Автор Тема: У очередной айти-курицы увели почти триста тысяч гривен  (Прочитано 5475 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84365
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Схема традиционная - увели СИМ-карту и почистили карты. По уводу СИМ-карты есть вопросы, возможно была помощь изнутри. СИМ-карта Водафона.

А вот дальше вопросы к курице и банкам. Раздели курицу, когда она была заграницей. К гадалке не ходи, сама же всё и растрепала через соцсети. Вопрос номер два - какой же нужно быть дурой, чтобы такие суммы подвязывать под анонимный припейд.

И здесь есть тоже моменты - у разных банков по разному сработала система защиты.

И последнее - при бигдату. Нет её у Водафона и никогда не было.


Оффлайн Bricks

  • Moderator
  • Знаменитый писатель
  • *****
  • Сообщений: 7599
  • Пол: Мужской
  • Хвастливый адепт темной стороны КС (с)
  • награды 10 лет на форуме
    • Награды
Re: У очередной айти-курицы увели почти триста тысяч гривен
« Ответ #1 : 20, Мая 2019, Понедельник, 15:24:16 pm »
Айти.. курица...и этим всё сказано...


Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84365
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Курица или не курица, но к Водафону тоже куча вопросов, на которые он не спешит отвечать. Да и вряд ли ответит. А пока пост барышни:

