Как потерять 3 миллиона из-за мобильного телефона

Рубрика: События

Несколько свежих историй о людях, с которыми вращаемся в общих кругах. Как вы, возможно, уже поняли из заголовка, речь пойдёт о безопасности. Да и истории эти вы могли уже слышать. Но я бы хотел их сюда добавить.

Угон пабликов в ВК

Однажды Юлия, владевшая несколькими крупными пабликами в ВК, взяла в руки свой мобильный телефон, чтобы позвонить, но аппарат отказался сотрудничать. Глюк? Как бы не так! Заблокировали SIM-карту. Мошенники восстановили SIM-ку, используя поддельные документы, присвоили страницу Юлии в ВК и потом заблокировали карту. На странице изменили абсолютно все данные, по которым можно бы было восстановить доступ.

Была похищена сетка сообществ более чем на 3 миллиона подписчиков. Вот лишь некоторые из них:

  • vk.com/krasivie_kartin — 980 941 подписчик.
  • /hapymom — 240 336.
  • /lovese — 229 128.
  • /milo_kartinki — 148 867.
  • /girlinc — 121 177.
  • /travelis.
  • /wissdom.
  • /ywoman — 68 290.
  • /vkusnam.
  • /loveesi — 56 841.
  • /xydeyou — 47 036.
  • /s_int — 46 060.
  • /public39109966 — 22 304.

Цифры привожу на момент написания статьи. Некоторые из пабликов уже удалены. Вот так. Человек потратил около 7 лет на работу над сообществами. Теперь же они перепродаются и монетизируются другими.

История не окончена. Если не забуду и будет какое-то продолжение, постараюсь выложить. Ну, или, хотя бы, в Твиттере напишу. Тем не менее, говорят, уже был подобный случай с сеткой из 15 сообществ. Виновных не нашли.

Восстановление номера телефона через доверенность

В 17:20 вечера Гере на почту пришло сообщение от Qiwi по поводу смены пароля от Visa QIWI Wallet:

Добрый день! Вы хотели изменить свой пароль от Visa QIWI Wallet. Для этого вам придется перейти на сайт и ввести там новый пароль: … Если вы не собирались менять пароль, просто удалите это письмо.

Письмо Гера удалил. Значения всему этому не придал, так как ранее его уже пытались безуспешно взламывать.

Через полтора часа мобильный телефон перестал ловить сеть. Первая мысль была про баг, но проверка через другое устройство показала, что это что-то посерьёзнее. Удивлённый Гера начал звонить на свой номер с другой SIM-ки и ещё сильнее удивился после того, как услышал длинные гудки на том конце провода. Моментальная проверка кошелька QIWI показала, что все деньги, которые там были, уплыли на счета злоумышленников.
QIWI

  1. Звонки в службу технической поддержки мобильного оператора результатов не принесли.
  2. Попытался заблокировать номер через личный кабинет на сайте оператора.
  3. Проверил остальные счета. Пока что деньги были на месте. Собрался, дошёл до ближайших банкоматов и снял столько денег с карт, сколько позволяли суточные лимиты.
  4. Занеся деньги домой, отправился в офис оператора и восстановил SIM-карту.
  5. Заморозил все счета.

Оказалось, что некий Кологов (или Колосов) Евгений Анатольевич (серия и номер паспорта: 4210631112, выдан отделом УФМС по Липецкой области в городе Елец 21.06.2010) в отделении Билайн города Липецка сегодня (вчера) в неопределенное время восстановил SIM-карту по доверенности, оформленной от имени близкого человека Геры на него. Естественно, доверенность оказалась поддельной.

Доверенность

Итог:

  • Заявление в Билайне.
  • Заявление в QIWI.
  • Заявление в ГУВД и областной прокуратуре города Челябинск и города Липецк (отправка почтой + электронная версия).
  • Похищено около 10 000 рублей. 5 130 рублей было выведено на номер 8(923)000-00-01.

«Преступная группировка ‪Билайн»

У Анны месяц назад неизвестные лица увели SIM-карту в Билайне. Вскрыли всю электронную почту. Пришлось менять доступы ко всему, включая банковские карты. Компания принесла извинения и заявила, что такого больше не повторится.

