+7 (499) 653-60-72 Доб. 817Москва и область +7 (800) 500-27-29 Доб. 419Федеральный номер

Ym internet пришла смс о списании

ЗАДАТЬ ВОПРОС

Ym internet пришла смс о списании

В этой схеме используются на разных этапах сервисы известных компаний и банков. История эта началась совсем недавно. Всего пять дней назад и, можно сказать, что пока еще не закончилась. Мой знакомый захотел купить авиабилеты и решил, что самый простой для этого способ — задать вопрос Яндексу. Ссылка эта, вероятно, была в верхнем рекламном блоке.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

С каждым годом мошенники становятся все изобретательнее, умудряясь всякий раз находить новые и неожиданные лазейки для обмана. Порой, упражняясь в своей изощренности, преступники выискивают такие способы отъема денег у людей, что сотрудники правоохранительных органов лишь разводят руками.

Как воруют деньги с банковских карт

В этой схеме используются на разных этапах сервисы известных компаний и банков. История эта началась совсем недавно. Всего пять дней назад и, можно сказать, что пока еще не закончилась. Мой знакомый захотел купить авиабилеты и решил, что самый простой для этого способ — задать вопрос Яндексу. Ссылка эта, вероятно, была в верхнем рекламном блоке. Скриншот сохранился только с телефона. Это поиск билетов: Заказ оформлен: Это страница оплаты: На картинках мой пробный заказ, который я делал, чтобы разобраться, как работает этот сайт.

Мой знакомый оплатил билеты. При оплате по смс приходили коды подтверждения 3d Secure, которые, как это бывает обычно, нужно было вводить в браузере на соответствующей странице. Еще через 2 часа непонятное списание и возврат 2 рублей повторились. И еще через минуту началось что-то невероятное. С карты списали руб. Еще через 10 минут списали дополнительно руб. Еще через 10 минут пытались списать руб.

Последняя операция не прошла только из-за того, что на карте кончились деньги. Я думаю, что если бы на карте был бы больший остаток, то списания бы продолжались каждые 10 минут до тех пор, пока не пришел бы отказ.

Все последующие списания были выполнены в течение минут. Мой знакомый в это время был в общественном транспорте. Пытался дозвониться в Сбербанк для блокировки карты.

Но как это обычно бывает, банк предлагал понажимать кнопочки в голосовом меню, а затем подождать в очереди. Быстро заблокировать карту через кол-центр банка не получилось. А приложение на смартфоне, через которое тоже можно было бы заблокировать карту, не было установлено.

Карту потом заблокировали, но было уже поздно — деньги утекли. На следующий день мой знакомый написал заявление в сбербанк. На данный момент заявление находится на стадии рассмотрения. Карту перевыпустили. Еще через два дня, уже когда карта была заблокирована, была попытка списать с карты р, а еще через день новая попытка списать еще руб.

И на десерт, ко всем этим неожиданным списания, выяснилось, что никакой брони в авиакомпании нет и не было. Все было обманом и деньги ушли в неизвестном направлении. В результате с карты украли потери за оплаченные билеты и последующие списания в общей сумме составили 47 рублей.

А могло бы быть гораздо больше. Теперь попробуем разобраться, что же на самом деле произошло и где можно было обнаружить подвох. Домен в зоне EU должен был по крайней мере насторожить. Кроме поиска авиабилетов на сайте было всего несколько страниц, цель которых пустить пыль в глаза.

Если копнуть глубже, то указанный на странице ОГРН компании принадлежал компании, которая была закрыта в году. Рейтинги сайта ТиЦ и PR нулевые это видно в тех редких случаев, когда в браузере установлена панель вебмастера или что-то похожее. Основное, что должно было насторожить. Можно было бы поискать. А сумма списания больше, чем сумма платежа, потому что банк, через который производился платеж, берет за это комиссию.

При этом покупателю банк присылал проверочный код 3D Secure, который покупатель, ничего не подозревая, вводил в браузере. Если с переводом на карту для меня понятно, что владельца карты ввели в заблуждение, чтобы он сам ввел код 3D Secure, то с последующими списаниями без проверки 3D Secure, для меня ситуация не совсем понятна.

Я ни разу не сталкивался с ситуацией, чтобы Сбербанк в интернете позволял что-то оплатить без проверки 3D Secure без подтверждения через SMS. Единственный исключение, когда смс не запрашивается, — это когда операции производятся через мобильное приложение СбербанкОнлайн на телефоне. Но телефон похищен не был и данные от личного кабинета похищены не были.

