ИСЧЕЗНУВШИЕ ДЕНЬГИ с карточки!

[Маруля]

Ситуация произошедшая 23/02/11 с моим мужем.
1. Муж зашел на онлайн банк - ошибка входа по техническим причинам;
2. Затем мне позвонил человек, представившийся сотрудником банка (заметьте номер сбербанка 880055555550), и сказал что произошел сбой и вам необходимо отменить операцию;
3. Зашел снова! Авторизовался и выскочила форма по отмене операции и пришла смс с номера 900 с паролем.
4. ввел
5. сняли 300.000 рублей в пользу карты маестро !
...
Написали заявление в УВД по ЮЗАО Москвы.Ясно,что скорее всего дело если возбудят по факту мошенничества,то не найдя никого закроют это дело.В сбербанке "Умыли руки" сказали,что это не их сайт -различие в адресе на одну букву.,вообщем флешмобный сайт-зеркальный,каким то образом проникший в наш компьютер.Деньги мы брали в кредит-теперь его выплачивать.
С кем нибудь происходило подобное? И что можно сделать?

[BorisG]

Вирус, о котором сбербанк последеее время регулярно предупреждает.
Во-первых, добивайтесь возбуждения уголовного дела.
И во-вторых, если есть интерес, компьютер (или, по крайней мере, жесткий диск) следовало бы предать службе безопасности банка для экспертизы.

[Маруля]

Дело возбудят и закроют,потому что скорее всего их не найдут.
В банке сотрудники отказываються чем либо помочь-я так понимаю надо им письмо с уведомлением написать,чтобы они работали сообща ОСБ Сбербанка и ОБЭП УВД...
Хоть как то можно улучшить наше положение.Например чтобы кредит под меньшие проценты мы выплачивали?Или возможен возврат денежных средств,на основании того,что они нас убеждают"Онлайн банк это быстро!Удобно!"Безопасно!",а как оказалось не очень-то и безопасно.Мы ведь так и не вошли в личный кабинет,чтобы распорядиться деньгами-почему тогда с такой лёгкостью ушли деньги?

[Маруля]

Спасибо вам BorisG!

[BorisG]

Дело возбудят и закроют,потому что скорее всего их не найдут.

С таким настроением нельзя заниматьс яподобными делами.

В банке сотрудники отказываються

Если отказываются (что, вообще-то странно), оставьте их в покое.

я так понимаю надо им письмо с уведомлением написать,чтобы они работали сообща ОСБ Сбербанка и ОБЭП УВД...

Неправильно понимаете.
Мухи отдельно, котлеты отдельно.
Уведомление - само собой. Не заинтересуются - это их дело. Но при этом имейте в виду, что компьютер в данном случае - вещественное доказательство.
Ну а как будут работать следственные органы - это их дело.

Хоть как то можно улучшить наше положение.

Честно говоря, не видя материалов дела, советовать невозможно.
Но я бы точно не советовал спешить с возвратом средств банку.
Ищите для начала квалифицированного адвоката.

почему тогда с такой лёгкостью ушли деньги?

Потому, что скорее всего действовали профессионалы. И не факт, что в этом не замешан сам банк.

[Irusya]

BorisG, а расскажи мне, что такое "зеркальный сайт"? СБ ведь, по идее, должна такое мониторить как-то?

[mvf]

http://www.sbrf.ru/moscow/ru/press_c...id114=11008465

[Irusya]

спасибо. Я не понимаю этого "При нажатии ссылки держатели карточек попадают на точную зеркальную копию официального сайта банка. На нем им предлагали ввести личные данные, якобы потерянные из-за технического сбоя системы: номер кредитной карты и ПИН-код....".

То есть, он просто визуально "зеркальный"?

[Девятый]

Сам пользуюсь сбером онлайн. В смс обычно указывают суть операции, если у вас сохранилась смс, посмотрите, там было что-нибудь кроме пароля указано?

По операциям владельцу карты наверняка можно узнать кому ушли деньги, не узнавали?

[Irusya]

позвонила в Сбер, все рассказали, спасибо, вопрос снимаю)))
автор-извините за офф

[Девятый]

Хм, мне бы как клиенту сбера было бы интересно чем там у вас все кончилось...

На вас висит теперь этот кредит или как?

