13 февраля с наших банковских карт (было задействовано 4 моих карты Сбера, в т.ч. 1 кредитная, и 2 карты «Тинькофф» («Блэк» и «Джуниор») и у мужа «Тинькофф Платинум») мошенниками были списаны деньги. Все происходило удаленно через телефоны и банковские приложения («Сбербанк» и «Тинькофф»), в ночное время. Каким-то образом мошенники получили доступ к нашим телефонам, вошли в приложения, управляли звонками и SMS.
Теперь детально по обстоятельствам, чтобы вы понимали, что именно происходило.
Утром 13 февраля я обнаружила в телефоне звонки с номером 900 (входящие, исходящие, пропущенные — всего 9 штук, продолжительность разговоров от 1 до 2 минут). Время их совершения с 00.45 до 02.50.
Далее, я увидела смс с номера 900 (время с 00.45 до 05.36, всего 18 штук) следующего содержания:
00.45: «Во избежание мошенничества банк отклонил операцию на сумму … в QIWI. Операции по карте временно ограничены. Пожалуйста, ожидайте звонка с номера 900 для подтверждения операции. Если не сможете ответить, позвоните на 900 и следуйте подсказкам голосового меню.»
И через 2 минуты: «Карта разблокирована. Вам доступны все операции по карте»
Далее все примерно о том же каждые несколько минут: операция отклонена, карта заблокирована, возможность разблокировки уточните по 900; операция приостановлена, подтвердите операцию по звонку; банк приостановил операцию, ожидайте звонка 900; банк отклонил операцию, операции по карте ограничены, ожидайте звонка 900; карта разблокирована, все операции доступны; операция приостановлена, ожидайте звонка 900; банк отклонил операцию, операции временно ограничены, ожидайте звонка 900; карта разблокирована, доступны все операции; операция отклонена, Сбербанк Онлайн заблокирован, банку необходимо убедиться, что операция совершена вами, ожидайте звонка; карта заблокирована, можно перевыпустить; карта заблокирована, можно перевыпустить; карта заблокирована, можно перевыпустить; логин и пароль в Сбербанк Онлайн удалены, зарегистрируйтесь повторно; вам могут звонить мошенники; проверка операции завершена, для сохранности ваших средств действие карты приостановлено (ХА-ХА-ХА — все средства к этому моменту уже благополучно списаны!). Последние смс пришли в 05.36.
Звоню в Сбер. Мне сообщают, что были совершены операции по моим картам. Выведены средства на общую сумму 136 680 р. Иду в ближайшее отделение Сбера, подаю заявление о мошеннических действиях и возврате средств, т.к. я эти операции не совершала. Мне сообщают, что средства в обработке до 05.03, т.е. не ушли и возможно их вернут. Одновременно оформили перевыпуск карт. Я немного воодушевлена, хотя по-прежнему пребываю в шоке от произошедшего. Про себя думаю, что Сбер плохой банк, надо пользоваться Тинькофф, они-то молодцы.
На следующий день приходит отписка из Сбера об отказе в возврате денежных средств, поскольку их проведение подтверждено одноразовыми паролями, направленными на телефон.
Муж идет в магазин и неожиданно обнаруживает, что его карта Тинькофф заблокирована. Судорожно открываю приложение Тинькофф и вижу, что у меня открыт долларовый счет, на него с брокерского счета выведено 500 $, далее переводами на карты других банков (как я потом проверила по номерам, это Яндекс Мани и Киви Банк) выведено 51 500 р. Все операции совершены с 3 до 4 утра. Кроме того, снято 3 366 р. с карты Джуниор моей дочери (отображено как снятие наличных, Киви). Не понимаю, как это сделано, я с этой карты даже на свой счет деньги не могла переводить. Время совершения операции 23.15 12.02.2021. Карты заблокированы не были. Никаких смс от Тинькофф об операциях не было, за исключением одной «Никому не говорите код…».
