Как с помощью Билайн потерять 170.000 руб. (но при этом узнать много интересного... Мини FAQ)

Admin

Создатель сайта
Команда форума
Сообщения
8 503
Репутация
2 755
Автомобиль
VW Tiguan 2 2.0 DBGC 2018, VW Touran 1.6 BSE 2008, Skoda Fabia 1.2 BME 2006
Всем добрый день.

Предистория:
7 марта у меня перестала работать SIM карта, один телефон показывал просто нет сигнала, а второй с ней писал недействительная симка. Звонок в службу поддержки не подтвердил что в районе авария, оператор сказала что мол вырубите телефон, включите через 10 минут может заработает. Через 10 минут телефон не заработал, тогда отвечая на мой второй звонок в службу подддержки оператор Билайн сказала, что нужно придти в любой офис и просто заменить симку. В принципе я не собирался быстро ее менять, особо не нужно было, но что-то "сверху" заставило поторопиться, и не откладывая это дело надолго через несколько часов я пришел в офис Билайна написал заявление, показал свой паспорт, и вставив новую симку пошел домой. Через несколько минут пришла СМС-ка из Яндекс.Деньги что на счету у меня ~ 200 руб... o_O

Что это было:
Некто, явился в офис Билайн в Зеленограде, показал поддельный паспорт (с копией они его не сверяют!), фальшивую доверенность (их не проверяют!) или сделанные на принтере права (уже и по правам можно!), и сотрудник Билайна выдал мошеннику мою симку мошеннику.
Далее было все просто: восстановление пароля доступа в личный кабинет Яндекс.Деньги (подтверждение действий приходит через SMS) и перевод всех средств на чужую карту Мастеркард (т.к. одноразовые пароли для совершения всех этих действий приходят тоже на телефон находящийся у мошенника то проблем с этим у него тоже не было)... :unknw:

Итоги:
С кошелька Яндекс.Деньги увели 165660 руб. и 4300 руб. с карты Сбербанка. :(

Действия Билайн:
Ну они извинились... :LOL: Мне, как их клиенту с 17-ти летним стажем, кучей их номеров и интернетом, было очень приятно. :cool: Правда о том что произошло должен был догадаться я сам, и пока я не задал им вопрос о том что не восстанавливал ли кто симку до меня они об этом мне не говорили, сиди и думай толи у них какая "крыса" в базе IMSI подменила, толи еще что-то... :wall:
По поводу возврата средств Билайн сказали что "Ничем помочь не можем, пишите заявление в полицию". В полиции сказали что им для открытия дела нужны документы из банка. А в банке сказали что им нужны 2 заявления, мое и поддельное, потом через неделю сказали что им нужен документ, подтверждающий право сотрудника офиса подписывать документы от имени Билайн. Данный документ Билайн делал 2 недели и только сегодня я его получил... :yahoo:
Но настоящая жесть была в офисе Билайн: где один из молодых сотрудников, узнав про эту ситуацию, что без документов "восстановили" СИМку сказал: "У нас это часто бывает"... o_O

