Сбербанк предупреждал, не говорите по телефону личных данных и всяческих номеров. Спасибо за предупреждения, сегодня чуть не купился!
Захожу в магазин, смотрю даты на кефире, звонок. Здравствуйте, такой то такой то. С вашей карты собирались совершить перевод в Ивановскую область, но Вы обычно совершаете платежи в таком то месте. Мы решили проверить подлинность перевода, сумма пять тыс, клацает телефон смс с 900, Код такой то, никому не сообщайте номер. Голос женский, уверенный в себе и деле, не дрожит, не тянет, деловая операционистка, да и только. Что бы отменить перевод нужен номер договора ????Чё это такое??? или номер карты. Между делом спрашивает, мы недавно кредитку высылали Вы получили?
Тут в голове наступил сумбур и колебания, с неделю назад любовался 23% процентами по какой то сберовской кредитке и матерился. Мародерство еще то, берут под шесть процентов максимум, дают под 23. Мародерство и не иначе.
Она настаивает, жаба душит, бросаю кефир, лечу в Сбер через дорогу. На светофоре задумываюсь, какого хера, там на счету меньше полторы, как они пять то снимут. Отключаюсь. Ближе к Сберу перезванивают, уже с другого номера, в суматохе не смотрел, но опять московский. Опять прессуют, но корректно, на меня давить, можно такого мата выдавить что не надо. Залетаю по ступенькам, молодка клиентам помогает. У меня говорю мошенники на проводе. Не говорите им ничего и все голь эмоций. Там за столиком поопытнее сидит, то же ноль эмоций. Смени пароль.
Пришел домой проверил онлайновые заначки, все на месте. Связался по горячей линии, то же как то невнятно. Не желает видимо Сбер бороцца с мошенниками. Проблемы индейцев шерифа не волнуют. Я думал Службе Безопасности заинтересуется, но всем пофиг, рабочий день заканчивается.
В общем берегите себя и помните, что только несколько цифр, в суматохе произнесённых из жадности или желанию угодить и полюбезничать, отделяют Вас от разграбления! Никаких цифр по телефону, адресов и фамилий. Любите себя и не дайте обчистить. Удачи!
Комментарии
Давно уже. И без проблемно. Ищите "уязвимость SS7".
ОКС7!
По что посконную копию обижаешь?
Сломали Signaling System #7 !
Смс с номера 900 прислал сам БАНК, когда мошенники пытались войти в банк онлайн или совершить перевод с карты потенциальной жертвы. Далее мошенники забалтывают клиента, чтобы он им назвал код подтверждения, что позволяет им завершить операцию.
Я тоже так сначала подумал, но для этого они должны были знать пароль, да и автор сказал, что попыток входа не было, со слов работников банка
СМС банк не отправлял. Жаль что с горяча удалил.
Никому нельзя верить, даже вот теперь смскам с правильного номера. Мир катится куда-то не туда.
Симуляция двухфакторной авторизации.
От себя совет - ставьте на телефон пароль без разблокировки по лицу и уберите показ текста уведомлений с залоченного экрана. Украдут тел, а пароли нынче в краденых базах в интернете можно найти. Если он использовался вами на других сайтах.
…и привычно никто не покушается на Святое, на такой простой, понятный и удобный парольный механизм авторизации…
А какой предлагаешь вместо? Несимметричное шифрование? Так пароль из головы украсть сложнее, чем сертификат с электронного устройства. Биометрию? Тоже обманывается при удалённом доступе.
Угу.
Только давайте рассматривать не сферический в вакууме, реалистичный сценарий.
Когда счёт *паролей* идёт на десятки.
С классическими ужимками в виде добровольно-принудительной смены по сочиняемым приглашёнными профессионалами политиками (с контролем «силы» вводимых паролей).
И, в реалистичном же сценарии, с использованием от ½ до ⅔ паролей с частотой в 2-3 меньшей срока жизни.
ЗЫ: Отдельно я бы послушал сказку о перспективах «воровства» приватного ключа с специализированного устройства.
Пароли паролям рознь. Когда на каждом втором форуме для чтения требуют зарегистрироваться и придумать пароль, то можно и 12345 ставить (точнее "12345aA!", чтобы проверка сложности не бесилась). Когда пароль на вход на рабочий компьютер или на вход в банк, то легко придумываются запоминающиеся (для себя) фразы в качестве паролей.
Добавить к своему паролю хвост, сочинённый по нужным правилам, несложно.
Если парольной защиты нет у специализированного устройства нет и специализированное устройство (токен) подключено к компьютеру с доступом в Интернет, то вполне реально. А если не подключено, то его можно использовать только для подписи документов, а не для доступа к чему-либо в Интернете.
Сбер все знает. Впаривали приложение свое прямо в офисе. Я говорю вы в курсе безопасности работы приложений под Андроид - мне мя-мя-мя, ну все а понятно, до свидания.
Звонят разные... придумала для себя отмазку - предлагаю обращаться в письменном виде. Пишите письма, рассмотрю и отвечу. Мегафон любит свои продукты скороговоркой впаривать. Какие- то социологи, сервис пластиковых окон, а также платные клиники. Короче, шарлатанов полно, приходится все время быть начеку.
