Клиенты «Билайн» с помощью мобильного телефона оплачивают парковку


Рабочая схема по уводу денег с кредитных карт Сбербанка через Билайн. Мошенничество.

Столкнулся на этой неделе с неприятной ситуацией. У моей жены с кредитной карты увели деньги. Разобрался как это делается. Пишу, чтобы предупредить, о дырах в Сбербанке и Билайне. Случайные эти дыры для увода денег клиентов или нет, решать вам.

Итак, схема мошенничества, работающая до сих пор:

1.Мошенники собирают на Авито объявления с номерами Билайн (почему именно с Билайн будет написано позже). Затем массово рассылают жертвам СМС с текстом, где обращаются по имени, взятому на Авито и словами «предлагаю обмен с доплатой. Вот фото: netint.ru/ru3». Среди пользователей умных смартфонов, очень много совсем не смарт пользователей, поэтому куча людей, не моргнув нажнет на ссылку. Еще бы, он же на авито разместил объяву, и кто то его имя знает, обмен предлагает. После чего гаснет экран и устанавливается на телефон вирусная программа, которая получает доступ к скрытной рассылке СМС и скрывает СМС от определенных номеров, в частности от Сбербанка и Билайн. Наличие на телефоне программы «Мобильный банк» не требуется. Всё, телефон жертвы заряжен. Теперь наступает этап настроек в личном кабинете Сбербанка.

2.Мобильный банк это подключаемая услуга Сбербанка, дающая возможность клиентам делать настройки в личном кабинете. Например, таких как: подключение автоплатежа на мобильный телефон, перевод денег, оплату телефона и т.д. Внимание, для этого мошенникам не нужно чтобы на телефоне был установлен «мобильный банк». Не нужно знать ни логина, ни пароля, ни временных кодов. Ничего этого не нужно! Зеленый банк об этом уже позаботился. Мало того, клиент может даже не подключать эту услугу и даже может не знать о её существовании! Она по умолчанию подключена к кредитной карте. Может даже написать заявление на отключении с карты. Сбербанк отключив услугу с дебетовой карты, оставит подключенной к кредитной карте (не дебетовой, например зарплатной, а именной к кредитной карте, с установленным лимитом на определенную сумму, которую он может взять в кредит и потратить). Остается с зараженного телефона отправить на номер 900 Сбербанка СМС с текстом «АВТО 1000». После чего, в кабинете к кредитной карте (именно к кредитной, а не дебетовой) установится Автоплатеж на сотовый номер, с настройкой, пополнять баланс телефона на 1000 руб., при снижении баланса ниже 600 руб. Всё, банк заряжен. В свою очередь банк потом ответит клиенту, мы от Вас получили СМС команду, мы её исполнили. Мало того, мошенникам может улыбнуться зеленая фортуна, и автоплатеж будет списывать с карты деньги сверх установленного лимита, несколько дней подряд. Ну, можно обойтись и лимитом в 3000 руб (пруф https://data.sberbank.ru/bashkortostan/ru/person/dist_services/inner_mbank/?base=beta). и снимать деньги пока лошок не чухнет. Безопасники ничего подозрительного с операциями по кредитке не увидят. Даже если списанная сумма потянет на уголовную 158 статью.

3.Третий этап самый простой. С телефона Билайн отправляются СМС на короткие номера free8464, 7878, 3116, bee900 и тд. В детализации они проходят как «Оплата услуг мобильной коммерции». Тут вообще для мошенников рай. Можно в день до 15000 руб. проводить. Клиенту потом тоже скажут: «Ну Вы лоша-а-ара, у вас мошенники деньги уводили! Несколько лет назад у Вы подключали , ну Вы же лошара, эта услуга уже давно не рабочая».

