Так жулики, не особо напрягаясь, сперли 400.000 рублей с Яндекс-кошелька Михаила Русакова (автора блога myrusakov.ru).
Вечером, уже после того, как у большинства людей рабочий день закончился, на телефон Михаила пришла СМСка, которая информировала абонента о том, что мол, ваша заявка на замену СИМ-карты принята. И что если эту самую заявку делал не он, то нужно очень оперативно связаться с оператором и сообщить об этом. Естественно, сообщался и номер для таких, экстренных случаев. Только, хоть номер и был предоставлен, быстро связаться с сотовым оператором не получилось — ни по короткому номеру 0611, ни по другим номерам службы поддержки, потому что ему неизменно отвечал автоответчик, способный вывести из душевного равновесия любого человека, особенно в такой момент, когда счет идет буквально на минуты.
“Ваш тарифный план…, узнайте как подключить дополнительные услуги…, хотите сменить тариф…, нажмите 1.., нажмите 2,,” — такое примерно было содержание “беседы” Михаила с механическим голосом сотового оператора. Между тем драгоценное время терялось.
Когда стало понятно, что с автоответчиком можно так “беседовать” до второго пришествия, Михаил отсоединил номер от всех своих счетов, к которым он был привязан. С представителями сотового оператора решено было встретиться с утра, лично посетив салон Билайна.
Уже перед сном Михаил увидел на электронной почте извещение о том, что с Яндекс- кошелька в два захода было списано почти 400.000 рублей. В отличии от “службы поддержки” Билайна, в службу поддержки Яндекс-денег дозвониться получилось сразу, хотя к тому моменту уже наступила ночь.
Поддержка Яндекса пообещала принять экстренные меры и сделать все возможное.
Все мы не раз оставляли в банках (и не только в банках) свои ксерокопии паспорта и номер телефона: кредит, оформление зарплатной карты, еще какие-то банковские операции. И для того чтобы лица, имеющие копию паспорта и номер телефона, не имели реальных реквизитов владельца симки, эту самую симку Михаил оформил на своего отца. Он решил, что таким образом обезопасит себя хоть в какой-то мере от действий мошенников. Вроде все предусмотрел человек, кроме одного: откровенного разгильдяйства работников Билайна.
На следующее утро, когда Михаил со своим отцом приехали в офис Билайна, нарисовалась следующая “картина маслом”: неустановленное и по сей день лицо (мошенник) приходит в отделение (салон, офис) Билайна, а в руках у жулика — поддельная доверенность, от имени отца Русакова. Мошенник предоставляет доверенность, сотрудник Билайна производит замену СИМ-карты.
Далее предприимчивый аферист “восстанавливает” пароль от Яндекс-денег Михаила, для этого нужен только доступ к телефону и логин. После того как мошенником все было получено, он уводит все деньги, подтверждая операцию числовым кодом, пришедшим ему на телефон.
Чуть выше я сказал о разгильдяйстве работников салона Билайна. Это первое, что может прийти в голову. Но не факт что так есть на самом деле). Ведь посудите сами: адрес регистрации, серия и номер паспорта, точные фамилия, имя, отчество, указанные в липовой доверенности, были абсолютно верными. А эти данные были только у Билайна.
Еще не понятно, почему сотрудник Билайна “проявил невнимательность”, ведь на доверенности ясно указано, что данная доверенность НЕ распространяется на замену СИМ-карты.
Может это была вовсе не “невнимательность” и разгильдяйство. Ведь весьма недурственно, когда тебе “прилипает” тысяч эдак 400!? Впрочем, это всего лишь мое личное предположение, которое, согласитесь, не лишено логики.
Через некоторое время Яндекс запросил документы, для того чтобы можно было вернуть деньги, в том числе было необходимо предоставить официальное подтверждение Билайна о том, что СИМка была выдана ошибочно. То есть по факту, Билайн должен был признать свою ошибку в несанкционированной выдаче неустановленному лицу сим-карты по поддельной доверенности.
Сразу скажу, что Билайн занял непонятную, глупую позицию ребенка-первоклассника, который потерял портфель, а где потерял-не помнит:).
Когда Михаил с отцом оформили претензию-требование предоставить эту бумагу (признание ошибки), выяснилось, что Билайн категорически не признает своих ошибок.
Прошло целых четыре дня, а нужной бумажки предоставлено не было, потому что претензия “плохо отсканировалась”(???), а рукописный оригинал…исчез!!! И это ответ одного из флагманов отечественного рынка сотовой связи??!
При повторном обращении Михаил заставил работника расписаться в получении и в том, что на этот то раз все отсканировалось четко. Ответа нужно было ждать три дня: таковы правила “флагмана”. Через назначенный самим Билайном срок в три дня, Михаил получил СМС, которое информировало о том, что нужно… еще подождать!
