13 февраля с наших банковских карт (было задействовано 4 моих карты Сбера, в т.ч. 1 кредитная, и 2 карты «Тинькофф» («Блэк» и «Джуниор») и у мужа «Тинькофф Платинум») мошенниками были списаны деньги. Все происходило удаленно через телефоны и банковские приложения («Сбербанк» и «Тинькофф»), в ночное время. Каким-то образом мошенники получили доступ к нашим телефонам, вошли в приложения, управляли звонками и SMS.
Теперь детально по обстоятельствам, чтобы вы понимали, что именно происходило.
Утром 13 февраля я обнаружила в телефоне звонки с номером 900 (входящие, исходящие, пропущенные — всего 9 штук, продолжительность разговоров от 1 до 2 минут). Время их совершения с 00.45 до 02.50.
Далее, я увидела смс с номера 900 (время с 00.45 до 05.36, всего 18 штук) следующего содержания:
00.45: «Во избежание мошенничества банк отклонил операцию на сумму … в QIWI. Операции по карте временно ограничены. Пожалуйста, ожидайте звонка с номера 900 для подтверждения операции. Если не сможете ответить, позвоните на 900 и следуйте подсказкам голосового меню.»
И через 2 минуты: «Карта разблокирована. Вам доступны все операции по карте»
Далее все примерно о том же каждые несколько минут: операция отклонена, карта заблокирована, возможность разблокировки уточните по 900; операция приостановлена, подтвердите операцию по звонку; банк приостановил операцию, ожидайте звонка 900; банк отклонил операцию, операции по карте ограничены, ожидайте звонка 900; карта разблокирована, все операции доступны; операция приостановлена, ожидайте звонка 900; банк отклонил операцию, операции временно ограничены, ожидайте звонка 900; карта разблокирована, доступны все операции; операция отклонена, Сбербанк Онлайн заблокирован, банку необходимо убедиться, что операция совершена вами, ожидайте звонка; карта заблокирована, можно перевыпустить; карта заблокирована, можно перевыпустить; карта заблокирована, можно перевыпустить; логин и пароль в Сбербанк Онлайн удалены, зарегистрируйтесь повторно; вам могут звонить мошенники; проверка операции завершена, для сохранности ваших средств действие карты приостановлено (ХА-ХА-ХА — все средства к этому моменту уже благополучно списаны!). Последние смс пришли в 05.36.
Звоню в Сбер. Мне сообщают, что были совершены операции по моим картам. Выведены средства на общую сумму 136 680 р. Иду в ближайшее отделение Сбера, подаю заявление о мошеннических действиях и возврате средств, т.к. я эти операции не совершала. Мне сообщают, что средства в обработке до 05.03, т.е. не ушли и возможно их вернут. Одновременно оформили перевыпуск карт. Я немного воодушевлена, хотя по-прежнему пребываю в шоке от произошедшего. Про себя думаю, что Сбер плохой банк, надо пользоваться Тинькофф, они-то молодцы.
На следующий день приходит отписка из Сбера об отказе в возврате денежных средств, поскольку их проведение подтверждено одноразовыми паролями, направленными на телефон.
Муж идет в магазин и неожиданно обнаруживает, что его карта Тинькофф заблокирована. Судорожно открываю приложение Тинькофф и вижу, что у меня открыт долларовый счет, на него с брокерского счета выведено 500 $, далее переводами на карты других банков (как я потом проверила по номерам, это Яндекс Мани и Киви Банк) выведено 51 500 р. Все операции совершены с 3 до 4 утра. Кроме того, снято 3 366 р. с карты Джуниор моей дочери (отображено как снятие наличных, Киви). Не понимаю, как это сделано, я с этой карты даже на свой счет деньги не могла переводить. Время совершения операции 23.15 12.02.2021. Карты заблокированы не были. Никаких смс от Тинькофф об операциях не было, за исключением одной «Никому не говорите код…».
Все операции я оспорила через личный кабинет. Но банк, само собой, отказал в возврате, поскольку операции, совершенные через личный кабинет, считаются совершенными с моего согласия. Рекомендовано обратиться в полицию.
У мужа пытались вывести с кредитки 100 000 р., но в его случае (учитывая, что карта кредитная) банк заблокировал карту, 50 000 р. вернул сразу, 50 000 р. заморожены и по ним на сегодня решения нет, срок ответа каждый раз переносится. У мужа еще была кредитка Сбера, но не было приложения Сбера на телефоне, видимо поэтому туда проникновения не было.
По Сбербанку, не удовлетворившись их коротким отказом в возврате средств, я повторно обратилась 15.02.2021 с заявлением провести проверку относительно совершенных операций, включая разговоры в подтверждение операций и разблокировки карт. На это заявление мне поступил более развернутый ответ, но по-прежнему отрицательный: все операции корректно подтверждены, со стороны автоматизированной системы ошибок не зафиксировано, оснований для пересмотра решения нет.
Согласно выпискам было проведено 12 операций по выводу денег на Киви кошелек (суммы 7 140 р., 8 160 р., 10 200 р., 15 300 р. повторялись). При этом деньги неоднократно переводились по моим картам, поскольку не получалось списать с одной, они кидали на другую. Были еще попытки переводов на карты, но их банк отклонил (видимо, это было связано с размером суммы, 20 000 — 30 000 р.).
Как мне стало известно, с этим столкнулись не только мы, но и многие другие люди. Посещая банк, я встретилась с такими же пострадавшими, да и сотрудники банка говорили об обращениях по фактам незаконного списания средств. Коснулось это сразу многих банков — Сбер, Тинькофф, ВТБ, Райффайзен — это только те, о которых я узнала.
Подано заявление в полицию. УВД Подольска, в которое поступило мое заявление, говорит, что вообще-то по статистике прошлого года Сбер вернул средства 3000 человек. Но вот мне почему-то не возвращает. Работа полиции сейчас заключается в том, чтобы направить запросы в банки, на которые они не всегда получают ответы и длиться это может месяцами. При этом записи разговоров им не предоставляются (это возможно только в рамках возбужденного уголовного дела). Мне эти записи по моим заявлениям тоже не предоставляют.