Мне тоже в сбере предложили, но когда я вместо ответа показал свою древнюю Nokia, прекрасное личико помрачнело и дальнейшие домогательства на предмет разных выгодных предложений прекратились.
Ну зачем же так грубо?
Надо было озвучить предложение профинансировать разработку смартфона, который бы удовлетворил Вас с точки зрения безопасности.
А помните тот прекрасный эпизод, когда сбербанк отказался возмещать ущерб, причинённый мошенниками под предлогом невыплаты дани разработчикам вредоносного ПО?..
Да. А мычание по поводу утечки персональных данных. Впрочем после сбера была альфа и еще ктото и тоже мычание. Но биометрию собирать будем. Тьфу!
А всё отчего? От фундаментального свойства выстраиваемой юридической Системы…
Чтобы не быть голословным — упоминавшаяся новость зафиксирована здесь.
Kaspersky Whocalls.
Работает на iOS и на Android
Сразу сообщает кто звонит - Сбербанк или Мошенники или Спам и название организации, есть ли жалобы на этот номер . Адски удобно. Если номер уже числится в “плохих» можно заранее блокировать. База обновляется, у меня вся семья на нем - радует. Спамеров и мошенников отбивает отлично. Все эти сберы, страховщики, опросники и магазины идут покурить.
Есть самый простой вариант - не храните деньги в сбербанке ;)
Мало банков в стране? ;)
С сетью банкоматов по стране, с удобством обслуживания, с пакетом услуг, достаточно крупных что бы не лопнуть? Мало. Совсем один
Почто пропустили работы по резервированию? ☺
Опять я Вас ни фига не понял.
Ну тогда терпите - поскольку рыболовы всегда кучкуются в самых рыбных местах ...
p.s. а насчёт "не лопнуть" - это первая 20-30ка ....
Звонили вчера с этого номера
+74953031448
Представились сбером, просили подтвердить перевод с карты некому "Васе Пупкину" 12000.
Так как такого Васи я не знаю, денег таких на карте нет и никаких уведомлений от сбера не было, тему развивать не стал, сразу прервал беседу.
Но как то неказисто с первых слов всё, нет вышколенности должной у оператора.
Господи... уважаемые ....ЗАЧЕМ банку кому - то звонить в случае каких-либо непоняток??? Они делают сильно проще и дешевле - блокируют трансакцию, а то и счет, и все. Кому надо - сами прибегут на разборки . Дешево и сердито. Так что при любых звонках ответ один - я Вам перезвоню. И отбой.
УСТМ такими мошенниками заниматься должен. У них есть специализированное подразделение. "К" раньше называлось. Там заявления через сайт МВД принимают. Но рассматривать вряд ли будут. Потому что суммы ущерба не значительные. На том такие мошенничества и строятся. Да и самих потерпевших потом все эти расследования достанут. Жизнь продолжается, а тебе повестку к следователю, в суд.. Так что эту проблему должна решать СБ банка. И сами граждане, конечно, проявляя бдительность.
Ща новая фишка пошла массово, торгаши чтоб контролировать своих наемных кассиров ставят камеры шд разрешения, смотреть сколько денег клиент положил на блюдечко в кассе и сколько сдачи было. все записывается и видно даже номера купюр. Прикол в том что в это же поле зрения камеры попадает часто банковский терминал на кассе , куда многие по прежнему суют карточку и набирают пинкод. видно номер карты и все что набрал. как этими данными могно воспользоваться не очень представляю, но на банкоматах зачемто ведь есть шторки на клавиатуре шоб пин не видел никто.. и при некоторой неуклюжести совальщика, могно засветить обе стороны карты с сув-кодом. кто имеет доступ к всем этим записям? да кто попало, тоже наемный.
Еще звонят представляясь оператором сотовой связи и предлагая выгодный тариф, и также просят назвать полное фио, сказать да и согласен
Был в такой ситуации. Решил позвонить в банк, нашёл телефон в инете и началось: "В Самаре подозрительная операция, мы заморозили, нужно ограничить и т.д., сейчас вам придёт смс с кодом, назовите его". Послал их и позвонил в банк, и поставил в известность и сказал чтобы бдили за моими операциями) Как мне в банке объяснили, мошенники делают зеркальный номер оригинальных банковских (не точно, уже не помню): оригинальный 800..., они же типа таких +800..., +7800... 8 800.... Этим и морочат голову.
У отца моего друга так сняли 30 000 с карточки. СБЕР сказал, что ответственности не несет. Пошел написал заяву в полицию - там сказали, что вал таких дел. СБЕРу пофиг. Цифровизаторы. И ведь знали персональные данные. Я теперь думаю, а что будет, если к биометрии сбер будет также относиться?
