообще кого-то здесь рекламировать? 

Ответить
Развернуть ветку
2 комментария
Игорь Петрашевский

Хм, может, мошенники восстановили данные из бэкапа? Или на время привязались к гугль аккаунтам, получив ксеру всех смс и так далее.

Телефоны - свежие? А что со старыми? С них все данные стерты?

Должно быть что-то общее, вход в банк с компа на работе, еще что-то

Ответить
Развернуть ветку
Natalia Shilina
Автор

У меня телефон с декабря. Старый телефон у ребенка, был сброшен до заводских настроек. Работаем из дома.

Ответить
Развернуть ветку
6 комментариев
Витя Петров

@Лаборатория Касперского сможете в проблеме Натальи разобраться?

Ответить
Развернуть ветку
Артем Александров

я вам очень сочувствую и спасибо, за то, что так подробно описали всю свою ситуацию, но я больше склоняюсь, что вы просто поймали вирус, либо ваши устройства взломали. возможно, через домашний wifi. раз только вашу семью это задело, значит должно быть что-то общее.

Ответить
Развернуть ветку
Natalia Shilina
Автор

Спасибо за поддержку. Будем дальше разбираться. Банки расследуют снова. 

Ответить
Развернуть ветку
Марина Петрова

Мне звонили с этого номера 2 марта. Просили подтвердить ФИО. Автодозвон. Я заблокировала номер. +7 495-229-14-99

Ответить
Развернуть ветку
Natalia Shilina
Автор

Это он. 

Ответить
Развернуть ветку
Федя Хомяков

Часто обращаются по поводу удаления яндекс браузера и прочие адваре  ,  кстати я как-то проверил на вирус тотал браузер от Яндекса и был в шоке, куча рекламного и шпионского мусора) Я В первую очередь ставлю чистую прошивку ,TWRP +Magisk (для скрытия лаки патчера в системе и для рут прав) потом лезу через патчер в приложение Сбербанк онлайн и сношу оттуда рекламную херь , сношу к чертям эти адваре если они присутствуют , через Лаки Пачер , и конечно настраиваю отпечатки пальцев , ну и графический ключ , кстати скорее всего это произошло из-за того что сотрудники Сбера и Тинькова заодно с мошенниками , и слили о вас информацию (Иначе не обьяснить как они сумели разблокировать карту)

Ответить
Развернуть ветку
Анна Кузнецова

Возвращают и не раз( пример личного опыта)

Ответить
Развернуть ветку
Natalia Shilina
Автор

Поделитесь?

Ответить
Развернуть ветку
Borman890

Сбербанк, ВТБ, ТИНЬКОФ , Райффайзен , все они сами сливают или продают информацию о своих клиентах левым  фирмам, причем этот факт был мной лично доказан банку ВТБ 😂

Ответить
Развернуть ветку
Миша Магадан

Осталось доказать это VC и гештальд будет закрыт.

Ответить
Развернуть ветку
Sawka Kondratiev

и? слитые данные никак не дают доступ к телефону)) 

Ответить
Развернуть ветку
Pishi Veselej

А я вот думаю, что не сливают. В рамках моей теории заговора, они конечные бенефициары. Намеренно делают дыры, организовывают всю деятельность, а исполнители у них на окладе+kpi

Ответить
Развернуть ветку
Koxae Sun

Есть какие-то новости? Происшествие беспокойное, хотелось бы знать, что послужило причиной.

Ответить
Развернуть ветку
Natalia Shilina
Автор

Здравствуйте! К сожалению, пока ничего, что пролило бы свет на происшествие. Консультировались с сотрудниками других банков, продолжаю общение со своими банками - никто не смог прояснить. Знаем, что счета были дропперские, деньги ушли в Киев. А вот технику так никто и не разгадал. В полиции дело на стадии возбуждения, поэтому тоже пока ничего не расследуется.

Ответить
Развернуть ветку
1 комментарий
KiLL TEDDY

Надо снять все деньги с карт, и под подушку положить))) 

Ответить
Развернуть ветку
Артем Тутынин

В бы полудурки лучше разбирались как сотрудники банка не смогли отличить мошенника от пользователя, так как все подтверждалось звонками, а вы жибилы спорте у кого система лучше.... Дегроды

Ответить
Развернуть ветку
Сергей

Там при звонке вроде с роботом надо не разговаривать а ввести информацию какую то

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Руслан Александров

Зачем такое выкладывать? Вы бы хотя бы лицо ей размыли немного. Я уже чуть пароль от аккаунта не написал глядя ей в глаза.

Ответить
Развернуть ветку
1 комментарий
Natalia Shilina
Автор

Александр, Вы меня убиваете.

Ответить
Развернуть ветку
14 комментариев
Рамук Иванов

Эта история больше похожа на проникновение в жилище,где по wps подключились к маршрутизатору при этом ни чего не украв ,и ночью взломали телефоны сидя на ступеньках рядом с квартирой

Ответить
Развернуть ветку
Александр Александрович

Да нельзя сделать взлом не инфицировав телефон заранее! а все эти фильмы как кто то нажал кнопку и хакнул пентагон чушь.

