Фишеры обчищают абонентов "Билайна" через "Йоту"

≡ Безопасность | Новости | 17.02.2011 13:05

Мошенники воруют деньги со счетов абонентов «Билайна» через кошельки оператора Yota. Для кражи денежных средств используется чрезмерная простота системы регистрации платежного партнера «Билайна» - системы «Mobi.Деньги».

О схеме кражи денег рассказал главный редактор издания Content-Review.com Сергей Половников, ставший жертвой мошенников. Несколько дней назад жена Половникова обнаружила, что с её мобильного счета (номер зарегистрирован на Половникова) часто списываются деньги, а по ночам приходят странные SMS-сообщения с номеров 3115 и 3116 с текстом типа «у вас недостаточно денег для пополнения счета». Всего за несколько дней было списано около 1000 рублей. После короткого расследования выяснилось, что номера принадлежат компании «Mobi.Деньги», сотрудничающей с «Билайном» в сфере мобильной коммерции.

Для того, чтобы совершать платежи через «Mobi.Деньги», нужно при регистрации получить пароль и запомнить его – в дальнейшем для оплаты услуг достаточно вводить свой номер телефона и этот самый пароль. Это само по себе странно, так как все операции в платежных системах проводятся с помощью подтверждений транзакций, но удобно – ввел пароль, оплатил, забыл. До тех пор, пока этот пароль не уводят фишеры (а почва для фишинга в такой системе благодатная).

Собственно, именно жертвой фишеров герои этой истории и стали, и полностью осознали свою «вину» – ввели пароль на фишинговом сайте-фальшивке. А дальше мошенническая схема заработала во всей красе. Используя украденные пароли, мошенники переводят деньги на счета в Yota, а оттуда – выводят в другие платежные системы. Операции по списанию денег со счета происходят ночью, так как в это время абоненты с большой долей вероятности спят и не видят приходящих им SMS о списании средств, и, соответственно, не могут оперативно отреагировать.

«Это гениальная схема. В обычных SMS-разводах мошенники-партнеры видят деньги не сразу, а примерно через неделю, и при желании, обнаружив обман, их можно вернуть, операторы могут задержать деньги у себя. В этой схеме деньги выводятся очень быстро, минуты за 3», - рассказал «Вебпланете» Сергей Половников.

По его словам, виноватыми являются, по сути, все звенья цепочки: «Mobi.Деньгам» и «Билайну» наплевать на безопасность своих клиентов, поэтому деньги выводятся без каких-либо сложностей, с одним-единственным паролем в качестве подтверждения. А Yota, отмечает Половников, спокойно позволяет переводить деньги на свои клиентские счета (интернет-платежи «Yota-Деньги») и выводить их, куда заблагорассудится.

Мало того, Половников подозревает, что «Билайн» в курсе таких схем, так как при обращении в службу поддержки его не сориентировали относительно «Mobi.Денег», а посоветовали обратиться в i-Free (еще одна компания, занимающаяся мобильными платежами). «В i-Free с подобными жалобами звонят по 50-100 человек в день. Они, естественно, помочь не могут», - пояснил он.

Кстати, для того, чтобы ночные списания со счетов прекратились, достаточно зайти на сайт «Mobi.Денег» и поменять свой пароль.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

МТС засудили за "короткие номера" мошенников
Клиентов "Альфа-банка" обокрали через мобильники
Оператора связи можно будет заменить щелчком мыши