«Тинькофф» и «Сбербанк» не возвращают деньги, снятые с карт мошенниками
13 февраля с наших банковских карт (было задействовано 4 моих карты Сбера, в т.ч. 1 кредитная, и 2 карты «Тинькофф» («Блэк» и «Джуниор») и у мужа «Тинькофф Платинум») мошенниками были списаны деньги. Все происходило удаленно через телефоны и банковские приложения («Сбербанк» и «Тинькофф»), в ночное время. Каким-то образом мошенники получили доступ к нашим телефонам, вошли в приложения, управляли звонками и SMS.
Теперь детально по обстоятельствам, чтобы вы понимали, что именно происходило.
Утром 13 февраля я обнаружила в телефоне звонки с номером 900 (входящие, исходящие, пропущенные — всего 9 штук, продолжительность разговоров от 1 до 2 минут). Время их совершения с 00.45 до 02.50.
Далее, я увидела смс с номера 900 (время с 00.45 до 05.36, всего 18 штук) следующего содержания:
00.45: «Во избежание мошенничества банк отклонил операцию на сумму … в QIWI. Операции по карте временно ограничены. Пожалуйста, ожидайте звонка с номера 900 для подтверждения операции. Если не сможете ответить, позвоните на 900 и следуйте подсказкам голосового меню.»
И через 2 минуты: «Карта разблокирована. Вам доступны все операции по карте»
Далее все примерно о том же каждые несколько минут: операция отклонена, карта заблокирована, возможность разблокировки уточните по 900; операция приостановлена, подтвердите операцию по звонку; банк приостановил операцию, ожидайте звонка 900; банк отклонил операцию, операции по карте ограничены, ожидайте звонка 900; карта разблокирована, все операции доступны; операция приостановлена, ожидайте звонка 900; банк отклонил операцию, операции временно ограничены, ожидайте звонка 900; карта разблокирована, доступны все операции; операция отклонена, Сбербанк Онлайн заблокирован, банку необходимо убедиться, что операция совершена вами, ожидайте звонка; карта заблокирована, можно перевыпустить; карта заблокирована, можно перевыпустить; карта заблокирована, можно перевыпустить; логин и пароль в Сбербанк Онлайн удалены, зарегистрируйтесь повторно; вам могут звонить мошенники; проверка операции завершена, для сохранности ваших средств действие карты приостановлено (ХА-ХА-ХА — все средства к этому моменту уже благополучно списаны!). Последние смс пришли в 05.36.
Звоню в Сбер. Мне сообщают, что были совершены операции по моим картам. Выведены средства на общую сумму 136 680 р. Иду в ближайшее отделение Сбера, подаю заявление о мошеннических действиях и возврате средств, т.к. я эти операции не совершала. Мне сообщают, что средства в обработке до 05.03, т.е. не ушли и возможно их вернут. Одновременно оформили перевыпуск карт. Я немного воодушевлена, хотя по-прежнему пребываю в шоке от произошедшего. Про себя думаю, что Сбер плохой банк, надо пользоваться Тинькофф, они-то молодцы.
На следующий день приходит отписка из Сбера об отказе в возврате денежных средств, поскольку их проведение подтверждено одноразовыми паролями, направленными на телефон.
Муж идет в магазин и неожиданно обнаруживает, что его карта Тинькофф заблокирована. Судорожно открываю приложение Тинькофф и вижу, что у меня открыт долларовый счет, на него с брокерского счета выведено 500 $, далее переводами на карты других банков (как я потом проверила по номерам, это Яндекс Мани и Киви Банк) выведено 51 500 р. Все операции совершены с 3 до 4 утра. Кроме того, снято 3 366 р. с карты Джуниор моей дочери (отображено как снятие наличных, Киви). Не понимаю, как это сделано, я с этой карты даже на свой счет деньги не могла переводить. Время совершения операции 23.15 12.02.2021. Карты заблокированы не были. Никаких смс от Тинькофф об операциях не было, за исключением одной «Никому не говорите код…».
Все операции я оспорила через личный кабинет. Но банк, само собой, отказал в возврате, поскольку операции, совершенные через личный кабинет, считаются совершенными с моего согласия. Рекомендовано обратиться в полицию.
У мужа пытались вывести с кредитки 100 000 р., но в его случае (учитывая, что карта кредитная) банк заблокировал карту, 50 000 р. вернул сразу, 50 000 р. заморожены и по ним на сегодня решения нет, срок ответа каждый раз переносится. У мужа еще была кредитка Сбера, но не было приложения Сбера на телефоне, видимо поэтому туда проникновения не было.
По Сбербанку, не удовлетворившись их коротким отказом в возврате средств, я повторно обратилась 15.02.2021 с заявлением провести проверку относительно совершенных операций, включая разговоры в подтверждение операций и разблокировки карт. На это заявление мне поступил более развернутый ответ, но по-прежнему отрицательный: все операции корректно подтверждены, со стороны автоматизированной системы ошибок не зафиксировано, оснований для пересмотра решения нет.
Согласно выпискам было проведено 12 операций по выводу денег на Киви кошелек (суммы 7 140 р., 8 160 р., 10 200 р., 15 300 р. повторялись). При этом деньги неоднократно переводились по моим картам, поскольку не получалось списать с одной, они кидали на другую. Были еще попытки переводов на карты, но их банк отклонил (видимо, это было связано с размером суммы, 20 000 — 30 000 р.).
Как мне стало известно, с этим столкнулись не только мы, но и многие другие люди. Посещая банк, я встретилась с такими же пострадавшими, да и сотрудники банка говорили об обращениях по фактам незаконного списания средств. Коснулось это сразу многих банков — Сбер, Тинькофф, ВТБ, Райффайзен — это только те, о которых я узнала.
Подано заявление в полицию. УВД Подольска, в которое поступило мое заявление, говорит, что вообще-то по статистике прошлого года Сбер вернул средства 3000 человек. Но вот мне почему-то не возвращает. Работа полиции сейчас заключается в том, чтобы направить запросы в банки, на которые они не всегда получают ответы и длиться это может месяцами. При этом записи разговоров им не предоставляются (это возможно только в рамках возбужденного уголовного дела). Мне эти записи по моим заявлениям тоже не предоставляют.
Также я написала жалобы в ЦБ РФ и финансовому уполномоченному АРБ. ЦБ отвечает, что не вмешивается в отношения банков с клиентами. АРБ помочь не может, т.к. Сбер не входит в Ассоциацию. Все ссылаются на то, что этим должны заниматься правоохранительные органы.
Направлено обращение финансовому уполномоченному (пока на рассмотрении только по Сбербанку, а Тинькофф не предоставляет мне текст моего заявления по оспариванию операций и возврату денег, ссылаясь на то, что это внутренняя информация — пытаюсь от них добиться, поскольку без этого заявления уполномоченный не принимает обращение).
Я обратилась за консультацией в компанию Инфокрипт, чтобы мне помогли разобраться, как вообще оказалось возможным технически осуществить все операции. Ведь все, кому я описываю ситуацию, говорят, что такого не может быть (так говорят, в том числе, и в банках, и в УВД). Как будто я сама все это сделала среди ночи (или мои дети, которым от 3 до 11 лет), а теперь еще требую денег.
Естественно, никакие номера, коды, пароли и т.д. мы никому не передавали, никаких приложений на телефон не устанавливали. Как сообщил на мой запрос МТС, с сим-картой никаких действий не совершалось. Телефон не блокировался, работал нормально. Но по детализации из МТС смс с номера 900 было больше, чем есть у меня в телефоне. Плюс звонки, отображенные в телефоне как 900, в детализации отображены как (495) 229-14-99. Поискала в интернете этот номер — мнения разделились, кто-то пишет, что мошенники, кто-то пишет, что это номер Сбера для подтверждения операций. Еще, не знаю, имеет ли это значение, но у меня в телефоне настроены уведомления с разных приложений и некоторое время (пару месяцев, наверное) я не всегда получала уведомления от ВКонтакте и Юлы, а буквально вчера это восстановилось. Антивирус на телефоне ничего не находил.
В общем, проблема массовая и она замалчивается. А люди остаются крайними. Все операции подтверждены, значит мы ни за что не отвечаем — такова позиция банков. Давно известно, что те же сотрудники банков сливают персональные данные клиентов, работают в сговоре с мошенниками. Нас всех стараются перевести на безнал, но в то же время не обеспечивают должной безопасности, наши деньги становятся легкой наживой в умелых руках хакеров, а программное обеспечение банков с этими угрозами не справляется совершенно. Мошенники всегда впереди на несколько шагов. Люди лишились и продолжают лишаться своих сбережений. Так, к примеру, наша семья в основном пользовалась безналом. И за одну ночь мы оказались ни с чем, а у нас 4 детей. У одного только приложения Сбербанка 65 млн. пользователей, и все они уязвимы. А страхование карт тоже не во всех случаях покрывает убытки — Тинькофф совсем не страхует такие ситуации, а в Сбер надо постановление УВД предоставить.
На сегодня в сухом остатке: жду ответа УВД и решения финансового уполномоченного. И пишу везде, где могу, об этой ситуации, чтобы привлечь внимание к проблеме.