Ответить
Развернуть ветку
Lisette

Может, какой-нибудь teamviewer стоит или другое приложение для удаленного управления телефоном? Антивирус вряд ли будет ругаться на них

Ответить
Развернуть ветку
Natalia Shilina
Автор

нет таких

Ответить
Развернуть ветку
4 комментария
Руслан Александров

Если все еще раз проанализировать получается :
При краже денег использовались голосовое общение с банком и номера карт - факт?
Это говорит о том что тот кто уводил деньги имел доступ к вашему телефону и телефону мужа, так же имел доступ к картам. Если исключить детей, что весьма вероятно судя по их возрасту, остается только один вариант. Судя по установленным у мужа двум видам покера и игровым автоматом, да еще добавив сюда вечер пятницы…. Картина маслом рисуется.
Вот сколько знаю людей, кто не играет в эти вещи, себе никогда не установит такое. Нет дыма без огня...

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
4 комментария
Natalia Shilina
Автор

Вы сами-то понимаете, что пишете? Лишь бы написать? 

Ответить
Развернуть ветку
35 комментариев
Paradox

Наталья, а что если запросить у вашего провайдера (мобильного (вашего и вашего мужа) и домашнего) информацию о трафике в указанное время....

А если эту информацию запросит полиция и выяснит что вы не спали в эту ночь.

Может все таки есть смысл забрать заявление?
Вот не верю я в то, что в одну ночь у всей семьи обнулили счета.

Ответить
Развернуть ветку
Natalia Shilina
Автор

   Кроме заявления в полицию, будут задействованы средства массовой информации, создан резонанс по действующей проблеме в стране. Это будет освещаться в программах и на радио.
   Сумма обманутых клиентов банков на 2020 год составляет 150 миллиардов рублей. Что дальше???

Ответить
Развернуть ветку
Natalia Shilina
Автор

Можете не верить. Но с какой стати я должна забирать заявление? Я-то знаю, что мы ни при чем. А остальное пусть выясняют те, кто должен этим заниматься по долгу службы. 

Ответить
Развернуть ветку
Руслан Александров

Из изложенного видно, что телефон без участия владельца совершал звонки и отвечал на поступающие звонки. Как такое возможно? Детей исключили, а что на счет мужа? Может подсел на онлайн-казино, надеялся отыграться и все вернуть, но что-то пошло не так?

Ответить
Развернуть ветку
Natalia Shilina
Автор

Нет, муж тоже ни при чем, точно.

Ответить
Развернуть ветку
7 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Алиса Селиверстова

сочувствую вашей беде. без помощи полиции тут конечно не обойтись. для вас решение проблемы может очень затянуться, но тем не менее, в этом деле срок не имеет значения. важно найти причину произошедшего, найти виновных, если это кто-то третий, и не допустить повторения подобных ситуаций впредь. 

Ответить
Развернуть ветку
Natalia Shilina
Автор

Согласна 

Ответить
Развернуть ветку
Руслан Александров

Кстати в тему статья https://3dnews.ru/1034492/v-play-markete-obnarugeni-desyat-prilogeniy-ispolzovavshihsya-dlya-rasprostraneniya-bankovskogo-troyana жаль только нет полного списка программ чтобы автор мог сравнить со своими.

Ответить
Развернуть ветку
Аня

Тут оригинал. Есть скриншоты и таблички со списком приложений.

Картинки грузятся медленно. Спасибо (нет) ркн за замедление t.co.

Ответить
Развернуть ветку
1 комментарий
Sergeevichev Mihail

Вот понапридумывали версий господа программисты))
Пример: я(он-а) ломаем ВКонтакте жертвы, пишем в сообщения сообществу банка (пусть будет Тинькофф).
Говорим оператору ФИО и дату рождения жертвы, меняем номер.
Кодовое слово? Не, не слышали! Просьба позвонить оператору лично? Не, не слышали!
У оператора группы полный доступ к личному кабинету жертвы, у вас желание получить к нему доступ.
Через ВКонтакте Карл!
Хакеры блин.

Ответить
Развернуть ветку
Тинькофф

У нас изменить контактный номер можно исключительно по звонку. В чате или через социальные сети это невозможно.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Vitalii Chashchin

Кредит то придется тебе платить.

Ответить
Развернуть ветку
3 комментария
Natalia Shilina
Автор

У нас попали 2 кредитки туда же.

Ответить
Развернуть ветку
Витя Петров

Давайте попробуем разобраться.
Приложите скриншот со своего телефона разрешений приложения на звонки.
Примерные шаги для этого на андроид.
Настройки -> Приложения -> Разрешения -> Разрешения -> Телефон. Скриншот и сюда. (получается будет список приложений кто может звонить)

После можете попробовать опубликовать статью на профильном ресурсе ( хабр точка ком) может быть там найдутся специалисты или компании, которые смогут помочь в вашей проблеме.

Телефоном лучше не пользоваться (вообще выключить) это поможет сохранить информацию если это был троян.

Ответить
Развернуть ветку
Natalia Shilina
Автор
Ответить
Развернуть ветку
2 комментария
Павел -

Если существуют группы самоубийств для детей в соцсетях, где детей заставляют делать странные вещи, а родители обо всем этом даже не догадываются, то почему тогда не могут быть группы для детей по взлому банковских аккаунтов своих родителей?

Ответить
Развернуть ветку
Natalia Shilina
Автор

Зачем это нашим детям? 

Ответить
Развернуть ветку
9 комментариев
Sawka Kondratiev

ИМХО: Да в таком случае может помочь только полиция тк имеет право запросить информацию у банков а банк знает кому переведены деньги и это цифровой след точно есть. В никуда деньги не исчезают. По поводу телефонов раз у вас есть следы в виде смс и прочее то это взлом телефонов (но это очень странно). ваши телефоны буквально схватили за;яца такое может быть например если вам продали уже такой телефон с трояном. (это в теории могут определить специалисты) например можно обратиться в контору Касперскому они любят такие штуки. Будет интересно узнать что это было) удачи автору

Ответить
Развернуть ветку
Natalia Shilina
Автор

По телефонам договорилась в Такскоме, на следующей неделе будут смотреть. У нас 3 разных телефона, куплены в разное время. Все попали. 