Все операции я оспорила через личный кабинет. Но банк, само собой, отказал в возврате, поскольку операции, совершенные через личный кабинет, считаются совершенными с моего согласия. Рекомендовано обратиться в полицию.
У мужа пытались вывести с кредитки 100 000 р., но в его случае (учитывая, что карта кредитная) банк заблокировал карту, 50 000 р. вернул сразу, 50 000 р. заморожены и по ним на сегодня решения нет, срок ответа каждый раз переносится. У мужа еще была кредитка Сбера, но не было приложения Сбера на телефоне, видимо поэтому туда проникновения не было.
По Сбербанку, не удовлетворившись их коротким отказом в возврате средств, я повторно обратилась 15.02.2021 с заявлением провести проверку относительно совершенных операций, включая разговоры в подтверждение операций и разблокировки карт. На это заявление мне поступил более развернутый ответ, но по-прежнему отрицательный: все операции корректно подтверждены, со стороны автоматизированной системы ошибок не зафиксировано, оснований для пересмотра решения нет.
Согласно выпискам было проведено 12 операций по выводу денег на Киви кошелек (суммы 7 140 р., 8 160 р., 10 200 р., 15 300 р. повторялись). При этом деньги неоднократно переводились по моим картам, поскольку не получалось списать с одной, они кидали на другую. Были еще попытки переводов на карты, но их банк отклонил (видимо, это было связано с размером суммы, 20 000 — 30 000 р.).
Как мне стало известно, с этим столкнулись не только мы, но и многие другие люди. Посещая банк, я встретилась с такими же пострадавшими, да и сотрудники банка говорили об обращениях по фактам незаконного списания средств. Коснулось это сразу многих банков — Сбер, Тинькофф, ВТБ, Райффайзен — это только те, о которых я узнала.
Подано заявление в полицию. УВД Подольска, в которое поступило мое заявление, говорит, что вообще-то по статистике прошлого года Сбер вернул средства 3000 человек. Но вот мне почему-то не возвращает. Работа полиции сейчас заключается в том, чтобы направить запросы в банки, на которые они не всегда получают ответы и длиться это может месяцами. При этом записи разговоров им не предоставляются (это возможно только в рамках возбужденного уголовного дела). Мне эти записи по моим заявлениям тоже не предоставляют.
Также я написала жалобы в ЦБ РФ и финансовому уполномоченному АРБ. ЦБ отвечает, что не вмешивается в отношения банков с клиентами. АРБ помочь не может, т.к. Сбер не входит в Ассоциацию. Все ссылаются на то, что этим должны заниматься правоохранительные органы.
Направлено обращение финансовому уполномоченному (пока на рассмотрении только по Сбербанку, а Тинькофф не предоставляет мне текст моего заявления по оспариванию операций и возврату денег, ссылаясь на то, что это внутренняя информация — пытаюсь от них добиться, поскольку без этого заявления уполномоченный не принимает обращение).
Я обратилась за консультацией в компанию Инфокрипт, чтобы мне помогли разобраться, как вообще оказалось возможным технически осуществить все операции. Ведь все, кому я описываю ситуацию, говорят, что такого не может быть (так говорят, в том числе, и в банках, и в УВД). Как будто я сама все это сделала среди ночи (или мои дети, которым от 3 до 11 лет), а теперь еще требую денег.
Естественно, никакие номера, коды, пароли и т.д. мы никому не передавали, никаких приложений на телефон не устанавливали. Как сообщил на мой запрос МТС, с сим-картой никаких действий не совершалось. Телефон не блокировался, работал нормально. Но по детализации из МТС смс с номера 900 было больше, чем есть у меня в телефоне. Плюс звонки, отображенные в телефоне как 900, в детализации отображены как (495) 229-14-99. Поискала в интернете этот номер — мнения разделились, кто-то пишет, что мошенники, кто-то пишет, что это номер Сбера для подтверждения операций. Еще, не знаю, имеет ли это значение, но у меня в телефоне настроены уведомления с разных приложений и некоторое время (пару месяцев, наверное) я не всегда получала уведомления от ВКонтакте и Юлы, а буквально вчера это восстановилось. Антивирус на телефоне ничего не находил.
