Я раскрыл массовое кибермошенничество — часть 3

Как мы с другими потерпевшими помогли найти преступника

Ранис Шагиев

раскрыл кибермошенников

В 2018 году у моего брата со счета телефона украли 15 349 ₽, а в августе 2020 года мы вернули 29 308,81 ₽ через суд. Как нам это удалось, я рассказал в первой и во второй части истории мошенничества.

Мы потратили больше года на жалобы, еще столько же понадобилось, чтобы выиграть спор с оператором в суде. Но только при помощи других потерпевших и публичной огласки мы смогли добиться активных действий от отдела «К» МВД — это подразделение, которое борется с преступлениями в сфере информационных технологий. В итоге они задержали двух подозреваемых.

На этом история не закончилась: один из задержанных остался на свободе, второй скончался в следственном изоляторе, а «мозги» группы так и не нашли. Вот как все было.

Объединение потерпевших

Второй потерпевший, 21 134 ₽. На портале «Пикабу» 7 сентября 2020 года пользователь e1d1b1 опубликовал статью «Мошенники научились подделывать смс-сообщения. Осторожно, может коснуться каждого!».

В тексте и фотографиях я увидел такие совпадения:

Оператор тот же, что у брата, — «Мегафон».
Деньги украли в Казани через услугу «Мобильные платежи».
Во время хищения изменился IMEI устройства.
Смс о списаниях абоненту не приходили.
Оператор ответил шаблонной отпиской.
Телефон потерпевшего кнопочный.
Возбуждено уголовное дело.

Мне удалось связаться с автором статьи — мы поняли, что оба стали жертвами кибермошенников.

Через три дня после публикации потерпевшего пригласили в офис оператора на разговор с руководством и вернули 14 000 ₽. Остаток — 7134 ₽ — обещали вернуть позже, но так и не сделали этого. Скорее всего, на решение «Мегафона» повлияла публичная огласка: автор несколько раз обращался к оператору до статьи, но получал формальные ответы с рекомендацией идти в полицию. Кроме того, в статье потерпевший указал, что у него украли 14 561 ₽, и «Мегафон» вернул ему практически эту сумму. То, что до этого мошенники похитили еще 6573 ₽, e1d1b1 на «Пикабу» не писал.

14 000 ₽: оператор вернул автору поста на «Пикабу»

Детализация пользователя «Пикабу» e1d1b1. Во время списания денег через услугу «Мобильные платежи» изменился IMEI устройства

Шаблонный ответ оператора: если подозреваете мошенничество, обратитесь в правоохранительные органы. Такие же ответы получали мы с братом

Постановление о возбуждении уголовного дела. В нем указано, сколько всего мошенники украли у e1d1b1: 21 134 ₽. В статье на «Пикабу» он указал только последнюю сумму, похищенную 28 июля 2020 года, чтобы не перегружать текст

Телефон, с которого украли деньги, кнопочный — вирусные приложения на него установить невозможно

Третий потерпевший, 459,15 ₽. Позже на «Пикабу» я нашел еще одну статью жителя Казани, пользователя oildev: «Мошенничество через „Мегафон“. Что-то новенькое?». Сначала с привязанной банковской карты Сбербанка мошенники пополнили баланс телефона автора статьи, а потом списали деньги при помощи услуги «Мобильные платежи» банка «Раунд». Разговор с сотрудниками оператора в чате ни к чему не привел: они уверяли, что деньги с карты Сбера потерпевший перевел сам, так как без его участия это сделать якобы невозможно. В итоге он просто перешел к другому оператору — спорить дальше из-за 459,15 ₽ потерпевший не стал.

Теперь я уже точно понимал, что брат не единственный абонент «Мегафона», который стал жертвой мошенников, и потерпевшим стоит объединиться, чтобы добиться справедливости.

Как мобильные операторы портят нам жизнь: 3 примера

179

Сотрудники оператора уверяли, что oildev сам подключил услугу «Автоплатеж», чтобы пополнять баланс телефона, а потом оплатил какой⁠-⁠то сервис при помощи услуги «Мобильные платежи»

Группа в «Вотсапе» и четвертый потерпевший, 200 ₽. Чтобы актуальная информация была у всех потерпевших, 16 сентября я создал группу «„Мегафон“ — мошенничество» в «Вотсапе» и добавил туда авторов статей. Каждый участник кратко описывал свою ситуацию, когда вступал в группу.

Уже 26 сентября 2020 года один из потерпевших добавил в группу новую жертву мошенников: 200 ₽ украли таким же способом, как у других. Потерпевшие несколько раз обращались к оператору, но получили отписки и деньги вернуть не смогли.

