Перехват СМС-паролей, отправленных с номера 900

fomkin1912,
У вас смартфон? Андроид?
За последнее время какие-то приложения ставили, по ссылкам из сообщений ходили?

----------
Цитата

fomkin1912 пишет:
Вопрос: как такое возможно - перехватить СМСки, при этом связь вроде бы не пропадала...
----------

Смартфон? Легко... Любая программа, имеющая разрешения на смартфоне, может делать с CMC-сообщениями что угодно.

----------
Цитата

fomkin1912 пишет:
Можно как-то доказать, что СМСок я не получал?
----------

Если в детализации оператора связи сообщения есть, то никак.

----------
Цитата

fomkin1912 пишет:
Можно как-то доказать, что СМСок я не получал?
----------
При наличии выписки от оператора - нет. Она как раз и подтверждает факт доставки данных смс на абонентское устройство клиента.

PS:// Ищите приложение, которое имеет права доступа на чтение СМС. Там не должно быть левых приложений.

----------
Цитата

fomkin1912 пишет:
С кого требовать деньги?
----------

С мошенника через полицию.

fomkin1912, автоплатежей на МТС Деньги нет у вас случайно? Несколько месяцев назад обсуждался способ воровства денег с банковских карт через взлом МТС Денег

Смартфон - Андроид. В сеть ходил, но не слишком активно. Касперским бесплатным проверил - говорит угроз не обнаружено.

Выходит, вариантов чтобы банк вернул деньги - нет. Общая сумма сумма 20тыс.руб. Не смертельно, но неприятно. Хотя на счете в ВТБ была гораздо бОльшая сумма, но мошенники списали только три платежа на 10тыс.руб. А почему они все не забрали?

То есть причина - именно в вирусе в телефоне? Какие действия. чтобы избежать таких проблем в будущем? Карты перевыпустил - это понятно, а что с телефоном делать? Номер менять? Телефон менять? Оператора менять? А учетные записи почтовые тоже надо менять (старую почту, кстати взломали недавно, но к ней карты не были привязаны).

Нет, автоплатежей МТС нет.

----------
Цитата

fomkin1912 пишет:
Карты перевыпустил - это понятно, а что с телефоном делать?
----------

Выше:
----------
Цитата

hdx1000 пишет:
Ищите приложение, которое имеет права доступа на чтение СМС. Там не должно быть левых приложений.
----------

Сбросить телефон до заводских настроек. Телефон не с рук брали? Если с рук, то перезалить прошивку.

----------
Цитата

fomkin1912 пишет:
То есть причина - именно в вирусе в телефоне? Какие действия. чтобы избежать таких проблем в будущем? Карты перевыпустил - это понятно, а что с телефоном делать? Номер менять? Телефон менять? Оператора менять? А учетные записи почтовые тоже надо менять (старую почту, кстати взломали недавно, но к ней карты не были привязаны).
----------

С учетом приведенных фактов - это одна из наиболее вероятных причин.
1. Я бы сделал резервную копию и полный сброс всех данных и настроек на телефоне.
2. На телефон желательно установить и настроить антивирусное ПО. Не стоит забывать и про другие устройства - планшеты, компьютеры.
3. Не заходить по непонятным и неизвестным ссылкам в почте, мессенджерах, сайтах (в идеале - подобные ссылки блокирует антивирусное ПО).
4. Номер телефона менять смысла не вижу.
5. Телефон менять тоже смысла не вижу. Безусловно, яблочная продукция, в связи с закрытостью ОС, несет несколько меньше рисков компрометации каких-либо данных третьим лицам, но не исключает их полностью.
6. Оператор не причем.
7. Электронная почта используется преимущественно для получения различного рода спама от банка. Тем не менее, оттуда можно получать небольшую часть информации. Крайне желательно использовать надежный почтовый сервис с двухфакторной аутентификацией.

----------
Цитата

fomkin1912 пишет:
Все произошло в выходные. А неделю назад точно также списали деньги с карты ВТБ, тоже на пэй МТС, и тоже в выходные.
----------
По этим картам переводы через МТС.деньги совершались раннее? Карты привязаны к одному номеру телефона (который переходил из МТС в ТЕЛЕ2)?

----------
Цитата

fomkin1912 пишет:
Смартфон - Андроид. В сеть ходил, но не слишком активно. Касперским бесплатным проверил - говорит угроз не обнаружено.
----------
Можете написать точную модель телефона? Некоторые китайцы могут "с завода" идти с троянами. Но если бы был вирус и полный доступ, то ВТБшный счет вычистили бы полностью.

Обе карты привязаны к этому номеру. МТС деньги - даже не помню, я может раз заходил туда всего-то с полгода назад... Может чего-то и перечислил, но больше там не бывал. Но очень давно (года 2-3 назад и раньше), с обоих карт оплачивал за Wifi модем МТСовский (другой номер), когда номер телефона еще был в МТС. Оплата шла через личный кабинет МТСовского модема.
Телефон Самсунг А3 SM-A300F
Андроид 5.0.2
Уровень безопасности 2016-09-01
Это нормально?
Сейчас ищу приложения с доступом к СМС, но там похоже крестьянину не разобраться.