Ответить
Развернуть ветку
7 комментариев
Иван Козлов

А вариант с бекдором в домашнем wi-fi роутере совсем не может быть? Через подмену на нём ДНС установить ПО на телефон, и дальше уже получить управление телефоном.
Рекламу-то и майнеры на комп через такие штуки ставят ведь.

UPD: Мне кажется, достаточно было однажды в любой другой сети такое подцепить, и дальше уже управлять откуда угодно. Если такое невозможно, то в разработке остаётся сосед.

Ответить
Развернуть ветку
Павел -

Если у автора и ее мужа одновременно были введены деньги, то вероятнее всего у кого-то был физический доступ к обоим телефонам, возможно что через USB.

Ответить
Развернуть ветку
Natalia Shilina
Автор

Физически исключено. 

Ответить
Развернуть ветку
Sandy Bell

Интересно, если банковское приложение поставить на один смарт, а соответственно симка с привязанный номером на другом смарте. Поможет снизить риск?

Ответить
Развернуть ветку
Ledneva Elena

А банк и не вернёт. Пишите заявление в полицию о противоправных действия. Только суд. Был аналогичный случай со мной. Полиция нашла мошенника и она частями возвращала деньги после решения суда. 

Ответить
Развернуть ветку
Natalia Shilina
Автор

Уже подано

Ответить
Развернуть ветку
Vasya Pupkin

Хорошо бы список установленных приложений что бы представлять с какого приложения это могло прийти... А то может проблема ещё глубже чем кажется...

Ответить
Развернуть ветку
Natalia Shilina
Автор

Да я тут скрины уже бросала

Ответить
Развернуть ветку
Shampoo4drinking

Похоже вот ваш случай - Simjacker: взлом телефона через симку
https://www.kaspersky.ru/blog/simjacker-sim-espionage/23721/

Ответить
Развернуть ветку
Rola

Да ну бросьте) Результат запроса это cellid  и UIN симки , с ними вы никак не провернете указанное в статье..

Ответить
Развернуть ветку
Юрий Баринов

Если внимательно прочитать Федеральный закон "О национальной платежной системе" от 27.06.2011 N 161-ФЗ то в п. 15 ст. 9 Вы увидите:

15. В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица.

Прошу заметить, тут не сказано что если подтверждение транзакции произошло посредством смс то виноват клиент. Напротив указано, что именно Банк должен доказать нарушение порядка использования Вами Эл. Ср. Платежа. 

Так что фиксируете данное событие в полиции, пишите в течении суток заявление в банк, оставляйте себе копии с отметкой о получении и того и другого (либо отправляйте таковые почтой, заказным письмом). В случае отказа смело обращайтесь в суд. 

Ответить
Развернуть ветку
Natalia Shilina
Автор

Именно так и делаем. Но на эту статью забивают.

Ответить
Развернуть ветку
Д Хб

Во-первых, в сообщениях "Никому не говорите код" разве тинькоф не использует второе предложение для описания операции, для чего код? Типа вход в личный кабинет или открытие счёта. Чтоб только код был, не могу нагуглить.

Во-вторых: в ответе тинькоф пишет, что отказ по всем трем кейсам: 1)внутренний перевод на 500 дол., 3)покупка на 3366, а 2)без суммы. Но вы пишете про вывод 51 500. 500$ - не равно 51 500. Значит по разнице 500 долларов и 51 500 (около 15т) вы не обращались в тиньков?

Ответить
Развернуть ветку
Natalia Shilina
Автор

Без суммы это и есть остаток до суммы конечной. На карте тоже были деньги. 

Ответить
Развернуть ветку
4 комментария
Natalia Shilina
Автор

Их сотрудник говорит, что такие сообщения тоже норм. 

Ответить
Развернуть ветку
Стас Максименко

У меня у сестры такое было с сбербанком. Тоже андройд. Но сумма, конечно, с вашей не сравнима. И тоже ей никто не верил, кроме меня. Говорили типа: "Да кто может через сбербанк онлайн что-то сделать" и т.п.

Ответить
Развернуть ветку
Natalia Shilina
Автор

Вот именно, сразу в обвинение! 

Ответить
Развернуть ветку
Руслан Александров

Кстати вот тоже возникает вопрос интересный- кто-кто, а хакеры с криптой на ты, основное средство расчетов при нелегальных сделках. при этом крипту не тронули. А могли бы вместо вывода на карты без проблем втариться на эти деньги криптой и уже ее спокойно вывести, тем более что по для этого у хозяйки стояло. Или Crypterium оказался надежнее чем банковские приложения?

Ответить
Развернуть ветку
Eugene Dianov

Установите антивирус себе на мобильные устройства  и на компьютер. И проведите тотальную проверку. Рекомендую bitdefender - и для компьютера и для смартфонов.
У него есть полноценная бесплатная рабочая версия сроком 30 дней. Этот антивирус лучший по оценкам зарубежных специалистов.

Ответить
Развернуть ветку
Pishi Veselej

Коллега. У пострадавшей приложение Сбера. В нем мощный антивирус. Собственно, это и есть ответ на главный вопрос жизни, вселенной и всего такого

Ответить
Развернуть ветку
Александр Кузьмин

То есть все манипуляции проделал ребёнок, а виноваты банки? Ок. А ведь вам достаточно было включить хотя бы отпечаток пальца на своих смартфонах. Действительно, это для вас большой и серьёзный урок...

