Альфа-мобайл

Кражи денег через мобильное приложение Альфа-банк

В последние месяцы участились случаи кражи денег через мобильное приложение Альфа-банка, ВТБ и Хоум-кредита. Злоумышленники ставят его к себе на смартфон и разными способами получают доступ к личному кабинету потерпевших.

Кражи денег из Альфа-банка

Во всех случаях следует звонок потенциальному потерпевшему клиенту Альфы. Далее сценариев несколько, основных два:

  1. Уговорить клиента банка поставить приложение для удаленного управления его смартфоном: TeamViewer или AnyDesk.
  2. Ставят на свой смартфон мобильное приложение банка и просят у клиента код из СМС. Дальше переключаются на Push-уведомления и клиент больше не получает информации о происходящих без него операциях в собственном личном кабинете.
  3. Непонятные случаи, перечисленные в конце страницы, где участие самого клиента вроде бы отсутствует. Считаю такие случаи самыми опасными, когда в краже денег, возможно, прямо участвуют сотрудники банков и/или телефонного оператора.

Чтобы уговорить поставить программу на смартфон, мошенники должны что-то наплести, например, что они из службы технической поддержки и помогут отменить взятие кредита. Для этого надо поставить в телефон программу из Google Play, наберите в поиске “поддержка”, и люди набирают:

teamviewer support

Или просят набрать “поддержка сбербанка”, результат будет тот же:

Поддержка Сбербанка

Совет: внимательно читайте смс с кодом, возможно вместо подтверждения какой-то операции вы подтверждаете вход мошенников в ваш личный кабинет на их устройстве:

октябрь 2020, ущерб около 560000 рублей. Установлена программа AnyDesk. Мошенник позвонил с московского номера 495, пояснил, что якобы к личному кабинету Альфа-банка пытаются получить неправомерный доступ неизвестные лица. Затем уговорил поставить программу AnyDesk. В результате, мошенники списали 9000 рублей с дебетовой карты, 120000 с кредитной карты, оформили на потерпевшую кредит на сумму 436846 рублей и тоже вывели в другой банк.

26.10.2020 – 200000 рублей. “Мне позвонили на мобильный и представились “СЛУЖБА БЕЗОПАСНОСТИ АЛЬФА-БАНК”. Эти люди сообщили, что мою зарплатную карту взламывают и нужно срочно поставить защитную программу для телефона. … После того, как программа была установлена, меня соединили с оператором, который продублировал код для регистрации программы защиты. Через 3 минуты я позвонил в банк, а там мне сообщили о том, что взят кредит на мое имя, Альфа-Банк заблокировал карту, успели списать только 300 тыс. Но банк готов пойти на встречу и списать страховку в 98 тыс., а вот остальные 200 тыс. это моя забота и кредит нужно гасить.

Позвонили якобы с Альфа-банка для подтверждения смены номера телефона. Сказали, что на меня пытались оформить кредит с этим номером телефона и, получается, что у мошенников есть мои паспортные данные и нужно установить защиту, и предложила установить приложение Quick support. Потом оказалось, что приложение называется TeamViewer Quick support. В какой-то момент телефон перестал реагировать на мои действия и мошенник сам начал лазить по приложению и перевел деньги себе на счет, аргументируя, что они вернутся. Все это время я пыталась выключить телефон, но он не реагировал на мои действия, так как он управлялся удаленно.

teamviewer support

Опустошили кредитную карту Альфа-банка – 03.09.2020 в 13:56 поступило  смс:

Код для входа в Альфа-мобайл на Samsung. ОСТОРОЖНО! Если вы не входили в Альфа-мобайл, значит код запрашивают МОШЕННИКИ

и следом push уведомление с образовавшейся задолженностью 100 тыс. руб. Было совершено 7 операций в адрес КИВИ-Банка с назначением в пользу ОДНОКЛАССНИКИ и ВКОНТАКТЕ за несколько минут. Альфа-банк сообщает, что “С помощью данного пароля был осуществлен вход в мобильное приложение Альфа-Мобайл.” , хотя автор отзыва никому его не передавал. Единственная идея – это какой-то троян в смартфоне, который переправлял смс злоумышленникам.

07.05.2020 – Почистили кредитную карту100 дней без процентов” на 95000 рублей. Выяснилось, что 3 мая в 15:19 мск мне на телефон поступило смс сообщение – никому не говорите код, его спрашивают только мошенники: … если вход в Альфа-Мобайл на onеplus onеplus произвели не вы…..

