Как с помощью Билайн потерять 170.000 руб. но при этом узнать много интересного Мини FAQ

  • Автор темы Admin
  • Дата начала
  • Ответы 110
  • Просмотры 75К
Admin

Admin

Создатель сайта
Команда форума
Сообщения
10 776
Реакции
4 053
Город
Россия, Москва
Авто
VW Tiguan 2.0 DBGC 2018, VW Touran 1.6 BSE 2008
Предистория:
7 марта у меня перестала работать SIM карта, один телефон показывал просто нет сигнала, а второй с ней писал недействительная симка. Звонок в службу поддержки не подтвердил что в районе авария, оператор сказала что мол вырубите телефон, включите через 10 минут может заработает. Через 10 минут телефон не заработал, тогда отвечая на мой второй звонок в службу подддержки оператор Билайн сказала, что нужно придти в любой офис и просто заменить симку. В принципе я не собирался быстро ее менять, особо не нужно было, но что-то "сверху" заставило поторопиться, и не откладывая это дело надолго через несколько часов я пришел в офис Билайна написал заявление, показал свой паспорт, и вставив новую симку пошел домой. Через несколько минут пришла СМС-ка из Яндекс.Деньги что на счету у меня ~ 200 руб... o_O

Что это было:
Некто, явился в офис Билайн в Зеленограде, показал поддельный паспорт (с копией они его не сверяют!), фальшивую доверенность (их не проверяют!) или сделанные на принтере права (уже и по правам можно!), и сотрудник Билайна выдал мошеннику мою симку мошеннику.
Далее было все просто: восстановление пароля доступа в личный кабинет Яндекс.Деньги (подтверждение действий приходит через SMS) и перевод всех средств на чужую карту Мастеркард (т.к. одноразовые пароли для совершения всех этих действий приходят тоже на телефон находящийся у мошенника то проблем с этим у него тоже не было)... :unknw:

Итоги:
С кошелька Яндекс.Деньги увели 165660 руб. и 4300 руб. с карты Сбербанка. :(

Действия Билайн:
Ну они извинились... :LOL: Мне, как их клиенту с 17-ти летним стажем, кучей их номеров и интернетом, было очень приятно. :cool: Правда о том что произошло должен был догадаться я сам, и пока я не задал им вопрос о том что не восстанавливал ли кто симку до меня они об этом мне не говорили, сиди и думай толи у них какая "крыса" в базе IMSI подменила, толи еще что-то... :wall:
По поводу возврата средств Билайн сказали что "Ничем помочь не можем, пишите заявление в полицию". В полиции сказали что им для открытия дела нужны документы из банка. А в банке сказали что им нужны 2 заявления, мое и поддельное, потом через неделю сказали что им нужен документ, подтверждающий право сотрудника офиса подписывать документы от имени Билайн. Данный документ Билайн делал 2 недели и только сегодня я его получил... :yahoo:
Но настоящая жесть была в офисе Билайн: где один из молодых сотрудников, узнав про эту ситуацию, что без документов "восстановили" СИМку сказал: "У нас это часто бывает"... o_O