Выводы:
1. Несмотря на двухуровневую авторизацию, пароли доступа и одноразовые пароли на подтверждения всех операции по SMS любая банковская хрень ломается на 1-2-3. Ибо сотрудникам сотового оператора 1-ой линии доверять нельзя.
2. Храните деньги на картах в кол-ве которое Вы можете себе позволить потерять. Обязательно смотрите пункт ниже "Просто для информации:" очень сильно позволяет "протрезветь" относительно всей банковской системы вцелом. Если карта зарплатная, то либо снимайте сразу, либо переводите себе на счет.
3. Если ваша симка перестала видеть оператора или стала недействительной, производите ее замену НЕЗАМЕДЛИТЕЛЬНО!!! Ибо согласно закону N 161-ФЗ "О национальной платежной системе" у Вас есть надежда на возврат средств только если сообщили об этом в течении 24 часов.
4. Отключить опцию для Сбербанка "Быстрый платеж" можно, отправив команду "ноль" на номер 900. Это бесплатная опция Мобильного банка и она почти всегда подключена! Часто деньги уводят через нее - банк их не вернет. В ответе Вам подробно и обстоятельно напишут, что переводы осуществлялись с вашего номера телефона ХХХХХХХХХХ, услугу Мобильный банк Вы подключили добровольно, находясь в ясном сознании и твердой памяти, банк направлял на ваш номер СМС с одноразовыми кодами подтверждения операций, которые и были введены. К банку претензий нет.
5. Забудьте про свой смартфон: операции sms- сервиса Сбербанка дают возможность злоумышленникам через вирус, попавший на смартфон, перевести ваши деньги с карты на анонимные мобильные телефоны или карты. Вирус направляет запросы на перевод на номер 900, перехватывает СМС от банка с кодом подтверждения операции, подтверждает перевод и стирает отправленные банком СМС о проведении операции. Клиент и не в курсе, что у него украли деньги с карты. Большинство жалоб клиентов именно на этот "простой и удобный sms-сервис". Если есть возможность выбора - сим-карту привязанного к карте телефона надо ставить в обычный самый простой кнопочный аппарат за 800 руб.

Просто для информации: (крайне рекомендую прочитать)
Сбербанк и несанкционированная замена сим-карт
С вашей карты украли деньги? Расскажите о своем случае! - шикарная тема! Хорошо почищает мозги...

Может эта информация кому-то пригодится, ибо кто предупрежден, тот вооружен.
Всем удачи!

Николай ака Admin
Volkswagen Technical Site https://vwts.ru/

Настоятельно рекомендую всем перепостить этот текст куда только можно, форумы, блоги, LJ, Facebook и пр. т.к. по информации от сотрудников полиции с осени идет просто вал подобного криминала связанного с банками и картами, и в связи с текущей экономической ситуацией он будет только увеличиваться в разы!

Updаtе 1:

Вообщем прокатили меня с возвратом денег... :( :unknw:
Если раньше я и не хотел упоминать Яндекс.Деньги, то теперь у меня нет причин этого не делать - 165660 руб. увели с кошелька Яндекс.Деньги.

Посему хотелось бы отметить:

1. НКО Яндекс.Деньги не выполняет Федеральный закон от 27 июня 2011 г.
N 161-ФЗ "О национальной платежной системе". Я в выплате получил отказ от Яндекс.Деньги на основании ответ Билайн:
"Подтверждаем, что процедура «Замена SIM–карты» по сотовому номеру (903)ххх-хххх от 07.03.2015 произведена в офисе продаж Московской области по адресу Зеленоград, Крюковская пл. 1 на основании заявления от владельца SIM–карты, написанного 07.03.2015 на официальном бланке ОАО «Вымпелком» с указанием паспортных данных."
т.е. ЯД "считают" что мошенник я сам, и сам подменил ее в г.Зеленоград хотя в это время находился в Москве со свидетелями и разговаривал со службой поддержки Билайн по городскому стационарному телефону (минимум час езды на авто). Как видно формальный предлог для отказа в выплате они нашли, несмотря на свои заявления про необходимость идентификации для возврата и сообщения в течении 24 часов.
Если бы их интересовало реальное положение дел, на видео записях в офисе Билайн (они изьяты СБ Билайн) могли бы убедиться что это не я, и мой паспорт не предьявлялся.

2. НСД в Яндекс.Кошельке происходят по вине слабейшей безопасности, т.к.
2.1 Привязанный телефон показывается в открытую (в паспорте).
2.2 IMSI SIM карты не контролируется, что позволяет легко сделать подмену карты.
2.3 Служба безопасности не контролирует подозрительные транзакции.
Т.к. несмотря на то, что было обращение в СБ Яндекс.Деньги на счет
попытки взлома кошелька за 48 часов до НСД, необычные транзакции ни
у кого не вызвали подозрений, что и дало возможность НСД.