вы сами свои персональные данные сливаете во вконтактиках и одноклассниках, потом не выполняете простейших инструкций от банка, но виноват в итоге банк
В банковской системе все перевернуто с ног на голову. Кража денег с карточки - 100% вина банка. За предоставление возможности пользоваться электронными платежами взимается плата. И этот процент более чем существенная - от 1% и более. Это баснословные прибыли.Когда правительство повышает налог на 1% его ругают все СМИ. А когда банк устанавливает свою процентную ставку за оказание услуг. Посто посчитайте, сколько денег остается банкам. Естественно, каждый банк хочет урвать свой кусок с этого пирога. Но банки не успевают модернизировать свои программы и оборудование, чтобы предоставляя услуги защитить клиента. Банки очень ловко устроились. Свой процент они получают. А все риски они переложили на клиента.
Несанкционированное клиентом банка снятие денег из-за утечки данных - это блеф, который придуман банками, чтобы снять с себя ответственность. К данным нужен еще и физический носитель (айфон, компьютер). Банки специально создали систему, чтобы можно было снимать деньги с любого айфона и с любого компьютера. Для удобства клиентов?! Нет. Для удобства безнаказанно снимать деньги с ваших счетов. Вы даже не можете заблокировать снятие денег с кабинетов.
Кроме этого, банки заключают договора с бесконечным количеством новых и новых онлайн платежных систем не только не спрашивая разрешения клиента на подключение карточки или счета к этим платежным системам, но даже не уведомляя клиентов. Это платежные системы устроены очень хитро. Вы выполняете привычную операцию при получении СМС, и деньги уходят. Клиент банка вообще не причем.
Пока не будет блокировки снятия денег при входе в систему с не санкционированных носителей(мобильник с его индификационным номером и компьютер с его индификационным номером), деньги от клиентов банка будут утекать к сотрудникам банков.Причем эти номера должны предоставляться банкам не онлайн, а непосредственно клиентом по письменному заявлению. Пока не будет системы, когда клиент решает, к какой платежной системе подключаются его карточки и счета, а не банк подключает по своему усмотрению, деньги так и будут утекать к сотрудникам банков.
Это точно, я в одном банке даже блокировал учетную запись интернет- и мобильного банка. Проверил, действительно все заблокировано. Через год блокировка разморозилась без всякого моего участия.
Тут хорошо помогает иск с формулировкой величины абонентской платы клиенту за контроль невключения ненужных сервисов.
Это все сказки.
тю... эти уже всей стране раза по два звонили... месяц тому девочка звонит:
"Вам звонят из СБ ЦБ КГБ, с вашего счета совершили перевод 7 тыш целковых на гражданина Сидорчука, подтверждаете ли вы этот перевод"
Отвечаю:
"С вами говорит полковник ФСБ, Бобров, сообщите ваш адрес для отправки опер. группы для проверки"
Оттуда "Твоюж мать" и повесели трубку. Скучный мошенник пошел, вот раньше с инвест фондов звонили, можно было хоть постебаться над операторами.
Я просто спрашиваю телефонных мошенников: «В тюрьме уже сидели?». В ответ либо бросают трубку, либо неуверенно говорят: «Нет». Тогда говорю, что «Будете». Но встречаются приколисты, которые говорят: «уже» ;)
Оконщики на прокуратуру не реагируют, тех пришлось матом, помогло, исключили из базы, больше не звонят. Оконщики отдельная песня, имеют базу беспомощных пенсионеров и периодически пытаются их обобрать. То же никто их не гоняет. Там то же похоже ноги из общака растут.
Может они не прикалываются, а правду говорят?..
Любопытно прям как они свою бычью кривую будут выворачивать. Тут еще ЦБ с быстрыми платежами как серпом.
Ставьте на телефон приложения типа "не бери трубку" и тому подобные. У них общая база данных всего комьюнити. Если где-то засветился мошеннический телефон, человек может легко отправить его в общую базу данных. Ну и меньше спама от всяких колл-центров. У меня такие московские звонки как правило отстреливаются на подлёте по штуке раз в несколько дней. Хотя в последнее время что-то действительно зачастили. То немногое, что пробивается через фильтр с кодом 495, я блокирую средствами телефона, ибо некому мне звонить из Москвы по межгороду. И никаких попыток разговора не делаю в принципе.
…а граждане мошенники, когда возьмутся за это дело всерьёз, не затруднятся с обеспечением достаточно высокой величины ложных срабатываний.
... и вряд ли они смогут подделывать актуальные номера.
Да и к чему гадать, что будет или не будет когда-то там. Сейчас отлично работает.
Выше в обсуждении приведён ключик об особенностях реализации ОКС7.
Заодно можете и про SMTP вспомнить…
Каждый волен выбирать, как ему решать проблему. Кто-то отрубает ненужные звонки, кто-то вступает в телефонные разговоры, видимо, имея кучу свободного времени и считая, что его-то уж точно не обманут, ибо он самый умный.
Cтоит взвешивать риски и вероятности. Например, вероятность того, что "мошенники научатся" и т.д., при том, что обманывают они уже сейчас, и вы в том числе рискуете.
Несомненно: кто-то обрезает «ненужное» в представлении неопределённого круга лиц, а потом получает возможность разгребать последствия ошибок ложного срабатывания.
Страницы