Переписка в нашей группе. Каждый новый участник рассказывал, сколько денег у него украли и как

Эмоциональные комментарии участника группы, у матери которого похитили 200 ₽. Ситуация такая же: много сообщений на короткие номера, кнопочный телефон с симкартой, смена IMEI во время списания денег

Пятый потерпевший, 65 699,92 ₽. 10 октября 2020 года в группу добавили нового потерпевшего из Казани, у которого украли рекордную сумму — почти 66 тысяч рублей. Я проверил всю информацию от него и понял, что это наш случай: деньги списали при помощи услуги «Мобильные платежи» с кнопочного телефона, а IMEI устройства, с которого отправляли смс на короткие номера, отличался от IMEI телефона потерпевшего.

Так как украли крупную сумму, я надеялся, что этот случай привлечет внимание оператора. Поэтому подготовил от имени потерпевшего претензию «Мегафону», которую мы отправили по всем доступным каналам связи. Чуда не произошло: по горячей линии, через личный кабинет абонента, из центрального офиса и офиса обслуживания пришли шаблонные ответы, в которых оператор советовал обратиться в полицию.

Претензия потерпевшего, у которого списали 65 699,92 ₽. В ней я перечислил факты, которые доказывали, что деньги украли мошенники

Претензию потерпевший отправил по всем доступным каналам связи с «Мегафоном». В ответ пришли одинаковые отписки. Мы все успели получить такие же ответы оператора с тем же подписантом

Как мы действовали

Новая статья о бездействии оператора. 17 октября от имени потерпевшего, лишившегося 65 699,92 ₽, я разместил на «Пикабу» подробную статью о кибермошенничестве: «Массовое хищение средств со счетов абонентов „Мегафона“ из Казани. Оператор бездействует».

В качестве доказательств приложил детализацию, фото телефона потерпевшего и ответ оператора на его претензию. Также указал, что есть и другие жертвы мошенников, разместил ссылки на их статьи на «Пикабу».

Так выглядел телефон, в котором была симкарта очередного потерпевшего. Телефон кнопочный, так что вирусные приложения на него установить невозможно

В детализации видны суммы списания и IMEI устройства злоумышленника, который отличается от IMEI телефона потерпевшего

Коллективное обращение к руководству оператора. Когда количество потерпевших в группе достигло восьми, я подготовил коллективное обращение к руководству «Мегафона». 19 октября 2020 года отправил его на электронную почту оператора и дополнительно разместил на vc.ru.

В комментариях «Мегафон» ответил, что их служба безопасности наконец зафиксировала мошенничество. Оператор сообщил, что передал информацию в правоохранительные органы, которые смогли определить злоумышленников и задержать их. При этом вопросы читателей и потерпевших игнорировались.

Коллективное обращение к руководству оператора. Я написал, что хищение массовое, перечислил потерпевших, сообщил, что есть признаки клонирования симкарты, и попросил провести проверку. Также отметил, что проблема со стороны «Мегафона» никак не решается

Официальный ответ «Мегафона» на статью о хищении 65 699,92 ₽. Оператор наконец признал, что «под видом переводов на различные сервисы мошенники списывали деньги без согласия абонентов»

Точно такой же ответ оператор разместил в комментариях к нашему коллективному обращению на vc.ru. «Мегафон» сообщил, что передал информацию обо всех пострадавших в МВД

А это официальный письменный ответ оператора от 3 ноября на то же коллективное обращение — совершенно противоположный. Снова рекомендуют обратиться в полицию и заявляют, что никто, кроме абонента, воспользоваться услугой «Мобильные платежи» не может 🤷

На другие комментарии читателей и авторов публикаций «Мегафон» не отвечал. Многие писали, что ответ оператора — неправда

Вроде бы ответ мы получили, но вопросов стало больше — мы не знали, как действовать дальше. Судя по ответу, оператор не планировал возвращать деньги абонентам и переводил стрелки на мошенников. Хотя всем было понятно, что украденные деньги преступники уже давно потратили или надежно спрятали.

Странно было еще вот что: когда 12 октября потерпевший, у которого украли 65 699,92 ₽, обращался к руководству «Мегафона» в центральном офисе в Казани, ему сообщили, что никаких случаев мошенничества зафиксировано не было, якобы он единственный с такой проблемой. Хотя в комментариях оператор уверял, что злоумышленников задержали еще 9 октября. То есть руководство «Мегафона» не знало о задержаниях, а представители оператора самостоятельно не обращались в правоохранительные органы, иначе сообщили бы об этом потерпевшему.

Куда жаловаться на провайдера, если он меня игнорирует?

Коллективное обращение в МВД. Еще в начале октября я предложил участникам группы в «Вотсапе» подготовить коллективное обращение в МВД и описать в нем известные случаи мошенничества.

3 октября мы направили обращение министру внутренних дел по Республике Татарстан. Уже 5 октября министр переправил его в БСТМ МВД по Республике Татарстан. В какой-то степени мы обрадовались: БСТМ также известно как отдел «К» — подразделение, которое занимается преступлениями в сфере компьютерной информации.

