Диагностика кармы. Теория и практика. Архив на 27.07.2016

[jack]

Народ, будьте ОЧЕНЬ внимательны.

Захожу я утром на сайт http://www.sbrf.ru чтобы сделать перевод денег одной девушке. Вместо обычной страницы сбербанка у меня сразу по этому адресу грузится сбербанк онлайн. Имея двоих детей, орущих над ухом, мало кто на ЭТОМ этапе уже заподозрил бы неладное. У меня обычно логин сохранен, я по новой всегда ввожу пароль. Тут логин и пароль надо было вводить заново, я ввожу без задней мысли. Потом выдается страница, что для получения разового пароля по смс, введите номер телефона. Напоминаю, все это происходит на странице http://www.sbrf.ru и интерфейсе сбербанк-онлайна. Я ввожу номер телефона. На него через какое-то время приходит смс о разовом входе в аккаунт, я ввожу этот пароль о разовом входе.

Меня выкидывает на страницу, где есть поле для ввода пароля (сбербанк онлайна блин), а также написано, что в связи с техническими работами на сервере были совершены ошибочные транзакции, для отмены ошибочных транзакций пожалуйста введите пароль, полученные по смс, в это поле.

Тут мне приходят несколько смс о том, что у меня переводятся деньги внутри моих карт - со всех карт сведены на одну платежную, на которой оказывается на тот момент около 14000 рублей. И дальше приходит сообщеник ОТ НОМЕРА 900 (!!!!) что для отмены всех ошибочных транзакций введите пароль такой-то, а дальше приписка *перевод 14000 на Qiwi кошелек такой-то*. Тут раздается звонок с неопознанного номера:
М - добрый день, меня зовут иванов иван иваныч, я сотрудник сбербанка, скажите пожалуйста, как у вас сейчас работает сбербанк онлайн?
Я - фигово работает, не дает туда пойти
М - именно так, у вас по карте были проведены ошибочные операции, для их отмены и получения доступа к системе, вам необходимо ввести пароль, который отправлен вам в смс-сообщении
Я - мм..ясно, пойду поищу смс сообщения

Короче, даже на этом этапе я ничего не заподозрила, разве что меня слегка напряг Киви кошелек и перевод 14000 рублей на него. Ну ладно, сижу жду что будет дальше, продолжая входить в сбербанк вводя свои пароль и логин, а меня опять выкидывает на страницу с отменой транзакции. Тут опять звонок с неопределенного номера, я снимаю трубку:
М - добрый день еще раз, у вас заработал СБ-онлайн?
Я - нет еще
М - вы ввели пароль?
Я - нет еще, я не дома пока что (вру)
М - вам все понятно, куда вводить пароль? как вернетесь, введите пароль для восстановления работы системы.
Я (понимая, что меня пытаются на*бать) - скажите, а если я забуду куда его вводить, мне по какому номеру перезвонить? указанному на обороте карты??
М (замявшись) - нет, для вас сейчас доступен только номер техподдержки указанный на сайте (А ТАМ УКАЗАН КАКОЙ-ТО ФУФЕЛ, ПО КОТОРОМУ НИКТО НЕ ОТВЕЧАЕТ!)
Я - ясно, до свиданья.

Я естественно звоню в службу безопасности сбера, мне блокируют все карты и пароли, и они все офигевают, т.к. я первая и единственная на данный момент такая. Мне конечно лестно, что ради меня разработали целую систему кидалова, но вдруг я не одна - будьте бдительны. Как все было скорее всего: у меня на компе завелся вирус, который подменил реальный сайт сбербанка фейком. Я туда ввела свои данные (логин и пароль) - они попали мошенникам. Потом они запросили мой номер телефона, я его ввела. Они открыли реальный сайт сберонлайна, ввели мои данные, но для входа нужно еще смс подтверждения, зная это они предусмотрели на сайте поле, куда я могу ввести присланный в смс пароль для входа в систему. Я его ввожу на мошенническом сайте и он попадает к ним, а они уже вводят его на реальном сайте сбера, получая доступ к моим счетам. Потом они сводят все бабло на мою одну карту, тк в рамках своих карт перевод денег паролем не подтверждается. И присылают мне с номера 900 запрос на перевод всего моего бабла им. Девочки, если б я не прочитала про киви кошелек, я б перевела бабло без задней мысли. Служба безопасности сбера сказала обратиться в ментовку..

Оригинал статьи: http://sibeira.livejournal.com/481401.html

[SibircevSD]

100% троян на компе. Всем пользователям данного сервиса надо срочно проверить компы - есть бесплатная утилита DrWeb CuteIt. Или любым нормальным платным антивирем.
Еще одно правило - сотрудники безопасности, отделов и прочих подразделений Сбера НИКОГДА не звонят на сотовые клиентов и тем более не спрашивают пины, пароли, данные смс.
Если еще у кого такая же ситуация - срочно сами звоните в службу безопасности.

С уважением

[SibircevSD]

И никогда не храните пароли в броузерах - лучше каждый раз набирайте по новому.
Иначе по файлам и логам броузера могут своровать и воспользоваться.