Просмотр полной версии : Со счета в Сбербанке увели деньги через Билайн
Running Wild
15-02-2016, 23:25
Сегодня обнаружили что у жены увели деньги с кредитной карты Сбербанка.
Зайдя через комп в личный кабинет, на золотой кредитной карте с лимитом 40тр обнаружилась дыра размером почти в 16 000 руб. Списания производились несколько дней кусками по 1000 руб. Никаких смс оповещений и подозрительных звонков с разводами дать номер карты и тд. не было. Все тихо и незаметно. Сразу заблокировали карту и стали разбираться куда все уплыло. Оказалось что деньги переводилсь на привязанный номер билайна. И с него отправлялись СМС на номера free8464, 3116, 7878, 2265, bee900.
После посещения офиса Билайна, пришла СМС от Билайна "Услуга "Автоплатеж" Сбербанка отключена". Не от сбера СМС , а от Билайна! Порывшись в личном кабинете Сбербанка обнаружился отключенный автоплатеж, который не подключали никогда. Потому что картой этой и не пользовались года три, в кредит карточный их не лезли. Нигде она ни разу не светилась. Лежала дома, хрен знает где, еле нашли. У неё срок уже в мае выйти был должен.
Раскручивая историю последних дней, выяснил что жене приходила несколько дней назад СМС с номера 9033117237с текстом "(Имя жены), предлагаю обмен с доплатой, вот фото netint.ru/ru3". После нажатия экран андройда стал черный, после вышло что нужно обновить программу es-проводник. В общем запустиля виря на телефон. Через 4 дня сын его удалил антивирусом. Ну и через несколько дней и обнаружилось что Сбер прокредитовал на 16000 руб. Сейчас ещё и проценты на эту сумму тикать будут.
Так что будьте осторожны. Когда сам засылаешь деньги или входишь в кабинеты, приходиться постоянно вводить логины, пароли, коды подтверждения. Мошенники же (не хочу думать что с ними связаны Билайн и Сбер) имеют зеленый коридор, для них пути открыты.
Как можно подрубить автоплатеж в сберовском кабинете, как не войдя в него. Как можно войти не зная логин и пароль? Да и Билайн никак не может видеть что клиент кидает на номер тысячи и тут же их куда то их распихивает. У них же службы безопасности и рекламные бюджеты...
В данной ситуации вижу выход в МВД заяву писать, ибо свыше 10 тр это уже не административка, а уголовная 158ая.
Хотя думаю что в полиции упираться до последнего будут. Потом с номером заявы уже в Сбер идти. Ну и в Билайн. (((((((((((((((((((((((((
Подавать однозначно заяву надо.
Constructor
15-02-2016, 23:41
1. Заявление надо писать, ибо налицо состав преступления. Заниматься полиция будет. Упираться им зачем?
2. Конкретно часто такая фигня бывает с Билайном. Сотрудники и/или агенты Билайна делают дубликаты сим-карт жуликам.
К сожалению самым умным на данный момент будет самостоятельно закрыть долг по кредитке (когда начнет истекать срок грейс периода - если жулики его не сломали).
Ну и последнее что могу сказать - как моя теща говорит - спасибо господи что забрал в денежной форме... главное все живы здоровы.
Constructor
15-02-2016, 23:43
Логин и пароль уведен с помощью вируса. СМС-ки подтверждения жулики получали на билайн. Копии этих СМС, которые поступали на телефон жены, мог убивать вирус.
Running Wild
16-02-2016, 00:26
это вирус, который затирает и пересылает смс-ки(((
копию симки не делали скорее всего, т.к. номер работает.
Мишенники могли узнать имя жертвы и номер телефона из Авито. Впарив через СМС вирус на смартфон, мошеннкии получили доступ к телефону, возможность принимать и посылать СМС. Как они смогли войти в кабинет Сбербанка???? Для этого нужен логин и пароль сбера. На телефоне нет и не было мобильного кабинета сбера. В кабинет жертва заходила через домашний комп. Как?
сейчас твоё предупреждение прочитал и вспомнил, что мне на трубку недели 4 назад смс прислали с номера на 963 начинается Обмен на новый тплинк 781 для psi express. 781 синеньким цветом выделен, это походу ссылка. у меня обычная трубка без интернета, я подумал подозрительно всё это и забыл, щас только вспомнил и посмотрел смс. у меня Билайн номер и смс с Билайна походу прислали. Твоя супруга на авито объявление размещала? я в тот период разместил объявление о продаже ненужного вай фы адаптера с антенной
Running Wild
16-02-2016, 00:55
Да , размещалась на авито. Ещё на авитовский номер смс отправляла, как оказался он московский был. С него ответили на вопрос который задавали. Потом уже пришла смс с номера 9033117237 с синей ссылкой. Самое прикольное, сейчас только обнаружил, в билайновской детализации этого номера в этот день нет! Но есть другие московские смски.
у меня в трубке на этом номере нет интернета и никогда не было, но видишь мне всё равно прислали такую смс. из билайна постоянно тётка звонит, и раз в неделю стабильно смс присылают с предложение подключить интернет к трубке. если бы ноги из билайна росли у них была бы инфа, что у меня труба без интернета, и я полюбому не смогу их ссылку посмотреть синюю и они бы время не стали тратить мне смс отправлять. видать единичные смс выборочно отправляют по теме объяв на авито
номер с которого мне смс прислали +79631426522, походу тоже билайн
4Tatarin
16-02-2016, 01:33
если у мошенников появился доступ к смскам телефона привязанного к сберу то больше ничего не нужно.
мне тож приходила фигня эта с авито, ток я сразу такие ссылки палю.
