Как потерять 3 миллиона из-за мобильного телефона
Несколько свежих историй о людях, с которыми вращаемся в общих кругах. Как вы, возможно, уже поняли из заголовка, речь пойдёт о безопасности. Да и истории эти вы могли уже слышать. Но я бы хотел их сюда добавить.
Угон пабликов в ВК
Однажды Юлия, владевшая несколькими крупными пабликами в ВК, взяла в руки свой мобильный телефон, чтобы позвонить, но аппарат отказался сотрудничать. Глюк? Как бы не так! Заблокировали SIM-карту. Мошенники восстановили SIM-ку, используя поддельные документы, присвоили страницу Юлии в ВК и потом заблокировали карту. На странице изменили абсолютно все данные, по которым можно бы было восстановить доступ.
Была похищена сетка сообществ более чем на 3 миллиона подписчиков. Вот лишь некоторые из них:
- vk.com/krasivie_kartin – 980 941 подписчик.
- /hapymom – 240 336.
- /lovese – 229 128.
- /milo_kartinki – 148 867.
- /girlinc – 121 177.
- /travelis.
- /wissdom.
- /ywoman – 68 290.
- /vkusnam.
- /loveesi – 56 841.
- /xydeyou – 47 036.
- /s_int – 46 060.
- /public39109966 – 22 304.
Цифры привожу на момент написания статьи. Некоторые из пабликов уже удалены. Вот так. Человек потратил около 7 лет на работу над сообществами. Теперь же они перепродаются и монетизируются другими.
История не окончена. Если не забуду и будет какое-то продолжение, постараюсь выложить. Ну, или, хотя бы, в Твиттере напишу. Тем не менее, говорят, уже был подобный случай с сеткой из 15 сообществ. Виновных не нашли.
Восстановление номера телефона через доверенность
В 17:20 вечера Гере на почту пришло сообщение от Qiwi по поводу смены пароля от Visa QIWI Wallet:
Добрый день! Вы хотели изменить свой пароль от Visa QIWI Wallet. Для этого вам придется перейти на сайт и ввести там новый пароль: … Если вы не собирались менять пароль, просто удалите это письмо.
Письмо Гера удалил. Значения всему этому не придал, так как ранее его уже пытались безуспешно взламывать.
Через полтора часа мобильный телефон перестал ловить сеть. Первая мысль была про баг, но проверка через другое устройство показала, что это что-то посерьёзнее. Удивлённый Гера начал звонить на свой номер с другой SIM-ки и ещё сильнее удивился после того, как услышал длинные гудки на том конце провода. Моментальная проверка кошелька QIWI показала, что все деньги, которые там были, уплыли на счета злоумышленников.
- Звонки в службу технической поддержки мобильного оператора результатов не принесли.
- Попытался заблокировать номер через личный кабинет на сайте оператора.
- Проверил остальные счета. Пока что деньги были на месте. Собрался, дошёл до ближайших банкоматов и снял столько денег с карт, сколько позволяли суточные лимиты.
- Занеся деньги домой, отправился в офис оператора и восстановил SIM-карту.
- Заморозил все счета.
Оказалось, что некий Кологов (или Колосов) Евгений Анатольевич (серия и номер паспорта: 4210631112, выдан отделом УФМС по Липецкой области в городе Елец 21.06.2010) в отделении Билайн города Липецка сегодня (вчера) в неопределенное время восстановил SIM-карту по доверенности, оформленной от имени близкого человека Геры на него. Естественно, доверенность оказалась поддельной.
Итог:
- Заявление в Билайне.
- Заявление в QIWI.
- Заявление в ГУВД и областной прокуратуре города Челябинск и города Липецк (отправка почтой + электронная версия).
- Похищено около 10 000 рублей. 5 130 рублей было выведено на номер 8(923)000-00-01.
“Преступная группировка Билайн”
У Анны месяц назад неизвестные лица увели SIM-карту в Билайне. Вскрыли всю электронную почту. Пришлось менять доступы ко всему, включая банковские карты. Компания принесла извинения и заявила, что такого больше не повторится.
19 сентября всё повторилось. Украли деньги с Яндекс.Кошелька по одноразовому паролю. Посещение офиса Билайна позволило восстановить SIM-ку.
20 сентября её опять выдали каким-то людям в Екатеринбурге. Всё повторилось. Через 40 минут после восстановления это был уже Омск. Защита паспортом, кодовым словом и водительским удостоверением не помогли.
Официальное заявление от представителей Билайна:
Друзья, в нашей компании случилось ЧП. Буквально в течении суток, сразу несколько групп злоумышленников совершили спланированные действия в отношении нашего клиента Анна Знаменская. Об этом она написала на своей личной странице в Фейсбуке.