Ответить
Развернуть ветку
Natalia Shilina
Автор

Да много чего можно было бы. Только понимаешь это, когда уже произошло то, что произошло.

Ответить
Развернуть ветку
Andrey Vasilev

Доброго времени суток. Такая же ситуация произошла и у брата с баннком Тинькофф. Поступил звонок от афферистов - который он сбросил, далее брат пошел играть на виолончели и пока он играл - сняли все деньги с карточки и с приложения инвестиции. я думаю никакие средства и страховки не защищают вас от мошенников. В банке Тинькофф не смогли дать вразумительный ответ как обезопасить себя в такой ситуации. Благо у брата сумма была небольшая 50тр, но бывают люди попадают на последние деньги

Ответить
Развернуть ветку
Alex TikArTuk

Вот сижу ночью читаю комментарии, попал в схожую ситуацию, деньги сняли с кредитки МКБ, Как же хочется чтобы все разрешилось.
https://zen.yandex.ru/media/pechorin/kak-moshenniki-ukrali-u-menia-dengi-iz-banka-mkb-61b1f2a93d36757a09953de5

Ответить
Развернуть ветку
Natalia Shilina
Автор

Сочувствую. Удалось ли что-то узнать?

Ответить
Развернуть ветку
harden amz

Автор описал все так чтобы выставить себя жертвой на максимум, а она совершенно ни при чем, делим правдивость рассказа на 50%

Ответить
Развернуть ветку
Natalia Shilina
Автор

Я пишу так, как было. Цель - разобраться. А не представить в каком-то свете. 

Ответить
Развернуть ветку
Ольга

Явно был взломан телефон. Банк тут причем, причин для возврата средств тут нет. 

Ответить
Развернуть ветку
Артем Денисов

Пошёл снимать наличку с Тинькофф...

Ответить
Развернуть ветку
Сергей Шикин

А у меня со сбера деньги перевелись на карту банка Тинькофф. 2 перевода по 15000.жду из УВД уведомление о их работе по этому поводу. 

Ответить
Развернуть ветку
Natalia Shilina
Автор

Отлично! 

Ответить
Развернуть ветку
Сергей Антонов

ДЛЯ ЗАЩИТЫ по меньшей мере надо заранее отключать переводы денег со СБЕРа с помощью СМС на номер 900 ( я у себя отключил это раз и навсегда), это самый древний способ воровства. ********** Второй способ воровства- подбор паролей ( поставьте на вход в банк клиент вход по отпечатку пальца- а не только пин код из 5 цифр), 5 цифр подобрать несложно ... ***************** . Кроме того , программы- шпионы могут присутствовать в играх, рекламных приложениях, приложениях для скидочных карт. Напрашивается вывод : если у тебя стоит на смартфоне банк- клиент и есть деньги - откажись от чатов, от вышеупомянутого мусора, запрети переход в браузер по ссылкам из СМС. Простыми словами - если твой телефон управляет финансами- не сиди 24\7 в интернете , а для чатов\игрушек купи второй отдельный смартфон. *********** ну и самый старый совет : не используйте для чатов\ для инета сим карту привязанную к банк- клиенту. ( владельцы айфонов где сим карта ОДНА в этом случае будут вынуждены иметь второй телефон для подтверждения операций.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Natalia Shilina
Автор

Но она не распространяется на случаи, подобные моим. Вот вам скрин из правил.

Ответить
Развернуть ветку
12 комментариев
amichelle

Очень сочувствую вам. Это совсем не шутки. Ситуация, на мой взгляд, даже довольно жуткая, потому что доступ получили ко всей семье. Это не выглядит как действия обычных мошенников, нацеленных на первую попавшуюся жертву. Больше похоже на то, что к вам тщательно готовились и к вам намеренно.
Я тоже не особенно разбираюсь, но что в принципе могло быть причиной одновременной кражи у двух людей из двух разных банков... Единственное, что мне приходит в голову, это какой-то общий аккаунт.
Я очень уважаю ваше отношение к детям, и понимаю его, но может быть, всё-таки, стоит поговорить со старшими, не случалось ли чего-то необычного в те дни?
Люди, которые приходили с такими же заявлениями (я так понимаю, вы незнакомы), столкнулись с такой же ситуацией, те же суммы, всей семьёй, не знаете?

Ответить
Развернуть ветку
Natalia Shilina
Автор

С детьми уже говорила. И уже устала, если честно, доказывать всем, что мы в семье не верблюды. Вот мы тут сидим куча взрослых с разным уровнем знаний, разобраться не можем, а дети смогли. Ну что вы, в конце концов? Давайте уже исключим детей из цепочки рассуждений. Допускаю вирусы. Только не знаю, как это выявить. 

Ответить
Развернуть ветку
23 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Юра с

Ищите уши в Банке. Я был на работе. Связи там нет. Выехал на гора. Пришла смс. Что я совершил перевод Никосия Кипр. Набралл 900. Переключили на службу безопасности Первые слова: ВАШИ ДЕНЬГИ ПОХИТИЛИ МОШЙНИКИ. КАК МЫ НЕ ЗНАЕМ. ТРАНЗАКЦИЯ ЕЩЁ НЕ ЗАВЕРШЕНА. НО!!!! ВНИМАНИЕ!!! ДЕНЬГИ МЫ ВАМ НЕ ВЕРНЁМ🤣🤣🤣КТО МОШЕЙНИКИ?!?!?ТАМ РЕАЛЬНО РАБОТАЕТ ГРУППА. ВЫВОДЯТ ДЕНЬГИ ЗА РУБЕЖ. СЛУЖБА БЕЗОПАСНОСТИ КРЫШУЕТ.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Natalia Shilina
Автор

Получается, что ничего не нужно. Полная фигня все эти пароли, коды и т.д. Они не спасают.

