Fraud that scares
I stumbled on Facebook complaints of victims of a very strange fraud. People stole all the money from their accounts, knowing only the phone and card number. According to the victims, they did not report codes from SMS, CVV codes and pin codes to fraudsters.
The first story. Afflicted Daria Kruzhkova .
"Less than a year ago, at the end of last August, I was robbed a lot.
Here is how it was. I’m selling an old vacuum cleaner on Avito, the bell says: “Great vacuum cleaner, I’ll send a car for him in an hour, please dictate the card number.” This, it would seem, is safe, is not it. I dictate. Then he says cunningly: "And dictate, please, three reverse numbers." I'm smart: "What are you, what are you, smells of fraud, let's say goodbye." And he: “Daria, do you think I need them to rob you? YES I AM ALREADY IN YOUR PERSONAL OFFICE. ” I’m looking at Alpha Mobile. On the ruble account was about 8 thousand. And before my eyes, hop! - there are already 7 of them, hop - 5, hop - 2. He: "See?" Here I am naive: "Return, please." He: "But for this I need your three digits." Me: "Of course not, goodbye." He: “Well, look.” Literally, I look and see: in a dollar account, money began to decrease at the same rate, and in a ruble account it appeared: within a few seconds, he transferred all the dollars to a ruble account, and then withdrawn it. Then I freaked out, and he: “Ah, was it for treatment? What a sorrow. ”
At that moment, Alfa Bank’s security service calls me and blocks the card. I rush to the bank. I’m telling you everything: they say, the card number was dictated, but the three digits weren’t, but he entered his personal account and pumped everything out. The co-workers are horrified, they say, what a scammer went. We look at what is in my personal account. There is no money, but it turns out beautiful: it turns out that a completely left extraneous phone number was tied to my personal account. I never entered it. A couple of months before that, I was updating the card, noticed that sms on the Alpha check did not come, but was away. And where did they come. How can anyone, besides me, bind a phone number? In fact, only an employee of Alfa Bank, is not it?
Of course, I did all the necessary actions. A statement to Alfa-Bank about fraudulent actions and the cancellation of such and such operations. No answer. Reporting fraud to the police. The card was insured, therefore, a statement to Alpha Insurance. Alpha insurance says that until the police open a criminal case (or refuse to initiate), they cannot start the procedure. And what about the police. Let me remind you, the case happened at the end of last August. After a couple of weeks, my application moved from the Danilovsky police department to Krasnoselskoye. Returned a couple of weeks later. Then he again left for Krasnoselskoye. Returned again. So it was two more times. Then to Khamovniki. Then to Meshchanskoye. A criminal case has not been instituted, but my papers have seen the world.
Dear Alfa Bank, Dear Alfa Insurance. Let me briefly again. Without my knowledge and participation, an extraneous phone number was tied to my personal account. Fraudsters entered my personal account using it and the card number (I did not give them any numbers from the card’s turn and no codes from SMS messages). They cleared my bills (and there really was treatment, not a lot, but for me it’s important). I performed all the necessary actions (a statement to Alpha, a statement to the police, a statement to Alpha insurance). Almost a year has passed. I am not disappointed yet, but somewhat depressed. So far, it seems that the insurance system and the security service have failed. "
Alfa Bank answers:
“The situation is really depressing. To get to your personal account, you need a phone number to which your personal account is attached and an account / card number. After that, you may also need a code from SMS that you can not tell anyone, even if you ask very much. If not reported - correctly done.
A mobile cannot be attached to two different numbers at the same time. That is, if you were able to enter the application from your phone, then the application was tied specifically to your phone. Here you need to check how the fraudster was able to access your accounts, transfer your money, and where exactly he transferred them: from the account or from the card. "
“At the time of the transfer, the application had the same number that was linked now. That is, not a stranger, but yours.
Judging by the extract, the fraudster did the transfers not through our resources, but through third-party services. There is already a question about what details this service requires in order for the transfer to pass. We can assume that there are enough card details, for this a three-digit code was requested.
In such situations, we can only advise you to wait for a response from law enforcement agencies. For their part, they can send a request to the bank, and on this fact the bank will already render the necessary assistance to the investigation. "
"Found out the following:
We sent an SMS with a password to enter your phone number, after which the password was used to enter the application.