Выводы:
1.
Несмотря на двухуровневую авторизацию, пароли доступа и одноразовые пароли на подтверждения всех операции по SMS любая банковская хрень ломается на 1-2-3. Ибо сотрудникам сотового оператора 1-ой линии доверять нельзя.
2. Храните деньги на картах в кол-ве которое Вы можете себе позволить потерять. Обязательно смотрите пункт ниже "Просто для информации:" очень сильно позволяет "протрезветь" относительно всей банковской системы вцелом. Если карта зарплатная, то либо снимайте сразу, либо переводите себе на счет.
3. Если ваша симка перестала видеть оператора или стала недействительной, производите ее замену НЕЗАМЕДЛИТЕЛЬНО!!! Ибо согласно закону N 161-ФЗ "О национальной платежной системе" у Вас есть надежда на возврат средств только если сообщили об этом в течении 24 часов.
4. Отключить опцию для Сбербанка "Быстрый платеж" можно, отправив команду "ноль" на номер 900. Это бесплатная опция Мобильного банка и она почти всегда подключена! Часто деньги уводят через нее - банк их не вернет. В ответе Вам подробно и обстоятельно напишут, что переводы осуществлялись с вашего номера телефона ХХХХХХХХХХ, услугу Мобильный банк Вы подключили добровольно, находясь в ясном сознании и твердой памяти, банк направлял на ваш номер СМС с одноразовыми кодами подтверждения операций, которые и были введены. К банку претензий нет.
5. Забудьте про свой смартфон: операции sms- сервиса Сбербанка дают возможность злоумышленникам через вирус, попавший на смартфон, перевести ваши деньги с карты на анонимные мобильные телефоны или карты. Вирус направляет запросы на перевод на номер 900, перехватывает СМС от банка с кодом подтверждения операции, подтверждает перевод и стирает отправленные банком СМС о проведении операции. Клиент и не в курсе, что у него украли деньги с карты. Большинство жалоб клиентов именно на этот "простой и удобный sms-сервис". Если есть возможность выбора - сим-карту привязанного к карте телефона надо ставить в обычный самый простой кнопочный аппарат за 800 руб.

Просто для информации: (крайне рекомендую прочитать)
Сбербанк и несанкционированная замена сим-карт
С вашей карты украли деньги? Расскажите о своем случае! - шикарная тема! Хорошо почищает мозги...

Может эта информация кому-то пригодится, ибо кто предупрежден, тот вооружен.
Всем удачи!

Николай ака Admin
Volkswagen Technical Site Volkswagen Technical Site VWTS - Фольксваген клуб

Настоятельно рекомендую всем перепостить этот текст куда только можно, форумы, блоги, LJ, Facebook и пр. т.к. по информации от сотрудников полиции с осени идет просто вал подобного криминала связанного с банками и картами, и в связи с текущей экономической ситуацией он будет только увеличиваться в разы!

Updаtе 1:


Вообщем прокатили меня с возвратом денег... :( :unknw:
Если раньше я и не хотел упоминать Яндекс.Деньги, то теперь у меня нет причин этого не делать - 165660 руб. увели с кошелька Яндекс.Деньги.

Посему хотелось бы отметить:

1. НКО Яндекс.Деньги не выполняет Федеральный закон от 27 июня 2011 г.
N 161-ФЗ "О национальной платежной системе". Я в выплате получил отказ от Яндекс.Деньги на основании ответ Билайн:
"Подтверждаем, что процедура «Замена SIM–карты» по сотовому номеру (903)ххх-хххх от 07.03.2015 произведена в офисе продаж Московской области по адресу Зеленоград, Крюковская пл. 1 на основании заявления от владельца SIM–карты, написанного 07.03.2015 на официальном бланке ОАО «Вымпелком» с указанием паспортных данных."
т.е. ЯД "считают" что мошенник я сам, и сам подменил ее в г.Зеленоград хотя в это время находился в Москве со свидетелями и разговаривал со службой поддержки Билайн по городскому стационарному телефону (минимум час езды на авто). Как видно формальный предлог для отказа в выплате они нашли, несмотря на свои заявления про необходимость идентификации для возврата и сообщения в течении 24 часов.
Если бы их интересовало реальное положение дел, на видео записях в офисе Билайн (они изьяты СБ Билайн) могли бы убедиться что это не я, и мой паспорт не предьявлялся.

2. НСД в Яндекс.Кошельке происходят по вине слабейшей безопасности, т.к.
2.1 Привязанный телефон показывается в открытую (в паспорте).
2.2 IMSI SIM карты не контролируется, что позволяет легко сделать подмену карты.
2.3 Служба безопасности не контролирует подозрительные транзакции.
Т.к. несмотря на то, что было обращение в СБ Яндекс.Деньги на счет
попытки взлома кошелька за 48 часов до НСД, необычные транзакции ни
у кого не вызвали подозрений, что и дало возможность НСД.