а бате вчера пришла смска типа от сбера, "перевод на 16000 одобрен", ладно он додумался не перезванивать)))
Running Wild
16-02-2016, 01:38
Для входа в кабинет сбера нужен логин и пароль. После ввода которых приходит смс с кодом для входа. Как можно войти в сбер без логина и пароля?? Я если пароль теряю, беру новый в банкомате, вставив карту и введя 4 значный пин. Если забыл пин, то все, нужно новую карту выпускать. Даже имея свой телефон, никак это поможет для входа.
я конечно в технических и компьютерных вопросах не разбираюсь и может фантастику напишу, но я вот подумал если преступники знают номер трубки из объявы на авито, то легко могут определить владельца номера и место его регистрации. раньше базы с данными владельцев номеров трубок везде продавались, там вроде даже паспортные данные были. у этих мошенников может быть база Билайна. определив данные владельца и квартиру где он живёт залазят к нему в домашний комп с которого обычно люди банковские вопросы решают, и тоже засылают вирус который им и передаёт пароли и логины. и вот у них под контролем доступ к счёту. Хотя наверное это неоправданно затратно по времени ради 16 кусков, и в этом случае они бы сразу все деньги спистили. Но скорее всего зная данные владельца трубки работники банка прикормленные по принципу выбирай серебро или свинец, им могут пароли присылать по паспортным данным. и при таком раскладе тоже наверное бы сразу под чистую деньги смели. Хотя опять же на мою трубу прислали смс, но у меня в ней не интернета нет, ни карты сбербанка. ну и вариант как сам написал совместная афёра с одобрения на самом верху Б и С. грубо говоря 10 лимонов долларов соберут за месяц поделят, и прекратится Наверное Билайн точно должен понимать куда по куску в день они перечисляли за какие услуги. По какой то причине они по куску в день снимали, а не сразу всю сумму. Билайн ваще щас может сказать, вы сами дали указание перечислять с этого счёта за какие ни будь информационные услуги ежедневно по куску. Автор, а ты в интернете не находил других пострадавших от подобной схемы, может у же выяснили чё происходит?
Running Wild
16-02-2016, 12:31
Злоумышленники не могли войти в сбер онлайн с домашнего компа. Если бы они это сделали, сняли бы сразу 40 у жены и 100 у меня. В личном кабинете была кем-то (вероятно работником банка) активирована услуга автоплатеж 1000р на телефон в случае снижения остатка ниже 600р. И все. Потом только с заражённого телефона списывались с номера деньги 4 дня. Билайн конечно слепой, не в курсе)
Corvette
16-02-2016, 12:46
МТС: яйцом к клиенту, или как бороться с заменой sim
https://megamozg.ru/post/22612/
Кот, гуляющий сам...
16-02-2016, 12:56
андроид зло.
заяву и пусть разбираются.
Улыбайся!
16-02-2016, 13:14
Мне при выдаче карты, работник банка подключил без спроса услугу автоплатеж под предлогом активации карты.
X-Trail sale
16-02-2016, 13:31
Constructor дело говорит
Кот, гуляющий сам...
16-02-2016, 13:32
зачем пароль и логины передавать???
это же палево.
просто платят бабки на левый номер и стирают нужные смс.
Как только прочитал, что на ведре стоит антивирус, сразу вспомнил Лаврова - ДБЛ БЛТ! это я про автора...
Тут надо не с билайном разбираться, а с шаловливыми ручонками, что запускают все подряд.
Кот, гуляющий сам...
16-02-2016, 13:39
дело не в ручках, а в том что 99% пользователей рута ставят.
а он дырявый как дуршлаг.
а чем они рут ставят, ногами чтоли? ручонками, притом шаловливыми, это раз.
два - это каким же ДББМ надо быть чтобы запустить мутную ссылку в смс зная что телефон рутован???
три - кредитки тоже зло, только дебет! Кредитками только потре****и пользуются.
короче 16 штук это цена автору за науку, а билайн тут не причем. Причем со скидкой еще обучили))))
Constructor
16-02-2016, 13:52
Поставил вчера Касперского на телефон, автоматом проверяет все ссылки включая те что получены по СМС, проверяет установленные APK и прочее.
Месяц бесплатно, пока тестирую
cvetoten
16-02-2016, 13:58
мне тож такое приходило))) подумала - надо будет - пусть звонят)))
Какое ведро у жены, рут есть, сбербанк.онлаин стоит?
Очередное подтверждение тому, что Андроид - ЗЛО!
Тоже приходила ссылка - скинул её в поддержку Билайн - проводят проверку.
прога сбербанк-онлайн если с плея, то не ставится на телефон где есть рут на стадии установки вылетает, но есть способы на 4pda описаны как можно поставить на рутованый телефон.
пишешь заявление в билайне на возврат всех средств отправленных на мошеннические номера, вам в течении от 10 дней должны вернуть или отказать, ну тогда уж в полицию!
не обязательно, ты забываешь про sms и ussd запросы на номер 900, которые ты можешь выполнять с телефона и там не требуется вводить логин и пароль главное что подключен к мобильному банкингу вирусованый телефон.
ps посмотрел в руководстве, написано что макс. сумма в сутки 3000 руб.
Ставится. Разрешает только просмотр карт, остальное блокируется.
Constructor
16-02-2016, 16:49
если руки кривые, то нечего на ось пенять :D
Админ такси
16-02-2016, 17:29
авито рассадник мошенников, или оплатить предлагают безналом на карту сбера, или приходит смс с ссылкой на телефон, ну я ее скопировал на комп, она с компа не открылась, комп заражен?
мне-то чего пенять )) я на иос так привык к защите "от дурака", что когда Андроидом пользуюсь ставлю Касперского ))
Running Wild
16-02-2016, 21:25
ведро 4.2. рут не стоит, сбербанк онлайн на телефоне не стоит и не стоял никогда.
Написали завление в МВД (обращений подобныч целый вал). Написали заяву в сбер.
Схема воровства следующая.
1. По авито собирают базу телефонов с именами (всех или только Билайн?)
