Телефонные мошенники в последнее время активизировались. Мне звонят по два или три раза в день. Я их сразу распознаю - говорю в ответ "сволочь мошенник, пошел в .опу" и бросаю трубку. Но здесь мошенник мне ответил; "Да, я мошенник и сейчас вы увидите, что я умею". Я это дослушала и положила трубку.
Далее мне стали приходить смс сообщения сначала от ВТБ - три сообщения с кодами идентификации, далее смс о блокировке, от Т-банка - счета у меня там нет, но мой телефон там знают - опять три сообщения с кодами идентификации и блокировка (не понятно чего) и далее по этому же сценарию от Сбера.
Звонить в ВТБ бесполезно, там робот все мозги вынесет пока с оператором соединит.
Позвонила в Сбер. Придурочная Афина сладким голосом сказала что-то о поступлении на карту - то есть эта дурочка об смс с кодами и блокировке не знает (или ее специально не настраивают на эти ситуации). Как всегда я задала ей сложный вопрос (типа А и Б сидели на трубе ... ну и так далее из известного советского фильма) и она сказала, что не понимает меня и предложила соединить с оператором.
Я оператору все пояснила, а ОН МНЕ В ОТВЕТ СКАЗАЛ СЛЕДУЮЩЕЕ.
Если кто-то на сайте партнере для идентификации вводит мой телефон, мне поступает смс-сообщение с кодом идентификации, далее я его не ввожу на сайте партнере и этот код идентификации система считает не использованным. Далее тоже самое проделывается одновременно на еще двух сайтах - партнерах и далее ЭЛЕКТРОННЫЕ ОПЕРАЦИИ СО ВСЕМИ МОИМИ СЧЕТАМИ БЛОКИРУЮТСЯ на 2 часа. Об этом приходит смс-сообщение.
Я несколько раз переспросила этого специалиста, как так может быть, ЧТО МОШЕННИК ШТАТНЫМИ СРЕДСТВАМИ БАНКОВСКОГО ПРИЛОЖЕНИЯ МОЖЕТ МНЕ ЗАБЛОКИРОВАТЬ ЭЛЕКТРОННЫЕ ОПЕРАЦИИ.
Он мне что-то бормотал в ответ, соблюдая корпоративную этику, про сайты-партнеры. Лично я про сайты-партнеры ВТБ и Сбера не знаю, где этот список опубликован также не ведаю.
Далее я позвонила родителям и сказала, что мошенники просто оборзели. Строго настрого предупредила не брать никакие незнакомые телефоны.
Планирую в ближайшее время посетить СБЕР и ВТБ и написать заявление об отключении идентификации по телефону и коду смс. И да, я считаю что наши банки уже так заавтоматизировались, что скоро простые люди в этом не смогут разобраться, а мошенники штатными средствами банковских приложений будут нас шантажировать.
А теперь как математик по основной специальности постараюсь объяснить используемый мошенниками алгоритм.
1. В банковских системах ПРИДУМАЛИ идентификацию на сайте (это могут быть Госуслуги, налоговая, пенсионный, росреестр и так далее) при помощи номера телефона и ввода кода из смс. Как мне сказал специалист СБЕРА - ЭТО ЖЕ ТАК УДОБНО.
2. В алгоритм заложено правило, о котором простые граждане не знают, НО ЗНАЮТ мошенники. Правило такое - если за какой-то небольшой промежуток времени с трех сайтов вводится запрос на идентификацию и при этом коды идентификации не вводятся ЭЛЕКТРОННЫЕ УСЛУГИ БАНКА - ВСЕ - блокируются ШТАТНЫМИ СРЕДСТВАМИ БАНКОВСКОГО ПРИЛОЖЕНИЯ.
3. Теперь как это работает у мошенника. Написана простая студенческая программа - он по нажатию одной кнопки вводит номер телефона, далее программа передает сигнал на сайты и далее сайты передают в банковские системы запросы на коды.
С моей точки зрения это серьезная банковская уязвимость. Лично я поняла этот алгоритм - и кстати, спасибо оператору Сбера за честные пояснения. А другие люди??? А ПЕНСИОНЕРЫ ???
