Друзья, я лоханулся! Сколько писал в блоге про мошенников, предупреждал, что никому верить нельзя, но меня обвели вокруг пальца! Итог: Мой СБ онлайн взломан.

Но давайте по порядку.

Звонок из «Сбербанка»

Мне уже не один раз звонили из якобы Сбербанка, и каждый раз с моей стороны был весёлый троллинг и развлечение. Вот пара случаев.

Установка приложения для техподдержки Сбербанка

Позвонили из техподдержки Сбербанка (пишу пока без кавычек), заявив, что у меня сняли деньги, и нужно срочно поставить программу на телефон, чтобы защититься от мошенников. Следуя инструкции, которую мне давал оператор, я зашёл в Гугл Плей, и через поиск по запросу «Техническая поддержка» вышел на приложение «Team Viewer».

Не установил эту программу я по двум причинам — я знаю, что это приложение дает полный доступ над телефоном, в том числе и над приложением СБ онлайн. Вторая причина более банальна — у меня в телефоне катастрофически не хватает памяти, и чтобы установить что-то нужное, нужно сначала удалить что-то менее нужное. Короче, послал я сотрудника.

Сказать ПИН роботу

Второй случай более эпичный. Позвонила девушка, якобы из колл-центра СБ, и сообщила, что на моё имя оформлена заявка на кредит. На мои возражения на то, что этого не может быть, она возразила, что скорее всего это сделал сотрудник банка, которого они хотят с моей помощью вычислить. Ладно, помогу.

После некоторых разговоров, в которых имитировалось бурное расследование и желание оказать мне помощь,  мне было сказано, что для проверки мне нужно сказать ПИН-код карты. Но за безопасность волноваться нечего, поскольку ПИН останется в тайне! Ведь я не буду говорить его человеку, я скажу его в секретном режиме, в полной тишине, роботу! Робот проверит ПИН, и сохранит его в тайне! Вот такой маразм)))

 

У этих и других случаев общее было то, что в процессе разговора мне могли по велению звонившего поступать СМС с номера 900, что знали мой номер телефона, ФИО, номер карты, адрес и другие данные.

Кроме того, на мои предложения решить вопрос не по телефону, а непосредственно в отделении банка мне говорили, что там ничего не смогут сделать, это решается только по телефону, либо в центральном офисе, в г.Москва. Даже говорили адрес, предлагали приехать))

 

Как взломали мою карту

Но последний случай был не таким весёлым, мне пришлось понервничать.

Интересная подробность — позвонили мне перед завтраком, но позавтракать мне удалось только после 15 часов — всё это время я был занят хлопотами, связанными с этим звонком.

Итак, позвонили якобы из СБ с номера 4957480650, сказали что кто-то хочет взять кредит через мой СБ онлайн. Я был уверен, что в мой СБ Онлайн никто не входил, и не уверен, что звонили именно из СБ.

Решил поприкалываться, было интересно, что придумали мошенники на этот раз. Было много уточнений, среди которых — меня попросили назвать номер своей карты. Я решил проверить мошенников — назвал неверный номер. Мне сказали, что номер неверный. Продиктовал правильно — подтвердили. То есть, номер они знали.

У них была такая версия, что мошенники, которые хотят взять кредит, получают сообщения на свой номер (позже я даже узнал этот номер), а техподдержка сейчас сделает так, что перенаправление этих СМС будет работать в обратном направлении — с телефона мошенников на мой. Но Для проверки и отмены нужно сказать код из смс.

Но ведь сказано — «Никому не сообщайте пароль!!!». На моё замечание об этом оператор мне строго и компетентно ответила — это говорится о третьих лицах, им нельзя. А я отправила эту СМС, я первое лицо!

Ну я и сказал…

И увидел смс о входе с мой СБ онлайн:

, и сразу — увидел, что в мой СБ вошли!

Вот тут я уже начал мандражировать. Денег там было 500 р, не велика потеря, но ужасно неприятно.

Получается, что зная номер карты СБ и пароль из СМС, можно зарегистрироваться и войти в Сбербанк Онлайн.

Всех, кому есть что рассказать о мошенниках и несправедливости в этом мире, я приглашаю на свой блог. Если вы боитесь за свою безопасность, конфиденциальность - могу предоставить возможность высказаться о том, что наболело.

Операторша объясняла, что всё идёт по плану, что мы выходим на мошенника, что эти СМС перенаправляются, и мы сейчас всё сделаем.

И тут приходит СМС, которая повергла меня в настоящий шок:

Это смс что нужно подтвердить взятие кредита! Операторша — «Это старая смс, мошенник уже раньше кредит заказал, это повтор, мне можете доверять, блаблабла!»

Ага! Кидаю трубку, не смотря на угрозу, что если я это сделаю, то мошенники возьмут кредит (вообще-то, всё к этому и шло!) а мне нужно будет платить, иначе суд!

Тут же попытался войти в СБ. Начал долбить на восстановление пароля и логина, но пароль уже поменяли(((

И даже удалось восстановить логин и войти:

 

Даже удалось восстановить логин мошенников)))

Потом попытался с этим логином в панике войти:

используя пароль, полученный по СМС:

Но ничего не получилось:

Сработала система безопасности:

Видимо, программа СБ заблокировала ЛК, т.к. видно что входят с разных IP по одному логину.

Сообщение от 15:17  говорит о счастливом конце этой драмы.

 

Последствия взлома

Я быстренько побежал в ближайшее отделение Сбербанка и — о чудо! — буквально за 15 минут получил новую карту. Карта не именная, но мне особо нет разницы — заблокированная была тоже не именная, да и срок службы у неё через 3 месяца заканчивался. Так что нет худа без добра)))

Потом были приятные хлопоты — звонил на горячую линию, мне сказали поставить на телефон антивирус и перезвонить. Перезвонил, в итоге дали добро на активацию новой карты — смотрите смс выше.

Тут же активировал вход в личный кабинет Сбербанк Онлайна. Вы были когда-нибудь в своем доме после того, как в нем орудовали воры? Вот такое чувство было у меня.

Воры хотели кредит взять на 175 тыс. данные паспорта и адреса — мои!

wamarinad2004 уже и номер телефона успел свой привязать — 909 756 78 56.

Позвонил по номеру, хотел сказать wamarinad2004 всё, что о нём думаю. Но номер почему-то оказался недоступен.

Вот так, теперь висит у меня в операциях напоминание, что никому доверять нельзя:

Всё хорошо, что хорошо кончается!

А у вас были неприятности, связанные с мошенниками? Расскажите в комментариях.