Как оказалось, ждать ответа сотового оператора в таких случаях можно вечно: кроме нелепых отговорок и просьб еще подождать, никаких сдвигов не было.
Когда Билайну надоели постоянные напоминания Михаила о своем существовании и необходимости решить проблему, то он просто стал банально врать и вводить в заблуждение своего клиента. Ведь через 17 дней, от возникновения этой ситуации, Михаилу (о чудо!) позвонили и заверили, что письмом отправили Яндексу официальное подтверждение о несанкционированной выдаче СИМ-карты.
Обжегшись на молоке, дуешь на воду.
Вот и Михаил, давно уже поняв, что верить этим товарищам не стоит, попросил номер почтового отправления или прислать копию письма в электронном варианте. На это был получен вполне предсказуемый отказ, потому что никому и ничего они не отправляли.
Поняв, что Билайн просто тянет время и совсем не собирается признавать претензию, Михаил решает обратиться туда, куда только можно: Роспотребнадзор, Генеральная прокуратура, Роскомнадзор — человек стучался во все двери, надеясь найти правду. Но от “вышестоящих товарищей” из перечисленных ведомств жалобы просто… спускались вниз, в местный райотдел полиции.
А чтобы вы знали, любой райотдел полиции — это как бы своя кухня. Нет там Дукалисов-Лариных из телевизора, а есть местные “нарки-стукачки”, бытовуха, вскрытые гаражи, и прочая рутина. И никто там не рванет расследовать мошенничество в интернете. Во-первых, своих висяков с десяток папок, во-вторых, любой полицейский понимает сложность расследования и трудную доказуемость таких дел. Отсюда и нежелание даже дело заводить.
Во всяком случае, после визита Михаила в описанный мной местный райотдел и трехчасового общения с дознавателем, нет четкой уверенности в возбуждении уголовного дела, т.к.ему не было выдано постановление о возбуждении дела. Но, хотя бы приняли заявление, и дальнейшие жалобы приобщались к “материалам уголовного дела №…”.
Параллельно с походами в полицию, продолжались попытки добиться своего от Билайна. И в какой-то момент Билайн “смилостивиться изволил”: Русакову было предоставлено требуемое в электронном виде.
Но, во-первых, на “документе” не стояло обязательной в таких случаях печати. А во-вторых, было сказано, что СИМ- карта была выдана непонятно кому 2 декабря, и что в тот же день Русаков ее якобы восстановил. То есть, дойди вся эта эпопея до суда, все выглядело бы так, будто человек сам себя обворовал и еще выставил претензии.
Еще месяц был “убит” на то, чтобы Билайн переправил 2-ое число на третье. Ведь именно третьего декабря Михаил восстановил симку! Но эпизод с выдачей симки неустановленному лицу напрочь исчез из билайновской очередной отписки, которая кстати сказать, опять была без печати.
Не менее интересна и позиция Яндекса. Дело в том, что в самое первое обращение в “Яндекс.Деньги” Русаков сразу сказал, что сим-карта оформлена на его отца. На заданный вопрос: ”Повлияет ли это на возврат средств?”, сервис промолчал, но настоял на сборе всех документов. Михаил собирал, уничтожал нервы в переписке с сотовым оператором и беседах с полицейскими, писал жалобы и встречал отписки.
Формально, на словах “дядя Яндекс” занял сторону Русакова. Но! Деньги вернуть отказался, потому что… оказывается, есть закон о национальных системах платежей. И этот самый закон однозначно говорит о том, что и счет, и номер телефона должны принадлежать одному лицу. А в случае с Михаилом счет принадлежит ему, а номер телефона — его отцу. Поэтому, вы мол извините, но закон есть закон!
Вопрос: почему человека заставили собирать документы, если исход был предрешен с самого начала? Для чего человек пытался пройти через эти дебри отечественной бюрократии?
Но все же какой-никакой успешный или “полу-успешный” исход все же состоялся. Не знаю истинных причин, но “дядя Яндекс” все же решил связаться с получателями денег, которые умыкнули у Русакова.
Получателей было двое — каждому были переведены по 200 тысяч рублей. Так вот, первый получатель заявил, что “ни сном ни духом”, что вообще о деньгах первый раз слышит, и что просит все украденные деньги, которые были заморожены на его счете, вернуть Русакову.
Вероятнее всего, этот счет также был “уведен”: на него просто транзитом перевели деньги Михаила, чтобы потом вывести дальше. Может, у мошенника случился какой форс- мажор (авария, болезнь), и он не смог оперативно вывести эти деньги дальше, пока Яндекс их не заморозил, может воровал часто и много, а может просто идиот — никто уже не узнает. Но 200 000 рублей человеку вернули.
Правда, не забыли при этом удержать свою комиссию за перевод, как на счет мошенника, так и за обратный перевод, “домой”, Русакову.