Детали: 05.03.2015 пришло письмо якобы от Яндекс.Деньги с темой «Блокировка счета». Я заподозрил неладное, и не переходя по ссылкам сделал Запрос 2015030533010064 в вашу службу поддержки и убедившись что это «фейк» выполнил все рекомендации вашей службы поддержки: был поменян пароль для доступа в Я.паспорт, был сделан «выход со всех компьютеров» чтобы завершить все сессии авторизации, перевыпущены аварийные коды и оба компьютера на работе и дома были проверены на вирусы и трояны с помощью 3-х программ. Телефон у меня простой, кнопочный посему отпадает.

И несмотря на это кошелек был обнулен... Куда смотрела служба безопасности ЯД? Попытка скомпрометировать кошелек была, IMSI SIM карты - изменен, кошелек очищается максимальными транкзациями, ну что еще может быть не так?!!! Любой банк давно бы прикрыл "лавочку" и попросил бы придти в офис с паспортом!

3. Идентификация в Яндекс.Кошельке фикция и не влияет на возврат средсв. Более того безопаснее быть анонимным см. https://money.yandex.ru/doc.xml?id=523691 т.к.
3.1 разовый лимит — 15 000 руб.
3.2 платежи только в России
3.3 переводы недоступны
в результате вы рискуете потерять "всего" 15,000 руб. в сутки а не 250,000 руб. как идентифицированный.

4. В связи с вышеизложенным смело могу заявить что хранить средства в Яндекс.Деньги опасно и крайне не рекомендуется...

Updаtе 2:

23.04.2015 написана жалоба в Билайн. Номер заявки 58379572
Уголовное дело заведено полицией...
 

VaRiant Z

VW как образ жизни
Сообщения
1 058
Репутация
406
Автомобиль
Passat Variant B-3.1992 г.в. PG SYNCRO, на пневмоподвеске, ABS+ЕDS, ГУР, МКП, два люка
Спасибо за опыт.
Хоть и горький.. но полезный для других.
И то что не прошёл мимо этой ситуации и описал её для всех на личном примере.
 

Bubba

...
Сообщения
792
Репутация
30
Автомобиль
Skoda Rapid 1.6 CFN МКПП 2015
Сочувствую. :(

А может вернут еще? Все таки именно в электронном виде ведь украли, т.е. все ходы записаны.
В Билайн вообще признали, что именно выдавали кому то новую симку? Ведь в самом Билайне должны были и бумажки сохранится о выданной симке и прочие следы. Если признали, то факт неправомерной выдачи и полная ответственность за последствия кажутся вполне очевидными грехами именно Билайна. В т.ч. в деле компенсации финансовых потерь, явившихся прямым следствием нарушения их сотрудниками правил информационной безопасности.

Насчет механизма кражи.
Admin сказал(а):
2. Храните деньги на картах в кол-ве которое Вы можете себе позволить потерять. Обязательно смотрите пункт ниже "Просто для информации:" очень сильно позволяет "протрезветь" относительно всей банковской системы вцелом. Если карта зарплатная, то либо снимайте сразу, либо переводите себе на счет.
Правильно ли я понимаю ситуацию, что скорее вот так?
2. Храните деньги на картах, подключенных к интенет-банкингу, в кол-ве которое Вы можете себе позволить потерять. Обязательно смотрите пункт ниже "Просто для информации:" очень сильно позволяет "протрезветь" относительно всей банковской системы вцелом. Если карта зарплатная, то либо снимайте сразу, либо переводите себе на счет, либо не подключайте ее ни к каким онлайн-услугам, автоплатежам и т.п., сулящим удобства, но умалчивающим о неизменных рисках.
 
Сообщения
2 752
Репутация
264
Автомобиль
G4 1.8T AUM
Bubba сказал(а):
Сочувствую. :(

А может вернут еще? Все таки именно в электронном виде ведь украли, т.е. все ходы записаны.
В Билайн вообще признали, что именно выдавали кому то новую симку? Ведь в самом Билайне должны были и бумажки сохранится о выданной симке и прочие следы. Если признали, то факт неправомерной выдачи и полная ответственность за последствия кажутся вполне очевидными грехами именно Билайна. В т.ч. в деле компенсации финансовых потерь, явившихся прямым следствием нарушения их сотрудниками правил информационной безопасности.

