Если украли деньги с электронного кошелька…
Представьте себе, доверили деньги на ночь своему электронному кошельку, а на утром бац — денег нет. 
Что делать, куда писать или бежать?
Да нет на самом деле четких алгоритмов действий в случае воровства, кроме понятного желания идти в полицию..
Но наша читательница Ирина поделилась своей историей похищения денег под покровом ночи, которая неожиданно закончилась хорошим финалом ;)
История о Птичке, улетевшей с 15 тыс.
Птички, пчелки – это прекрасно. Люблю природу….
Часть 1.
Одним обычным августовским вечером я занималась хобби. И так сложилось, что по воле судеб на кошельке осталась переночевать небольшая сумма. Ну как небольшая – двухмесячная среднестатистическая (для моего маленького городка) зарплата. Помню хорошо спалось той ночью, но утро подкинуло адреналина мне в кровь.
В телефоне (к слову старенький кнопочный Fly) меня ждали несколько любопытных смс:
-
13/08/2015 23:58 987654 — kod dlja smeny parolja v Visa QIWI Wallet. Nikomu ne soobwajte.
14/08/2015 00:00 ****12345678**** kod XXX остальные реквизиты на http:w.qiwi.ru
14/08/2015 06:25 Oplata po karte 1234****5678 SUM: 15000.00 RUB (15000.00 RUR). BAL: 9820.00 RUR. 14.08.2015 06:25:27. BEELINE SOTOVAYA SVY 6658
14/08/2015 06:28 ****12345678**** kod XXX остальные реквизиты на http:w.qiwi.ru
Волосы на голове начали шевелиться.
В Киви кошельке это выглядело так:
На скриншоте видно, что была попытка еще одной оплаты, но она была заблокирована СБ Киви.
Кстати, мне не ясны до сих пор отдельные моменты, буду рада если кто-нибудь их пояснит в комментариях:
- Каким образом происходила смена пароля кошелька, почему мне не приходили смс с подтверждением, ведь в настройках все необходимые меры безопасности были установлены, но это не спасло? Клон симки?
- Откуда злоумышленнику стало известно, что именно в эту ночь на кошельке будут «ночевать» деньги
- Почему доступ к кошельку был получен еще ночью, но операции по нему проведены лишь ранним утром, для чего было тянуть?
- Не покидает чувство, что этим злоумышленником может быть участник этого блога и прямо сейчас он читает эти строки…. Очень хочется верить, что это не так… И пускай «каждому воздастся по делам его»…
Часть 2
Ну что делать – решила бороться до конца, хотя и не верила в победу.
По совету отдельных участников блога (спасибо им!) и СБ Киви было сделано следующее:
- Обращение в службу поддержки Киви:
— через форму связи на сайте
— через колл-центр
— по электронной почте
Кстати, все немного осложнялось тем, что именно этот кошелек был оформлен не на меня…
- Заявление в ОВД
- Отзыв на Банки.ру.
Третий пункт оказался наиболее бессмысленным, случаи мошенничества на портале не рассматриваются.
Итак, по порядку.
На электронное письмо с кратким описанием произошедшего и просьбой заморозить/остановить/отменить операцию Киви ответили, что сделать это невозможно, нужно описать ситуацию более подробно и приложить к заявлению Талон из ОВД по месту жительства о принятии заявления и заявление о несогласии с транзакцией, присланное ими во вложении к письму. Документы нужно отправить Почтой России в Киви.
Заявление в ОВД было написано, талон получен.
Мой ответ в Киви выглядел так (поскольку кошелек зарегистрирован на мужа, текст этого и всех последующих обращений был написан в мужском роде).
Полиция показала себя во всей красе.
Через месяц после написания заявления в ответ пришло постановление об отказе в возбуждении уголовного дела в связи с тем, что за 30 дней они не смогли добиться от суда рассмотрения их запроса на получение выписок от Киви по движению средств, и поэтому в возбуждении уголовного дела они отказывают. Этот их ответ меня конечно же не устроил, было написано письмо в прокуратуру, те в свою очередь постановление полиции отменили. Еще через месяц от полиции пришло аналогичное первому постановление, мои действия опять-таки были аналогичными. Но по сути этот путь решения проблемы тоже оказался тупиковым.
Часть 3. Заключительная.
Ну а теперь что касаемо рассмотрения обращения самим Киви.
