Мошенники получили доступ к интернет-банкингу «Альфа-Банка» и сняли деньги
Являюсь клиентом банка более 10 лет. Всегда считала этот банк надежным и лучшим. Но 17.07.21 года с моей дебетовой карты неизвестным лицом было снято 50 000₽.
Мошенник каким-то образом проник в личный кабинет, перевел с накопительного счета 57 597₽, затем четырьмя транзакциями по 10 и 15 тыс. вывел 50 000 ₽ на счет тинькоф мобайл, оставив на моем счету 13 000₽. Никаких пуш и смс уведомлений я не получала, телефон был при мне, карта дома. Никаких запросов кодов и звонков не было. Просто тихо сняли деньги.
На горячей линии один ответ «вы сами передали код мошенникам». В офисе приняли заявление на отмену операции, ниже их ответ. В полиции заявление приняли, долго пытались понять схему мошенников, но так и не поняли. Пришел ответ банка: "Здравствуйте, Валерия Викторовна.Установлено, что 22.06.2021 в 08:52:02 (мск) на ваш номер телефона было направлено смс-сообщение от банка следующего содержания: "Пароль для входа - ****. Проверьте адрес банка - https://private.auth.alfabank.ru/... Никому не сообщайте пароль, даже сотрудникам банка."
Далее был осуществлен корректный вход в личный кабинет, проведен перевод между счетами, 07.07.2021 был изменен метод входа в личный кабинет - без одноразового пароля, а 17.07.2021 поданы распоряжения на осуществление переводов в корректной клиентской сессии, вход в которую был произведен по уникальным данным. Напоминаем, что в соответствии с договором, клиент несет ответственность за все операции, проводимые в личном кабинете до момента его блокировки и обязуется не предоставлять свои данные третьим лицам: ПИН-коды, коды одноразовых доступов, логины, пароли и т.д."
Подняла детализацию за 22.06 и 07.07 у мегафона : 22.06 нет входящих смс ни от банка, ни от кого в это время 07.07. с утра по детализации куча смс с номера 000001, но их по факту не было в телефоне. Я погуглила, есть такая ситуация у людей, что в детализации этот номер висит (тоже много сообщений, как у меня), а в телефоне их нет вообще. Все пишут, что это мошенники. Также детализация не показывает входящие звонки мне от мошенников в тот день. А мне 07.07 названивали мошенники, требовали назвать код входа в ЛК, я его им не сообщала, более того мне пришлось выключить телефон, тк они названивали непрерывно более чем час.
Интересный момент, что всех этих входящих также нет в детализации, как и смс с паролем, которое приходила по их инициативе. В общем ситуация остается загадочной. Отменить операцию перевода средств банк конечно же не может. Как получен доступ в ЛК для меня остается загадкой. С этим банком я завязываю все отношения, т.к. система безопасности явно с дырой. #жалобаальфабанк
"А мне 07.07 названивали мошенники, требовали назвать код входа в ЛК, я
его им не сообщала, более того мне пришлось выключить телефон, тк они
названивали непрерывно более чем час."
Вот не надо так делать. Похоже именно этого от Вас и добивались. Клон симки похоже был сделан.
Комментарий недоступен
Imei можно легко изменить, а клон симки на то и клон, что полная копия, а не новая сим, с которой действительно 24 часа работать не будет. В детализации, да, должно отражаться.
Комментарий недоступен
Поэтому и добивались выключения телефона владельцем
Так для этого и названивали и когда убедились что оригинала в сети нет, зарегистрировались клоном. И имеи даже не надо копировать на самом деле.
А заблокировать номер звонящего было не судьба? Люди без телефона ср.ть не ходят, а тут взяла и выключила. Странно как-то!
По закону они пишут, по факту слитые миллиарды. Система вся кривая, как и блокировки, которые легко обходятся
Но его надо таки знать. Если мошонки не работают у опсоса жертвы или не имеют доступа к его телефону, это врядли.
а клон симки на то и клон, что полная копия,Это уже лет 20 невозможно. Сим-карта это токен с криптографией, его не скопируешь.
Погуглите "я раскрыл массовое кибермошенничество", там ребятам в Казани тоже так все говорили
Гуглить и не надо, здесь давали ссылку на это расследование - https://journal.tinkoff.ru/kibermoshennichestvo-zhaloby/ (оно в трех частях, важно прочитать все три). Но это совсем другая схема: там команды на перевод денег можно было давать с помощью СМС, а если номер IMSI и изменялся при клонировании сим-карты, то мобильное приложение никак не могло заблокировать операции, потому что никакого мобильного приложения там просто не было.
Меньше чем 20 лет назад, у меня был телефон Siemens. На него были созданные сообществом "эльфв- - приложения, понимаемые истинной системой телефона. Так вот. Был эльф, который мог имитировать сим-карту. Перед этим сим-ридером надо было считать данные. В результате на односимочном телефоне была реальная и виртуальная сим-карты между которыми можно было переключаться. Я не выдумываю - я так сделал виртуальной свою вторую симку и долго пользовался этим на телефоне.
Да, в те времена можно было прочитать сим-карту, поскольку в первых версиях сим-карт были допущены бреши в безопасности, которые позволяли это сделать. И тогда это был довольно разрушительный для сим-карты процесс, а когда дыры закрыли, он и вовсе стал невозможен.
"Сканирование" старых симок шло через специально подобранную последовательность запросов, как будто симка регистрировались в сети, для чего подсчитывала шифрованный ответ на запрос. Анализируя эти ответы, за определённое (большое) число попыток можно было определить кодовое значение Ki, зашитое в приптоалгоритм данной сим-карты. Всего симка допускает 65535 попыток перерегистрации в сети, после чего становится бесполезной и подлежит замене. Алгоритм подбора справлялся обычно примерно за 30 тыс "пристрелочных подходов", так что оригинальная симка оставалась жива. Если сканирование остановить и спустя некоторое время попытаться запустить заново с начала, есть вполне реальный шанс привести сим-карту в негодность по причине исчерпания запросов.
И да, кастомно прошитый Сименс с так сказать e-SIM, когда это ещё не было мейнстримом, видел своими глазами. Кстати, человек поместил туда электронные копии несканируемых (новых) симок, но он работал в технической службе сотового оператора, и смог получить Ki своих симок непосредственно с сервера.
А как дела обстоят с новыми симками с перерегистрацией? А как у Apple e-SIM?
Новые симки с улучшенный алгоритмом шифрования оказались стойкими к сканирования. Е-SIM не раскуривал.
IMEI тут не причем, у новой симки будет новый серийный номер,