Виктор Борисов (victorborisov) wrote,
Виктор Борисов
victorborisov

Мошенничество в МТС с помощью сервиса «Легкий платеж»


Российские мобильные операторы продолжают развивать и поддерживать сервисы, которые позволяют мошенникам увести деньги со счета телефона наименее защищенных слоев населения. Кажется, что все уже в курсе про историю с просьбой вернуть «ошибочный» платеж на мобильный телефон на другой номер, но появляются всё новые и новые способы увода денежных средств.

Я регулярно проводил инструктаж на тему безопасности со своими родителями, но всем свойственно совершать ошибки. Тем более пенсионерам, которые не всегда успевают соориентироваться в нестандартной для них ситуации. Такая история и произошла вчера с моей мамой. Обычно она очень уверенно отсылает в далекое путешествие любые непонятные звонки и предложения, но не вчера... Как назло, это произошло именно в суете. Позвонивший мошенник попросил продиктовать код из пришедшего сообщения под благовидным предлогом и он был им получен. Это был код ВХОДА в сервис «Легкий платеж», позволяющий с помощью приложения для телефона осуществлять денежные переводы, используя баланс мобильного телефона БЕЗ дополнительного подтверждения.

А теперь внимание: сервис «Легкий платеж» по умолчанию подключен ВСЕМ абонентам МТС! И, самое главное, его в принципе нельзя отключить. Всё, что вы можете сделать, чтобы хоть как-то себя обезопасить — позвонить в колл-центр оператора и попросить заблокировать возможность переводов. То есть сервис в принципе не отключаемый. А любой дядя Вася может ввести ваш номер телефона для авторизации в приложении, а потом позвонить вам и выведать пароль. И смс с дополнительным паролем для подтверждения платежа вы не получите, т.к. считается, что раз уж вы авторизовались в приложении, то всё безопасно.

А теперь смотрим на скриншот «История платежей» из этого сервиса и у нас возникает сразу достаточно много вопросов к оператору связи. У меня есть предположение, что такой тип мошенничества поставлен на поток и может существовать вероятность сговора группы лиц. Обратите внимание на последовательность запросов сумм на списание (в мобильном приложении мошенник не видит баланс, поэтому ему остается лишь пробовать наугад выводить фиксированные суммы): 300-200-50-300-20-11.

Это сценарий для полного вывода доступных денежных средств со счета. Причем, повторый запрос 300 фигурирует не случайно. Ровно 300 рублей сейчас составляет минимальная абонентская плата на пакетном тарифе (Smart mini), а мошенник может предположить, что на номере подключено автопополнение по минимальную балансу. А теперь возвращаемся к мобильным приложениям. У сервиса есть приложение не только для популярных платформ iOs и Android, но и для классических кнопочных телефонов, написанное на Java (J2ME). Есть ненулевая вероятность того, что именно J2ME приложение было декомпилировано и злоумышленники написали скрипт, который в автоматизированном режиме уводит денежные средства с номеров, на которые удалось получить пароль для авторизации. А прозвоном занимаются совершенно другие люди, которые получают некую фиксированную сумму за каждый успешно добытый пароль. Или я ошибаюсь и всё это делают вручную?

Что делать, если вы абонент МТС? Позвонить в службу поддержки и попросить заблокировать услугу «Легкий платеж» на всех контрактах, которые вам принадлежат.

Если вы уже столкнулись с мошенничеством, то срочно позвоните в колл-центр оператора получателя платежа и уведомите его о произошедшем. Вам оформят заявку на возврат денежных средств (потребуется еще лично подойти с паспортом в ближайший офис обслуживания) и дело передадут в службу безопасности. Таким образом получится вернуть перевод за вычетом комиссии МТС, которая, к слову, составляет минимум 10 рублей + 10,4% за каждую операцию (неплохо живут, да). В МТС отказались возвращать комиссию за перевод ведь «услуга была оказана». А Билайну спасибо за оперативность.

Что нужно сделать, если вы и есть МТС? Ввести подтверждение перевода через приложение с помощью дополнительной СМС, как это делают все нормальные платежные сервисы.

Также, пользуясь случаем, хочу напомнить, какую свинью компания МТС подложила всем своим абонентам за последние 2 недели. В конце октября был возвращён внутрисетевой роуминг. Теперь плата за роуминг составляет 15 рублей в сутки, если вы находитесь за пределами домашнего региона. А с 7 ноября всех ждет еще один сюрприз — на тарифе «Безлимитище» вводится плата за тетеринг (раздача интернета на другие устройства) и составит она целых 30 рублей в сутки. Итого, когда-то выгодный тариф Smart Безлимитище дополняется обязательными услугами «Роумингище» и «Раздатище» и если считать по максимуму, то ежедневная плата за него вырастает с 19 рублей в сутки до 64 рублей в сутки. Отличный ход, МТС!

