Перехват СМС-паролей, отправленных с номера 900

Украли деньги с карты Сбербанка, платеж пошел на Pay.MTS.ru. Банк в возврате денег отказал, т.к. со слов банка был подвержден код 3ds. Я СМС за кодом не получал.
Взял выписку от оператора (сейчас это Теле2, но номер изначально был МТС-ный). Так вот, в выписке СМС-ки с номера 900 есть, и много, но я их не получал! Схема мошенничества выходит такая:
1. Украдены реквизиты карты. Не знаю как, карту не терял, не передавал. В Интернете покупки делал.
2. По украденным реквизитам сделан запрос на перевод денег, код операции перехвачен, введен, мне на телефон ничего не пришло.
Все произошло в выходные. А неделю назад точно также списали деньги с карты ВТБ, тоже на пэй МТС, и тоже в выходные. Да, Сбер сообщил о подозрении на мошенническую операцию, когда деньги уже списали.

Вопрос: как такое возможно - перехватить СМСки, при этом связь вроде бы не пропадала... Сообщений о перевыпуске симки не получал.
С кого требовать деньги? Банку я могу предъявить только телефон без СМСок, но в расшифровке-то они есть. Банк скажет - не его проблемы, он отправил СМС, а я может их стер. Можно как-то доказать, что СМСок я не получал?
Требовать с оператора Теле2? С МТС? Помогите.

137

673

Комментарии

99+

Сначала старые Сначала новые

Сначала старые

Показать предыдущие (29)

user58

5 апреля 2021 в 12:20

----------
Цитата

fomkin1912 пишет:
В загруженных ничего подозрительного нет... Отключил Hangouts, был доступ чтению СМС... Все пожалуй X
----------

Вы так и не сказали - есть Root у телефона или нет. Если есть Root, то Вы ничего не увидите, если установлено грамотно сделанное зловредное приложение. У Самсунга есть ещё Knox - это дополнительная защита Андроида. Если он работает, то вопрос про вирусы отпадает.

Ответить

user58

5 апреля 2021 в 12:26

----------
Цитата

retimeadv пишет:
Симку можно перевыпустить, далее с ней можно делать все, что угодно.
----------

Только при перевыпуске старая симка перестаёт работать. Так что тут не тот случай.

Ответить

Revolution

5 апреля 2021 в 12:28

----------
Цитата

fomkin1912 пишет:
Какие действия. чтобы избежать таких проблем в будущем?
----------

Мухи-отдельно, котлеты-отдельно. Заведите специальную банковскую симку, установите на нее пин-код, и желательно не 0000. Вставьте ее в простой кнопочный телефон без камер и интернетов с возможностью блокировки клавиатуры. Установите пароль/пин-код на разблокировку клавиатуры телефона и включите таймер автоблокировки телефона. Откажитесь от мобильных банковских приложений и удалите их со смартофна. Далее. Сегодня любой адекватный мажорный почтовый провайдер дает Вам возможность включить 2FA. Дык включайте. А еще лучше уйдите с "бесплатных" почтовых сервисов на те, где на вас смотрят как на клиента, а не как на товар. Это не больно и не дорого. 12 евро в год Вы найдете в бюджете? Так-то Вы по-любому платите, но теперь будете знать как минимум кому и за что.

Ответить

fomkin1912

5 апреля 2021 в 12:34

В Диспетчере приложений в разделе "загруженных", "выполняющихся" приложений ничего со словом Root нет.
В разделе "ВСЕ приложения" - есть RootPA. Там же есть KNOX, KNOX 2.

Ответить

user633907756025

5 апреля 2021 в 12:48

----------
Цитата

Kinderboi пишет:

Купить вторую симку и кнопочный тел ... на него принимать смс.
Не ?
----------

👍👍👍
Симка для банковских СМС должна быть отдельной, только для банков!.
И её нельзя ставить в тот гаджет, который используется для путешествий по интернету, соцсетям и мессенджерам.
Ну, и использовать для банковских СМС номер, которой был переведён от одного оператора другому - неразумно. Был на форуме как-то описан конфликт (с кражей денег ) по причине использования такого номера, сохранённого при переходе к другому оператору. Этот же номер прежний оператор по ошибке отдал в пользование новому владельцу. В результате информационные потоки перемешались, чел потерял деньги и с большим трудом восстановил справедливость.
Концов потом не найдёшь - кто виноват.

Ответить

fomkin1912

5 апреля 2021 в 12:50

Хорошо, с отдельной банковской симкой и кнопочным телефоном понятно. Интернет-банк только компьютере с антивирусом, CVC не вводить. Смартфон отдельно от карт. Но поясните пожалуйста:
1. Платить в магазинах картой нельзя??? Без этого же никак сейчас.
2. Единственный интернет магазин который нужен - Алиэкспресс. А с ним как быть - там и CvC код, и нет даже СМС не приходит с паролем.
3. Что делать с парой старых, но нужных эл. почт (mail, gmail). Для новых карт завести новый отдельный емэйл, а старые почты оставить, это нормально?

Ответить

gelioson

5 апреля 2021 в 12:51

----------
Цитата

камо пишет:
"Благодаря двухфакторной аутентификации я лишился всех вложенных денег и 3 лет работы"
----------
А потому что двухфакторная авторизация должна быть двухфакторной, а не тот звездец, который у нас творится, когда код из смс приравнивается к собственноручной подписи и другие факторы уже никому не нужны. Правильная 2FA есть гуд.
fomkin1912, а сейчас у вас смс с 900 приходят? если попробовать кинуть 10р на тот же pay.mts.ru - подтверждающий код придет?

Ответить

fomkin1912

5 апреля 2021 в 12:57

----------
Цитата

а сейчас у вас смс с 900 приходят?
----------

От Сбера с номера 900 СМС приходят - карту блокировал, в Сберонлайн входил. А сбросить попробую позже, правда неоткуда сбрасывать, все карты заблокированы.

Ответить

AhalayMahalay

5 апреля 2021 в 12:58

Прямо ответьте, в периоды списаний плюс час в обе стороны смартфон был у вас в руках?

Ответить

user58

5 апреля 2021 в 12:59

----------
Цитата

fomkin1912 пишет:
В Диспетчере приложений в разделе "загруженных", "выполняющихся" приложений ничего со словом Root нет.

----------

И никогда не будет. Root это не приложение, а разрешённый доступ к ядру системы.
https://androfon.ru/root-prava/kak-proverit-rut-prava-na-androide
----------
Цитата

fomkin1912 пишет:
В разделе "ВСЕ приложения" - есть RootPA. Там же есть KNOX, KNOX 2 X
----------

Это самсунговские приложения. Они всегда есть. Но надо, чтобы KNOX правильно работал.
https://www.samsung.com/ru/explore/brand/wow-knox-defends-your-data/
Knox старой версии давно научились отключать.

Ответить

user993581294775

5 апреля 2021 в 13:01

fomkin1912,
1. Можно платить физической картой, а не телефоном с NFC. Знаю много людей, которые пеями вообще не пользуются из соображений безопасности.
2. Для Али (как и некоторых других забугорных магазинов), где деньги списываются сразу, заведите дебетовку (можно виртуальную), деньги на которую кидайте непосредственно перед покупкой.
3. Можете завести и отдельную почту. На нее будет всё приходить из банка. Но, например, у Сбера сохраняются все предыдущие почты, которые вы когда-либо давали банку, сам видел в CRM Сбера. На них ничего приходить не будет, но банк о них знает, а недобросовестный сотрудник может слить. Вполне возможно что в CRM других банков такое тоже есть.

Ответить

Показать еще (97)