Ответить
Развернуть ветку
4 комментария
Фарид Рахманкулов

Добрый день,  я знаю решение вашей проблемы: нужно полностью отказаться от использования мобильных приложений по управлению  финансами. Эти приложения в Андроиде,  и в IOS в меньшей степени, уязвимы для вирусов. Если хотите безопасно управлять своими финансами, то делайте это с компа, подтверждение операции получайте на мобильный телефон и вводите на компе. Суть вашей ситуации в том, что вирус на вашем смартфоне крадет ключ доступа к личному кабинету и пересылает его злоумышленнику и все операции выполняются на другом смартфоне. Этих  случаев очень много и никто не может понять что происходит.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Руслан Александров

Фарид, а как другой телефон совершает звонки и принимает их с номера 900

Ответить
Развернуть ветку
Рамук Иванов

Все намного проще,новое это хорошо забытое старое...метод очень прост ,зашли в квартиру ,подцепились к роутеру ,а дальше как по маслу оба телефона хакнуть сидя на ступеньках в подъезде для спеца не будет проблемой. Заведите в квартире настоящую собаку 

Ответить
Развернуть ветку
Аня

К публичным сетям по wi-if никогда не подключаетесь?
Есть исключения из ‘только домашний / мобильный интернет’ ?

Ответить
Развернуть ветку
Natalia Shilina
Автор

Вай-фай домашний, к публичному не подключаюсь.

Ответить
Развернуть ветку
58 комментариев
Алекс Турчинский

На кой ляд сдались четыре карты??! Деньги девять некуда? Вот вам с ними и помогли. Деньги хорошо хранятся когда о них никто не знает. В том числе и банк. А привязывать карту к номеру вообще для тупых

Ответить
Развернуть ветку
Natalia Shilina
Автор

Карты для разных пособий открывались. В области и в Москве. 

Ответить
Развернуть ветку
2 комментария
Валерий Пынзарь

звучит как побочные действия лунатизма. но ситуация конечно так себе. может правда вирус? прислали вам какой-нить файлик или сами скачали, а потом переслали мужу

Ответить
Развернуть ветку
Natalia Shilina
Автор

не было такого, никаких файлов, приложений и т.п..

Ответить
Развернуть ветку
9 комментариев
color

Автор, сочувствую вашей беде, но косяк где то ваш.

Что вы можете сделать в данной ситуации?
1. Написать заявление в полицию со слабой надеждой, что кого то когда то найдут (скорее всего не найдут)
2. Сбросить до заводских настроек телефоны и ВНИМАТЕЛЬНО смотреть, что устанавливаете. Я там выше видел, что вы не пользуетесь гугл сервисами, то есть ставите apk файлы напрямую из интернета - это очень большая проблема.
3. Не тратить время на бесконечные форумы и идти зарабатывать потери, банки вам денег не вернут, этим будет заниматься полиция (практически бесперспективно)

Ответить
Развернуть ветку
Natalia Shilina
Автор

Конечно, я не снимаю с себя ответственности. В полиции есть заявление и я прекрасно знаю, как они работают. Приложения смотрю в AppGallery. Но здесь писали, что могут быть вирусы. Я трачу время на форумах, чтобы разобраться в проблеме и предупредить других. Таких, как я, и даже хуже, полным-полно.

Ответить
Развернуть ветку
4 комментария
Руслан Александров
Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
3 комментария
Руслан Энгель
Ответить
Развернуть ветку
Аня
Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Natalia Shilina
Автор

Выключен. Включаю, когда надо сбросить что-то на комп. Потом выключаю.

Ответить
Развернуть ветку
2 комментария
Евгений Мирошниченко

Так же еще было бы интересно увидеть приложения с правами администратора.
Настройки -> потом нажимаете на поиск (или лупу), там пишите "Администраторы"

Ответить
Развернуть ветку
Natalia Shilina
Автор
Ответить
Развернуть ветку
Dmitry

Заголовок громкий конечно) Как будто банки всегда возвращают деньги украденные мошенниками. Единичный случай только недавно был, в остальных исход всегда одинаковый. 

Ответить
Развернуть ветку
Natalia Shilina
Автор

А вот и надо, чтобы практика менялась. 

Ответить
Развернуть ветку
somenickname

Сочувствую автору. На телефоне оказался жирный троян, некоторые местные комментаторы решили, что это отличный повод для датамайнинга, и выпросили у топикстартера кучу данных.

Ответить
Развернуть ветку
Борис Солнцев

 Ну какой троян... Прочитайте кейс внимательно. 3 разных телефона, 2 разных банка, исходящие, входящие звонки с голосом, ввод подтверждения из смс. Уже не один раз это обсуждалось в комментариях. Нет сейчас таких троянов. 

Ответить
Развернуть ветку
Natalia Shilina
Автор

С какой целью? 

Ответить
Развернуть ветку
2 комментария
Антон

Ещё вариант, что  любители бесплатного вайфая. Вот там и загрузили. А вообще странно слышать, что автор ничего не понимает, но на технические вопросы отвечает.

Ответить
Развернуть ветку
Natalia Shilina
Автор

Технические - это какие? Я обладаю минимумом знаний. Если бы была подкована, не спрашивала бы совета) Вайфай у нас домашний, другим не пользуемся.