Если вы абонент МТС и в шоке от новых условий обслуживания — существует тариф для сотрудников компании, называется он Smart для Своих. На нём нет роуминга, огромный пакет минут и трафика, а абонентская плата составляет всего 200 рублей в месяц. Вот только незадача, чтобы перейти на этот тариф вам потребуется специальный код, который получают сотрудники компании. Но существует и черный рынок кодов, где также существует очень высокая вероятность столкнуться с мошенничеством. И сейчас там будет горячо, как никогда ранее. Будьте осторожны!
Tags: билайн, легкий платеж, мобильный, мошенничество, мтс, оплата, приложение
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 104 comments
А каким образом в принципе фиксируется тетеринг?
По TTL. Среди мобильных операторов больше всех в установке ограничения преуспела Йота. Но простых людей так просто не возьмешь, на 4pda есть большая тема, как эти ограничения обойти.

publicenemy

6 months ago

mazday909

6 months ago

victorborisov

6 months ago

iamnewborn

6 months ago

victorborisov

6 months ago

chyvack

6 months ago

victorborisov

6 months ago

chyvack

6 months ago

severin_v

6 months ago

mazday909

6 months ago

thc2000

6 months ago

chyvack

6 months ago

Не понимаю, как можно сидеть на этой помойке под названием МТС до сих пор, когда можно за неделю со своим номером перейти к нормальному оператору, который не жульничает. Лень зайти и потратить пять минут на заявление о переходе? :)

Помогите родителям уйти от этого красного зла!
Другие операторы не предлагают 600 минут, 10 гигов и отсутствие роуминга за 200 рублей в месяц. Как предложат — буду первым.

publicenemy

6 months ago

victorborisov

6 months ago

publicenemy

6 months ago

prosto_kak_123

6 months ago

publicenemy

6 months ago

jmyshanya

6 months ago

vonatshvel

6 months ago

jmyshanya

6 months ago

publicenemy

6 months ago

hogzon

6 months ago

victorborisov

6 months ago

publicenemy

6 months ago

victorborisov

6 months ago

scorokhod

6 months ago

svetasta

6 months ago

scorokhod

6 months ago

svetasta

6 months ago

scorokhod

6 months ago

svetasta

6 months ago

scorokhod

6 months ago

svetasta

6 months ago

Deleted comment

victorborisov

6 months ago

scorokhod

6 months ago

victorborisov

6 months ago

you_ra_13

6 months ago

red_perez

6 months ago

you_ra_13

6 months ago

А еще, напомню, как минимум в моем регионе сервис "вам звонили" с 8 ноября становится платным. И по умолчанию он подключен.
О, хорошее дополнение. Я про "вам звонили" забыл и отключил его когда они впервые его сделали платным. Кажется это было года 3-4 назад.

lelya_k

6 months ago

а у меня есть коды для смарт для своих но я не продам)
Обменяете? :)

tvp79

6 months ago

publicenemy

6 months ago

tvp79

6 months ago

publicenemy

6 months ago

tvp79

6 months ago

tvp79

6 months ago

AGorobets

6 months ago

tvp79

6 months ago

AGorobets

6 months ago

hogzon

6 months ago

tvp79

6 months ago

hogzon

6 months ago

tvp79

6 months ago

publicenemy

6 months ago

forestdog

November 3 2016, 08:43:30 UTC 6 months ago Edited:  November 3 2016, 08:47:14 UTC

пользуюсь 4 года, легкий платеж не подключен. что я делаю не так ?

Даже больше,я вообще такой услуги не вижу. где ее посмотреть ?
Он у вас подключен. Поставьте мобильное приложение либо зайдите в личный кабинет с компьютера (это важно, в мобильной версии сайта его нет) в раздел "управление платежами" - лёгкий платёж.

Как услуга он нигде не отображается. Именно поэтому его нельзя подключить/отключить. Он просто есть у всех абонентов.

probkovorot

6 months ago

На прошлой неделе на рабочий номер звонили, тоже просили продиктовать код, который якобы случайно ушел нам, так как у их модема, который они прямо сейчас активируют, номер лишь на одну цифру отличается от нашего. И ведь люди ведутся на такое!

Deleted comment

я уже собрался, но подожду пока теле2 москву нормально покроет.
у мтс качество говно и расценки конские

geranim

6 months ago

hogzon

6 months ago

geranim

6 months ago

victorborisov

6 months ago

а по моему в руководстве мтс сидят люди из теле2
потому что такого бреда, что они вытворяют по другому объяснить нельзя.
подняли цены на все тарифы, даже закрытые, на разные опции.
понятно же, что теперь уйти к другому оператору с более низкими расценками и своим номером - проще простого.
Было. Жена просто не справилась с новым телефоном ;) А то бы прочла SMSку.
Действительно, в последнее время у МТС многое изменилось. Я даже вынужден был потратить несколько часов на анализ трат и списков услуг. В основном мы подорвались на входящих
Все оператопропроблемы решил себя двухсимочным телефоном. Первая симка -- Йота для настоящего безлимитного 4г, благодаря которому можно спокойно насмотреть 20гб кинца за 340р в месяц и для звонков в поездках по россии (роуминга нет) и на нетеледвашные номера. Вторая симка -- теледва так-как в моем окружении оно почти у всех, благодаря чему соточки рублей хватает на месяц. Итого всех расходов на мобильную связь 440р в месяц.
Наглишебабкипиздище...