4.Заявление в МВД принимается, но, по словам через 30 дней дело закрывается. Профит! Хотя нет. Сомневаюсь, что это прокатит у желающих повторить данную схему, препарировав вирусный apk файл, изменив настройки, чтобы самим получить доступ к вирусу, по одной простой причине. Вряд ли профессиональная служба безопасности Сбербанка не заметит подозрительные движения по карте и никак не отреагирует, а настройки системы будут так к ним благосклонны, что будут разрешать превышать установленные суточные лимиты по автоплатежам. Также и служба безопасности Билайна сразу просечет новых деятелей на своей поляне.

Почему данная схема применима именно к связке Сбербанк-Билайн: «Возможность подключения автоплатежа по выставлению счета оператором связи предполагает наличие соответствующих условий в договоре клиента и оператора связи. В настоящее время подключение автоплатежа по постоплатной схеме доступно только абонентам Билайн.» пруф: https://sberbank.ru/common/img/uploaded/files/pdf/mob_ruk2.pdf Там же: «Через некоторое время на подключаемый абонентский номер придет сообщение от оператора связи. В случае успешной обработки заявки от Банка на подключение услуги, от оператора придет SMS-сообщение, что услуга успешно подключена (Билайн, Теле2 и НСС); либо уведомление, что услуга подключится по истечении периода ожидания отказа (МТС, Мегафон, БайкалВестком)» Эта связка Сбербанк-Билайн даже акцию проводит «Бонус за автоплатеж» (пруф https://www.sberbank.ru/common/img/uploaded/promo/Bonus_za_avtoplatezh_Beeline.pdf). Ну не цинизм?

Еще детали. Вирус скрывает входящие СМС от Билайна и Сбербанка. Но что интересно, в детализации Билайн не отражает входящие СМС от Сбербанка об операциях с картой. Хотя Банк такие СМС делает в обязательном порядке при списаниях с кредитной (не дебетовой) карты. В детализациях Билайна, входящий СМС с вирусом не отражается.

Данная схема успешно работает как минимум с осени прошлого года. По информации от знакомых, работающих в банке, никому деньги не вернули.

Ну вот, я вас предупредил. Теперь защищайте свои кошельки и телефоны как сможете.

Теперь детали моего случая.

Жена в декрете, на карте у неё денег нет, по этой причине и баланс не проверяет. Зашла в сбербанк-онлайн оплатить мобильный и увидела что с кредитной карты с лимитом в 40 тыс. руб. исчезла значительная сумма. Деньги снимались 4 дня. Прекратились, когда на телефон был установлен антивирус. В РОВД заявление подано. В Сбербанк тоже. От Сбербанка пришел ответ, в котором он сообщает, что в первый день было списано 2946 руб на счет сотового телефона и подключен автоплатеж. И что в период четырех дней, всего было списано по автоплатежу 10 000 руб. На самом деле в первые сутки было списано 7946 руб. во вторые сутки 4000 руб. (при официальном лимите на операции 3000 руб. Таким образом, в первые два дня были списания с карты, превышающие суточные лимиты. Всего за 4 дня было списано 16946,00руб. (о чем на руках имеется подписанная сбербанком выписка по карте), а не 12946 руб. как написано в ответе Сбербанка. Т.е. в своем официальном ответе, с присвоенным номером, подписью и синей печатью, Сбербанк уже обманывает с цифрами. На руках имеется заявление которое оформлялось осенью в офисе сбербанка на отключение , где указан привязанный к договору номер телефона и номер дебетовой зарплатной карты. Но как я писал выше, «мобильный банк по умолчанию» принудительно привязывается к кредитной карте.

Как отключить смс с номера 7878

Для пользователей сотовой связи от «Билайн» платежный предоставляет возможность перевода денег с баланса одного мобильного на другой. Операция выполняется посредством оправки СМС сообщений на номер « 7878 ». Этот сервис по быстрому перечислению денег удобен, но может применяться мошенниками для похищения денег абонентов. О правилах использования номера «7878» и способах защиты от краж с его помощью можно узнать в представленной статье.

