23368
1
Внимание, развод! Мошенничество с картами Сбербанка
Итак, схема мошенничества, работающая до сих пор:
1. Мошенники собирают на Авито объявления с номерами Билайн (почему именно с Билайн, будет написано позже). Затем массово рассылают жертвам СМС с текстом, где обращаются по имени, взятому на Авито и словами «предлагаю обмен с доплатой. Вот фото: netint.ru/ru3». Среди пользователей умных смартфонов, очень много совсем не смарт пользователей, поэтому куча людей, не моргнув нажнет на ссылку. Еще бы, он же на авито разместил объяву, и кто-то его имя знает, обмен предлагает. После чего гаснет экран и устанавливается на телефон вирусная программа, которая получает доступ к скрытной рассылке СМС и скрывает СМС от определенных номеров, в частности от Сбербанка и Билайн. Наличие на телефоне программы «Мобильный банк» не требуется. Всё, телефон жертвы заряжен. Теперь наступает этап настроек в личном кабинете Сбербанка.
2. Мобильный банк это подключаемая услуга Сбербанка, дающая возможность клиентам делать настройки в личном кабинете. Например, таких как: подключение автоплатежа на мобильный телефон, перевод денег, оплату телефона и т.д. Внимание, для этого мошенникам не нужно, чтобы на телефоне был установлен «мобильный банк». Не нужно знать ни логина, ни пароля, ни временных кодов. Ничего этого не нужно! Зеленый банк об этом уже позаботился. Мало того, клиент может даже не подключать эту услугу и даже может не знать о её существовании! Она по умолчанию подключена к кредитной карте. Может даже написать заявление на отключении услуги «мобильный банк» с карты. Сбербанк, отключив услугу с дебетовой карты, оставит услугу «мобильный банк» подключенной к кредитной карте (не дебетовой, например зарплатной, а именной к кредитной карте, с установленным лимитом на определенную сумму, которую он может взять в кредит и потратить). Остается с зараженного телефона отправить на номер 900 Сбербанка СМС с текстом «АВТО 1000». После чего, в кабинете к кредитной карте (именно к кредитной, а не дебетовой) установится Автоплатеж на сотовый номер, с настройкой, пополнять баланс телефона на 1000 руб., при снижении баланса ниже 600 руб. Всё, банк заряжен. В свою очередь банк потом ответит клиенту, мы от Вас получили СМС команду, мы её исполнили. Мало того, мошенникам может улыбнуться зеленая фортуна, и автоплатеж будет списывать с карты деньги сверх установленного лимита, несколько дней подряд. Ну, можно обойтись и лимитом в 3000 руб и снимать деньги, пока лошок не чухнет. Безопасники ничего подозрительного с операциями по кредитке не увидят. Даже если списанная сумма потянет на уголовную 158 статью.
3. Третий этап самый простой. С телефона Билайн отправляются СМС на короткие номера free8464, 7878, 3116, и тд. В детализации они проходят как «Оплата услуг мобильной коммерции». Тут вообще для мошенников рай. Можно в день до 15000 руб. проводить. Клиенту потом тоже скажут: «Ну Вы лоша-а-ара, у вас мошенники деньги уводили! Несколько лет назад у Вы подключали услугу «запрета на отправку смс на короткие номера», ну Вы же лошара, эта услуга уже давно не рабочая».
4. Заявление в МВД принимается, но, по словам, через 30 дней дело закрывается. Профит! Хотя нет. Сомневаюсь, что это прокатит у желающих повторить данную схему, препарировав вирусный apk файл, изменив настройки, чтобы самим получить доступ к вирусу, по одной простой причине. Вряд ли профессиональная служба безопасности Сбербанка не заметит подозрительные движения по карте и никак не отреагирует, а настройки системы будут так к ним благосклонны, что будут разрешать превышать установленные суточные лимиты по автоплатежам. Также и служба безопасности Билайна сразу просечет новых деятелей на своей поляне.
Почему данная схема применима именно к связке Сбербанк-Билайн: «Возможность подключения автоплатежа по выставлению счета оператором связи предполагает наличие соответствующих условий в договоре клиента и оператора связи. В настоящее время подключение автоплатежа по постоплатной схеме доступно только абонентам Билайн.» Там же: «Через некоторое время на подключаемый абонентский номер придет сообщение от оператора связи. В случае успешной обработки заявки от Банка на подключение услуги, от оператора придет SMS-сообщение, что услуга успешно подключена (Билайн, Теле2 и НСС); либо уведомление, что услуга подключится по истечении периода ожидания отказа (МТС, Мегафон, БайкалВестком)» Эта связка Сбербанк-Билайн даже акцию проводит «Бонус за автоплатеж». Ну не цинизм?
