Взломали ЦУПИС и вывели все деньги со счета
Сегодня, 20 октября 2022 года, с утра мне написал человек, который утверждал, что у него украли деньги со счета через ЦУПИС. История показалась супер удивительной, что я не смог в это поверить. Но вечером мне написал уже мой близкий друг, со скринами и сказал, что у него украли все из единственной букмекерской конторы, на которой были деньги. Причем без разницы, какой букмекер, похоже. И вот тут я как поверил в этот кейс.
Уже собрано 2 реальный кейса из двух разных букмекерских контор. И сейчас я пробил по поисковику, там есть один майский кейс с сайта vc.ru
Как взломали и вошли ЦУПИС?
Просто взломали, как обычно взламывают. Вошли в ЦУПИС, сменили пароль по номеру телефона. Причем SMS поймали или перехватили, как тут лучше сказать?
То есть SMS пришла реальному пользователю с кодом на его телефон, и он сразу побежал к компьютеру. Но как её перехватили, чтобы сменить пароль? То есть код из этой SMS ввели, чтобы поменять пароль и реальный пользователь не смог быстро войти. Получается, что сейчас в личный кабинет ЦУПИС уже не войти, так как мошенники как-то узнали реальный код из SMS, который пришел на телефон реального владельца.
Вот когда меняешь пароль, тебе летит код из SMS, который перехватили.
Схема вывода денег из букмекерской конторы на счет мошенника
После того, как мошенники сменили пароль и в букмекерской конторе, и в ЦУПИС, и сменили номер телефона в личном кабинете ЦУПИС, они вывели все деньги из букмекерской конторы на счет в ЦУПИС. Далее к ЦУПИС прикрутили уже свою карту и вывели на неё.
ЦУПИС нужно срочно запретить выводы из своей системы на чужие банковские карты, которые не соответствуют данным владельца ЦУПИС кабинета.
Иначе мошенническая схема может набрать сумасшедшие масштабы. Это нужно сделать по технологии каждой букмекерской конторы. Если вы не знаете, то в букмекерской конторе нельзя вывести деньги на карточки с чужими данными.
После смены нового номера приходит на почту вот такое сообщение:
Уже далее приходит чек о том, что все деньги вывели из ЦУПИС. Как мы сказали ранее, сначала их выводят со счета букмекерской конторы.
Что делать, если мошенники вывели ваши деньги из ЦУПИС?
Букмекерские конторы пишут, что вы сами владелец счета и должны следить за своим счетом. Это логично, принимается. В поддержке ЦУПИС составляем обращение, может оказаться, что на ваши данные ещё 2 аккаунта будет (сразу их заблокируют). Срок рассмотрения - 2 дня. Также сказали, при желании можете идти в полицию, но данные о проведённом платеже ЦУПИС не предоставят. Получается, что данные выдадут уже полицейским, которые будут заниматься данным делом.
Из интересного, на одной букмекерской конторе было 600 рублей, а там вывод от 1000 рублей, мошенники пытались завести 500 рублей и вывести всю сумму, но ввод не сработал, букмекер отказал в вводе.
Что делать игрокам в ставках на спорт?
Сменить пароль в ЦУПИС на самый сложный в мире. Сменить пароль в букмекерских конторах, где есть деньги. Сделать все пароли разными на все букмекерских конторах. Если приходит SMS, сразу заходить в ЦУПИС и менять еще раз пароль.
Также писать знакомым букмекерам, чтобы придумали защиту для игроков.
Также букмекерам нужно закрыть вывод на ЦУПИС, хотя бы временно, пока ситуация как-то не решится.
Фактически получается, что игрок никак не защищен в данной ситуации и одновременно ни в чем не виноват, так как SMS перехватываются каким-то образом мошенниками.
