02.02.2022 года в 17-35 поступил звонок с номера 900 (согласно детализации звонили +79777578648 ) пытались предложить кредит, я отказалась и положила трубку.
В 18-41 началась СМС- атака бомбером и посыпались звонки с разных номеров.
В 19-44 начались списания с карты Банка Тинькофф при этом СМС оповещения не приходили. Заметила происходящее по пуш уведомлению в 19-46. При попытки зайти в приложение оно зависло на входе. Карта была рядом, поэтому уже в 19:47 я позвонила на горячую линию, чтобы заблокировать карту.
Как оказалось с моей карты была совершена покупка в магазине Лента в город Ульяновск, и 3 операции по снятию наличных денежных средств в банкомате Тинькофф, на общую сумму 71000. А я при этом нахожусь в Калининграде!
У меня есть два вопроса.
1.Как такое могло произойти? Карта всегда находилась дома и пользовалась я ей только с помощью гугл пей. В банкомат вставляла 5-6 раз для пополнения, в остальных случаях пополняла с карты сбер. Данные карты я никогда никому не сообщала. Несколько раз мне переводили на нее деньги только по номеру телефона. Покупки в интернете делала не часто и только на проверенных сайтах типа Озон и Валберис. По посторонним ссылкам не переходила. Вирусов нет ни на компьютере, ни на телефоне. Посторонних устройств подключенных или подключавшихся ранее по гугл истории нет. Т.е. мной были соблюдены все меры безопасности!
В своем комментарии Банк Тинькофф предположил что мошенники использовали дубликат сим карты, однако я позвонила своему оператору и мне сказали что последний перевыпуск был в 2017 году.
2. Почему банк не приостановил операции самостоятельно? Руководствуясь п.3 Приказа Банка России от 27 сентября 2018 года № ОД-2525 на лицо признаки осуществления перевода денежных средств без согласия клиента, а именно несоответствие характера и места осуществления операции, а также частота осуществления операций.
За весь период использования карты я ни разу не снимала с нее деньги в банкомате, тем более в другом регионе. Утром того же дня мной был оплачен проезд в Калининграде. А вечером операции в другом месте.
С вероятностью 99% на телефоне установлено вредоносное ПО, которое получило доступ к разблокированному приложению банка и обеспечило перехват СМС. Правда, исследование устройства для 100% подтверждения этой версии будет стоить больше, чем похищено средств 😄
Вообще где скачать то это приложение ? В плэй маркете врятли. Где вообще люди их подхватывают
Переходят по ссылкам, заходят на "зараженные сайты". Конечно всегда кажется "ничего такого не делал" - но никто не застрахован, от случайного посещения.
Ну вот зашли вы на заражённый сайт, почитали там страницу, даже покликали по пунктам меню, ушли. Как можно что-то подцепить таким образом? Ничего не скачивалось (и не предлагалось). Я понимаю, что страница там как-то скачивается в кэш браузера, но как из этого кэша потом что-то инсталлируется-то или запускается?
Согласен. Меня тоже эта мысль не покидала - когда писал предыдущий комментарий. Но тут могут обсуждать только специалисты: когда, как активируется вредоносное ПО.
Комментарий недоступен
Браузер обновляется автоматически (по крайней мере, Edge на компьютере делает это без спроса уже).
Комментарий недоступен
Зря вы так думаете про Play Store - та ещё помойка. Очень часто вижу статьи про трояны в приложениях оттуда с несколькими сотнями тысяч загрузок. Правда обычно это какие то ноунейм разработчики, но работяги и домохозяйки не разбираются: им нужен сканер QR кодов или очередной очиститель смартфона, они их скачают без оглядки.
как проверить приложения на наличие вредоносного по перед установкой?
удалить потом же можно, после того как обработал жертву
Можно, конечно. Но не всегда можно все системные логи потереть.