Также я написала жалобы в ЦБ РФ и финансовому уполномоченному АРБ. ЦБ отвечает, что не вмешивается в отношения банков с клиентами. АРБ помочь не может, т.к. Сбер не входит в Ассоциацию. Все ссылаются на то, что этим должны заниматься правоохранительные органы.
Направлено обращение финансовому уполномоченному (пока на рассмотрении только по Сбербанку, а Тинькофф не предоставляет мне текст моего заявления по оспариванию операций и возврату денег, ссылаясь на то, что это внутренняя информация — пытаюсь от них добиться, поскольку без этого заявления уполномоченный не принимает обращение).
Я обратилась за консультацией в компанию Инфокрипт, чтобы мне помогли разобраться, как вообще оказалось возможным технически осуществить все операции. Ведь все, кому я описываю ситуацию, говорят, что такого не может быть (так говорят, в том числе, и в банках, и в УВД). Как будто я сама все это сделала среди ночи (или мои дети, которым от 3 до 11 лет), а теперь еще требую денег.
Естественно, никакие номера, коды, пароли и т.д. мы никому не передавали, никаких приложений на телефон не устанавливали. Как сообщил на мой запрос МТС, с сим-картой никаких действий не совершалось. Телефон не блокировался, работал нормально. Но по детализации из МТС смс с номера 900 было больше, чем есть у меня в телефоне. Плюс звонки, отображенные в телефоне как 900, в детализации отображены как (495) 229-14-99. Поискала в интернете этот номер — мнения разделились, кто-то пишет, что мошенники, кто-то пишет, что это номер Сбера для подтверждения операций. Еще, не знаю, имеет ли это значение, но у меня в телефоне настроены уведомления с разных приложений и некоторое время (пару месяцев, наверное) я не всегда получала уведомления от ВКонтакте и Юлы, а буквально вчера это восстановилось. Антивирус на телефоне ничего не находил.
В общем, проблема массовая и она замалчивается. А люди остаются крайними. Все операции подтверждены, значит мы ни за что не отвечаем — такова позиция банков. Давно известно, что те же сотрудники банков сливают персональные данные клиентов, работают в сговоре с мошенниками. Нас всех стараются перевести на безнал, но в то же время не обеспечивают должной безопасности, наши деньги становятся легкой наживой в умелых руках хакеров, а программное обеспечение банков с этими угрозами не справляется совершенно. Мошенники всегда впереди на несколько шагов. Люди лишились и продолжают лишаться своих сбережений. Так, к примеру, наша семья в основном пользовалась безналом. И за одну ночь мы оказались ни с чем, а у нас 4 детей. У одного только приложения Сбербанка 65 млн. пользователей, и все они уязвимы. А страхование карт тоже не во всех случаях покрывает убытки — Тинькофф совсем не страхует такие ситуации, а в Сбер надо постановление УВД предоставить.
На сегодня в сухом остатке: жду ответа УВД и решения финансового уполномоченного. И пишу везде, где могу, об этой ситуации, чтобы привлечь внимание к проблеме.
Дырявый андроид передает вам привет
айфон тоже не панацея
а кроме андройда ещё и дырявый GSM который перехватывается на раз два. И телефон даже не прочухает, что сидит на промежуточном узле GSM
Что iOS, что Android можно взломать.
Может просто не надо всякую шляпу ставить на телефон..?
Опять же, любители халявного Ви-Фи (в публичных местах) никогда не задумываются, что ч/з эти сети как скачать, так и закачать в телефон можно что угодно.
Давно уже нигде и никогда ни к чему не подключаюсь, только мобильный и-нет.
Паходу, вся семейка недавно ездила на отдых, где и спалила все свои мобилы в Ви-Фи сети по месту жительства.
Сразу после первого скриншота об этом и подумал, как видится похоже на действия так называемого backdoor
https://www.securitylab.ru/news/517094.php
При чем здесь андроид?
Ось тут не причем ты просто тупой аки пробка
Причем тут андроид? там же написано что разблокировали заблокированную карту и знали секретное слово.Скорее всего сотрудники Сбербанка заодно с мошенниками , и они им предоставили данные
Комментарий удален модератором
@Тинькофф
У меня к вам вопрос по сути дела. Все таки ситуации имеют общую канву: удалённое восстановление доступа к интернет-банку.
Часть банков уже реализовали галочку "запретить удалённое восстановление доступа к дистанционным каналам".
Понимаю что такое впрямую к вам не применимо, но хотелось бы подробностей как сообщить банку что я не собираюсь забывать логин-пароль к ИБ/приложеньке в ближайшие несколько лет. Ну чтобы при получении подобного запроса "якобы от меня" банк "включал красный уровень опасности"?
Чтобы куча людей, уверенных в своей памяти, потом ставили банки на уши красным уровнем опасности?
Проверим описанную вами ситуацию и вернемся с комментариями.
Как клиент Тинькоффа, хотел бы увидеть ответ, поскольку ситуация неприемлемая
Очень ждём!
В свете предыдущей статьи про кражу телефона еще интересна была бы опция "по звонку заблокировать мой аккаунт полностью и разблокировать только приездом курьера с новым паролем в конвертике" (с предъявлением паспорта и заверением личности курьером).
Просьба ответить что за звонки были из банка
Пока нет новостей? Очень интересно, чем закончится история
По хорошему, пользователь не отправлял средства, а значит подвергся уязвимому сервиса банка, что следовательно, возмещается, изьяв телефон и проделав технический анализ с заявлением в полицию.
Политика Сбера, с подтверждением кода и снятия с себя ответственности, очень симпатизирует и другим банкам.
Винить пользователя, что сам во всем виноват, не разумно, так как банк не смог выявить настоящего индификакатора, при блокировке и подозрительных действиях. Банк в таких случаях, является ответственным за подтверждение и перевод подобных операций.
Есть новости какие-то у вас?...
