В общем - случилось с моей женой, пока я на работе был.
У меня работа в интернете, коммерция, поэтому нездоровыми предложениями "закалён" и разных видов обмана встречал много.
А тут жена в декрете, с маленьким ребенком, которого надо укладывать спать... Почему я это пишу - потому что такие "неудобные" ситуации, а также спешка и прочее - та самая "брешь", через которую нас и достают, как правило.
А теперь суть и последовательность:
1) Жена разместила объявление на Авито (ох, и присосались мошенники к этой "бесплатной" доске)...
2) Далее ей приходит сообщение SMS с неизвестного номера: Предлагаю обмен: www.avito-id123456.ru (ссылка не та, я не стал размещать ссылку на вирус).
Ну да, мне очевидно, что это не Авито, но не все так прошарены + ребёнок в руках.
3) Она открывает сообщение, надеясь посмотреть фото. Но ничего не открывается. Думаю, все поняли, что "словила" вирус на телефон Android.
4) А вот далее началась забавная вещь, которая была бы и для меня неожиданной... От Сбербанка (именно от него, не с поддельных номеров) поступают сообщения о переводе средств на ее собственный телефон (оператор TELE2)! Это, конечно, очень подозрительно, но то, что они поступают тебе - не так пугает.
5) Далее поступают СМС-ки о том, что деньги с твоего телефона переводятся на чью-то карту. Что??? Какого фига? Как это возможно? Блин, незнание - виной всему. Оказывается, у TELE2 есть такая услуга "Денежные переводы", с помощью которой можно СМС-кодом деньги отправлять на банковские карты. По умолчанию она включена или может быть включена посредством СМС.
Что в итоге произошло: вирус перехватил управление СМС-сообщениями и перевел с карты Сбербанка на телефон деньги. Кто не знает - это очень просто (если подключен "мобильный банк", достаточно отправить СМС на номер "900" с нужной суммой - и все. Далее с помощью тех же СМС-сообщений деньги со счета TELE2 были переведены на карту злоумышленника. Также он оплатил за свою связь :)
Убытки: отделались небольшой суммой - порядка 3 тыс. руб., но сумма могла быть в разы больше!
Что делать в такой ситуации: признаюсь - до конца не изучил все детали, но вот советы, которые приходят на ум:
1. были перехвачены именно СМС-сообщения. Я думаю, что они отправлялись с телефона жены, и это делал вирус, а читал сообщения и управлял ими мошенник со своего компьютера или телефона. Учитывая, что он переводил оплату за телефон крупными суммами, банк просил ввести код подтверждения - и он его вводил! То есть читал и отправлял сообщения. Отсюда вывод - если увидели не свое сообщение, сразу введите НЕВЕРНЫЙ код!!! Это заблокирует карту на 10 минут и у Вас будет время позвонить в банк. Либо можно ввести сразу несколько СМС с небольшими суммами - по 2 цифры, например (25) - это будет воспринято или как код, или как следующий перевод, но уже не на большую сумму, а на мелкую.
2. Можно отключить обмен данными. В этом случае СМС перестанут отправляться, и будет минута для связи с банком и блокировки карты. Но я не уверен, что у злоумышленника нет какого-нибудь блока по этому случаю - жена так не делала, пришло на ум уже позже.
3. Можно выключить телефон и позвонить с другого (если есть под рукой). Так уж точно СМС с Вашего не пройдет в банк.
4. Надо включить "запрет денежных переводов" в TELE2. Код для запрета *179*0# Есть ли такое у других операторов - не знаю.
5. Не открывать всякую хрень от незнакомых людей. Совет банальный, но самый действенный. Обычно люди пишут и изъясняются иначе, чем мошенники.
6. Поставить антивирус.
7. Внести поправки в законопроект и рубить ворам руки, чтобы они носом смс-ки набирали.
Извините за слишкоммногобуков - первый пост :)