В общем, проблема массовая и она замалчивается. А люди остаются крайними. Все операции подтверждены, значит мы ни за что не отвечаем — такова позиция банков. Давно известно, что те же сотрудники банков сливают персональные данные клиентов, работают в сговоре с мошенниками. Нас всех стараются перевести на безнал, но в то же время не обеспечивают должной безопасности, наши деньги становятся легкой наживой в умелых руках хакеров, а программное обеспечение банков с этими угрозами не справляется совершенно. Мошенники всегда впереди на несколько шагов. Люди лишились и продолжают лишаться своих сбережений. Так, к примеру, наша семья в основном пользовалась безналом. И за одну ночь мы оказались ни с чем, а у нас 4 детей. У одного только приложения Сбербанка 65 млн. пользователей, и все они уязвимы. А страхование карт тоже не во всех случаях покрывает убытки — Тинькофф совсем не страхует такие ситуации, а в Сбер надо постановление УВД предоставить.
На сегодня в сухом остатке: жду ответа УВД и решения финансового уполномоченного. И пишу везде, где могу, об этой ситуации, чтобы привлечь внимание к проблеме.
Дырявый андроид передает вам привет
айфон тоже не панацея
Возможно, но по статистике легче всего захватить управление на android смартфонах.
Конечно, легче, это не оспаривается, я просто к тому, что владельцам айфонов не стоит обольщаться. Лично знаю людей, у которых были похожие проблемы с айфонами.
Надеюсь никогда с таким не столкнусь. Желаю вам как можно быстрее разрешить эту проблему. Был свидетелем того как в одном банке пожилые люди на предложение "авторизоваться в мобильном приложении" с недоумением посмотрели на девочку, которая там работала и предложила им это сделать. Они ей ответили примерно так "ку-ку, девочка, ты хочешь чтобы у нас все деньги увели?" Тогда мне они показались параноиками, но после таких историй как у Вас уже нет :)
Да, мы теперь тоже стали хорошо понимать людей, которые пользуются только налом и кнопочными телефонами. Спасибо за поддержку!
и которые теряют деньги еще быстрее.
Комментарий недоступен
потому что клиент-банк прекрасно ставится на компьютер и нужны только смски, которые на кнопочном телефоне не отключить.
но получить удалённый доступ к кнопочному уже сложнее )
На айфоне в принципе не возможно перехватить управление системой стороннему приложению. Ограничения системы. Ну если сам код не продиктуешь
Да хоть обминусуйтесь, это факт 😂
факт, это только твоя неосведомленность.
teamviewer тебе в помощь.
Ещё один эксперт 😩 может скачаешь и посмотришь перед тем как мнение своё писать? Для айфона клиент teamviewer даёт лишь возможность подключаться куда то. К айфону не подключишься.
Таоя по ангельски не понимай?
Внизу текст на белом фоне.
Это твоя не понимай! Для того чтобы активировать эту опцию, ты должен пальчиком по кнопочке сделать тык-тык, а после еще и идентификатор вобьешь, тоже своим пальчиком. При этом у тебя пойдет просто демонстрация экрана, без возможности нажимать на кнопочки. Ты проверяй инфу, нет ничего плохого признать что не знаешь вопрос. Но ты упрешься, но не сдашься. На, специально для упоротых я подключение проверил.
именно так и крадут нынче денежки. просят поставить приложуху и подсматривают смски в шторке.
Ночью было у дамы. На андроиде я допускаю, что был самозапуск приложения какого, но в айос встроенная песочница не даёт управлять другим приложением, тем более на уровне системы. Данные тоже прочесть нельзя. Когда тимвьюер был запущен, было видно, что идёт запись. Скрытно его тоже не запустишь.
это делают хозяева телефона по звонкам из тех поддержки.
что там у дамы вообще неизвестно.