2. Делают СМС спам рассылку с обращением по имени и ссылкой на вирусную программу. Номер с которого пришла СМС не отразился в Билайновской детализации.
3. После того как жертва установит apk файл, злоумышленики получают доступ к скрытой отправке и получения СМС. На телефоне сбербанк онлайн может и не стоять.
4. Установка на банковскую карту (не обязательно с деньгами на счету, легко прокатывает и кредитная с лимитом, деньги будут списываться в долг) услугу автоплатежа на номер жертвы в сбербанке онлайн. В моем случае установили автоматическое пополнение в размере 1000р при снижении баланса ниже 600р.
Прописан ли у Сбера в договоре или регламентах суточное ограничение?
Как они это делают не зная логин и пароль от банка? Как пишут выше для этого достаточно отправить смс ussd запросты на номер сбера.
5. С зараженного телефона дистанционно начинают отправлять на номера free8464, 3116, 7878, 2265, bee900, таким образом через процессинговые центры, по сути снимают деньги, переводят на десятки симок, оплачивают некие услуги и т.д. Процессинговые центры имеют с этого комиссию 5%,легальный доход.
6. Как сказали в сбере, с осени 2015 года пошла волна обращений населения с опустошенными кредитками. Также сказали что пока никому деньги не вернули. МВД месяц держат дело, затем закрывают.
Сбер имеет дополнительный доход в виде новой услуги - страхования вкладов от мошеннических действий. Билай имеет легальный процент с электронной коммерции.
7. Профит.
Можно и не впаривать вирус на телефон,достаточно сделать копии симок. Сам делал несколько раз себе копии симок мегафона и билайна, когда забывал дома или на работе телефон. Для этого достаточно было показать паспорт в офисе продаж. Никаких пописей, взгляд на паспорт и симку в руки.
Деньги с карт Сбербанка уводятс легкостью. Благо зеленый банк и полосатый оператор сделали все чтобы упростить задачу мошенникам.
все верно. все на этом зарабатывают. кроме потерпевших(
кто эту схему озвучил, копы? Вчера когда в трубке стал искать сообщение с предложением обмена и ссылкой от мошенников, заметил смс от Билайна которую ранее не видел от 12 февраля такого содержания Билайн дарит вам 5 бесплатных МБайт интернета! Если вам потребуется больше, мы подключим пакет Хайвый (вот ипать пугающие название), о чём сообщим по смс. Не волнуйтесь первые 2 дня использования Хайвый будут бесплатными: Вы сможите оценить интернет без ограничений. Инфо:071740 (синенькое) Отказаться от 5 бесплатных Мбайт 06740546 (синенький цвет) Чё это может означать, эти жопашники опять мне фигню платную подключили? Это дьявольская контора уже один раз у меня без моего ведома снимали бабки со счёта, они мне самостоятельно какую то фигню подключили, и целый месяц по рублю в день снимали, позвонил их оператору наехал, он извинился предложил пополнение счёта на 500 рублей компенсации получить от них, пришлось согласится. Эти конторки которые по 5 процентов получают, понятно конечно на кого работают. Их сотрудники походу с авито и работают смс рассылают.
А мне на карту сбербанка вчера 200 руб пришли, не знаю откуда, никто не переводил из своих. Тоже подключен автоплаиеж,но приложение на телефоне не стоит.
интересно, только с карт ГрефБанка деньги пистят, или с других по этой же схеме тоже, например с газпромбанковских карт были случаи воровства?
с какого номера смс пришло?
U.S.Army
16-02-2016, 22:44
Пользуйтесь УралСибом. Украденное возвращает, а иногда и сам подкидывает деньжат безвозмездно :D
со сбером еще печальнее была история. к карте был привязан чужой номер телефона и люди кидая деньги через приложение используя номер телефона часто слали не туда. когда за жопу стали сбер хватать те подтвердили что к любой существующей карте можно привязать свой номер телефона совершенно без проблем.
никто случаем абрамовича или доронина номера карты незнает а?
Running Wild
17-02-2016, 00:09
Деталь. Следователь которая эти дела с осени ведёт, сказала жене: незнаю как подключились, наверное копию симки сделали...
Да если копию симки сделали, то в телефоне бы симка умерла сразу. Мисс марпл блин. С осени кучу дел ведёт))
только с карт ГрефБанка снимают или с других тоже, не говорил он?
Running Wild
17-02-2016, 00:27
Жена ходила. Не спрашивала. В качестве эксперимента хочу попробовать со своего телефона, в своём сберовской кабинете подключить автоплатеж на свой же номер.
Мне тоже смс пришла,разместил на авито
Приходило смс после размещения на авито типа:
Имя, посмотри ты на этом фото?
И левая ссылка с вирусом.
Думаешь, они в сбере деньги держат
Попробуй смску с ссылкой, что у автора - себе переслать. Определит, нет..
У меня на счету билайна деньги кончились. Я как раз счет проверил, и тут приходит смс( не от номера 900, а от билайновского какого-то): ваш счет пополнен на 250руб. Сбербанк. Я обрадовался, но потом увидел, что смс не от сбера, а от левого номера. Потом смс с другого билайновского номера пришло: Я случайно положила вам на счет, прошу переведите мне на номер 8961**** .
Я счет проверяю-там 0. ТАкой обман тоже есть
[vk]Alex
17-02-2016, 09:17
каждый банк навязывает автоплатеж. с тинькова звонили два раза, уговаривали, сказали подумайте, это же так удобно. еле послал их.
U.S.Army
17-02-2016, 11:54
УралСиб никаких мне автоплатежей никогда не навязывал.
