С нами с: 18.07.2008 Сообщения: 2262 Изображения: 120
Откуда: .
"Злоумышленники похитили у москвича с банковской карты более миллиона рублей. В течение несколько минут мужчине более сотни раз позвонили, после чего денежные средства исчезли, сообщает «МИР24». Оказалось, что это была DDoS-атака. Пока мужчина был за границей, на его имя мошенники оформили новую SIM-карту, которую тут же «привязали» к банковскому счету. С него было выведено 1 млн 260 тыс. рублей. По словам потерпевшего, вернуть украденное банк отказался, заявив, что все операции якобы были проведены по правилам. После этого мужчина отправился в офис «Билайна», чтобы выяснить, каким образом, мошенники получили SIM -карту без его паспорта. Оказалось, что такое возможно. «Представляете, вы потеряли паспорт. У нас возможно такое технически, что можно заменить карту по временному удостоверению», — объяснила сотрудница сотового оператора. В официальном ответе компании мобильной связи, так же как и в банке, говорится, что сотрудники офиса действовали по инструкции. Тем не менее адвокат потерпевшего считает, что вина сотового оператора в пропаже средств очевидна. Теперь потерпевший готовит судебный иск к «Билайну»." =============================== Вот что-то мне Билайн с самого начала не нравился. Надо понимать, все повесят на сотрудницу, которая не проверила со всей дотошностью "временное удостоверение"?
ocherk59
25 ноя, 2016, 12:48 Re: Причем тут DDoS-атака?
С нами с: 10.06.2011 Сообщения: 6261 Изображения: 200
Откуда: СССР, Одинцово
zelyal писал(а):
Вот что-то мне Билайн с самого начала не нравился.
А зря, все они одинаковы, пчёлка ничем не отличается ни в хорошую, ни в плохую сторону, все они сволочи.
zelyal писал(а):
Надо понимать, все повесят на сотрудницу
А это вряд ли, был у меня опыт бодание с ними, они своих не сдают и виноваты все вокруг, но не Билайн. Что я вынес из этой истории - почему люди так глупы, кто держит деньги на одном счёте?
_________________ Жил в Крыму во второй половине прошлого века...
Marinchik
25 ноя, 2016, 13:28 Re: Причем тут DDoS-атака?
С нами с: 21.01.2008 Сообщения: 4869 Изображения: 0
Откуда: Москва
zelyal писал(а):
новую SIM-карту, которую тут же «привязали» к банковскому счету.
zelyal писал(а):
все повесят на сотрудницу, которая не проверила со всей дотошностью "временное удостоверение"?
А причем тут сотрудница пчелайна? Банк типа белый и пушистый??? Чтобы привязать новую сим-карту к счету (карте) надо также общаться с сотрудниками банка, как и с сотрудницей Билайна. Называть паспортные данные и прочие личные данные. В некоторых банках вообще надо лично приехать, заявление написать. Далее. Привязав новый номер к банковской карте - старый номер сим-карты блокируется автоматом. Теперь вопрос - если ворюги с новой сим-картой сперли деньги со счета мужика, как мужик это узнал и как ему могли поступать какие-то уведомления? По мне так тут обоюдка банка и билайна.
_________________ Если человек не курит и не пьёт, поневоле задумаешься, уж не сволочь ли он?! (с) А.П. Чехов
ocherk59
25 ноя, 2016, 14:28 Re: Причем тут DDoS-атака?
С нами с: 10.06.2011 Сообщения: 6261 Изображения: 200
Откуда: СССР, Одинцово
Marinchik писал(а):
По мне так тут обоюдка банка и билайна.
Или апще, чота не так.
_________________ Жил в Крыму во второй половине прошлого века...
OK
25 ноя, 2016, 14:34 Re: Причем тут DDoS-атака?
С нами с: 12.08.2009 Сообщения: 4633 Изображения: 9
Откуда: Московская обл.
Цитата:
В течение несколько минут мужчине более сотни раз позвонили, после чего денежные средства исчезли
Несколько минут это сколько? Пусть меньше пяти. Т.е. в течение 300 секунд было 100 звонков, каждые 3 секунды был звонок? Он успевал ответить?