Спустя месяц я по электронной почте поинтересовалась ходом расследования, на что они ответили, что расследование идет и от меня нужна ксерокопия паспорта (возникло чувство, что не напиши я им, про необходимость отправить им копию паспорта я бы так и не узнала).
Копия паспорта тут же была отправлена письмом по почте (почте России), и спустя 25 дней на контактный номер пришли обнадеживающие смс:
Аналогичное письмо прилетело на электронную почту. Требуемое заявление было написано, и спустя пять дней после пришло еще одно смс :)
В Киви-кошельке это выглядит вот так:
Вот так благополучно (к счастью) все закончилось. Надеюсь такое ни с кем не повторится, но если что – моя статья будет вам как основа для действий.
P.S. Держите своих птичек и пчелок только в надежных клетках…
А также в телеграм-канале
А что с п.2? Продолжается?
п.2? не поняла это про что?
да про полицию это.
Да отправила им письмо вчера, мол пока Вы тут отписки шлете вместо того, чтобы делом заняться, Киви сами решили компенсацию выплатить. И в конце еще отрывочек вставила из «Хорошо» Маяковского:
Розовые лица.
Револьвер желт.
Моя милиция
Меня бережет!
Пускай поразмышляют на досуге
Если кто-то не обращал внимания: меняющиеся четыре цифры в названии точки оплаты при пополнении баланса на оф.сайте Билайна — это последние цифры пополняемого номера.
Поэтому по части проверки версии о нехорошем человеке в наших кругах — может кто-то обнаружит, что сталкивался с бимобилкой, заканчивающейся на 6658?
Да, буду благодарна если кто поможет вычислить негодяя…
Сим карта когда и где была куплена ?
пароль поменяли или попытка смены пасса была ?
операция проведена с утра потому что подбирали данные карты первые цифры стандартные остается перебор последних(алгоритм луна) +сvv
не совсем по теме но перебор возможен http://habrahabr.ru/post/133415/
кстати сам номер светила на форуме где нить может св продавала или еще что ? в анкетах указывала может на авито или еще где , пасс от киви уникальный или аналогичен пассу от вк и емайлу ?
Карта куплена лет 5 назад примерно, точно и не помню уже. Пароль поменяли, утром когда обнаружила не смогла войти по своему старому. Восстановила пароль стандартным способом.
Продажа СВ была с этого номера, но задолго (примерно за месяц). Пароль уникальный, но какой в этом толк, если его поменяли. Е-мэил не привязан в кошельке.
Как, как поменяли пароль??? Почему смс им приходили???
И неужели реквизиты карты подобрали все-таки? ведь довольно много комбинаций….
я понял ,у вас восстановили пасс а не изменили, то есть злоумышленник не знал пасс пока не получил код (приходит на телефон)из кц киви
Ничего не понятно без знаков препинания
upd.
Во, теперь понятно :)
Да, пароль восстановили каким-то образом.
Но я вот все терзаюсь в сомнениях, может клон симки?…
Если клон сим ,вам бы смс не пришли ,они один раз приходят на ту сим с которой последний раз звонили
На банках один форумчанин объяснял, что клоны могут «выталкивать» по очереди друг друга из сети в зависимости от близости к вышке… Но вообще я в этом не особо то разбираюсь.
Ну тебе смс не пришли бы полюбому если бы сим восстановили или клонировали
Так возможно в этом и фишка. В полночь телефон Ирины находился например на границе покрытия нескольких базовых станций, и постоянно перепрописывался в сети, выталкивая клон. И пароль на востановление пришел на родную симку. В 6 утра злоумышленники смогли словить код на свою клонированную. Стали долбить генерацию киви-виртуалки, ее реквизиты тоже дважды пришли на родной номер, и только с третьей попытки СМСка пришла врагам. Восстановив контроль над кошельком, пострадавшая случайно не посмотрела: совпадает ли карта, светящаяся в кошельке (маскированная) с реквизитами из мошеннических списаний в истории операций?
Думаю все банальней. Не думаю, что это особый секрет, но в финансовых организациях частенько есть большие проблемы с точки зрения разделения прав пользователей.