Степень опасности:

Интерес к номеру:


Как вернуть деньги с номера 8464

Если всё же случилось, что обнаружена необъяснимая пропажа денег с мобильного счета, нужно попробовать вспомнить, не приходило ли какое-нибудь назойливое смс сообщение с номера 8464, например с предложением узнавать наиточнейший прогноз погоды или сверить часы с лондонской обсерваторией?

Не был ли послан на него ответ «да»?

Или, может, в запале интернет-сёрфинга был введен номер телефона для получения кода регистрации на каком-то мало известном, но завлекательном ресурсе?

Сервисы по проверке наличия платных услуг на номере 8464

Чтобы не строить догадок, нужно воспользоваться сервисом (а такие есть у каждого оператора) по информированию о наличии платных услуг, привязанных к вашему номеру, в том числе и подписок на номер 8464

Самый информативный – это доступ через веб-интеРФейс личного кабинета, а в отсутствие интернета или желания им пользоваться поможет старый, добрый USSD-запрос.

у «мегафона» – *583#, «билайна» – *110*09#, «мтс» просветит об этом по команде *111*919#, «TELE2» – *189#

Если обретенное знание показало, что подписки есть, и деньги ускоренно списываются со счета из-за этого, медлить не следует. Пользуясь теми же инструментами, надо отключить подписку, и списание денег остановится.

Это делается и с помощью личного кабинета, и сервисов персональной помощи, звонком в службу поддержки. Указанные здесь USSD-команды также позволят выбрать нужную команду – «отключить».

Также, быстрым лекарством от платной подписки при получении пользователем смс об активации этой услуги, будет ответное сообщение, состоящее из слова стоп (или STOP).

Возврат потраченных средств

Потеря денег на ненужную платную подписку, случайно, по неосторожности или неведению, а уж тем более по чьему-то корыстному умыслу, непременно подвигнет на восстановление справедливости. Вернуть утраченное из-за номера 8464 хочется, но вот в чем трудность. Как уже упоминалось, с точки зрения оператора, а именно ему мы платим, и именно к нему пойдём с претензией, пользователь сам, добровольно, пусть даже и не осознанно, но добровольно совершил действия, приведшие к активации платной подписке, и, вследствие этого, к списанию средств.

Перевод денег Билайн

Алгоритм использования номера 7878 для пополнения баланса другого абонента «Билайн» прост, но требует внимательности при введении данных. Он включает в себя следующие шаги:

  1. Создайте новое СМС сообщение.
  2. Внесите в СМС текст «bee» пробел «номер телефона абонента, которому отправляете средства» пробел «сумма перевода».
  3. Выберите в качестве адресата номер 7878 и отправьте сообщение.

  4. Ожидайте прихода СМС-подтверждения.
  5. Отправьте сообщение с кодом подтверждения.

Аналогичным способом можно пополнять баланс абонентов прочих операторов сотовой связи, нужно только в начале СМС указать другой код:

  • Для Tele 2 – tele2;
  • Для МТС – mts;
  • Для Мегафон — mgf.

Для перевода средств с телефонного счета на банковскую карту «MasterCard» или «Visa» алгоритм действий аналогичен, отличается лишь текст СМС сообщения. В нем нужно указать – «Master/Visa» пробел «номер карты» пробел «сумма перевода».

Номер 7878 позволяет отправлять деньги с телефонного счета «Билайн» указанному гражданину РФ с помощью «Юнистрим». В сообщение нужно внести через пробел следующие данные:

  • uni;
  • ФИО отправителя;
  • паспортные данные отправителя;
  • ФИО получателя;
  • сумма перевода.

Для выполнения переводов в страны СНГ код «uni» меняется на запись соответствующего государства. Узнать коды можно на сайте «Билайн».

Транзакции с использованием номера 7878 проводятся не бесплатно, размер комиссии можно уточнить на сайте «Билайн».