зато раз в месяц или два звонок о том что лично для вас спец.предложение по кредиту или письма о суперкредите в почтовый ящик.;)
И Каспер и Dr.Web определяют - можно на их сайтах проверить
Android-троян Mazar BOT распространяется через SMS и MMS-сообщения
Эксперты компании Heimdal Security обнаружили нового вредоноса, атакующего устройства на базе Android. Малварь не только распространяется нестандартным способом: посредством SMS и MMS-сообщений, но также способна получить root-доступ к устройству, похитить финансовую информацию и удалить все данные со смартфона жертвы.
https://xakep.ru/2016/02/16/mazar-bot/
заводите 2 телефона если уж так плохо у вас с техникой. тот что по проще (никаких андройдов и айос) на банк вешайте.
Житель Караидельского района лишился восьми тысяч рублей, которые были на его банковском счету. В случившемся он винит интернет-мошенников.
«По предварительным данным, незадолго до произошедшего он выставил на продажу на интернет-сайте "Авито" свой автомобиль. Вскоре на его телефонный номер, к которому подключена услуга "Мобильный банк", пришло СМС – сообщение от неизвестного абонента. В нем содержался текст: "Вы согласны на обмен?" и далее шла интернет-ссылка. Мужчина нажал на нее и сразу же пошла загрузка некоего файла. После этого со счета сельчанина были списаны все деньги», – рассказали в пресс-службе МВД Башкирии.
По данному факту ведется проверка.
D)I(AGON
17-02-2016, 18:43
Так кстати и сделал я, хотя не сказать что меня так плохо с техникой
U.S.Army
17-02-2016, 18:57
Я выставил на авито недавно. Мне позвонили:
— Я по объявлению.
— Вы хотите купить? А я хочу продать. Что будем делать, как?
— Я сам со Свердловской области.
— По почте выслать что ли?
— Нет, в Уфе есть у меня знакомый.
— Он свяжется со мной?
— Да, только у меня зарплата в двадцатых числах будет. Сейчас денег нет.
— Буду ждать звонка. Может успеете ещё!
Конец разговора.
U.S.Army
17-02-2016, 18:58
Ну хз, мне и предложения не приходят :D
Я вообще от всех отписался, чтобы никто не беспокоил.
4Tatarin
17-02-2016, 22:36
ну вот сейчас я нажал забыл пароль, мне сбер говорит щас на телефон пришлю. кроме этого есть мобильный банк еще, где вообще все через смс.
http://lifenews.ru/news/185769
Подозреваемую в массовых убийствах односельчане прозвали Тропиканкой
Правоохранители предполагают, что именно Светлана С. возглавляла банду, которая жестоко расправлялась с соседями ради кредитов.
LifeNews удалось узнать новые подробности скандального дела, которое расследуют в Свердловской области. По версии следствия, криминальную группу, подозреваемую в массовом убийстве людей, возглавляла женщина — 40-летняя Светлана С. Она не раз признавалась своим знакомым, что всегда мечтала сколотить свою собственную банду и командовать ею.
R.E.S.P.E.C.T.
18-02-2016, 09:48
на сбере привязана карта. и списание происходит минимальным шагом т.к. тариф. план предоплатный. + стоит лимит, что при пакетных запросах на перевод денег на счет - он блокируется.
Видимо эту услугу можно подключить через сам Билайн (скрытые СМС или USSD).
Running Wild
18-02-2016, 23:31
С этим вопросом разобрался. Услуга подключения автоплатежа происходит с зараженного телефона, отправкой СМС с текстом "АВТО 1000" на номер 900 Сбербанка. Все, автоплатеж в макисмальном доступном размере 1000 руб при снижении баланса на мобильном ниже 600 руб у вас подключен. Затем приходит СМС от Билайн СМС с текстом что подключен автоплатеж. После того как утром карта была заблокирована, от Билайна и пришла СМС о том что автоплатеж отключен, только почему то только вечером.
Running Wild
18-02-2016, 23:32
Потолок автоплатежа на телефон а сайте сбера равен 3000 тр. в сутки. У меня лекго херачили по 8 и по 4
ну ****ец же. сами ставят вирусы, дают им рута, а потом андроид говно:mad:
это не ты автор
этой статьи?
есть вообще технологическая лазейка.
по этому поводу есть статья на 4pda.
технические подробности не помню, но суть в том что симки две одновременно работают в сети и на копию приходят те же смски что и на основной телефон. вроде как описывался даже вариант без вирусни - нужные смски перенаправлялись на копию симки.
вобщем суть в том, что использование сим карты как ключ к финансовым операциям очень рискованное занятие в нынешнее время.
А в вашем случае еще проще. даже копия симки не нужна - вирусня перенаправляла смски от сбера на любой другой номер а для вас скрывала их. делов то. Собственно так можно было сделать на телефоне любого оператора, Билайн по сути ни при чем.
Еще надо было отключить сразу возможность отправки платных смс на короткие номера.
Уралсиб взял ID всех симкарт... теперь если симку потерял, а потом востановил у оператора, над в банк идти и сообщать им об этом.. иначе смски по ИБ и МБ не поступят...
Т.е. если кто-то копию вашей симки сделает он *** с маслом получит вместо смски,.. хз круто ли..
В Уфе пенсионер не смог перехитрить интернет-мошенников
МВД по РБ
5 февраля 2016 18:00
Пенсионер из Уфы стал очередной жертвой интернет-мошенников. Потерпевший потерял 20 тысяч рублей, об этом сообщает пресс-служба МВД по РБ.
На телефон пенсионера позвонили незнакомцы. Они представились сотрудниками фармацевтической компании, в которой пенсионер в декабре совершал покупки. Пожилому человеку в ходе разговора сказали, что тот покупал много товаров и теперь ему выплатят так называемый «перерасчет». Для этого требовалось пройти к банкомату и выполнить несколько операций, в том числе назвать номер карты.
Пенсионер полностью доверять звонившим не стал и решил подстраховаться. У него имелось несколько банковских карт. Он выбрал ту, на которой не имелось денег. Мужчина пошагово выполнил все условия звонившего. Однако, несмотря на меры предосторожности, не учел тот факт, что имея доступ в онлайн-банк, злоумышленники могут снять деньги со всех карт одного и того же банка.