Ответить
Развернуть ветку
2 комментария
Жанна Франц

А в сбере можно установить еще лимит на перевод в сутки. Не знаю, как сильно это может помочь, но все же

Ответить
Развернуть ветку
Natalia Shilina
Автор

Да, можно. Правда, наверное, и отменить его могут, если они в ЛК находятся. Но если только попытки переводов по реквизитам, то поможет.

Ответить
Развернуть ветку
5 комментариев
Руслан Александров

Наталья, это ваша страница ? https://my.mail.ru/mail/vuk78/

Ответить
Развернуть ветку
Natalia Shilina
Автор

это я

Ответить
Развернуть ветку
5 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
okman

Нужно было сразу отключить телефон от сети чтобы мошенники не почистили следы на телефоне. Дальше искать что в телефоне не так.

Ответить
Развернуть ветку
Natalia Shilina
Автор

В любом случае сразу не получилось бы, мы спали.

Ответить
Развернуть ветку
Антон

Семья кредитов что-ли 

Ответить
Развернуть ветку
Natalia Shilina
Автор

Я своей даже не пользовалась, просто не избавилась от нее.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Антон

Судя по всему на телефоны не приходят обновления. Старый Самсунг и Хонор который н когда не обновляется. Или любители ничего не ставить из обновлений и смотри какую программу тебе поставлю в ней нет баннеров и антивируса который тормозит телефон.

Ответить
Развернуть ветку
Natalia Shilina
Автор

Обновления приходят регулярно, с этим проблем не было.

Ответить
Развернуть ветку
2 комментария
Aleksandr Kovalev

к сожалению им всем побоку

Ответить
Развернуть ветку
Виктор Булов

Я не понял, как возможно это было сделать удаленно? Дыры в приложениях какие-то?

Ответить
Развернуть ветку
Andrey

Так что в итоге, просто троян или что-то сложнее? Интересно же

Ответить
Развернуть ветку
Natalia Shilina
Автор

А кто бы его знал? Нужен технический специалист.

Ответить
Развернуть ветку
Алексей Петровский

Наталья, У вас есть компьтеры на Windows 10?
Вы используете приложение "Ваш Телефон"
У вас в галерее были фотки ваших карт?
Вы заходили в банки через браузер?
Логины\пароли у вас сохранены в телефоне? Например ы заметках, смс, написаные на бумажках в фотографии?

Ответить
Развернуть ветку
Natalia Shilina
Автор

Нет, комп Мак. Фото карт не было. В Тинькофф - через приложение, в Сбер - по-разному, с компа и через приложение. Логины и пароли в телефоне не сохраняла, ни в заметках, ни фото. Они у меня записаны в книжке. "Ваш телефон" - это что?

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Natalia Shilina
Автор

Это можно увидеть с компьютера? Я приложение удалила. 

Ответить
Развернуть ветку
2 комментария
Иван Степан

Очень уж мутная история. И, как правило, если выбор между вариантами "хакнули сразу 2 телефона на квадратный метр" и "кто-то не умеет в безопасность", на деле выигрывает второй вариант. Либо, есть ещё один - крипту где покупаете? 

Ответить
Развернуть ветку
Natalia Shilina
Автор

С безопасностью, конечно, могут быть проблемы. Я и хочу понять, что именно нужно поменять. Криптериум. 

Ответить
Развернуть ветку
4 комментария
Kirill Giuna

Храните деньги в сберегательной кассе.

Ответить
Развернуть ветку
Nikita Obukhov

Какой у вас интернет-провайдер? Какой роутер? Меняли ли админский пароль на роутере? Если там есть логи, может там что-то интересное осталось

Еще, проверьте свой и мужа логины от google аккаунта на haveibeenpwned дот ком

Ответить
Развернуть ветку
Natalia Shilina
Автор

Экотелеком. Админский пароль как устанавливается? 

Ответить
Развернуть ветку
11 комментариев
Александр Александрович

Странно.... но если бы я был на месте автора, то:
1- утром 13го числа увидев смс и звонки в своём телефоне первым делом не стал звонить в банк а позвонил супругу если он уже на работе или толкнул в бок если ещё лежит рядом.
2- срочно зайти в ЛК и посмотреть что же там тварили и заблокировать карты потому что идти в банк это время а зайти в ЛК 2 минуты.
3- возникла бы мысль, а где же мои денежки,нужно же срочно узнать сколько украли и сколько у меня осталось, как дальше жить и т.д. , а не спёрли ли ещё с других карт , у детя, мужа.... , но нет.... муж почему то случайно узнаёт на следующий день на кассе что средств не достаточно.
На самом деле вопросов ещё больше, но хотелось бы знать почему автор действовала именно так как она а ни как к примеру я?

Ответить
Развернуть ветку
Natalia Shilina
Автор

Все люди разные и думают по-разному. 1. Ему я и сказала. 2. Онлайн банк был заблокирован, единственный вариант - звонок в контактный центр. 3. Мы думали, что это проблема сбера, про Тинькофф мыслей не было. 

Ответить
Развернуть ветку
semen matrasov

Cvc сразу соскребаю с карты. И встраиваю его в один из номеров в тел. Книге

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Виктор Булов

Где разбор ситуации? Кто виноват в итоге?

Ответить
Развернуть ветку
Natalia Shilina
Автор

Итогов нет пока

Ответить
Развернуть ветку
Руслан Александров

Наталья, это ваша страница https://my.mail.ru/mail/vuk78/ ?

Ответить
Развернуть ветку
Natalia Shilina
Автор

@Инспектор удалите, пожалуйста, фото, которые я скидывала.