Наталья,
Среди комментариев, авторы которых сыплют техническими терминами и смотрят на вас сверху вниз, как минимум половина содержат фактические ошибки или необоснованные предположения, чем демонстрируют низкую компетентность в обсуждаемых вопросах, но могут ввести вас в заблуждение своими попытками выглядеть умно.
В особенности это касается авторов, которые просят у вас публиковать в общем доступе ваши приватные данные, типа снимков этикеток роутера, настроек телефона и т.д. Эти авторы уже по умолчанию некомпетентны в области информационной безопасности, какое бы впечатление они не производили.
Если вы уверены, что ваши телефоны не были ночью в руках детей, то единственная жизнеспособная версия - на ваших телефонах троян или уязвимое приложение, и возможно, что оно там все еще остается.
Это максимум, что можно утверждать более или менее достоверно. Подобных атак происходит немало, и за рубежом, и в России. ПО для проведения таких атак продается.
Все дальнейшие рассуждения о том, как это могло произойти, почему одновременно у вас и у мужа, и т.д. - "диагноз по интернету", диванные спекуляции, не имеющие смысла без установления каких-то реальных фактов, то есть проведения экспертизы.
Возможно, стоит выключить телефоны и больше не использовать их, пока экспертиза не будет проведена. Ваш пост уже приобрел неплохую публичность, и может быть стоит привлечь внимание профильных компаний - Лаборатория Касперского, Group-IB.
Комментарий недоступен
Вот полностью согласен с тем, что это — хороший кейс для Лаборатории Касперского. Если они поймают эту штуку и выпустят приблуду, которая будет защищать именно закрывая в шкатулочку онлайн-банки — это будет огненная штука.
Спасибо. Да, меня сводят с ума все эти технические вещи. И я уже перестаю понимать происходящее. Могу я попросить удалить все фото отсюда?
Боюсь тут банк не при чём. На вашем устройстве поселился очень функциональный троян
Но банк все равно причем. Как можно целую ночь гонять деньги по картам и не остановить это безобразие? Окончательная блокировка состоялась только полшестого утра. А началось все, судя по всему, еще 12-го числа.
Один Троян сразу на двух устройствах в одной семье? Больше похоже, что троян в данном случае - один из детей.
P. S. Если не дети, то мне кажется вычислить причину трояна не очень сложно, ибо скачано должно быть что-то одинаковое примерно в одно время.
Возможно. Сразу на двух, причем. Как найти?
Ноги растут из банка. Идёт слив по клиентам.
Трояном была дочь. Та самая которая проходит курсы по крипте😹🤷♀🤦♀
Это еще более мутная история, где у человека украли телефон.
Чем она мутная? 100% стоит софт на андроиде, условный Avito.apk, или код был сообщен так или иначе мошенникам.
Не бывает магии, как только мошенники научатся получать код без нас с вами, мы все тут дружно денег лишимся.
Таких историй на банки.ру еженедельно десятки, и еще сотни не пишут и не рассказывают...
Сообщение удалено
Тинькофф и Сбербанк в одной статье и оба плохие - к-к-к-комбо!
Как бы странно не звучало, но скорее всего было какое-то общее приложение(соглашусь со многими(приложение могло исчезнуть после необходимых операций, но будет хорошо если вы найдете специалиста, который поймет и расскажет как это произошло и передаст информацию банкам, чтобы улучшить защиту), либо еще как вариант, что у Вас есть сосед, который подключен к вашей сети wi-fi и с помощью этого проделал все эти операции, но это конечно очень-очень маловероятно, но в нашем мире все возможно. Я вон, благодаря тому, что с женой подали заявления на коммунальные пособия узнал, что я работаю в какой-то организации о которой впервые слышу, и придется завтра в прокуратуру идти и писать о мошенических действиях со стороны этой организации, ибо телефона и почты у этой организации нет, да и адрес очень-очень сомнительный.
У меня знакомый тоже так случайно узнал что где- то работает, потом выяснилось что его туда устроили, дали карту зарплатную с овердрафтом в 300 тыс, его сняли, долг на знакомом.
Потом была полиция. Там работала группа мошенников, нашли даже кто, посадили (сотрудники банка были в сговоре), его признали потерпевшим, а аот долг так и не списали (около ляма накапало к тому времени)
Потрм он еще год судился с банком, ибо долг должны были списать, но не списывали.
В общем, закончилось все хорошо, суды выйграл, долг списали. Но нервов помотали....
Так что ты держись там...
Умельцы сейчас такие, что я, наверное, не особо удивлюсь, если там моим голосом все подтверждено окажется...
Могло и исчезнуть, конечно. Насчет соседа вряд ли, у нас только по квартире ловит.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Простите за задержку с ответом – обстоятельное расследование вашего инцидента потребовало больше времени.
Мы обстоятельно проверили этот инцидент и пришли к выводу, что с высокой долей вероятности речь идет о семейном фроде (операции совершаются или самим клиентом, или его родственниками, или под воздействием 3-х лиц).
В частности, мы проверили версию с вирусами, версию с удаленным доступом, характерность 3х устройств (с которых совершались операции) и геолокации, активность в смартфоне в течение ночи, входы в личный кабинет, включая данные, которые вы нам предоставили, звонки, историю операций и многое другое, о чем не можем упомянуть.
Некоторые операции, например, совершались без мобильного приложения, а по данным реквизитов физической карты и кодов подтверждения, которые мы отправляли к вам на телефон.
Мы также дополнительно проверили корректность работы системы безопасности и ошибок не нашли. Нам очень хотелось бы вам помочь, но единственный шанс вернуть деньги — обращение в полицию. Вы сообщили, что уже написали заявление. Мы им обязательно поможем в расследовании, если они к нам обратятся.
Любите заниматься отписками. Лучше проведите проверку, счета у вас есть куда вы отправили деньги ( Счета имеют получателя Ф.И.О.) А всего лучше поменяйте программное обеспечение, так как оно не отвечает реалиям, мошенники взламывают систему банка и выводят деньги с карт клиентов банка. Займитесь сохранением денежных средств на картах клиентов. Надо работать а не заниматься отписками.