То есть, частенько у рядовых сотрудников есть все возможности списать деньги с вашего счета, другое дело что скрыть с концами это практически невозможно. Но есть другая сторона монеты. Делать это решаются полные рукожопы и имбицилы — оттуда все нелогичные странности и пр. ибо даже нормально все провернуть не могли. Скорее всего все таки кейс по проблеме попал в руки к более менее адекватному сотруднику СБ и чтобы замять дело — вернули все назад, так как если бы все это всплыло, то при проверке поднялось столько вони…
И да, сам лично встречал и слышал рассказы про такие случаи в банках, когда сотрудники ради 50-100 тыс шли на такие аферы, хотя профит сопоставим всего лишь с их зарплатой. Списания со счетов, подделка депозитарных поручений и выписок…
В грамотных орг. Сами быстро разруливают, в некоторых после заявлений и судов, тогда виновникам уголовка, а банку… репутационные потери, хотя всем как всегда…
Во! Чувак дело говорит.
Эта версия вроде всё объясняет
Еще один отличный довод не хранить ничего существенного в кошелях.
Завел-вывел-обнал.
Завел-вывел-обнал.
О:-)
Cheerokee Джентельмены удачи?
(украл-выпил -в тюрьму)
Джентельмены обнала ;-)
Завел-вывел-обнал.
Завел-вывел-обнал.
Романтика!
Интересно, а если бы кошель был привязан к электронной почте, что-нибудь изменилось бы?
Думаю в этом случае можно восстановить доступ к кошельку вломав почту…
Оператор какой, восстанавливалась ли сим-карта? Чёрные 4G снимки Билайна вроде не клонируются.
Что в детализации по номеру в это время? Если у мошенника клон симки он бы пробивал балансы исходящими СМС на 7494, на 900 выжидая нормальную сумму.
Ох, и правда, оператора то я нигде не указала… Билайн. Симка как я уже говорила старая, 4G тогда и в помине не было. Сейчас посмотрела детализацию — что-то там у меня вообще смс не отображаются в те дни. Может я как-то не так смотрю? Финансы и детализация — Детализация оказанных услуг
Про входящие СМС только в платной детальке в офисе.
Если же про исходящие данных нет, но должны быть, то это уже глюки. У меня как-то за целый день вся история пропала, из-за этого история моб.платежей не сходилась
Ну всё понятно. До недавних пор симки Билайн прекрасно клонировались. Причём смски приходят на ту симку, по которой сигнал до базовой станции лучше. Проверено
а скиншоты с ответами киви тоже с экрана кнопочного fly?
Ждала когда кто-нибудь задаст этот вопрос. :)
На время хобби симку стараюсь переставлять из смартфона во Fly. Ну так, на всякий случай, мало ли что :)
Правда не спасло :(
Жгёте. Если статью так невнимательно читаете, то хоть на комментарии внимание обращайте, чтоб увидеть название оператора
У операторов мобильной связи есть услуги, позволяющие переадресовывать входящие SMS. В МТС это SMS Pro, в Мегафон UMS, у других операторов таких услуг не знаю. Личного опыта работы с этими услугами нет, основываюсь на обзорах нанесенного ими ущерба на mobile-review: 1, 2, 3.
Присоединяюсь к вопросу об используемом операторе.
Посмотрите вокруг себя
Ну че, похоже мы тут имеем небольшой детективчег. Пора обращаться к Эркюлю Пуаро.
Думаешь, муж?
Может вообще кто-то из птицы, может базу кто слил, сберовскую ведь слили базу.
Что за история про Сбер?
Если есть номер карты, то пытаются зайти в ИБ сбера, короче есть и логин и пароль
Я про слив базы. В каком году, сколько утекло, чего именно?
во всех детективах в 90 процентах виноват супруг ) но грамотно заметает следы, а детективы их распутывают )
Помните тут недавно про объяснение в банки о экономическом смысле операций когда требуют запрос предлегались версии : Храню зарплату на электронных кошельках, типа заначки ,которую жена не стыбрит?
Вам это ничего не напоминает? Симка на мужа..заначка в киви кошеьке…и тут она пропадает. У супруги связи в милиции, которые дело расследуют спустя рукава, а точнее ничего не предпринимают.Все эти заявления и кипишь — отвлечь внимание от себя…Виновата Супргуга.
Вторая версия, когда виноват супруг, и его можно понять : жена совсем повернулась на хобби, с тумбами временеи проводит больше чем с мужем, и что бы убить желание шататься по банкам-банкоматам-тумбам, супруг сам тырит деньги со своей симки и своего киви кошеля, который когда -то оформлял по просьбе жены. Естественно у него уже давно подозрения, что нужен жене не как мужчина, а как дроп, и он хочет вернуть ее в семью)))
Точно! Эту версию надо взять в разработку.
poluangel, отличная версия, расставляющая всё на свои места. Шерлок Холмс нервно курит трубку в сторонке рядом с доктором Ватсоном.