МОШЕННИЧЕСТВО С КОПИРОВАНИЕМ СИМки. МОЯ ИСТОРИЯ.
Не многие наверное знают что нынче у предоплаченных абонентов Vodafone Ukraine по умолчанию включена услуга восстановления сим карты онлайн (без визита в отделение).
Казалось бы полезная штука ….
Но вот только сделать это могут за вас. И абсолютно без вашего ведома…
Дальше будет много букв. Тру стори с моим участием на тему как офигенно оказаться а границей с заблокированной симкой и всеми счетами, насколько «профессионально» при этом работает Vodafone Ukraine и сколько квестов нужно пройти, чтобы уважаемый Ukrsibbank BNP Paribas Group , полиция и кибер полиция тебя таки услышали и перестали посылать друг к другу….
Репост и советы приветствуются (в особенности юридические).
Если есть еще подобные «счастливчики» давайте заставлять систему работать вместе.
Итак ночь с 8ое на 9ое мая начинают приходить какие то сервисные сообщения от гугл апликух и вайбера на телефоне. Я открываю один глаз, смотрю что это не банк, выключаю звук и продолжаю спать дальше.
На утро (часов в 9) я беру в руки телефон и начинаю вчитываться в сообщения… к ним уже прибавляются сообщения от банков. Чувствую не ладное, пытаюсь позвонить в банк, а телефон не видит СИМ-карту (мне повезло, что на тот момент я уже знала про эту схему и четко понимала, что произошло).
Гугл акаунт так же показывает что пароль был сменен несколько часов назад ...
Хорошо под рукой была вторая СИМка я сразу начала звонить в банки и блокировать счета.
К 9ти часа утрам по Киеву мои счета уже почистили:
Ukrsibbank BNP Paribas Group с радостью раздал все под ноль, в ProCredit Bank Ukraine после определенной суммы сработала защита, Monobank не пострадал.
После обзвона всех банков я пишу онлайн обращение в кибер-полицию (да да, теперь у нас есть и такое …)
После чего берусь за блокирование сим карты (через чатик на офциальном сайте Vodafone Ukraine).
И тут начинается самое интересное:
Заявку про блокировку карты создают в 11:47. Срок исполнения заявки 1 рабочий день!!! (9ое мая, если что выходной….)
Объясняю операторам в чате, что мою карту нелегально скопировали и выносят мои счета, а в ответ только заявка создана ждите….
В общем с горем пополам карту через несколько часов таки заблокировали.
Не успела я расслабиться как мои родители пишут что основа видят меня онлайн в вайбере.
Я обращаюсь в колл центр и, о чудо! Кто то разблокировал мою симку) онлайн, без прихода в отделение… после того как я уведомила компанию Vodafone Ukraine о мошенничеств с ее помощью!!!
Ответ Vodafone Ukraine на просьбу заблокировать карту так чтоб ее можно было разблокировать только в отделение ответ простой – так нельзя! То есть я буду блокировать (заявка будет обрабатываться до 1 рабочего дня), а кто то будет мою карту разблокировать ….. и это expected result по мнению Vodafone Ukraine
Тем временем начинается домагательство моей семьи. Банальные смски из разряда – "не могу говорить, скинь срочно 4е цифры которые сейчас придут в СМС" и все такое в этом роде … (благо предки адекватные, поржали)
10 мая
Экстренно возвращаюсь в Украину, перевыпускаю СИМку на конртакт и еще раз обхожу все банки.
Благо у меня есть прошлый опыт работы в банке и что то мне подсказывает что врооооде есть какаааааая то процедура оспаривания операций, которые ты не совершал ….
ЧАСТЬ 1 - Ukrsibbank BNP Paribas Group.
Мня все слушают с открытым ртом ( и на всякий случай уточнают, где ж им теперь деньги на ремонт хранить … бо на карте ж все… а тут такое),
Но разводят руками и не могут не чем помочь…
У менеджеров в банке есть определенный список заявлений которые они могут от меня принять, и поскольку мой случай не ложится в их ежедневную рутину – хрен его шо со мной делать. Наверное отправить домой от греха подальше (а, ну и в полицию, да).
Но, мы не сдаемся, я призываю их звонить в службу безопасности банка, консультироваться с компетентными сотрудниками, выяснять что со мной делать.
А они не могут … у них нет в отделении внутренних телефонов, связь с головным офисом ведется через колл-центр (729) ….
Ну в общем сидим мы вместе с сотрудником отделения и звоним к колл-центр.
Эта эпопея заняла еще с час времени (реально, без преувеличений), потому что и в колл-центре не знают, что со мной делать. Меня переключают раз пять и я минут по 10 жду пока человек на том конце таки хоть понял о чем я говорю вообще…
И, барабанная дробь, меня посылают в полицию! И где то только после пятого моего вопроса«А точно ничего больше нельзя сделать? А вы уверены? А оспорить мошеннические операции?» и явного не желания заканчивать разговор, дама на том конце сдается, минут 10 стучит по клавишам и, та-дам! готово, говорит, пометили как мошеннические – ждите мы с вами свяжемся.
Ни номера заявления ни ФИО принял, ни что это вообще произошло.
И это, на минуточку, ВИП обслуживание...
ЧАСТЬ 2 - Полиция и кибер-полиция.
Да в ринципе та же история, что и с банком. «А чего вы к нам пришли? А идите в банк. А чем мы вам можем помочь…» лишь с той разницей, что эти еще и к друг-другу посылат. Кибер полиция в полицию и наоборот….
Заявления которые мы подали в прошлую пятницу и в этот понедельник еще не зарегистрированы и не внесены в единый реестр досудових справ.
Да и вообще пока вся эта эпопея пока напоминает херовый квест - "напиши то не знаю шо, подай туда не знаю куда…."
ИТОГО в сухом остатке:
• Скопировали симку и через нее поучили доступ в гугл акаунт (резервный вариант восстановления пароля на телефон)
Здесь вопрос:
1) откуда взяли привязку телефон-почта
2) откуда взяли данные для восстановления симки (у меня не было подозриельных звонков)
• В гугл акаунте, вполне вероятно, нашли данные паспорта в том или ином виде (а может не в гугле, но тогда вопрос откуда…)
• Так же в гугле и на сообщениях в памяти симки выяснили какими банками я пользуюсь
• Установили приложения онлайн банкингов:
o Monobank не дался=)
o ProCredit Bank Ukraine дался – но не до конца (зато профессионально отработали по моему обращению, вопросов нет вообще)
o Ukrsibbank BNP Paribas Group с радостью перевыпустил мой пароль к онлайн банкингу и выдал его по телефону…
Тут вот еще интересно, что мошенники звонили в банк в час ночи и не смогли назвать данные для идентификации.
В 3 часа ночи они уже нашли данные и перевыпустили пароль.
С 4-х до 5-ти ночи бабло разлетается десятками тысяч и банк не воспринимает это поведение как подозрительное…
• Пытались взять кредит на Dinero
• Ни Ukrsibbank BNP Paribas Group, ни, тем более, Vodafone Ukraine абсолютно не заботятся о безопасности своих абонентов.
Поскольку спасение утопающих дело рук самих утопающих пара take-aways из этой увлекательной истории:
• Не привязывайте финансовые счета к припейд СИМ картам. Лучше контракт. Ну или, как минимум, отключите «чудо фичу» Vodafone Ukraine которая позволяет перевыпускать карту онлайн (они ж вам ее потом в случае чего даже заблокировать не смогут …)
• Не храните в почте документы
• Позаботьтесь о безопасной схеме восстановления почтового ящика в случае чего
• Ну и не храните все деньги на карточном счету)
• Приложение MyVodafone на телефоне помогло оперативно понять, что пытются взять кредит (в выписке по счету СМСки от Dinero)
• Если вдруг, что произошло – регистрируйте паспорт на сайте Украинского Бюро Кредитных Историй (на вас хотя бы не возьмут кредит)
НА ТЕКУЩИЙ МОМЕНТ отправлены письма с уведомлением о получении:
• В Укрсиб - с просьбой разьяснения ситуации и оспаривании операций
• В Водафон - с просьбой разьяснения ситуации и проведения внутреннего раследования (есть основания полагать, что слив пошел от туда)
• Заявление в кибер полицию с целью возбуждения уголовного дела
Практические советы на тему что делать дальше и кто кому что должен welcome.
Пы.Сы. Спасибо друзьям и коллегам, которые были готовы прийти на помощь и финансово и советом да и просто спрашивали как дела


Фейсбук

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84365
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Я, кстати, не разделяю гонений на анонимный припейд. Нет никакой разницы между припейдом и контрактом, если в истории присутствует человеческий фактор.