У банка очень много пострадавших клиентов ( посмотрите статистику, есть официальный источник ) по вашему мнению они все мошенники. Вы задумайтесь, кто сливает клиентскую базу? Крот в банке Тинькофф
А потом подумайте, нужно ли писать детские отписки. Попробуйте сотрудничать с полицией и предоставлять вовремя информацию, которой владеет только банк. Сотрудничайте с другими банками по обмену информацией, для поиска мошенников и прекратите вашу практику обвинять порядочных людей. Ведь судебную практику, тоже можно изменить. Начинайте работать.
Дополнение к ответу банка
Поможете даже не дожидаясь возбуждения уголовного дела?
Как же хорошо, что в своё время мой внутренний параноик с Blackberry перешел на iPhone.
Тут по соседству история была, с кражей айфона, переставлением симки в другой аппарат и успешным выводом средств из банка.
Blackberry наверное даже надёжнее будет, так как под него малварь никто не пишет уже.
Корявая реклама ипхона иди учись дальше
Комментарий недоступен
Ну что Вы все время глумитесь надо мной?
Ну штош, анамнез вырисовывается отличненький
Мне вот что интересно. У всей вашей семьи украли деньги. У ребенка, у мужа, у вас... Почему не у соседа?.. Вам не кажется это подозрительным? Я сомневаюсь в том, что мошенники сидят и смотрят информацию кто у вас муж/брат/сват... А потом удаленно взламывают сначала ваш телефон, потом родственников. Причем вы клиент как я понимаю сбербанка, а у мужа и ребенка банк Тинькофф. Кто-то мошенникам слил инфу по вашей семье?.. Я бы все таки начала выяснять в кругу семьи, кто что делал и в первую очередь с ребенка. 11 лет, это не значит, что он телефоном не умеет пользоваться.
Ребёнку 9 лет, она здесь ни при чем. У меня тоже Тинькофф, её карта привязана к моей, поэтому тоже попала в эту историю. Про соседей не знаю, не выясняла. Но в сбер, кроме нас, люди приходили в эти дни с такими заявлениями, и в полицию тоже.
Заметьте, украли с вводом реквизитов карты, тобишь кто то и с самой картой имел физический контакт, так потом ещё звонил с её телефона и подтверждал операции. По времени как я понял сперва в 23:40 у дочери, потом у вас, потом уже под утро у мужа. Если не дети, то муж значит, но не знаю, зачем ему деньги на киви и Яндекс, но по сколько у неё стоит приложение webmoney, то видимо в семье кто шарит, что ей такое устанавливает
Наталья, прежде всего, конечно сочувствую вашей ситуации.
Но вы вот пишите в комментариях: "Я не устанавливала ничего."
При этом в другом комментарии, в ответ про некую прогу Crypterium пишите: "Это приложение для покупки крипты".
Ну то есть всё-таки кое-что устанавливали, получается?
А вы вот на 1000% уверены, что например хотя бы эта прога (Crypterium) не вредоносная?
Я вот например не знаю.
Сразу скажу, что я сам программист, в том числе собирал прошивки для Android.
Погуглил эту прогу, ну вроде какая-то эстонская контора...
Выглядит вроде относительно нормально.
Но например я например абсолютно не уверен, что там за прога.
Если бы меня спросили - это нормальная прога, ты можешь гарантировать?
Я бы ответил - может нормальная, а может и нет - откуда я знаю?
Но вы вот, почему-то, уверены что всё в порядке.
Откуда такая уверенность-то? ;-)
Вы её декомпилировали что ли и детально изучили, раз c такой уверенностью говорите?
Было бы очень интересно посмотреть на её манифест ну и сам код.
В общем, я уверен на 99,9%, что вы из этого AppGallery поставили сами какую-то прогу со встроенным трояном .
Троян получил рут на ваш телефон, вот и всё.
Оставшиеся 0.05 % что у вас лунатизм и вы сами это посреди ночи сотворили - вряд ли, правда?
Ну и еще 0.05%, что ваша 11-летняя дочь юный выдающийся хакер, который написал Android-сервис с модулем ядра ALSA для перехвата звука и звонков, и установил на ваш телефон - тоже вряд ли.
P.S. Телефон наверняка остался рутнутый. Но это по-хорошему должны менты выяснять, есть же у них там какие-то управления "К" и прочее.
Плохо, что не стали ваш телефон изучать и приобщать к делу.
Ну видимо им не очень интересно, вот если бы в телефоне было что-то за Навального, тогда конечно другое дело.
P.P.S Банки, мне кажется вряд ли что-то вернут. К сожалению.
P.P.P.S. Как не попадать в такую ситуацию?
Не устанавливать всякую дрянь из Хуавеевского AppGallery на свой телефон, где у вас установлены банк-клиенты.
Даже в Google Play маркете, и то были (и есть) всякие проги, так скажем из серой и черной зоны.
А уж в этом AppGallery тем более.
Криптериум был установлен почти год назад, еще на другой телефон. В этот перенесен. Крипта на месте. Устанавливала на основании рекомендации людей, которым доверяю. Быть в чем-то уверенной на 100 процентов, конечно, не могу, да и не утверждаю ничего, просто пишу, как есть. Определитель номеров установила, да. Может и там что-то было. Я всегда пользовалась одним телефоном, мне не приходило в голову, что нужно что-то разносить. Откуда мне было знать такие нюансы.
У меня у супруги была подобная ситуация на iPhone. Сидела играла выскакивает реклама, она нажимает на крестик чтобы закрыть через 3 секунды прилетает смс с кодом от альфа банка, так как она играла получилось что ткнула в это сообщение. И сразу полетели смс о снятии денег с кредитной карты которая уже год как закончился срок действия. Пока звонили в банк успели снять 15000, а это буквально 30-40 секунд. Снимали 1000 потом 2 и так в прогрессии. И повторяю это было на iPhone не каких рутов и джеилбрейков не было и нет. Альфа банк естественно послал подальше, но у меня возник вопрос откуда они взяли реквизиты кредитного договора и как списали деньги, просроченной карты?