19 сентября всё повторилось. Украли деньги с Яндекс.Кошелька по одноразовому паролю. Посещение офиса Билайна позволило восстановить SIM-ку.

20 сентября её опять выдали каким-то людям в Екатеринбурге. Всё повторилось. Через 40 минут после восстановления это был уже Омск. Защита паспортом, кодовым словом и водительским удостоверением не помогли.

Преступники из Билайна

Официальное заявление от представителей Билайна:

Друзья, в нашей компании случилось ЧП. Буквально в течении суток, сразу несколько групп злоумышленников совершили спланированные действия в отношении нашего клиента Анна Знаменская. Об этом она написала на своей личной странице в Фейсбуке.

Мошенники использовали поддельные доверенности в Екатеринбурге и получили симкарту с ее номером. Мы очень оперативно отреагировали и ситуацию удалось разрешить, но уже на следующий день, в Омске другая группа преступников во главе с (!) нашим бывшим сотрудником в Омске, воспользовавшись доверием экс-коллег (раньше работали вместе в одном салоне), успешно получили очередной дубликат сим-карты Анны. Это было прямым нарушением наших должностных инструкций, эти сотрудники уже уволены. Кроме этого, мы прямо сейчас подаём заявление в правоохранительные органы с требованием возбудить в отношении этих людей уголовное дело. Я так же прошу Анну обратиться в правоохранительные органы с заявлением. Со своей стороны, мы гарантируем предоставление максимально полной информации для того, чтобы все участники этой преступной группы понесли наказание.

Мы бесконечно виноваты перед Анной. Я хочу принести извинения и от лица компании, и лично. Этот случай выявил серьезные проблемы в системе замены наших симкарт и прямо сейчас мы делаем все, чтобы в будущем такие ситуации были просто невозможны. Это неприятный урок и для нас, и, наверное, для всех, кто пользуется современными технологиями. К сожалению, в сговоре с нечестными сотрудниками такие ситуации возможны везде. Слава богу, деньги у Анны не пропали, наша команда успела оперативно сработать. Мы обязательно доведем это дело до конца. Я буду подробно рассказывать о всех этапах расследования, потому что защита интересов клиентов – это не только главный принцип работы, но и вопрос Чести.

С уважением,
Руководитель службы Социальных Медиа Билайн
Олег Бармин

Что тут скажешь? Сейчас многое привязывается к телефону, начиная от профиля ВК и заканчивая банковскими картами. Все пароли, которые можно получить на e-mail, с лёгкостью попадают в руки злоумышленников. Да, будет скандальное расследование. Да, кому-то что-то, возможно, вернут. Кого-то накажут. А кто-то уже обеспечил себе безбедное существование лет на 10 вперёд где-нибудь на островах.

Выводы каждый сам для себя сделает.

ПОНРАВИЛАСЬ СТАТЬЯ? ПОДЕЛИСЬ С ДРУЗЬЯМИ!

Статьи из рубрики:

Хотите оставить комментарий к статье Как потерять 3 миллиона из-за мобильного телефона?
  • Саймон

    жесть

  • При том что куча сервисов требует подтверждение телефона якобы для повышения безопасности.. И где она, эта безопасноть? (но мне в основном это мешало тем, что в других странах российсские симки не всегда работали, да и вообще, есть люди без телефонов).

    • В итоге получается, что телефон является дополнительной брешью, а не повышает безопасность.

  • KostyGuberkan

    Сейчас в офисах операторов можно затребовать отключить возможность восстановления симкарты по доверенности. Делается это с паспортом и в офисе оператора. Но это не спасает от поддельного паспорта и от тупости сотрудников офисов. Но хоть какая-то возможность дополнительно обезопасить себя.

    • Эту доверенность, по-хорошему, они должны были убрать из договора и предоставлять в качестве опции, а не обязательного пункта.

    • Где можно заказать поддельный паспорт? =)

      • KostyGuberkan

        Это 327 УК РФ 🙂

    • Pashkin

      Еще вариант — не спасает от нечестных сотрудников, участвующих в мошеннических схемах несанкционированной замены SIM-карт.

