Давай, держи там на контроле, скажешь потом чем закончилось....

А как инсайдер получил CVC2/CVV2?

КЛ
А как инсайдер получил CVC2/CVV2?
а зачем они?

ZaRRaZZa Они указываются при переводе, или есть сервисы, где они не нужны?
VitalyOFF Кстати, а есть реквизиты карты куда перевели деньги?

КЛ
В выписке сбера написано только CARD2CARD YANDEXMONEY и сумма и всё.

VitalyOFF То бишь, как вариант, вывели на яндексмани. Либо это сервис ЯндексДеньги по переводу с карты на карту (кстати, это сервис Альфа-банка)

КЛ, да, кстати, внезапно я вспомнил, что эту хрень у нас для яндекса внедряли, есть шанс по карте источнику проследить карту приемник, спасибо за наводку

VitalyOFF Я тут поковырялся http://www.banki.ru/forum/?PAGE_NAM...D=61&TID=229689
Вывод денег с карты на счет в Билайне, а потом на левые номера сотовых. Что-то есть похожее, может уже отработали схему вывода на яндекс?

КЛ
В общем я уже знаю номер карты на которую вывели, банка Тинькофф, действительно через наш альфовский сервис яндекс кард2кард, но что дальше с этой инфой делать неясно

VitalyOFF Беру тайм-аут Тинькоф не очень хороший вариант

Вау, как у вас тут всё стремительно

William Wolos
Ну я занимаюсь обслуживанием серверов, на которых крутятся эти системы, следовательно я обратился к человеку, который обслуживает эти системы и он глянул логи переводов, но толку от этого всё равно никакого

Ух... может тоже в А шиот открыть...будет к кому обратиться если что

КЛ или есть сервисы, где они не нужны?
ну сервисы не сервисы, а к примеру на амазоне достаточно только номера карты и фио владельца. все. списывают без лишних заморочек.
ну и понятно, что раз один человек может то и другому под силу

На фр. амазоне всю поднаготную вбиваешь без исключения

Претензию у тебя приняли? Жена говорит - 10 дней нём рассмотрение, проверку С/Б. Больше ничего пока не сделаешь.

Men Ar
Претензию-то приняли, то принимавшая сотрудница так сходу сказало что вряд ли вернут, так как было подтверждение одноразовым паролем. Про дубликат симки как-то странно думать, да и телефон вроде все время нормально работал.

VitalyOFF Видимо сабжовый телефон какое-то время находился вблизи от мобильной виртуальной соты. Просто спарсили смску и усе. Но мне казалось таких "предпринимателей" фсбешники научились успешно отлавливать уже давно.

Какое-то время назад такие товарищи в неприметных фургончиках рубили капустку у оживлённых станций метро...

William Wolos
Так надо одновременно было знать, что к этому телефону привязана карточка сбера и её данные, так что сомнительно. Первоисточник - карта, так как для кард2кард нужно вводить cvv. данные могли стырить на каком-нибудь сайте или в магазине. А вот как были переадресованы СМС я не понимаю.

На фр. амазоне всю поднаготную вбиваешь без исключения
вот. спецом заскриншотил. этой инфы достаточно.
[изображение]

Виталик, ты меня удивляешь))

Это всё (телефон, физ. адрес и прочий побочный фарш) узнаётся в том же магазине... в большинстве (99%) случаев ты оставляешь свой контактный(мобильный) номер там же, где и номер карты с адресом доставки.

Если это так трудно представляемо, то я не удивляюсь, что у нас по прежнему люди ездят отдыхать через турфирмы, а не используют популярные сервисы бронирования.... это я не про тебя... я знаю, что ты всё знаешь..


Ну а спарсить смску уже дело техники и терпения.
Уж если это сомнительно.... то кроме инсайда (что ещё более сомнительнее) уже ничего не остаётся...

ZaRRaZZa да я верю-верю.... у каждой страны свои заморочки)

William Wolos
не в заморочках дело.
так, прикола ради подключил я сберовскую карту. и да, ничего не надо, ни кода не смс. деньги сняли не поморщились. так что вся эта бутафория с защитой гроша ломаного не стоит.

ZaRRaZZa ты не понял. Говорил(сравнивал) я про французский Амазон - там запрашивают всё

У америкосов видимо с фродом эффективнее борются... поэтому они позволяют себе не морочиться с кодами.