Дырявый андроид передает вам привет
айфон тоже не панацея
а кроме андройда ещё и дырявый GSM который перехватывается на раз два. И телефон даже не прочухает, что сидит на промежуточном узле GSM
Что iOS, что Android можно взломать.
Может просто не надо всякую шляпу ставить на телефон..?
Опять же, любители халявного Ви-Фи (в публичных местах) никогда не задумываются, что ч/з эти сети как скачать, так и закачать в телефон можно что угодно.
Давно уже нигде и никогда ни к чему не подключаюсь, только мобильный и-нет.
Паходу, вся семейка недавно ездила на отдых, где и спалила все свои мобилы в Ви-Фи сети по месту жительства.
Сразу после первого скриншота об этом и подумал, как видится похоже на действия так называемого backdoor
https://www.securitylab.ru/news/517094.php
При чем здесь андроид?
Ось тут не причем ты просто тупой аки пробка
Причем тут андроид? там же написано что разблокировали заблокированную карту и знали секретное слово.Скорее всего сотрудники Сбербанка заодно с мошенниками , и они им предоставили данные
Комментарий удален модератором
@Тинькофф
У меня к вам вопрос по сути дела. Все таки ситуации имеют общую канву: удалённое восстановление доступа к интернет-банку.
Часть банков уже реализовали галочку "запретить удалённое восстановление доступа к дистанционным каналам".
Понимаю что такое впрямую к вам не применимо, но хотелось бы подробностей как сообщить банку что я не собираюсь забывать логин-пароль к ИБ/приложеньке в ближайшие несколько лет. Ну чтобы при получении подобного запроса "якобы от меня" банк "включал красный уровень опасности"?
Чтобы куча людей, уверенных в своей памяти, потом ставили банки на уши красным уровнем опасности?
Проверим описанную вами ситуацию и вернемся с комментариями.
Как клиент Тинькоффа, хотел бы увидеть ответ, поскольку ситуация неприемлемая
Очень ждём!
В свете предыдущей статьи про кражу телефона еще интересна была бы опция "по звонку заблокировать мой аккаунт полностью и разблокировать только приездом курьера с новым паролем в конвертике" (с предъявлением паспорта и заверением личности курьером).
Просьба ответить что за звонки были из банка
Пока нет новостей? Очень интересно, чем закончится история
По хорошему, пользователь не отправлял средства, а значит подвергся уязвимому сервиса банка, что следовательно, возмещается, изьяв телефон и проделав технический анализ с заявлением в полицию.
Политика Сбера, с подтверждением кода и снятия с себя ответственности, очень симпатизирует и другим банкам.
Винить пользователя, что сам во всем виноват, не разумно, так как банк не смог выявить настоящего индификакатора, при блокировке и подозрительных действиях. Банк в таких случаях, является ответственным за подтверждение и перевод подобных операций.
Есть новости какие-то у вас?...
Наталья,
Среди комментариев, авторы которых сыплют техническими терминами и смотрят на вас сверху вниз, как минимум половина содержат фактические ошибки или необоснованные предположения, чем демонстрируют низкую компетентность в обсуждаемых вопросах, но могут ввести вас в заблуждение своими попытками выглядеть умно.
В особенности это касается авторов, которые просят у вас публиковать в общем доступе ваши приватные данные, типа снимков этикеток роутера, настроек телефона и т.д. Эти авторы уже по умолчанию некомпетентны в области информационной безопасности, какое бы впечатление они не производили.
Если вы уверены, что ваши телефоны не были ночью в руках детей, то единственная жизнеспособная версия - на ваших телефонах троян или уязвимое приложение, и возможно, что оно там все еще остается.
Это максимум, что можно утверждать более или менее достоверно. Подобных атак происходит немало, и за рубежом, и в России. ПО для проведения таких атак продается.
Все дальнейшие рассуждения о том, как это могло произойти, почему одновременно у вас и у мужа, и т.д. - "диагноз по интернету", диванные спекуляции, не имеющие смысла без установления каких-то реальных фактов, то есть проведения экспертизы.
Возможно, стоит выключить телефоны и больше не использовать их, пока экспертиза не будет проведена. Ваш пост уже приобрел неплохую публичность, и может быть стоит привлечь внимание профильных компаний - Лаборатория Касперского, Group-IB.
Комментарий недоступен
Вот полностью согласен с тем, что это — хороший кейс для Лаборатории Касперского. Если они поймают эту штуку и выпустят приблуду, которая будет защищать именно закрывая в шкатулочку онлайн-банки — это будет огненная штука.
Спасибо. Да, меня сводят с ума все эти технические вещи. И я уже перестаю понимать происходящее. Могу я попросить удалить все фото отсюда?
Боюсь тут банк не при чём. На вашем устройстве поселился очень функциональный троян
Но банк все равно причем. Как можно целую ночь гонять деньги по картам и не остановить это безобразие? Окончательная блокировка состоялась только полшестого утра. А началось все, судя по всему, еще 12-го числа.
Один Троян сразу на двух устройствах в одной семье? Больше похоже, что троян в данном случае - один из детей.
P. S. Если не дети, то мне кажется вычислить причину трояна не очень сложно, ибо скачано должно быть что-то одинаковое примерно в одно время.
Возможно. Сразу на двух, причем. Как найти?
Ноги растут из банка. Идёт слив по клиентам.
Трояном была дочь. Та самая которая проходит курсы по крипте😹🤷♀🤦♀
Это еще более мутная история, где у человека украли телефон.
Чем она мутная? 100% стоит софт на андроиде, условный Avito.apk, или код был сообщен так или иначе мошенникам.
Не бывает магии, как только мошенники научатся получать код без нас с вами, мы все тут дружно денег лишимся.
Таких историй на банки.ру еженедельно десятки, и еще сотни не пишут и не рассказывают...
Сообщение удалено
Тинькофф и Сбербанк в одной статье и оба плохие - к-к-к-комбо!
Как бы странно не звучало, но скорее всего было какое-то общее приложение(соглашусь со многими(приложение могло исчезнуть после необходимых операций, но будет хорошо если вы найдете специалиста, который поймет и расскажет как это произошло и передаст информацию банкам, чтобы улучшить защиту), либо еще как вариант, что у Вас есть сосед, который подключен к вашей сети wi-fi и с помощью этого проделал все эти операции, но это конечно очень-очень маловероятно, но в нашем мире все возможно. Я вон, благодаря тому, что с женой подали заявления на коммунальные пособия узнал, что я работаю в какой-то организации о которой впервые слышу, и придется завтра в прокуратуру идти и писать о мошенических действиях со стороны этой организации, ибо телефона и почты у этой организации нет, да и адрес очень-очень сомнительный.
Комментарий недоступен
Умельцы сейчас такие, что я, наверное, не особо удивлюсь, если там моим голосом все подтверждено окажется...
Могло и исчезнуть, конечно. Насчет соседа вряд ли, у нас только по квартире ловит.
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Простите за задержку с ответом – обстоятельное расследование вашего инцидента потребовало больше времени.
Мы обстоятельно проверили этот инцидент и пришли к выводу, что с высокой долей вероятности речь идет о семейном фроде (операции совершаются или самим клиентом, или его родственниками, или под воздействием 3-х лиц).
В частности, мы проверили версию с вирусами, версию с удаленным доступом, характерность 3х устройств (с которых совершались операции) и геолокации, активность в смартфоне в течение ночи, входы в личный кабинет, включая данные, которые вы нам предоставили, звонки, историю операций и многое другое, о чем не можем упомянуть.
Некоторые операции, например, совершались без мобильного приложения, а по данным реквизитов физической карты и кодов подтверждения, которые мы отправляли к вам на телефон.
Мы также дополнительно проверили корректность работы системы безопасности и ошибок не нашли. Нам очень хотелось бы вам помочь, но единственный шанс вернуть деньги — обращение в полицию. Вы сообщили, что уже написали заявление. Мы им обязательно поможем в расследовании, если они к нам обратятся.
Любите заниматься отписками. Лучше проведите проверку, счета у вас есть куда вы отправили деньги ( Счета имеют получателя Ф.И.О.) А всего лучше поменяйте программное обеспечение, так как оно не отвечает реалиям, мошенники взламывают систему банка и выводят деньги с карт клиентов банка. Займитесь сохранением денежных средств на картах клиентов. Надо работать а не заниматься отписками.
У банка очень много пострадавших клиентов ( посмотрите статистику, есть официальный источник ) по вашему мнению они все мошенники. Вы задумайтесь, кто сливает клиентскую базу? Крот в банке Тинькофф
А потом подумайте, нужно ли писать детские отписки. Попробуйте сотрудничать с полицией и предоставлять вовремя информацию, которой владеет только банк. Сотрудничайте с другими банками по обмену информацией, для поиска мошенников и прекратите вашу практику обвинять порядочных людей. Ведь судебную практику, тоже можно изменить. Начинайте работать.
Дополнение к ответу банка
Поможете даже не дожидаясь возбуждения уголовного дела?
Как же хорошо, что в своё время мой внутренний параноик с Blackberry перешел на iPhone.
Тут по соседству история была, с кражей айфона, переставлением симки в другой аппарат и успешным выводом средств из банка.
Blackberry наверное даже надёжнее будет, так как под него малварь никто не пишет уже.