Письмо министру о массовом хищении в Казани. От имени потерпевшего, лишившегося 459,15 ₽, я описал признаки клонирования симкарт, просил провести проверку и объединить уголовные дела всех пострадавших

Когда и как задержали преступника

26 октября потерпевшему, от имени которого я писал письмо министру, позвонили из отдела «К» и сообщили, что одного из подозреваемых в кибермошенничестве задержали. Сотрудники попросили потерпевшего записаться на прием, чтобы подать заявление в полицию, а также сообщить информацию остальным пострадавшим.

Человек, у которого украли 65 699,92 ₽, вступил в нашу группу позже коллективного обращения в МВД, так что 3 ноября он написал отдельное заявление о возбуждении уголовного дела и направил его в отдел «К». Уже 4 ноября потерпевшему пришло уведомление, что расследование передали в Главное следственное управление МВД по Республике Татарстан. После допроса в ГСУ ему выдали постановление о возбуждении уголовного дела. Из этого документа мы узнали предполагаемый способ хищения, информацию о других пострадавших, которые обращались в полицию, и о личности задержанного.

Сопоставив все события, мы поняли, что подозреваемого нашли и задержали именно благодаря нашему обращению к министру, а не тому, что специалисты оператора якобы оперативно передали информацию в правоохранительные органы. Ведь кибермошенники крали деньги абонентов «Мегафона» больше двух лет.

Из отдела «К» дело передали в Главное следственное управление МВД по Республике Татарстан

Постановление о возбуждении уголовного дела о массовом хищении денег у абонентов «Мегафона». Из него мы узнали личность задержанного и сведения о других пострадавших, которые не поленились обратиться в полицию

7 декабря 2020 года официальный представитель МВД Ирина Волк сообщила на сайте ведомства, что оперативники отдела «К» МВД России совместно с коллегами из Республики Татарстан пресекли деятельность группы кибермошенников

Как крали деньги. Способ хищения был такой, как мы и предполагали. Кибермошенники при помощи фальшивой базовой станции перехватывали телефонный сигнал, создавали клон симкарты и подключались к оригинальной базовой станции оператора вместо настоящего абонента. А потом с помощью смс-команд переводили деньги на подконтрольные счета.

Объясню на примере брата. 20 августа 2018 года, когда я проезжал зону действия поддельной базовой станции в Советском районе Казани, злоумышленник, используя данные симкарты брата, создал ее виртуальный клон. Затем с помощью клона подключился к базовой станции оператора по адресу г. Казань, ул. Сибирский Тракт, д. 12. Оригинальная симкарта в тот момент выбыла из сети. С 18:19 по 19:04 мошенник списал 14 900 ₽ через услугу «Мобильные платежи».

3 фразы, которые отличат мошенника от сотового оператора

20 февраля 2019 года злоумышленник при помощи ранее созданного клона симкарты подключился к базовой станции оператора по адресу г. Казань, ул. Академика Арбузова, д. 7. С 19:44 по 19:47 он перевел деньги на другой телефонный номер — также через услугу «Мобильные платежи».

От этого преступления абоненты не могли себя обезопасить ни пин-кодом, ни кнопочным телефоном, ни антивирусным приложением. Проблема была в уязвимости системы безопасности оператора.

Кого задержали. 9 октября 2020 года полицейские действительно задержали двух подозреваемых с одинаковой фамилией. В МВД пояснили, что первому задержанному в качестве меры пресечения избрали заключение под стражу. Второму удалось этого избежать: не хватило доказательств его причастности к преступлению. Хотя следователь просил суд заключить под стражу обоих задержанных — и судья ходатайство удовлетворил.

Суд удовлетворил ходатайство следователя о заключении под стражу обоих задержанных, но почему⁠-⁠то в полиции сообщили, что в СИЗО отправили только одного, а для второго не хватило улик

Верховный суд Республики Татарстан оставил в силе решение суда первой инстанции об избрании меры пресечения. Но непонятно, кто именно подал апелляцию: сторона защиты или обвинения

Сейчас я не сомневаюсь, что именно подозреваемый, которого отправили в СИЗО, украл деньги со счета брата. Важная деталь: он проживал по адресу г. Казань, ул. Попова, д. 11. Это неподалеку от адресов, откуда похищали деньги: 200 метров от д. 12 по ул. Сибирский Тракт и 800 метров от д. 7 по ул. Арбузова.

Позже от сотрудников полиции я узнал, что задержанный родился в 1970 году. По информации в соцсетях я понял, что у него профильное техническое образование, а по базе судебных дел — что его уже судили за аналогичное преступление в другом регионе. По данным службы судебных приставов, за ним числятся долги перед потерпевшими по предыдущему преступлению, а также по кредитам и налогам. Но у должника нет имущества, поэтому большинство исполнительных производств уже прекратили.