СМС со штатных банковских номером это уже не звонок мошенника и не "включите защитника" - как нам это объясняют в социальном рекламе. ЭТО серьезная уязвимость, а в сегодняшней ситуации и психологическое оружие в руках врага.
НАШИ банки заавтоматизировались. Эти вопросы необходимо поднимать на самом высоком уровне и защищать наших людей.
Ключ.
И комментарий о мотиве:
«Тот факт, что мошенники стали "наказывать" шибко разговорчивых, говорит лишь о том, что разговорчивые действительно мешают им работать. Поэтому я всегда стараюсь запутать мошенника и довести его до истерики. А основную часть денег держу налом.» © DMatrix
Как благодаря "достижениям" цифрономики остаться без денег и крыши над головой...
Комментарии
КМК, тут Билайн накосячил. Блокируют без паспорта и кодового слова, а разблокируют только с паспортом и в офисе?! Эдак я могу каждый день звонить и всем знакомым делать пакости (если мне вдруг приспичит)!
А это уже ваш косяк!
Все это дикость.
Логи системы любого банка + обязательные логи от систем с которыми у этого банка такие доверительные отношения позволяют построить систему Fraud Detection System с приемлемыми ошибками второго рода и уровнем ошибок первого рода делающим активность мошенников нерентабельной.
То что банки получают лицензии на деятельность не имея Fraud Detection System с объявленными государством минимальными требованиями к такой системе является явным предметом подкупа соответствующих органов в этом государстве.
А что делать?
Я написал по моему более чем понятно. Поищите написанные слова поиском и найдете массу стандартов описывающих что и как делает такая система (уже лет 40 как везде кроме).
Меня напрягает возможность подключения услуг 'Голосовым подтверждением',пару раз меня девушка оператор уговаривала подключать не сильно нужное,соглашался чтобы она отстала.Потом в банке отключал.В банке на просьбу заблокировать возможность голосового подтверждения отвечали что не могут этого сделать.Иногда звонят мутные типы с непонятными предложениями,стараюсь при общении не говорить слово 'Да'(увы-далеко не всегда получается),может они собирают голосовую базу для банковских операций.
Один раз позвонила девушка,и так заболтала что я ничего не мог,ни слова вставить,ни отключиться,она полностью завладела моим внимание,у меня даже мысль не могла зародиться/оформиться чтобы как-то противодействовать.Сплошной поток информации не давал такой возможности.Былоб не плохо чтобы продвинутый антивирус/голосовой помошник аккуратно вмешивался и разрывал такие ситуации.
Ещё вопрос,нельзя как-то придумать для официальных сайтов защиту,чтобы было гарантировано видно/известно что заходиш именно на официальный сайт.
Полный цикл — это дорого.
Сразу вспоминается история внедрения профанации ДА в корпоративной практике.
С оптимизацией ветки алгоритма, реализующей замену номера.
А вот не нужно соглашаться, когда девушка в банке уговаривает. нужно жестко отказать. Лично я, если меня начинает уговаривать сладкоголосый смазливый менеджер отказываю сразу, даже сильно не вникая в вопрос.
Дык речь не о банке и не об инициативах, от которых можно так просто отказаться (без увольнения по хорошей уголовной статье ВСЕХ причастных к делегированию ответственности в нафиг профессионалов ИБ и лоббистов до ЗГД вулючительно.
Это в каком банке такое? Не сталкивался, может уже подключен? )
Я то думал только за три НЕПРАВИЛЬНО ВВЕДЕННЫХ кода блокировка, а тут реально банковский беспредел. Меня недавно доставали продавцы автомобилей, целую неделю по несколько раз в день звонили и предлагали купить. Когда реально выбесили - зашел на их сайти и заказал им всем обратный звонок - пусть друг другу названивают. Прекратили)))
Блокировка за три невведенных номера из смс
Если вас на улице грабитель приставит пистолет к голове - слать его в "ж...у" - самое гениальное решение.
А не надо брать трубку и говорить пошел в .опу. Вот и всё.