Это дело десятое. Мой первый комментарий был, что на айфоне перехватить управление невозможно. Никак!
Даже если был физический доступ к телефону?
А что он даст этот физический доступ?
Я об этом и спрашивал. Нельзя ничего поставить для перехвата звонков/сообщений?
Нельзя. Каждая программа работает в своем пространстве
И вот тебе инфа для расширения кругозора =)
точно также, как и в андройде.
Держи, учи матчасть:
https://support.apple.com/guide/security/security-of-runtime-process-sec15bfe098e/web
И тебе бы не помешало поучить, учитель https://source.android.com/security/app-sandbox Еще неплохо бы знать значение слов 0day, mitm, out of bounds чтобы понимать что айфон (как впрочем и андроид) из коробки это открытая книга, если не выстраивать скрупулёзно систему безопасности.
Вот свежий пример 0day на ios который фиксили больше полугода (к слову для эпл это быстро, известны случаи когда после детекта бэкдоры жили годами). https://www.anti-malware.ru/news/2021-02-17-1447/35026
WebKit - это по сути лишь браузер. Куда там перенаправляло дело десятое. Показали пекламу (судя из материала), старались выудить сведения. Ну ОК! А доступ к устройству то где?
Всмысле дело десятое? Если я захожу на сайт своего банка к примеру и в моей суперзащищенной ос есть возможность на изи подменить эту ссылку на фишинговый сайт это для яблоководов ок? А то что это фиксится месяцами тоже ок?
Чёт я сомневаюсь, что ssl банка даст такой номер провернуть
certificate pinning обмануть можно, не знаю что там у банков, но в соцсети точно можно попасть, там инфа порой ценнее чем средства на карте. Не стоит забывать что большинство успешных атак на сегодняшний день связаны именно с фишингом, а не взломом через вирусы или бэкдоры. Дело то даже не в самом бэкдоре, от него не застрахован никто, печально то что эпл не решает эти проблемы оперативно в течении нескольких часов. Да и вообще не странно ли называть "безопасной" ось, которая 24/7 сниффит весь трафик, и передает личные данные непонятно куда, внимание, в незашифрованном виде? Андроид хотя-бы опен-сорс, да и такой фигней не занимается.
Собственно, как и на нерутованном Android, или я чего-то упустил?
Да, и очень многое)
Но ведь тогда потребуется поставить это из Play market и дать пермишены соответствующие?
Ну оно и может быть размещено в Play Market, а давать доступы не надо, оно само себе даст их через Accessibility Service.
Благодарю, любопытно.
Accessibility service - как админские права, на них доступ дважды спрашивает
Только 99% пользователей эта служба ни о чём не говорит, в отличие от доступа к звонкам, смс и т.д.
теоретически возможно, но только если iOS джейлбрейкнутый
Ну с джейлом это уже больше как Андроид. Зачем покупать устройство и ставить джейлбрейк? Даже если допустить, что кому-то очень надо, то после этого доверять такому устройству нельзя. Я джейл ставил ради интереса лет 6 назад.
ну, я думаю вообще в договоре с банком где-то прописано про джейл, что в этом случае часть обязательств снимается с банка
В приложении sdk, которое смотрит на джейл, антифрод-система тут же агрится и блочит пользователя без всяких челенджей.
В договоре такое может быть прописано общими фразами типа "сам дурак".
но если ты разрешил то приложение имеет доступы к отдельным частям включая смс и работу в фоне(тот же зен мани имеет доступ смс).
даже браузеры сейчас могут многое считать.
тут больше вопросов как они попали на телефон, не смотря на то что система модерации apple уделывает андроид, но практически они бесполезны перед социальной инженерией.
а карта джуниор намекает что есть там персонаж который не особо разбирается в безопасности и подвержен влиянию со стороны
клонирование сим карт решает вопросы...
После джейлбрейка и исключительной тупости подьивающей их втиснуть бесплатный app в телефон 📱 за 600евро
не используйте для чатов\ для инета сим карту привязанную к банк- клиенту.