Пока я усердно изучал личность преступника, пришла плохая новость: он скончался в следственном изоляторе. По закону это основание прекратить уголовное дело, поэтому в нашем деле снова остались только неустановленные лица. С самого начала задержанный не признал вину в мошенничестве с клонированием симкарт «Мегафона», руководители группы остались на свободе, вряд ли их найдут.

Я считаю, что первый раз подозреваемый, который скончался в СИЗО, списал деньги со счета брата, когда был дома, а второй раз — где⁠-⁠то неподалеку

Всего против злоумышленника возбуждено 28 исполнительных производств

Еще один иск

Вроде бы полицейские отчитались о задержании подозреваемого, все это звучало очень красиво, но возмещать потерпевшим ущерб никто не планировал. «Мегафон» по-прежнему предлагал обращаться в правоохранительные органы, а там заявляли, что возвратом денег не занимаются. Поэтому я предложил потерпевшему, который лишился 65 699,92 ₽, попробовать взыскать украденные деньги через суд. Он согласился.

Я подготовил иск к оператору и банку по шаблону искового заявления брата. Потерпевший отправил документы в суд по почте 22 декабря 2020 года.

В иске мы требовали взыскать солидарно с оператора и банка:

Незаконно списанные деньги — 65 699,92 ₽.
Неустойку за нарушение срока удовлетворения требования потребителя вернуть деньги — с 8 октября 2020 года, даты хищения, по 21 декабря 2020 года, дату подготовки иска. В нашем случае неустойка получилась 147 824,82, но мы уменьшили ее до 34 000 ₽, чтобы общая сумма иска не превысила 100 000 ₽. В противном случае пришлось бы обращаться в районный суд, где неустойку все равно снизили бы раз в пять.
Расходы на оказание юридических услуг — 15 000 ₽.
Компенсацию морального вреда — 10 000 ₽.
Штраф за отказ ответчиков добровольно удовлетворить требования потребителя — 50% от суммы, которую суд постановит взыскать в пользу потерпевшего.

На первом заседании, 11 февраля 2021 года, были только мы с потерпевшим. Представителей ответчиков не было, но «Мегафон» направил ходатайство об отложении рассмотрения дела. Оператор сообщил, что якобы ведет с истцом переговоры о мировом соглашении. Мы были против того, чтобы суд откладывал рассмотрение дела: с истцом никто не связывался и не пытался урегулировать ситуацию. Поэтому просили отклонить ходатайство и разрешить спор без участия ответчиков. Однако судья все же удовлетворила ходатайство и отложила заседание.

На следующий день потерпевшему позвонила юрист «Мегафона» и предложила заключить мировое соглашение на таких условиях: оператор вернет похищенные 65 699,92 ₽ и компенсирует 5000 ₽ за юридические услуги и 3000 ₽ за моральный вред. Истец связался со мной, чтобы посоветоваться.

Ответчик просит меня отозвать судебный иск и обещает за это деньги

Я предложил не соглашаться на условия оператора, хотя понимал, что для потерпевшего предложение было приемлемым. В итоге он доверился моему чутью и огласил юристу «Мегафона» наши условия: из исковых требований убираем неустойку и штраф, остальное оставляем. Еще истец потребовал вернуть деньги до следующего судебного заседания.

Представитель оператора явно не ожидала такого и начала пугать потерпевшего: мол, условия согласованы руководством, менять их никто не будет. Пригрозила длительным и безуспешным судебным процессом. Я предупреждал истца о возможном давлении со стороны юриста и просил оставаться спокойным и высказывать требования без эмоций, с максимальной уверенностью.

Ждать пришлось недолго: через день потерпевшему снова позвонила юрист «Мегафона». Она согласилась на новые требования, но с условием, что истец откажется от иска без мирового соглашения. На этом и сошлись — потерпевший направил реквизиты счета для перечисления денег.

17 февраля началось второе заседание, а денег все не было, как и представителей ответчиков. Судья зачитала новое ходатайство об отложении рассмотрения дела по тем же основаниям, но явно была недовольна таким поведением оператора. Истец пояснил суду, что он договорился о компенсации, но ответчик тянет с переводом денег. В итоге суд отложил заседание на 19 февраля.

Как поменять оператора связи и сохранить номер

18 февраля вечером на карту потерпевшего поступили обещанные 90 699,92 ₽ — и он написал заявление об отказе от иска. Через несколько дней по почте пришло определение суда о прекращении производства по делу.