----------
Цитата

fomkin1912 пишет:
Общая сумма сумма 20тыс.руб. Не смертельно, но неприятно. Хотя на счете в ВТБ была гораздо бОльшая сумма, но мошенники списали только три платежа на 10тыс.руб. А почему они все не забрали?
----------

Вот самый главный вопрос. Смотреть в сторону лиц, имеющих доступ к смарту (при условии, что не было никаких подписок на сервисах). В действия мошенников - не верю, были бы они все карты под ноль вывели-бы.

----------
Цитата

fomkin1912 пишет:
Сейчас ищу приложения с доступом к СМС, но там похоже крестьянину не разобраться.
----------

В смысле? В Настройках находите раздел Приложения, а там диспетчер прав. К СМС должен быть доступ только у приложений от Goggle и производителя телефона. Это обычно 4-5 приложений.

Уважаемые, Вы не забывайте, что был доступ не только к содержимому СМС, но и к возможности удалять эти СМС (на смарте их нет). Уважаемый ТС, смотрите в сторону ближайшего окружения. Хорошо-бы вспомнить, где были Вы и где был Ваш смарт в то время (смс выписку от ОПСОСа) когда были СМС.

----------
Цитата

AlekseevIR пишет:
Вы не забывайте, что был доступ не только к содержимому СМС, но и к возможности удалять эти СМС (на смарте их нет).
----------
Приложение, которое имеет доступ к СМС может их и удалять.

----------
Цитата

hdx1000 пишет:
Приложение, которое имеет доступ к СМС может их и удалять.
----------

Возможно, не буду спорить. Как тогда обьяснить, что не все деньги выведены? Почему в ноль не вывели все, если есть полный доступ к СМС?

А не может ли тут быть человеческий фактор? Жена/любовница/ребенок к примеру - пока владелец спал перевел часть средств себе, у смски удалила? (я не специалист в технике, поэтому первое что приходит как объяснение)

----------
Цитата

AlekseevIR пишет:
Как тогда обьяснить, что не все деньги выведены? Почему в ноль не вывели все, если есть полный доступ к СМС?
----------

Не смогли, не умели, не захотели...
Например, если выводили через МТС деньги, то не исключено - там есть ограничения.
Смотреть детализацию - как происходил вывод средств.

----------
Цитата

fomkin1912 пишет:
Телефон Самсунг А3 SM-A300F
Андроид 5.0.2
Уровень безопасности 2016-09-01
Это нормально?
----------

Да, так как телефон и версия Android уже давно не поддерживаются.

Про ближайшее окружение. Рассматриваю и такой вариант, не хочется думать, но сын имел доступ к мог иметь доступ (частичный) к телефону в указанное время. Но это значит, что он должен был удалить СМС? Это маловероятно. К тому же, в расшифровке например по Сберу у меня штук 6-8 неполученных СМС, а всего лишь одно списание на 10тыс.руб.
Вот детализация в момент списания

14:55 - три СМС с номера 900 в течение 1 минуты
14:56:22 - "Мой разговор" Переадрес. на 81079082210077 +79777578682 38секунд
14:56:22 - бесплатный входящий +79777578682
(14:57 мне приходит СМС с номера +79777578682 об оставленном голосовом сообщений, сразу я его не смотрел, видимо это банк).
14:56:42 - 14:56:45 - 4 входящих СМС (через 1 сек каждое) с номера 900
14:57:15 - 14:57:31 - 4 входящих СМС с номера +79777578682 (в телефоне их нет!)
15:06-15:07 - 2 входящих СМС номер 900
17:07 - чтение голосовой почты - видимо вот тут я прослушал то сообщение, которое единственное из всего вышеперечисленного пришло на телефон в 14:57.
Дальше я зашел в Сбербанк онлайн, стал звонить в службу поддержки... Но на телефоне в течение получаса 13 СМС с номера 900, мною получено только 4 штуки (2 - вход в сбербанк, 2 - блокировка и перевыпуск карты).
PS И если это был "свой человек", почему Сбербанк предупредил о мошенничестве?

----------
Цитата

fomkin1912 пишет:
14:57:15 - 14:57:31 - 4 входящих СМС с номера +79777578682 (в телефоне их нет!)
----------

Чей телефон?!

----------
Цитата

Сборщик задолженностей сообщил/а Морена
мошенники от сбербанка. это **** от туда долбят

Телефонное мошенничество сообщил/а НБТ Пользователь
Представляется Сбербанком

определяется как номер 900 (Телефонное мошенничество) сообщил/а Катя
Представляются Сбербанком. Пытаются выпытать, принадлежит ли номер названному ими лицу.
----------

По ВТБ другая картина по списанию, там сдернули 3-мя платежами, два в субботу, один в воскресенье, или наоборот, уведомление о списании пришло только по одному из платежей. Я баланс только во вторник увидел, за СМС до этого особо не следил, спама много.

Да, на Сберовской карте было 17 тыс.руб., первым платежом сняли 10тыс., может следующими тоже 10-ку хотели снять, но баланс не позволял.