Admin
Создатель сайта
Команда форума
- Сообщения
- 11 011
- Реакции
- 4 215
- Город
- Россия, Москва
- Авто
- VW Tiguan 2.0 DBGC 2018, VW Touran 1.6 BSE 2008
Предистория:
7 марта у меня перестала работать SIM карта, один телефон показывал просто нет сигнала, а второй с ней писал недействительная симка. Звонок в службу поддержки не подтвердил что в районе авария, оператор сказала что мол вырубите телефон, включите через 10 минут может заработает. Через 10 минут телефон не заработал, тогда отвечая на мой второй звонок в службу подддержки оператор Билайн сказала, что нужно придти в любой офис и просто заменить симку. В принципе я не собирался быстро ее менять, особо не нужно было, но что-то "сверху" заставило поторопиться, и не откладывая это дело надолго через несколько часов я пришел в офис Билайна написал заявление, показал свой паспорт, и вставив новую симку пошел домой. Через несколько минут пришла СМС-ка из Яндекс.Деньги что на счету у меня ~ 200 руб...
Что это было:
Некто, явился в офис Билайн в Зеленограде, показал поддельный паспорт (с копией они его не сверяют!), фальшивую доверенность (их не проверяют!) или сделанные на принтере права (уже и по правам можно!), и сотрудник Билайна выдал мошеннику мою симку мошеннику.
Далее было все просто: восстановление пароля доступа в личный кабинет Яндекс.Деньги (подтверждение действий приходит через SMS) и перевод всех средств на чужую карту Мастеркард (т.к. одноразовые пароли для совершения всех этих действий приходят тоже на телефон находящийся у мошенника то проблем с этим у него тоже не было)...
Итоги:
С кошелька Яндекс.Деньги увели 165660 руб. и 4300 руб. с карты Сбербанка.
Действия Билайн:
Ну они извинились... Мне, как их клиенту с 17-ти летним стажем, кучей их номеров и интернетом, было очень приятно. 
Правда о том что произошло должен был догадаться я сам, и пока я не задал им вопрос о том что не восстанавливал ли кто симку до меня они об этом мне не говорили, сиди и думай толи у них какая "крыса" в базе IMSI подменила, толи еще что-то... 
По поводу возврата средств Билайн сказали что "Ничем помочь не можем, пишите заявление в полицию". В полиции сказали что им для открытия дела нужны документы из банка. А в банке сказали что им нужны 2 заявления, мое и поддельное, потом через неделю сказали что им нужен документ, подтверждающий право сотрудника офиса подписывать документы от имени Билайн. Данный документ Билайн делал 2 недели и только сегодня я его получил...
Но настоящая жесть была в офисе Билайн: где один из молодых сотрудников, узнав про эту ситуацию, что без документов "восстановили" СИМку сказал: "У нас это часто бывает"...
Выводы:
1. Несмотря на двухуровневую авторизацию, пароли доступа и одноразовые пароли на подтверждения всех операции по SMS любая банковская хрень ломается на 1-2-3. Ибо сотрудникам сотового оператора 1-ой линии доверять нельзя.
2. Храните деньги на картах в кол-ве которое Вы можете себе позволить потерять. Обязательно смотрите пункт ниже "Просто для информации:" очень сильно позволяет "протрезветь" относительно всей банковской системы вцелом. Если карта зарплатная, то либо снимайте сразу, либо переводите себе на счет.
3. Если ваша симка перестала видеть оператора или стала недействительной, производите ее замену НЕЗАМЕДЛИТЕЛЬНО!!! Ибо согласно закону N 161-ФЗ "О национальной платежной системе" у Вас есть надежда на возврат средств только если сообщили об этом в течении 24 часов.
4. Отключить опцию для Сбербанка "Быстрый платеж" можно, отправив команду "ноль" на номер 900. Это бесплатная опция Мобильного банка и она почти всегда подключена! Часто деньги уводят через нее - банк их не вернет. В ответе Вам подробно и обстоятельно напишут, что переводы осуществлялись с вашего номера телефона ХХХХХХХХХХ, услугу Мобильный банк Вы подключили добровольно, находясь в ясном сознании и твердой памяти, банк направлял на ваш номер СМС с одноразовыми кодами подтверждения операций, которые и были введены. К банку претензий нет.