Корявая реклама ипхона иди учись дальше
Комментарий недоступен
Ну что Вы все время глумитесь надо мной?
Ну штош, анамнез вырисовывается отличненький
Мне вот что интересно. У всей вашей семьи украли деньги. У ребенка, у мужа, у вас... Почему не у соседа?.. Вам не кажется это подозрительным? Я сомневаюсь в том, что мошенники сидят и смотрят информацию кто у вас муж/брат/сват... А потом удаленно взламывают сначала ваш телефон, потом родственников. Причем вы клиент как я понимаю сбербанка, а у мужа и ребенка банк Тинькофф. Кто-то мошенникам слил инфу по вашей семье?.. Я бы все таки начала выяснять в кругу семьи, кто что делал и в первую очередь с ребенка. 11 лет, это не значит, что он телефоном не умеет пользоваться.
Ребёнку 9 лет, она здесь ни при чем. У меня тоже Тинькофф, её карта привязана к моей, поэтому тоже попала в эту историю. Про соседей не знаю, не выясняла. Но в сбер, кроме нас, люди приходили в эти дни с такими заявлениями, и в полицию тоже.
Заметьте, украли с вводом реквизитов карты, тобишь кто то и с самой картой имел физический контакт, так потом ещё звонил с её телефона и подтверждал операции. По времени как я понял сперва в 23:40 у дочери, потом у вас, потом уже под утро у мужа. Если не дети, то муж значит, но не знаю, зачем ему деньги на киви и Яндекс, но по сколько у неё стоит приложение webmoney, то видимо в семье кто шарит, что ей такое устанавливает
Наталья, прежде всего, конечно сочувствую вашей ситуации.
Но вы вот пишите в комментариях: "Я не устанавливала ничего."
При этом в другом комментарии, в ответ про некую прогу Crypterium пишите: "Это приложение для покупки крипты".
Ну то есть всё-таки кое-что устанавливали, получается?
А вы вот на 1000% уверены, что например хотя бы эта прога (Crypterium) не вредоносная?
Я вот например не знаю.
Сразу скажу, что я сам программист, в том числе собирал прошивки для Android.
Погуглил эту прогу, ну вроде какая-то эстонская контора...
Выглядит вроде относительно нормально.
Но например я например абсолютно не уверен, что там за прога.
Если бы меня спросили - это нормальная прога, ты можешь гарантировать?
Я бы ответил - может нормальная, а может и нет - откуда я знаю?
Но вы вот, почему-то, уверены что всё в порядке.
Откуда такая уверенность-то? ;-)
Вы её декомпилировали что ли и детально изучили, раз c такой уверенностью говорите?
Было бы очень интересно посмотреть на её манифест ну и сам код.
В общем, я уверен на 99,9%, что вы из этого AppGallery поставили сами какую-то прогу со встроенным трояном .
Троян получил рут на ваш телефон, вот и всё.
Оставшиеся 0.05 % что у вас лунатизм и вы сами это посреди ночи сотворили - вряд ли, правда?
Ну и еще 0.05%, что ваша 11-летняя дочь юный выдающийся хакер, который написал Android-сервис с модулем ядра ALSA для перехвата звука и звонков, и установил на ваш телефон - тоже вряд ли.
P.S. Телефон наверняка остался рутнутый. Но это по-хорошему должны менты выяснять, есть же у них там какие-то управления "К" и прочее.
Плохо, что не стали ваш телефон изучать и приобщать к делу.
Ну видимо им не очень интересно, вот если бы в телефоне было что-то за Навального, тогда конечно другое дело.
P.P.S Банки, мне кажется вряд ли что-то вернут. К сожалению.
P.P.P.S. Как не попадать в такую ситуацию?
Не устанавливать всякую дрянь из Хуавеевского AppGallery на свой телефон, где у вас установлены банк-клиенты.
Даже в Google Play маркете, и то были (и есть) всякие проги, так скажем из серой и черной зоны.
А уж в этом AppGallery тем более.
Криптериум был установлен почти год назад, еще на другой телефон. В этот перенесен. Крипта на месте. Устанавливала на основании рекомендации людей, которым доверяю. Быть в чем-то уверенной на 100 процентов, конечно, не могу, да и не утверждаю ничего, просто пишу, как есть. Определитель номеров установила, да. Может и там что-то было. Я всегда пользовалась одним телефоном, мне не приходило в голову, что нужно что-то разносить. Откуда мне было знать такие нюансы.
У меня у супруги была подобная ситуация на iPhone. Сидела играла выскакивает реклама, она нажимает на крестик чтобы закрыть через 3 секунды прилетает смс с кодом от альфа банка, так как она играла получилось что ткнула в это сообщение. И сразу полетели смс о снятии денег с кредитной карты которая уже год как закончился срок действия. Пока звонили в банк успели снять 15000, а это буквально 30-40 секунд. Снимали 1000 потом 2 и так в прогрессии. И повторяю это было на iPhone не каких рутов и джеилбрейков не было и нет. Альфа банк естественно послал подальше, но у меня возник вопрос откуда они взяли реквизиты кредитного договора и как списали деньги, просроченной карты?
Да все дочь у неё украла уже выяснили
Очень жаль топикстартера, но хочу сказать что в последнее время очень много читаю про подобные истории в соцсетях. Это просто какой то новый флешмоб мошенников.
По идее это уже не мошенничество, а воровство
Мы тоже слышали, но не придавали значения. Наверно думали, что нас это не коснётся.
Тут в комментариях за пару дней уже столько данных вытащили из автора, что можно повторно ломать доступы к банкам))
Печально, но ваш каммент как серпом по яйцам...
Крайне мутно 🤔 склоняюсь к версии одного аккаунта на нескольких устройствах. Больше ничего в голову не приходит. С технической стороны без детального осмотра телефона и установленных приложений вам врядли кто-нибудь сможет помочь найти дыру...
Если утекает пароль от гугла дальше всё очень печально: в гугл плей веб-интерфейсе поставили трояны на телефон (тоже ночью чтобы не заметили случайно на телефоне) , потом провели операции, и следом удалили трояны. Всё
Конечно, специалист должен смотреть. Для нас-то это темный лес.
Люди заходят и с компьютера, и с мобильного под одним и тем же акком. Или это на компьютеры не распространяется?
Столько печальных историй на эту тему последнее время. Неужели нельзя заблокировать возможность получения кредита онлайн в банке ? Нужен кредит - идёшь сам ногами в банк ...
"Нужен кредит - идёшь сам ногами в банк ..."
все, кому нужен кредит, уже так сделали. Теперь банки гоняются за теми, кому кредит не нужен.
Комментарий недоступен
Что-то мне подсказывает, что муж завел себе любовницу. И нашел хороший способ вывести деньги из семьи.
Ещё вариант - проигрался в казино.
Ставлю на мужа.
Не смешно. Воздержитесь, пожалуйста, от подобных комментариев.
Приложения они не скачивали, телефон никто у них не брал. Может хакеры еще и в штаны насрали? Какая-то фантастическая история и доказательства уровня "Бля буду!".
Нет, в штаны не срали. Извините, что у нас все так, как я пишу, не поддается логике и разумным объяснениям. Но это так. Когда я все это обнаружила, у меня было ощущение, что невидимка прошелся по квартире. Я как раз и хочу понять, как это возможно, когда невозможно никак.
могу прислать в лс похожие истории. Вряд ли поможет, но .. для информации что вы не одна с этим столкнулись.
Да, присылайте, я их собираю.
Если это был троян, то полагается следующий алгоритм его действия:
Так как для того чтобы звонить или принимать звонки необходим удаленный доступ к телефону то есть на телефон должна быть установлены рут права и программа удаленного управления. Причем не просто абы что, а с широкими возможностями как то отключить звук и уведомления, отключить экран что бы телефон вас не разбудил ненароком. + до момента кражи должна быть установлена программа, которая считает код доступа к приложению Сбера и при этом не будет обнаружена антивирусом Сбера который проверяет телефон перед запуском и после перезагрузок.
Задайте себе вопрос как подобного рода ПО могло попасть на ваш телефон и пусть муж задаст себе такой же вопрос.
Программы с подобными возможностями без участия владельца на телефон попасть не могут. В вашем же случае тем более два разных телефона с разными ос.
Зайдите в плей маркет на телефоне мужа, «мои приложения и игры» выпишите всё из вкладки «установленные»(тут то что сейчас установлено) и «библиотека»(то что было в его аккаунте за время использования)
Я не знаком с AppGallery, но если там есть подобная возможность нужно сделать тоже самое.
Было бы не плохо сделать это и с телефонами детей. Им в школе или еще где добрый дядя, друг, тренер, знакомый мог что либо этакое поставить или под чью либо «техподдержку» сами загрузили.
Все это на компе и в вордовский файлик, потом пригодиться может, да и сюда можете текст залить, да и спецы могут попросить эту информацию.
Удаленно зачистить все следы нереально, все равно что то останется.
Разобраться в данном случае сложно будет. Так как поверить в то, что незнакомые злоумышленники удаленно совершили кражу денег с двух разных банков с помощью двух разных телефоном без умышленных или не умышленных действий владельцев телефона или их близких или знакомых ну очень тяжело. Много странностей указывающих на участие людей имеющих доступ к вам.