Не всё. Зачем было оставлять в телефоне улики?
Для отвода подозрений. Если б были удалены смс, подозрения сразу пали бы на того, кто спал рядом с телефоном, а это значительно сужает круг подозреваемых.
Кроме того, по данной схеме и муж получил деньги, и жене были возвращены средства от киви: 100% кэшбэк, вот и посчитай, что выгодней.
Муж конечно первый подозреваемый. Это уже классика жанра
у меня есть еще версии связанные с сантехником и электриком, готов взяться за расследование взамен сладких тем)
Второй подозреваемый — Чубайс.
Потом уже Путин.
Не исключаю и Олега (все таки хоббистка пострадала, а это уже 2 мотива сразу).
Всё по канонам жанра.
А кота в квартире случайно нет?
Только Котэ и только в блоге )
убийца — садовник
Вроде в классическом спойлере «Убийца — дворецкий». Впрочем, неважно. Главное чтобы хобби позволяло на профит содержать и садовника, и дворецкого с лакеем.
Ну вот, пока Эркюль ехал, тут и без него местные сыщики дело раскрыли
Жила-была Ирина-см ..Бедно жила..И муж у нее жил бедно бедно, и горничная у нее жила- бедно-бедно, и ее личный шофер жил бедно-бедно, и ее садовник жил бедно бедно.
ну не смешно
Ё-моё, а на него то я и не подумала, а ведь мог!
Судя по тому, что птица вернула из своих средств, наводит на мысль, что это их косяк. Может быть баг в системе восстановления пароля.
QVC была выпущенная в кошельке до этого? Если QVC была перевыпущена, то тогда отсутствует ещё СМС с кодом перевыпуска QVC. Вторая и четвёртая СМСки одинаковые? Если одинаковые, смысл повторного получения непонятен.
Карта выпущена злоумышленником, у меня QVC не было выпущено.
Вторую QVC он скорее всего выпускал, поскольку при попытке «слить» остатки денег с кошелька СБ киви заблокировала операцию (видно на первом скриншоте, сумма 6 т.р.).
Вторая выпущена потому что лимит сайта ,с одной карты не более 15тыс в месяц
Для подтверждения перевыпуска QVC приходит СМС: Dlja perevypuska QVC vvedite kod 123456.
Вторая операция на 6000 была с той же QVC что и операция на 15000? Если со второй QVC, то получается реквизиты у злоумышленников оказались сразу и 6 часов для подбора реквизитов карты не нужны.
«Dlja perevypuska QVC vvedite kod 123456» — такой смс не было.
На мой взгляд, еще один довод в сторону клона…
Ну что, никто не вспомнил владельца номера Билайна, оканчивающегося на 6658?
Обратись в Билайн пусть скажут полный номер на которой была оплата , так как платеж был с твоей виртуальной карты думаю это возможно
Beez00mie, Вы же где только не работали, как мне помнится, и в Связном, и в Билайне, и еще где-то (я же не ошибаюсь?). Уверены что это не бессмысленная трата времени? А то когда-то давным-давно был у меня какой-то почетатель ненормальный, которого я даже не знала, названивал без конца, смски слал…. Так вот, в общем задолбал он меня. Пошла в салон Би, объяснила ситуацию, попросила сказать хотя бы фамилию — ожидаемо отказали, сказали «только через милицию» (тогда еще)
О такой фигне даже думать неохота, ясен перец — мужнин дроп, ну или как там это у нормальных людей называется
владельцев с номером в конце 6658 может быть очень много , при 10-ти значном номере, если прошерстить все симки наверняка на сайте у нескольких людей есть такие симки…у меня вот домашний номер городской заканчивается на 6638, а у соседа по подъезду на 6658
Если деньги вернули, для чего следствие продолжать? Просто ради интнреса?
Ну тогда первая версия -муж.
Тогда нафига он такой нужен?
Вообще, первый вопрос, который должен быть задан — кто знал? Кто знал, что кошель пополнен, кто знал номер кошелька?
Второй вопрос — где? Где пополняли симку? А может ноги как раз оттуда растут? Если пополнение было онлайн, дома за собственным компом, то остается единственный очень узкий круг подозреваемых.
Ну и третий вопрос — кто имел доступ к симке?
Не, в муже я уверена, «Ё-моё, а на него то я и не подумала, а ведь мог!» — это я шучу так.
У веруна с чувством юмора, увы, никак, поэтому если шутишь, то ей надо об этом обязательно сказать. Иначе испишет буквами и вопросительными знаками весь блог.