Сам в своё время участвовал во всяких схемах с фейковыми контрактами на Киевстаре.

Банки находятся в куда более худшей ситуации, чем операторы. Они в лучшем случае видят GPS, если используется мобильное приложение. И то они повели себя по-разному в этой истории.

У операторов есть та самая бигдата про любого абонента и она не зависит, контрактный или припейдный абонент.

Но даже без бигдаты оператор видит, что абонент находится заграницей, а СИМ-карту восстанавливают совершенно в другом месте.

Кроме того, оператор по потоку банковских СМС видит финансовая СИМ-карта или нет.

И всё это банально и просто, даже без чёса про бигдата.

Именно поэтому я утверждаю, что нет в Водафоне никакой бигдата и уж точно это не IT-компания.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84365
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Некоторые банки понимая сложности своего положения и желая реально защищать деньги клиента, взаимодействуют с мобильным оператором. Понятное дело, алгоритм взаимодействия является тайной, равно как и влияние выходного дня на подобное взаимодействие.

Поэтому систему защиты денег абонента можно считать двухуровневой:

- операторская защита от угона СИМ-карты
 
- взаимодействия банка и оператора.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84365
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
В Водафоне как-то сильно негодовали по поводу моих комментариев к ситуации, но потом пропали. Может пошли делать работу над ошибками?

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84365
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
А вот пострадавшей сказали типа "сам дурак". Посмотрим чем закончится история.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84365
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Пока Водафон уклоняется от комментариев, появляется всё больше и больше свидетельств, что история явно не единичная и у одного и того же оператора.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84365
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Булах на Фейсбуке предложил обсудить его чудо-интервью про 5G. Один неудобный вопрос про угон номеров и обсуждение стухло.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84365
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Пока булахи морозятся, всплывают ещё занятные подробности. Почти по Чернышову - это вас котик подписал (с).

Оффлайн Cellular

  • Знаменитый писатель
  • ***
  • Сообщений: 2085
    • Награды
Прикольно, включил в приложении ограничение на удаленную замену сим.
 Кстати, само приложение пропало из App Store других стран. Обновиться не могу(

Оффлайн sondercommander

  • Маститый писатель
  • **
  • Сообщений: 346
    • E-mail
    • Награды
До обновления в приложении не нашёл. Включал через ussd запрос.

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84365
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Пообщался с одним чуваком, работал в СБ нескольких операторов. Рассказал немного про айти системы. Там грёбаный стыд.

СИМ-карту айтишницы поменяли в Украине в магазине. По последним звонкам. Ни координат, ни что номер финансовый не видят. Всё валят на кривой биллинг. Ни какого антифрода или бигдаты и близко.

Единственная защита это обмениваются с банком и Новой Почтой инфой, восстанавливалась недавно карта.

Вот и весь антифрод.

Говорит, что анфрод нормальный у некоторых платёжных систем и Убера. То есть в новых системах, где люди вкладываются в математику.

А у наших друзей экономят на оплате лицензий на ПО.

Таки вот дела, малята.

P.S. Теперь понятно, почему не будет разбора полётов от наших друзей. Им проще втирать про Вегу и про 5G.

Оффлайн sondercommander

  • Маститый писатель
  • **
  • Сообщений: 346
    • E-mail
    • Награды
Хз как им удается поменять без заинтересованного лица от оператора, но уже ни один раз в магазине Киевстар был свидетелем при замене. Особенно по последним звонкам, и именно тем кому звонил абонент, а не входящие. В случае входящих или не помнит, просят принести пластик или мобильный телефон с коробкой .

Оффлайн Сергей Горбачевский

  • Administrator
  • Знаменитый писатель
  • *****
  • Сообщений: 84365
  • Пол: Мужской
  • Есть вопросы? Пишите в личку
    • Награды
Хз как им удается поменять без заинтересованного лица от оператора, но уже ни один раз в магазине Киевстар был свидетелем при замене. Особенно по последним звонкам, и именно тем кому звонил абонент, а не входящие. В случае входящих или не помнит, просят принести пластик или мобильный телефон с коробкой .
Да, всё очень просто. Есть люди, которые перезванивают на незнакомые номера. Плюс хвастаются в соцсетях заграницей. Причём нормальные абоненты с заменой часто попадают на второй круг. Я, например, заходил на второй круг. Подготовился, выписал на бумажку исходящие, входящие, пополнение счёта.

А мошенники сразу идут подготовленные.