  • Илья

    Тут на днях сменил симку и захотел зайти в мобильный банк тинькова, на что получил что в доступе мне отказано, пришлось делать копии документов отсылать, там какая-то система что при смене симки нужно подтверждать данные снова сканами, хотя номер остался тотже. Какая никакая защита, что если симку даже кто-то восстановит то меньше шансов заюзать тупо номер на который придет пароль.

    • Хорошо, что такая система есть в Тинькове. Ввели бы её ещё и остальные, кто работает с деньгами, так или иначе.

      • Лишний гимор, ИМХО

        • Почему?

          • Все, что связано с бумажками, сканами — лишний гимор

            • Лучше будет если пару лямов со счета уведут?)

              • Нет, не лучше. Но данный способ не самый лучший

    • Pashkin

      Надо заметить, что Указанием № 3361-У от 14 августа 2014 г. (вступило в силу этой весной) ЦБ РФ обязал банки обеспечить приостановление пересылки клиенту извещений (подтверждений) о принятии к исполнению распоряжений и иной защищаемой информации и
      осуществления перевода денежных средств на основании сообщений (кодов), отправленных с номера телефона, указанного в договоре с клиентом, в случае если оператору по переводу денежных средств стало известно о признаках, указывающих, в том числе, и на замену SIM-карты клиента (п. 2.8.8.).
      Другое дело, что не все банки спешат его исполнять…

  • Учитывая резонанс, могут и найти…

    • Посмотрим, что дальше будет.

  • Безбедное существование лет на 10 вперёд где-нибудь на островах… Пфффф… так не бывает! Это миф!

  • Большое спасибо за ссылку!

  • Блин, а я как раз на билайне =(

  • Pashkin

    История далеко не новая.
    Вот неплохая подборка, что называется, по теме: http://www.banki.ru/blog/kirasoft/5278.php

    • Благодарю за ссылку!

      • Pashkin

        Да не за что)
        А свою «печальную историю» я вот здесь расписал: https://www.facebook.com/P.Labutin/posts/391989147666982

        • Грустно всё это.

          • Pashkin

            Да уж — всем глубоко по фигу подобные «проблемы» клиентов.

  • seo-gitler.ru

    ЫЫЫЫЫЫЫЫЫЫ, лохи

    • С каждым может что-то подобное случиться.

  • Abgeschmiert

    о массовых мошеннических выдачах симок билайном писали уже везде и 100раз.
    советую посматривать на http://habrahabr.ru/ соответствующие теги или поиском.
    а что до безопасности — для смартов андроедов пока основной вектор атаки — приложения с малварью, для pc — дырявые сайты.
    никакие ав не спасут от сплойтов.
    я отключил блокировки, и зашел под гуглоакком только что б оставить это предупреждение.
    чисто cpa шные сайты — зло и рассадник малвари. их владельцы в упор не втыкаются и от слова совсем не беспокоятся о безопасности посетителей.

Анонсы
RSS лента Подписаться в Facebook Подписаться в ВК Следуй за мной в Twitter

Получать на email:


Я зарабатываю на
Cityads - партнёрская система с оплатой за результат (CPA). Лью покупной и "бесплатный" трафик со своих и чужих сайтов.
Admitad - партнёрская сеть, изначально ориентированная на e-commerce.
Sape - покупаю ссылки для продвижения клиентских сайтов. Продаю ссылки с собственных сателлитов.
DoktorDick - проверенная временем фарма-партнёрка под РУ-трафик.
Advertur - рекламная RTB-сеть. Аналог контекстной рекламы РСЯ и Google AdSense.
PokerStrategy - играю в покер. Просто хобби.
Тематика
Bing blogspot CPA CPC Facebook Google Mobile PPV PR SEM SMM Twitter WordPress YouTube Адалт Безопасность Благотворительность Блогосфера ВКонтакте Гемблинг Гостевой пост Дейтинг Дизайн Дорвеи Инвестиции Интервью Интернет Инфографика Маркетинг Отдых Отчёт Переводы Подкасты Покер Психология Софт Ссылки Техника Торренты Траф Фарма Фриланс Халява Яндекс тИЦ
Статистика