Детали: 05.03.2015 пришло письмо якобы от Яндекс.Деньги с темой «Блокировка счета». Я заподозрил неладное, и не переходя по ссылкам сделал Запрос 2015030533010064 в вашу службу поддержки и убедившись что это «фейк» выполнил все рекомендации вашей службы поддержки: был поменян пароль для доступа в Я.паспорт, был сделан «выход со всех компьютеров» чтобы завершить все сессии авторизации, перевыпущены аварийные коды и оба компьютера на работе и дома были проверены на вирусы и трояны с помощью 3-х программ. Телефон у меня простой, кнопочный посему отпадает.

И несмотря на это кошелек был обнулен... Куда смотрела служба безопасности ЯД? Попытка скомпрометировать кошелек была, IMSI SIM карты - изменен, кошелек очищается максимальными транкзациями, ну что еще может быть не так?!!! Любой банк давно бы прикрыл "лавочку" и попросил бы придти в офис с паспортом!

3. Идентификация в Яндекс.Кошельке фикция и не влияет на возврат средсв. Более того безопаснее быть анонимным см. О статусах пользователей | Яндекс.Деньги т.к.
3.1 разовый лимит — 15 000 руб.
3.2 платежи только в России
3.3 переводы недоступны
в результате вы рискуете потерять "всего" 15,000 руб. в сутки а не 250,000 руб. как идентифицированный.

4. В связи с вышеизложенным смело могу заявить что хранить средства в Яндекс.Деньги опасно и крайне не рекомендуется...

Updаtе 2:


23.04.2015 написана жалоба в Билайн. Номер заявки 58379572
Уголовное дело заведено полицией...
 
Спасибо за опыт.
Хоть и горький.. но полезный для других.
И то что не прошёл мимо этой ситуации и описал её для всех на личном примере.
 
Сочувствую. :(

А может вернут еще? Все таки именно в электронном виде ведь украли, т.е. все ходы записаны.
В Билайн вообще признали, что именно выдавали кому то новую симку? Ведь в самом Билайне должны были и бумажки сохранится о выданной симке и прочие следы. Если признали, то факт неправомерной выдачи и полная ответственность за последствия кажутся вполне очевидными грехами именно Билайна. В т.ч. в деле компенсации финансовых потерь, явившихся прямым следствием нарушения их сотрудниками правил информационной безопасности.

Насчет механизма кражи.
Admin написал(а):
2. Храните деньги на картах в кол-ве которое Вы можете себе позволить потерять. Обязательно смотрите пункт ниже "Просто для информации:" очень сильно позволяет "протрезветь" относительно всей банковской системы вцелом. Если карта зарплатная, то либо снимайте сразу, либо переводите себе на счет.

Правильно ли я понимаю ситуацию, что скорее вот так?
2. Храните деньги на картах, подключенных к интенет-банкингу, в кол-ве которое Вы можете себе позволить потерять. Обязательно смотрите пункт ниже "Просто для информации:" очень сильно позволяет "протрезветь" относительно всей банковской системы вцелом. Если карта зарплатная, то либо снимайте сразу, либо переводите себе на счет, либо не подключайте ее ни к каким онлайн-услугам, автоплатежам и т.п., сулящим удобства, но умалчивающим о неизменных рисках.
 
Bubba написал(а):
Сочувствую. :(

А может вернут еще? Все таки именно в электронном виде ведь украли, т.е. все ходы записаны.
В Билайн вообще признали, что именно выдавали кому то новую симку? Ведь в самом Билайне должны были и бумажки сохранится о выданной симке и прочие следы. Если признали, то факт неправомерной выдачи и полная ответственность за последствия кажутся вполне очевидными грехами именно Билайна. В т.ч. в деле компенсации финансовых потерь, явившихся прямым следствием нарушения их сотрудниками правил информационной безопасности.

Насчет механизма кражи.

Правильно ли я понимаю ситуацию, что скорее вот так?
2. Храните деньги на картах, подключенных к интенет-банкингу, в кол-ве которое Вы можете себе позволить потерять. Обязательно смотрите пункт ниже "Просто для информации:" очень сильно позволяет "протрезветь" относительно всей банковской системы вцелом. Если карта зарплатная, то либо снимайте сразу, либо переводите себе на счет, либо не подключайте ее ни к каким онлайн-услугам, автоплатежам и т.п., сулящим удобства, но умалчивающим о неизменных рисках.