In SMS with a password, we always warn that if you are not logging in to the application or the Internet bank, you need to urgently call the hotline.
Login was made according to the data received from you.
And if fraudsters got access to the application on a call, they could perform operations on accounts, including changing the settings for the SMS notification service, in order to transfer money using the card data on other sites. We’d like to note that we don’t write map data in the application, they can only be seen on the map itself. "
The second story. Afflicted Ekaterina Koshkina .
“At the end of the May holidays, when everyone had already relaxed from a long rest, I decided to put up an old closet on Avito for sale. Now I have a difficult life situation, in early June I vacate my home and urgently sell out unnecessary things. A man immediately called me in an insinuating voice, introduced himself as a furniture maker , got into confidence and said that he was ready to buy a closet. Asked for a card number to transfer money right away. We just did our homework with my son, I had no idea that they could deceive me. I informed him of the card number. And I only reported the numbers on the front side, without a password and CVV code. He assured that money would be received right away. He made some manipulations for a long time. He asked to "hang" on the phone. But the money never arrived. And then all the available amount was withdrawn from the card "There wasn’t much, 30 thousand. All my money. For some it’s a small amount, but for me it’s critical since I’m moving from Moscow and every ruble is on my account soon."
Sberbank answer:
"One card number is not enough for fraudsters to write off money. For this, you need its other details and confirmation with a one-time password. Operations do not work without sending a password. Knowing only the card number, all you can do is transfer money to it, but not write off from her. "
Version of what happened
I have several versions of what happened.
The first version is a trojan in a smartphone that intercepts incoming SMS, sends them to a fraudster and removes them from incoming ones.
The second version - the victim in the second case still reported the code to the fraudster and forgot it.
The third version - the fraudster works in the bank itself.
The fourth (most fantastic) version - the trojan is implemented in the SMS transmission system of a telecom operator.
What to do?
First of all, never "shine" your number tied to bank cards. Avito and other classified sites must use a separate number.
Never give strangers any details of the card on which there is money. If there is a need to accept money from someone on the card, get free Momentum card (ammo1.livejournal.com/924069.html) in Sberbank and do not store money in it or in other Sberbank accounts, access to which is available in the online bank.
Recognize that all the money that can be accessed through Internet services is not 100% protected. And if something happens, neither the bank nor the police are likely to help.
© 2019, Alexey Nadezhin
Fraud that scares
I stumbled on Facebook complaints of victims of a very strange fraud. People stole all the money from their accounts, knowing only the phone and card number. According to the victims, they did not report codes from SMS, CVV codes and pin codes to fraudsters.
The first story. Afflicted Daria Kruzhkova .
"Less than a year ago, at the end of last August, I was robbed a lot.
Here is how it was. I’m selling an old vacuum cleaner on Avito, the bell says: “Great vacuum cleaner, I’ll send a car for him in an hour, please dictate the card number.” This, it would seem, is safe, is not it. I dictate. Then he says cunningly: "And dictate, please, three reverse numbers." I'm smart: "What are you, what are you, smells of fraud, let's say goodbye." And he: “Daria, do you think I need them to rob you? YES I AM ALREADY IN YOUR PERSONAL OFFICE. ” I’m looking at Alpha Mobile. On the ruble account was about 8 thousand. And before my eyes, hop! - there are already 7 of them, hop - 5, hop - 2. He: "See?" Here I am naive: "Return, please." He: "But for this I need your three digits." Me: "Of course not, goodbye." He: “Well, look.” Literally, I look and see: in a dollar account, money began to decrease at the same rate, and in a ruble account it appeared: within a few seconds, he transferred all the dollars to a ruble account, and then withdrawn it. Then I freaked out, and he: “Ah, was it for treatment? What a sorrow. ”
At that moment, Alfa Bank’s security service calls me and blocks the card. I rush to the bank. I’m telling you everything: they say, the card number was dictated, but the three digits weren’t, but he entered his personal account and pumped everything out. The co-workers are horrified, they say, what a scammer went. We look at what is in my personal account. There is no money, but it turns out beautiful: it turns out that a completely left extraneous phone number was tied to my personal account. I never entered it. A couple of months before that, I was updating the card, noticed that sms on the Alpha check did not come, but was away. And where did they come. How can anyone, besides me, bind a phone number? In fact, only an employee of Alfa Bank, is not it?