Очевидно, что были получены только данные банковской карты моего знакомого. И, имея только данные карты, деньги списывались при использовании сервиса YM Yandex. Money в пользу Yandex. Direct рекламная сеть Яндекса. Здесь есть явно какая-то недоработка в системе безопасности и возникает вопрос либо к Сбербанку, либо к Яндексу, как они такое позволяют делать.

В результате складывается примерно такая картина работы мошеннического сайта: Сайт через рекламу в Яндекс. Директ привлекает посетителей. Без рекламы таким сайтам выбраться в топ выдачи практически нереально. Выглядит сайт в чем-то похожим на нормальные сайты. Поиск рейсов и свободных мест работает отлично. Для этого сайт принимает запрос посетителя, просит его подождать, сам отправляет запрос на какой-то другой сайт, на котором есть реальные данные по авиабилетам, из полученного ответа вырезается лишнее и подготовленная информация выдается на своей странице.

Вполне возможно, что и цены немного корректируются цены я не проверял. Дальше посетитель оформляет заказ, вводя свои данные. Ввод данных выглядит также, как и на многих других сайтах по продаже билетов. После ввода данных и подтверждения заказа, покупателю сообщают код заказа и дают 24 часа на оплату. При оплате оригинальная страница одного из банков с сервисом перевода P2P переделывается определенным образом об этом ниже и встраивается на мошеннический сайт.

Директ для последующей рекламы и поиска новых жертв. Дальше все тоже самое по кругу. После всей этой истории было написано заявление в полицию на рассмотрении , в сбербанк на рассмотрении , в Яндекс, хостинг-провайдеру и др.

Мошеннический сайт размещался на хостинге FirstVDS. По моему заявлению с подробным описанием аккаунт мошеннического сайта заблокировали. Правда, через полдня опять разблокировали. Но по повторному заявлению опять заблокировали надеюсь, уже навсегда , сославшись на то, что разные отделы провайдера не разобрались. Конечно, это не полная блокировка — мошенники могут поменять хостинг.

Одержав хоть маленькую и временную, но победу с закрытием сайта, нужно было решать вопрос с авиабилетами. И какого же было удивление, когда по аналогичному поисковому запросу Яндекс на первой строчке рекламного блока выдал другой сайт, который имел слегка измененный дизайн, но имел практически тот же функционал и похожий движок.

Его цель — обман посетителей, кража денег и данных кредитных карт. Если представители Яндекса захотят проверить, то вот полная ссылка из Яндекс. Директа в которой есть идентификатор рекламодателя. ИНН вообще указан двенадцатизначный, что бывает только у ИП и физ. На заглавной странице картинки, которые должны вести на страницы скачивания мобильных приложений в AppStore, Google Play и магазине для Windows Phone. Но все эти картинки не содержат ссылок на мобильные приложения.

В этот раз было решено более детально разобрать, как же этот сайт вводит пользователей в заблуждение на странице оплаты. Технология оказалась несложная. Посмотрим исходный код страницы. Видим подозрительные папки " В этих скриптах я не нашел ничего интересного, что могло бы быть связано с похищением средств.

В основном там были скорее всего не модифицированные скрипты банка, про который речь пойдет ниже. А вот канонический адрес страницы нам интересен. Причем здесь используется не окно iframe. А скорее всего несколько таких скрытых блоков.

И предположение подтвердилось. Нажимаем в браузере F12 средства для веб-разработки. Находим нужный нам скрытый блок. Видим в колонке справа его свойство display:none Щелкаем по чекбоксу, чтобы отключить свойство display:none и… Тайное становится явным. Мы видим предзаполненную форму с номером чужой кредитной карты, на которую должны уйти наши деньги. А вот так выглядит оригинальная страница банка Тинькова.

Правда похоже? Форма частично заполняется. Из этой формы скрывается все лишнее блок с картой получателя , часть какая-то может быть даже не скрывается, а вырезается на сервере.

И эта страница в измененном виде подсовывается посетителям сайта, в надежде, что они ничего не заподозрят. И на десерт вот исходный html код с предзаполненным номером банковской карты получателя. И вот еще интересный кусок кода. Этот же кусок со скриптом в текстовом виде ниже: Давайте попробуем разобраться, что в коде происходит.

В коде задан массив с номерами карт получателей.

Frequently Asked Questions

Ссылка на сайт была в рекламном блоке и вышла одной из первых в поиске. После выбора билетов знакомый Алексея попал на страницу оплаты с помощью банковской карты. На следующее утро с его картой начало твориться что-то странное. Ещё через 2 часа непонятное списание и возврат 2 рублей повторились. И ещё через минуту началось что-то невероятное. С карты списали руб.

