Живём мы как-никак в 21 веке. Мы стали
Банки не отстают от народонаселения и предлагают различные услуги типа Мобильного банка, Теле-банка, Интернет-банка и прочих. Естественно, появились различные приложения для смартфонов и планшетов (что часто одно и тоже). Узнать баланс на счету, пополнить баланс телефона, перевести деньги и прочее можно, несильно утруждаясь, прямо в маршрутном автобусе.
Я клиент Сбербанка уже очень давно. Ещё ребёнком родители завели мне сберкнижку и положили на неё 1000 рублей, чтобы когда мне стало 18 лет я мог… Даже не знаю, чем они руководствовались и чтобы я мог по их мнению. Не знаю, на какую сумму они рассчитывали, но пару лет назад я получил по этому счёту что-то около 3000 рублей. Даже не помню сколько точно. Отвлёкся… Как у нормального современного человека, у меня есть дебетовая карта. И так уж получилось, что она сберовская. Раньше она была зарплатная, а сейчас она для оплаты чего-нибудь где-нибудь. Но я не пользуюсь услугой «Мобильный банк», а пользую старые добрые одноразовые пароли, распечатанные на чеке. А всё потому, что мошенники как и все мы тоже перешли в 21-й век и тоже пользуются современными технологиями.
Есть несколько вариантов отъёма средств у населения, о которых я знаю.
Вариант первый. Ушедший
Есть люди, которые до сих пор пользуются древними симками. На эти симки можно сделать дубликат. Обычно это делается, чтобы разговаривать за чужой счёт. Но иногда мошенникам везёт и они попадают на номер, привязанный к «Мобильному банку». Дальше дело нескольких минут. Деньги со счёта карты переводятся на номер какого-нибудь телефона, оттуда на другой телефон, а оттуда на Qiwi-кошелёк, с которого уже на какой-нибудь виртуальный счёт. Отследить цепочку трудно даже сотрудникам органов.
Вариант второй. Покупаем/продаём
Ещё год назад этот способ хорошо работал. Кто-то что-то продаёт через интернет. Марки почтой или блокнот handmade. Звонит (или пишет по почте) некто. «Покупаю! Сразу много! Сбер? Отлично! У меня как раз тоже. Говорите ваши ФИО и номер карты...» Получив номер, мошенники звонят в call-центр Сбера: «У меня сменился телефон, хочу его привязать к Мобильному банку. Моё ФИО такое-то. А вот паспортные данные прямо сейчас не помню. А старый телефон ещё в руках». Далее девочка-операционист предлагают провести некую небольшую транзакцию по счету клиента, а клиент скажет, какая сумма высветилась в SMS-оповещении. Продавцу приходит SMS что на его счёте снято 1 рубль 47 копеек. В это время мошенник звонит продавцу и говорит: «Я тут подумал, вдруг номер карты неточный и отправил небольшую сумму. Сколько там пришло?» Продавец говорит: «1 рубль 47 копеек, но не пришло, а снялось.» Его успокаивают: «Да это чё-то Сбер напутал...» Тут же цифра, прошедшая по транзакции, называется оператору на телефоне, на что та привязывает новый телефонный номер к счёту карты продавца. Дальше всё происходит как и в первом варианте. Деньги исчезают.
Сегодня общался с оператором call-центра Сбера. Спрашивают ФИО, прописку, последние 4 цифры карты, кодовое слово (но если его не знаешь, обычно прокатывает и номер паспорта), прописку. Возможно усилил контроль.
Вариант третий. Хакерский
Об этом варианте предупреждают на сайте Cбера. Сегодня по такому сценарию изъяли деньги у одного моего неблизкого знакомого. У него включен «Мобильный банк» и всегда включена передача данных. Вчера ночью ему пришла SMS с данными о балансе его карты. Он удивился, утром позвонил в Сбер. Там сказали, что вы запросили, система ответила — всё норм. И тут бы начать бить тревогу, но он, похоже, как-то не задумался. Сегодня ночью его телефон запросил баланс и получил ответ от системы Сбера. Потом телефон отправил запрос на перевод денег на левый номер. Получил код с запросом на подтверждение транзакции и ответил на него. Деньги ушли. Но хакеры оказались порядочные. Взяли не всё, а оставили некоторую небольшую сумму на счету. Потерпевший, конечно, написал заявление в Сбер, но там будут рассматривать заявление 45 дней и обязательно требуют написать заявление в полицию.
Почему везде упоминаю Сбер? Потому что у него легче всего провести такие операции. И мошенники этим пользуются. И именно о том, что со счетов Сбербанка спёрли деньги, я знаю, а о других пока мне не говорили.
Именно по этой причине я с самого начала не пользуюсь «Мобильным банком» от Сбербанка. Вчера был первый раз, когда нужно было воспользоваться. Дело в том, что по одноразовым паролям с чека можно оперировать суммами не более 3000 рублей. А мне надо было произвести покупку на 3995. Я наивный хотел включить услугу через сайт, провести оплату и выключить. Но Сбер на такое не согласен. Услугу через сайт я заказал, но активировали её только сегодня, когда уже не надо было. Я хотел было выключить услугу, но оказывается, что через сайт её не выключишь. Нужно либо приходить в офис обслуживания, либо звонить. Причём автоответчик предлагает пройти по веткам столь запутанно, что вот вам комбинация: набираете номер 88005555550, как только сработает автоответчик набираете 3 2 0. Девочка-оператор попыталась отговорить от выключения услуги, напирая на то, что Служба Безопасности банка борется с мошенниками и ситуация, когда у меня украдут деньги, в принципе невозможна, только если я сам кому-то не дам SMS-коды. Настоял на отключении. Запросила кучу инфы, после чего выслала SMS с кодом, отправив который на номер 900 (т.е. ответом на пришедшую SMS) я отправил заявку на отключение услуги «Мобильный банк». Прошло больше 3-х часов, а услуга всё еще не отключена.
Хоть и 21 век, но воруют как и прежде…
з.ы. Это репост моей статьи на Хабр, за которую я получил инвайт.
Взял у turkish_r
Оригинал тут
Journal information