Мошенники использовали поддельные доверенности в Екатеринбурге и получили симкарту с ее номером. Мы очень оперативно отреагировали и ситуацию удалось разрешить, но уже на следующий день, в Омске другая группа преступников во главе с (!) нашим бывшим сотрудником в Омске, воспользовавшись доверием экс-коллег (раньше работали вместе в одном салоне), успешно получили очередной дубликат сим-карты Анны. Это было прямым нарушением наших должностных инструкций, эти сотрудники уже уволены. Кроме этого, мы прямо сейчас подаём заявление в правоохранительные органы с требованием возбудить в отношении этих людей уголовное дело. Я так же прошу Анну обратиться в правоохранительные органы с заявлением. Со своей стороны, мы гарантируем предоставление максимально полной информации для того, чтобы все участники этой преступной группы понесли наказание.
Мы бесконечно виноваты перед Анной. Я хочу принести извинения и от лица компании, и лично. Этот случай выявил серьезные проблемы в системе замены наших симкарт и прямо сейчас мы делаем все, чтобы в будущем такие ситуации были просто невозможны. Это неприятный урок и для нас, и, наверное, для всех, кто пользуется современными технологиями. К сожалению, в сговоре с нечестными сотрудниками такие ситуации возможны везде. Слава богу, деньги у Анны не пропали, наша команда успела оперативно сработать. Мы обязательно доведем это дело до конца. Я буду подробно рассказывать о всех этапах расследования, потому что защита интересов клиентов – это не только главный принцип работы, но и вопрос Чести.
С уважением,
Руководитель службы Социальных Медиа Билайн
Олег Бармин
Что тут скажешь? Сейчас многое привязывается к телефону, начиная от профиля ВК и заканчивая банковскими картами. Все пароли, которые можно получить на e-mail, с лёгкостью попадают в руки злоумышленников. Да, будет скандальное расследование. Да, кому-то что-то, возможно, вернут. Кого-то накажут. А кто-то уже обеспечил себе безбедное существование лет на 10 вперёд где-нибудь на островах.
Выводы каждый сам для себя сделает.
СТАТЬИ ИЗ РУБРИКИ:
- Как SEO-аспирант участвовал во втором SEO-марафоне от 9seo
- Необычное рабочее место SEO-аспиранта
- Летняя акция от ActionPay: 175 000 рублей каждому вебмастеру!
- Конкурс кейсов от CPA King с призовым фондом 600 000 рублей
- Участвую в конкурсе новогодних интернет-картинок 2015 от MasterWebs
- Второй SEO-марафон от 9seo
- Партнерская сеть CTR дарит новогодние подарки вебмастерам
- CityAds разыгрывает среди вебмастеров Mercedes CLA 200 и другие крутые призы
- Акция от Profit-Partner: Добавляй сайты – выбирай подарки!
- Антифильтр – статейный конкурс для вебмастеров от MasterWebs
Сейчас в офисах операторов можно затребовать отключить возможность восстановления симкарты по доверенности. Делается это с паспортом и в офисе оператора. Но это не спасает от поддельного паспорта и от тупости сотрудников офисов. Но хоть какая-то возможность дополнительно обезопасить себя.
Тут на днях сменил симку и захотел зайти в мобильный банк тинькова, на что получил что в доступе мне отказано, пришлось делать копии документов отсылать, там какая-то система что при смене симки нужно подтверждать данные снова сканами, хотя номер остался тотже. Какая никакая защита, что если симку даже кто-то восстановит то меньше шансов заюзать тупо номер на который придет пароль.
Надо заметить, что Указанием № 3361-У от 14 августа 2014 г. (вступило в силу этой весной) ЦБ РФ обязал банки обеспечить приостановление пересылки клиенту извещений (подтверждений) о принятии к исполнению распоряжений и иной защищаемой информации и
осуществления перевода денежных средств на основании сообщений (кодов), отправленных с номера телефона, указанного в договоре с клиентом, в случае если оператору по переводу денежных средств стало известно о признаках, указывающих, в том числе, и на замену SIM-карты клиента (п. 2.8.8.).
Другое дело, что не все банки спешат его исполнять…
История далеко не новая.
Вот неплохая подборка, что называется, по теме: http://www.banki.ru/blog/kirasoft/5278.php
Да не за что)
А свою “печальную историю” я вот здесь расписал: https://www.facebook.com/P.Labutin/posts/391989147666982
о массовых мошеннических выдачах симок билайном писали уже везде и 100раз.
советую посматривать на http://habrahabr.ru/ соответствующие теги или поиском.
а что до безопасности – для смартов андроедов пока основной вектор атаки – приложения с малварью, для pc – дырявые сайты.
никакие ав не спасут от сплойтов.
я отключил блокировки, и зашел под гуглоакком только что б оставить это предупреждение.
чисто cpa шные сайты – зло и рассадник малвари. их владельцы в упор не втыкаются и от слова совсем не беспокоятся о безопасности посетителей.