Кассир списывает дважды

Сделать это можно разными способами:. Через мобильное приложение банка. После этого сотрудник банка заблокирует карту. Банк проведет служебное расследование.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Иван Васильевич меняет профессию (комедия, реж. Леонид Гайдай, 1973 г.)

Поиск самых дешевых авиабилетов на сайтах авиакомпаний и в системах бронирования авиабилетов. Выбор самых низких цен на авиабилеты из всего возможного. Календарь цен по месяцам и дням. Найденные дешёвые авиабилеты с вылетом из России. Бронирование отелей, апартаментов, виллы, агротуризма по всему миру без предоплаты , по самым низким ценам. Смотрите местоположение отеля на карте, оценки гостей и фотографии отелей.

Доброго дня уважаемые пикабушники. Сейчас от сбера пришло смс с текстом: "покупка р YM.

Сбербанк России. Все отзывы 81 Добавить отзыв. Отзывы о Сбербанке России, г. Обчистили как липку.

Что делать, если с банковской карты украли деньги

Switch to English регистрация. Телефон или email. Чужой компьютер. Сбербанк запись закреплена 11 ноя Друзья, к нам поступает большое количество обращений от покупателей интернет-магазина AliExpress.

Good, service, or store Search. Start a Wallet Log in.

Программист вскрыл сеть мошеннических сайтов, ворующих деньги с карт

По данным Банка России, доля несанкционированных снятий средств с "пластиковых" счетов в общем объеме операций, совершенных с использованием платежных карт, в году составила 0, процента. Цифра кажется мизерной лишь на первый взгляд. В абсолютном значении это почти миллиард - ,3 миллиона рублей. Отрадно, что объем потерь на 10,6 процента меньше, чем годом ранее.

Норма предписывает платить зарплату не реже 2 раз в течение месяца. Если начальник нарушает указанные требования, ему грозит административное и уголовное наказание. Если задержка в выплате произошла по уважительной причине, по независящим от воли работодателя обстоятельствам, он обязан перечислить работникам денежную компенсацию. При нерегулярном доходе, выплаты могут назначаться в твердой денежной сумме.

При вычислении размера алиментов судебных органы принимают во внимание материальное и семейное положение граждан. Величина алиментов индексируется при изменении прожиточного минимума. Если у ответчика выявляются постоянные и дополнительные источники дохода, суд может назначить содержание в смешанном виде.

Списали лишние деньги при покупке в интернет-магазине Вы вставили карту, банкомат обработал запрос, денег вы не увидели, зато пришло уведомление о списании средств. Подключите SMS-уведомления.

Однако для истребования денежных средств наверняка понадобится претензия в адрес продавца. В этом документе указывают обстоятельства передачи задатка и основания для расторжения договора. Чтобы избежать штрафных санкций, продавец нередко предлагает покупателю дополнительное соглашение с более выгодными условиями. Возникновение проблем при возврате предоплаты требует участия грамотного юриста.

Как к Вам обращаться: E-mail: актуален в течение. Если тема вашего сообщения определена ошибочно, поставьте здесь галочку в подтверждение того, что ваш вопрос относится к тем, по которым мы оказываем бесплатные юридические консультации.

Претензия в банк Трудовые споры. Взыскание оплаты труда Семейные споры. Порядок общения Земельные споры. Установление границ Жилищные споры.

Люди, часто в состоянии шока, обычно не знают, как правильно действовать и что нужно делать для составления протокола. Юрист по ДТП поможет понять, как поступить, какое заявление написать и куда обращаться.

Бесплатная юридическая консультация гибдд, осаго, по дтп возможна 24 часа в сутки на нашем сайте LiveExpert, все эксперты имеют высшее образование и многолетний опыт. Пишите в чат любому эксперту и получите ответы на свои вопросы.

Подскажите как мне быть!!!. Не ожидала, что получу квалифицированный юридический ответ так быстро и совсем бесплатно. Вы делаете очень нужное .

ВИДЕО ПО ТЕМЕ: СМС от K-Kapital СПИСАНИЕ ДОЛГА
Комментарии 6
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. trologoc

    Своевременный ответ

  2. Инга

    Отличная фраза

  3. Каролина

    Я конечно, прошу прощения, мне тоже хотелось бы высказать своё мнение.

  4. lidifpauwi

    Как хорошо что удалось отыскать такой замечательный блог, и тем более отлично, что есть такие автора толковые!

  5. Наталия

    Замечательно, весьма ценная фраза

  6. Всемил

    Это же урбанизация какая-то