В итоге с одной из его карт пропали 20 тысяч рублей. Только тогда пенсионер понял о совершенной ошибке и обратился в полицию, заблокировав перед этим все свои счета. «Сотрудники полиции выяснили, что деньги ушли на счет, зарегистрированный в другом регионе России. По данному факту возбуждено уголовное дело по признакам состава преступления, предусмотренного статьей 159 УК РФ «Мошенничество», также говорится в сообщении пресс-службы МВД по РБ.
Оригинал материала:
http://ufa1.ru/text/newsline/130480179761152.html
blackniger
23-02-2016, 16:15
Защитит ли от жуликов привязка онлайн банка и всех операций на телефон с симкой ,где нет инета, обычнй кнопочник?
две симки с одним номеров возможно?
как то была мысль сделать себе две симки чтоп - никто не взялся
татарин 019
23-02-2016, 16:47
Тоже были такие планы, сказали это невозможно, читал что просто идет переадресация, а оттуда отправляют с подменой номер или чето подобное
Больше всего в сбере бесит что все счета доступны в онлайн банке. И никак не отключить хоть один от него. Видимо тандем хороший с жуликами
Возможно. Можно клонировать сим карты, только работать одновременно они не смогут в одной сети. Звонки и смс будут приходить на последнию зарегистрированную в сети.
И самое главное в нормальных банках, есть защита от клонированных симкарт.
согласен. просто так ничего не бывает- значит это кому то нужно/выгодно ;)
мне объясняли что не получится. если восстановил сим карту - то старую можно смело выкидывать. работать не будет
Constructor
24-02-2016, 11:28
Отправьте слово НОЛЬ на номер 900. Это закроет дырку, когда сливается бабло по СМС-командам без применения сбер-онлайна. Сделал и себе и супруге.
Мобильные антивирусы сука стоят денег: Каспер например просит 2к в год.
восстановить и клонировать это разные вещи.
Есть специальные ридеры для считывания симкарт, так же есть специализированное ПО, которое считывает полностью данные, в дальнейшем эти данные можно записать на болванки.
Если реально интересно, поищи яндекс-гугл "мультисим".
Лучше совсем отключить мобильный банк, если не пользуетесь им. Команда вроде 04 на тот же номер 900.
с учетом повсеместного наличия интернета можно через сбер он-лайн все делать если смс неприятен.
Constructor
24-02-2016, 12:23
СМС-ки все-таки хочется получать об операциях.
в том то и дело, какой смысл от мобильного банка, когда есть сбербанк онлайн?
мультисим как я понимаю несколько другое. там на одном чипе несколько номеров. мне же надо было наоборот. один номер на нескольких симках
какая разница сколько номеров на одной балванке? Смысл должен быть понятен, что сим карту не составляет труда скопировать. Хоть 5 балванок залей, хоть 10 с одним и тем же номером. Суть в том что при работе в сети они обе будут с антенками, но смс и звонки будут приходить на ту симкарту которая последняя зарегистрирована в сети (другими словами, та которая последняя будет включена или с которой последней совершен вызов или выслана смс). При этом основная симкарта будет вести себя так же как клонированая, показывать в аппарате антенку уровня сети.
это сейчас в законе прописано и работает независимо от наличия мобильного банка.
для этого надо как минимум взять ее у владельца.
да не все так радужно
не все симки клонируются
R.E.S.P.E.C.T.
24-02-2016, 12:36
у сбера тоже самое :rolleyes:
R.E.S.P.E.C.T.
24-02-2016, 12:39
кис на андройд стоит 399 рублей :rolleyes:
Недавно менял симку, а сбер не стал просить подтверждения смены ID симкарты, хотя года 2-3 назад пришлось называть кодовое слово и все все свои данные оператору Сбера в аналогичной ситуации замены сим карты.
барбарицка
24-02-2016, 12:41
ащще не пользую онлайн-банк
В данном случае это частности. Я говорил лишь о том что это возможно.
Для мошенников, есть гораздо более простые решения, одно из них мы прочитали ТС.
этож удобно
ну так то теоретически много что возможно
барбарицка
24-02-2016, 13:19
угу...не спорю...тока всякем прочим мошенникам тоже удобно..)))
особенно учитывая, что один логин и пароль от сбера-онлайн даёт доступ к апсалютно всем депозитам держателя...)))
ну как говорится - предохранятся надо
барбарицка
24-02-2016, 13:26
ну вот я и предохраняюсь: не юзаю дырявых он-лайн банков...))))
ну пить кефир вместо покупки презиков тоже конечно вариант. но Вика, это же не наш метод! (почти цы)
Constructor
24-02-2016, 13:51
Пардон! Не туда нажал оказывается. Действительно, 2к это кис для всех устройств.
Constructor
24-02-2016, 13:53
Это точно? А то я дохера плачу за несколько карт разных банков в месяц именно ради этого
Constructor
24-02-2016, 13:54
— Я ждал, когда в России заработает 9 статья ФЗ «О национальной платежной системе», которая сделает sms-информирование от банков бесплатным. Прошло два месяца с момента вступления изменений в силу. Бесплатными sms и не пахнет, — рассказывает пользователь Properm.ru Алексей. — За разъяснениями отправился в Сбербанк, где вместо ответа услышал вопрос: «Где вы увидели, что sms-ки должны быть бесплатными?» Я оторопел. Еще раз внимательно прочитал 9 статью и, действительно, волшебного слова «бесплатно» не нашел».
Constructor
24-02-2016, 13:55
Короче поизучал вопрос... хер нам а не бесплатные СМС...
мобильный банк это управление счетом через смс. в законе прописаны только уведомления по смс об операциях со счетом.
у сбера он называется вроде мобильный банк лайт и он соответственно бесплатный. мне по крайней мере такой вариант предлагали еще год назад, может сейчас что то поменялось.