Да все дочь у неё украла уже выяснили
Очень жаль топикстартера, но хочу сказать что в последнее время очень много читаю про подобные истории в соцсетях. Это просто какой то новый флешмоб мошенников.
По идее это уже не мошенничество, а воровство
Мы тоже слышали, но не придавали значения. Наверно думали, что нас это не коснётся.
Тут в комментариях за пару дней уже столько данных вытащили из автора, что можно повторно ломать доступы к банкам))
Печально, но ваш каммент как серпом по яйцам...
Крайне мутно 🤔 склоняюсь к версии одного аккаунта на нескольких устройствах. Больше ничего в голову не приходит. С технической стороны без детального осмотра телефона и установленных приложений вам врядли кто-нибудь сможет помочь найти дыру...
Если утекает пароль от гугла дальше всё очень печально: в гугл плей веб-интерфейсе поставили трояны на телефон (тоже ночью чтобы не заметили случайно на телефоне) , потом провели операции, и следом удалили трояны. Всё
Конечно, специалист должен смотреть. Для нас-то это темный лес.
Люди заходят и с компьютера, и с мобильного под одним и тем же акком. Или это на компьютеры не распространяется?
Столько печальных историй на эту тему последнее время. Неужели нельзя заблокировать возможность получения кредита онлайн в банке ? Нужен кредит - идёшь сам ногами в банк ...
"Нужен кредит - идёшь сам ногами в банк ..."
все, кому нужен кредит, уже так сделали. Теперь банки гоняются за теми, кому кредит не нужен.
Комментарий недоступен
Что-то мне подсказывает, что муж завел себе любовницу. И нашел хороший способ вывести деньги из семьи.
Ещё вариант - проигрался в казино.
Ставлю на мужа.
Не смешно. Воздержитесь, пожалуйста, от подобных комментариев.
Приложения они не скачивали, телефон никто у них не брал. Может хакеры еще и в штаны насрали? Какая-то фантастическая история и доказательства уровня "Бля буду!".
Нет, в штаны не срали. Извините, что у нас все так, как я пишу, не поддается логике и разумным объяснениям. Но это так. Когда я все это обнаружила, у меня было ощущение, что невидимка прошелся по квартире. Я как раз и хочу понять, как это возможно, когда невозможно никак.
могу прислать в лс похожие истории. Вряд ли поможет, но .. для информации что вы не одна с этим столкнулись.
Да, присылайте, я их собираю.
Если это был троян, то полагается следующий алгоритм его действия:
Так как для того чтобы звонить или принимать звонки необходим удаленный доступ к телефону то есть на телефон должна быть установлены рут права и программа удаленного управления. Причем не просто абы что, а с широкими возможностями как то отключить звук и уведомления, отключить экран что бы телефон вас не разбудил ненароком. + до момента кражи должна быть установлена программа, которая считает код доступа к приложению Сбера и при этом не будет обнаружена антивирусом Сбера который проверяет телефон перед запуском и после перезагрузок.
Задайте себе вопрос как подобного рода ПО могло попасть на ваш телефон и пусть муж задаст себе такой же вопрос.
Программы с подобными возможностями без участия владельца на телефон попасть не могут. В вашем же случае тем более два разных телефона с разными ос.
Зайдите в плей маркет на телефоне мужа, «мои приложения и игры» выпишите всё из вкладки «установленные»(тут то что сейчас установлено) и «библиотека»(то что было в его аккаунте за время использования)
Я не знаком с AppGallery, но если там есть подобная возможность нужно сделать тоже самое.
Было бы не плохо сделать это и с телефонами детей. Им в школе или еще где добрый дядя, друг, тренер, знакомый мог что либо этакое поставить или под чью либо «техподдержку» сами загрузили.
Все это на компе и в вордовский файлик, потом пригодиться может, да и сюда можете текст залить, да и спецы могут попросить эту информацию.
Удаленно зачистить все следы нереально, все равно что то останется.
Разобраться в данном случае сложно будет. Так как поверить в то, что незнакомые злоумышленники удаленно совершили кражу денег с двух разных банков с помощью двух разных телефоном без умышленных или не умышленных действий владельцев телефона или их близких или знакомых ну очень тяжело. Много странностей указывающих на участие людей имеющих доступ к вам.
Если бы у злоумышленников было такое ПО, они бы давно бы его отработали по полной пока антивирусы его не нашли и оно в базы не попало. Были бы массовые кражи.
Это была дочь а не троян 🤷♀
Верим, это все банк виноват
Речь не о "передаче", а вообще о практикенаших банков. В любом случае хер что получишь. Ты статьи здесь о банках читаешь? На их странички в соцсетях ходишь? Жалобы видишь?
Просто у нас изначально хер чего докажешь или добьешься. Поэтому что работают как совки. 6 лет на западе в банке работал, поэтому знаю о чем говорю. Теперь расскажи что ты знаешь!
Зачетный заголовок! Тиньковеды возбуждаются когда сбер засирают, а тут ОПА ! Автару + !!!
Да, вот так совпало)
У меня была ситуация с кредитной картой банка Home Credit. Мошенники списали 12 тыс. руб. Карта была мгновенно заблокирована, ситуацию описал оператору. Написал заявление в банк. Примерно дней через 5 банк вернул средства на карту. Я, конечно, был удивлен, потому что мысленно уже "попрощался" с этой суммой. После этой ситуации, на всякий случай закрыл все кредитки, которые последние года 2 просто пылились без пользования.
Комментарий недоступен
Только так и надо.
К сожалению, вероятно Ваш телефон был взломан и к нему был получен полный доступ, об этом говорит тот факт, что взломщик отвечал на звонки и разговаривал с банком. Возможно, если вы получите доступ к аудиозаписям разговоров, предварительно написав заявление, а там окажется не ваш голос, то может и будут какие-то сподвижки в деле. В любом случае, желаю Вам удачи
Заявление написала. На первое отказали. Только правоохранительным органам. Написала еще одно, задала им ряд вопросов, ответа пока нет.