Если бы у злоумышленников было такое ПО, они бы давно бы его отработали по полной пока антивирусы его не нашли и оно в базы не попало. Были бы массовые кражи.
Это была дочь а не троян 🤷♀
Верим, это все банк виноват
Речь не о "передаче", а вообще о практикенаших банков. В любом случае хер что получишь. Ты статьи здесь о банках читаешь? На их странички в соцсетях ходишь? Жалобы видишь?
Просто у нас изначально хер чего докажешь или добьешься. Поэтому что работают как совки. 6 лет на западе в банке работал, поэтому знаю о чем говорю. Теперь расскажи что ты знаешь!
Зачетный заголовок! Тиньковеды возбуждаются когда сбер засирают, а тут ОПА ! Автару + !!!
Да, вот так совпало)
У меня была ситуация с кредитной картой банка Home Credit. Мошенники списали 12 тыс. руб. Карта была мгновенно заблокирована, ситуацию описал оператору. Написал заявление в банк. Примерно дней через 5 банк вернул средства на карту. Я, конечно, был удивлен, потому что мысленно уже "попрощался" с этой суммой. После этой ситуации, на всякий случай закрыл все кредитки, которые последние года 2 просто пылились без пользования.
Комментарий недоступен
Только так и надо.
К сожалению, вероятно Ваш телефон был взломан и к нему был получен полный доступ, об этом говорит тот факт, что взломщик отвечал на звонки и разговаривал с банком. Возможно, если вы получите доступ к аудиозаписям разговоров, предварительно написав заявление, а там окажется не ваш голос, то может и будут какие-то сподвижки в деле. В любом случае, желаю Вам удачи
Заявление написала. На первое отказали. Только правоохранительным органам. Написала еще одно, задала им ряд вопросов, ответа пока нет.
Никакого смысла в изучении аудиозаписей нет. Звонящий управлял голосовым помощником с помощью сгенерированных фраз
Ставьте на ночь режим в самолёте и будет вам счастье
Теперь так и делаем.
К сожалению, но не бывает чудес на свете. Не может существовать Троянов, пока во всяком случае, рассматривающих карты и csv код, а так же разговаривающих, пусть и чужим голосом. Ещё отлично прячущихся от антивируса, но при этом не скрывающих действий (логи, смс) Возможно это можно создать, но стоимость разработки будет превышать полученную прибыль.
Очень продвинутые люди, говорящие о взломе роутера - объясните как, посредством сломанного роутера, вы пообщаетесь чужим голосом с банком на телефоне?
А раз чудес на этом свете не бывает, то остаётся самое простое - физический контакт с телефонами. Одновременно, в одном месте. Если же ТС так уверена во второй половине (с чего бы? в тихом омуте, как раз черти и водятся), то опять нужно поверить в чудо - кто-то страшный и большой ночью пробрался в квартиру, где спит куча народа разного возраста, поразвлечься с телефонами, поговорил чужими голосами и ушел, закрыв дверь на ключ.
Логическая не стыковка, однако, но ТС не видит, или не хочет ее видеть.
Данные карты могли считать при расчетах ее в интернет магазине. Там все вводится
Если Вы не можете объяснить или понять что-то, то не значит, что этого не было. У нас 3 телефона были задействованы в схеме, в разное время. Без нашего участия. Часть смс не отражены в телефонах, но есть в детализациях.
Сам являюсь ведущим инженером-разработчиком на ios и android. Знаю про некоторые дыры (в т.ч. даже недокументированные методы в системных API) и на той и на другой системе. Но ваш случай очень суровый.
Могу только посочувствовать и сказать, что не бывает полностью безопасных популярных сложных систем с доступом к сети.
Смартфоны у вас новые, прочитал в комментариях. Скорее всего обновления устанавливаете... Рекомендую просмотреть все установленные приложения и выданные им разрешения, для начала. Возможно найдете что-то необычное, так как часто "ничего не ставил" это самовнушение, а по факту совсем не так. Причем приложения с разрешениями к смс и/или звонкам рекомендую проверить на соответствие к реальным в плей маркете, так как скопировать название и иконку раз плюнуть.
С 2019 года гугл крайне усложнил вывод приложения с доступом к группе смс разрешений, от чего у меня самого одно время пекло жопу, так как мощные смс-приложения выпускать стало сложно. Поэтому рекомендую просмотреть даже старые приложения.
Если ничего не найдете, то дело не в операционке, а на других уровнях. Или вы устанавливали рут-права. Так как на нерутированном андройде я не знаю Способа скрыть приложения от менеджера.
Комментарий недоступен
Прям ведущим и на iOS, и на android? Техлид всея мобилок?
А что за компания где работаете? А то нагуглить коллегу не могу. Себя могу, вас не получилось, к сожалению.
Как вариант. Один телефон, кнопочный, с пином на симку и/или на сам телефон. На него вешаем важные акки.
Другой - смартфон, с банковскими и прочими приложениями.
Ну либо не кнопочный, но без доступа к Интернет (с отключеными мобильными данными и WiFi)
Очередные "мы никому не говорили код".
Поймите простую истину, как только мошенники научатся обходить человеческий фактор в доступе к мобильному банку, МЫ ВСЕ лишимся денег. А пока лишаетесь только вы, поскольку так или иначе даете сами ключи от квартиры мошенникам.
Настолько фееричная история, что слабо верится. На днях буквально схожую историю здесь писали. Очень странные истории о взломах телефонов и их кражах. Не понимаю, какие претензии к банку могут быть, если умудряетесь терять телефоны каким-то спецам, которые на раз два взламывают так как нет элементарной двух факторной авторизации.
Мой кейс опишу: мошенники от лица сестры в Скайпе попросили перевести. Развод стар как мир, а я попался. Тем не менее позвонил в Тинькофф, мне объяснили, что ничего не сделать пока не пойду в УВД и не получу КУСП - бумажка о возбуждении дела, которое является основанием для Тинькофф вам поверить о мошенничестве. Приложил КУСП в тинькофф и о чудо они вернули деньги. Мораль сей сказки такова: если в отношении Вас было мошенничество, то вам обращаться в УВД, а не писульки тут писать.
Можно же дочитывать статьи, а не только заголовки читать, прежде чем строчить свою писульку?
Обратилась.
Так автор обратилась.
Приложения какие установлены на телефон? Есть ли совпадение среди установленных приложений с телефоном мужа? Дети могут по "сто" приложений в день ставить и удалять, давно взял за практику свой тел и тел жены, детям не давать, скачивают все подрят.
совпадений нет, дети у нас ничего не скачивают, это железно.
Традиции русских банков ничего не возвращать, под шумок страховочку втюхать. Почему на Западе в 90% все возвращают? Русский бизнес на совковых традициях
О. Это ещё что
Неделю назад делал возврат средств по учёбе.
Так Сбер, вместо того, чтобы вернуть деньги (230 тысяч рублей), наоборот, списал с меня такую же сумму.
Лишь через день эти затупки поняли, что накосячили, и вернули средства.
Я ##ал этот Сбер и всё, что с ним связано.
ор выше гор
А в какой еще стране, приход интернета, приложений, и цифровых сервисов, - открыл возможность обворовать каждого пенсионера и "лоха"?
А может вы закроете к чертовой матери ваши кривые приложухи? Слишком дорого это обходится населению. Ваши весёлые дырки и ошибки архитектуры. Давайте вернёмся в 1980 год.
https://www.m24.ru/news/obshchestvo/24122020/147021
В приведенной статье увидел "телефонное мошенничество", что ближе к социальной инженерии, нежели чем к "дырявым приложениям".
в США, Австралии, Германии.
У меня подобная ситуация была один в один с двух карт Сбербанка. Ночью - под утро - с 4 до 5-и. Сумма, правда не очень значительная. За одним исключением - у меня при списании сумм от 2 до 6 тыс несколькими платежами запросов о подтверждении, как и информации о списании не приходили вообще. Тоже написал в полицию и банк.
Но странно другое - уязвимости растут, но ЦБ и ассоциация банков делают вид, что колоссальной проблемы кибермошенничества не существует?
И ещё любопытно. Именно в период, когда кратно возросло кибермошенничество Сбербанк вводит чумовые тарифы за уведомления по движению на счетах, в т.ч., ПУШ-уведомления?! А тогда за что владельцы карт платят раз в год также внушительную плату, плюс комиссия по переводам?!
Комментарий недоступен
Паранойя после последних постов на VC - велкам!
Вся проблема в том, что на западе эти все дела застрахованы так же как и страхование вкладов! Если принять закон что банки обязаны страховать на случаи мошенничества, то страховые сразу начнуть трахать банки в одно место что бы те улучшали системы безопасности, так как иначе банки окажутся под угрозой отзыва страховки и следовательно под угрозой отзыва банковской лицензии
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Я живой человек, извините. И зачем бы мне быть фейком и писать здесь?
И мне есть чем заняться, поверьте, чем сидеть и намеренно заниматься репутациями банков. Неинтересно, правда.
Ахаха, сейчас муж слегка напрягся)
В общем вы тут не совсем правы на счет фейка, потому что все эти ссылки - это либо парсеры из соцсетей, либо оригинальные аккаунты автора.
Тинькофф тестирует нового робота ?