Покажи.
"захватить управление" пример можно как и чем?
Расскажите это девушке, у которой "поддержка эппл" захватила удаленное управление айфоном (из недавних новостей) :)
к сожалению до сих пор банки не привязывают онлайн банкинг к индивидуальному коду сим карты владельца счета, поэтому клонирование сим карт имеет место быть, возможно что этот путь как раз и был применен для хищения.. Предполагаю что у пострадавших СИМ карты от БИЛАЙН .
Что за статистка?
Вообще, нет. Андроиды безопаснее, просто их больше.
Сочувствую с этой ситуацией! Это просто ужасно. Желаю, чтобы всё успешно разрешилось и все деньги вернули. Спасибо, что рассказали про такую дыру в безопасности у банков!
на все банковские приложения ставьте доп. пароль на запуск или распознавание отпечатка/лица. У меня у сестры узнали пароль от гугл почты и получили пароли и логины от всех приложений и сайтов. Она по незнанию ввела пароль на фишинговом сайте.
Я-то нигде ничего не вводила. Но допзащита, наверное, не помешает.
а как по гуглпочте они смогли узнать пароли на приложение?
удаленно за пару дней до этого установили что-то типа тим вьювера и собирали данные по приложениям
т.е. имея доступ к гуглопочте можно поставить приложение на телефон?
В веб версии play логинишься, нажимаешь установить и будет выбор устройств привязанных к почте. Установить, то он установит, а запустить-то удаленно без действий пользователя не получится же.
Проверил, вроде работает. Вроде, т.к. места на телефоне нет, сейчас я вдруг понял, что это хорошо :) А отключить эту возможность нельзя?
Это не сильно помогает.
Нет абсолютно прямого способа, но чем сложнее — тем лучше.
А что помогает?
Ну на iOS пароли/распознавание полезны на случай утери телефона, а на Android даже не знаю. Если на телефоне окажется вредоносное приложение, то оно в любом случае перехватит любые пароли, которые Вы сами вводите для входа куда-либо. При этом, распозвнавание отпечатка/лица возможно добавит немного безопасности, но только в том случае, если вредоносное приложение не поддерживает автоматический скрытый перевод денег, тогда не поможет даже это. Поэтому остается придерживаться общих рекомендаций: не ставить сомнительные приложения, перепроверять подлинность официальных приложений, читать отзывы, проверять запрашиваемые приложением доступы, не ходить по ссылкам из спама и т.д.
наталья у вас стоял пароль или отпечаток пальца на вход в банковские приложения? или вообще без защиты было? или просто рисунок?
Пароль
лучше отпечаток юзать. его не перехватят. а пароль через удаленный доступ легко
у вас и мужа андроид?
какие модели телефонов?
Да. Honor 30i у меня, Samsung A8 у мужа.
может ставили какие приложения в посл время?
у вас дети, мб игры какие играли на телефоне или они сами установили что-то?
Совсем не обязательно что-то ставить недавно. Часто используются мины замедленного действия. Особенно это популярно среди приложений с минимальным функционалом, например, сканер штрихкодов. Разработчик либо сам через какое-то время передаёт управление приложением другому, либо у него крадут аккаунт (разработчик, редко обновляющий приложение может далеко не сразу это заметить). А дальше уже новый хозяин делает с приложением всё, на что хватит фантазии.
Какбы это.. а разрешения новые ему не нужны?
Я свой телефон вообще не даю детям. У мужа младший смотрит ютуб. Но приложений не ставили. Мне тут писали про приложение WhoCalls. Может ли быть с ним связано?
Если вы про Kaspersky WhoCall, то вряд ли. Все - таки именитая компания - разработчик.
Да, про него. Вот и я, когда выбирала, подумала, что можно доверять. Но здесь люди говорят, что оно имеет широкий доступ ко всему. Я теперь уже и не знаю, может с ним что-то не то.
Нашли ли причину как они получили доступ в телефон?
какое приложение явилось причиной взлома?
Пока не выяснили.