5. Забудьте про свой смартфон: операции sms- сервиса Сбербанка дают возможность злоумышленникам через вирус, попавший на смартфон, перевести ваши деньги с карты на анонимные мобильные телефоны или карты. Вирус направляет запросы на перевод на номер 900, перехватывает СМС от банка с кодом подтверждения операции, подтверждает перевод и стирает отправленные банком СМС о проведении операции. Клиент и не в курсе, что у него украли деньги с карты. Большинство жалоб клиентов именно на этот "простой и удобный sms-сервис". Если есть возможность выбора - сим-карту привязанного к карте телефона надо ставить в обычный самый простой кнопочный аппарат за 800 руб.
Просто для информации: (крайне рекомендую прочитать)
Сбербанк и несанкционированная замена сим-карт
С вашей карты украли деньги? Расскажите о своем случае! - шикарная тема! Хорошо почищает мозги...
Может эта информация кому-то пригодится, ибо кто предупрежден, тот вооружен.
Всем удачи!
Николай ака Admin
Volkswagen Technical Site Volkswagen Technical Site VWTS - Фольксваген клуб
Настоятельно рекомендую всем перепостить этот текст куда только можно, форумы, блоги, LJ, Facebook и пр. т.к. по информации от сотрудников полиции с осени идет просто вал подобного криминала связанного с банками и картами, и в связи с текущей экономической ситуацией он будет только увеличиваться в разы!
Updаtе 1:
Вообщем прокатили меня с возвратом денег...
Если раньше я и не хотел упоминать Яндекс.Деньги, то теперь у меня нет причин этого не делать - 165660 руб. увели с кошелька Яндекс.Деньги.
Посему хотелось бы отметить:
1. НКО Яндекс.Деньги не выполняет Федеральный закон от 27 июня 2011 г.
N 161-ФЗ "О национальной платежной системе". Я в выплате получил отказ от Яндекс.Деньги на основании ответ Билайн:
"Подтверждаем, что процедура «Замена SIM–карты» по сотовому номеру (903)ххх-хххх от 07.03.2015 произведена в офисе продаж Московской области по адресу Зеленоград, Крюковская пл. 1 на основании заявления от владельца SIM–карты, написанного 07.03.2015 на официальном бланке ОАО «Вымпелком» с указанием паспортных данных."
т.е. ЯД "считают" что мошенник я сам, и сам подменил ее в г.Зеленоград хотя в это время находился в Москве со свидетелями и разговаривал со службой поддержки Билайн по городскому стационарному телефону (минимум час езды на авто). Как видно формальный предлог для отказа в выплате они нашли, несмотря на свои заявления про необходимость идентификации для возврата и сообщения в течении 24 часов.
Если бы их интересовало реальное положение дел, на видео записях в офисе Билайн (они изьяты СБ Билайн) могли бы убедиться что это не я, и мой паспорт не предьявлялся.
2. НСД в Яндекс.Кошельке происходят по вине слабейшей безопасности, т.к.
2.1 Привязанный телефон показывается в открытую (в паспорте).
2.2 IMSI SIM карты не контролируется, что позволяет легко сделать подмену карты.
2.3 Служба безопасности не контролирует подозрительные транзакции.
Т.к. несмотря на то, что было обращение в СБ Яндекс.Деньги на счет
попытки взлома кошелька за 48 часов до НСД, необычные транзакции ни
у кого не вызвали подозрений, что и дало возможность НСД.
Детали: 05.03.2015 пришло письмо якобы от Яндекс.Деньги с темой «Блокировка счета». Я заподозрил неладное, и не переходя по ссылкам сделал Запрос 2015030533010064 в вашу службу поддержки и убедившись что это «фейк» выполнил все рекомендации вашей службы поддержки: был поменян пароль для доступа в Я.паспорт, был сделан «выход со всех компьютеров» чтобы завершить все сессии авторизации, перевыпущены аварийные коды и оба компьютера на работе и дома были проверены на вирусы и трояны с помощью 3-х программ. Телефон у меня простой, кнопочный посему отпадает.
И несмотря на это кошелек был обнулен... Куда смотрела служба безопасности ЯД? Попытка скомпрометировать кошелек была, IMSI SIM карты - изменен, кошелек очищается максимальными транкзациями, ну что еще может быть не так?!!! Любой банк давно бы прикрыл "лавочку" и попросил бы придти в офис с паспортом!
3. Идентификация в Яндекс.Кошельке фикция и не влияет на возврат средсв. Более того безопаснее быть анонимным см. О статусах пользователей | Яндекс.Деньги т.к.
3.1 разовый лимит — 15 000 руб.
3.2 платежи только в России
3.3 переводы недоступны
в результате вы рискуете потерять "всего" 15,000 руб. в сутки а не 250,000 руб. как идентифицированный.
4. В связи с вышеизложенным смело могу заявить что хранить средства в Яндекс.Деньги опасно и крайне не рекомендуется...
