13 февраля с наших банковских карт (было задействовано 4 моих карты Сбера, в т.ч. 1 кредитная, и 2 карты «Тинькофф» («Блэк» и «Джуниор») и у мужа «Тинькофф Платинум») мошенниками были списаны деньги. Все происходило удаленно через телефоны и банковские приложения («Сбербанк» и «Тинькофф»), в ночное время. Каким-то образом мошенники получили доступ к нашим телефонам, вошли в приложения, управляли звонками и SMS.
Теперь детально по обстоятельствам, чтобы вы понимали, что именно происходило.
Утром 13 февраля я обнаружила в телефоне звонки с номером 900 (входящие, исходящие, пропущенные — всего 9 штук, продолжительность разговоров от 1 до 2 минут). Время их совершения с 00.45 до 02.50.
Далее, я увидела смс с номера 900 (время с 00.45 до 05.36, всего 18 штук) следующего содержания:
00.45: «Во избежание мошенничества банк отклонил операцию на сумму … в QIWI. Операции по карте временно ограничены. Пожалуйста, ожидайте звонка с номера 900 для подтверждения операции. Если не сможете ответить, позвоните на 900 и следуйте подсказкам голосового меню.»
И через 2 минуты: «Карта разблокирована. Вам доступны все операции по карте»
Далее все примерно о том же каждые несколько минут: операция отклонена, карта заблокирована, возможность разблокировки уточните по 900; операция приостановлена, подтвердите операцию по звонку; банк приостановил операцию, ожидайте звонка 900; банк отклонил операцию, операции по карте ограничены, ожидайте звонка 900; карта разблокирована, все операции доступны; операция приостановлена, ожидайте звонка 900; банк отклонил операцию, операции временно ограничены, ожидайте звонка 900; карта разблокирована, доступны все операции; операция отклонена, Сбербанк Онлайн заблокирован, банку необходимо убедиться, что операция совершена вами, ожидайте звонка; карта заблокирована, можно перевыпустить; карта заблокирована, можно перевыпустить; карта заблокирована, можно перевыпустить; логин и пароль в Сбербанк Онлайн удалены, зарегистрируйтесь повторно; вам могут звонить мошенники; проверка операции завершена, для сохранности ваших средств действие карты приостановлено (ХА-ХА-ХА — все средства к этому моменту уже благополучно списаны!). Последние смс пришли в 05.36.
Звоню в Сбер. Мне сообщают, что были совершены операции по моим картам. Выведены средства на общую сумму 136 680 р. Иду в ближайшее отделение Сбера, подаю заявление о мошеннических действиях и возврате средств, т.к. я эти операции не совершала. Мне сообщают, что средства в обработке до 05.03, т.е. не ушли и возможно их вернут. Одновременно оформили перевыпуск карт. Я немного воодушевлена, хотя по-прежнему пребываю в шоке от произошедшего. Про себя думаю, что Сбер плохой банк, надо пользоваться Тинькофф, они-то молодцы.
На следующий день приходит отписка из Сбера об отказе в возврате денежных средств, поскольку их проведение подтверждено одноразовыми паролями, направленными на телефон.
Муж идет в магазин и неожиданно обнаруживает, что его карта Тинькофф заблокирована. Судорожно открываю приложение Тинькофф и вижу, что у меня открыт долларовый счет, на него с брокерского счета выведено 500 $, далее переводами на карты других банков (как я потом проверила по номерам, это Яндекс Мани и Киви Банк) выведено 51 500 р. Все операции совершены с 3 до 4 утра. Кроме того, снято 3 366 р. с карты Джуниор моей дочери (отображено как снятие наличных, Киви). Не понимаю, как это сделано, я с этой карты даже на свой счет деньги не могла переводить. Время совершения операции 23.15 12.02.2021. Карты заблокированы не были. Никаких смс от Тинькофф об операциях не было, за исключением одной «Никому не говорите код…».
Все операции я оспорила через личный кабинет. Но банк, само собой, отказал в возврате, поскольку операции, совершенные через личный кабинет, считаются совершенными с моего согласия. Рекомендовано обратиться в полицию.