Of course, I did all the necessary actions. A statement to Alfa-Bank about fraudulent actions and the cancellation of such and such operations. No answer. Reporting fraud to the police. The card was insured, therefore, a statement to Alpha Insurance. Alpha insurance says that until the police open a criminal case (or refuse to initiate), they cannot start the procedure. And what about the police. Let me remind you, the case happened at the end of last August. After a couple of weeks, my application moved from the Danilovsky police department to Krasnoselskoye. Returned a couple of weeks later. Then he again left for Krasnoselskoye. Returned again. So it was two more times. Then to Khamovniki. Then to Meshchanskoye. A criminal case has not been instituted, but my papers have seen the world.
Dear Alfa Bank, Dear Alfa Insurance. Let me briefly again. Without my knowledge and participation, an extraneous phone number was tied to my personal account. Fraudsters entered my personal account using it and the card number (I did not give them any numbers from the card’s turn and no codes from SMS messages). They cleared my bills (and there really was treatment, not a lot, but for me it’s important). I performed all the necessary actions (a statement to Alpha, a statement to the police, a statement to Alpha insurance). Almost a year has passed. I am not disappointed yet, but somewhat depressed. So far, it seems that the insurance system and the security service have failed. "
Alfa Bank answers:
“The situation is really depressing. To get to your personal account, you need a phone number to which your personal account is attached and an account / card number. After that, you may also need a code from SMS that you can not tell anyone, even if you ask very much. If not reported - correctly done.
A mobile cannot be attached to two different numbers at the same time. That is, if you were able to enter the application from your phone, then the application was tied specifically to your phone. Here you need to check how the fraudster was able to access your accounts, transfer your money, and where exactly he transferred them: from the account or from the card. "
“At the time of the transfer, the application had the same number that was linked now. That is, not a stranger, but yours.
Judging by the extract, the fraudster did the transfers not through our resources, but through third-party services. There is already a question about what details this service requires in order for the transfer to pass. We can assume that there are enough card details, for this a three-digit code was requested.
In such situations, we can only advise you to wait for a response from law enforcement agencies. For their part, they can send a request to the bank, and on this fact the bank will already render the necessary assistance to the investigation. "
"Found out the following:
We sent an SMS with a password to enter your phone number, after which the password was used to enter the application.
In SMS with a password, we always warn that if you are not logging in to the application or the Internet bank, you need to urgently call the hotline.
Login was made according to the data received from you.
And if fraudsters got access to the application on a call, they could perform operations on accounts, including changing the settings for the SMS notification service, in order to transfer money using the card data on other sites. We’d like to note that we don’t write map data in the application, they can only be seen on the map itself. "
The second story. Afflicted Ekaterina Koshkina .
“At the end of the May holidays, when everyone had already relaxed from a long rest, I decided to put up an old closet on Avito for sale. Now I have a difficult life situation, in early June I vacate my home and urgently sell out unnecessary things. A man immediately called me in an insinuating voice, introduced himself as a furniture maker , got into confidence and said that he was ready to buy a closet. Asked for a card number to transfer money right away. We just did our homework with my son, I had no idea that they could deceive me. I informed him of the card number. And I only reported the numbers on the front side, without a password and CVV code. He assured that money would be received right away. He made some manipulations for a long time. He asked to "hang" on the phone. But the money never arrived. And then all the available amount was withdrawn from the card "There wasn’t much, 30 thousand. All my money. For some it’s a small amount, but for me it’s critical since I’m moving from Moscow and every ruble is on my account soon."
Sberbank answer:
"One card number is not enough for fraudsters to write off money. For this, you need its other details and confirmation with a one-time password. Operations do not work without sending a password. Knowing only the card number, all you can do is transfer money to it, but not write off from her. "
Version of what happened
I have several versions of what happened.
The first version is a trojan in a smartphone that intercepts incoming SMS, sends them to a fraudster and removes them from incoming ones.
The second version - the victim in the second case still reported the code to the fraudster and forgot it.
The third version - the fraudster works in the bank itself.
The fourth (most fantastic) version - the trojan is implemented in the SMS transmission system of a telecom operator.
What to do?
First of all, never "shine" your number tied to bank cards. Avito and other classified sites must use a separate number.