блайн на одном месте вертел такие ответственности.
есть обвинения - идите в суд и доказывайте
 
Bubba написал(а):
Правильно ли я понимаю ситуацию, что скорее вот так?

Нет не правильно. Если почитать ссылку на банках.ру то там видно что уводят деньги вообще со всех карт, даже если ничего не поключено кроме смс информирования. Просто мошенники сами подключают его и тутже с помощью него выводят.

Там очень занятное чтиво, читая посты пострадавших, просто офигиваешь от ситуаций некоторых... :unknw:
Краткое резюме - на счетах держать еще можно, но вот на любых картах - нет!
 
Думаю, что такое возможно не только в Билайне: "жалостливые" (читай, недобросовестные) сотрудники есть наверняка и у других ОпСоСов. Также сомневаюсь, что и в МэТэСэ и в Мегавони с радостью бы компенсировали 170000.

ПС. Зарепостил!
 
Тиха украинская ночь, но сало надо перепрятать! :thankyou2:
 
MSTRKRFT написал(а):
блайн на одном месте вертел такие ответственности.
есть обвинения - идите в суд и доказывайте

Естественно, только через суд :(
Альтруистов или совестливых среди ОпСоСов не просматривается. Более того, не исключаю, что они еще и улики могут скрывать, ссылаясь на технические сбои, на которые все списывать удобно. Но тут грамотно мог бы сказать человек, который в теме, о том как ведутся все эти логи, в смысле идентификаторов сим-карт, где оно фиксируется, как хранится, у кого, насколько легко или трудно эту инфу выборочно "потерять" ОпСоСу и т.п.

Николай, а если ни СМС ни мобильный банкинг не подключены, то как злоумышленник вообще телефон к карте привяжет? Просто если у них есть возможность подключить к карте ранее не подключенный номер, то им и симку красть не надо было бы...

P.S. Сейчас, кстати, даже на простых картах в магазинах стало необходимо пин вводить руками. Отсюда тоже определенная опасность.
 
Николай, (Админ)
Спасибо за информацию. Сочувствую.
Где смог, рассказал. На одном форуме получил по шее, как за рекламу. Там меня больше нет.
:hat:
 
простите но не понял как они это сделали, у меня несколько карт разных банков, но интернет банком пользуюсь только по карте райфайзен банка, у меня стоит приложение в телефоне через которое я и управляю счетом на карте, если кто то сопрет мою симку то что они получат? все равно у меня все манипуляции с картой идут через приложение на телефоне которое постоянно запрашивает логин и пароль?
Коль сочувствую, это просто жесть конечно
 
печальная история :(
Мне только неясен вот этот момент
Далее было все просто: восстановление пароля доступа в личный кабинет банка (подтверждение действий приходит через SMS) и перевод всех средств на чужую карту Мастеркард (т.к. одноразовые пароли для совершения всех этих действий приходят тоже на телефон находящийся у мошенника то проблем с этим у него тоже не было)...  vw_unknw.gif


Как, имея только симку, восстановить пароли доступа в личные кабинеты банков?
т.к. помимо получения и ДО получения смс с одноразовым кодом на вход и на операции
1) надо знать КАКИЕ банки - не будешь же перебирать ВСЕ?
2) надо знать логины
3) надо знать почту

как это все миновали? :unknw:
 
Для кражи со сбера ничего этого знать не нужно - просто смс на номер 900.
Оно само все "сделается", с привязанной карты... :wall:

По остальным чуть сложнее, но все равно легко делается. Если лень читать то вот:
см. http://www.banki.ru/forum/index.php?PAGE_N...#message3562554
Причем тема не "архивная" а довольно "свежая"...