У мужа пытались вывести с кредитки 100 000 р., но в его случае (учитывая, что карта кредитная) банк заблокировал карту, 50 000 р. вернул сразу, 50 000 р. заморожены и по ним на сегодня решения нет, срок ответа каждый раз переносится. У мужа еще была кредитка Сбера, но не было приложения Сбера на телефоне, видимо поэтому туда проникновения не было.
По Сбербанку, не удовлетворившись их коротким отказом в возврате средств, я повторно обратилась 15.02.2021 с заявлением провести проверку относительно совершенных операций, включая разговоры в подтверждение операций и разблокировки карт. На это заявление мне поступил более развернутый ответ, но по-прежнему отрицательный: все операции корректно подтверждены, со стороны автоматизированной системы ошибок не зафиксировано, оснований для пересмотра решения нет.
Согласно выпискам было проведено 12 операций по выводу денег на Киви кошелек (суммы 7 140 р., 8 160 р., 10 200 р., 15 300 р. повторялись). При этом деньги неоднократно переводились по моим картам, поскольку не получалось списать с одной, они кидали на другую. Были еще попытки переводов на карты, но их банк отклонил (видимо, это было связано с размером суммы, 20 000 — 30 000 р.).
Как мне стало известно, с этим столкнулись не только мы, но и многие другие люди. Посещая банк, я встретилась с такими же пострадавшими, да и сотрудники банка говорили об обращениях по фактам незаконного списания средств. Коснулось это сразу многих банков — Сбер, Тинькофф, ВТБ, Райффайзен — это только те, о которых я узнала.
Подано заявление в полицию. УВД Подольска, в которое поступило мое заявление, говорит, что вообще-то по статистике прошлого года Сбер вернул средства 3000 человек. Но вот мне почему-то не возвращает. Работа полиции сейчас заключается в том, чтобы направить запросы в банки, на которые они не всегда получают ответы и длиться это может месяцами. При этом записи разговоров им не предоставляются (это возможно только в рамках возбужденного уголовного дела). Мне эти записи по моим заявлениям тоже не предоставляют.
Также я написала жалобы в ЦБ РФ и финансовому уполномоченному АРБ. ЦБ отвечает, что не вмешивается в отношения банков с клиентами. АРБ помочь не может, т.к. Сбер не входит в Ассоциацию. Все ссылаются на то, что этим должны заниматься правоохранительные органы.
Направлено обращение финансовому уполномоченному (пока на рассмотрении только по Сбербанку, а Тинькофф не предоставляет мне текст моего заявления по оспариванию операций и возврату денег, ссылаясь на то, что это внутренняя информация — пытаюсь от них добиться, поскольку без этого заявления уполномоченный не принимает обращение).
Я обратилась за консультацией в компанию Инфокрипт, чтобы мне помогли разобраться, как вообще оказалось возможным технически осуществить все операции. Ведь все, кому я описываю ситуацию, говорят, что такого не может быть (так говорят, в том числе, и в банках, и в УВД). Как будто я сама все это сделала среди ночи (или мои дети, которым от 3 до 11 лет), а теперь еще требую денег.
Естественно, никакие номера, коды, пароли и т.д. мы никому не передавали, никаких приложений на телефон не устанавливали. Как сообщил на мой запрос МТС, с сим-картой никаких действий не совершалось. Телефон не блокировался, работал нормально. Но по детализации из МТС смс с номера 900 было больше, чем есть у меня в телефоне. Плюс звонки, отображенные в телефоне как 900, в детализации отображены как (495) 229-14-99. Поискала в интернете этот номер — мнения разделились, кто-то пишет, что мошенники, кто-то пишет, что это номер Сбера для подтверждения операций. Еще, не знаю, имеет ли это значение, но у меня в телефоне настроены уведомления с разных приложений и некоторое время (пару месяцев, наверное) я не всегда получала уведомления от ВКонтакте и Юлы, а буквально вчера это восстановилось. Антивирус на телефоне ничего не находил.
