Телефонные мошенники в последнее время активизировались. Мне звонят по два или три раза в день. Я их сразу распознаю - говорю в ответ "сволочь мошенник, пошел в .опу" и бросаю трубку. Но здесь мошенник мне ответил; "Да, я мошенник и сейчас вы увидите, что я умею". Я это дослушала и положила трубку.
Далее мне стали приходить смс сообщения сначала от ВТБ - три сообщения с кодами идентификации, далее смс о блокировке, от Т-банка - счета у меня там нет, но мой телефон там знают - опять три сообщения с кодами идентификации и блокировка (не понятно чего) и далее по этому же сценарию от Сбера.
Звонить в ВТБ бесполезно, там робот все мозги вынесет пока с оператором соединит.
Позвонила в Сбер. Придурочная Афина сладким голосом сказала что-то о поступлении на карту - то есть эта дурочка об смс с кодами и блокировке не знает (или ее специально не настраивают на эти ситуации). Как всегда я задала ей сложный вопрос (типа А и Б сидели на трубе ... ну и так далее из известного советского фильма) и она сказала, что не понимает меня и предложила соединить с оператором.
Я оператору все пояснила, а ОН МНЕ В ОТВЕТ СКАЗАЛ СЛЕДУЮЩЕЕ.
Если кто-то на сайте партнере для идентификации вводит мой телефон, мне поступает смс-сообщение с кодом идентификации, далее я его не ввожу на сайте партнере и этот код идентификации система считает не использованным. Далее тоже самое проделывается одновременно на еще двух сайтах - партнерах и далее ЭЛЕКТРОННЫЕ ОПЕРАЦИИ СО ВСЕМИ МОИМИ СЧЕТАМИ БЛОКИРУЮТСЯ на 2 часа. Об этом приходит смс-сообщение.
Я несколько раз переспросила этого специалиста, как так может быть, ЧТО МОШЕННИК ШТАТНЫМИ СРЕДСТВАМИ БАНКОВСКОГО ПРИЛОЖЕНИЯ МОЖЕТ МНЕ ЗАБЛОКИРОВАТЬ ЭЛЕКТРОННЫЕ ОПЕРАЦИИ.
Он мне что-то бормотал в ответ, соблюдая корпоративную этику, про сайты-партнеры. Лично я про сайты-партнеры ВТБ и Сбера не знаю, где этот список опубликован также не ведаю.
Далее я позвонила родителям и сказала, что мошенники просто оборзели. Строго настрого предупредила не брать никакие незнакомые телефоны.
Планирую в ближайшее время посетить СБЕР и ВТБ и написать заявление об отключении идентификации по телефону и коду смс. И да, я считаю что наши банки уже так заавтоматизировались, что скоро простые люди в этом не смогут разобраться, а мошенники штатными средствами банковских приложений будут нас шантажировать.
А теперь как математик по основной специальности постараюсь объяснить используемый мошенниками алгоритм.
1. В банковских системах ПРИДУМАЛИ идентификацию на сайте (это могут быть Госуслуги, налоговая, пенсионный, росреестр и так далее) при помощи номера телефона и ввода кода из смс. Как мне сказал специалист СБЕРА - ЭТО ЖЕ ТАК УДОБНО.
2. В алгоритм заложено правило, о котором простые граждане не знают, НО ЗНАЮТ мошенники. Правило такое - если за какой-то небольшой промежуток времени с трех сайтов вводится запрос на идентификацию и при этом коды идентификации не вводятся ЭЛЕКТРОННЫЕ УСЛУГИ БАНКА - ВСЕ - блокируются ШТАТНЫМИ СРЕДСТВАМИ БАНКОВСКОГО ПРИЛОЖЕНИЯ.
3. Теперь как это работает у мошенника. Написана простая студенческая программа - он по нажатию одной кнопки вводит номер телефона, далее программа передает сигнал на сайты и далее сайты передают в банковские системы запросы на коды.
С моей точки зрения это серьезная банковская уязвимость. Лично я поняла этот алгоритм - и кстати, спасибо оператору Сбера за честные пояснения. А другие люди??? А ПЕНСИОНЕРЫ ???
СМС со штатных банковских номером это уже не звонок мошенника и не "включите защитника" - как нам это объясняют в социальном рекламе. ЭТО серьезная уязвимость, а в сегодняшней ситуации и психологическое оружие в руках врага.
НАШИ банки заавтоматизировались. Эти вопросы необходимо поднимать на самом высоком уровне и защищать наших людей.