Цитата:
У нас возможно такое технически, что можно заменить карту по временному удостоверению
Типа временное удостоверение не имеет ни номера, ни фото, ни сведений о выдавшем его органе. Чота ржу.
_________________ Можна все на світі вибирати, сину, Вибрати не можна тільки Батьківщину. (В. Симоненко)
Marinchik
25 ноя, 2016, 14:39 Re: Причем тут DDoS-атака?
С нами с: 21.01.2008 Сообщения: 4869 Изображения: 0
Откуда: Москва
OK писал(а):
временное удостоверение не имеет ни номера, ни фото, ни сведений о выдавшем его органе.
Ну фотку там переклеить как нефиг делать. Но в остальном да, тоже чмично)))
OK писал(а):
Он успевал ответить?
И еще поговорить А главное зачем ему звонили?
_________________ Если человек не курит и не пьёт, поневоле задумаешься, уж не сволочь ли он?! (с) А.П. Чехов
zelyal
25 ноя, 2016, 15:13 Re: Причем тут DDoS-атака?
С нами с: 18.07.2008 Сообщения: 2262 Изображения: 120
Откуда: .
Кажется, я понял механизм "взлома". 1. Организован "миллион" звонков на жертву, не знаю, руками или с компа. Телефон жертвы с внешней стороны заблокирован, к нему дозвониться нельзя - занято. 2. Слеплены поддельные документы, пришли в офис. "Помогите! Паспорт потерян, мобильник потерян". 3. До жертвы дозвониться нельзя, доступ к нему блокирован. 4. Дура в офисе входит в положение "бедняги, потерявшего всё", якобы потерянная симка блокируется, выдается новая. 5. У жертвы телефон перестает работать, он об этом какое-то время не знает. 6. Ворюги по быстрому входят в моб. офис и тырят деньги. Сообщения о переводах денег идут на мобильник ворюги, а не жертвы.
Marinchik
25 ноя, 2016, 15:32 Re: Причем тут DDoS-атака?
С нами с: 21.01.2008 Сообщения: 4869 Изображения: 0
Откуда: Москва
zelyal забыли пункт 7. Ворюги звонят в банк и активируют новую сим, зная все-все данные потерпевшего.
_________________ Если человек не курит и не пьёт, поневоле задумаешься, уж не сволочь ли он?! (с) А.П. Чехов
zelyal
25 ноя, 2016, 15:46 Re: Причем тут DDoS-атака?
С нами с: 18.07.2008 Сообщения: 2262 Изображения: 120
Откуда: .
В банке, наверно, не хранят id симки, только номер телефона. А он не менялся.
Oliver
25 ноя, 2016, 16:04 Re: Причем тут DDoS-атака?
С нами с: 10.07.2010 Сообщения: 1337 Изображения: 1
Откуда: Орёл
Marinchik писал(а):
zelyal забыли пункт 7. Ворюги звонят в банк и активируют новую сим, зная все-все данные потерпевшего.
Нет, этого не надо на сколько я понимаю процесс. Просто замена SIM-карты по доверенности в связи с утерей. Старую блокируют, новую выдают тому, кто пришел. В МТСе перед отключением старой приходит смс - "данная симкарта будет заменена", или как-то так, не помню. Возможно, ДДОсили именно за тем, что бы смс-ка не пробилась. Там много не надо...
Marinchik
25 ноя, 2016, 16:11 Re: Причем тут DDoS-атака?
С нами с: 21.01.2008 Сообщения: 4869 Изображения: 0
Откуда: Москва
Oliver, чтобы зайти в мобильный банк, обычно необходимо смс-подтверждение с паролем, который приходит на телефон, так же как и на все прочие операции. Если в банке новую сим-карту не активировать, то операций не провести. Делала это как раз недавно Поменяла симку и все, доступа в банк нет. Пришлось звонить и долго и нудно общаться с сотрудником и активировать новую. В их системе прописывается номер самой сим-карты (ipn что ли оно зовется....), который не есть номер телефона. Замечу. Эту операцию делала не в одном банке, а нескольких. Т.е. это не прихоть одного какого-то банка. Меняла не номер телефона, а именно сим-карту. Номер прежний, как был, так и остался.