Updаtе 2:
23.04.2015 написана жалоба в Билайн. Номер заявки 58379572
Уголовное дело заведено полицией...
7 марта у меня перестала работать SIM карта, один телефон показывал просто нет сигнала, а второй с ней писал недействительная симка. Звонок в службу поддержки не подтвердил что в районе авария, оператор сказала что мол вырубите телефон, включите через 10 минут может заработает. Через 10 минут телефон не заработал, тогда отвечая на мой второй звонок в службу подддержки оператор Билайн сказала, что нужно придти в любой офис и просто заменить симку. В принципе я не собирался быстро ее менять, особо не нужно было, но что-то "сверху" заставило поторопиться, и не откладывая это дело надолго через несколько часов я пришел в офис Билайна написал заявление, показал свой паспорт, и вставив новую симку пошел домой. Через несколько минут пришла СМС-ка из Яндекс.Деньги что на счету у меня ~ 200 руб...
Что это было:
Некто, явился в офис Билайн в Зеленограде, показал поддельный паспорт (с копией они его не сверяют!), фальшивую доверенность (их не проверяют!) или сделанные на принтере права (уже и по правам можно!), и сотрудник Билайна выдал мошеннику мою симку мошеннику.
Далее было все просто: восстановление пароля доступа в личный кабинет Яндекс.Деньги (подтверждение действий приходит через SMS) и перевод всех средств на чужую карту Мастеркард (т.к. одноразовые пароли для совершения всех этих действий приходят тоже на телефон находящийся у мошенника то проблем с этим у него тоже не было)...
Итоги:
С кошелька Яндекс.Деньги увели 165660 руб. и 4300 руб. с карты Сбербанка.
Действия Билайн:
Ну они извинились...
Мне, как их клиенту с 17-ти летним стажем, кучей их номеров и интернетом, было очень приятно. Правда о том что произошло должен был догадаться я сам, и пока я не задал им вопрос о том что не восстанавливал ли кто симку до меня они об этом мне не говорили, сиди и думай толи у них какая "крыса" в базе IMSI подменила, толи еще что-то... По поводу возврата средств Билайн сказали что "Ничем помочь не можем, пишите заявление в полицию". В полиции сказали что им для открытия дела нужны документы из банка. А в банке сказали что им нужны 2 заявления, мое и поддельное, потом через неделю сказали что им нужен документ, подтверждающий право сотрудника офиса подписывать документы от имени Билайн. Данный документ Билайн делал 2 недели и только сегодня я его получил...
Но настоящая жесть была в офисе Билайн: где один из молодых сотрудников, узнав про эту ситуацию, что без документов "восстановили" СИМку сказал: "У нас это часто бывает"...
Выводы:
1. Несмотря на двухуровневую авторизацию, пароли доступа и одноразовые пароли на подтверждения всех операции по SMS любая банковская хрень ломается на 1-2-3. Ибо сотрудникам сотового оператора 1-ой линии доверять нельзя.
2. Храните деньги на картах в кол-ве которое Вы можете себе позволить потерять. Обязательно смотрите пункт ниже "Просто для информации:" очень сильно позволяет "протрезветь" относительно всей банковской системы вцелом. Если карта зарплатная, то либо снимайте сразу, либо переводите себе на счет.
3. Если ваша симка перестала видеть оператора или стала недействительной, производите ее замену НЕЗАМЕДЛИТЕЛЬНО!!! Ибо согласно закону N 161-ФЗ "О национальной платежной системе" у Вас есть надежда на возврат средств только если сообщили об этом в течении 24 часов.
4. Отключить опцию для Сбербанка "Быстрый платеж" можно, отправив команду "ноль" на номер 900. Это бесплатная опция Мобильного банка и она почти всегда подключена! Часто деньги уводят через нее - банк их не вернет. В ответе Вам подробно и обстоятельно напишут, что переводы осуществлялись с вашего номера телефона ХХХХХХХХХХ, услугу Мобильный банк Вы подключили добровольно, находясь в ясном сознании и твердой памяти, банк направлял на ваш номер СМС с одноразовыми кодами подтверждения операций, которые и были введены. К банку претензий нет.
5. Забудьте про свой смартфон: операции sms- сервиса Сбербанка дают возможность злоумышленникам через вирус, попавший на смартфон, перевести ваши деньги с карты на анонимные мобильные телефоны или карты. Вирус направляет запросы на перевод на номер 900, перехватывает СМС от банка с кодом подтверждения операции, подтверждает перевод и стирает отправленные банком СМС о проведении операции. Клиент и не в курсе, что у него украли деньги с карты. Большинство жалоб клиентов именно на этот "простой и удобный sms-сервис". Если есть возможность выбора - сим-карту привязанного к карте телефона надо ставить в обычный самый простой кнопочный аппарат за 800 руб.