Never give strangers any details of the card on which there is money. If there is a need to accept money from someone on the card, get free Momentum card (ammo1.livejournal.com/924069.html) in Sberbank and do not store money in it or in other Sberbank accounts, access to which is available in the online bank.
Recognize that all the money that can be accessed through Internet services is not 100% protected. And if something happens, neither the bank nor the police are likely to help.
© 2019, Alexey Nadezhin
Fraud that scares
Original message
Мошенничество, которое пугает
Наткнулся в фейсбуке на жалобы пострадавших от очень странного мошенничества. У людей украли все деньги со счетов, зная только телефон и номер карты. По словам пострадавших они не сообщали мошенникам коды из СМС, CVV-коды и pin-коды.
История первая. Пострадавшая, Дарья Кружкова.
"Меньше года назад, в конце прошлого августа, меня здорово обворовали.
Дело было так. Продаю старый пылесос на Авито, звонок: «Прекрасный пылесос, через час пришлю за ним машину, продиктуйте, пожалуйста, номер карточки». Это ведь, казалось бы, безопасно, не правда ли. Диктую. Тут он хитренько говорит: «А продиктуйте, пожалуйста, три оборотные цифры». Я умная: «Что вы-что вы, пахнет мошенничеством, давайте распрощаемся». А он: «Дарья, вы думаете, они мне нужны, чтоб вас ограбить? ДА Я УЖЕ В ВАШЕМ ЛИЧНОМ КАБИНЕТЕ». Гляжу в Альфа-мобайл. На рублевом счету было примерно 8 тыс. И на моих глазах хоп! — их уже 7, хоп — 5, хоп — 2. Он: «Видите?». Тут я наивно: «Верните-ка, пожалуйста». Он: «А вот для этого мне нужны ваши три цифирки». Я: «Конечно, нет, до свиданья». Он: «Ну, смотрите». В буквальном смысле смотрю и вижу: на долларовом счету деньги с такой же скоростью стали резко уменьшаться, а на рублевом — появляться: в течение нескольких секунд он перевел все доллары на рублевый счет, а потом вывел прочь. Тут я взбесилась, а он: «Ах, это было на лечение? Горе-то какое».
В этот момент мне звонит служба безопасности Альфа-банка и блокируют карточку. Я мчусь в банк. Все рассказываю: мол, номер карточки продиктовала, а три цифирки — нет, но он и так проник в личный кабинет и все выкачал. Сотрудницы в ужасе, мол, какой мошенник пошел. Смотрим, что у меня в личном кабинете. Денег нет, но выясняется красивое: оказывается, к моему личному кабинету было привязан совершенно левый посторонний номер телефона. Я его не вводила никогда. За пару месяцев до этого обновляла карточку, обратила внимание, что смски по Альфа-чеку не приходят, но была в отъезде. А они вон куда приходили. Каким образом, кто, помимо меня, может привязать номер телефона? Вообще-то только сотрудник Альфа-банка, не правда ли?
Разумеется, я сделала все необходимые действия. Заявление в Альфа-банк о мошеннических действиях и отмене таких-то операций. Нет ответа. Заявление в полицию о мошеннических действиях. Карточка была застрахована, поэтому заявление в Альфа-страхование. Альфа-страхование говорит, что пока полиция не заведет уголовное дело (или не откажет в возбуждении), они не могут начать процедуру. А что полиция. Напомню, дело произошло в конце прошлого августа. Спустя пару недель мое заявление переместилось из Даниловского ОВД в Красносельское. Спустя пару недель вернулось. Потом снова уехало в Красносельское. Опять вернулось. Так было еще раза два. Потом в Хамовники. Потом в Мещанское. Уголовное дело не заведено, но мир мои бумажки повидали.
Дорогой Альфа-Банк, дорогое АльфаСтрахование. Давайте я еще раз коротко. Без моего ведома и участия к моему личному кабинету был привязан посторонний номер телефона. Мошенники проникли в мой личный кабинет, используя его и номер карточки (я им не давала никаких цифр с оборота карточки и никаких кодов из смсок). Вычистили мои счета (а там реально было на лечение, не много, но для меня существенно). Я исполнила все необходимые действия (заявление в Альфу, заявление в полицию, заявление в Альфа-страхование). Прошел без малого год. Я еще не разочарована, но несколько удручена. Пока кажется, что система страхования и служба безопасности дали сбой".