Комментарии
Еще раз. Я пишу о яблоках, а вы отвечаете об апельсинах. То есть забалтываете проблему. Я руковожу разработками 35 лет и мои программы работают во ВСЕХ субъектах РФ. Елена Гордеева - это писательский псевдоним. Я пишу книги - можно их посмотреть на Литресе. https://www.litres.ru/author/elena-gordeeva-32190035/
Так вот. Вы рассматриваете банковские системы как первичные системы. Безусловно, эти системы были до Госуслуг и им подобных личных кабинетов. Это безусловно так.
Но это КОРПОРАТИВНЫЕ системы. Далее появились Госуслуги и им подобные и встал вопрос о единой системы идентификации и аутентификации. Были разработаны и успешно совершенствовались ЕСИА и СУДИР. Кстати, по этим системам в ОТКРЫТОМ доступе лежит все описания и не нужно работать в Ростелекоме, чтобы знать об этих алгоритмах идентификации. Мои системы практически все так или иначе интегрированы с ЕСИА и СУДИР, так что я имею этот опыт. Я пишу все мои статьи в профессиональном плане несколько упрощенно, чтобы было понятно всем людям.
То есть у ЕСИА, СУДИР, идентификации по ИНН в налоговой, по СНИЛС в Пенсионном и так далее есть ФЕДЕРАЛЬНЫЙ СТАТУС. Эти системы абсолютно безопасны для россиян и делают их жизнь удобнее.
И только потом появился SBERID, к идентификации по которому и можно получить доступ через номер телефона без ввода пароля. Сразу приходит смс с 5-ти значным кодом. И я утверждаю, что данная система и им подобные в ВТБ и Т-банке уязвимы, могут использоваться мошенниками для шантажа добропорядочных россиян и следовательно потенциально угрожают БЕЗОПАСНОСТИ ГРАЖДАН
Вам анекдот о приеме у сексопатологе не напомнить? Это уже даже не смешно.
Ну может быть руководите. Ну может быть работают. Удивили? Нет. Руководил, руковожу. Не компанией, ни чем-то большим. Небольшой коллектив разработчиков. И раньше, и сейчас. И да. ПО тоже работает. Может не во всех, но в большинстве субъектов. А небольшой проект, сделанный "для всех" исключительно в инициативном порядке, так во всех, и даже не только в РФ пользуют. Что теперь от этого? Что-то перевернулось в истории или сути нашего разговора?
И при чем тут конкретно сберайди? Я о нем ничего не говорил. Сбер, как любя большая, чуть ли не монопольная на тот момент компания, никогда не был впереди планеты всей. Да и сейчас как бы тоже нет. И я не самого высокого мнения о их продуктах.
По литературной деятельности. Пишете - молодец. Т.к. судя по озвученному вами стажу, мы где-то близки по возрасту, и понятно, что вряд ли я поменяю свои литературные предпочтения. Но постараюсь посмотреть. Даже с учетом того, что к теме яблок и апельсинов это не имеет отношения, мое уважение, раз находите силы и время.
В ход пущены последние резервы, «аргументация» ссылками на анекдоты.
цифровой рубль всё поставит на свои места
И еще многих на свои места посадит))) но не сразу
очень надеюсь :)
Ээхх, хорошо было, когда деньгами были шкуры/ракушки...хотя тогда уже вместо шкуры волка дворнягу подсовывали. Это потому, что Сбербанка не было - тот бы за допплату эксперта по шкурам навязал бы...
Я уже давно не отвечаю на незнакомые звонки, спамма и мошенников всё меньше становится. Надоел я им, наверное...
Спасибо за статью. Реальная дыра для DOS-атак на человека.
У меня вопрос. Если у меня отключена оплата через интернет, со мной такая хня сработает?
Что значит отключена? Если онлайн платежи не делаете, то и отключать нечего. Разблокировка карты (в случае чего) делается личным посещением банка.
Отключена это значит онлайн платежи вообще нельзя сделать. Они оьклоняются даже без идентификации. Платить картами можно только на кассе.
ДА, это не оплата, а идентификация по номеру телефона и смс
тут похоже надо более подробно обьяснить что такое эта идентификация применимо к данному случаю
ИМХО, речь идет об идентификациях через сервисы типа СБЕР-ID, Тинькоф-ID.
да ...через банду своих :)
Глубоко вдохните, успокойтесь.
На будущее имейте наличность в количестве средней 3-5 дневной потребности. 2 часа блокировка ни о чем.
Мошенник спалил некторое количество номеров, которые тоже не бесплатны.
Счет равный.
Не пользуйтесь приложением, платите картой, или наличными, делов-то!
Ах, удобно? Удобно вам - удобно мошеннику.