Определение о прекращении производства по делу из⁠-⁠за отказа от иска. Повторно обращаться в суд по тем же основаниям истец в будущем не сможет

Долгожданные деньги от «Мегафона»: 65 699,92 ₽ — похищенная сумма, 15 000 ₽ — расходы на юриста, 10 000 ₽ — моральный вред

Итоги всей истории

За более чем два с половиной года, пока разбирался с кибермошенничеством, я сделал для себя такие выводы:

Если вы стали жертвой мошенников, вряд ли стоит ждать помощи от оператора связи, банка или контролирующих органов: скорее всего, вас направят в правоохранительные органы.
Если украли небольшую сумму, полицейские отнесутся к заявлению формально и не будут прилагать усилия, чтобы найти преступников.
Успех в суде зависит от доказательств и желания судьи разобраться в ситуации. Но если нет профильного образования, скорее всего, придется нанимать юриста — и расходы на него могут в несколько раз превысить сумму, которую украли.
Объединение пострадавших и публичная огласка могут помочь найти преступников и вернуть деньги.

Если окажетесь в подобной ситуации, советую придерживаться такого алгоритма:

Сразу направьте претензию оператору связи.
Обращайтесь в правоохранительные органы. С помощью полиции вы сможете получить сведения, которые невозможно добыть самостоятельно.
Если ответа на претензию нет, обращайтесь в суд. Вы можете потребовать вернуть незаконно списанные деньги, выплатить неустойку, компенсацию морального вреда и штраф по закону «О защите прав потребителей», а также возместить расходы на юриста. В иске объясните, что операции по счету совершены без вашего согласия, и приложите максимум доказательств своей правоты.
Деньги по исполнительному листу взыскивайте в банке, в котором у оператора есть счет. Так быстрее и проще.
Постарайтесь найти других потерпевших. Объединившись, вы сможете привлечь внимание правоохранительных органов и оператора связи к проблеме и так добиться справедливости.

мошенники суд государство безопасность

Ранис ШагиевКак бы вы пытались восстановить справедливость в такой ситуации?