В общем, проблема массовая и она замалчивается. А люди остаются крайними. Все операции подтверждены, значит мы ни за что не отвечаем — такова позиция банков. Давно известно, что те же сотрудники банков сливают персональные данные клиентов, работают в сговоре с мошенниками. Нас всех стараются перевести на безнал, но в то же время не обеспечивают должной безопасности, наши деньги становятся легкой наживой в умелых руках хакеров, а программное обеспечение банков с этими угрозами не справляется совершенно. Мошенники всегда впереди на несколько шагов. Люди лишились и продолжают лишаться своих сбережений. Так, к примеру, наша семья в основном пользовалась безналом. И за одну ночь мы оказались ни с чем, а у нас 4 детей. У одного только приложения Сбербанка 65 млн. пользователей, и все они уязвимы. А страхование карт тоже не во всех случаях покрывает убытки — Тинькофф совсем не страхует такие ситуации, а в Сбер надо постановление УВД предоставить.
На сегодня в сухом остатке: жду ответа УВД и решения финансового уполномоченного. И пишу везде, где могу, об этой ситуации, чтобы привлечь внимание к проблеме.
Дырявый андроид передает вам привет
а кроме андройда ещё и дырявый GSM который перехватывается на раз два. И телефон даже не прочухает, что сидит на промежуточном узле GSM
Ну это надо в деревне сидеть где других вышек нет
Нет, происходит подключение к самому сильному сигналу, хоть 20 вышек вокруг.
Посмотрите на ютубе видео, как угоняют машины с gsm сигнализациями. останавливается авто в нем два чела, один с чемоданчиком, другой выходит и пинает колесо, происходит отправка смс или звонка, через 10 сек авто уже открыто.
Ну ты понимаешь, что машина, к которой подходят целенаправленно и которую пасли не одну неделю (лично знаю случай когда увели "неугоняемый лол" s350), и рандомный телефон в радномной квартире.
Это мошенникам надо собрать всю инфу о клиенте где то включая ФИО паспортные данные номера карты и потом еще крысить с базовой станцией под дверью квартиры в надежде что смартфон жертвы перелезет на нужную БС, так еще и инициировать авторизацию в мобильном лк.
Слишком, слишком сложно. Если таким и занимаются, то при шести-семизначных суммах минимум имхо, риски высоки очень.
Согласен, затраты на оборудование существенно выше, чем гипотетическая вероятность украсть 10-200 тыс с карточек.
Но сам факт - это возможно.
Мы же говорим о возможности проведения подобной операции,
а не о вероятности её проведения.
Хотя, и не факт что это не будут делать, если мошенники не живут по соседству с жителями, у которых и поснимают все деньги с карт.
Типа, оборудование вот оно лежит, почему бы им не воспользоваться.
В данном случае, если ВСЁ, что написано автором - правда, то мы видим целенаправленную атаку на конкретных людей.
Муж, жена, работа +- в одно время, списывают всё что есть.
У меня два вывода из написанного, либо это фейк, либо это целенаправленная атака на конкретных людей.
А при целенаправленной атаке, и оборудование по перехвату GSM сигнала стоимостью в 1 млн задействуют не советуясь с совестью.
Да конечно возможно. Но пока мошенники воруют тысячи и сотни тысяч без особого напряга из за того, что с финансовой грамотностью у наших граждан беда, ничего не изменится.
А эту дыру прикрыть почти невозможно, это же банальный человеческий фактор.
Никаких новых вышек из чемодана не надо. Уязвимость протокола ss7 позволяет все делать через интернет. По продаётся в андернете. Не так уж и дорого. И вот ты уже перехватываешь звонки, смс и спокойно звонишь в банки с телефона нужного абонента. Уязвимость стоит в основе архитектуры телекома сотовых операторов и они ее закрывают, но тут как с ковидом: пока есть хоть один дырявый провайдер (в любой стране, например, третьего мира), который приторговывает доступом к внутренностям своей сети, хацкеры в деле.