могут побить в очереди в магазине ... уж очень долго "копаются" эти "наличники" в своих кошельках :)
То ли дело когда инфернет «завис» и оплата карточкой тормозит с неопределённой перспективой…
с этим уже давно все продумано - будут товар отдавать бесплатно :)
с цифровым рублем кстати это не проблема
Это так. Жена кипятится и шипит на них. А я её успокаиваю.
Обычный человек защищен от подобных атак только тем, что он обычно нафиг никому не нужен. Но если по каким-то причинам он становится интересным нехорошим людям, то сразу понимает как он уязвим: сплетни, доносы, тайные пакости ( дерьмом двери измазать, сарай поджечь и т.п.)
Вы ничего не потеряли и всего 2 часа испытывали мелкие неудобства - радуйтесь, очень легко отделались!
Совершенно верно. Захотят испортить жизнь - испортят. Все законы написаны в угоду цифровизаторов. И никакие правильные нажатия кнопок в смартфоне не помогут.
Причем тут цифровизаторы-то?! Я писал совсем про другое!!!
Люди не меняются от появления телефонов! Просто появляются новые угрозы и новые методы защиты от этих угроз. И в цифровом мире это еще мягче, потому-то относительно (не абсолютно!) эффективные меры можно распространить на всех.
А я вот сомневаюсь, что новые методы защиты от угроз помогут в ситуации, когда глобально процессом управляют банкиры, которым в наше время выгодно существование телефонных мошенников.
То, что Коломойский владеет банком, еще не значит что всем банкирам выгодны мошенники (по слухам он крышует существенную их часть). Не то чтобы, я защищал банкиров - им пофиг и сами справятся. Примерно сейчас входит в силу закон о возмещении ущерба от мошенников за счет банков:
https://www.gazprombank.ru/pro-finance/safety/vozvrat-ukradennyh-deneg/
там же ссылка на закон.
Всегда законы запаздывают, так жизнь устроена.
С этим утверждением я согласна. Но меня поразило то, что можно издеваться над простыми людьми, используя штатные средства банковского программного обеспечения.
Ну да. Если есть защита - то её можно заставить сработать ложно.
Чтобы исключить такой вариант надо основной телефон отвязать от банковских приложений, только почта, звонки и мессенджеры. На второй телефон устанавливаем все необходимые пароли и банковские проиложения и отключаем звук вызова, используем только для оплаты, звонки не принимаем на смс не отвечаем.
Это хороший совет для тех кому критично все время время иметь доступ к банковским приложениям.
Трезво оцените, насколько это вам реально нужно? Два телефона - это не только плюсы, но и минусы: их надо постоянно носить, заряжать, оплачивать, в конце концов. А если 2 симки на одном - то уже не такой уровень защиты, самому можно запутаться кто, откуда и куда позвонил и т.п.
Удобно. Особенно, когда на первой кончаются деньги, а ты в не городе. Ну и для всяких тупых звонков или рег, где не хочется светить свой номер.
Спасибо,принято к сведению....
Это давно не новое средство. Мошенники этим уже пару лет как пользуются.
Вот почему я НИКОГДА не посылаю их в жопу, или куда-нибудь ещё. Они тоже люди, и ничего человеческое им не чуждо. Если просто сбрасываешь звонок, они, как правило, ничего тебе нен делают - для того, чтобы сделать кому-то пакость, тоже нужна мотивация, как ни странно. Еслли просто дал отбой, или посмеялся в ответ - 99%, что тебе ничего не будет. Они же тоже на работе, им неинтересно докапываться до каждого, не получилось с вами - пошли к следующему.
А вот если обматерил, или поиздевался над ними - ну вот тогда и у них появляется мотивация отомстить за своё унижение.
Так что совет: просто бросайте трубку, и тут же вносите этот номер в базу данный Who Calls Касперского, ну или другую какую. И всё, никаких жоп и или чьих крымов.
То есть вы предпочитаете прогибаться под мразь.
P.S. Извините за резкость, погорячился. Но в пследнее время утомила тема "не мешайте мошенникам работать".
Главное — архитекторы, заложившие фундаментальную уязвимость, совершенно ни при чём.
На каждое собачье дерьмо по пути наступаете или таки прогибаетесь под него и обходите?
С чего это вы решили, что я призывал не мешать мошенникам? Я призывал не искать себе неприятностей. А мошенников я тут же вношу в баз данных Касперского. Т.е. мешаю им работать
+1
Нет смысла терять нервы и время на разных. Просто сбрасывайте звонки, а для холодных прозвонов - вежливо отвечайте, что не заинтересованы в предлагаемых товарах/услугах. Если настаивают, бросайте трубки.
А в чем мошенничество? Выглядит скорее как хулиганство.
Это не цель мошенников. Их цель - обмануть во время самого звонка. А это - это их месть тем, кто с ними грубо разговаривает.