Ответы Альфа-банка:
"Ситуация и правда удручает. Чтобы попасть в личный кабинет, нужен номер телефона, к которому привязан личный кабинет, и номер счета/карты. После этого ещё может потребоваться код из смс, который сообщать никому нельзя, даже если очень сильно просят. Если не сообщали - правильно сделали.
Мобайл одновременно к двум разным номерам не может быть привязан. То есть, если вы смогли войти в приложение со своего телефона, значит приложение было привязано именно к вашему телефону. Тут нужно проверять, каким образом мошенник смог получить доступ к вашим счетам, перевести ваши деньги, и откуда именно он их переводил: со счета или с карты".
"К приложению на момент переводов у вас был привязан тот же номер, который привязан сейчас. То есть, не чужой, а ваш.
Судя по выписке, мошенник переводы делал не через наши ресурсы, а через сторонние сервисы. Тут уже стоит вопрос о том, какие реквизиты требует этот сервис для того, чтобы перевод прошёл. Можем предположить, что достаточно реквизитов карты, для этого и запрашивался трёхзначный код.
В таких ситуациях можем только посоветовать ждать ответа от правоохранительных органов. Они со своей стороны могут направить запрос в банк, а по данному факту банк уже окажет необходимое содействие следствию".
"Выяснили следующее:
Мы отправили на ваш номер телефона смс с паролем для входа, после чего с помощью этого пароля был выполнен вход в приложение.
В смс с паролем всегда предупреждаем, что если вход в приложение или интернет-банк выполнен не клиентом, нужно срочно обратиться на горячую линию.
Вход был произведен по полученным от вас данным.
А если мошенники получили на звонке доступ к приложению, они могли совершать операции по счетам, в том числе изменить настройки для услуги смс-информирования, чтобы перевести деньги по данным карты на других сайтах. Хотим отметить, что данные карты в приложении не пишем, их можно увидеть только на самой карте."
История вторая. Пострадавшая Екатерина Кошкина.
"В конце майских праздников, когда все уже расслабились от длительного отдыха, решила выставить на продажу старый шкаф на Авито. Сейчас у меня сложная жизненная ситуация, в начале июня освобождаю жилье и срочно распродаю ненужные вещи. Тут же позвонил вкрадчивым голосом мужчина, представился мебельщиком, втерся в доверие и сказал, что готов купить шкаф.Попросил номер карты, чтобы сразу перевести деньги. Мы как раз делали с сыном уроки, у меня и мысли не было, что меня могут обмануть. Сообщила ему номер карты. Причем сообщила только цифры на лицевой стороне, без пароля и кода CVV. Он уверял, что тут же поступят деньги. Долго совершал какие-то манипуляции. Просил "повисеть" на телефоне.Но деньги так и не пришли. И тут же была снята вся имеющаяся сумма с карты. Там было не так много, 30 тысяч. Все мои деньги. Для кого-то это небольшая сумма, но для меня она критична, так как скоро переезжаю из Москвы и на счету каждый рубль".
Ответ Сбербанка:
"Одного номера карты не достаточно, чтобы мошенники списали деньги. Для этого нужны другие ее реквизиты и подтверждение одноразовым паролем. Без отправки пароля операции не проходят. Зная только номер карты, все, что можно сделать – это перевести на нее деньги, но никак не списать с нее".
Версии произошедшего
У меня несколько версий произошедшего.
Версия первая - троян в смартфоне, который перехватывает входящие СМС, передаёт их мошеннику и удаляет из входящих.
Вторая версия - пострадавшая во втором случае всё же сообщила мошеннику код и забыла это.
Третья версия - мошенник работает в самом банке.
Четвёртая (самая фантастическая) версия - троян внедрён в систему передачи СМС оператора связи.
Что делать?
Прежде всего, никогда не "светить" свой номер, привязанный к банковским картам. Для Авито и других сайтов объявлений обязательно использовать отдельный номер.
Никогда не давать посторонним людям какие-либо реквизиты карты, на которой есть деньги. Если есть необходимость принимать от кого-то деньги на карту, заведите бесплатную карту Моментум (ammo1.livejournal.com/924069.html) в Сбербанке и не храните деньги ни на ней, ни на других счетах Сбера, доступ к которым есть в онлайн-банке.