Воинствующий котеистАвтор — молодец, Мегафон не молодец. (интересно, скольких абонентов он лишится после этого цикла статей)52
alexey no"злоумышленники перехватывали сигнал мобильных телефонов кнопочных моделей, которые не поддерживают современные алгоритмы обеспечения безопасности." У всех пострадавших были кнопочные телефоны? Ни у кого смартфона не было? Очень хочется технических подробностей, какие телефоны уязвимы, а какие нет. Речь про SS7 же?3
Vulpesпрочитал как детектив, автор молодец!))18
AlexanderУ меня по прежнему как и после первых двух частей этого захватывающего детектива бомбит от: -- мгновенного "обесценивания" советов "купите отдельный кнопочный телефон для банков" -- того что так просто клонируются симки, а мегафно откупается и проблему не решает(решаема ли она в принципе?) хотя видно что о проблеме знает, но никого не информирует о том что она есть -- банков, которым для сброса/получения доступов к ДБО достаточно смс как первого единственного фактора(передаю привет как минимум ВТБ). PS милая деталь >> он проживал по адресу г. Казань, ул. Попова, д. 11. Если я правильно догадываюсь, то улица названа в честь выдающегося ученого, изобретателя радио Александра Степановича Попова30
тьфунатебя ¯\_(ツ)_/¯Сериал класс! А второй сезон будет?!4
хуэюа можете уменьшить текст 3 статей, добавить немного про уязвимости БС и выложить на хабр?2
Ранис ШагиевAlexander, отвечу по порядку: - действительно, кнопочный телефон не способен обеспечить безопасность от такого рода мошенничества, но позволяет минимизировать риски: отсутствие интернета и возможности устанавливать приложения исключает хищение через вирусные программы (в большинстве случаев именно так происходит). - профильные сотрудники Мегафона точно знают о проблеме, однако об этом никак не афишируют ни перед коллегами, ни перед абонентами (очень большие репутационные риски). В любом случае есть решение, иначе с аналогичной проблемой столкнулись бы и другие операторы связи (я склоняюсь к версии, что без действий инсайдера похищать незаметно деньги у абонентов на протяжении нескольких лет невозможно). - про конкретные банки не готов ответить, но такая проблема точно есть. Однако куда болезненнее, когда с помощью смс-команды можно осуществлять переводы (Сбер по номеру 900 - мошенники так и списывали с банковских карт на счет Мегафона, оттуда уже переводили по своим реквизитам). - вот так совпадение:)))16
Ранис ШагиевВИКТОРИЯ, и надеяться на чудо:))) Печально ведь то, что полиция возвратом похищенных денег не занимается, а Мегафон считает себя ни в чем не виноватым. Короче говоря, все стрелки на мошенников: сначала их найдите, а потом с ними и разбирайтесь...7
MakiritoВозможно я раздуваю теорию заговоров, но очень уж странно выглядит смерть задержанного в сизо.11
Dott. DemetrioМолодцы, ребят8
Ранис Шагиевalexey, постараюсь более детально раскрыть техническую сторону вопроса: - уязвимость связана с менее защищенной сетью 2G: по умолчанию все кнопочные телефоны работают именно на этой частоте, а смартфоны переключаются в этот режим, когда сигнал слабый ( помещения на цокольном этаже, метро и т.д.). - среди пострадавших обладатели как кнопочных телефонов, так и смартфонов. - для кнопочных телефонов нет возможности повлиять на выбор сети, а вот в настройках смартфона можно выбрать сеть 3G или 4G, тем самым исключив 2G (убрать режим автоматического переключения сети в зависимости от уровня сигнала). - злоумышленники устанавливали поддельную базовую станцию в сети 2G, в результате чего сим-карты жертв подключались к ней вместо оригинальной базовой станции. После этого создается виртуальный клон сим-карты, с помощью которого мошенник подключается к оригинальной базовой станции, сбрасывая из сети настоящую сим-карту, а далее отправляет смс-команды и переводит деньги. - некоторые участники форумов на профильных сайтах считают, что это не клон, а всего лишь перехват трафика. Тут ведь дело в том, что подразумевается под словом "клон". Для меня "клон", когда другое лицо может совершить действия за абонента без наличия оригинала сим-карты. И совсем не важно обладает он всеми функциями сим-карты или только частью: главное, что это позволяет отправлять и принимать смс-сообщения, с помощью которых происходит хищение.13
Ранис ШагиевMakito, когда мы узнали эту новость, поверьте, мысли были такие же: истории из художественных фильмов, когда истребляют одно звено в цепочке для отвлечения внимания от масштаба проблемы, могут быть основаны на реальных событиях.18
Ранис Шагиевхуэю, в планах добавить короткий текст там со ссылками на мои статьи в Т-Ж. Однако, если у Вас есть возможность это сделать оперативнее, то буду благодарен:) По крайней мере ранее размещенные статьи на пикабу получили очень большой охват и популярность среди читателей.6
Petr PustotaОпСоС как всегда не подвел. покрывают жуликов своим бездействием. как деньги брать - так первые. весь смысл юридического департамента и СБ - отбрехаться от клиента.17
Ранис ШагиевPetr, точно подметили. Акционерам Мегафона точно стоит задуматься.13
DariaБольше всего в этой ситуации удивляет соотношение технической сложности реализации схемы с тем, как мало мошенники по факту получили - всего 200 тысяч рублей. Клон SIM - это же бесконечный полет фантазии. Быстрые переводы со Сбербанка по СМС. Банковские приложения, доступ к которым можно восстановить с помощью СМС. Добавить к команде этих ребят инсайдера внутри какого-нибудь крупного банка - и это же что можно устроить вообще. Нужно больше огласки! Ждем статью на хабре с более подробным техническим разбором.18