Как предостеречься от мошенников

Существует несколько рекомендаций, соблюдение которых позволит избежать попадания в сети злоумышленников:

  • Не набирайте никакие USSD команды на телефоне по просьбе позвонивших с незнакомых номеров лиц, даже если они представились сотрудниками оператора сотовой связи. Для проверки сведений следует набрать номер официальной службы поддержки провайдера, и узнать подробности о навязываемом USSD запросе.
  • В случае звонков с просьбой вернуть по ошибке перечисленные деньги предлагайте потерпевшему писать заявление на возврат, так как если средства действительно переводились, то мошенник подаст его в любом случае.
  • Не переходите по ссылкам и не перезванивайте по номерам, содержащимся в СМС. Обратите внимание, что мошенники могут использовать номера Ваших знакомых, так как взломать, заразить вирусом можно любой телефон. При поступлении СМС с сомнительным содержанием от абонентов, сохраненных в списке контактов, позвоните им и уточните факт отправки сообщения.

Количество способов мошенничества с использованием официальных сервисов, в том числе 7878, постоянно растет и быть в курсе их всех практически невозможно, поэтому стоит просто соблюдать рекомендации, указанные в статье. Это с большой вероятностью защитит Ваши счета от краж.

законодательство

А есть ли основание для таких претензий, строго говоря? Ведь пользователь в какой-то момент добровольно совершил некое действие, обеспечившее ему место пострадавшего в цепочке (относительно короткого номера 8464). Именно этой позиции и придерживаются операторы связи, когда возмущенный потерей денег абонент начинает искать правду.

И называется это федеральным законом от 23 июля 2013 г. N 229-ФЗ «О внесении изменений в федеральный закон «О связи».

В нём статья 2 основного закона дополнена подпунктом 34.1, определяющим, что же такое «контентные услуги».

Это определение законодатель сделал максимально общим, практически подогнав под него всё, что не собственно связь. Т.е. если пользователь с помощью телефона и через каналы оператора связи получает, цитата,

…справочную, развлекательную и (или) иную дополнительно оплачиваемую информацию…», получает возможность «… участвовать в голосовании, играх, конкурсах и аналогичных мероприятиях…,

То он, пользователь, получает контентную услугу. А она в свою очередь, будучи предоставлена с участием третьих лиц, попадает под дополнение пунктом 5 статьи 44 ФЗ «О связи», где прописывается механизм защиты потребителя путём:

  • во-первых, возможности создания по его желанию отдельного счёта для оплаты только контентных услуг;
  • во-вторых, требование о получении явного согласия на получения такого рода услуг;
  • в третьих – об исчерпывающем, включая цены и наименования поставщиков, информировании об этих услугах до получения согласия.

Еще одно дополнение, установленное 229-ФЗ, в пункт 5 статьи 54 основного закона, гласит, что услуги предоставленные с нарушением чего бы то ни было из сказанного выше, оплате не подлежат. И наконец, статья 68 главного связистского закона дополнена пунктом 8, прямо указывающим об ответственности оператора за исполнение статьи 44 (см. выше).

Подытожим законодательную информацию, спроецировав прописанные в ней права и обязанности на практическую сторону жизни.

Если пользователь осознанно желает стать потребителем контент-услуг, то можно обезопасить свой счёт для оплаты связи, заявив о намерении открыть отдельный контент-счёт для покрытия расходов на мобильные подписки и смс с коротких номеров. При его исчерпании средства, предназначенные для обычных разговоров и SMS, не пострадают.

У операторов связи «билайн» и «TELE2» такое действие автоматизировано, и осуществляется путем направления USSD-запроса, *110*5062# и *160# соответственно. Для пополнения, ознакомления с балансом также предусмотрены наборы команд.

«Мегафон» и «мтс» требуют очной явки в офис и предъявление паспорта, и надо понимать что не зависимо от способа волеизъявления, сам факт открытия счета подтверждает добровольное согласие на получение контент-услуг, и строго говоря делает необязательным уже информирование о подробностях (в т.ч. и цене) той же мобильной подписки.