Насчет механизма кражи.

Правильно ли я понимаю ситуацию, что скорее вот так?
2. Храните деньги на картах, подключенных к интенет-банкингу, в кол-ве которое Вы можете себе позволить потерять. Обязательно смотрите пункт ниже "Просто для информации:" очень сильно позволяет "протрезветь" относительно всей банковской системы вцелом. Если карта зарплатная, то либо снимайте сразу, либо переводите себе на счет, либо не подключайте ее ни к каким онлайн-услугам, автоплатежам и т.п., сулящим удобства, но умалчивающим о неизменных рисках.
блайн на одном месте вертел такие ответственности.
есть обвинения - идите в суд и доказывайте
 

Admin

Создатель сайта
Команда форума
Сообщения
8 503
Репутация
2 755
Автомобиль
VW Tiguan 2 2.0 DBGC 2018, VW Touran 1.6 BSE 2008, Skoda Fabia 1.2 BME 2006
Bubba сказал(а):
Правильно ли я понимаю ситуацию, что скорее вот так?
Нет не правильно. Если почитать ссылку на банках.ру то там видно что уводят деньги вообще со всех карт, даже если ничего не поключено кроме смс информирования. Просто мошенники сами подключают его и тутже с помощью него выводят.

Там очень занятное чтиво, читая посты пострадавших, просто офигиваешь от ситуаций некоторых... :unknw:
Краткое резюме - на счетах держать еще можно, но вот на любых картах - нет!
 

Kelman

Живая легенда
Сообщения
4 905
Репутация
325
Автомобиль
VW Passat B4 седан
Думаю, что такое возможно не только в Билайне: "жалостливые" (читай, недобросовестные) сотрудники есть наверняка и у других ОпСоСов. Также сомневаюсь, что и в МэТэСэ и в Мегавони с радостью бы компенсировали 170000.

ПС. Зарепостил!
 

Nikolab

тайный Коля
Сообщения
2 989
Репутация
299
Автомобиль
Авто нет.
Тиха украинская ночь, но сало надо перепрятать! :thankyou2:
 

Bubba

...
Сообщения
792
Репутация
30
Автомобиль
Skoda Rapid 1.6 CFN МКПП 2015
MSTRKRFT сказал(а):
блайн на одном месте вертел такие ответственности.
есть обвинения - идите в суд и доказывайте
Естественно, только через суд :(
Альтруистов или совестливых среди ОпСоСов не просматривается. Более того, не исключаю, что они еще и улики могут скрывать, ссылаясь на технические сбои, на которые все списывать удобно. Но тут грамотно мог бы сказать человек, который в теме, о том как ведутся все эти логи, в смысле идентификаторов сим-карт, где оно фиксируется, как хранится, у кого, насколько легко или трудно эту инфу выборочно "потерять" ОпСоСу и т.п.

Николай, а если ни СМС ни мобильный банкинг не подключены, то как злоумышленник вообще телефон к карте привяжет? Просто если у них есть возможность подключить к карте ранее не подключенный номер, то им и симку красть не надо было бы...

P.S. Сейчас, кстати, даже на простых картах в магазинах стало необходимо пин вводить руками. Отсюда тоже определенная опасность.
 

смарт

Мастер советчик
Сообщения
4 505
Репутация
490
Автомобиль
VW Passat B3 седан 1.8 RP mono-jetronic '88
Николай, (Админ)
Спасибо за информацию. Сочувствую.
Где смог, рассказал. На одном форуме получил по шее, как за рекламу. Там меня больше нет.
:hat:
 

foks

буйна голова
Сообщения
6 386
Репутация
127
Автомобиль
LADA LARGUS; были - УАЗ 469, Lada Granta, BMW 120, Octavia tourbo, Golf III супер ABD, VOLVO S60 разбита; VW Golf III GTI 16V J5.1.
простите но не понял как они это сделали, у меня несколько карт разных банков, но интернет банком пользуюсь только по карте райфайзен банка, у меня стоит приложение в телефоне через которое я и управляю счетом на карте, если кто то сопрет мою симку то что они получат? все равно у меня все манипуляции с картой идут через приложение на телефоне которое постоянно запрашивает логин и пароль?
Коль сочувствую, это просто жесть конечно
 

