Перехват СМС-паролей, отправленных с номера 900

Обе карты привязаны к этому номеру. МТС деньги - даже не помню, я может раз заходил туда всего-то с полгода назад... Может чего-то и перечислил, но больше там не бывал. Но очень давно (года 2-3 назад и раньше), с обоих карт оплачивал за Wifi модем МТСовский (другой номер), когда номер телефона еще был в МТС. Оплата шла через личный кабинет МТСовского модема.
Телефон Самсунг А3 SM-A300F
Андроид 5.0.2
Уровень безопасности 2016-09-01
Это нормально?
Сейчас ищу приложения с доступом к СМС, но там похоже крестьянину не разобраться.

----------
Цитата

fomkin1912 пишет:
Общая сумма сумма 20тыс.руб. Не смертельно, но неприятно. Хотя на счете в ВТБ была гораздо бОльшая сумма, но мошенники списали только три платежа на 10тыс.руб. А почему они все не забрали?
----------

Вот самый главный вопрос. Смотреть в сторону лиц, имеющих доступ к смарту (при условии, что не было никаких подписок на сервисах). В действия мошенников - не верю, были бы они все карты под ноль вывели-бы.

----------
Цитата

fomkin1912 пишет:
Сейчас ищу приложения с доступом к СМС, но там похоже крестьянину не разобраться.
----------

В смысле? В Настройках находите раздел Приложения, а там диспетчер прав. К СМС должен быть доступ только у приложений от Goggle и производителя телефона. Это обычно 4-5 приложений.

Уважаемые, Вы не забывайте, что был доступ не только к содержимому СМС, но и к возможности удалять эти СМС (на смарте их нет). Уважаемый ТС, смотрите в сторону ближайшего окружения. Хорошо-бы вспомнить, где были Вы и где был Ваш смарт в то время (смс выписку от ОПСОСа) когда были СМС.

----------
Цитата

AlekseevIR пишет:
Вы не забывайте, что был доступ не только к содержимому СМС, но и к возможности удалять эти СМС (на смарте их нет).
----------
Приложение, которое имеет доступ к СМС может их и удалять.

----------
Цитата

hdx1000 пишет:
Приложение, которое имеет доступ к СМС может их и удалять.
----------

Возможно, не буду спорить. Как тогда обьяснить, что не все деньги выведены? Почему в ноль не вывели все, если есть полный доступ к СМС?

А не может ли тут быть человеческий фактор? Жена/любовница/ребенок к примеру - пока владелец спал перевел часть средств себе, у смски удалила? (я не специалист в технике, поэтому первое что приходит как объяснение)

----------
Цитата

AlekseevIR пишет:
Как тогда обьяснить, что не все деньги выведены? Почему в ноль не вывели все, если есть полный доступ к СМС?
----------

Не смогли, не умели, не захотели...
Например, если выводили через МТС деньги, то не исключено - там есть ограничения.
Смотреть детализацию - как происходил вывод средств.

----------
Цитата

fomkin1912 пишет:
Телефон Самсунг А3 SM-A300F
Андроид 5.0.2
Уровень безопасности 2016-09-01
Это нормально?
----------

Да, так как телефон и версия Android уже давно не поддерживаются.

Про ближайшее окружение. Рассматриваю и такой вариант, не хочется думать, но сын имел доступ к мог иметь доступ (частичный) к телефону в указанное время. Но это значит, что он должен был удалить СМС? Это маловероятно. К тому же, в расшифровке например по Сберу у меня штук 6-8 неполученных СМС, а всего лишь одно списание на 10тыс.руб.
Вот детализация в момент списания

14:55 - три СМС с номера 900 в течение 1 минуты
14:56:22 - "Мой разговор" Переадрес. на 81079082210077 +79777578682 38секунд
14:56:22 - бесплатный входящий +79777578682
(14:57 мне приходит СМС с номера +79777578682 об оставленном голосовом сообщений, сразу я его не смотрел, видимо это банк).
14:56:42 - 14:56:45 - 4 входящих СМС (через 1 сек каждое) с номера 900
14:57:15 - 14:57:31 - 4 входящих СМС с номера +79777578682 (в телефоне их нет!)
15:06-15:07 - 2 входящих СМС номер 900
17:07 - чтение голосовой почты - видимо вот тут я прослушал то сообщение, которое единственное из всего вышеперечисленного пришло на телефон в 14:57.
Дальше я зашел в Сбербанк онлайн, стал звонить в службу поддержки... Но на телефоне в течение получаса 13 СМС с номера 900, мною получено только 4 штуки (2 - вход в сбербанк, 2 - блокировка и перевыпуск карты).
PS И если это был "свой человек", почему Сбербанк предупредил о мошенничестве?

