02.02.2022 года в 17-35 поступил звонок с номера 900 (согласно детализации звонили +79777578648 ) пытались предложить кредит, я отказалась и положила трубку.
В 18-41 началась СМС- атака бомбером и посыпались звонки с разных номеров.
В 19-44 начались списания с карты Банка Тинькофф при этом СМС оповещения не приходили. Заметила происходящее по пуш уведомлению в 19-46. При попытки зайти в приложение оно зависло на входе. Карта была рядом, поэтому уже в 19:47 я позвонила на горячую линию, чтобы заблокировать карту.
Как оказалось с моей карты была совершена покупка в магазине Лента в город Ульяновск, и 3 операции по снятию наличных денежных средств в банкомате Тинькофф, на общую сумму 71000. А я при этом нахожусь в Калининграде!
У меня есть два вопроса.
1.Как такое могло произойти? Карта всегда находилась дома и пользовалась я ей только с помощью гугл пей. В банкомат вставляла 5-6 раз для пополнения, в остальных случаях пополняла с карты сбер. Данные карты я никогда никому не сообщала. Несколько раз мне переводили на нее деньги только по номеру телефона. Покупки в интернете делала не часто и только на проверенных сайтах типа Озон и Валберис. По посторонним ссылкам не переходила. Вирусов нет ни на компьютере, ни на телефоне. Посторонних устройств подключенных или подключавшихся ранее по гугл истории нет. Т.е. мной были соблюдены все меры безопасности!
В своем комментарии Банк Тинькофф предположил что мошенники использовали дубликат сим карты, однако я позвонила своему оператору и мне сказали что последний перевыпуск был в 2017 году.
2. Почему банк не приостановил операции самостоятельно? Руководствуясь п.3 Приказа Банка России от 27 сентября 2018 года № ОД-2525 на лицо признаки осуществления перевода денежных средств без согласия клиента, а именно несоответствие характера и места осуществления операции, а также частота осуществления операций.
За весь период использования карты я ни разу не снимала с нее деньги в банкомате, тем более в другом регионе. Утром того же дня мной был оплачен проезд в Калининграде. А вечером операции в другом месте.
С вероятностью 99% на телефоне установлено вредоносное ПО, которое получило доступ к разблокированному приложению банка и обеспечило перехват СМС. Правда, исследование устройства для 100% подтверждения этой версии будет стоить больше, чем похищено средств 😄
Вообще где скачать то это приложение ? В плэй маркете врятли. Где вообще люди их подхватывают
Переходят по ссылкам, заходят на "зараженные сайты". Конечно всегда кажется "ничего такого не делал" - но никто не застрахован, от случайного посещения.
Ну вот зашли вы на заражённый сайт, почитали там страницу, даже покликали по пунктам меню, ушли. Как можно что-то подцепить таким образом? Ничего не скачивалось (и не предлагалось). Я понимаю, что страница там как-то скачивается в кэш браузера, но как из этого кэша потом что-то инсталлируется-то или запускается?
Согласен. Меня тоже эта мысль не покидала - когда писал предыдущий комментарий. Но тут могут обсуждать только специалисты: когда, как активируется вредоносное ПО.