Я беру звонки в соответствии с профессиональными обязанностями
А что вы хотите, Мадам ? Цифровизация развивается. Естественно всё ошибки сразу Исправить невозможно. Сначала их нужно сделать !
К сожалению "Удобства" цифровизации (для управленцев) слишком привлекательны.
Представьте себе : кнопочку нажал - денежки капают в карман - и сидишь дальше куришь на диване !
ИМХО : скоро будем мешочки с золотым песком для оплаты с собой носить, или какие нибудь "виртуальные ракушки".
Проблема решается просто и радикально: накормить лоббистов цифровизации издержками до отрыжки.
И три пятилетки сверху для фиксации результата.
Потому что издержки банковой системы для общества уже давно перевешивают пльзу от оной.
Недавно (для борьбы с мошенниками) банкам дали право блокировать подозрительные переводы (а заодно и ваш счёт).
Результат = вы не можете перевести деньги без риска получить "бан" от банка "по подозрению" .
Будете потом звонить и бегать по филиалам для разблокировки.
Заодно объяснения давать : кому, зачем и откуда деньги.
"Ракушки" готовьте.
Так можно и не злить, а задолбать. Вот мне звонили, с мегафона, тоже бла-бла, договор заканчивается. Я говорю что делать - все решим - сейчас код придет - назовите. Приходит смс, я говорю - не пришло (на самом деле пришел). Девка - щас повторно вышлю - назовите. Приходит - называю от балды. Она типо - посмотрите внимательно. я -а точно - ошибся - опять код от балды. Короче она раза три запрашивала
- я три раза код сочинял. Говорю - ну вы там разберитесь, что у вас не работает, потом еще звоните
Скучно мне было...Постебался чутка. Больше не звонили
1. Стоит программа блокирующая все звонки, которые не записаны в записной книжке.
Все. За 3 года ни одного общения ни с рекламой ни с мошенникам :)))
Где вопрос об оценке величины потерь полезной информации?
И какую же такую полезную информацию вы получили от рекламы? 😁😁😁
Вы уверены, что там была ТОЛЬКО реклама?
Уверен.
Потому как ВАЖНАЯ информация т.е. жизненно необходимая. Дойдет до меня иными каналами. Информация от внешней среды.
Информации необходимая для удовлетворения внутренней среды я нахожу сам.
Удобство для юзера и безопасность всегда на разных концах шкалы. Все правильные решения тут были озвучены, но можно, конечно и поистерить в духе "из-за этой педали тормоза я себе нос о руль разбила - отключите ее нахрен!"
Если специальный номер только для идентификации иметь?
Номер для работы с банком один и не важно, вы проводите процедуру идентификации или банковскую операцию.
Откуда известен номер мошенникам? Из различных баз данных, номера оставляются где попало. Отдельный номер только для работы с банком снижает вероятность его публичности. Тем более, если на него звонить нельзя.
Суть моей статьи не столько в том, чтобы защититься от мошенников. А в том, что мошенники могут легко заблокировать вам электронные банковские услуги ШТАТНЫМИ СРЕДСТВАМИ банковского приложения. Это уязвимость банковского софта может принести много проблем людям.
Для этого им нужно знать номер телефона, привязанного к банку. Чтобы минимизировать их знание - уже сказал
Минет.жимент опсосов радостно потирает ручки.
Мошенник позвонил по рандомному номеру, там стали выкаблучиваться, мошенник заблокировал клиента с помощью неоднократного входа в онлайн-банк с уже известным ему номером. Никакие базы для этого не нужны
Это не новое, тому же Филатову хинзирня такими образом регулярно счета блокирует.
"Сайты - партнёры" - это сайты банка и его дружественных структур, в которых авторизация выполняется через общую систему. Типа онлайн-банк, брокер, пенсионный фонд и т. П.
Мошенники просто, руками несколько раз ввёл ваш номер телефона в кабинет входа и заблокировал ваш логин.
Я так и написала в алгоритме, но только смс шли одна за одной примерно через секунду или две. Поэтому я решила, что у мошенников это автоматизированно
Я сейчас подумал - скорее всего, автоматизировано.
Но я никак не могу понять, как именно Вы хотите поменять алгоритм банка.