Oliver писал(а):
В МТСе перед отключением старой приходит смс - "данная симкарта будет заменена", или как-то так, не помню.
У билайна и мегафона есть аналогичные предупреждения тоже.
_________________ Если человек не курит и не пьёт, поневоле задумаешься, уж не сволочь ли он?! (с) А.П. Чехов
Oliver
25 ноя, 2016, 16:16 Re: Причем тут DDoS-атака?
С нами с: 10.07.2010 Сообщения: 1337 Изображения: 1
Откуда: Орёл
zelyal писал(а):
Кажется, я понял механизм "взлома". 1. Организован "миллион" звонков на жертву, не знаю, руками или с компа. Телефон жертвы с внешней стороны заблокирован, к нему дозвониться нельзя - занято. 2. Слеплены поддельные документы, пришли в офис. "Помогите! Паспорт потерян, мобильник потерян". 3. До жертвы дозвониться нельзя, доступ к нему блокирован. 4. Дура в офисе входит в положение "бедняги, потерявшего всё", якобы потерянная симка блокируется, выдается новая. 5. У жертвы телефон перестает работать, он об этом какое-то время не знает. 6. Ворюги по быстрому входят в моб. офис и тырят деньги. Сообщения о переводах денег идут на мобильник ворюги, а не жертвы.
Пару лет назад встречал в инете про такие случаи. Человек приходил в офис продаж на отшибе с рукописной доверенностью от владельца на ... замену симкарты. Я думаю что может быть у него даже и проверяли паспорт. Меняли симку и отдавали ему. Ну и все )
Да, прошлый хозяин симки получал смс-ку о блокировке. Но, пока суть да дело деньги выводили. Схема проста до безобразия.
Я вот что подумал ща... для защиты от таких случаев наверное стоит во всяких мобильных банках добавить подтверждение транзакции неким паролем, путь хоть тем же кодовым словом в довесок к коду из смски. Звоню на ГЛ, прописываю себе дополнительный пароль 4321. И вместе с полученным кодом из смки ввожу его в дополнительное поле. В каждый платеж. Не хочу - не активирую такую опцию, но тогда на свой страх и риск. Пусть простенький, что бы не забыть, но он сможет затормозить перевод на некое время, достаточное для блокировки карты. Ведь телефон/планшет могут и украсть.
PS: если я не путаю, у МТСа есть запрет на действия с симкартой не от владельца. И я кажется даже подключал себе такой запрет. Давно это было, точно не помню уже.
zelyal
25 ноя, 2016, 16:25 Re: Причем тут DDoS-атака?
С нами с: 18.07.2008 Сообщения: 2262 Изображения: 120
Откуда: .
Огромное количество людей пишет, дабы не забыть, пин-код прямо на карте. Где уж тут до введения дополнительного поля.
den_s
25 ноя, 2016, 17:41 Re: Причем тут DDoS-атака?
С нами с: 09.07.2008 Сообщения: 23837 Изображения: 24
Откуда: Moscow
Угу, все-таки это половинчатое решение - авторизация по телефону. Старый добрый принцип авторизации платежа по карте однократных кодов, либо по выдаваемому калькулятору-генератору, надежнее. У слову сказать, все банки предоставляют такую услугу, только закажи.
_________________ Денис - Эти там, те тут, а тех до сих пор никто ни разу. (C) ЧВС -
_Serg_
25 ноя, 2016, 18:15 Re: Причем тут DDoS-атака?
С нами с: 13.01.2010 Сообщения: 744 Изображения: 3
Откуда: Москва
Marinchik писал(а):
Делала это как раз недавно Поменяла симку и все, доступа в банк нет
Аналогично. У меня к тому же и карточку заблокировали. Пришлось потеть и вспоминать всё, что оставлял банку в качестве своих данных...