Еще детали. Вирус скрывает входящие СМС от Билайна и Сбербанка. Но что интересно, в детализации Билайн не отражает входящие СМС от Сбербанка об операциях с картой. Хотя Банк такие СМС делает в обязательном порядке при списаниях с кредитной (не дебетовой) карты. В детализациях Билайна, входящий СМС с вирусом не отражается.
Данная схема успешно работает как минимум с осени прошлого года. По информации от знакомых, работающих в банке, никому деньги не вернули.
Ну вот, я вас предупредил. Теперь защищайте свои кошельки и телефоны как сможете.
1. Мошенники собирают на Авито объявления с номерами Билайн (почему именно с Билайн, будет написано позже). Затем массово рассылают жертвам СМС с текстом, где обращаются по имени, взятому на Авито и словами «предлагаю обмен с доплатой. Вот фото: netint.ru/ru3». Среди пользователей умных смартфонов, очень много совсем не смарт пользователей, поэтому куча людей, не моргнув нажнет на ссылку. Еще бы, он же на авито разместил объяву, и кто-то его имя знает, обмен предлагает. После чего гаснет экран и устанавливается на телефон вирусная программа, которая получает доступ к скрытной рассылке СМС и скрывает СМС от определенных номеров, в частности от Сбербанка и Билайн. Наличие на телефоне программы «Мобильный банк» не требуется. Всё, телефон жертвы заряжен. Теперь наступает этап настроек в личном кабинете Сбербанка.
2. Мобильный банк это подключаемая услуга Сбербанка, дающая возможность клиентам делать настройки в личном кабинете. Например, таких как: подключение автоплатежа на мобильный телефон, перевод денег, оплату телефона и т.д. Внимание, для этого мошенникам не нужно, чтобы на телефоне был установлен «мобильный банк». Не нужно знать ни логина, ни пароля, ни временных кодов. Ничего этого не нужно! Зеленый банк об этом уже позаботился. Мало того, клиент может даже не подключать эту услугу и даже может не знать о её существовании! Она по умолчанию подключена к кредитной карте. Может даже написать заявление на отключении услуги «мобильный банк» с карты. Сбербанк, отключив услугу с дебетовой карты, оставит услугу «мобильный банк» подключенной к кредитной карте (не дебетовой, например зарплатной, а именной к кредитной карте, с установленным лимитом на определенную сумму, которую он может взять в кредит и потратить). Остается с зараженного телефона отправить на номер 900 Сбербанка СМС с текстом «АВТО 1000». После чего, в кабинете к кредитной карте (именно к кредитной, а не дебетовой) установится Автоплатеж на сотовый номер, с настройкой, пополнять баланс телефона на 1000 руб., при снижении баланса ниже 600 руб. Всё, банк заряжен. В свою очередь банк потом ответит клиенту, мы от Вас получили СМС команду, мы её исполнили. Мало того, мошенникам может улыбнуться зеленая фортуна, и автоплатеж будет списывать с карты деньги сверх установленного лимита, несколько дней подряд. Ну, можно обойтись и лимитом в 3000 руб и снимать деньги, пока лошок не чухнет. Безопасники ничего подозрительного с операциями по кредитке не увидят. Даже если списанная сумма потянет на уголовную 158 статью.
3. Третий этап самый простой. С телефона Билайн отправляются СМС на короткие номера free8464, 7878, 3116, и тд. В детализации они проходят как «Оплата услуг мобильной коммерции». Тут вообще для мошенников рай. Можно в день до 15000 руб. проводить. Клиенту потом тоже скажут: «Ну Вы лоша-а-ара, у вас мошенники деньги уводили! Несколько лет назад у Вы подключали услугу «запрета на отправку смс на короткие номера», ну Вы же лошара, эта услуга уже давно не рабочая».
4. Заявление в МВД принимается, но, по словам, через 30 дней дело закрывается. Профит! Хотя нет. Сомневаюсь, что это прокатит у желающих повторить данную схему, препарировав вирусный apk файл, изменив настройки, чтобы самим получить доступ к вирусу, по одной простой причине. Вряд ли профессиональная служба безопасности Сбербанка не заметит подозрительные движения по карте и никак не отреагирует, а настройки системы будут так к ним благосклонны, что будут разрешать превышать установленные суточные лимиты по автоплатежам. Также и служба безопасности Билайна сразу просечет новых деятелей на своей поляне.
Почему данная схема применима именно к связке Сбербанк-Билайн: «Возможность подключения автоплатежа по выставлению счета оператором связи предполагает наличие соответствующих условий в договоре клиента и оператора связи. В настоящее время подключение автоплатежа по постоплатной схеме доступно только абонентам Билайн.» Там же: «Через некоторое время на подключаемый абонентский номер придет сообщение от оператора связи. В случае успешной обработки заявки от Банка на подключение услуги, от оператора придет SMS-сообщение, что услуга успешно подключена (Билайн, Теле2 и НСС); либо уведомление, что услуга подключится по истечении периода ожидания отказа (МТС, Мегафон, БайкалВестком)» Эта связка Сбербанк-Билайн даже акцию проводит «Бонус за автоплатеж». Ну не цинизм?