Известные мошеннические схемы с номером 7878

Известно несколько способов кражи средств со счетов абонентов «Билайн» с помощью номера 7878. Наиболее часто встречается следующий алгоритм:

  1. На «Авито» или другом ресурсе, где указываются контактные данные пользователей, мошенники находят номер телефона и отправляют на него СМС с выгодным предложением — обычно это обмен с доплатой.
  2. Абонент нажимает на ссылку, содержащуюся в сообщении, и тем самым устанавливает вирус на телефон, который дает злоумышленникам доступ к услугам перевода средств, оплаты сотовой связи, подключению автоматических платежей и так далее.
  3. Мошенники отправляют на номер 7878 СМС сообщения, содержащие заявки на перевод средств, а абонент может не сразу заметить, куда расходуются деньги, так как детализация покажет затраты на мобильную коммерцию.

Частным случаем такого вида мошенничества является использование мобильного банка от «Сбербанк».

Распознать такой способ кражи денег, особенно если в день снимается небольшая сумма, получится далеко не сразу.

Мобильная подписка на номер 8464

Если случилось так, что деньги со счета стали регулярно списываться, ежедневно и равными суммами, а владелец телефона для этого специально, казалось бы, ничего не делал, скорее всего на его номер оформилась платная мобильная подписка – что это такое читайте ниже

Суть её в том, что пользователь сотовой связи так или иначе согласился получать регулярную информацию на платной основе, например вам на телефон пришла смс с вышеуказанного номера с текстом: «отправьте смс ….”. При этом часто напрямую не показывается такая информация как: что за услуга, что за подписка, что за сайт, стоимость подписки, как удалить подписку или как её отключить.

Кто-то, партнёр вашего оператора, на профессиональном сленге называемый контент-провайдером, снабжает вас контентом за плату:

  • предоставляет информацию,
  • оказывает услугу, предоставляя доступ к онлайн-игре, сайту, программе и т. п.

Оператор оказывается в стороне, так как публично на своём сайте предупреждает, что да, есть платный контент, что он предоставляется сторонними организациями, к которым сам оператор отношения не имеет.

Не имеет, не считая того, что деньги со счета абонента списывает он и короткий номер контент-провайдеру предоставляет тоже он.

Короткий четырёхзначный номер 8464 в большинстве случаев сотовый оператор (мегафон, мтс, билайн, теле2) сдаёт в аренду, получая за это плату, и как правило, процент с сумм, оплаченных владельцем телефона в пользу провайдера.

Вспомнить всё.

В субботу утром Мурмурысу на мобил пришёл звонок.

Слушаю краем уха, и понимаю, что базар какой-то абсолютно бредовый. Пару раз пытаюсь встрять, но Мурыс не даёт. Но потом говорит — задолбал этот Билайний, поговори сам с ними — может у тебя получится понять, чего они хотят.

При этом надо отметить, что Мурысу постоянно звонят из Билайна — то денег за услуги списали больше чем надо, то ещё какая хрень. Мне вот ни разу не звонили, а ей — довольно часто. Поэтому она и общается с собеседником, а не посылает его куда подальше.

Итак, я перехватываю разговор — чувак типа из Билайна, у них там в Билайне проблемы, слетели. ТАРИФНЫЕ ПЛАНЫ, БИЛЛИНГ, и прочая фигня. Я ещё не до конца проснулся — но автопилот делает первое правильное действие — заставляет засранца на том конце провода представиться.

Засранец читает текст так красочно, что усомниться в подлиннсти персонажа как-то не получается. Ну бог с тобой, ты — инженер поддержки Билайн. Чего ты хочешь конкретно, в такую-то рань?

Снова песня про то, что всё сломалось и если мы срочно всё не починим — телефон работать не будет. Хрен с тобой — давай чиниться.

Далее следует длительный словесный понос, основная цель которого — заставить меня отправить смску. Текст смски странный, номер ещё странее.

Номер, с которого звонит гандон вообще левый — код 912 — это что вообще такое.

