Виктор Борисов (victorborisov) wrote,
Виктор Борисов
victorborisov

Мошенничество в МТС с помощью сервиса «Легкий платеж»


Российские мобильные операторы продолжают развивать и поддерживать сервисы, которые позволяют мошенникам увести деньги со счета телефона наименее защищенных слоев населения. Кажется, что все уже в курсе про историю с просьбой вернуть «ошибочный» платеж на мобильный телефон на другой номер, но появляются всё новые и новые способы увода денежных средств.

Я регулярно проводил инструктаж на тему безопасности со своими родителями, но всем свойственно совершать ошибки. Тем более пенсионерам, которые не всегда успевают соориентироваться в нестандартной для них ситуации. Такая история и произошла вчера с моей мамой. Обычно она очень уверенно отсылает в далекое путешествие любые непонятные звонки и предложения, но не вчера... Как назло, это произошло именно в суете. Позвонивший мошенник попросил продиктовать код из пришедшего сообщения под благовидным предлогом и он был им получен. Это был код ВХОДА в сервис «Легкий платеж», позволяющий с помощью приложения для телефона осуществлять денежные переводы, используя баланс мобильного телефона БЕЗ дополнительного подтверждения.

А теперь внимание: сервис «Легкий платеж» по умолчанию подключен ВСЕМ абонентам МТС! И, самое главное, его в принципе нельзя отключить. Всё, что вы можете сделать, чтобы хоть как-то себя обезопасить — позвонить в колл-центр оператора и попросить заблокировать возможность переводов. То есть сервис в принципе не отключаемый. А любой дядя Вася может ввести ваш номер телефона для авторизации в приложении, а потом позвонить вам и выведать пароль. И смс с дополнительным паролем для подтверждения платежа вы не получите, т.к. считается, что раз уж вы авторизовались в приложении, то всё безопасно.

А теперь смотрим на скриншот «История платежей» из этого сервиса и у нас возникает сразу достаточно много вопросов к оператору связи. У меня есть предположение, что такой тип мошенничества поставлен на поток и может существовать вероятность сговора группы лиц. Обратите внимание на последовательность запросов сумм на списание (в мобильном приложении мошенник не видит баланс, поэтому ему остается лишь пробовать наугад выводить фиксированные суммы): 300-200-50-300-20-11.

Это сценарий для полного вывода доступных денежных средств со счета. Причем, повторый запрос 300 фигурирует не случайно. Ровно 300 рублей сейчас составляет минимальная абонентская плата на пакетном тарифе (Smart mini), а мошенник может предположить, что на номере подключено автопополнение по минимальную балансу. А теперь возвращаемся к мобильным приложениям. У сервиса есть приложение не только для популярных платформ iOs и Android, но и для классических кнопочных телефонов, написанное на Java (J2ME). Есть ненулевая вероятность того, что именно J2ME приложение было декомпилировано и злоумышленники написали скрипт, который в автоматизированном режиме уводит денежные средства с номеров, на которые удалось получить пароль для авторизации. А прозвоном занимаются совершенно другие люди, которые получают некую фиксированную сумму за каждый успешно добытый пароль. Или я ошибаюсь и всё это делают вручную?

Что делать, если вы абонент МТС? Позвонить в службу поддержки и попросить заблокировать услугу «Легкий платеж» на всех контрактах, которые вам принадлежат.

Если вы уже столкнулись с мошенничеством, то срочно позвоните в колл-центр оператора получателя платежа и уведомите его о произошедшем. Вам оформят заявку на возврат денежных средств (потребуется еще лично подойти с паспортом в ближайший офис обслуживания) и дело передадут в службу безопасности. Таким образом получится вернуть перевод за вычетом комиссии МТС, которая, к слову, составляет минимум 10 рублей + 10,4% за каждую операцию (неплохо живут, да). В МТС отказались возвращать комиссию за перевод ведь «услуга была оказана». А Билайну спасибо за оперативность.

Что нужно сделать, если вы и есть МТС? Ввести подтверждение перевода через приложение с помощью дополнительной СМС, как это делают все нормальные платежные сервисы.

Также, пользуясь случаем, хочу напомнить, какую свинью компания МТС подложила всем своим абонентам за последние 2 недели. В конце октября был возвращён внутрисетевой роуминг. Теперь плата за роуминг составляет 15 рублей в сутки, если вы находитесь за пределами домашнего региона. А с 7 ноября всех ждет еще один сюрприз — на тарифе «Безлимитище» вводится плата за тетеринг (раздача интернета на другие устройства) и составит она целых 30 рублей в сутки. Итого, когда-то выгодный тариф Smart Безлимитище дополняется обязательными услугами «Роумингище» и «Раздатище» и если считать по максимуму, то ежедневная плата за него вырастает с 19 рублей в сутки до 64 рублей в сутки. Отличный ход, МТС!

Если вы абонент МТС и в шоке от новых условий обслуживания — существует тариф для сотрудников компании, называется он Smart для Своих. На нём нет роуминга, огромный пакет минут и трафика, а абонентская плата составляет всего 200 рублей в месяц. Вот только незадача, чтобы перейти на этот тариф вам потребуется специальный код, который получают сотрудники компании. Но существует и черный рынок кодов, где также существует очень высокая вероятность столкнуться с мошенничеством. И сейчас там будет горячо, как никогда ранее. Будьте осторожны!
Tags: билайн, легкий платеж, мобильный, мошенничество, мтс, оплата, приложение
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 104 comments