Повторюсь, всё зависит от страны и временами от её законодательства.

ZaRRaZZa В данном конкретном случае воспользовались сервисом по переводу с карты на карту, где нужен cvv.

Ну что ж, будем традиционно копать в две стороны.

Первая сторона - кто виноват.
1. Сбер. Есть реквизиты карты, есть номер телефона и возможность его сменить, нет cvv (во всяком случае, он не хранится где-то в явном виде). Вероятность есть, если как-то получили CVV. Что наводит на мысль о группе, то бишь дело должно было бы быть поставлено на поток, что привлекает внимание. Выяснить можно изнутри Сбера.
2. Реквизиты карты и номер телефона были где-то скомпрометированы. Далее была как-то клонирована симка. Как видно из обсуждения про кражу через Мобильный банк (ссылку давал ранее), такое вполне возможно. Выяснить можно в Билайне, хотя не факт. Косвенные признаки, транзакция проведена ночью, или в это время не работал сотовый (хотя в выписке время может и отличаться от времени фактического проведения операции).
3. Самое неприятное. Транзакция провел кто-то из ближнего окружения, у кого был доступ и к карте, и к телефону. Зная дату и время проведения транзакции (это крайний срок, копать от него в обратную сторону), вспомнить, не одалживал ли кто телефон под каким-нибудь предлогом.

Вторая сторона – что делать.
1. Опротестовать операцию в Сбере, как понимаю, уже сделано. Возможно, получится, но Сбер будет упирать на подтверждение паролем.
2. Написать заявление в полицию. Вероятно, откажут, сумма относительно небольшая, операция подтверждена паролем и т.п.
3. Найти владельца карты, на которую переведены деньги. Дальше можно идти разными путями:
А. «Наезд» с угрозой привлечения полиции, но можно влететь на вымогательство.
Б. Через суд, упирать на статью ГК «Неосновательное обогащение». Долго, муторно, затратно. И может всплыть неприятный вопрос «А как вы вообще нашли владельца карты?» Но, учитывая, что это Тинькоф (насколько я помню, у него относительно легко оформить карту на «левого» человека), скорее всего деньги обналичены, карта выкинута, владелец ни при чем. Если только не была сделана глупость и деньги не были переведены на свою карту или карту реального человека.
4. В случае если деньги перевел кто-то из друзей-приятелей. «Наезд» с угрозой привлечения полиции, но можно влететь на вымогательство.

Кстати, время операции 19:21 мне глянули

Кстати да, версия про "ближнее окружение" вполне себе версия... может даже повесомее других будет.
Но я бы(порсонально я) её начал разрабатывать только в случае, если такое повторится...

Вариант с ближним окружением всё вероятнее, так как эта операция перевода на карту ТКС была вообще единственная за 2 месяца, по крайней мере через наш card2card, либо мошенники очень осторожные и всегда пользуются разными сервисами переводов.

VitalyOFF сегда пользуются разными сервисами переводов. Вряд ли, альфовский самый распространенный.
Вариант с ближним окружением всё вероятнее, К сожалению, очень часто встречается.

А есть какая-нибудь софтина, которая вела бы логи(+ делала фото с обеих камер) на телефоне при открытии/использовании того или иного приложения или при получении смс/звонка от определённого адресата?

В общем, сбер на претензию написал отказ, так как операция была подтверждена одноразовым паролем. Выписка входящих СМС от Билайна показала, что СМС были. На телефоне ребенка СМС нет, я даже спецпрограммкой посмотрел все удаленные СМС - нету.

Так что похоже остались 2 варианта - симка была вставлена в другой телефон или клон симки. Но это похоже, тупик.

Так что похоже остались 2 варианта - симка была вставлена в другой телефон или клон симки. Но это похоже, тупик. Еще раз на досуге подумал. Все равно у кого-то должен был быть физический доступ.
Можно еще попробовать поискать получателя денег.

Ну мне нашли через личные связи кроме номера карты ещё имя фамилию получателя, но я таких не знаю, ребенок тоже, по соцсетям тоже как-то никого подозрительного

Men Ar
Сумма 13 т.р., вариант с ближним окружением считаю наиболее вероятным, так как на обычное мошенничество это не похоже по техническим параметрам. Ребенка я тоже на всякий случай подозреваю

Ясно