Но звонил мошенник и демонстрировал свое могущество
Нужно просто сбрасывать звонки с незнакомых номеров (т.е. тех, которых нет в списке телефона).
Кому надо сумеет сообщить Вам. Например с помощью СМС : "Это я, твой любимый Вася Пупкин. Это мой новый номер". Вводите номер в справочник и перезваниваете Васе.
p.s. Вот Вы начали ругаться с мошенником. А он этот разговор запишет а потом сделает "маленький монтаж".
Типа "Вы хотите взять кредит ?" а Ваш голос отвечает "Да !"
p.p.s. Я недавно менял пароль в приложении инвестбанка. Просто созвонился со своего телефона. Понадобилось назвать номер и серию паспорта плюс видимо "биометрическая информация" (т.е. мой записанный голос).
Номер телефона можно подменить, номер и дату паспорта мы тоже много где указываем, осталось голос записать
Современные, "банковские", деньги крайне ненадежны. Как только банки оказываются в ситуации, когда им выгоднее работать на мошенника, а не на клиента, он так и делает. Так называемые мошенники - это давно уже корпорация, срощенная с банками.
Пока что есть один выход - наличные. Это надежно, анонимно и т.д.
В сущности, мечта феодалов и коммунистов осуществилась: денег в современном мире больше нет. Есть что-то типа записей в учетной книге у феодала.
.
Все эти умные советы на тему "как обмануть мошенников / банкиров" - из разряда "как правильно играть в казино". Те, кто еще не "попал", поучают тех, у кого уже есть проблемы.
.
Тот факт, что мошенники стали "наказывать" шибко разговорчивых, говорит лишь о том, что разговорчивые действительно мешают им работать. Поэтому я всегда стараюсь запутать мошенника и довести его до истерики. А основную часть денег держу налом.
Ну заблокировались и заблокировались. Поменяйте банк. У меня АльфаБанк, там я из приложения всё делаю без проблем. Сбера и ВТБ у меня нет.
А кто-то большой сидит наверху и наблюдает, как
тараканыклиенты бегают из одного банка в другой.Мне кажется что надо решать вопрос с оператором, моей жене пол года назад звонили от имени оператора и говорили что у нее срок действия симки закончился, далее как обычно, мы вышлем смс продиктуйте код.
Позвонили оператору, рассказали, они обещали заблокировать номер мошенника.
С последними нововведениями в законодательстве, такими как система антифрод, все труднее будет подделывать звонки используя интернет телефонию, симками купленными на бомжей я думаю уже никто не пользуется, а операторов начали штрафовать за не исполнение закона.
А еще на андройде есть функция блокировать звонки с незнакомых номеров, правда подходит такой подход не всем, надо тогда доставкой не пользоваться и обьявлений не оставлять.
То есть мошенник пытается идентифицироваться в Сбере (или ВТБ, и тд), с вашим номером, вводит его трижды - и все электронные операции со счетами в данном банке блокируются на два часа? А в каком смысле блокируются, невозможно будет с карты хлеб купить, невозможно закинуть на электронный кошелек в ВБ внутри прила, невозможно оплатить билет на поезд в платёжке прикрученной к сайту РЖД (где надо номер карты вводить и csv код? Невозможны операции со сберпей, сбп, оплата по куар коду? А если пользователь таки зашёл в свой сберонлайн, блокировка не снимается?
Потом,
если за какой-то небольшой промежуток времени с трех сайтов вводится запрос на идентификацию и при этом коды идентификации не вводятся ЭЛЕКТРОННЫЕ УСЛУГИ БАНКА - ВСЕ - блокируются ШТАТНЫМИ СРЕДСТВАМИ БАНКОВСКОГО ПРИЛОЖЕНИЯ.
А что за идентификация, с каких "сайтов-партнеров"? Я думаю,тут путаница и имеется в виду именно банковское приложение конкретного банка - только тогда алгоритм безопасности может осуществить блокировку счета, причем в конкретном же банке. Счета в остальных банках так и останутся незалоченными. Ведь даже если это попытка авторизоваться на госуслугах - оттуда невозможно блокировать карту Сбера привязанную к номеру. Это же совсем другая организация.
Мороз на два часа разумен - типа мошенник пытается вводя номер попасть в аккаунт. три попытки а потом брейк, чтоб исключить подбор кода.
У меня и было 3 смс по блокировке - от ВТБ, Т-банка - у меня там нет счета и от Сбера.
Тогда действительно,это мог быть смс бомбер - если у вас нет счета в ВТБ, то вам ВТБ смс о блокировке оного и не пришлет
Про ВТБ не знаю, а Т-банк прислал. Счета у меня там нет.
Страницы