МаргаритаРанис, интересно, что и искать мошенников должны потерпевшие. Страна самостоятельных людей)) Было любопытно читать, как после Вашего заявления в полицию, со всеми данными, куда уходили деньги, каким предполагаемым образом, и т.д., было составлено уголовное дело. Я могу, конечно, что-то упускать, но это в какой-то изращенной форме забавляет. Вы молодец! Читала с азартом.7
Ранис Шагиевтьфунатебя, часть группы на свободе, поэтому продолжение следует...:)9
Ранис ШагиевМаргарита, за все время контактов с государственными органами у меня сформировался иммунитет на формальные действия и отписки:) Приходится чувствовать себя дятлом: стучать по одному и тому же месту до тех пор, пока не примут адекватных мер.8
Ранис ШагиевAleksei, не хранить деньги в сберегательной кассе:) шутка Универсальных способов защиты от клонирования сим-карты не существует. Поэтому только совокупность действий позволит уменьшить риски от финансовых потерь: - установить дополнительные требования по восстановлению доступа к личным кабинетам на различных сервисах (банки, социальные сети и т.д.); - хранить сбережения на нескольких счетах и в разных банках.6
Ранис ШагиевDarya, сумма 200 тыс.руб. взята из заявлений потерпевших, на основании которых возбуждены уголовные дела. В действительности, даже по данным самого Мегафона пострадавших более 200 абонентов и по всей видимости только в месяц задержания. Но хищения происходили на протяжении 2-х лет... О реальных значениях ни Мегафон, ни МВД не скажет: ведь это им ненужно и невыгодно. Для Мегафона это репутационные риски, а для полицейских - достаточно текущих потерпевших с похищенными суммами для предъявления обвинений и каждое новое обстоятельство только увеличит объем формальной работы. Хабр, жди меня, скоро загляну:)15
Ранис ШагиевСергей, это нормальная практика, когда у человека нет официально зарегистрированного имущества: арендованная квартира (или живет у близких), вместо личной машины общественный транспорт, а накопленные деньги в наличной форме или на счетах аффилированных лиц. На самом деле затраты на сборку поддельной базовой станции крайне смешные, вот подробная статья на хабре: https://habr.com/ru/company/pentestit/blog/331406/4
ltntУжс.. Не зря я давно расстался с данным оператором.3
Рустам АхметхановПытались обхитрить татарина )))) эээ егетляр это зря вы13
Вадим СавченкоВот интересно, много ли по России таких поддельных базовых станций работает?2
Ранис ШагиевРустам, без булдырабыз:)5
ВасилийПримерно так же. Обращение к оператору, в полицию, в суд. При бездействии полиции - в прокуратуру.2
nice fellaРанис, спасибо за обещанное продолжение! Крутая статья. Немного разочаровало, что нет подробностей как именно полицейские вычислили подозреваемых. Возможно ли, что это просто случайные люди, которые просто бэкграунду подошли? Есть у вас какие-то конкретные доказательства их вины? Не защищаю их, просто интересно как их поймали. Как правило, в продуманных мошенничествах заранее оставляют "виновника", на которого переводят все стрелки и с которого потом получить украденное нереально, а организаторы схемы остаются неуязвимыми. Опираюсь на собственный опыт, сам стал жертвой жуликов в 2010 году.8
Pavel UsachevРанис, Ничего себе. Серьёзно, 200 потерпевших только в один месяц на 200 тысяч рублей? Страшно представить, сколько их на самом деле, и что главные мошенники так и не найдены, а Мегафон даже одного слова не замолвил, что продвигает новую систему безопасности, только откупился от суда (и то, с торгом и угрозами). Кстати, а не было ли бы дополнительных плюсов в том, чтобы настоять на суде? Например, к Мегафону было бы больше внимания, якобы они бездействуют и оператора вообще нужно закрывать за такие нарушения? Или же суд дал бы только больше денег, чем 90 тысяч, но зато это могло бы растянуться ещё на год? Примерно понятно, почему Мегафон не хочет ещё один суд, но непонятно, зачем было торговаться на меньшую сумму.. Этот вопрос не личный, а глобальный, и тут вроде бы не станешь выторговывать каких-то 5000 р7
Ранис Шагиевalexey, на Xiaomi также, но на других смартфонах можно выбрать конкретную сеть (н-р, только 3G).2
Ранис Шагиевnice, мне кажется, что у сотрудников полиции я записан в телефонном справочнике как "не брать":))) К сожалению, оперативные службы не раскрывают подробностей методов поиска подозреваемых. Могу лишь дополнить как именно происходит поиск поддельной базовой станции: в ходе оперативно-розыскных мероприятий МВД привлекает специалистов ФГУП «ГРЧЦ» (Главный радиочастотный центр) для выявления незаконно действующих радиоэлектронных средств. Поддельную базовую станцию можно обнаружить только во время ее действия, поэтому путем нескольких замеров удается обнаружить незаконное устройство и назначается внешнее наблюдение по месту ее использования. А дальше уже дело времени для сбора необходимых доказательств с целью задержания злоумышленников. Задержанные люди точно не могут быть случайными, т.к. даже из моей статьи есть два явных признака их причастности к такому преступлению: 1) скончавшийся в СИЗО ранее был приговорен судом за аналогичное преступление (в поле зрения оперативных служб он попадался еще несколько раз). 2) проживал по адресу в зоне совершения хищения (я уверен, что первый эпизод исполнен, находясь у себя дома). Еще - он профессионал в области связи, об этом силовикам тоже хорошо известно. А по поводу второго подозреваемого - скорее он просто помощник своего однофамильца. У меня нет ни капли сомнений, что именно задержанные совершали хищения, т.к. имеются другие доказательства, которые не могут быть размещены в публичной плоскости.6