[Маруля]

Заблокированно

[Маруля]

Спасибо всем кто отписывается.
Мысли в кучу собрать не могу до сих пор в шоке.
Так как муж получал карту Сбербанка на работе подключиться оперативный отдел ФСО.С УВД позвонили сказали взять детализацию звонков за весь день с мобильного и городского(т.к. мы решили тогда убедиться что звонит сотрудник банка мы перезвонили с городского телефона по телефону указанному на "сайте сбербанка".Нам подтвердили,что неполадки технические можете следовать инструкции звонящего нам сотрудника сбербанка.В итоге муж ввёл и со счёта списали 100000руб.Сразу же пришла смс с номера 900.Перезвонили снова и сказали что повторяйте вводить пароль для отмены операции.Что на самом деле деньги на месте.Разговаривали достаточно грамотно.До сих пор в поисковой системе вбиваешь сбербанк онлайн и выскакивает эта зеркальная-флешмобная страничка "Сбера".Телефоны естественно не отвечают.
Вот сисадмины на работе скинули мне сайте где говориться о нашем вирусе и как он проникает и работает .Планирую биться до конца!

[Маруля]

Сайт разместить не получаеться.Фильтр запрещает.
Могу переслать только часть текста:
Кому я нужен?
0x00 Предисловие

Навеяно недавним постом о безопасности клиент-банков. Почитал комментарии и понял что данная тема видимо плохо освещена на Хабре. Посвящается всем кто любит покричать «Да что хакер может взять на моем компьютере», «Да кому я нужен». Что происходит? А главное как утекают деньги со счетов? Интересно? Добро пожаловать под хабракат.



0x01 Malware, хитрый и беспощадный.

Пока хитрые Хабровчане ставят антивирусы, линуксы и прочие защитные средства, создатели малварей не спят и день ото дня совершенствуют свои творения. Некоторые из них достойны восхищения, они изящны и красивы. И опасны. Если раньше вся «видимая» опасность заключалась лишь в порче ПО, то сегодня благодаря распространению MasterCard и Visa мотивы преступников сместились в финансовую сферу. Про работу легендарных Zeus / Conficker и прочих ярких представителей malware «сообщества» все тут уже наслышаны, но кажется люди до сих пор не понимают что происходит. Пока одни уповают на SSL сертификаты, другие на одноразовые пароли… Беда приходит оттуда, откуда ее не ждали.

При активном серфинге подхватить malware — задача не сложная, происходит это как правило благодаря так называемым эксплоит-пакам, и когда человек заходит на скомпроментированную страничку(это кстати вполне может быть страничка кого нить известного интернет ресурса), по его браузеру наноситься куча различных атак, основная цель который закинуть на систему серфера либо сам malware, либо же его даунлоадер. После того как зверек поселился на вашей системе, он ждет. Ждет пока перед ним откроется браузер с онлайн клиент-банком. А после начинается самое интересное.

0x02 Внутри онлайн клиент-банка.

В первый раз когда вы заходите на клиент-банк с зараженной машины, малварь производит рекогносцировку местности. С помощью XSS либо какого другого способа, он подгружает JavaScript написанный для конкретно этого банка. И с его помощью собирает всю информацию просто гуляя по DOMу. Что собирается? Собирается все — ФИО держателя карты, баланс, всевозможные переводы со счета и на счет. Агрегированная информация после отправляется злоумышленникам. После чего малварь снова засыпает и ждет дальнейших ЦУ.

Дальнейшие ЦУ приходят в виде информации обработанной человеком — куда и сколько отправлять денег. После чего малварь начинает снова ждать, но снова без цели слить ваши кровно нажитые деньги. В данном примере разберем случай с так всеми любимыми одноразовыми паролями, которые дают некую иллюзию защищенности. Когда приходит время набрать одноразовый пароль, малварь хитрит, и принимает данные в формочку вызванную опять же уловками злоумышленников, то есть фактически первый пароль уходит налево, а пользователю показывают красивую страничку — о ошибке авторизации, после чего просят ввести следующий одноразовый пароль. Второй пароль так же уходит мимо адресата, но пользователь попадает на страницу клиент банка, авторизованный по первому паролю. Опять малварь внимательно следит за действиями пользователя, сличая предстоящие действия и изменение баланса. Допустим баланса ему хватит чтобы совершить необходимые переводы. Он ждет выхода пользователя из клиент-банка. А после уже без всяческого вмешательства пользователя он авторизуется по второму введенному паролю, далее серией POST/GET запросов, он рассылает деньги по счетам дропов. Сохраняет дельту по изменению баланса и прочие необходимые данные. И снова ждет.

Когда жертва вновь посещает свой клиент-банк, малварь ему подставляет красивую страничку с учетом разницы снятых денег. Жертва видит что все деньги на месте, левые проводки благодаря действию очередного JavaScript не отображаются, так же не отображаются всяческие кнопочки типа «Сохранить мои действия в текстовый файл» и т. д. и т. п., поэтому не поднимает панику. А малварь тем временем отслеживает пополнение баланса, и если таковое происходит то сценарий по очищению электронного кошелька происходит вновь. Фактически жертва может лишиться накопительного счета и накоплений за весьма приличный период времени, думая что его счет растет.