Давно это сделали? А то в прошлом году пришлось менять симкарту, траблов с Ураслибом не было. А вот в другой банк пришлось звонить, т.к. все перестало работать из-за смены ID симкарты.
!!!!!!!!!!!!!!!NICHT
24-02-2016, 19:25
была у меня програмулина на симбиане еще.. по блютусу конектишся к телефону. там сообщение введи пин такой то, если жертва вводила пин этот то в его телефоне можно было смс скачать, телефонную книгу, позвонить, выкл вкл его, звук там убавить, проиграть мелодию.. и смски писать можно быоло) на короткий номер самое то отсылать.... а счас интернет у всех да приложухи которые жертвы сами устанавливают..вот так деьги и воруют. отсылают деньги на билайновские номера. с билайна на короткий номер выводят.. или в казино какое нить левое....короче проследить трудно нашим ментам....
Hameleon
24-02-2016, 19:55
надо найти наказать воров.
в январе вроде.. не так давно
Хз где вы смотрите, в гугл плей купил КИС за 150р на год.
Вложенный файл 316357
хз ну там может камуналку оплачивать завели:D
Running Wild
26-02-2016, 07:37
Основная масса клиентов сбербанка, это зарплатные клиенты. К ним пришел представитель, собрал подписи. Теперь у банка есть согласие клиента, на все что банк посчитал нужным. Теперь банк не отвечает за действия пользователя, который, перейдя по ссылке в смс или ммс, по своей необразованности, тупости, халатности, дурости, криворукости заразил свои телефон.
Юзер в этом случае дважды - лошара.
Банк получив на мобильный банк, команду на перевод денег, с карты на которой не было денег, годами по которой не велись никакие действия, срок ее уже истекал, исполнил команду, на перевод 2946 руб на телефон. Что соответствует суточному лимиту на операции "Оплата телефона, зарегистрированного в вашем «Мобильном банке»"- не более 3 000 руб. в сутки". Пруф
http://data.sberbank.ru/bashkortostan...base=beta).
Самое интересное происходит потом. Сбербанк получив команду на установку максимального автоплатежа 1000 руб на мобильный телефон (почерк мошенников), на фоне массовых мошеннических действий (о чем банк даже вынужден был сообщить в своем предупреждении в соцсетях на своих страницах фейсбук и вконтакте 20.02.16) начинает усиленно давать в долг, кредитуя карту, доведя общую сумму пополнения баланса сотового телефона до 7946 руб за сутки!!!
Превысив свои суточные лимиты больше чем в 2,5 раза!
Клиент – находясь в декретном отпуске, имела на своей зарплатной карте 72 руб. На кредитной карте, которой не пользовалась много лет было 0 руб. Мошенники, по сути, похищали не её собственные денежные средства, а денежные средства Сбербанка.
Сбербанк не смутила активность по карте. Сбербанк продолжил пополнять телефон сверх установленных лимитов и на вторые сутки! Банк пополнял телефон с 8 по 11 февраля, пока случайно не был удален троян с телефона. Уверен на 100 %, Сбербанк бы продолжал исполнять команды автоплатежа, кредитуя карту, пока бы не наступил верхний предел в 40 000 руб. Даже если деньги списывал троян, Сбербанк знал, что у него есть подпись лошары и Сбербанк ничем не рискует.
Если клиент-лох, то Сбербанк -молодец. С надежной системой защиты!
И он всегда предупреждает получателей карт, что мобильный банк это удобно, современно и безопасно
но согласись ведь в том что такое происходит виноват человеческий фактор на 99 процентов и только потом банк и сотовый оператор.
blackniger
26-02-2016, 09:28
ребята почему такое именно со сбером происходит? защиты у них никакой. только не говорите потому что основная масса людей их услугами пользуется, это не ответ
Constructor
26-02-2016, 10:07
СМС-платежи дырявые, да. Легко отключаются.
Но и человек поймавший вируса на телефон - лох.
ты мошенник. под какую систему будешь писать алгоритмы?
правильно - под самую распространенную. а самая распространенная какая? правильно - сбербанк.
барбарицка
26-02-2016, 10:19
то, что люди стали банально ленивы и не хотят топать в банки ногами, само собой, вина людей.
НО
банк, предлагающий к использованию клиент-банк, таки несёт ответственность за абсолютную защиту системы. если это технически невозможно - не предлагай такую услугу, всё просто.
кстати, именно банки должны в данном случае для обеспечения такой безопасности заключать определенные соглашения с сотовыми операторами и прописывать все так, чтобы максимально обезопасить клиента от мошенничества.
вот только где, та золотая середина где безопасность не переходила в параноидальную безопасность и не сказывалась на удобсте пользования мобильным банкингом???:rolleyes:
Любит у нас народ перекладывать вину на окружающих. Почему то решив что им все всё должны. За свои действия нужно уметь отвечать, и прежде всего научится пользоваться головой. Никто Вам ничего не должен. Не нравится мобильный банк, отключайте. Не нравится онлайн сервисы не подключайте. Мобильный банк и онлайн сервисы дюже упрощают жизнь. Не всегда есть возможность бегать по каждой платежке в банки отстаивая очередины. Особенно если у тебя в день 5-15 входящих и столько же исходящих операций.
Running Wild
26-02-2016, 16:02
Для платежек есть "сбербанк онлайн". " мобильный банк" другая опера, причем навязываемая. Хочешь получать уведомления, подключай мобильный банк. Отключаешь мобильный банк, не имеешь уведомлений.
