Главный редактор издания Content-Review.com Сергей Половников на своей странице в Facebook разоблачил гениальную, по его словам, мошенническую схему. Для этого правда Половникову пришлось самому попасться на удочку фишеров.

Все началось с того, что с мобильного телефона жены Половникова стали пропадать деньги. Всего за несколько дней она не досчиталась около 1 тысячи рублей. При этом на ее телефон (контракт «Билайн» зарегистрирован на Половникова) поступали странные SMS-сообщения о недостатке средств для пополнения счета. СМС-ки всегда приходили ночью, чтобы абонент не имел возможности оперативно среагировать. Все SMS отправлялись с коротких номеров 3115 или 3116.

Как выяснилось, данные номера принадлежат компании «MOBI.Деньги» — партнеру «Билайн» по услуге «Мобильная коммерция». Зарегистрировавшись на сайте «MOBI.Денег», пользователь получает возможность оплачивать с лицевого счета своего телефона различные услуги. Номер телефона и пароль — собственно и все, что необходимо для того, чтобы получить доступ к этой «технологической новинке».

Вот тут то и начинаются проблемы. В данной системе отсутствует подтверждение транзакций одноразовым или вообще каким бы то ни было дополнительным паролем. Как следствие — «увести» регистрационный пароль у вас могут без труда. А значит уйдут и ваши деньги. Именно это и произошло с нашими героями.

Как пояснил в комментариях к своей обличающей мошенников заметке Сергей Половников, при входе на страницу «ВКонтакте» он обнаружил фоновое окно, призывавшее активировать аккаунт в социальной сети. Для этого в предлагаемой форме нужно было ввести номер телефона для получения пароля. Не заметив подвоха, Половников оправил фишерам и номер телефона (по всей видимости, номер телефона жены, с которым она регистрировалась «ВКонтаке»), и пароль, который сразу же пришел на телефон.
 
По сути фишеры хитроумно «подсунули» форму регистрации на сайте «MOBI.Деньги», после чего преспокойно получили доступ к деньгам на лицевом счете «Билайн». Далее, как удалось установить, средства с него стали методично списываться на счет провайдера Yota. И уже оттуда, при помощи сервиса «Yota Деньги», их можно запросто вывести… в платежную систему WebMoney, например! Как только деньги на телефоне жены нашего героя закончились — посыпались те самые «странные» SMS

Несмотря на то, что Сергей Половников полностью признает свою вину, в своей заметке он не без использования нецензурной лексики и не без оснований, обвиняет «Билайн» и «MOBI.Деньги» в наплевательском отношении к своим клиентам. Суть претензий — ни в «MOBI.Деньгах», ни у «Билайна» не предусмотрено использование дополнительной меры безопасности, а именно — подтверждающего транзакцию пароля.

Сергей Половников также не исключает, что «Билайн» прекрасно осведомлен об этих мошеннических схемах. После общения со службой поддержки «Билайн», ему посоветовали обратиться в компанию i-Free, которая также занимается мобильными платежами. Вопрос — «зачем»?

Судя по комментариям к статье Половникова, «Билайн» все-таки включился в процесс расследования данного инцидента.
                                                                         *      *     *
Ситуация, между тем, понемногу развивается… И вот какой комментарий нашему изданию дал сам Сергей Половников.

«Сегодня в течение дня мне удалось пообщаться с несколькими менеджерами, причастными к «мобильной коммерции», как работающих в компании «Билайн», так и в компаниях-партнерах оператора. К сожалению, я вынужден констатировать, что со стороны оператора не предпринимается никаких ощутимых действий. Более того, представители оператора заявляют, что пароль для транзакций в MOBI.Деньги — одноразовый, в то время как это не так! Один из менеджеров оператора «Билайн» подтвердил, что «жизнь пароля может быть до двух недель»: как вы понимаете, за эти две недели может многое произойти.

От оператора требуется политическая воля — раскрутить цепочку до конца. Ему известно, на какие номера договоров оператора Yota производилось пополнение с баланса телефона, они имеют возможность совместно с Yota выяснить, куда деньги пошли дальше. Я уверен, что любая платежная система поможет вычислить мошенника — ведь все ходы записаны.

Между тем, я подтвердил свое согласие оказать необходимую поддержку — написать заявление в той форме, в какой меня попросят. Ответа не поступало (пока), но у меня есть уверенность, что ответа и не будет.

К слову, проект «мобильная коммерция» — детище бывшего сотрудника «Билайн» Дениса Зырянова. Он прославился еще одним очень «успешным» проектом — SMS-викториной «СМС на миллион», к которой также были вопросы в прошлом году. В интернете я не смог, к сожалению, отыскать, где применяет свой талант Денис Зырянов на данный момент. Но, как видно, его наследие аукается до сих пор».
 

(Всего прочитано 136 раз, из них 1 посещений сегодня)
0