0x03 Вместо заключения

Я специально не стал рассматривать все виды и способы работы malware в отношении онлайн банк-клиентов, так как их существует превеликое множество и описывать их нет никакого смысла. Так же имеют место быть и другие схемы отличные от описанной тут. Данная информация представлена исключительно для ознакомления, с целью внести некоторую ясность о «безопасном» онлайн банкинге. Могу лишь добавить что почти все современные способы защиты, успешно обходятся кардерами. Так что следите за чистотой своего ПК и внимательно относитесь к использованию онлайн-клиент банков и не думайте что вы никому не нужны.

[Маруля]

Следователи и узнают кому осуществлен перевод,дело в том что он может быть не причём,потому что было бы очень просто,если бы это был тот на чью карту перевели деньги.

[Маруля]

Куда ещё можно обратиться и что ещё можно сделать?

[Маруля]

Услуги адвоката во сколько могут обойтись?
И реально ли то что банк вернёт деньги?

[Эля Ивановна]

Про малварь более-менее понятно, но как злоумышленники умудрились позвонить с тел. справочной сбербанка? У меня тоже буквально вчера была попытка что-то нахимичить с карточкой сбербанка. Карточка не моя, а мамы. Она не просила, но ей на сотовый приходят смс о движениях по карточке от номера 900. Вчера вдруг приходит сообщение с какого-то левого номера (начинается на 8937), что была попытка злонамеренного снятия относительно небольшой суммы, просили перезвонить по этому или другому (на 8927) номеру. Я связалась со сбером по указанному в первом посте номеру - 880055555550, это официальный номер справочной сбера, и мне сказали, что все норм, а телефоны левые.
Меня также мучает вопрос - откуда мошенники узнали телефон мамы, если она нигде в интернете не сидит, потому что ей за 70 и карточка вообще, социальная, никаких тебе телебанков.

[BorisG]

... и мне сказали, что все норм, а телефоны левые.

Что нормально - нагло соврали.
Ситуация известная, и могли бы более подробно объяснить, что к чему.

... Меня также мучает вопрос - откуда мошенники узнали телефон мамы,

Вообще-то надо отличать ситуации.

Ваша ситуация - это почти на 100% обычный спам. Т.е. просто сброс SMS на список номеров с надеждой найти того, кто поведется.
По крайней мере известны регионы, откуда идут такие SMS. Да и это не является тайной, просто приведите еще 2 - 3 цифры номера, или более внимательно посмотрите сами, многое станет понятно.

Но есть и слив недобросовестных банкиров, и недостаточные меры безопасности, например, при подключении того же мобильного банка.

[Эля Ивановна]

Ваша ситуация - это почти на 100% обычный спам. Т.е. просто сброс SMS на список номеров с надеждой найти того, кто поведется.

Но для этого надо знать телефоны тех, у кого карточки сбера. У меня штук пять разных карточек ВТБ24 и Восточного экспресса, и тишина. К тому же Маруле прямо позвонили с телефона справочной сбера. Такое ощущение, что у мошенников есть соучастники в самом сбере. Хотя мне со справочной все нормально и подробно ответили, это просто я так кратко выразилась, что все норм.
Жаль, телефоны пока не могу привести, смс в мамином телефоне.

[Маруля]

[QUOTE=Маруле прямо позвонили с телефона справочной сбера..[/QUOTE]

На самом деле номер тел. Сбера 8-800-555-55-50,а они звонили с номера который один раз определился 8-800-555-555-50(больше на одну пятёрку.Меня удивляет как они завуалировали тел. мобильного банка,который отражался 900,а в детализации звонков это 8-902-и т.д.

[Маруля]

Слава богу ,что у вас всё закончилось благополучно Эля Ивановна.
Звонила вчера своему преподавателю-он у нас 4 года преподавал право.Он порекомендовал мне адвоката,который имеет отношении к Центробанку.В общем в обед с ним созвонюсь и он скажет есть ли шанс на выигрыш дела.

[Над.К]

К тому же Маруле прямо позвонили с телефона справочной сбера.

Да не звонят они с этого телефона. Ведь прямо написано на сайте СБера, что это телефон для клиентов, с него никогда никому не звонят!

Но для этого надо знать телефоны тех, у кого карточки сбера.

У нас карточек Сбера чуть ли не у половины населения. И не надо знать телефоны клиентов, просто идет массовая рассылка всем подряд. Кто-нибудь да поведется.

[Маруля]

Два адвоката отказались ввести это дело т.к. мы пострадавшая сторона ,а не Сбербанк.В общем сама буду составлять иск предворительно изучив положения ЦБ и технический процесс одноразовых паролей,также мне надо узнать с какой периодичностью деньги отправляються через ЦБ.

[Над.К]

Маруля, Вы проиграете.