Билайн мне уже 2 раза самостоятельно подключал разную фигню за которую деньги снимали. примерно год назад по рублю в сутки, и около месяца назад интернет хайвей 5 дней бесплатно, если бы не заметил и не позвонил этим жопашникам, опять бы по рублю снимали пока бы не заметил. и всяко они это не по оплошности делали, а умышленно
любой желающий не сможет провернуть такую схему с кредитными каартами и короткими номерами, как случай произошедшей с автором, дней через 10 найдут, если не раньше и придут арестовывать, не всё так просто в этой истории
Running Wild
28-02-2016, 22:44
пока написали, что действовали согласно полученных по смс команд. Запутались в цифрах на 4тр.
на второй запрос, с какого перепуга на телефон ложили деньги сверх лимита, до сих пор ответ пишут.
ну 100% гарантии тебе никто и не на что не даст.
с такой логикой и наличкой пользоваться не стоит
проблемы с мошеничествами это почти на 100 человеческий фактор. незнание, глупость
Running Wild
01-03-2016, 23:36
Вчера в полицию Кыштыма с заявлением обратился 47-летний местный житель, который сообщил, что с его банковской карты неизвестные сняли 49 тысяч рублей. По его словам, сначала на телефон с номера 900 пришло SMS, в котором сообщалось, что с телефона iPhone был совершен вход в онлайн-банк. Второе пришедшее сообщение сообщило о списании с карты крупной суммы.
Как сообщила kyshtym24.ru пресс-секретарь полиции Светлана Дятлова, мужчина немедленно обратился в банк и заблокировал все имеющиеся у него счета. Пояснить каким образом кто-то получил доступ к его карте потерпевший не смог. В обстоятельствах случившегося предстоит разобраться следствию.
Источник
R.E.S.P.E.C.T.
03-03-2016, 10:55
это он раньше 150 стоил, а сейчас 400.
на Андроид устройство вирусов только специально можно наловить
Точно ,антивиры не нужны если галкой не баловаться в пункте -" разрешить установку из непроверенных источников" или рутом .
4Tatarin
07-03-2016, 06:45
да даже рут кому попало не предоставляется, один фиг запрос к юзеру идет
Один раз установил приложение, приложение начало посылать смс на сберовские номера сначала о запросе баланса, потом на вывод с помощью мобильного платежа, но у меня он отключен, потому сосямба
Тоже бесит эта хрень. Почему смс уведомления нельзя отдельно подключить от онлайн банка? Такое ощущение что намеренно на жуликов работают в сбере.
Для отправки и принятия СМС приложению не нужен рут , но можно поставить галку в одном месте и андройд будет спрашивать разрешения на те или иные действия любых прог .
это ты про 6ой ведройд? в пятом нет такого.
Дак это же в сбере на номер 900 смской платить можно :)
Я все думал, когда это используют )))
Лично я эту куйню отрубил в день, когда получил карту. Помню еще очень смешно было девочке объяснять, что это дыра, которую я бы не хотел оставлять открытой. Она была потрясена тем, что "такая удобная штука" так небезопасна :D
я писал про рут? вроде только про приложение...
В гугл плей таких быть не должно , сам старался ставил ?
Пришла смс типа с авито : согласны на обмен .....net?
Нажал (случайно), скачалась, не разрешил инсталяцию - доктор веб молчал (даже при полном сканировании). Отправил в дрвеб файл avito.apk. Чз 40 мин.:
Новые пишут!
Они бесполезны ( антивиры),норм эвристического анализа даж на компах пишут ( мощи дескать не хватает) нет. а на мобильных устройствах тем более . так пока и будут ловить ( по отпечаткам пальцев после совершения преступления) . самое простое - старые телефоны под СМС от банков . вообщем юзайте народ телефоны , не стесняйтесь , киберприступность набирает обороты бешенными темпами . не удивлюсь если скоро под преступников сами банки косить будут . ;)
В Башкирии мошенники смогли перевыпустить сим-карту и похитить со счета потерпевшего 20 тысяч рублей
http://ufatime.ru/media/ft/10/f0/10f...-2_upscale.jpg
Полиция Башкирии возбудила очередное уголовное дело по факту веб-мошенничества. На этот раз жертвой преступника стал 23-летний житель Бирска.
Как рассказал потерпевший, его банковская карта была привязана к услуге «мобильный банк». Накануне ему на телефон пришло сообщение от оператора мобильной связи. Мужчину предупреждали, что его сим-карту собираются перевыпустить, а через три дня она перестала функционировать.
На тот момент мужчина находился далеко за пределами города, поэтому не смог оперативно решить проблему. Когда парень вернулся в город, то обнаружил, что со счета пропали 20 тысяч рублей.
На данный момент полицейским удалось выяснить, что деньги ушли на два разных счета, зарегистрированных на территории Башкирии. Следствию еще предстоит выяснить, кто и каким образом смог заказать перевыпуск сим-карты. Уголовное дело ведется в рамках статьи «кража».
http://ufatime.ru/news/2016/03/12/v-...ysyach-rublej/
тоже перевыпускал сим-карту свою, так вот ситибанк каким-то образом спалил это дело и запретил вход в инет-банк. только после звонка в колл-центр и прохождения полной идентификации включили доступ. а сбер че не умеет?
Кот, гуляющий сам...
12-03-2016, 11:59
а зачем?
У сбера раньше так же было, сейчас почему то отказались от этого.
4Tatarin
14-03-2016, 16:03
тоже щас пришла заразная смска. во-первых по ссылке автоматически ничего не скачивается, один фиг надо выбрать действие, во-вторых после того как скачалось автоматически ничего не устанавливается, а только предлагается.
так что кто умудрился эту фигню словить сам себе злобный буратино.
тел рутован, установка из неизвестных источников разрешена.)
вот тут сто пудово!
я на днях подала обяву на авито и все)))) шлют смс)
вот к примеру:
частное лицо, я по обявлен. юзамен подойдет?frotsk.com номер 89046770762, 89046770886
Есть, но с задержкой на месяц где-то...