Если внимательно посмотришь выдачу, то увидишь что ее фотка используются на сайте sex-love24. Все остальное это ее профили или ссылки на профили.
Банк отписал что были указаны реквизиты карты, и подтверждены по смс. Я так понимаю у вас и карту взломали? Кто мог получить доступ к cvc коду карт этой ночью? Больше кажется что кто к вам вошёл ночью в квартиру, нашёл вашу карту, на сайте киви ввел данные карты и cvc карты, взял ваш телефон, подтвердил по смс операцию, убрал карту назад где она лежала, закрыл ща собой дверь и ушёл.
Вот примерно такие ощущения были у меня в тот день.
Так ведь данные карты (и номер, и код) есть в самом банковском приложении..
Со мной произошла такая же ситуация со
Сбербанк! Так же ни кто не верит ,что такое возможно,естественно СБЕРБАНК деньги не собирается возвращать,жду ответа от полиции.
Сочувствую! В возврате стандартно идет отказ. А от полиции толка мало.
Где оказалась дыра? Как увели доступ к приложению?
Как всем остальным заранее прикрыть эту дыру?
Пока пытаюсь в этом сама разбираться. Никто не может дать внятный ответ. Моя цель как раз-таки помочь не только себе, но и всем, кто тоже потенциально может пострадать.
Перейти на айфоны, очевидно же :)
Я не дочитал все комменты, может уже было.
1) Без рута удаленно получить доступ к управлению звонками и смс НЕВОЗМОЖНО
2) С рутом сразу же вырубается приложение Сбера
3) Значит был или физический доступ к телефонам или приложение с правами на звонки+смс (например криптокошелек или менеджер контактов) с бэкдором для удаленки
Безусловно лучшим советом было обратиться с телефонами в Лабораторию Касперского (позвонить им и договориться отправить телефоны)
1. Можно. Device administrator, замена SMS app, приложения для людей с ограниченными возможностями (там, если не ошибаюсь, есть доступ к экрану и звуковому потоку в динамике при звонке). Но все это требует настроек, которые расположены, скажем так, глубоко. Либо разрешений на осуществление указанных действий. И тут жертва сама себе злобный буратино. Возможно было установлено какое-то супер приложение-антиспам, которому предоставили все права?;
Рут на Huawei? Кажется, у них все с этим сложно. У Samsung могли использовать какую-то уязвимость (маловероятно), либо отключили knox.
2. Как же :-) Magisk Hide, на одном из моих устройств, отлично скрывал root от обнаружения;
3. Либо звонилка/смс/"антиспам", либо физический доступ;
В Android актуальных версий, Google закрыли значительную часть дыр. И если злоумышленники нашли способ так удаленно взаимодействовать с устройством (разные устройства с разными версиями Android, разблокировка, звонки/смс, двунаправленная передача звука), то, ИМХО, красть деньги со счетов глупо. Можно найти более безопасный способ монетизации этих знаний, как легальный так и не очень.
Да, Касперски нам нужен, буду пробовать
Банки себя в такой ситуации ведут по скотски! У людей горе и ни какой помощи ни от банка, ни от органов.
К сожалению, именно так. "мы очень сожалеем, но ничего сделать не можем, все корректно подтверждено"
Реклама инфокрипта что ли в посте идёт?)
Если переводы подтверждены смсками вам никто ничего не вернёт. Не удивлюсь что ребенок 11 летний мог все перевести.
Зачем реклама? Я на самом деле обратилась туда, тоже по рекомендации. Про них раньше и не слышала. Мне-то смысл вообще кого-то здесь рекламировать?
Хм, может, мошенники восстановили данные из бэкапа? Или на время привязались к гугль аккаунтам, получив ксеру всех смс и так далее.
Телефоны - свежие? А что со старыми? С них все данные стерты?
Должно быть что-то общее, вход в банк с компа на работе, еще что-то
У меня телефон с декабря. Старый телефон у ребенка, был сброшен до заводских настроек. Работаем из дома.
@Лаборатория Касперского сможете в проблеме Натальи разобраться?
я вам очень сочувствую и спасибо, за то, что так подробно описали всю свою ситуацию, но я больше склоняюсь, что вы просто поймали вирус, либо ваши устройства взломали. возможно, через домашний wifi. раз только вашу семью это задело, значит должно быть что-то общее.
Спасибо за поддержку. Будем дальше разбираться. Банки расследуют снова.
Мне звонили с этого номера 2 марта. Просили подтвердить ФИО. Автодозвон. Я заблокировала номер. +7 495-229-14-99
Это он.
Часто обращаются по поводу удаления яндекс браузера и прочие адваре , кстати я как-то проверил на вирус тотал браузер от Яндекса и был в шоке, куча рекламного и шпионского мусора) Я В первую очередь ставлю чистую прошивку ,TWRP +Magisk (для скрытия лаки патчера в системе и для рут прав) потом лезу через патчер в приложение Сбербанк онлайн и сношу оттуда рекламную херь , сношу к чертям эти адваре если они присутствуют , через Лаки Пачер , и конечно настраиваю отпечатки пальцев , ну и графический ключ , кстати скорее всего это произошло из-за того что сотрудники Сбера и Тинькова заодно с мошенниками , и слили о вас информацию (Иначе не обьяснить как они сумели разблокировать карту)
Возвращают и не раз( пример личного опыта)
Поделитесь?
Сбербанк, ВТБ, ТИНЬКОФ , Райффайзен , все они сами сливают или продают информацию о своих клиентах левым фирмам, причем этот факт был мной лично доказан банку ВТБ 😂
Осталось доказать это VC и гештальд будет закрыт.
и? слитые данные никак не дают доступ к телефону))
А я вот думаю, что не сливают. В рамках моей теории заговора, они конечные бенефициары. Намеренно делают дыры, организовывают всю деятельность, а исполнители у них на окладе+kpi
Есть какие-то новости? Происшествие беспокойное, хотелось бы знать, что послужило причиной.
Здравствуйте! К сожалению, пока ничего, что пролило бы свет на происшествие. Консультировались с сотрудниками других банков, продолжаю общение со своими банками - никто не смог прояснить. Знаем, что счета были дропперские, деньги ушли в Киев. А вот технику так никто и не разгадал. В полиции дело на стадии возбуждения, поэтому тоже пока ничего не расследуется.
Надо снять все деньги с карт, и под подушку положить)))
В бы полудурки лучше разбирались как сотрудники банка не смогли отличить мошенника от пользователя, так как все подтверждалось звонками, а вы жибилы спорте у кого система лучше.... Дегроды
Там при звонке вроде с роботом надо не разговаривать а ввести информацию какую то
Комментарий недоступен
Зачем такое выкладывать? Вы бы хотя бы лицо ей размыли немного. Я уже чуть пароль от аккаунта не написал глядя ей в глаза.
Александр, Вы меня убиваете.
Эта история больше похожа на проникновение в жилище,где по wps подключились к маршрутизатору при этом ни чего не украв ,и ночью взломали телефоны сидя на ступеньках рядом с квартирой
Да нельзя сделать взлом не инфицировав телефон заранее! а все эти фильмы как кто то нажал кнопку и хакнул пентагон чушь.
Может, какой-нибудь teamviewer стоит или другое приложение для удаленного управления телефоном? Антивирус вряд ли будет ругаться на них
нет таких
Если все еще раз проанализировать получается :
При краже денег использовались голосовое общение с банком и номера карт - факт?
Это говорит о том что тот кто уводил деньги имел доступ к вашему телефону и телефону мужа, так же имел доступ к картам. Если исключить детей, что весьма вероятно судя по их возрасту, остается только один вариант. Судя по установленным у мужа двум видам покера и игровым автоматом, да еще добавив сюда вечер пятницы…. Картина маслом рисуется.
Вот сколько знаю людей, кто не играет в эти вещи, себе никогда не установит такое. Нет дыма без огня...
Комментарий недоступен
Вы сами-то понимаете, что пишете? Лишь бы написать?
Наталья, а что если запросить у вашего провайдера (мобильного (вашего и вашего мужа) и домашнего) информацию о трафике в указанное время....
А если эту информацию запросит полиция и выяснит что вы не спали в эту ночь.
Может все таки есть смысл забрать заявление?
Вот не верю я в то, что в одну ночь у всей семьи обнулили счета.
Кроме заявления в полицию, будут задействованы средства массовой информации, создан резонанс по действующей проблеме в стране. Это будет освещаться в программах и на радио.
Сумма обманутых клиентов банков на 2020 год составляет 150 миллиардов рублей. Что дальше???
Можете не верить. Но с какой стати я должна забирать заявление? Я-то знаю, что мы ни при чем. А остальное пусть выясняют те, кто должен этим заниматься по долгу службы.
Из изложенного видно, что телефон без участия владельца совершал звонки и отвечал на поступающие звонки. Как такое возможно? Детей исключили, а что на счет мужа? Может подсел на онлайн-казино, надеялся отыграться и все вернуть, но что-то пошло не так?
Нет, муж тоже ни при чем, точно.
Комментарий недоступен
сочувствую вашей беде. без помощи полиции тут конечно не обойтись. для вас решение проблемы может очень затянуться, но тем не менее, в этом деле срок не имеет значения. важно найти причину произошедшего, найти виновных, если это кто-то третий, и не допустить повторения подобных ситуаций впредь.