Ранис ШагиевPavel, мне кажется, что 200 тыс.руб. - эта сумма потерпевших, которые обратились с заявлением в полицию (от силу их 30 человек, точных данных у меня нет). А вот сколько похитили у оставшихся 170 абонентов (200 - 30) - стоит только догадываться... В суде можно было выбить дополнительные плюсы в виде признания действий Мегафона нарушающими права потребителя. В плане денег - сумма могла получится больше, но и сил пришлось бы потратить существенно. Поэтому с потерпевшим нашли золотую середину и договорились на 90к. Я до сих пор жду, когда Мегафон соберется силами и выпустит официальный пресс-релиз с подтверждением мошеннического хищения у абонентов и возврата похищенных денег с дополнительными бонусами. Ну и главное, публичное извинение - иногда одно искреннее слово может поменять отношение человека с "-" на "+".10
Ранис ШагиевPavel, да, из Казани.2
Илья ОксенкругРанис, не устаю восхищаться вашим упорством и активной гражданской позицией! Как и в прошлых комментариях, снимаю шляпу! Вообще, конечно, первая реакция после прочтения этого детектива до конца - отвращение и желание перейти к другому оператору (стаж в Мегафоне лет 8, среднемесячные расходы раза в 3 выше ARPU). Но, с другой стороны, с чего вдруг быть уверенным, что у других ОпСоС'ов отношение к клиенту было бы другим?7
Ilena LeninaШляпы не ношу, поэтому просто моё восхищение упорством автора!) Возможно, как мера безопасности, поможет функция «скрыть счёт/карту» в онлайн-банке? В Сбере точно это есть, от остальных банков отказалась по ряду причин. В частности, ВТБ-онлайн частенько присылал PUSH-уведомления с кодом для подтверждения входа и периодически поступали звонки, видимо, из мест не столько отдалённых якобы от имени службы безопасности банка. Примечательно, что накануне последнего звонка обращалась в этот банк – срочно нужна была крупная сумма денег, но по итогу не пришлось подписывать договор. Мошенники об этом каким-то образом узнали. После этого закрыла в банке все счета, даже пустые. В век процветания кибер-мошенничества живём, ребята! Кстати, уважаемый Ранис, на одном из скринов вы сдеанонили преступника)2
Pony-popony 🦄Ранис, великолепный многосерийный блокбастер!!! Читала, и не могла остановиться, очень переживала за вас, брата, и других пострадавших ребят!3
Ранис ШагиевИлья, благодарю:) К сожалению, отношение операторов связи к абонентам оставляет желать лучшего: в большинстве случаев и с другими опсосами могло быть также. Даже исходя из части 1 можно сделать вывод, что достучаться до службы безопасности Билайна и Теле2 тоже не удается. В любом случае у Мегафона низкое качество обслуживания абонентов, при этом у них продукты и услуги интересны.1
Максим ГлотовРанис, я же правильно понимаю, что с помощью такого "клона" можно легко получить доступ к ДБО тех банков, которые для авторизации предлагают использовать номер телефона? а также тех банков, которые для восстановления доступа к ДБО присылают СМС на номер клиента? Скорее всего ответ положительный на оба вопроса, т.к. в детализациях "левый" IMEI в т.ч. и для входящих сообщений. Получается что подавляющее большинство банков подвергают высокому риску средства своих клиентов. В т.ч. и Тинькофф, к сожалению.7
Ранис ШагиевМаксим, все верно, но в Тинькофф требуется доп.информация3
Татьяна ХватининаОтвет "Специалисты ОПЕРАТИВНО передали информацию в правоохранительные органы" очень повеселил. Ничего себе, оперативность, почти три года...3
Ранис ШагиевТатьяна, согласен:) вот бы они оперативно вернули деньги пострадавшим, а нет...4
Ksenia ShabanovaЗдравствуйте, у меня случилась подобная ситуация, только сумма в 15 раз больше. Как то можно с вами связаться для консультации? Спасибо2
Лейсан ГильфановаСитуация просто капец. У автора поразительное упорство, единицы смогли бы потратить столько времени и сил на организацию расследования. Прискорбно, что те люди, у который есть нужные ресурсы (полиция и оператор), делают примерно ничего.7
GartzЯ так ждала концовки этой истории. Ранис, браво! Но после прочтения возникла вот какая мысль: этот мошенник(и) - своего рода технический гений. Таким, например, был фальшивомонетчик Баранов. Да, они преступники, но очень техничные и искусные. Их бы талант да во благое дело.3
Vi KaplinaРанис, на таких, как вы, и держится справедливость в этом мире) Когда вы откроете свою юридическую контору, я буду вашим постоянным клиентом.5
Ранис ШагиевVi, спасибо:) И без конторы готов помочь, если человек в беде:)4
1Ранис, такое мошенничество (временное использование вашего номера телефона) возможно из-за использования сетей 2G, и реализуемо на базовых станциях любых операторов, где используется шифрование A5/1 (таких в 2019 году, по статистике сайта gsmmap.org, у МТС в России было около 50%). Дешевые кнопочные телефоны почти все работают только в сетях 2G. Смартфон, переведённый в режим работы только в 3G и 4G, защитит от этой махинации. Рекомендация по использованию 2G-телефона увеличивает риски, а не уменьшает их. Кроме того, кнопочные телефоны тоже могут содержать вредоносные функции: https://habr.com/ru/post/575626/ "Клонирование" SIM-карты — не совсем верное слово. В вашем случае, злоумышленник пользовался уже установленной сессией между вашим телефоном и базовой станцией, но он не мог пользоваться вашим номером, не находясь физически близко к вам.5
Ранис Шагиев1, Если это не совсем клонирование, то сможете дать комментарии вот на этот момент: 1) На момент первого хищения, очевидно, что злоумышленник перехватил трафик, когда жертва с сим-картой и с телефоном находились рядом. 2) Второе хищение - телефон с сим-картой находился в одном месте длительное время и на вряд ли злоумышленник мог знать местонахождение жертвы (слишком не популярное место и далеко от места совершения преступления).2
EliРанис, Какая?1
Мария КорнееваEli, У подруги спросили ответ на кодовый вопрос:) Если там стоит не девичья фамилия матери, а что-нибудь более изощрённое, то проблему это решит. Меня пару раз просили включить камеру (фото клиента у банков есть).0