У моего отчима была такая же проблема несколько лет назад. Только вот телефон у него самый простой (без интернета и камеры).
Думаю, что тут работает банк и сотовый оператор вместе
к сожалению до сих пор банки не привязывают онлайн банкинг к индивидуальному коду сим карты владельца счета, поэтому клонирование сим карт имеет место быть, возможно что этот путь как раз и был применен для хищения.. Предполагаю что у пострадавших СИМ карты от БИЛАЙН .
Комментарий удален модератором
а кроме андройда ещё и дырявый GSM который перехватывается на раз два. И телефон даже не прочухает, что сидит на промежуточном узле GSM
У них замок на входную дверь дырявый
Ну это надо в деревне сидеть где других вышек нет
Нет, происходит подключение к самому сильному сигналу, хоть 20 вышек вокруг.
Посмотрите на ютубе видео, как угоняют машины с gsm сигнализациями. останавливается авто в нем два чела, один с чемоданчиком, другой выходит и пинает колесо, происходит отправка смс или звонка, через 10 сек авто уже открыто.
Ну ты понимаешь, что машина, к которой подходят целенаправленно и которую пасли не одну неделю (лично знаю случай когда увели "неугоняемый лол" s350), и рандомный телефон в радномной квартире.
Это мошенникам надо собрать всю инфу о клиенте где то включая ФИО паспортные данные номера карты и потом еще крысить с базовой станцией под дверью квартиры в надежде что смартфон жертвы перелезет на нужную БС, так еще и инициировать авторизацию в мобильном лк.
Слишком, слишком сложно. Если таким и занимаются, то при шести-семизначных суммах минимум имхо, риски высоки очень.
Согласен, затраты на оборудование существенно выше, чем гипотетическая вероятность украсть 10-200 тыс с карточек.
Но сам факт - это возможно.
Мы же говорим о возможности проведения подобной операции,
а не о вероятности её проведения.
Хотя, и не факт что это не будут делать, если мошенники не живут по соседству с жителями, у которых и поснимают все деньги с карт.
Типа, оборудование вот оно лежит, почему бы им не воспользоваться.
В данном случае, если ВСЁ, что написано автором - правда, то мы видим целенаправленную атаку на конкретных людей.
Муж, жена, работа +- в одно время, списывают всё что есть.
У меня два вывода из написанного, либо это фейк, либо это целенаправленная атака на конкретных людей.
А при целенаправленной атаке, и оборудование по перехвату GSM сигнала стоимостью в 1 млн задействуют не советуясь с совестью.
Да конечно возможно. Но пока мошенники воруют тысячи и сотни тысяч без особого напряга из за того, что с финансовой грамотностью у наших граждан беда, ничего не изменится.
А эту дыру прикрыть почти невозможно, это же банальный человеческий фактор.
Никаких новых вышек из чемодана не надо. Уязвимость протокола ss7 позволяет все делать через интернет. По продаётся в андернете. Не так уж и дорого. И вот ты уже перехватываешь звонки, смс и спокойно звонишь в банки с телефона нужного абонента. Уязвимость стоит в основе архитектуры телекома сотовых операторов и они ее закрывают, но тут как с ковидом: пока есть хоть один дырявый провайдер (в любой стране, например, третьего мира), который приторговывает доступом к внутренностям своей сети, хацкеры в деле.
Что iOS, что Android можно взломать.
Может просто не надо всякую шляпу ставить на телефон..?
Опять же, любители халявного Ви-Фи (в публичных местах) никогда не задумываются, что ч/з эти сети как скачать, так и закачать в телефон можно что угодно.
Давно уже нигде и никогда ни к чему не подключаюсь, только мобильный и-нет.
Паходу, вся семейка недавно ездила на отдых, где и спалила все свои мобилы в Ви-Фи сети по месту жительства.
Бред не надо нести. Я про вай фай уже тут много раз написала, он домашний. Другим не пользуемся.