Согласна
Кстати в тему статья https://3dnews.ru/1034492/v-play-markete-obnarugeni-desyat-prilogeniy-ispolzovavshihsya-dlya-rasprostraneniya-bankovskogo-troyana жаль только нет полного списка программ чтобы автор мог сравнить со своими.
Тут оригинал. Есть скриншоты и таблички со списком приложений.
Картинки грузятся медленно. Спасибо (нет) ркн за замедление t.co.
Вот понапридумывали версий господа программисты))
Пример: я(он-а) ломаем ВКонтакте жертвы, пишем в сообщения сообществу банка (пусть будет Тинькофф).
Говорим оператору ФИО и дату рождения жертвы, меняем номер.
Кодовое слово? Не, не слышали! Просьба позвонить оператору лично? Не, не слышали!
У оператора группы полный доступ к личному кабинету жертвы, у вас желание получить к нему доступ.
Через ВКонтакте Карл!
Хакеры блин.
У нас изменить контактный номер можно исключительно по звонку. В чате или через социальные сети это невозможно.
Комментарий недоступен
Кредит то придется тебе платить.
У нас попали 2 кредитки туда же.
Давайте попробуем разобраться.
Приложите скриншот со своего телефона разрешений приложения на звонки.
Примерные шаги для этого на андроид.
Настройки -> Приложения -> Разрешения -> Разрешения -> Телефон. Скриншот и сюда. (получается будет список приложений кто может звонить)
После можете попробовать опубликовать статью на профильном ресурсе ( хабр точка ком) может быть там найдутся специалисты или компании, которые смогут помочь в вашей проблеме.
Телефоном лучше не пользоваться (вообще выключить) это поможет сохранить информацию если это был троян.
Если существуют группы самоубийств для детей в соцсетях, где детей заставляют делать странные вещи, а родители обо всем этом даже не догадываются, то почему тогда не могут быть группы для детей по взлому банковских аккаунтов своих родителей?
Зачем это нашим детям?
ИМХО: Да в таком случае может помочь только полиция тк имеет право запросить информацию у банков а банк знает кому переведены деньги и это цифровой след точно есть. В никуда деньги не исчезают. По поводу телефонов раз у вас есть следы в виде смс и прочее то это взлом телефонов (но это очень странно). ваши телефоны буквально схватили за;яца такое может быть например если вам продали уже такой телефон с трояном. (это в теории могут определить специалисты) например можно обратиться в контору Касперскому они любят такие штуки. Будет интересно узнать что это было) удачи автору
По телефонам договорилась в Такскоме, на следующей неделе будут смотреть. У нас 3 разных телефона, куплены в разное время. Все попали.
А вариант с бекдором в домашнем wi-fi роутере совсем не может быть? Через подмену на нём ДНС установить ПО на телефон, и дальше уже получить управление телефоном.
Рекламу-то и майнеры на комп через такие штуки ставят ведь.
UPD: Мне кажется, достаточно было однажды в любой другой сети такое подцепить, и дальше уже управлять откуда угодно. Если такое невозможно, то в разработке остаётся сосед.
Если у автора и ее мужа одновременно были введены деньги, то вероятнее всего у кого-то был физический доступ к обоим телефонам, возможно что через USB.
Физически исключено.
Интересно, если банковское приложение поставить на один смарт, а соответственно симка с привязанный номером на другом смарте. Поможет снизить риск?
А банк и не вернёт. Пишите заявление в полицию о противоправных действия. Только суд. Был аналогичный случай со мной. Полиция нашла мошенника и она частями возвращала деньги после решения суда.
Уже подано
Хорошо бы список установленных приложений что бы представлять с какого приложения это могло прийти... А то может проблема ещё глубже чем кажется...
Да я тут скрины уже бросала
Похоже вот ваш случай - Simjacker: взлом телефона через симку
https://www.kaspersky.ru/blog/simjacker-sim-espionage/23721/
Да ну бросьте) Результат запроса это cellid и UIN симки , с ними вы никак не провернете указанное в статье..
Если внимательно прочитать Федеральный закон "О национальной платежной системе" от 27.06.2011 N 161-ФЗ то в п. 15 ст. 9 Вы увидите:
15. В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица.
Прошу заметить, тут не сказано что если подтверждение транзакции произошло посредством смс то виноват клиент. Напротив указано, что именно Банк должен доказать нарушение порядка использования Вами Эл. Ср. Платежа.
Так что фиксируете данное событие в полиции, пишите в течении суток заявление в банк, оставляйте себе копии с отметкой о получении и того и другого (либо отправляйте таковые почтой, заказным письмом). В случае отказа смело обращайтесь в суд.
Именно так и делаем. Но на эту статью забивают.
Во-первых, в сообщениях "Никому не говорите код" разве тинькоф не использует второе предложение для описания операции, для чего код? Типа вход в личный кабинет или открытие счёта. Чтоб только код был, не могу нагуглить.
Во-вторых: в ответе тинькоф пишет, что отказ по всем трем кейсам: 1)внутренний перевод на 500 дол., 3)покупка на 3366, а 2)без суммы. Но вы пишете про вывод 51 500. 500$ - не равно 51 500. Значит по разнице 500 долларов и 51 500 (около 15т) вы не обращались в тиньков?
Без суммы это и есть остаток до суммы конечной. На карте тоже были деньги.
Их сотрудник говорит, что такие сообщения тоже норм.
У меня у сестры такое было с сбербанком. Тоже андройд. Но сумма, конечно, с вашей не сравнима. И тоже ей никто не верил, кроме меня. Говорили типа: "Да кто может через сбербанк онлайн что-то сделать" и т.п.
Вот именно, сразу в обвинение!
Кстати вот тоже возникает вопрос интересный- кто-кто, а хакеры с криптой на ты, основное средство расчетов при нелегальных сделках. при этом крипту не тронули. А могли бы вместо вывода на карты без проблем втариться на эти деньги криптой и уже ее спокойно вывести, тем более что по для этого у хозяйки стояло. Или Crypterium оказался надежнее чем банковские приложения?
Установите антивирус себе на мобильные устройства и на компьютер. И проведите тотальную проверку. Рекомендую bitdefender - и для компьютера и для смартфонов.
У него есть полноценная бесплатная рабочая версия сроком 30 дней. Этот антивирус лучший по оценкам зарубежных специалистов.
Коллега. У пострадавшей приложение Сбера. В нем мощный антивирус. Собственно, это и есть ответ на главный вопрос жизни, вселенной и всего такого
То есть все манипуляции проделал ребёнок, а виноваты банки? Ок. А ведь вам достаточно было включить хотя бы отпечаток пальца на своих смартфонах. Действительно, это для вас большой и серьёзный урок...
Да много чего можно было бы. Только понимаешь это, когда уже произошло то, что произошло.
Доброго времени суток. Такая же ситуация произошла и у брата с баннком Тинькофф. Поступил звонок от афферистов - который он сбросил, далее брат пошел играть на виолончели и пока он играл - сняли все деньги с карточки и с приложения инвестиции. я думаю никакие средства и страховки не защищают вас от мошенников. В банке Тинькофф не смогли дать вразумительный ответ как обезопасить себя в такой ситуации. Благо у брата сумма была небольшая 50тр, но бывают люди попадают на последние деньги
Вот сижу ночью читаю комментарии, попал в схожую ситуацию, деньги сняли с кредитки МКБ, Как же хочется чтобы все разрешилось.
https://zen.yandex.ru/media/pechorin/kak-moshenniki-ukrali-u-menia-dengi-iz-banka-mkb-61b1f2a93d36757a09953de5
Сочувствую. Удалось ли что-то узнать?
Автор описал все так чтобы выставить себя жертвой на максимум, а она совершенно ни при чем, делим правдивость рассказа на 50%
Я пишу так, как было. Цель - разобраться. А не представить в каком-то свете.
Явно был взломан телефон. Банк тут причем, причин для возврата средств тут нет.
Пошёл снимать наличку с Тинькофф...
А у меня со сбера деньги перевелись на карту банка Тинькофф. 2 перевода по 15000.жду из УВД уведомление о их работе по этому поводу.
Отлично!
ДЛЯ ЗАЩИТЫ по меньшей мере надо заранее отключать переводы денег со СБЕРа с помощью СМС на номер 900 ( я у себя отключил это раз и навсегда), это самый древний способ воровства. ********** Второй способ воровства- подбор паролей ( поставьте на вход в банк клиент вход по отпечатку пальца- а не только пин код из 5 цифр), 5 цифр подобрать несложно ... ***************** . Кроме того , программы- шпионы могут присутствовать в играх, рекламных приложениях, приложениях для скидочных карт. Напрашивается вывод : если у тебя стоит на смартфоне банк- клиент и есть деньги - откажись от чатов, от вышеупомянутого мусора, запрети переход в браузер по ссылкам из СМС. Простыми словами - если твой телефон управляет финансами- не сиди 24\7 в интернете , а для чатов\игрушек купи второй отдельный смартфон. *********** ну и самый старый совет : не используйте для чатов\ для инета сим карту привязанную к банк- клиенту. ( владельцы айфонов где сим карта ОДНА в этом случае будут вынуждены иметь второй телефон для подтверждения операций.
