Моя страница

5 апреля 2021 в 08:47

Перехват СМС-паролей, отправленных с номера 900

Украли деньги с карты Сбербанка, платеж пошел на Pay.MTS.ru. Банк в возврате денег отказал, т.к. со слов банка был подвержден код 3ds. Я СМС за кодом не получал.
Взял выписку от оператора (сейчас это Теле2, но номер изначально был МТС-ный). Так вот, в выписке СМС-ки с номера 900 есть, и много, но я их не получал! Схема мошенничества выходит такая:
1. Украдены реквизиты карты. Не знаю как, карту не терял, не передавал. В Интернете покупки делал.
2. По украденным реквизитам сделан запрос на перевод денег, код операции перехвачен, введен, мне на телефон ничего не пришло.
Все произошло в выходные. А неделю назад точно также списали деньги с карты ВТБ, тоже на пэй МТС, и тоже в выходные. Да, Сбер сообщил о подозрении на мошенническую операцию, когда деньги уже списали.

Вопрос: как такое возможно - перехватить СМСки, при этом связь вроде бы не пропадала... Сообщений о перевыпуске симки не получал.
С кого требовать деньги? Банку я могу предъявить только телефон без СМСок, но в расшифровке-то они есть. Банк скажет - не его проблемы, он отправил СМС, а я может их стер. Можно как-то доказать, что СМСок я не получал?
Требовать с оператора Теле2? С МТС? Помогите.

137

673

Комментарии

99+

Сначала старые Сначала новые

Сначала старые

Показать предыдущие (108)

Поталицын

18 апреля 2021 в 19:50

Вот читаю у сбера...
Придет СМС, то есть пуш вас не спасет.
Или если стоит приложение с пушами уже у вас, то вам придет пуш?

изображение

Ответить

colorless

19 апреля 2021 в 11:53

----------
Цитата

Поталицын пишет:
исключительно для приема пушей, а не для использования как мобильное приложение.
----------

Это невозможно.

Само приложение создает канал связи, по которому вам приходят push сообщения. Банально если вы разлогинитесь в приложении, push сообщения перестанут приходить вам на смартфон.

Ответить

gelioson

19 апреля 2021 в 12:01

----------
Цитата

Поталицын пишет:
А отдельный банковский тот же айфон, исключительно для приема пушей, а не для использования как мобильное приложение. Более не пользуемся смартфоном этим ни для чего в целях безопасности. Пуш приняли, на компьютере ввели вместе с логином-паролем, двухфакторная безопасность.

----------
Не спасет. Во-первых, банки часто отправляют код привязки в смс, несмотря на настройку в пуши. Во-вторых, если по каким-то причинам пуш не уходит, банк опять же отправит смс. Ну а в-третьих, это все равно ни разу не "двухфакторная безопасность", ибо имея код из смс/пуш пароль уже не нужен.

Ответить

CatGPT

19 апреля 2021 в 12:33

----------
Цитата

colorless пишет:
если вы разлогинитесь в приложении, push сообщения перестанут приходить вам на смартфон
----------
случайно выяснилось, что по крайней мере с ВТБ Онлайн на iOS это не так:
можно удалить код доступа ("разлогиниться"), удалить, а потом заново установить приложение, но пуш-код на вход в ВТБ Онлайн всё равно придет

Ответить

colorless

20 апреля 2021 в 16:37

----------
Цитата

skoser пишет:
удалить код доступа ("разлогиниться")
----------

Я не знаю что такое "удалить код доступа". Во всех приложениях можно "выйти", прибив актуальную сессию.
А коды доступа это какие то уже костыли. Ну и да, банк не знает, удалили ли вы приложение или нет, другое дело что по хорошему сессия должна прибиваться.
Но это уже вопрос к программистам ВТБ, учитывая мастер-счета и мультикарты, они любят городить огород костылей.

Ответить

Бжашичек

21 апреля 2021 в 20:47

----------
Цитата

ntv83 пишет:
Смартфон? Легко... Любая программа, имеющая разрешения на смартфоне, может делать с CMC-сообщениями что угодно.
----------

Как легко? Если симкарта на которую приходят СМС установлена в кнопочном телефоне.
А приложение на смартофне Самсунг с ОС Андроид :drink:

Ответить

Поталицын

11 мая 2021 в 06:22

----------
Цитата

Dasha V пишет:
А вот по теме "Перехват СМС-паролей" :
"...уязвимостью мобильной связи, которая позволит перехватить смс для авторизации в банковских приложениях... в даркнете был продан доступ к коммутатору одного из сотовых операторов, пишут "Известия". Отмечается, что мошенники могут атаковать несколько сотен счетов с наибольшими остатками и подключенным онлайн-банкингом"
https://rg.ru/2021/04/09/rossiian-pred...v-mae.html
----------

Ну что там хакеры с доступом к коммутатору? Майские закончились. Были новости какие?

Ответить

user32071562267

12 мая 2021 в 21:43

А звонок с номера 900 может быть?
Именно звонок, а не СМС.
Или это уже 146% мошенники?