Осознавать, что все деньги, доступ к которым возможен через интернет-сервисы, не защищены на 100%. И если что-то случится, ни банк ни полиция скорее всего не помогут.
© 2019, Алексей Надёжин
Мошенничество, которое пугает
Наткнулся в фейсбуке на жалобы пострадавших от очень странного мошенничества. У людей украли все деньги со счетов, зная только телефон и номер карты. По словам пострадавших они не сообщали мошенникам коды из СМС, CVV-коды и pin-коды.
История первая. Пострадавшая, Дарья Кружкова.
"Меньше года назад, в конце прошлого августа, меня здорово обворовали.
Дело было так. Продаю старый пылесос на Авито, звонок: «Прекрасный пылесос, через час пришлю за ним машину, продиктуйте, пожалуйста, номер карточки». Это ведь, казалось бы, безопасно, не правда ли. Диктую. Тут он хитренько говорит: «А продиктуйте, пожалуйста, три оборотные цифры». Я умная: «Что вы-что вы, пахнет мошенничеством, давайте распрощаемся». А он: «Дарья, вы думаете, они мне нужны, чтоб вас ограбить? ДА Я УЖЕ В ВАШЕМ ЛИЧНОМ КАБИНЕТЕ». Гляжу в Альфа-мобайл. На рублевом счету было примерно 8 тыс. И на моих глазах хоп! — их уже 7, хоп — 5, хоп — 2. Он: «Видите?». Тут я наивно: «Верните-ка, пожалуйста». Он: «А вот для этого мне нужны ваши три цифирки». Я: «Конечно, нет, до свиданья». Он: «Ну, смотрите». В буквальном смысле смотрю и вижу: на долларовом счету деньги с такой же скоростью стали резко уменьшаться, а на рублевом — появляться: в течение нескольких секунд он перевел все доллары на рублевый счет, а потом вывел прочь. Тут я взбесилась, а он: «Ах, это было на лечение? Горе-то какое».
В этот момент мне звонит служба безопасности Альфа-банка и блокируют карточку. Я мчусь в банк. Все рассказываю: мол, номер карточки продиктовала, а три цифирки — нет, но он и так проник в личный кабинет и все выкачал. Сотрудницы в ужасе, мол, какой мошенник пошел. Смотрим, что у меня в личном кабинете. Денег нет, но выясняется красивое: оказывается, к моему личному кабинету было привязан совершенно левый посторонний номер телефона. Я его не вводила никогда. За пару месяцев до этого обновляла карточку, обратила внимание, что смски по Альфа-чеку не приходят, но была в отъезде. А они вон куда приходили. Каким образом, кто, помимо меня, может привязать номер телефона? Вообще-то только сотрудник Альфа-банка, не правда ли?
Разумеется, я сделала все необходимые действия. Заявление в Альфа-банк о мошеннических действиях и отмене таких-то операций. Нет ответа. Заявление в полицию о мошеннических действиях. Карточка была застрахована, поэтому заявление в Альфа-страхование. Альфа-страхование говорит, что пока полиция не заведет уголовное дело (или не откажет в возбуждении), они не могут начать процедуру. А что полиция. Напомню, дело произошло в конце прошлого августа. Спустя пару недель мое заявление переместилось из Даниловского ОВД в Красносельское. Спустя пару недель вернулось. Потом снова уехало в Красносельское. Опять вернулось. Так было еще раза два. Потом в Хамовники. Потом в Мещанское. Уголовное дело не заведено, но мир мои бумажки повидали.
Дорогой Альфа-Банк, дорогое АльфаСтрахование. Давайте я еще раз коротко. Без моего ведома и участия к моему личному кабинету был привязан посторонний номер телефона. Мошенники проникли в мой личный кабинет, используя его и номер карточки (я им не давала никаких цифр с оборота карточки и никаких кодов из смсок). Вычистили мои счета (а там реально было на лечение, не много, но для меня существенно). Я исполнила все необходимые действия (заявление в Альфу, заявление в полицию, заявление в Альфа-страхование). Прошел без малого год. Я еще не разочарована, но несколько удручена. Пока кажется, что система страхования и служба безопасности дали сбой".
Ответы Альфа-банка:
"Ситуация и правда удручает. Чтобы попасть в личный кабинет, нужен номер телефона, к которому привязан личный кабинет, и номер счета/карты. После этого ещё может потребоваться код из смс, который сообщать никому нельзя, даже если очень сильно просят. Если не сообщали - правильно сделали.