Комментарий недоступен
Но она не распространяется на случаи, подобные моим. Вот вам скрин из правил.
Очень сочувствую вам. Это совсем не шутки. Ситуация, на мой взгляд, даже довольно жуткая, потому что доступ получили ко всей семье. Это не выглядит как действия обычных мошенников, нацеленных на первую попавшуюся жертву. Больше похоже на то, что к вам тщательно готовились и к вам намеренно.
Я тоже не особенно разбираюсь, но что в принципе могло быть причиной одновременной кражи у двух людей из двух разных банков... Единственное, что мне приходит в голову, это какой-то общий аккаунт.
Я очень уважаю ваше отношение к детям, и понимаю его, но может быть, всё-таки, стоит поговорить со старшими, не случалось ли чего-то необычного в те дни?
Люди, которые приходили с такими же заявлениями (я так понимаю, вы незнакомы), столкнулись с такой же ситуацией, те же суммы, всей семьёй, не знаете?
С детьми уже говорила. И уже устала, если честно, доказывать всем, что мы в семье не верблюды. Вот мы тут сидим куча взрослых с разным уровнем знаний, разобраться не можем, а дети смогли. Ну что вы, в конце концов? Давайте уже исключим детей из цепочки рассуждений. Допускаю вирусы. Только не знаю, как это выявить.
Комментарий недоступен
Ищите уши в Банке. Я был на работе. Связи там нет. Выехал на гора. Пришла смс. Что я совершил перевод Никосия Кипр. Набралл 900. Переключили на службу безопасности Первые слова: ВАШИ ДЕНЬГИ ПОХИТИЛИ МОШЙНИКИ. КАК МЫ НЕ ЗНАЕМ. ТРАНЗАКЦИЯ ЕЩЁ НЕ ЗАВЕРШЕНА. НО!!!! ВНИМАНИЕ!!! ДЕНЬГИ МЫ ВАМ НЕ ВЕРНЁМ🤣🤣🤣КТО МОШЕЙНИКИ?!?!?ТАМ РЕАЛЬНО РАБОТАЕТ ГРУППА. ВЫВОДЯТ ДЕНЬГИ ЗА РУБЕЖ. СЛУЖБА БЕЗОПАСНОСТИ КРЫШУЕТ.
Комментарий недоступен
Получается, что ничего не нужно. Полная фигня все эти пароли, коды и т.д. Они не спасают.
Добрый день, я знаю решение вашей проблемы: нужно полностью отказаться от использования мобильных приложений по управлению финансами. Эти приложения в Андроиде, и в IOS в меньшей степени, уязвимы для вирусов. Если хотите безопасно управлять своими финансами, то делайте это с компа, подтверждение операции получайте на мобильный телефон и вводите на компе. Суть вашей ситуации в том, что вирус на вашем смартфоне крадет ключ доступа к личному кабинету и пересылает его злоумышленнику и все операции выполняются на другом смартфоне. Этих случаев очень много и никто не может понять что происходит.
Комментарий недоступен
Фарид, а как другой телефон совершает звонки и принимает их с номера 900
Все намного проще,новое это хорошо забытое старое...метод очень прост ,зашли в квартиру ,подцепились к роутеру ,а дальше как по маслу оба телефона хакнуть сидя на ступеньках в подъезде для спеца не будет проблемой. Заведите в квартире настоящую собаку
К публичным сетям по wi-if никогда не подключаетесь?
Есть исключения из ‘только домашний / мобильный интернет’ ?
Вай-фай домашний, к публичному не подключаюсь.
На кой ляд сдались четыре карты??! Деньги девять некуда? Вот вам с ними и помогли. Деньги хорошо хранятся когда о них никто не знает. В том числе и банк. А привязывать карту к номеру вообще для тупых
Карты для разных пособий открывались. В области и в Москве.
звучит как побочные действия лунатизма. но ситуация конечно так себе. может правда вирус? прислали вам какой-нить файлик или сами скачали, а потом переслали мужу
не было такого, никаких файлов, приложений и т.п..
Автор, сочувствую вашей беде, но косяк где то ваш.
Что вы можете сделать в данной ситуации?
1. Написать заявление в полицию со слабой надеждой, что кого то когда то найдут (скорее всего не найдут)
2. Сбросить до заводских настроек телефоны и ВНИМАТЕЛЬНО смотреть, что устанавливаете. Я там выше видел, что вы не пользуетесь гугл сервисами, то есть ставите apk файлы напрямую из интернета - это очень большая проблема.
3. Не тратить время на бесконечные форумы и идти зарабатывать потери, банки вам денег не вернут, этим будет заниматься полиция (практически бесперспективно)
Конечно, я не снимаю с себя ответственности. В полиции есть заявление и я прекрасно знаю, как они работают. Приложения смотрю в AppGallery. Но здесь писали, что могут быть вирусы. Я трачу время на форумах, чтобы разобраться в проблеме и предупредить других. Таких, как я, и даже хуже, полным-полно.
https://my.mail.ru/mail/shilinvv/apps
Комментарий недоступен
https://vc.ru/claim/215676-tinkov-i-sberbank-ne-uchastvuyut-v-rassledovanii-prestupleniya
Комментарий недоступен
Выключен. Включаю, когда надо сбросить что-то на комп. Потом выключаю.
Так же еще было бы интересно увидеть приложения с правами администратора.
Настройки -> потом нажимаете на поиск (или лупу), там пишите "Администраторы"
Заголовок громкий конечно) Как будто банки всегда возвращают деньги украденные мошенниками. Единичный случай только недавно был, в остальных исход всегда одинаковый.
А вот и надо, чтобы практика менялась.
Сочувствую автору. На телефоне оказался жирный троян, некоторые местные комментаторы решили, что это отличный повод для датамайнинга, и выпросили у топикстартера кучу данных.
Ну какой троян... Прочитайте кейс внимательно. 3 разных телефона, 2 разных банка, исходящие, входящие звонки с голосом, ввод подтверждения из смс. Уже не один раз это обсуждалось в комментариях. Нет сейчас таких троянов.
С какой целью?
Ещё вариант, что любители бесплатного вайфая. Вот там и загрузили. А вообще странно слышать, что автор ничего не понимает, но на технические вопросы отвечает.
Технические - это какие? Я обладаю минимумом знаний. Если бы была подкована, не спрашивала бы совета) Вайфай у нас домашний, другим не пользуемся.
А в сбере можно установить еще лимит на перевод в сутки. Не знаю, как сильно это может помочь, но все же
Да, можно. Правда, наверное, и отменить его могут, если они в ЛК находятся. Но если только попытки переводов по реквизитам, то поможет.
Наталья, это ваша страница ? https://my.mail.ru/mail/vuk78/
это я
Комментарий недоступен
Нужно было сразу отключить телефон от сети чтобы мошенники не почистили следы на телефоне. Дальше искать что в телефоне не так.
В любом случае сразу не получилось бы, мы спали.
Семья кредитов что-ли
Я своей даже не пользовалась, просто не избавилась от нее.
Комментарий недоступен
Судя по всему на телефоны не приходят обновления. Старый Самсунг и Хонор который н когда не обновляется. Или любители ничего не ставить из обновлений и смотри какую программу тебе поставлю в ней нет баннеров и антивируса который тормозит телефон.
Обновления приходят регулярно, с этим проблем не было.
к сожалению им всем побоку
Я не понял, как возможно это было сделать удаленно? Дыры в приложениях какие-то?
Так что в итоге, просто троян или что-то сложнее? Интересно же
А кто бы его знал? Нужен технический специалист.
Наталья, У вас есть компьтеры на Windows 10?
Вы используете приложение "Ваш Телефон"
У вас в галерее были фотки ваших карт?
Вы заходили в банки через браузер?
Логины\пароли у вас сохранены в телефоне? Например ы заметках, смс, написаные на бумажках в фотографии?
Нет, комп Мак. Фото карт не было. В Тинькофф - через приложение, в Сбер - по-разному, с компа и через приложение. Логины и пароли в телефоне не сохраняла, ни в заметках, ни фото. Они у меня записаны в книжке. "Ваш телефон" - это что?
Комментарий недоступен
Это можно увидеть с компьютера? Я приложение удалила.
Очень уж мутная история. И, как правило, если выбор между вариантами "хакнули сразу 2 телефона на квадратный метр" и "кто-то не умеет в безопасность", на деле выигрывает второй вариант. Либо, есть ещё один - крипту где покупаете?
С безопасностью, конечно, могут быть проблемы. Я и хочу понять, что именно нужно поменять. Криптериум.
Храните деньги в сберегательной кассе.
Какой у вас интернет-провайдер? Какой роутер? Меняли ли админский пароль на роутере? Если там есть логи, может там что-то интересное осталось
Еще, проверьте свой и мужа логины от google аккаунта на haveibeenpwned дот ком
Экотелеком. Админский пароль как устанавливается?
Странно.... но если бы я был на месте автора, то:
1- утром 13го числа увидев смс и звонки в своём телефоне первым делом не стал звонить в банк а позвонил супругу если он уже на работе или толкнул в бок если ещё лежит рядом.
2- срочно зайти в ЛК и посмотреть что же там тварили и заблокировать карты потому что идти в банк это время а зайти в ЛК 2 минуты.