Ответить

user633907756025

12 мая 2021 в 22:02

----------
Цитата

Michail_D пишет:
А звонок с номера 900 может быть?
Именно звонок, а не СМС.
Или это уже 146% мошенники?
----------

У меня сенодня тоже в неотвеченных вызовах появился звонок с номера 900, на банковский номер. Звонок не услышала (была занята на кухне), но с номера 900 обычно Сбер мне не звонил. Может, кредит хотели предложить?
----------
Цитата

Для информирования клиентов Сбербанк использует номер 900 – с этого номера клиенты получают SMS-уведомления о совершаемых операциях, также с этого номера приходит одноразовый код безопасности при совершении интернет-покупок. Также с этого номера телефона вам может позвонить автоинформатор, который расскажет о новом предложении банка, но никогда с этого номера не будет звонить служба поддержки банка.
----------

Ответить

AlekseevIR

13 мая 2021 в 07:24

----------
Цитата

Michail_D пишет:
А звонок с номера 900 может быть?
Именно звонок, а не СМС.
Или это уже 146% мошенники?
----------

Именно с 900 мне и звонили на днях с "выгодным предложением для меня". Вежливо отказался, положил трубку. Посмотрел историю. Да, с марта прошлого года изредка проскакивают звонки именно с 900.

Ответить

AlexM-68

19 мая 2021 в 16:14

Хотел в очередной раз поднять пережеванный вдоль и поперек вопрос :) , ничего более подходящего чем эта тема так сразу не нашел. Тут везде на форуме превозносятся достоинства кнопочного телефона. А так ли они велики с точки зрения перехвата SMS (из эфира или вирусом, как угодно)? Чем хуже тот же Андроид на каком-нибудь старом смарте с живой ещё батарейкой, сброшенный на дефолтные настройки, с отключенным со всех сторон инетом и используемый исключительно для получения SMS? С какой стороны могут настигнуть проблемы? Смарт под паролем, на симке хороший PIN, его запрос при включении телефона активирован, со смарта после сброса удалено все лишнее ПО, которое можно было удалить без рута, то что нельзя было удалить - "заморожено".

Ответить

AlekseevIR

19 мая 2021 в 16:32

----------
Цитата

AlexM-68 пишет:
Смарт под паролем, на симке хороший PIN, его запрос при включении телефона активирован, со смарта после сброса удалено все лишнее ПО, которое можно было удалить без рута, то что нельзя было удалить - "заморожено".
----------

В настройках уведомлений скрыт показ текста сообщений на заблокированном экране?

Ответить

AlexM-68

19 мая 2021 в 16:41

Однозначно! Иначе какой вообще смысл заморачиваться с разнообразными паролями, если все показывается на блюдечке? :)

Ответить

Megafon Client

19 мая 2021 в 16:57

----------
Цитата

AlexM-68 пишет:
Тут везде на форуме превозносятся достоинства кнопочного телефона.
----------

А потом выясняется, что куча народу на "безопасном" ПК гуглит "личный кабинет ххх-банка" и переходит на фишинговые сайты... Многое решает прокладка между клавиатурой и креслом.

Ответить

Alex133

19 мая 2021 в 19:05

----------
Цитата

AlexM-68 пишет:
Чем хуже тот же Андроид на каком-нибудь старом смарте
----------

Ничем не хуже и свежий андроид на новом смарте. Начиная с шестой версии можно управлять правами доступа приложений. Отключить доступ к СМС всем, кому он не нужен - не проблема.
К тому же новые смарты не позволяют сделать рут-доступ и имеют файловую систему системных разделов только для чтения, ничего записать туда нельзя.
Все это действительно "проблема прокладки", как замечено выше.

Ответить

AlexM-68

20 мая 2021 в 08:52

----------
Цитата

Alex133 пишет:
Ничем не хуже и свежий андроид на новом смарте.
----------

Свежий Андроид на новом смарте ещё нужно купить :) А старых смартов, в нынешних реалиях безнадежно морально устаревших, в семье часто валяется не 1 и не 2. Аккум, хотя и 2014 г.в., при одной симке в режиме ожидания держит неделю, жалко не использовать хотя бы в качестве получателя банковских СМС. Насчет прокладки - несомненно, но меня интересовало чисто технически, почему все так уверены в бабушкофонах и НЕ уверены в чистом нерутованном смарте с отключенным инетом? Боятся что китайцы втихаря включают инет и шлют в Пекин СМС? :D

Ответить

Megafon Client

20 мая 2021 в 11:11

----------
Цитата

AlexM-68 пишет:
Насчет прокладки - несомненно, но меня интересовало чисто технически, почему все так уверены в бабушкофонах и НЕ уверены в чистом нерутованном смарте с отключенным инетом?
----------

Часто упоминаются мифические вирусы и трояны, которые никто в глаза не видел. На самом деле, самый опасный вирус - это юзер, выдающий смс-коды или устанавливающий TeamViewer по наводке.

Ответить

камо

20 мая 2021 в 11:17

----------
Цитата

AlexM-68 пишет:
НЕ уверены в чистом нерутованном смарте с отключенным инетом?
----------

Я лично уверен в планшете, в котором НЕТ симкарты - воообще. Воровать там нечего... коды на него не приходят.

Ответить

user58

20 мая 2021 в 11:18

----------
Цитата

m*******@gmail.com пишет:
Часто упоминаются мифические вирусы и трояны, которые никто в глаза не видел.
----------

Почему это "никто"? :| Я, к примеру, видел.

Ответить

AlexM-68

20 мая 2021 в 11:19

----------
Цитата

m*******@gmail.com пишет:
устанавливающий TeamViewer по наводке
----------

Вот этого вот - да, не сделать в подавляющем большинстве случаев на бабушкофоне, этого достоинства не отнять.. :) Просто я сейчас использую именно почти что бабушкофон, но он ещё на 6 лет старше старого смартфона :D Соответственно батарейка уже плохая, удивительно что вообще живёт, видимо потому что "в молодости" телефон был моднявым, типа "бизнес-класса".. Зато, невзирая на старость, в нем можно запаролить любые личные данные, в т.ч. СМС, далеко не все новые бабушкофоны это умеют, в них ещё разбираться надо.

Ответить

Показать еще (9)