Ответить
Развернуть ветку
Вячеслав

А к банкам подключены смс или пушы?

Ответить
Развернуть ветку
Natalia Shilina
Автор

да

Ответить
Развернуть ветку
2 комментария
Руслан Александров

Я думаю информация о реквизитах на которые ушли деньги не является секретной. Напишите пожалуйста номера телефонов киви и реквизиты яндекса.

Ответить
Развернуть ветку
Natalia Shilina
Автор

У меня нет этой информации. 

Ответить
Развернуть ветку
3 комментария
валерий пожарский

Тут замешан сотовый оператор, потому как допустил у себя в системе две сим карты на один номер телефона, он же слил данные о привязке номера к картам

Ответить
Развернуть ветку
Руслан Александров

Ну он бы и стер смс о движении денег. Логично?

Ответить
Развернуть ветку
Иван Кулибин

А сотовый оператор на телефонах разный?

Ответить
Развернуть ветку
Natalia Shilina
Автор

Мтс

Ответить
Развернуть ветку
D Demeschenko

Однажды, делая покупку по карте при подключении к общественной сети мне довелось потерять баблосы. Не стоило мне так тупить, благо хоть лимит на операции стоял. 
Вообще-то, не все магазины даже код у вас запросят при покупке. Иногда достаточно спалить реквизиты карт для списания денег.  А если мошенники ещё и до приложений добрались - тут не всегда банковские системы могут вас спасти.  Это все равно, что ключ от квартиры с сигнализацией потерять: может на место и приедут  службы, да не факт, что успеют что-то спасти. 

Ответить
Развернуть ветку
Руслан Александров

Код не запрашивают на покупки до 1000 рублей. Банковские системы смс отправляют о списании если вы не отключили уведомления.

Ответить
Развернуть ветку
1 комментарий
Александр Антонов

Чтобы еще больше огласки получить, создайте петицию на change.org

Ответить
Развернуть ветку
Natalia Shilina
Автор

Спасибо за совет.

Ответить
Развернуть ветку
Дима Федосеев

Ну начнём с того, что банк и не обязан возвращать вам деньги) не они же виноваты, что это произошло)
Опять же, по-любому вы оплачивали что то в интернете, где оставляли и данные карты, и данные телефона, а имея это все, увести деньги, как ребёнка обидеть) вывод, никогда не сохраняйте данные карты, пароли и прочее на сайтах) 

Ответить
Развернуть ветку
Natalia Shilina
Автор

Не сохраняю. 

Ответить
Развернуть ветку
Natalia Shilina
Автор

Этому учат сотрудника банка, но у банковских работников, тоже крадут деньги, что вы скажите ему ( сохраняйте данные карты???). Смешно.

Ответить
Развернуть ветку
1 комментарий
Alexey Khomenyuk

Мини базовая станция на базе ноутбука под окном в теплой машине. Ваш телефон регистрируется на нее. Перехват трафика. Вот и все. Пароли все в кармане. Без разницы, какой у вас телефон. Да хоть нокия 3310 с кнопками. 

Ответить
Развернуть ветку
Марина Петрова

Мне звонили позавчера с этого номера. Просили подтвердить ФИО. Я заблокировала. 

Ответить
Развернуть ветку
Александр Кузнецов

А что вы хотите от банков? Все операции совершены с помощью паролей, которые отправлены вам же. Печально, но это дело полиции, если действительно нарушен закон.

Ответить
Развернуть ветку
Natalia Shilina
Автор

И подтверждены не моим голосом.

Ответить
Развернуть ветку
Natalia Shilina
Автор

Голос имеет значение???

Ответить
Развернуть ветку
Иннокентий

У друга тоже сняли как то деньги со сбера и тоже с самсунга.При оплате на сайтах я всегда перекидываю деньги на Киви.Так безопаснее.Проще парсить ваши данные с ВК или Юлы.(возможно там и указали платежные данные).Пароли от них в телефоне есть.Wi-fi конечно тоже имеет значение не отрицаю.

Ответить
Развернуть ветку
Natalia Shilina
Автор

Нет, Вы что, какие данные! Я представить не могу, откуда заполучили данные наших карт! 

Ответить
Развернуть ветку
6 комментариев
martemv

Пишите заявления на Чарджбэк в банки, приложите к заявлению свои объяснения, заявление в полицию. Заявление на Чарджбэк рассматривают минимум 2 недели, а не день как у вас. Если откажут, пишите ещё раз заявления, первый раз могут и отказать. 

Ответить
Развернуть ветку
martemv

Пишите заявления в банки на Чарджбэк (возврат денежных средств). К заявлению приложите ваши объяснения в письменном виде, заявление в полицию. Заявление на чарджбэк рассматривают минимум 2 недели. После первого обращения многим отказывают пишите ещё .

Ответить
Развернуть ветку
Natalia Shilina
Автор

Все это сделано. 

Ответить
Развернуть ветку
Pishi Veselej

00.45: «Во избежание мошенничества банк отклонил операцию на сумму … в QIWI. Операции по карте временно ограничены. Пожалуйста, ожидайте звонка с номера 900 для подтверждения операции»

Если погуглить - каких только примеров подобных сообщений от Сбера нельзя найти. На любой вкус и цвет. Кроме этого сообщения. Бывает, банк отклоняет операцию и блокирует карту. Бывает, банк просит подтверждение операции (не отклоняя ее). Но вот чтобы отклонить и временно ограничить - не нашел.

Приведите скриншот смс сообщения, пожалуйста

Ответить
Развернуть ветку
Natalia Shilina
Автор

Ваш скепсис мне абсолютно непонятен. Смысл мне придумывать? 