Julika

Теперь своя в доску :)
Сообщения
6 450
Репутация
429
Автомобиль
Tiguan Sport&Style 2.0 TSI, АКПП, 2008г - продан. Tiguan Sport&Style 2.0 TSI, АКПП, 2012 + Jetta 1.6 АКПП 2015
печальная история :(
Мне только неясен вот этот момент
Далее было все просто: восстановление пароля доступа в личный кабинет банка (подтверждение действий приходит через SMS) и перевод всех средств на чужую карту Мастеркард (т.к. одноразовые пароли для совершения всех этих действий приходят тоже на телефон находящийся у мошенника то проблем с этим у него тоже не было)...  vw_unknw.gif

Как, имея только симку, восстановить пароли доступа в личные кабинеты банков?
т.к. помимо получения и ДО получения смс с одноразовым кодом на вход и на операции
1) надо знать КАКИЕ банки - не будешь же перебирать ВСЕ?
2) надо знать логины
3) надо знать почту

как это все миновали? :unknw:
 

Varenik

Шкодовод,бывший,теперь LR ))))
Команда форума
Сообщения
1 253
Репутация
95
Автомобиль
LRD4 2,7 Tрактор
перепостил на ЛР клубе
 

Admin

Создатель сайта
Команда форума
Сообщения
8 503
Репутация
2 755
Автомобиль
VW Tiguan 2 2.0 DBGC 2018, VW Touran 1.6 BSE 2008, Skoda Fabia 1.2 BME 2006
Для кражи со сбера ничего этого знать не нужно - просто смс на номер 900.
Оно само все "сделается", с привязанной карты... :wall:

По остальным чуть сложнее, но все равно легко делается. Если лень читать то вот:
см. http://www.banki.ru/forum/index.php?PAGE_N...#message3562554
Причем тема не "архивная" а довольно "свежая"...

антирэнкинг банков по воровству денег с карт (на основе материалов данной темы).
Банки с одинаковым количеством случаев расположены в алфавитном порядке.
1. Сбербанк - 134 (65,4%)
2. ВТБ-24 - 12. (5,9%)
3. Альфа банк - 11 (5,4%)
4. Русский Стандарт - 7 (3,4%)
5. Ситибанк - 5 (2,4%)
6. Банк Москвы - 3 (1,5%)
7. Райффайзен - 3 (1,5%)
8. ТКС - 3 (1,5%)
9. Газпромбанк - 2 (1,0%)
10. МДМ банк - 2 (1,0%)
11. Москомприватбанк (Бинбанк КК) - 2 (1,0%)
12. УБРР - 2 (1,0%)
13. ХКБ - 2 (1,0%)
14. Авангард - 1 (0,5%)
15. Ак Барс - 1 (0,5%)
16. Восточный Экспресс -1 (0,5%)
17. Европлан - 1 (0,5%)
18. Локобанк - 1 (0,5%)
19. МИНБ -1 (0,5%)
20. МТС банк - 1 (0,5%)
21. Нефтепромбанк - 1 (0,5%)
22. Номос банк - 1 (0,5%)
23. Открытие - 1 (0,5%)
24. ОТП банк - 1 (0,5%)
25. Промсвязьбанк - 1 (0,5%)
26. Росбанк - 1 (0,5%)
27. Санкт-Петербург - 1 (0,5%)
28. Связной - 1 (0,5%)
29. Юникредит - 1 (0,5%)
30. ING - 1 (0,5%)

А как воруют деньги пенсионеров с карт на которые идет пенсия? Они же такого слова как интернет не знают - но увы - воруют... :unknw:
 

Admin

Создатель сайта
Команда форума
Сообщения
8 503
Репутация
2 755
Автомобиль
VW Tiguan 2 2.0 DBGC 2018, VW Touran 1.6 BSE 2008, Skoda Fabia 1.2 BME 2006
Да, кстати кто еще не верит что "жопа" близко:
вчера в Сбере мне сказали что у них есть новый "продукт" страховка от воровства ваших денег с карт. Типа вы платите 990 руб в год и эта сумма покрывает 20,000 руб. на карте которые после воровства вам вернут через 15 дней... :cool:

Вдумайтесь: страховка от воровства у банка!!! :fool:
Стали бы они ее вводить, если дела не предпринимали глобальный масштаб?
 