Я тоже шучу. Смалик же поставила —
Чесслово, верун, от твоих смаликов и шуток плакать хочется
Ирина, на основные вопросы вы не ответили. Если исключить верояность хищения со стороны сотрудников киви, то имеет смысл подумать над другими вариантами.
Кстати, на счет виртуалки. Я не создаю виртуалки на своих кошельках, ни на новых, ни на старых. Но смс о создании вирты приходят регулярно. При регистрации кошелька создают виртуалку автоматом.
На старом кошеле «перевыпустили» скончавшуюся по сроку.
Вы кому-то с блога сообщали номер, с которого пропали деньги?
Например, для создания шаблонов. Или кому-то с другого ресурса.
Отвечаю:
по пополнение укладка знали еще сотрудницы Связного, где я его пополняла, но вроде никогда с ними проблем не было, так сказать салон «проверенный»
Доступ к симке было только у меня.
Да, виртуалки и у меня периодически сами создаются.
С этого номера пару раз продавала СВ на банках.ру, но за пару месяцев до данного инцидента. Но неужели достаточно знать лишь номер телефона?…
«С этого номера пару раз продавала СВ на банках.ру»
Из этого можно сделать вывод, что номер регулярно пополняют на большие суммы. Насколько реально клонировать симку без ее физического присутствия, я не знаю. Может Студент подскажет, он у нас много что знает
Если это невозможно, то остается один вариант — косяк со стороны киви. Может именно поэтому они вернули деньги без особых проблем.
Симку без её физического присутствия клонировать невозможно (вернее сканировать, записать на болванку можно в любое время потом). Кроме самой симки ещё нужен симридер, компьютер/ноутбук, программное обеспечение, плюс — время на сканирование снимки может занять от 5 минут до нескольких часов. Само сканирование оригинальной симкарты значительно уменьшает ресурс времени её последующий работы, т.е. если её сосканировали перед продажей 5 лет назад и она активно использовалась в смартфоне все это время, вероятность того что симка дожила бы до наших дней близка к нулю.
«Битву экстрасенсов» кто-нить смотрит? Говорят, бывают всякие сущности из параллельного мира, которые могут иногда появляться в этой реальности.
В общем, ничего не мешало им телепортировать сим-карту в ту реальность, а потом вернуть после использования в эту через портал. Как раз и объясняется физическое присутствие сообщений — сущности не могут механически воздействовать на кнопки, чтобы удалить смс (другое дело сенсорные смарты).
«Не стоит преувеличивать
количество сущностей свыше необходимого (с)»
серхио уже в астрале
Если я тебе не отвечаю, то это не потому, что я в астрале, а потому что в ЧС у тебя.
ЧС- черная сущьность.
чс это что такое, круче астрала?
ЧС — чёрный список, а на чвочском — 47
Нет. В чс чела закинуть можно а в астрал нельзя. Ну если только в магаз не сгонять.
«Не следует множить сущее без необходимости»
Бритва Оккама
https://ru.wikipedia.org/wiki/%D0%91%D1%80%D0%B8%D1%82%D0%B2%D0%B0_%D0%9E%D0%BA%D0%BA%D0%B0%D0%BC%D0%B0
А я думаю виноват маньяк Рыжий из «Обратной стороны луны», а что СМСки потереть не успел — так это его Миша спугнул
в новостях уже несколько дней мурыжат тему как больше 46 миллиардов ( не мильонов) долларов обналичили и вывели из России. Как так-то ??? Нашли кому письма счастья писать по поводу 15 тысячных рублевых переводов
Нет. И вы не смотрите. Ладно? Не надо.
Можно. о тем не менее для начала напишите заявление у официалов би о том, что запрещаете любые операции с вашими номерами без вашего личного присутствия с вашим паспортом. Я понимаю, что не панацея. НО. Тем не менее. Это надо сделать. Спасало, учитывая количество симок, много раз и не только в би. Поддельная нота не помогла.
Сотрудники «Билайна» воруют электронные кошельки пользователей?
Нотариальную доверенность можно подделать (сложно канешна и дорого, но возможно) и восстановить ЛЮБУЮ симку. Тут даже не нужно друзей в Билайне. Но если кто-то прикрывает в Билайне, то можно и ксерокопией в фотошопе обойтись. Вот и весь фокус! Правда этом случае симка жертвы совсем перестанет работать, так что «друг в Билайне» очень желателен