в период с 15:20 до 15:22 часов мск 3 мая, произведено списание денежных средств несколькими платежами по 15000 руб. и 5000 руб., всего 7 платежей. Платежи осуществлялись в пользу ООО ИКСОЛЛА (STEAM), ИНН 5902879646. Но это история со счастливым концом, деньги удалось вернуть через магазин.

05.07.2020 – не удалось зайти в приложение. Оказалось что в Альфа-мобайл зашли мошенники с другого устройства и сразу перепривязали номер на свой, оформили кредит на 260000, и еще около 20000 украли с других счетов.

сомнительные смс я не получала, звонки мне не поступали, номера карт и коды третьим лицам не сообщала, карты и паспорт не теряла. Сразу позвонила на горячую линию банка, все рассказала сотруднику. Специалист горячей линии уточнила, каким мобильным устройством я пользуюсь -у меня Samsung. Выяснилось, что был совершен вход в мобильное приложение с устройства Xiaomi Redmi,так же в системе была произведена перепривязка моего номера мобильного телефона на неизвестный мне номер

https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=379140 – интернет-банк взломан, пришло 2 СМС и было 6 платежей.

16.10.2020 – Взяли кредит на 400000 рублей. Подробностей пока мало.

13.10.2020 – “Мужу позвонили, сказали что служба безопасности Альфа-банка, что на него оформлен кредит, и если он не будет сотрудничать, деньги уйдут мошенникам… В итоге он сказал код из смс, два первых были неверные, 3 раз подтвердил. Они перевели ему дс на карту и он все благополучно снял в банкомат альфы часть, остальные в втб. И положил на 3 карты мошенников 2 раза по 490 тысяч и остаток на карту уралсиб. Пришел в начале 9 домой, сказал что на него чуть не оформили и кредит, начал рассказывать. Я ему сказала что это мошенники., но уже было поздно….”

Мошенники помогают взять кредит в личном кабинете Альфа-банка

Кредит взят успешно

Октябрь 2020 – код для входа в приложение с устройства мошенников передан мошенникам. Клиент не пользовалась личным кабинетом/приложением вообще. Попросила банк все отключить и перевыпустить карты. Но после пополнения счета, мошенники снова залезли и увели деньги (сумма неизвестна).

300000 рублей – веером пришли 2 тревожных SMS:

  1. Никому не говорите код, его спрашивают только мошенники :  6762 ! Если вход в ALFA-MOBILE на oneplus произвели не Вы, обратитесь в банк.
  2. Уважаемый клиент, по карте ***** 0147 выявлены сомнительные операции, все действующие карты и доступ в Альфа-Клик/Мобайл заблокированы.

Но клиент обратилась только на следующий день. Сумма операций переводов 365900 руб, из них небольшую часть банк вернул, до 300 тыс. пропало.

https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=380010 – Альфа банк, “В промежутке с 13.09.2020 (18.39) по 14.09.2020 (01.16) происходило списание денежных средств с кредитной карты (по МСК -4 часа) на общую сумму 250 924,32 руб.” Количество списаний (данные от оператора горячей линии «Альфа-Банк»):

  • 635(!) операций на сумму 379 руб
  • 4 операции на сумму 1490 руб
  • 5 операций на сумму 394 руб

Наименование операций в приложении “Альфа-Банк” apple.com/bill.

Я бы, конечно, отключил в Альфе операции в интернете, частично это убережет от неприятностей:
карта 100 дней - настройка лимитов

Но вот как злоумышленники проникают в личный кабинет, я пока не могу сказать однозначно. Но рекомендую подумать о том, что для первичного входа в приложение на новом устройстве необходимо ввести полный номер карты или полный номер счета клиента. Поэтому сообщать полный номер карты не рекомендуется никому, даже если вы хотите получить денежный перевод за какой-то товар или услугу. Лучше для этих целей использовать переводы по номеру телефона, тем более что есть система СБП с бесплатными переводами, все основные банки ей уже охвачены. Кроме того, обязательно читать полностью все сообщения с СМС-кодами:

https://www.banki.ru/services/responses/bank/response/10420146/ – свежий случай, украли 1400000 рублей с накопительного счета: “Мошенники переводили деньги по 50-100 тыс. за раз на счета неизвестных лиц, в уплату по договорам, которых, естественно, не заключали, а так же на зарплатный счёт Альфа-банка и оттуда уже пытались снять. В Альфа-банке после нескольких операций счета заблокировали из-за подозрительной активности. ” Т.е. взломали личные кабинеты и в ВТБ, и в Альфа-банке.