Просто для информации: (крайне рекомендую прочитать)
Сбербанк и несанкционированная замена сим-карт
С вашей карты украли деньги? Расскажите о своем случае! - шикарная тема! Хорошо почищает мозги...
Может эта информация кому-то пригодится, ибо кто предупрежден, тот вооружен.
Всем удачи!
Николай ака Admin
Volkswagen Technical Site Volkswagen Technical Site VWTS - Фольксваген клуб
Настоятельно рекомендую всем перепостить этот текст куда только можно, форумы, блоги, LJ, Facebook и пр. т.к. по информации от сотрудников полиции с осени идет просто вал подобного криминала связанного с банками и картами, и в связи с текущей экономической ситуацией он будет только увеличиваться в разы!
Updаtе 1:
Вообщем прокатили меня с возвратом денег...
Если раньше я и не хотел упоминать Яндекс.Деньги, то теперь у меня нет причин этого не делать - 165660 руб. увели с кошелька Яндекс.Деньги.
Посему хотелось бы отметить:
1. НКО Яндекс.Деньги не выполняет Федеральный закон от 27 июня 2011 г.
N 161-ФЗ "О национальной платежной системе". Я в выплате получил отказ от Яндекс.Деньги на основании ответ Билайн:
"Подтверждаем, что процедура «Замена SIM–карты» по сотовому номеру (903)ххх-хххх от 07.03.2015 произведена в офисе продаж Московской области по адресу Зеленоград, Крюковская пл. 1 на основании заявления от владельца SIM–карты, написанного 07.03.2015 на официальном бланке ОАО «Вымпелком» с указанием паспортных данных."
т.е. ЯД "считают" что мошенник я сам, и сам подменил ее в г.Зеленоград хотя в это время находился в Москве со свидетелями и разговаривал со службой поддержки Билайн по городскому стационарному телефону (минимум час езды на авто). Как видно формальный предлог для отказа в выплате они нашли, несмотря на свои заявления про необходимость идентификации для возврата и сообщения в течении 24 часов.
Если бы их интересовало реальное положение дел, на видео записях в офисе Билайн (они изьяты СБ Билайн) могли бы убедиться что это не я, и мой паспорт не предьявлялся.
2. НСД в Яндекс.Кошельке происходят по вине слабейшей безопасности, т.к.
2.1 Привязанный телефон показывается в открытую (в паспорте).
2.2 IMSI SIM карты не контролируется, что позволяет легко сделать подмену карты.
2.3 Служба безопасности не контролирует подозрительные транзакции.
Т.к. несмотря на то, что было обращение в СБ Яндекс.Деньги на счет
попытки взлома кошелька за 48 часов до НСД, необычные транзакции ни
у кого не вызвали подозрений, что и дало возможность НСД.
Детали: 05.03.2015 пришло письмо якобы от Яндекс.Деньги с темой «Блокировка счета». Я заподозрил неладное, и не переходя по ссылкам сделал Запрос 2015030533010064 в вашу службу поддержки и убедившись что это «фейк» выполнил все рекомендации вашей службы поддержки: был поменян пароль для доступа в Я.паспорт, был сделан «выход со всех компьютеров» чтобы завершить все сессии авторизации, перевыпущены аварийные коды и оба компьютера на работе и дома были проверены на вирусы и трояны с помощью 3-х программ. Телефон у меня простой, кнопочный посему отпадает.
И несмотря на это кошелек был обнулен... Куда смотрела служба безопасности ЯД? Попытка скомпрометировать кошелек была, IMSI SIM карты - изменен, кошелек очищается максимальными транкзациями, ну что еще может быть не так?!!! Любой банк давно бы прикрыл "лавочку" и попросил бы придти в офис с паспортом!
3. Идентификация в Яндекс.Кошельке фикция и не влияет на возврат средсв. Более того безопаснее быть анонимным см. О статусах пользователей | Яндекс.Деньги т.к.
3.1 разовый лимит — 15 000 руб.
3.2 платежи только в России
3.3 переводы недоступны
в результате вы рискуете потерять "всего" 15,000 руб. в сутки а не 250,000 руб. как идентифицированный.
4. В связи с вышеизложенным смело могу заявить что хранить средства в Яндекс.Деньги опасно и крайне не рекомендуется...
Updаtе 2:
23.04.2015 написана жалоба в Билайн. Номер заявки 58379572
Уголовное дело заведено полицией...