Ответить
Развернуть ветку
2 комментария
Карл Солнцев

Было у меня такое однажды. Банк заблочил карту за перевод и позвонил мне с 900. Я тогда не мог ответить, поэтому пришла смс с 900, после чего я сам потом перезвонил на 900 и подтвердил перевод, тогда карту разблочили

Ответить
Развернуть ветку
Natalia Shilina
Автор

    Любите заниматься отписками. Лучше проведите проверку, счета у вас есть куда вы отправили деньги ( Счета имеют получателя Ф.И.О.)  А всего лучше поменяйте программное обеспечение, так как оно не отвечает реалиям, мошенники взламывают систему банка и выводят деньги с карт клиентов банка.  Займитесь сохранением денежных средств на картах клиентов. Надо работать а не заниматься отписками.
    У банка очень много пострадавших клиентов ( посмотрите статистику, есть официальный источник ) по вашему мнению они все мошенники. Вы задумайтесь, кто сливает клиентскую базу? Крот в банке Тинькофф
   А потом подумайте, нужно ли писать детские отписки. Попробуйте сотрудничать с полицией и предоставлять вовремя информацию, которой владеет только банк. Сотрудничайте с другими банками по обмену информацией, для поиска мошенников и прекратите вашу практику обвинять порядочных людей. Ведь судебную практику, тоже можно изменить. Начинайте работать.

Ответить
Развернуть ветку
Евгений Панченко
Ответить
Развернуть ветку
Марат Булатов

Уважаемая ТС, у вас случайно не МГТС оператор домашнего интернета?

Ответить
Развернуть ветку
Natalia Shilina
Автор

Нет, другой. 

Ответить
Развернуть ветку
Сергей Антонов

вопрос 1 : установлено ли местоположение и имей телефонов с которых произошло списание средств ?  вопрос 2 : установлено ли местоположение и имей  телефонов пострадавших в момент списания средств ?  ***************** сравнение этих данных поможет определить какое устройство было использовано для списания средств с карты !  банк без труда отличит вход в ноутбука от входа с телефона, сотовый оператор может определить место с которого приходили подтверждающие СМС. ************ вот только после получения ответов на первые два вопроса  можно будет рассуждать о " вирусах и троянах"  либо конкретно определить что владелец смартфонов не причастен к переводам средств..   ( к сожалению до сих пор банки не привязывают онлайн банкинг к индивидуальному коду сим карты владельца счета, поэтому клонирование сим карт имеет место быть, возможно что этот путь как раз и был применен для хищения..   Предполагаю что у пострадавших СИМ карты от БИЛАЙН . )

Ответить
Развернуть ветку
Эльдар Казимов

У меня друг также умеет,
Сначало он перехватывает смс потом получает доступ в личный кабинет банка и там уже делает что хочет.

Ответить
Развернуть ветку
Vladimir

Всё? Тема закрыта?) Чем закончилось то?

Ответить
Развернуть ветку
Mikhail Lyubich

Выше была ссылка на "человек и закон" - как я понял из сюжета - атака через 9летнего ребенка :(

Ответить
Развернуть ветку
3 комментария
Natalia Shilina
Автор

Пока не закрыта. Сейчас занимаюсь процессом взыскания с получателя. 

Ответить
Развернуть ветку
4 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Валерия Агларова

Да уж, сочувствую вам! У меня с альфабанка сняли молча 50 000, тоже написала уполномоченному пока, жду ответ. Уже не знаю какому банку доверять средства, пока сняла все оставшиеся деньги. Не уверена,что вернут деньги,  если застраховать карту от мошенничества... скажут также,что вы сами дали код(((

Ответить
Развернуть ветку
Anastasiya Bobyleva

161 фз, пишете претензию в банк , согласна этому закону !!!! Они обязаны вернуть деньги 
с операций которые вы не совершали !!! 

Ответить
Развернуть ветку
Zloy Marketolog

И что в Инфокрипте сказали?

Ответить
Развернуть ветку
Natalia Shilina
Автор

Да ничего. Ответа не было.

Ответить
Развернуть ветку
Natalia Shilina
Автор
Ответить
Развернуть ветку
Pishi Veselej

"13 февраля с наших банковских карт ... мошенниками были списаны деньги"
"Мне сообщают, что средства в обработке до 05.03, т.е. не ушли"

В какой обработке? Что за обработки такие длительностью 20 дней?

Ответить
Развернуть ветку
Natalia Shilina
Автор

Это вопрос не мне, а сотрудникам сбера. Я не могу заглянуть в их систему. 

Ответить
Развернуть ветку
Pishi Veselej

"в ночное время"

Обычно ночью телефоны спят (так же, как и люди).
Правильно ли я понимаю, что в вашей семье никто не переводит телефоны в ночной режим?

Ответить
Развернуть ветку
Антон

Зашел убедится в том что дело в Android и его обладателях. Вроде убедился но хотелось бы детального технического разбора.

Ответить
Развернуть ветку
Сергей

Дело далеко не в андроид, если данные карты слиты, причем тут Андроид?

Ответить
Развернуть ветку
18 комментариев
Natalia Shilina
Автор

И мне тоже хотелось бы. Только кто его сделает? 

Ответить
Развернуть ветку
9 комментариев
Юрий Юрьевич

Я вам так скажу завязывайте с теньковом!  Они навязывают кредиты и потом через месяц вам начинают названивать конкретно мошенники 

Ответить
Развернуть ветку
1211 комментариев
Раскрывать всегда