Одна из жертв рассказала, что мошенники, после того как уже украли деньги, ей даже перезвонили и спросили: «Ну и что будешь делать теперь?»

Текст СМС от Альфа-банка перед взятием кредита вполне понятный:

Никому не сообщайте код: ****. Оформление кредита наличными

Продолжаю наблюдение, но есть и непонятные случаи:

https://www.banki.ru/services/responses/bank/response/10435261/ – не было ни СМС, ничего, клиент обнаружил что пропало 220000 рублей. Альфа-банк.

Собственно, у меня есть вопросы банку:

  1. Как увидеть список авторизованных устройств для доступа к моему личному кабинету?
  2. Как запретить использовать Push-коды? (мне подходят только СМС)

Очень много случаев, когда мошенники берут кредит на жертву и забирают деньги. Разумеется, клиент остается один на один с банком, без денег и с огромным долгом. Но здесь почти всегда идет звонок клиенту банка, которого разводят на код из СМС, а то и не один, про эти случаи есть отдельная подробная статья.

Непонятные случаи, где участие клиента не прослеживается

Но есть и случаи, где потерпевший утверждает, что ничего не делал – https://www.banki.ru/services/responses/bank/response/10411371/ – банк ВТБ

В ночь на 27/07 у меня списали денежные средства, сначала с виртуального накопительного счета ВТБ перевели на зарплатную карту, а оттуда уже списали все, смс подтверждений и кодов запросов на данные операции не поступало.

https://www.banki.ru/services/responses/bank/response/10407598/ – Альфа-банк, июль 2020. Обсуждение в ноябре на форуме с участием потерпевшего.

21.06.2020 – последний заход в Альфа-клик (и, возможно, какие-то подозрения)

22.06.2020 – обращался на горячую линию банка для блокировки карт, счетов и интернет-банка по подозрению в утечке данных.

02.07.2020 – лично посетил банк для перевыпуска банковских карт, смены кодового слова и проверки личных данных.

04.07.2020 – e-mail письмо с адреса noreply@alfa-bank.info, в котором был следующий текст: Уважаемый клиент! Адрес вашей электронной почты в приложении “Альфа-Мобайл” был успешно изменён с ***@***.com на ****@***.com.

Немедленно позвонил на горячую линию банка и рассказал о подозрительном письме. В ответ оператор сообщил мне, что на меня сегодня был оформлен кредит на 1 500 000 рублей, а также о том, что в приложении “Альфа-мобайл” у меня привязан другой номер и e-mail. Я возразил, что кредит в банке не оформлял и не собирался, и в мобильный банк не заходил с 21.06. Сказал, что был в банке в четверг 02.07, и проверял, никаких других номеров, кроме моего у меня привязано не было. И произойти это могло только мошенническим путем, при содействии сотрудников банка. Кроме того, днем, около 12 часов я обнаружил, что мой номер заблокирован, и обращался к сотовому оператору для разблокировки (вот это самый подозрительный момент). Оператор (банка) уточнил мою модель телефона и сказал, что действия в мобильном банке совершались с другой модели и что деньги еще на счету.

05.07.2020 – СМС от Альфа-банка “04.07.20 Вам открыт кредит на сумму 1,666,500.00 RUR”.

По распечатке – три крупных банковских перевода на общую сумму 500тыр., и несколько С2С на карту АБ, примерно на такую же сумму. Переводы датированы 05.07 и 06.07. Несмотря на то, что обращение по мошенничеству и блокировке от меня поступило 04.07. Мистика? Невероятно? А мошенники смогли – как?

Одна из в версий:

Мошенники знали номер телефона и паспортные данные жертвы. Позвонили на горячую линию Опсоса и под предлогом, к примеру, потери телефона, заблокировали номер ТС. Потом в мобильном приложении переключили способ получения кодов с СМС на Push (видимо это делается у Альфы без подтверждения). Ну а дальше подали заявку на кредит с указанной суммой, подтвердив её кодом из Push. Никогда не понимал подтверждение кодами из Push операций в мобильном приложении. Смысла ноль целых, ноль десятых

 

Please follow and like us:

Leave a Reply