Никакого смысла в изучении аудиозаписей нет. Звонящий управлял голосовым помощником с помощью сгенерированных фраз
Ставьте на ночь режим в самолёте и будет вам счастье
Теперь так и делаем.
К сожалению, но не бывает чудес на свете. Не может существовать Троянов, пока во всяком случае, рассматривающих карты и csv код, а так же разговаривающих, пусть и чужим голосом. Ещё отлично прячущихся от антивируса, но при этом не скрывающих действий (логи, смс) Возможно это можно создать, но стоимость разработки будет превышать полученную прибыль.
Очень продвинутые люди, говорящие о взломе роутера - объясните как, посредством сломанного роутера, вы пообщаетесь чужим голосом с банком на телефоне?
А раз чудес на этом свете не бывает, то остаётся самое простое - физический контакт с телефонами. Одновременно, в одном месте. Если же ТС так уверена во второй половине (с чего бы? в тихом омуте, как раз черти и водятся), то опять нужно поверить в чудо - кто-то страшный и большой ночью пробрался в квартиру, где спит куча народа разного возраста, поразвлечься с телефонами, поговорил чужими голосами и ушел, закрыв дверь на ключ.
Логическая не стыковка, однако, но ТС не видит, или не хочет ее видеть.
Данные карты могли считать при расчетах ее в интернет магазине. Там все вводится
Если Вы не можете объяснить или понять что-то, то не значит, что этого не было. У нас 3 телефона были задействованы в схеме, в разное время. Без нашего участия. Часть смс не отражены в телефонах, но есть в детализациях.
Сам являюсь ведущим инженером-разработчиком на ios и android. Знаю про некоторые дыры (в т.ч. даже недокументированные методы в системных API) и на той и на другой системе. Но ваш случай очень суровый.
Могу только посочувствовать и сказать, что не бывает полностью безопасных популярных сложных систем с доступом к сети.
Смартфоны у вас новые, прочитал в комментариях. Скорее всего обновления устанавливаете... Рекомендую просмотреть все установленные приложения и выданные им разрешения, для начала. Возможно найдете что-то необычное, так как часто "ничего не ставил" это самовнушение, а по факту совсем не так. Причем приложения с разрешениями к смс и/или звонкам рекомендую проверить на соответствие к реальным в плей маркете, так как скопировать название и иконку раз плюнуть.
С 2019 года гугл крайне усложнил вывод приложения с доступом к группе смс разрешений, от чего у меня самого одно время пекло жопу, так как мощные смс-приложения выпускать стало сложно. Поэтому рекомендую просмотреть даже старые приложения.
Если ничего не найдете, то дело не в операционке, а на других уровнях. Или вы устанавливали рут-права. Так как на нерутированном андройде я не знаю Способа скрыть приложения от менеджера.
Комментарий недоступен
Прям ведущим и на iOS, и на android? Техлид всея мобилок?
А что за компания где работаете? А то нагуглить коллегу не могу. Себя могу, вас не получилось, к сожалению.
Как вариант. Один телефон, кнопочный, с пином на симку и/или на сам телефон. На него вешаем важные акки.
Другой - смартфон, с банковскими и прочими приложениями.
Ну либо не кнопочный, но без доступа к Интернет (с отключеными мобильными данными и WiFi)
Очередные "мы никому не говорили код".
Поймите простую истину, как только мошенники научатся обходить человеческий фактор в доступе к мобильному банку, МЫ ВСЕ лишимся денег. А пока лишаетесь только вы, поскольку так или иначе даете сами ключи от квартиры мошенникам.
Настолько фееричная история, что слабо верится. На днях буквально схожую историю здесь писали. Очень странные истории о взломах телефонов и их кражах. Не понимаю, какие претензии к банку могут быть, если умудряетесь терять телефоны каким-то спецам, которые на раз два взламывают так как нет элементарной двух факторной авторизации.
Мой кейс опишу: мошенники от лица сестры в Скайпе попросили перевести. Развод стар как мир, а я попался. Тем не менее позвонил в Тинькофф, мне объяснили, что ничего не сделать пока не пойду в УВД и не получу КУСП - бумажка о возбуждении дела, которое является основанием для Тинькофф вам поверить о мошенничестве. Приложил КУСП в тинькофф и о чудо они вернули деньги. Мораль сей сказки такова: если в отношении Вас было мошенничество, то вам обращаться в УВД, а не писульки тут писать.
Можно же дочитывать статьи, а не только заголовки читать, прежде чем строчить свою писульку?
Обратилась.
Так автор обратилась.
Приложения какие установлены на телефон? Есть ли совпадение среди установленных приложений с телефоном мужа? Дети могут по "сто" приложений в день ставить и удалять, давно взял за практику свой тел и тел жены, детям не давать, скачивают все подрят.
совпадений нет, дети у нас ничего не скачивают, это железно.
Традиции русских банков ничего не возвращать, под шумок страховочку втюхать. Почему на Западе в 90% все возвращают? Русский бизнес на совковых традициях
О. Это ещё что
Неделю назад делал возврат средств по учёбе.
Так Сбер, вместо того, чтобы вернуть деньги (230 тысяч рублей), наоборот, списал с меня такую же сумму.
Лишь через день эти затупки поняли, что накосячили, и вернули средства.
Я ##ал этот Сбер и всё, что с ним связано.
ор выше гор
А в какой еще стране, приход интернета, приложений, и цифровых сервисов, - открыл возможность обворовать каждого пенсионера и "лоха"?
А может вы закроете к чертовой матери ваши кривые приложухи? Слишком дорого это обходится населению. Ваши весёлые дырки и ошибки архитектуры. Давайте вернёмся в 1980 год.
https://www.m24.ru/news/obshchestvo/24122020/147021
В приведенной статье увидел "телефонное мошенничество", что ближе к социальной инженерии, нежели чем к "дырявым приложениям".