А вот вторые двести тысяч были выведены на обменник и переведены в биткоины. Их уже никто конечно не вернул.
В данный момент только в открытом доступе в интернет- пространстве — более 2500 таких эпизодов.
Если с вами произошла подобная ситуация, важно действовать предельно быстро. Нужно срочно блокировать банковские карты и электронные кошельки. Важно сразу выяснить: была ли замена сим-карты с того момента, когда у вас был последний сеанс связи.
Не исключены просто какие-то технические проблемы, глюки, тогда тревога была ложной. Но если нет, и оператор выдал мошеннику новую сим-карту с вашим номером телефона, тогда пишите претензию.
Ее нужно писать на имя сотового оператора, а не посредника, через которого он действует. Необходимо, чтобы у вас осталась копия претензии с отметкой о поступлении ее сотовому оператору.
Желательно продублировать претензию, путем отправления письма по почте с уведомлением на адрес регистрации сотового оператора.
Если все же мошенники успели воспользоваться вашим номером телефона и украли деньги с банковской карты или электронного кошелька, то вам необходимо указать в претензии требование о возмещении денежных средств в полном объеме.
Также необходимо написать заявление в полицию о факте хищения. Зная, как они работают, смею предположить, что от этой процедуры они будут всячески отбрыкиваться и стараться вас отфутболить. Нужно настоять на принятии и регистрации заявления!
После, при отклонении претензии сотовым оператором, вы можете обратиться в суд.
Тут нужно понимать, что нужно самому заранее позаботиться о безопасности своих средств.
Несмотря на бодрые заверения МВД о том, что похищения денег граждан с помощью сим-карты встречаются редко, и скоро вовсе сойдут на нет, в реальном мире все происходит с точностью до наоборот. Такие мошенничества только набирают обороты, ибо по статистике почти 40% россиян активно пользуются услугой “мобильный банк” и интернет-банкингом.
Потеря всех денег с банковского счета человека или целой организации через мобильный банк стало явлением обыденным и почти рядовым, когда “телепортируются” и пропадают в неизвестном направлении сотни тысяч рублей как физических лиц, так и целых организаций.
Процент раскрываемости таких преступлений чрезвычайно мал, как и шансы вернуть деньги. Более того, люди часто сталкиваются с ситуацией, когда “никто не виноват”, и деньги исчезли.
Не зная содержания статьи, но прочитав заголовок, у меня лично сложилось впечатление, что я сейчас буду читать про плохую компанию яндекс. А дурной славы справедливо заслуживает другая компашка…
там скорее всего еще заранее кошелек ломанут был тряном.
Хотя яндексом не пользуюсь, дурацкие интернет деньги.
elber, недавно менял симку ввиду смены модели телефона (новая нужна была наносим) — от ситибанка пришла смс, что определено симка другая — операции автоматом заблокированы — звоните в банк и оператор после подтверждения кодового слова разблокирует. про себя сказал ребятам «браво».
Но ведь вывод с яндекс кошелька не в наличные был. Есть счета куда переводились деньги. Там уже вопросы с пристрастием.
Я лично не понимаю, что мешает 2-факторную защиту внедрять банкам, операторам, платежным системам. Типа Google Authenticator, IB Key, которые находясь автономно на втором устройстве позволяют подтвердить операцию.
А так — вся жизнь в этом числовом коде по СМС. И никакой защиты от мошенников.
Вопрос второй — а резве при замены симки смс на сутки не блокируют ???
у меня корпоративный билайн менял, помню точно блокировали на 24 часа.
Ну и кстати у корпоративного билайна симку можно в любом офиса без единого документа получить — а вот активировать ее, тоже без единого документа можно только по команде уполномоченного лица организации — никакие доверенности не помогут.
для меня лично очевидно что слабое звено здесь — яндекс.
потому что он должен обеспечивать двухфакторную аутентификацию, с паролем и смс, а он по факту этого не обеспечивает.
поэтому хранить там даже копейку денег — не имеет смысла.
Ну так сначала взломал почту яндекса.
Потом собрал личные паспортные данные, попутно выяснив,
что владелец счета и владелец номера телефона — это разные лица.
Потом написал поддельную доверенность.
Потом приперся к офис Билайна, где его фейс засняли минимум 3 камеры.
Ну так он просто фотогеничный и прекрасно смотрится на камере.
Потом расписался в десятке документов на смену симки в офисе Билайна (попутно показав новый поддельный паспорт, потому что одной фальшивой доверенности недостаточно, тебя же должны идентифицировать).
И наконец, половину из украденного (200 тысяч) просто потерял по дороге, отправив на левый счет.
Может, мошенник — мазохист и не ищет легких путей?