----------
Цитата

fomkin1912 пишет:
14:57:15 - 14:57:31 - 4 входящих СМС с номера +79777578682 (в телефоне их нет!)
----------

Чей телефон?!

----------
Цитата

Сборщик задолженностей сообщил/а Морена
мошенники от сбербанка. это **** от туда долбят

Телефонное мошенничество сообщил/а НБТ Пользователь
Представляется Сбербанком

определяется как номер 900 (Телефонное мошенничество) сообщил/а Катя
Представляются Сбербанком. Пытаются выпытать, принадлежит ли номер названному ими лицу.
----------

По ВТБ другая картина по списанию, там сдернули 3-мя платежами, два в субботу, один в воскресенье, или наоборот, уведомление о списании пришло только по одному из платежей. Я баланс только во вторник увидел, за СМС до этого особо не следил, спама много.

Да, на Сберовской карте было 17 тыс.руб., первым платежом сняли 10тыс., может следующими тоже 10-ку хотели снять, но баланс не позволял.

Если звонили с этих номеров +79777578682 - то тогда ближайшее окружение можно не подозревать. Я сначала думал что никаких звонков не было.

----------
Цитата

fomkin1912 пишет:
Телефон Самсунг А3 SM-A300F
Андроид 5.0.2
Уровень безопасности 2016-09-01
Это нормально?
Сейчас ищу приложения с доступом к СМС, но там похоже крестьянину не разобраться.
----------
Для 2016 года нормально. Для 2021 - очень плохо, даже блокировка экрана взламывается за 10 минут невооруженным пальцем.

За то что было 5 лет назад сложно поручиться, но все равно "вирус с правами на СМС" скорее всего только самостоятельно можно установить.

В пятом андроиде диспетчера прав нет, придется просмотреть каждое приложение. Может кто из владельцев Самсунгов на 5 версии подскажет.

Сбрасывать настройки телефона, или что-то удалять пока не стоит. Но симку, привязанную к банковским картам, пока не доверять, если есть возможность. В дальнейшем сброс до заводских настроек, или прошивка стоком.

---

Ну и все-таки больше похоже на внешнюю уязвимость.

----------
Цитата

fomkin1912 пишет:
Телефон Самсунг А3 SM-A300F
Андроид 5.0.2
Уровень безопасности 2016-09-01

----------

Рут у телефона сделан? Если есть, то вполне может быть установлено приложение, позволяющее посмотреть
и удалить СМС. Причём антивирус его не обнаружит, поскольку это приложение не вирус. К примеру, Тимвьёвер.

Я не понимаю. СМС с 900 номера идут с 14:56. В 14:57 приходит СМС о голосовом сообщении выходит с мошеннического номера, которое я прослушаю только в 17:07. А операция по счету (сейчас смотрел СБ онлайн) прошла уже в 15:08!
Выходит, в 17:07 я прослушиваю сообщение по номеру 600 от мошенников? О том что кто-то пытается списать деньги со счета? Тут же перезваниваю в банк на номер 900, с которого тоже сразу начинают говорить о попытке списать денег со счета, просят подвердить давал ли я распоряжение на списание и т.д.).

Не понимаю схемы. Все же это вирус телефона или нет?

----------
Цитата

fomkin1912 пишет:
Не понимаю схемы. Все же это вирус телефона или нет? X
----------

Ещё раз - в телефоне может стоять приложение, которое НЕ ВИРУС. Но установить его мог вирус, который потом сам себя удалил. Антивирус поэтому при проверке после этого ничего не обнаружит.

В загруженных ничего подозрительного нет... Отключил Hangouts, был доступ чтению СМС... Все пожалуй.

----------
Цитата

Карты перевыпустил - это понятно, а что с телефоном делать?
----------


Купить вторую симку и кнопочный тел ... на него принимать смс.
Не ?

У меня свой метод - только ЛК ИБ с компа, никаких МП и пушей, только СМС на кнопочный бабушкафон.

Симку можно перевыпустить, далее с ней можно делать все, что угодно. Симка - какой оператор?

Всегда, всегда храните симку, на которую зареганы банковские пароли только в кнопочном телефоне. Лучше, если для карт вообще будет отдельный номер, а для связи - другой.

Никогда не оставляйте привязку карт на сайтах типа мтс, яндекс деньги, иные кошельки. Лучше карты вообще не привязывать при оплате

Я бы смотрела в сторону сайтов, на которых делали привязку, а также в сторону самого оператора (особо если это мтс и мегафон), может можно узнать, перевыпускал ли кто-то симку вашу.

По поводу приложений нн подскажу, но если там были, которые читают смс - плохо. Лучше вообще тел от карты не хранить в андроиде, тем более старом