в США, Австралии, Германии.
У меня подобная ситуация была один в один с двух карт Сбербанка. Ночью - под утро - с 4 до 5-и. Сумма, правда не очень значительная. За одним исключением - у меня при списании сумм от 2 до 6 тыс несколькими платежами запросов о подтверждении, как и информации о списании не приходили вообще. Тоже написал в полицию и банк.
Но странно другое - уязвимости растут, но ЦБ и ассоциация банков делают вид, что колоссальной проблемы кибермошенничества не существует?
И ещё любопытно. Именно в период, когда кратно возросло кибермошенничество Сбербанк вводит чумовые тарифы за уведомления по движению на счетах, в т.ч., ПУШ-уведомления?! А тогда за что владельцы карт платят раз в год также внушительную плату, плюс комиссия по переводам?!
Комментарий недоступен
Паранойя после последних постов на VC - велкам!
Вся проблема в том, что на западе эти все дела застрахованы так же как и страхование вкладов! Если принять закон что банки обязаны страховать на случаи мошенничества, то страховые сразу начнуть трахать банки в одно место что бы те улучшали системы безопасности, так как иначе банки окажутся под угрозой отзыва страховки и следовательно под угрозой отзыва банковской лицензии
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Я живой человек, извините. И зачем бы мне быть фейком и писать здесь?
И мне есть чем заняться, поверьте, чем сидеть и намеренно заниматься репутациями банков. Неинтересно, правда.
Ахаха, сейчас муж слегка напрягся)
В общем вы тут не совсем правы на счет фейка, потому что все эти ссылки - это либо парсеры из соцсетей, либо оригинальные аккаунты автора.
Тинькофф тестирует нового робота ?
Если внимательно посмотришь выдачу, то увидишь что ее фотка используются на сайте sex-love24. Все остальное это ее профили или ссылки на профили.
Банк отписал что были указаны реквизиты карты, и подтверждены по смс. Я так понимаю у вас и карту взломали? Кто мог получить доступ к cvc коду карт этой ночью? Больше кажется что кто к вам вошёл ночью в квартиру, нашёл вашу карту, на сайте киви ввел данные карты и cvc карты, взял ваш телефон, подтвердил по смс операцию, убрал карту назад где она лежала, закрыл ща собой дверь и ушёл.
Вот примерно такие ощущения были у меня в тот день.
Так ведь данные карты (и номер, и код) есть в самом банковском приложении..
Со мной произошла такая же ситуация со
Сбербанк! Так же ни кто не верит ,что такое возможно,естественно СБЕРБАНК деньги не собирается возвращать,жду ответа от полиции.
Сочувствую! В возврате стандартно идет отказ. А от полиции толка мало.
Где оказалась дыра? Как увели доступ к приложению?
Как всем остальным заранее прикрыть эту дыру?
Пока пытаюсь в этом сама разбираться. Никто не может дать внятный ответ. Моя цель как раз-таки помочь не только себе, но и всем, кто тоже потенциально может пострадать.
Перейти на айфоны, очевидно же :)
Я не дочитал все комменты, может уже было.
1) Без рута удаленно получить доступ к управлению звонками и смс НЕВОЗМОЖНО
2) С рутом сразу же вырубается приложение Сбера
3) Значит был или физический доступ к телефонам или приложение с правами на звонки+смс (например криптокошелек или менеджер контактов) с бэкдором для удаленки
Безусловно лучшим советом было обратиться с телефонами в Лабораторию Касперского (позвонить им и договориться отправить телефоны)
1. Можно. Device administrator, замена SMS app, приложения для людей с ограниченными возможностями (там, если не ошибаюсь, есть доступ к экрану и звуковому потоку в динамике при звонке). Но все это требует настроек, которые расположены, скажем так, глубоко. Либо разрешений на осуществление указанных действий. И тут жертва сама себе злобный буратино. Возможно было установлено какое-то супер приложение-антиспам, которому предоставили все права?;
Рут на Huawei? Кажется, у них все с этим сложно. У Samsung могли использовать какую-то уязвимость (маловероятно), либо отключили knox.
2. Как же :-) Magisk Hide, на одном из моих устройств, отлично скрывал root от обнаружения;
3. Либо звонилка/смс/"антиспам", либо физический доступ;
В Android актуальных версий, Google закрыли значительную часть дыр. И если злоумышленники нашли способ так удаленно взаимодействовать с устройством (разные устройства с разными версиями Android, разблокировка, звонки/смс, двунаправленная передача звука), то, ИМХО, красть деньги со счетов глупо. Можно найти более безопасный способ монетизации этих знаний, как легальный так и не очень.
Да, Касперски нам нужен, буду пробовать
Банки себя в такой ситуации ведут по скотски! У людей горе и ни какой помощи ни от банка, ни от органов.
К сожалению, именно так. "мы очень сожалеем, но ничего сделать не можем, все корректно подтверждено"
Реклама инфокрипта что ли в посте идёт?)
Если переводы подтверждены смсками вам никто ничего не вернёт. Не удивлюсь что ребенок 11 летний мог все перевести.
Зачем реклама? Я на самом деле обратилась туда, тоже по рекомендации. Про них раньше и не слышала. Мне-то смысл вообще кого-то здесь рекламировать?
Хм, может, мошенники восстановили данные из бэкапа? Или на время привязались к гугль аккаунтам, получив ксеру всех смс и так далее.
Телефоны - свежие? А что со старыми? С них все данные стерты?
Должно быть что-то общее, вход в банк с компа на работе, еще что-то
У меня телефон с декабря. Старый телефон у ребенка, был сброшен до заводских настроек. Работаем из дома.
@Лаборатория Касперского сможете в проблеме Натальи разобраться?
я вам очень сочувствую и спасибо, за то, что так подробно описали всю свою ситуацию, но я больше склоняюсь, что вы просто поймали вирус, либо ваши устройства взломали. возможно, через домашний wifi. раз только вашу семью это задело, значит должно быть что-то общее.
Спасибо за поддержку. Будем дальше разбираться. Банки расследуют снова.