Kelman

Живая легенда
Сообщения
4 905
Репутация
325
Автомобиль
VW Passat B4 седан
Julika сказал(а):
печальная история :(
Мне только неясен вот этот момент

Как, имея только симку, восстановить пароли доступа в личные кабинеты банков?
т.к. помимо получения и ДО получения смс с одноразовым кодом на вход и на операции
1) надо знать КАКИЕ банки - не будешь же перебирать ВСЕ?
2) надо знать логины
3) надо знать почту

как это все миновали? :unknw:
Со сбером никаких проблем всё это обойти: почта не нужна совсем, логин и пароль восстанавливаются через СМС.
 

quantum

все на тальке
Сообщения
4 415
Репутация
831
Автомобиль
VW Passat B-3, B4 2E АКПП-были, Toyota Previa 93г/в 2.4 132нр, Suzuki Grand Vitara 2,5 V6 144нр 01г/в-у жены
Admin сказал(а):
вчера в Сбере мне сказали что у них есть новый "продукт" страховка от воровства ваших денег с карт.
он уже довольно старый, по крайней мере мне такое еще пол года назад предлагали при оформлении карты
 

born_sleepy

Кому кондиционер в дом?
Сообщения
957
Репутация
14
Автомобиль
Hyundai Grand Starex 2011, 2.5 CRDI 204 HP.440NM + Fishline 500_60HP_5HP, допом PB6 variant 2.0 TDI+DSG CBAB.
И как всегда первое место для хранения денег выигрывает банка, трёхлитровая банка, которая стоит дома.

со сбером вообще никаких отношений иметь не хочу, их политика в плане конфиденциальности инфы вообще никакая, карта была но я её заблокировал и счета тоже. Берут и списывают штрафы с карты за скорость без твоего ведома - вот это вообще зашибись - с другими банками такого не слышал. И не надо мне тут говорить "не нарушай".

Есть карта "другого" именитого" банка, но мне тоже до конца непонятно как, не зная логина (его можно получить только в офисе банка, даже если протерял - всё равно идти в банк) получить пароль - поможет только нечистый на руку банкир сможет это сделать.
 

inkognito@

Лучший тюнинг-оригинальные запчасти.
Команда форума
Сообщения
7 656
Репутация
882
Автомобиль
Фольксваген Кадди 2001г. 1,4 16V AUA; Фольксваген Поло седан CFNA, МКПП клима 2012 г.
Admin сказал(а):
сим-карту привязанного к карте телефона надо ставить в обычный самый простой кнопочный аппарат за 800 руб.
Всегда был сторонником именно такого варианта! т.к. убежден. что телефон нужен только для разговора и СМС-пересылки. Все остальное на ином девайсе.


ИМХО. думаю, что совершил деяние человек из окружения.
 

Vasso

я Вас бдю
Команда форума
Сообщения
4 796
Репутация
469
Автомобиль
VW Passat B3 Variant/ 1991/ 1,8 ABS продан, Skoda Octavia Combi / 2011 / 1,6 BSE
born_sleepy сказал(а):
...Берут и списывают штрафы с карты за скорость без твоего ведома - вот это вообще зашибись - с другими банками такого не слышал. И не надо мне тут говорить "не нарушай".
...
Слышал по телеку про эту тему - сейчас по решению суда они это могут делать.
А вот было ли оно - это ещё вопрос. :cool:

По теме - Николай, соболезную. Разослал ссылку на тему друзьям и знакомым. :hat:
 
Верх