Смарт для своих не проблема,есть барахолка где они продаются без обмана.Сам брал удаленно,все удачно

Что делать, если вы абонент МТС?
Свалить от них!)

newsegda

November 3 2016, 14:39:30 UTC 6 months ago Edited:  November 3 2016, 14:41:55 UTC

Минус МТС в том, что все изменения тарифов делают молча. Хотя бы сделали смс-рассылку, что меняются параметры тарифа. А рекламу присылают регулярно. Но ведь вопрос в том, что альтернативы-то нет. Просто связь становится чуть дороже. Придется со Smarta перейти на Smart mini и подключить опцию «Вся Россия Smart» за 50 рублей в месяц. В итоге, вместо 300 рублей, буду платить 200 (цены региональные). И неизвестно, выиграет ли от этого МТС или нет. Лимита, даже уменьшенного, мне хватит.

А еще МТС временно (или уже постоянно в итоге?) прекратил принимать платежи бонусами "Спасибо". И тоже без предупреждения.
По опросам друзей/знакомых некоторым такие смс действительно приходят. Вот у меня в семье тоже 4 номера, но какое-нибудь оповещение об изменениях приходит обычно на какой-нибудь один номер и все. Иногда на два.

В регионах, кстати, как я понимаю и Смарт для своих за 200 рублей не шибко привлекателен, это единственный тариф у которого одинаковы условия во всех регионах...
То есть если кто-то авторизовался с вашим номером телефона, ничего с этим уже не сделаешь, кроме как через салон МТС, где отключат легкий платеж полностью? Т.е. каким-либо образом удалить все лишние авторизации, сбросить пароль не получится?
В том-то и дело, что Легкий платеж НЕЛЬЗЯ отключить! Все, что может предложить МТС — заблокировать возможность переводов в нём. Это можно сделать по звонку в техподдержку.

Если уже кто-то авторизовался, то можно самому поставить приложение и сбросить пароль в нём.

veefore

6 months ago

svetasta

6 months ago

Интересно, почему у меня нет и не было никаких проблем с МТС в плане неконтролируемых расходов?
Потому, что вам повезло. Я тоже могу сказать, что на моем собственном первом номере МТС с 2002 года ни разу не было ни проблем, ни левых списаний. А вот на втором номере, появившемся в 2008 году случаи непонятных списаний были. И есть подобные примеры на номерах семьи.

Суть в том, что все операторы этим занимаются. Но абонентов у каждого более, чем дофига, поэтому это касается не всех. Все просто.

dimatroickij

November 5 2016, 18:46:59 UTC 6 months ago Edited:  November 5 2016, 18:50:16 UTC

Причем тут 15 руб за выезд из домашнего региона? Это бред! Она снимется, если человек будет пользоваться сервисами Яндекса, причем интернет у них будет бесплатным. : http://www.pda.mts.ru/news/2016-10-25-5433743/

victorborisov

November 5 2016, 19:18:39 UTC 6 months ago Edited:  November 5 2016, 19:19:43 UTC

А теперь еще раз перечитайте новость. В этом и есть засада, что МТС выполняет обязательства — уведомляет об изменениях в новостях на сайте. Но сами новости такие классные, позитивные, а в конце бочка дегтя.

Процитирую:
«При этом, с указанной даты при первом использовании услуг связи (СВЯЗИ!!! СВЯЗИ!!! Не сервисами ЯНДЕКСА, а вообще за любую услугу связи!!!!!) за пределами домашнего региона будет списана ежесуточная плата за тариф 15 рублей. В случае, если телефон будет выключен или клиент не будет пользоваться услугами связи, плата взыматься не будет.

Если вы планируете находиться в поездке длительное время, для экономии рекомендуем подключить услугу «Вся Россия Smart», которая позволит совершать звонки, отправлять SMS и пользоваться Интернетом при нахождении на всей территории России по «домашним» тарифам


Вот, аналогичным образом подается новость про то, что Смарт Безлимитище невероятно крут и это лучшее предложение для смартфонов. Новость начинается позитивно, а в конце — получите 30 рублей/сутки за тетеринг. http://www.mts.ru/news/2016-10-28-5438126/

dimatroickij

6 months ago

victorborisov

6 months ago

dimatroickij

6 months ago

victorborisov

6 months ago

dimatroickij

6 months ago

victorborisov

6 months ago

dimatroickij

6 months ago

victorborisov

6 months ago

dimon22_g

November 6 2016, 11:36:02 UTC 6 months ago Edited:  November 6 2016, 11:36:19 UTC

Чтобы получить доступ к платежам через услугу "легкий платеж" нужно сообщить код по телефону мошенникам. Если абонент сам сообщил свой код третьим лицам, которые увели у него со счета деньги - при чем тут МТС?
Иногда лучше сначала читать, и лишь потом писать.
Как только они сделали логотипом яйцо, я от них ушел. У хорошей компании такого логотипа быть не может.