Новая вирусня косит под флешплеер и названием и внешним видом . принцип тот же . пока не в России ходит
Злоумышленник подменил настоящий банковский терминал, установленный в магазине для оплаты покупок, на мошенническое считывающее устройство – скиммер.
На самом деле в показанной «постановке» три действующих героя. Все молодые люди отвлекли внимание продавца, но только один из них поставил скиммер на считыватель пластиковых карт. Их действия были записаны на скрытую камеру магазина.
Убытки россиян от нового вируса составят миллионы долларов
Потери банковских клиентов от нового трояна, ворующего данные с карт, составят $40 млн в случае его распространения в Австралии, Новой Зеландии и Турции (целевой ориентир хакеров). Если банковский троян дойдет до России, убытки граждан достигнут $5 млн. Это следует из расчетов, которые специально для «Известий» подготовила компания Zecurion. По словам руководителя Zecurion Analytics Владимира Ульянова, распространение нового банковского трояна возможно после его появления на черном рынке, где успешно продаются вредоносные программы, ворующие данные с карт банковских клиентов.
О новом банковском трояне — Spy.Agent.SI — стало известно на днях из заявления компании ESET. Специалисты компании предупредили, что программа способна успешно обходить двухфакторную аутентификацию и похищать учетные данные пользователей мобильных банковских приложений. Используя украденную информацию, нарушители могут получить удаленный доступ к личному кабинету жертвы (на сайте банка) и вывести все средства со счета. Параллельно троян перехватывает SMS с одноразовыми паролями, отправляемыми банками для подтверждения трансакций.
«Троян распространяется под видом мобильного приложения Flash Player, — следует из сообщения ESET. — После загрузки и установки вредоносная программа запрашивает доступ к функциям администратора устройства с целью защиты от удаления со смартфона или планшета. Далее троян проверяет гаджет на наличие банковских приложений. Если таковые имеются, троян загружает с сервера злоумышленников фальшивые страницы авторизации для каждой программы. При запуске какого-либо банковского приложения на дисплее устройства отображается подложный экран логина и пароля, блокирующий настоящую страницу авторизации до ввода учетных данных. Spy.Agent.SI быстро развивается, и обнаружить каждую новую модификацию становится всё сложнее. В настоящее время целевыми для разработчиков вируса являются банки Австралии, Новой По словам Владимира Ульянова, успешные вредоносные программы хорошо продаются на черном рынке и могут быть быстро адаптированы под конкретных заказчиков. Значит, в списке уязвимых скоро могут оказаться и российские банки, считает эксперт. Так было, например, с вирусом Tyupkin, который пришел в марте 2015 года в Россию из США (
http://izvestia.ru/news/584338).
— Если троян появится в продаже на черном рынке ПО, весьма вероятно его появление и в России. При благоприятном для распространителей вредоноса раскладе убытки клиентов российских банков составят до $5 млн (учитывая уровень распространения мобильного банка в стране), — отмечает собеседник.
Директор департамента IT Модульбанка Илья Титов уверен, что троян Spy.Agent.SI скоро появится в России. По мнению собеседника, «это вопрос 1–2 месяцев».
— Мы фиксируем появление новых версий вредоносных программ почти каждый месяц, — говорит руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков. — Они активно продаются на хакерских форумах. Пользователи сами скачивают и устанавливают такие трояны. В основном атакующие рассылают SMS от имени соцсетей или известных порталов с ссылками на загрузку таких вредоносных программ, но иногда они покупают рекламное место в поисковых системах. Конечно, такая вредоносная реклама тоже ведет на мошеннический сайт, где посетителям предлагают скачать троян.
По словам специалиста департамента аудита защищенности Digital Security Сергея Белова, трюк с Flash Player очень подкупает пользователей.
— Множество владельцев телефонов на базе Android хотели бы нормально воспроизводить флэш-игры и ролики на сайтах, но это невозможно по ряду технических ограничений, особенно на старых моделях устройств, — пояснил собеседник. — Поэтому не стоит пытаться скачивать и устанавливать на свой телефон подобные решения, используемые для маскировки вируса. Максимум, можно скачать специальные браузеры только из официального магазина Google Play, позволяющие воспроизводить флэш-ролики при помощи их удаленного рендеринга на серверах разработчиков (но все равно будут задержки, в том числе со звуком) или просто оставить эту идею и пользоваться флэш-ресурсами только с PC. Хорошо, что общая тенденция в мире технологий идет к сокращению флэш-технологий и переходу на HTML5, который уже частично работает на мобильных устройствах, в том числе, основанных на Android.
Белов также отмечает, что банки начинают встраивать антивирусы в свои мобильные приложения.
— Это может частично помочь с проблемой, но полностью защитить своих клиентов, если человек сам того захочет и будет игнорировать все предупреждения от банка, невозможно, — указал эксперт.
Ведущий эксперт по информационной безопасности InfoWatch Мария Воронова отмечает, что самый верный способ защиты на стороне клиентов — не допускать заражения своих устройств, то есть соблюдать «гигиенические» или базовые меры защиты: не заходить по непонятным ссылкам, не скачивать и не запускать приложения из непроверенных источников.
— Антивирус также крайне желателен, — говорит собеседница. — Важно понимать, что если устройство заражено, если на стороне банка дополнительных средств защиты не внедрено, велика вероятность кражи денег со счета. Также может спасти разделение устройств: на одном пусть используется мобильный банк, а на второй телефон пусть приходит SMS. Это неудобно и мало кем применяется, но повышает безопасность — речь идет о том, что даже если телефон заражен и происходит попытка проведения мошеннической операции, то SMS с одноразовым кодом придет на второй, не зараженный, телефон. Ну а на стороне банков наиболее эффективная мера защиты — это «антифрод» мобильных платежей, то есть автоматизированная проверка потока платежей и выявление по определенным правилам подозрительных трансакций с последующим их подтверждением.
Источник
пользуюсь Тинькофф.. там Push-сообщения... куй их перехватишь)