Мне звонили с этого номера 2 марта. Просили подтвердить ФИО. Автодозвон. Я заблокировала номер. +7 495-229-14-99
Это он.
Часто обращаются по поводу удаления яндекс браузера и прочие адваре , кстати я как-то проверил на вирус тотал браузер от Яндекса и был в шоке, куча рекламного и шпионского мусора) Я В первую очередь ставлю чистую прошивку ,TWRP +Magisk (для скрытия лаки патчера в системе и для рут прав) потом лезу через патчер в приложение Сбербанк онлайн и сношу оттуда рекламную херь , сношу к чертям эти адваре если они присутствуют , через Лаки Пачер , и конечно настраиваю отпечатки пальцев , ну и графический ключ , кстати скорее всего это произошло из-за того что сотрудники Сбера и Тинькова заодно с мошенниками , и слили о вас информацию (Иначе не обьяснить как они сумели разблокировать карту)
Возвращают и не раз( пример личного опыта)
Поделитесь?
Сбербанк, ВТБ, ТИНЬКОФ , Райффайзен , все они сами сливают или продают информацию о своих клиентах левым фирмам, причем этот факт был мной лично доказан банку ВТБ 😂
Осталось доказать это VC и гештальд будет закрыт.
и? слитые данные никак не дают доступ к телефону))
А я вот думаю, что не сливают. В рамках моей теории заговора, они конечные бенефициары. Намеренно делают дыры, организовывают всю деятельность, а исполнители у них на окладе+kpi
Есть какие-то новости? Происшествие беспокойное, хотелось бы знать, что послужило причиной.
Здравствуйте! К сожалению, пока ничего, что пролило бы свет на происшествие. Консультировались с сотрудниками других банков, продолжаю общение со своими банками - никто не смог прояснить. Знаем, что счета были дропперские, деньги ушли в Киев. А вот технику так никто и не разгадал. В полиции дело на стадии возбуждения, поэтому тоже пока ничего не расследуется.
Надо снять все деньги с карт, и под подушку положить)))
В бы полудурки лучше разбирались как сотрудники банка не смогли отличить мошенника от пользователя, так как все подтверждалось звонками, а вы жибилы спорте у кого система лучше.... Дегроды
Там при звонке вроде с роботом надо не разговаривать а ввести информацию какую то
Комментарий недоступен
Зачем такое выкладывать? Вы бы хотя бы лицо ей размыли немного. Я уже чуть пароль от аккаунта не написал глядя ей в глаза.
Александр, Вы меня убиваете.
Эта история больше похожа на проникновение в жилище,где по wps подключились к маршрутизатору при этом ни чего не украв ,и ночью взломали телефоны сидя на ступеньках рядом с квартирой
Да нельзя сделать взлом не инфицировав телефон заранее! а все эти фильмы как кто то нажал кнопку и хакнул пентагон чушь.
Может, какой-нибудь teamviewer стоит или другое приложение для удаленного управления телефоном? Антивирус вряд ли будет ругаться на них
нет таких
Если все еще раз проанализировать получается :
При краже денег использовались голосовое общение с банком и номера карт - факт?
Это говорит о том что тот кто уводил деньги имел доступ к вашему телефону и телефону мужа, так же имел доступ к картам. Если исключить детей, что весьма вероятно судя по их возрасту, остается только один вариант. Судя по установленным у мужа двум видам покера и игровым автоматом, да еще добавив сюда вечер пятницы…. Картина маслом рисуется.
Вот сколько знаю людей, кто не играет в эти вещи, себе никогда не установит такое. Нет дыма без огня...
Комментарий недоступен
Вы сами-то понимаете, что пишете? Лишь бы написать?
Наталья, а что если запросить у вашего провайдера (мобильного (вашего и вашего мужа) и домашнего) информацию о трафике в указанное время....
А если эту информацию запросит полиция и выяснит что вы не спали в эту ночь.
Может все таки есть смысл забрать заявление?
Вот не верю я в то, что в одну ночь у всей семьи обнулили счета.
Кроме заявления в полицию, будут задействованы средства массовой информации, создан резонанс по действующей проблеме в стране. Это будет освещаться в программах и на радио.
Сумма обманутых клиентов банков на 2020 год составляет 150 миллиардов рублей. Что дальше???
Можете не верить. Но с какой стати я должна забирать заявление? Я-то знаю, что мы ни при чем. А остальное пусть выясняют те, кто должен этим заниматься по долгу службы.
Из изложенного видно, что телефон без участия владельца совершал звонки и отвечал на поступающие звонки. Как такое возможно? Детей исключили, а что на счет мужа? Может подсел на онлайн-казино, надеялся отыграться и все вернуть, но что-то пошло не так?
Нет, муж тоже ни при чем, точно.
Комментарий недоступен
сочувствую вашей беде. без помощи полиции тут конечно не обойтись. для вас решение проблемы может очень затянуться, но тем не менее, в этом деле срок не имеет значения. важно найти причину произошедшего, найти виновных, если это кто-то третий, и не допустить повторения подобных ситуаций впредь.
Согласна
Кстати в тему статья https://3dnews.ru/1034492/v-play-markete-obnarugeni-desyat-prilogeniy-ispolzovavshihsya-dlya-rasprostraneniya-bankovskogo-troyana жаль только нет полного списка программ чтобы автор мог сравнить со своими.
Тут оригинал. Есть скриншоты и таблички со списком приложений.
Картинки грузятся медленно. Спасибо (нет) ркн за замедление t.co.
Вот понапридумывали версий господа программисты))
Пример: я(он-а) ломаем ВКонтакте жертвы, пишем в сообщения сообществу банка (пусть будет Тинькофф).
Говорим оператору ФИО и дату рождения жертвы, меняем номер.
Кодовое слово? Не, не слышали! Просьба позвонить оператору лично? Не, не слышали!
У оператора группы полный доступ к личному кабинету жертвы, у вас желание получить к нему доступ.
Через ВКонтакте Карл!
Хакеры блин.