по меньшей мере надо заранее отключать переводы денег со СБЕРа с помощью СМС на номер 900 ( я у себя отключил это раз и навсегда), это самый древний способ воровства. ********** Второй способ воровства- подбор паролей ( поставьте на вход в банк клиент вход по отпечатку пальца- а не только пин код из 5 цифр), 5 цифр подобрать несложно ... ***************** . Кроме того , программы- шпионы могут присутствовать в играх, рекламных приложениях, приложениях для скидочных карт. Напрашивается вывод : если у тебя стоит на смартфоне банк- клиент и есть деньги - откажись от чатов, от вышеупомянутого мусора, запрети переход в браузер по ссылкам из СМС. Простыми словами - если твой телефон управляет финансами- не сиди 24\7 в интернете , а для чатов\игрушек купи второй отдельный смартфон. *********** ну и самый старый совет : не используйте для чатов\ для инета сим карту привязанную к банк- клиенту. ( владельцы айфонов где сим карта ОДНА в этом случае будут вынуждены иметь второй телефон для подтверждения операций.
если в метро подключались когда-то и вай-фай оставляете включенным часто на андроид, взломать несложно технически, даже когда вы не находитесь в метро) Просто раздать сеть с таким же названием и пароль, как там . И вы автоматически подключаетесь, войдя в радиус раздачи пароля))
Сразу после первого скриншота об этом и подумал, как видится похоже на действия так называемого backdoor
Да просто обычный мобильный троян скорее всего.
Вы же понимаете что на iOS это если не немыслимо, то уж точно очень и крайне маловероятно
Я то как раз понимаю, но во всех топиках iOS vs Android меня минусят за каждое упоминание таких случаев 😂 Видимо, правда глаза колет.
Ну минусуют понятно почему, если человек уже пользуется андроидом и знает что свобода в выборе ПО (сомнительного кстати в некоторых случаях 😉) его греет, то наврятли он будет ставить плюсы под вашими утверждениями, но я считаю, что лучше иметь больше безопасности чем того о чем идёт речь выше.
Выбор каждого конечно, но бывает он очень дорогой
Комментарий недоступен
Юля, согласен, iOS не панацея, но с android нужно быть очень аккуратным в плане безопасности из-за его свободы действий, в iOS все более зарезано в этом смысле
Комментарий недоступен
Там дело не в айфоне и вообще не в телефоне было, а в симке.
Ну да, там дело в разблокировке sim-карты провайдером МТС
Комментарий недоступен
То есть дыру можно найти и в айфоне - с помощью симки, но это не айфон?))
Это не дыра в айфоне 😂 Из айфона вытащили симку, на которой не был установлен пин, вставили в другой телефон, зашли в личный кабинет МТС, узнали фио и номер, далее восстановили доступ используя номер телефона на гос.услугах, там взяли все паспортные данные, адрес проживания и т.д., перебрали почтовые сервисы и восстановили доступ к почте, так же возможно попали в Google/iCloud и в фотографиях/заметках/сохранениях нашли номер карты и прочую инфу. Т.е. айфон никто не взламывал.
😅Так какая разница, что за телефон, если его могут украсть и все равно все взломать?
Разница в том, что для iPhone это на 99% единственная угроза, которая решается установкой пин-кода на симку.
Как уже выяснили в параллельном обсуждении, это не панацея))
Для Android
Я не видел, что за тема? Интересно почитать.
Комментарий недоступен
Понял, там очень много непонятного в плане кто эти люди которые украли телефон, да и автор сумбурно написал, видно многое Или недопонимает или недоговаривает, в этом же случае очень похоже на вредоносную программу на устройствах жертв
Там тоже без участия вредноноски вряд ли обошлось.
Комментарий недоступен
«Те, кто готов променять свободу на безопасность, не достойны ни свободы, ни безопасности»
Согласен, очень похоже... поэтому и подумал, но вот как он попал на устройства, это конечно вопрос к пользователям устройств 🙄
Комментарий удален модератором
🤦♂️😂😉
Комментарий удален модератором
Комментарий удален модератором
Вы серьезно? У вас с тачскрина палец не съезжал никогда? Снова все сами виноваты, а не кибер-мошенники? Так что ли?