Очень просто - законодательно запретить идентификацию при вводе номера телефона
Былинный срач! Распечатки обсуждения разосланы по Госдепу США и внимательно изучаются. Сим повелеваю - внести запись в реестр самых обсуждаемых за неделю.
Так себе из вас математик. Абсолютно никакой "серьезной" уязвимости вы не нашли.
Какой смысл мошенникам блокировать вам банк, если им деньги нужны с ваших счетов? Логику то можно хотя бы включить.
Мошенники с самого начала этих схеми просили код из смс "со штатного банковского номера", на этом все схемы и построены.
Ну могу поздравить с репостом на пикабу.
https://pikabu.ru/story/novaya_moshennicheskaya_skhema__blokirovka_shtat...
Я уже писала, что здесь дело в возможности манипулирования и демонстрации могущества. А по вопросу моей квалификации как математика - у меня своя ИТ компания, которой в октябре 35 лет.
1С бухгалтерам обновляете? Что ж, дело полезное...
Нет, разрабатываем информационные системы регионального и федерального уровня.
Ну простите. Из текста непонятно, что вы про манипулирование. Там четко про уязвимости.
ВНИМАНИЕ!!
Подозрение на негласную инструкцию СберБанка для операторов: "Вы назвали неверное ключевое слово".
Мы живём в Горловке (это важно). В марте маме заблокировали пенсионную карту сбербанка. Я пытался произвести операцию, но СМС-ки с кодом подтверждения не приходили (такая у нас связь. или СберБанк такой?). Через пару часов пришла сразу пачка СМС-ок с кодами и сообщение, что карта заблокирована.
1) Ограничений на запрос кода нет. Предупреждений, что вы превысили лимит, не делалось. На каком основании заблокирована карта??
2) Звонки операторам в ТЕЧЕНИЕ МЕСЯЦА ничего не дают. "Это сделано для вашей безопасности, зайдите в ближайшее отделение Сбербанка". Ближайшее отделение в Матвеевом Кургане!!
3) На попытку сообщить операторам ключевое слово из ДОГОВОРА, все операторы (разные операторы, в разное время) отвечают, что кодовое слово неправильное.
4) Поехали в Матвеев Курган (маме 90 лет, дорога обошлась в 6 тыр), сняли деньги, закрыли счёт. Показываю договор, тыкаю пальцем в ключевое слово:
__ "Почему все ваши операторы говорят, что кодовое слово неправильное??"
__ "Нууууууу, может быть оно изменилось?"
Абзац!!
Вывод: операторы имеют негласную инструкцию говорить, что кодовое слово неправильное, чтобы клиенты шли в "ближайшее отделение СберБанка". Таким образом СберБАнк страхуется от возврата денег похищенных мошенниками.
Подтверждение: Дочка рассказала, что в поезде военный по пьяни заблокировал карту СберБанка, а когда проспался и попробовал разблокировать, ему сказали, что кодовое слово неправильное. Он матерился, что всю жизнь вводит это кодовое слово и оно не может быть неправильным, но в СберБанке были неумолимы. Пришлось ему выходить из поезда на ближайшей станции. Не ехать же дальше без денег.
В общем, СберБанк можно было бы нехило раскрутить на этом деле, если бы были ещё подтверждения. У нас в Горловке адвокат за это дело не взялся, так как нет в Горловке "ближайшего отделения СберБанка".
Запись, растолкав других достойных претендентов, ворвалась в лидеры по читаемости. Сим повелеваю - внести запись в реестр самых читаемых за неделю.
Не уподобляйтесь пенсионерам, бегущим открывать дверь даже не спросив кто! В наше время меняйтесь телефонам только от знакомых при личной встрече! Не поднимайте трубку по не забитым в вашу библиотеку номерам. Если звонят с разных номеров -заносите их в черный список. В конечном итоге им надоест и одновременно служба безопасности телефонной компании тоже заработает.
Время такое!
если нет денег на счёте, то не звонят. Нет ли здесь признаков
соучастияжыдобанков?Нет, думаю, что крупные банки однозначно в этом не участвуют
Страницы