антирэнкинг банков по воровству денег с карт (на основе материалов данной темы).
Банки с одинаковым количеством случаев расположены в алфавитном порядке.
1. Сбербанк - 134 (65,4%)
2. ВТБ-24 - 12. (5,9%)
3. Альфа банк - 11 (5,4%)
4. Русский Стандарт - 7 (3,4%)
5. Ситибанк - 5 (2,4%)
6. Банк Москвы - 3 (1,5%)
7. Райффайзен - 3 (1,5%)
8. ТКС - 3 (1,5%)
9. Газпромбанк - 2 (1,0%)
10. МДМ банк - 2 (1,0%)
11. Москомприватбанк (Бинбанк КК) - 2 (1,0%)
12. УБРР - 2 (1,0%)
13. ХКБ - 2 (1,0%)
14. Авангард - 1 (0,5%)
15. Ак Барс - 1 (0,5%)
16. Восточный Экспресс -1 (0,5%)
17. Европлан - 1 (0,5%)
18. Локобанк - 1 (0,5%)
19. МИНБ -1 (0,5%)
20. МТС банк - 1 (0,5%)
21. Нефтепромбанк - 1 (0,5%)
22. Номос банк - 1 (0,5%)
23. Открытие - 1 (0,5%)
24. ОТП банк - 1 (0,5%)
25. Промсвязьбанк - 1 (0,5%)
26. Росбанк - 1 (0,5%)
27. Санкт-Петербург - 1 (0,5%)
28. Связной - 1 (0,5%)
29. Юникредит - 1 (0,5%)
30. ING - 1 (0,5%)


А как воруют деньги пенсионеров с карт на которые идет пенсия? Они же такого слова как интернет не знают - но увы - воруют... :unknw:
 
Да, кстати кто еще не верит что "жопа" близко:
вчера в Сбере мне сказали что у них есть новый "продукт" страховка от воровства ваших денег с карт. Типа вы платите 990 руб в год и эта сумма покрывает 20,000 руб. на карте которые после воровства вам вернут через 15 дней... B)

Вдумайтесь: страховка от воровства у банка!!! :fool:
Стали бы они ее вводить, если дела не предпринимали глобальный масштаб?
 
Julika написал(а):
печальная история :(
Мне только неясен вот этот момент

Как, имея только симку, восстановить пароли доступа в личные кабинеты банков?
т.к. помимо получения и ДО получения смс с одноразовым кодом на вход и на операции
1) надо знать КАКИЕ банки - не будешь же перебирать ВСЕ?
2) надо знать логины
3) надо знать почту

как это все миновали? :unknw:

Со сбером никаких проблем всё это обойти: почта не нужна совсем, логин и пароль восстанавливаются через СМС.
 
Admin написал(а):
вчера в Сбере мне сказали что у них есть новый "продукт" страховка от воровства ваших денег с карт.

он уже довольно старый, по крайней мере мне такое еще пол года назад предлагали при оформлении карты
 
И как всегда первое место для хранения денег выигрывает банка, трёхлитровая банка, которая стоит дома.

со сбером вообще никаких отношений иметь не хочу, их политика в плане конфиденциальности инфы вообще никакая, карта была но я её заблокировал и счета тоже. Берут и списывают штрафы с карты за скорость без твоего ведома - вот это вообще зашибись - с другими банками такого не слышал. И не надо мне тут говорить "не нарушай".

Есть карта "другого" именитого" банка, но мне тоже до конца непонятно как, не зная логина (его можно получить только в офисе банка, даже если протерял - всё равно идти в банк) получить пароль - поможет только нечистый на руку банкир сможет это сделать.
 
Admin написал(а):
сим-карту привязанного к карте телефона надо ставить в обычный самый простой кнопочный аппарат за 800 руб.

Всегда был сторонником именно такого варианта! т.к. убежден. что телефон нужен только для разговора и СМС-пересылки. Все остальное на ином девайсе.


ИМХО. думаю, что совершил деяние человек из окружения.
 
born_sleepy написал(а):
...Берут и списывают штрафы с карты за скорость без твоего ведома - вот это вообще зашибись - с другими банками такого не слышал. И не надо мне тут говорить "не нарушай".
...

Слышал по телеку про эту тему - сейчас по решению суда они это могут делать.
А вот было ли оно - это ещё вопрос. B)

По теме - Николай, соболезную. Разослал ссылку на тему друзьям и знакомым. :hat:
 
Назад
Сверху Снизу