3- возникла бы мысль, а где же мои денежки,нужно же срочно узнать сколько украли и сколько у меня осталось, как дальше жить и т.д. , а не спёрли ли ещё с других карт , у детя, мужа.... , но нет.... муж почему то случайно узнаёт на следующий день на кассе что средств не достаточно.
На самом деле вопросов ещё больше, но хотелось бы знать почему автор действовала именно так как она а ни как к примеру я?
Все люди разные и думают по-разному. 1. Ему я и сказала. 2. Онлайн банк был заблокирован, единственный вариант - звонок в контактный центр. 3. Мы думали, что это проблема сбера, про Тинькофф мыслей не было.
Cvc сразу соскребаю с карты. И встраиваю его в один из номеров в тел. Книге
Комментарий недоступен
Где разбор ситуации? Кто виноват в итоге?
Итогов нет пока
Наталья, это ваша страница https://my.mail.ru/mail/vuk78/ ?
@Инспектор удалите, пожалуйста, фото, которые я скидывала.
А к банкам подключены смс или пушы?
да
Я думаю информация о реквизитах на которые ушли деньги не является секретной. Напишите пожалуйста номера телефонов киви и реквизиты яндекса.
У меня нет этой информации.
Тут замешан сотовый оператор, потому как допустил у себя в системе две сим карты на один номер телефона, он же слил данные о привязке номера к картам
Ну он бы и стер смс о движении денег. Логично?
А сотовый оператор на телефонах разный?
Мтс
Однажды, делая покупку по карте при подключении к общественной сети мне довелось потерять баблосы. Не стоило мне так тупить, благо хоть лимит на операции стоял.
Вообще-то, не все магазины даже код у вас запросят при покупке. Иногда достаточно спалить реквизиты карт для списания денег. А если мошенники ещё и до приложений добрались - тут не всегда банковские системы могут вас спасти. Это все равно, что ключ от квартиры с сигнализацией потерять: может на место и приедут службы, да не факт, что успеют что-то спасти.
Код не запрашивают на покупки до 1000 рублей. Банковские системы смс отправляют о списании если вы не отключили уведомления.
Чтобы еще больше огласки получить, создайте петицию на change.org
Спасибо за совет.
Ну начнём с того, что банк и не обязан возвращать вам деньги) не они же виноваты, что это произошло)
Опять же, по-любому вы оплачивали что то в интернете, где оставляли и данные карты, и данные телефона, а имея это все, увести деньги, как ребёнка обидеть) вывод, никогда не сохраняйте данные карты, пароли и прочее на сайтах)
Не сохраняю.
Этому учат сотрудника банка, но у банковских работников, тоже крадут деньги, что вы скажите ему ( сохраняйте данные карты???). Смешно.
Мини базовая станция на базе ноутбука под окном в теплой машине. Ваш телефон регистрируется на нее. Перехват трафика. Вот и все. Пароли все в кармане. Без разницы, какой у вас телефон. Да хоть нокия 3310 с кнопками.
Мне звонили позавчера с этого номера. Просили подтвердить ФИО. Я заблокировала.
А что вы хотите от банков? Все операции совершены с помощью паролей, которые отправлены вам же. Печально, но это дело полиции, если действительно нарушен закон.
И подтверждены не моим голосом.
Голос имеет значение???
У друга тоже сняли как то деньги со сбера и тоже с самсунга.При оплате на сайтах я всегда перекидываю деньги на Киви.Так безопаснее.Проще парсить ваши данные с ВК или Юлы.(возможно там и указали платежные данные).Пароли от них в телефоне есть.Wi-fi конечно тоже имеет значение не отрицаю.
Нет, Вы что, какие данные! Я представить не могу, откуда заполучили данные наших карт!
Пишите заявления на Чарджбэк в банки, приложите к заявлению свои объяснения, заявление в полицию. Заявление на Чарджбэк рассматривают минимум 2 недели, а не день как у вас. Если откажут, пишите ещё раз заявления, первый раз могут и отказать.
Пишите заявления в банки на Чарджбэк (возврат денежных средств). К заявлению приложите ваши объяснения в письменном виде, заявление в полицию. Заявление на чарджбэк рассматривают минимум 2 недели. После первого обращения многим отказывают пишите ещё .
Все это сделано.
00.45: «Во избежание мошенничества банк отклонил операцию на сумму … в QIWI. Операции по карте временно ограничены. Пожалуйста, ожидайте звонка с номера 900 для подтверждения операции»
Если погуглить - каких только примеров подобных сообщений от Сбера нельзя найти. На любой вкус и цвет. Кроме этого сообщения. Бывает, банк отклоняет операцию и блокирует карту. Бывает, банк просит подтверждение операции (не отклоняя ее). Но вот чтобы отклонить и временно ограничить - не нашел.
Приведите скриншот смс сообщения, пожалуйста
Ваш скепсис мне абсолютно непонятен. Смысл мне придумывать?
Было у меня такое однажды. Банк заблочил карту за перевод и позвонил мне с 900. Я тогда не мог ответить, поэтому пришла смс с 900, после чего я сам потом перезвонил на 900 и подтвердил перевод, тогда карту разблочили
Любите заниматься отписками. Лучше проведите проверку, счета у вас есть куда вы отправили деньги ( Счета имеют получателя Ф.И.О.) А всего лучше поменяйте программное обеспечение, так как оно не отвечает реалиям, мошенники взламывают систему банка и выводят деньги с карт клиентов банка. Займитесь сохранением денежных средств на картах клиентов. Надо работать а не заниматься отписками.
У банка очень много пострадавших клиентов ( посмотрите статистику, есть официальный источник ) по вашему мнению они все мошенники. Вы задумайтесь, кто сливает клиентскую базу? Крот в банке Тинькофф
А потом подумайте, нужно ли писать детские отписки. Попробуйте сотрудничать с полицией и предоставлять вовремя информацию, которой владеет только банк. Сотрудничайте с другими банками по обмену информацией, для поиска мошенников и прекратите вашу практику обвинять порядочных людей. Ведь судебную практику, тоже можно изменить. Начинайте работать.
https://3dnews.ru/1034492/v-play-markete-obnarugeni-desyat-prilogeniy-ispolzovavshihsya-dlya-rasprostraneniya-bankovskogo-troyana
Уважаемая ТС, у вас случайно не МГТС оператор домашнего интернета?
Нет, другой.
вопрос 1 : установлено ли местоположение и имей телефонов с которых произошло списание средств ? вопрос 2 : установлено ли местоположение и имей телефонов пострадавших в момент списания средств ? ***************** сравнение этих данных поможет определить какое устройство было использовано для списания средств с карты ! банк без труда отличит вход в ноутбука от входа с телефона, сотовый оператор может определить место с которого приходили подтверждающие СМС. ************ вот только после получения ответов на первые два вопроса можно будет рассуждать о " вирусах и троянах" либо конкретно определить что владелец смартфонов не причастен к переводам средств.. ( к сожалению до сих пор банки не привязывают онлайн банкинг к индивидуальному коду сим карты владельца счета, поэтому клонирование сим карт имеет место быть, возможно что этот путь как раз и был применен для хищения.. Предполагаю что у пострадавших СИМ карты от БИЛАЙН . )
У меня друг также умеет,
Сначало он перехватывает смс потом получает доступ в личный кабинет банка и там уже делает что хочет.
Всё? Тема закрыта?) Чем закончилось то?
Выше была ссылка на "человек и закон" - как я понял из сюжета - атака через 9летнего ребенка :(
Пока не закрыта. Сейчас занимаюсь процессом взыскания с получателя.
Комментарий недоступен
Да уж, сочувствую вам! У меня с альфабанка сняли молча 50 000, тоже написала уполномоченному пока, жду ответ. Уже не знаю какому банку доверять средства, пока сняла все оставшиеся деньги. Не уверена,что вернут деньги, если застраховать карту от мошенничества... скажут также,что вы сами дали код(((
161 фз, пишете претензию в банк , согласна этому закону !!!! Они обязаны вернуть деньги
с операций которые вы не совершали !!!
И что в Инфокрипте сказали?
Да ничего. Ответа не было.
Продолжение истории https://vc.ru/u/741667-natalia-shilina/306107-tinkoff-i-sber-ne-vernut-dengi-snyatye-moshennikami-prodolzhenie-istorii-no-ne-konec?comment=3890673
"13 февраля с наших банковских карт ... мошенниками были списаны деньги"
"Мне сообщают, что средства в обработке до 05.03, т.е. не ушли"
В какой обработке? Что за обработки такие длительностью 20 дней?
Это вопрос не мне, а сотрудникам сбера. Я не могу заглянуть в их систему.
"в ночное время"
Обычно ночью телефоны спят (так же, как и люди).
Правильно ли я понимаю, что в вашей семье никто не переводит телефоны в ночной режим?
Зашел убедится в том что дело в Android и его обладателях. Вроде убедился но хотелось бы детального технического разбора.
Дело далеко не в андроид, если данные карты слиты, причем тут Андроид?
И мне тоже хотелось бы. Только кто его сделает?
Я вам так скажу завязывайте с теньковом! Они навязывают кредиты и потом через месяц вам начинают названивать конкретно мошенники