Могу допустить что это было домашнее задание
SEO продвижение такое )))
400 000 ₽ (или эквивалент в валюте по курсу ЦБ)
выводим 200 к на дропа и еще 200 на «ЛНООПУ» (лицо, неосведомленное об общем преступном умысле) и пиарим себя и сайт и с яндексом и билайном на всю страну судимся.
Кто знал о сеооптимизаторе таком — теперь десятки тысяч людей.
Дискляймер — как версия, яб ее проверил бы точно.
Читаем его собственную версию — на украденные 200к я забил, для меня этом мелочь я по поллимона в мес на рекламу трачу....
https://blog.myrusakov.ru/fraud-yandex.html
и т.д.
ни одного пруфа
зато много пиара о себе любимом -
я вот, когда пару лет назад писал пост про то, как знакомого в сбере кинули https://smart-lab.ru/blog/380098.php намерено зачистил все данные — хотя история в судебной и уголовной плоскости была уже…
Видимо решил налоги на папу повесить, что с ним ходит везде. :-)
Но вообще раньше в билайне была байда — возможность запрета выдачи симки по доверенности. Х.з. что там с этим сейчас, но не сделать такую страховку на всякий случай (и тем более если на симку привязаны суммы) — это быть уникумом. :-)
2) Половину, т.е. 200 штук ему вернули. И судьбу денег проследили. А вот вторую половину у него сперли через биткойн. Т.е. он влетел на 200 штук по итогу. (+ затраты на хлопоты).
П.С. В статье намекают что сотрудник билайна (выдававший доверенность) соучастник хищения. Предположу, что полиция легко бы его раскусила, если бы это было так. А вот в то что там раздолбая наняли, который читать доверенность не умеет — поверю безоговорочно. Хотя, конечно, может быть и группа. Другое дело что не ясно ведь сколько на кошельке, а засветиться можно.
Предлагаю, к слову, следующую схему. :-) Сотрудникам билайна самим читать смски. Ничего не делать с симками клиентов и доверенностями, просто тупо тырить напрямую. И никто не найдет ничего. Клиент же смс получит. Получит ночью. Ну пусть побегает, поблокирует. :-)
ну да раз автор миллионами в рекламу вкладывается — там таких чудес можно насмотреться в кошельке наверное
Я бы вообще поднял вопрос про незаконное предпринимательство и правомочность использование кошельтка в коммерческих целях
А еще лучше на срочке:
с того, кто захочет увести,
брокер сразу и возьмет
отрицательную вариационку...
а если ты НЕ ДАЙ бог забыл пароль и кодовое слово, то всё капец. иначе как приехать в ЯНДЕКС в москве доступ вернуть нельзя. капец просто а не компания.
чтобы сыграть в Русское лото?
впервые читаю про доверенность
именно не на выпуск сим карты
кто выдал доверенность?
почему доверенность названа поддельной?
Первый коммент на том сайте от 7 Марта 2017 г. 09:24:39
? что привязано к каким симкам ?
? узнаёт ли интернет банк автоматически ?
? поможет ли отдельная симка для счетов ?
… план действий при копировании сим карты…
Подавайте заявление через сайт мвд.
Сами свяжутся.
мвд.рф/request_main
— Коды не шлются 24 часа после смены симки.
— К доверенностям и копиям паспортов в том же Билайне стали относиться крайне негативно (возможно благодаря таким историям).
— Тинькофф например перестает вообще слать коды после смены симки, присылают что-то типа свяжитесь с банком для восстановления доступа.
Обещает 100% безусловный возврат средств за свои видеокурсы для тех, кому они не понравились, а потом начинает скрываться и слать отписки людям, которые решили воспользоваться данной гарантией.
А то, что курсы у него не супер, я понял, посмотрев демо-уроки (объясняет не очень внятно, пробегает по верхам, курсы этого явно не стоят).
Так что, если эта история правда и отзывы недовольных клиентов — тоже, то думаю это наказание ему за такое отношение к своим клиентам.
Зачем отключать безопасность? если угроза по симке, то ее нужно просто заменить. Номера при их реальном наличие, меняются обычно в две секунды. А вот если номер утерен, то просят написать заявление, предоставить паспорт. Но если номер был, то его нужно было просто изменить в случае такой угрозы. А если нет в наличие симки, на которую можно поменять, всегда есть родственники, знакомые, которые могут помочь.
По-идее можно в суд подать на билайн?
Основание — причинение убытков
Как себя обезопасить написано в статье.
«Перед использованием номера телефона для операций с банковскими картами и электронными кошельками, отправьте сотовому оператору заявление о запрете на совершение действий от имени абонента по доверенности.»
Только это выглядит не много не так.
Когда оформляете симку, сразу же пишите заявление о том, что никто не может действовать по доверенности. т.е. симку вы сможете заменить только лично при предъявлении паспорта.