Объясните.
И как от этого защититься?
Первым делом поменять Android на iOS
Понятно, что и на iOS можно установить, если уж совсем лопух, приложение с удаленным доступом, но в этом случае люди не лопухи.
Судя по произошедшему как раз совсем лопухи..
Ну для меня лопух, это когда тебе звонит служба безопасности и просит установить приложение для защиты смартфона 🤦♂️, а у них этого явно не было
Лопухи, что не подкованы в этой теме. Но приложения не ставили. Это точно.
Наталья, ваш случай очень странный с точки зрения безопасности, обычно люди сами все сливают по телефону, они и есть лопухи, но у вас очень странный случай. Сочувствую конечно, пожелаю что бы банк во всем разобрался и вернул деньги.
Я понимаю, надо разбираться. Пока слишком много вопросов без ответов. Спасибо!
Когда разберетесь — напишите, пожалуйста, новый пост.
Обязательно!
Ок, тогда я ошибаюсь и возможно это все было на уровне GSM
Не соглашусь. Нельзя считать андроид совсем ненадёжной системой
Согласен с вами, но что если были установлены apk непонятно откуда?
Если правильно настроить аккаунты и сам телефон, то левый apk не будет проблемой.
Комментарий недоступен
Правильно - это как?
Все правильно, но если человек хочет приложение которого нет в playmarket, но очень хочется, а следить за настройками безопасности?!?!, зачем, просто не задумываются....
Прикол в том, что трояны частенько бывают и в самом PlayMarket...
Муж пользуется Плеймаркетом для установки, у меня AppGallery.
AppGallery? Это что такое? 😱
Хуавеевский плеймаркет.
Спасибо буду знать, сам на iOS, поэтому не в теме
Да сразу телефон на Яве предлагайте. Вот где не было проблем с банковскими приложениями
Я бы предложил кнопочный, но как тогда пользоваться цифровыми сервисами? 😉
Комментарий недоступен
Да, но это не закроет 98% сервисов, как будете почту отправлять, как мессенджером пользоваться, как в клабхуизе тусоваться? Утрирую, ну вы поняли о чем я 😉
Со второго телефона
Боюсь разочаровать, но на сегодня IOS взламывается гораздо охотнее
Есть факты? Хотелось бы почитать, но только не статьи с vc типа «украли телефон, взломали Apple ID, оперативники свечку держали, сказали все так и было»
Здравый смысл. Есть такая программка. Главное - никогда её не выгружать из головы. Один начальник на работе жмакнул на скидки на авиабилеты. Его поимели. Потому что нужно смотреть, на какие ссылки ты пальцем тычешь, и кто их тебе присылает.
У большинства наших людей, видящих халяву, вместо головы отрастает жопа. Жмут на всё подряд, а потом бабки пропадают.
Антивирус поставьте на андроид
Не один антивирус для мобилок не поможет. Хоть Free, хоть Pro.
Частенько нужно пароли менять. И двойную защиту ставить. И вообще отказаться от онлайн банка, отключить мобильный смс банк вообще, и не оплачивать вообще, что-то в онлайн.
Голословное утверждение, есть какие-то факты подтверждающие это?
Как ты откажешься от онлайн банка если они его навязывают в договорах комплексного обслуживания? Без которого они не открывают счета.
https://www.securitylab.ru/news/517094.php
👍
Как тут ипхон не пропиарить, ну прям супер устройство, покупаешь ипхон и он в месяц тебе еще по 100тыр майнит
При чем здесь андроид?
Ось тут не причем ты просто тупой аки пробка
Причем тут андроид? там же написано что разблокировали заблокированную карту и знали секретное слово.Скорее всего сотрудники Сбербанка заодно с мошенниками , и они им предоставили данные
Комментарий удален модератором
Простите, это Вы сейчас о ком?