Еще детали. Вирус скрывает входящие СМС от Билайна и Сбербанка. Но что интересно, в детализации Билайн не отражает входящие СМС от Сбербанка об операциях с картой. Хотя Банк такие СМС делает в обязательном порядке при списаниях с кредитной (не дебетовой) карты. В детализациях Билайна, входящий СМС с вирусом не отражается.
Данная схема успешно работает как минимум с осени прошлого года. По информации от знакомых, работающих в банке, никому деньги не вернули.
Ну вот, я вас предупредил. Теперь защищайте свои кошельки и телефоны как сможете.
Источник:
Ссылки по теме:
- Современные продавцы постоянно что-то недоговаривают
- Подборка по-настоящему занимательных фактов
- 10 фактов о человеке, которые вы могли до сих пор не знать
- С трудом верится, но все эти занимательные факты о Бельгии
- Австралиец принес в полицию мертвых медуз, так как принял их за грудные импланты убитых женщин
Новости партнёров
реклама
Да прям так берет и сама устанавливается
Что это за херня??? С айфоном точно не прокатит. На ведроиде надо насильно включить установку левых apk.
До сих пор обжалуем, а толку 0
Честно говорю: галочку енту снял почти сразу как купил смарт.... и да, он все равно предупредит вас об установке ПО если вы уж про щелкали что-то, и поэтому нужно быть конченым чтобы устанавливать то чего вы не собирались.
у меня отец пенсионер и долековат от ит-технологий и то если ему какойто левак прилетает то позвонит мне и спросит что делать, если не позвонит то просто проигнорирует.....
а уж левые ссылки НЕОТКРЫВАТЬ я научился еще в нулевые на обычных сотовых .. да были уже и тогда вирусы под их ПО, сам видел и ловил на сони-эриксон, блага тогда еще картами не пользовался......
если уж очень хочется узнать что там под ссылкой:
вводите ее на ПК с антивирусом и лучше не на своем
опять же нужно совсем тупить чтобы не отличать картинку от приложения
Ах тыж козья морда!
Источник:
Естественно в телефоне открывать не стал, открыл в браузере. После кучи редиректов разным сайтам открылась форма авторизации выглядящая как вконтакте http://pushtraff1c.xyz/tds/?sc=47&sub=666http://pushtraff1c.xyz/tds/?sc=47&sub=666. Думаю смысл был узнать мой логин/пароль, если бе я его ввёл.
Я написал скриптец на пхп который заполняет форму килобайтами запросами из случайных символов и запустил на нескольких веб-серверах. "Форма" довольно быстро "легла". Теперь отрыгивает 404ю ошибку.
1) с какой радости мобильный банк подключен автоматически? При открытии уже третьей или четвертой карты в Спермбанке всегда прошу подключать её (либо мне её предлагают подключить), ибо нихрена она не идёт автоматически. У многих бабок тупо нет сотовых, куда им будут СМС о транзакциях приходить? На домашний телефон с набором-диском?
2) с какой радости банкинг-онлайн не требует паролей и логинов? У того же Спермбанка без распечатанного на банковском терминале чека с ИД-номером и паролем тупо не сможешь войти в этот самый онлайн-банк на телефоне.
3) каким образом вирусная программа САМА ставится на Андроиде (речь наверняка о нем, т.к. он занимает более 3/4 ОС смартфонов). Человек не смыслящий ничего в программах никогда не полезет в настройки и не снимет галку с "устанавливать программы не из ПлэйМаркет". Остальные же прекрасно понимают, чем это им грозит.
И, да, программы-установщики на Андре это .apk,
Каким образом она может установиться САМА?
Очередной яблодрочер накатал ахинею, а ее и запостили.
Видимо, автор из серии "перепиши письмо счастья 10 раз и разошли его знакомым иначе у тебя случится несчастье".
другое дело что и правда никакое апк само не установится, тут уж требуется дурными руками включить сторонние источники и нажать кнопку установить не читая что оно там хочет в разрешениях.
2. Если человек не знает, зачем нужна галочка "разрешить устанавливать ПО не из google play", то он эту галку ставить и не будет. А без этой галки андроид ругнётся матом и категорически откажется ставить левый apk.
3. У приложений под андроид есть т.н. манифест - перечень всего, что может делать программа. Если там написано, что программа может отправлять СМС - то андроид предупредит об этом. Если этого в манифесте нет, то программа не сможет отправлять СМС.