Мавр
25 ноя, 2016, 18:38 Re: Причем тут DDoS-атака?
С нами с: 23.01.2014 Сообщения: 14
Откуда: Киров
Я конечно могу ошибаться, но у нас в городе (Киров) у СБ есть лимит на операции по "мобильному банку", у меня 50 т.руб. в день. Т.е. получается что такую сумму как у потерпевшего надо переводить ну очень долго. Хотя может я и сам установил лимит
zelyal
25 ноя, 2016, 20:06 Re: Причем тут DDoS-атака?
С нами с: 18.07.2008 Сообщения: 2262 Изображения: 120
Откуда: .
Нет, так и есть, лимит что-то вроде этой цифры. Похоже, все-таки у жертвы полноценный доступ к счетам с телефона уже был включен. А кстати, может быть банк и не причем? Может это на телефонном счету было столько денег? Или это полный бред?
Marinchik
25 ноя, 2016, 21:00 Re: Причем тут DDoS-атака?
С нами с: 21.01.2008 Сообщения: 4869 Изображения: 0
Откуда: Москва
Мавр в Москве (у меня по крайней мере) лимит в он-лайн банке 500 тр в день. Причем начиная со 100 тр перевод возможно сделать только!!! через звонок в банк. Никаких смс не придет. Только звонок в банк с выкладыванием всей поднаготной. Инонда и на меньше 100 тр могут подтверждение через звонок требовать (бывает у них такое) Причем обязательно!!!! знать кодовое слрво. Забыл слово - иди в банк писать заявление на новое слово. И никакие мольбы и знание паспортов не поможет. Есть конечно вариант маленькими суммами перекидывать, но опять же - лимит 500 тр.
Но!! Это речь о Сбере. А есть же и всякие другие банки (местные, маленькие) где никаких защит особо нет.... Добавлено спустя 1 минуту 34 секунды:
zelyal писал(а):
Может это на телефонном счету было столько денег? Или это полный бред?
1,5 млн на телефоне? ))))) Тогда у меня вопрос к адекватности потерпевшего
_________________ Если человек не курит и не пьёт, поневоле задумаешься, уж не сволочь ли он?! (с) А.П. Чехов
НП
25 ноя, 2016, 23:10 Re: Причем тут DDoS-атака?
С нами с: 11.01.2008 Сообщения: 9356 Изображения: 15
Откуда: 99 RUS
Как мне кажется, в описываемом случае что-то совсем другое произошло и навряд ли узнаем это.
Из личного опыта этим летом. Закончился срок действия моей дебетовой (с работы осталась) VISA Clasic. Подъехал в Отделение СБ РФ, так при замене карты паспорт 3 (трижды)!!! у разных операторов прошёл сканирование и проверку на подлинность на каком-то хитром аппарате.
Цитата:
Не верю я в ваши версии или заводите карточки в СБ РФ, хотя его только ленивый не ругает
Phoenix18
26 ноя, 2016, 13:36 Re: Причем тут DDoS-атака?
С нами с: 21.01.2010 Сообщения: 6281
Откуда: Белгород
Мавр писал(а):
Я конечно могу ошибаться, но у нас в городе (Киров) у СБ есть лимит на операции по "мобильному банку", у меня 50 т.руб. в день.
Причём тут город, это от типа карты зависит. Простая-золотая-платиновая и т.п. У меня на визе золотой 500 тыс лимит. На обычной мастеркардовской 100 тыс.
НП писал(а):
Подъехал в Отделение СБ РФ, так при замене карты паспорт 3 (трижды)!!! у разных операторов прошёл сканирование и проверку на подлинность на каком-то хитром аппарате.
Они в каждый визит в банк паспорт по 3-6 раз сканируют. Это норма и всегда так было, сколько я в сбере обслуживаюсь.
Ругать, сбер, кстати, пока вообще не за что. Как физлицо очень доволен этим банком. Как юрлицо разве что пока не сталкивался, правда.
А насчёт истории - мутно там всё и много вопросов.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения