ВНИМАНИЕ! Новый вид мошенничества

Хитрость мошенников не знает границ. Недавно появился новый вид мошенничества, при котором злоумышленники могут украсть деньги с вашей карты Сбербанка.

Идея в том, что у Сбербанка есть неотключаемая функция перевода денег на счёт своего телефона с помощью СМС. В сутки можно перевести до 10000 рублей с привязанной карты без всякого подтверждения, отправив СМС, в которой указана сумма в рублях, на номер 900. Злоумышленники по поддельному паспорту (или в сговоре с работниками салона мобильной связи) перевыпускают симку, тут же вставляют её в телефон, переводят на счёт телефона деньги с карты, а затем выводят эти деньги через любые системы платежей.

Такая история с симкой Мегафона была описана на Хабрахабре, но пост по неизвестным причинам удалён и автор забанен. Копию и комментарии можно почитать тут:   https://sohabr.ru/post/233913. 

Важный момент. У Мегафона при перевыпуске симки на старую симку приходит странное сообщение «Внимание, по вашему номеру в Салоне МегаФон запрошена информация. Если Вы не обращались в Салон МегаФон, просьба сообщить об этом, отправив смс с текстом САЛОН на номер 0500 (бесплатно).13/08/2014, 20:05:11».

В комментариях к тому посту отметился человек, у которого то же самое произошло с симкой МТС:

"Та же история, только опсос — МТС, а умудрились не только увести деньги с сбера (при этом 10 ушло на симку а 10 — в фонд «Подари жизнь», такие-вот «благородные» воры), но и с Яндекс.Деньги (может кто-нибудь знает как, пароль не сменили, пароль уникален для Яндекс.Денег и нигде не светился, куки покрасть тоже не могли).
В моей ситуации МТС поступили просто свински — сначала рассказывали что сим-карта «размагнитилась» и её надо заменить, потом не хотели соединять с службой безопасности, в итоге потребовал заблокировать симку (пока на ней ещё лежали 10000 рублей) — они заблокировали так, что злоумышленники её снова разблокировали и увели куда-то деньги. Суммарно увели около 77к"

Как предотвратить подобную ситуацию?

При получении странных смс от оператора немедленно реагировать.

Отключить «быстрый платеж», для этого нужно отправить СМС с цифрой 0 на номер 900. Тогда хотя бы нельзя будет СМСками переводить деньги на чужие телефоны и другие карты.

Задуматься о том, пользуетесь ли вы ещё какими-либо финансовыми сервисами, у которых для авторизации платежей достаточно ввести код из смс.

 

Несколько добавлений.

Многие банки (в том числе и Сбербанк) отслеживают смену симки по IMSI (https://ru.wikipedia.org/wiki/IMSI ), однако почему-то это работает далеко не всегда. В комментариях отметилось несколько человек, у которых после смены симки потребовалось заново привязывать телефон к онлайн-банку и несколько человек, у которых после смены симки всё продолжало работать.

Проблема оказалась намного глобальней. У Сбербанка по умолчанию всем клиентам «Мобильного банка» подключена функция «быстрый платеж», которая позволяет с помощью СМС отправлять деньги на любой телефон и на другую карту. Чтобы отключить эту возможность нужно отправить СМС с цифрой 0 на номер 900. Пополнение своего номера СМСкой на номер 900 отключить нельзя.

Даже если всё это отключить, злоумышленник сможет зайти в ваш онлайн-банк Сбербанка, если просто узнает ваш логин и сбросит пароль с помощью имеющегося у него телефона с вашим номером.

Множество систем позволяют совершать платежи, авторизуясь просто по СМС. Например, это Webmoney и QIWI.

Во многих системах достаточно просто менять пароли, имея доступ к телефону с вашим номером. Причём это не только платёжные системы. Злоумышленники могут легко увести у вас почту на известных почтовых сервисах и аккаунты в соцсетях, ведь восстановление пароля всегда построено на СМС или почте, которую можно увести с помощью СМС.

Получается, что номер мобильного телефона сейчас стал ключом ко многим важным системам, а украсть этот ключ проще простого.
http://ammo1.livejournal.com/535747.html 

Аватар пользователя ShurikBY

Автор

Опубликовано

27/08/2014 - 19:18

Посадская беседка

  • 22:11:30 савл< Ждем Ваших интересных блогов !Wink
  • 20:39:08 20 сентября 2022. Сегодня избран новый президент академии наук - Геннадий Яковлевич Красников.
  • 19:49:01 С 1 января 2023 года в нашей стране не будет пенсионного фонда и фонда социального страхования. Оба этих фонда объединяются в Социальный фонд.
  • 20:42:14 наверно и пенсии вдое вырастут! УРА!
  • 21:08:36 10 января 2023. По каким-то причинам не работает сайт администрации нашего района - [url]
  • 09:07:54 вот горе то!
  • 20:42:15 22 января 2023. Почему-то не получается найти на сайте фотографии германской авиаразведки военных лет.
  • 21:08:31 Владимир Пахомов< а такие были?
  • 08:41:51 Прочитал сейчас на сайте Афишу, для детей предлагают "Батл по брейкингу". Кто-то что-то погнимает?
  • 11:15:14 "В связи с пожароопасностью, с 22 по 30 апреля 2023 года запрещено пребывание в лесу ", - зампред правительства Московской области Г.Ю. Филимонов.