Пытаюсь уточнить, что же мы этой смской починим? Ответ — меняем номер смс центра.

Ок, говорю, давай поменяем.

Но смартфон Мурыса эторму усиленно сопротивляется — если во время звонка телефон был залочен, то доступна только звонилка — остальные приложения, в том числе и смски недоступны. А чтобы разблокировать телефон — надо сначала разговор завершить. Нескаолько раз пытаюсь — не получается. Перегружаюсь — не помогает.

В итоге засранец перезванивает мне на мой телефон, с которым таких проблем нет, но к этому моменту засранец вынес мне мозг настолько, что я просыпаюсь окончательно.

И понимаю — что всё это как-то неправильно — уж больно настйчив засранец, хотя я явно и неоднократно посылал его с его техническими проблемами — он настырно перезванивал. Вообще, такими проблемами занимается абонентская служба, а не инженеры техподдержки.

Очень похоже на развод. Интересно, что же будет дальше? А может это и не развод вовсе?

Итак — надо отправить странную смску. Динамлю, задаю тупые вопросы. Криминала пока никакого не вижу, поэтому отправляю. Но я уже у компа и пробиваю номер, на который требуется отправить смску. Складывается картина, что номер какой-то странный.

В этот момент в голову приходит мысль, что при помощи смски номер СМС центра поменять невозможно — это настройка меняется в телефоне абонента.

Засранец, не давая времени на раздумье, говорит, что нужно отправить ещё одну смску с цифрой 1 на короткий номер.

И тут автопилот включает стоп-кран.

Я никогда в жизни не отправлю 1 на короткий номер. НИКОГДА. До тех пор, пока точно не буду знать, на что я соглашаюсь. Это табу. Долгие годы общения с Билайном выработали эту привычку и довели её до автоматизма.

Иди нах, открытым текстом посылаю я засранца. И тут он прокололся. Он немного повысил голос и начал дожимать меня.

Если мы не завершим операцию, то телефон не будет работать уже через 15 минут. Ха — удивил ежа голой жопой. У меня Билайновских симок с дюжину точно есть и пара МТСных найдётся.

Нет, настаивает ублюдок — мы в любом случае вызовем вас.

И в этот момент я взорвался. Я поливал его таким отборным матом, какой вслух не произносил уже очень давно. ЭТО Я ВЫЗОВУ ВАС В СУД, ЕСЛИ БУДЕТ ХОТЬ МАЛЕЙШАЯ ПРОБЛЕМА СО СВЯЗЬЮ. И ЭТО Я ЛИЧНО ПОРВУ ТВОЁ ОЧКО НА БРИТАНСКИЙ ФЛАГ, РАВНО КАК И ВСЕЙ ВАШЕЙ ТЕХПОДДЕРЖКЕ.

Пока я вызверялся в телефон, пришли ответы — номер соответствовал службе мобильного платежа (номер 8464) — я ей никогда не пользовался ранее посему номер был неизвестным. А на телефон пришла смска с объяснением — заказано поплнение счёта Bee Wi-Fi на 650р. — подтверждаете оплату или как?

Ругаться не было больше сил и я тупо оборвал разговор.

Но ублюдок не сдавался — он перезвонил ещё раз и сказал, что мне обязательно нужно придти в какую-то там службу на 8 Марта. Я в свою очередь вежливо, уже без матов попросил его оставаться на месте — за ним уже выехали. Гандон бросил трубку.

Я тут же перезвонил в абонентскую службу, уточнил, что этот клоун точно не из техподдержки, передал всю известную информацию — о его номере телефона и о счёте Bee Wi-Fi в службу безопасности. Надеюсь козлу отрубят телефон и не дадут вывести наворованное.

В итоге, из-за этого козла я вынужден был пить холодный чай.

Рейтинг
( 2 оценки, среднее 4.5 из 5 )
Понравилась статья? Поделиться с друзьями:
Для любых предложений по сайту: [email protected]