Мобайл одновременно к двум разным номерам не может быть привязан. То есть, если вы смогли войти в приложение со своего телефона, значит приложение было привязано именно к вашему телефону. Тут нужно проверять, каким образом мошенник смог получить доступ к вашим счетам, перевести ваши деньги, и откуда именно он их переводил: со счета или с карты".
"К приложению на момент переводов у вас был привязан тот же номер, который привязан сейчас. То есть, не чужой, а ваш.
Судя по выписке, мошенник переводы делал не через наши ресурсы, а через сторонние сервисы. Тут уже стоит вопрос о том, какие реквизиты требует этот сервис для того, чтобы перевод прошёл. Можем предположить, что достаточно реквизитов карты, для этого и запрашивался трёхзначный код.
В таких ситуациях можем только посоветовать ждать ответа от правоохранительных органов. Они со своей стороны могут направить запрос в банк, а по данному факту банк уже окажет необходимое содействие следствию".
"Выяснили следующее:
Мы отправили на ваш номер телефона смс с паролем для входа, после чего с помощью этого пароля был выполнен вход в приложение.
В смс с паролем всегда предупреждаем, что если вход в приложение или интернет-банк выполнен не клиентом, нужно срочно обратиться на горячую линию.
Вход был произведен по полученным от вас данным.
А если мошенники получили на звонке доступ к приложению, они могли совершать операции по счетам, в том числе изменить настройки для услуги смс-информирования, чтобы перевести деньги по данным карты на других сайтах. Хотим отметить, что данные карты в приложении не пишем, их можно увидеть только на самой карте."
История вторая. Пострадавшая Екатерина Кошкина.
"В конце майских праздников, когда все уже расслабились от длительного отдыха, решила выставить на продажу старый шкаф на Авито. Сейчас у меня сложная жизненная ситуация, в начале июня освобождаю жилье и срочно распродаю ненужные вещи. Тут же позвонил вкрадчивым голосом мужчина, представился мебельщиком, втерся в доверие и сказал, что готов купить шкаф.Попросил номер карты, чтобы сразу перевести деньги. Мы как раз делали с сыном уроки, у меня и мысли не было, что меня могут обмануть. Сообщила ему номер карты. Причем сообщила только цифры на лицевой стороне, без пароля и кода CVV. Он уверял, что тут же поступят деньги. Долго совершал какие-то манипуляции. Просил "повисеть" на телефоне.Но деньги так и не пришли. И тут же была снята вся имеющаяся сумма с карты. Там было не так много, 30 тысяч. Все мои деньги. Для кого-то это небольшая сумма, но для меня она критична, так как скоро переезжаю из Москвы и на счету каждый рубль".
Ответ Сбербанка:
"Одного номера карты не достаточно, чтобы мошенники списали деньги. Для этого нужны другие ее реквизиты и подтверждение одноразовым паролем. Без отправки пароля операции не проходят. Зная только номер карты, все, что можно сделать – это перевести на нее деньги, но никак не списать с нее".
Версии произошедшего
У меня несколько версий произошедшего.
Версия первая - троян в смартфоне, который перехватывает входящие СМС, передаёт их мошеннику и удаляет из входящих.
Вторая версия - пострадавшая во втором случае всё же сообщила мошеннику код и забыла это.
Третья версия - мошенник работает в самом банке.
Четвёртая (самая фантастическая) версия - троян внедрён в систему передачи СМС оператора связи.
Что делать?
Прежде всего, никогда не "светить" свой номер, привязанный к банковским картам. Для Авито и других сайтов объявлений обязательно использовать отдельный номер.
Никогда не давать посторонним людям какие-либо реквизиты карты, на которой есть деньги. Если есть необходимость принимать от кого-то деньги на карту, заведите бесплатную карту Моментум (ammo1.livejournal.com/924069.html) в Сбербанке и не храните деньги ни на ней, ни на других счетах Сбера, доступ к которым есть в онлайн-банке.
Осознавать, что все деньги, доступ к которым возможен через интернет-сервисы, не защищены на 100%. И если что-то случится, ни банк ни полиция скорее всего не помогут.
© 2019, Алексей Надёжин
Мошенничество, которое пугает