Фишеры обчищают абонентов "Билайна" через "Йоту"
Мошенники воруют деньги со счетов абонентов «Билайна» через кошельки оператора Yota. Для кражи денежных средств используется чрезмерная простота системы регистрации платежного партнера «Билайна» - системы «Mobi.Деньги».
О схеме кражи денег
Для того, чтобы совершать платежи через «Mobi.Деньги», нужно при регистрации получить пароль и запомнить его – в дальнейшем для оплаты услуг достаточно вводить свой номер телефона и этот самый пароль. Это само по себе странно, так как все операции в платежных системах проводятся с помощью подтверждений транзакций, но удобно – ввел пароль, оплатил, забыл. До тех пор, пока этот пароль не уводят фишеры (а почва для фишинга в такой системе благодатная).
Собственно, именно жертвой фишеров герои этой истории и стали, и полностью осознали свою «вину» – ввели пароль на фишинговом сайте-фальшивке. А дальше мошенническая схема заработала во всей красе. Используя украденные пароли, мошенники переводят деньги на счета в Yota, а оттуда – выводят в другие платежные системы. Операции по списанию денег со счета происходят ночью, так как в это время абоненты с большой долей вероятности спят и не видят приходящих им SMS о списании средств, и, соответственно, не могут оперативно отреагировать.
«Это гениальная схема. В обычных SMS-разводах мошенники-партнеры видят деньги не сразу, а примерно через неделю, и при желании, обнаружив обман, их можно вернуть, операторы могут задержать деньги у себя. В этой схеме деньги выводятся очень быстро, минуты за 3», - рассказал «Вебпланете» Сергей Половников.
По его словам, виноватыми являются, по сути, все звенья цепочки: «Mobi.Деньгам» и «Билайну» наплевать на безопасность своих клиентов, поэтому деньги выводятся без каких-либо сложностей, с одним-единственным паролем в качестве подтверждения. А Yota, отмечает Половников, спокойно позволяет переводить деньги на свои клиентские счета (интернет-платежи «Yota-Деньги») и выводить их, куда заблагорассудится.
Мало того, Половников подозревает, что «Билайн» в курсе таких схем, так как при обращении в службу поддержки его не сориентировали относительно «Mobi.Денег», а посоветовали обратиться в i-Free (еще одна компания, занимающаяся мобильными платежами). «В i-Free с подобными жалобами звонят по 50-100 человек в день. Они, естественно, помочь не могут», - пояснил он.
Кстати, для того, чтобы ночные списания со счетов прекратились, достаточно зайти на сайт «Mobi.Денег» и поменять свой пароль.