Цитата: Типа шифровальщик от 18.03.2024 15:19:50 Во-первых борятся.
Медленно и кагбэ нехотя. Проблеме телефонных мошенников не один год, денег они увели миллиарды рублей. Куда пошли эти деньги нетрудно догадаться. Да и технология теперь обкатана.
Цитата Во-вторых. Кардинально это сократить по максимуму можно только одним способом. Сделать физически невозможными звонки из Украины. Вы не знаете , как сие сделать?
Да ладно. Почему 20 лет назад проблемы не было? Потому, что это было дорого.
1) Ввести налог на звонки из-за границы, типа "пять рублей минута". Удержание налога возложить на того оператора, который этот звонок выпускает в нашу телефонную сеть. Массовый обзвон и длительное приседание на уши резко станет затратным делом.
2) Ввести холд на 24 часа для всех поступлений на банковские счета физлиц от других физлиц. Можно установить порог в МРОТ, для всяких неотложных случаев.
3) Прямо законодательно запретить любые официальные контакты через мессенджеры. И широко раструбить по всем СМИ: никакое официальное ведомство или должностное лицо, банк, страховая компания, медицинское учреждение и т.д. не имеет права обращаться персонально к гражданину через какие-либо мессенджеры. Это, к сожалению, далеко не всем гражданам очевидно. Законопослушность и вежливость мешают, особенно людям в возрасте, сразу слать на.. "майора ФСБ", а дальше человеку профессионально садятся на уши.
Цитата А гражданам пора включать свои головы. И перестать, наконец, верить каждому встречному-поперечному
Борьба с организованной преступностью (а это именно она самая и есть) должна входить в круг приоритетных задач государства. Иначе мы в 90-е вернемся.
продолжение оттуда же -
У меня есть казахская карточка Каспи банка. При попытке перевода сколь-нибудь значимой суммы (примерно 2-3 тыс на рубли), она блокируется, и звонок из банка, с уточнением, понимаю ли я кому делаю перевод, знаю ли я этого человека лично и т.п. Вынос мозга минут на 5, после чего разблокировка (если клерк из банка удовлетворился вашими объяснениями). Потом можно родственников занести в "частые" и переводить хоть миллион тенге. Но первый перевод - только так.
Так что начинать надо с того, чтобы банки фильтровали, но тут может быть засада в другом - тот же Сбер блокирует направо и налево, и потом целый геморрой с разблокировкой. Так что Вы в правильном направлении мыслите, но вот реализацию надо допиливать аккуратно, чтобы был баланс между удобством и фильтром от мошенников.
Комментарии
Для длительных звонков зарубеж скайп есть, никто конский ценник по телефону не платит.
Один мой знакомый бизнесмен вел дела из России, с швейцарцами, они с компаньонами по скайпу звонили. Правда это до СВО было.
а ещё читать текст надо. с этим никто не спорит. но, кроме звонков по мессенджерам, есть куча с подменных номеров по обычной тлф линии.
"По обычной линии" это как? Судя по всему, они организуют в РФ шлюзы-ретрансляторы, которые переводят VoIP через VPN из любой жопы мира на российских мобильных операторов с российских симок. Т.е. сам такой "колл-центр" может быть где угодно, в Крижопиле, в Ванкувере, на марсианской базе рептилоидов, а жертве в РФ поступает уже звонок со шлюза-ретранслятора в РФ с российского чистого номера.
Входной звонок по скайпу на мобильный номер в Финляндии - 19 центов (давно смотрел), а минута по стране с мобилы на мобилу - 6 центов.
Сейчас есть сервисы электронных звонков с подменой номера. В исходящих будет указан нужный номер.
и что, это прям нерешаемо-нерешаемо?
Решаемо конечно. Желания нет.
Решаемо. Но лучше всего решать через рост финансовой грамотности населения.
ну, эта задача, кмк, сродни советскому ЛИКБЕЗУ. тут ресурс нехилый нужен.
Для начала начать проводить в школах уроки финансовой грамотности. Но банки, как я опасаюсь, стеной встанут, чтобы ничего подобного не проводилось.
А вы вспомните ,сколько в школьной программе отведено времени под изучение такого понятия как проценты ? Правильно - всего один урок. Большего времени ,по мнению ростовщиков для изучения процентов и не требуется . А потом имеем ,что 98% населения страны не могут просчитать проценты по кредиту....
Обширная кормовая база ,для кое-кого .
Сын готовится к егэ, там есть задача на проценты. Он их уже кучу перерешал. Там именно о банковских идет речь
Толку от этих уроков, если *правильные* решения не просто недоступны как минимум физическим лицам, но прямо противоречат интересу Гешевта пизнисьменов?
для начала трахнуть связистов, т.к. у них есть возможность, как и в IP ввести правильные направления блоков номеров в ОКМ7. т.е. если номер такой-то пошёл не с того шлюза - в дроп, до выяснения обстоятельств.
но это же много работы, как и банкам.
А ниччо что на 7 банков пришлось 7 банковских ошибок в пользу банка, из 40 черных аудитов банков успешны (то есть не пришлось обращаться в банк и светить операцию) 38, и 3 банковских клерка выдают 3 разных ответа на вопрос сколько листов в пачке бумаг, притом правильный ответ не выдал никто?
Надо оставить население в покон, и не перевешивать на него решения финансовых проблем.
Есть простой и эффективный путь решения, которым пошли все страны, где этого кошмара и в помине не наблюдается.
Все проблемы полностью, на 100%, повесить на банк. Банковский счет клиента полностью безопасен от мошенников. И все. Всякие мошенничества со счетами мгновенно прекращаются.
Очень интересно. Не помешали бы подробности... хотя бы в виде ссылок. Заранее благодарю.
Приведу в пример Калифорнию.
По дебетным картам первые 50 долларов потерь - на клиенте. Остальные - на банке.
С кредитками - все проблемы банка. Клиента даже не побеспокоят, в случае чего. Никаких звонков домой от "служб безопасности", "полиции", и "ФБР" нет и в помине... Это - отдельная уголовка, сама по себе.
Как говорится нет здоровых, есть недообследованные
https://www.cbc.ca/news/ukraine-call-centre-canada-crypto-scam-1.7127166
Ситуация когда ты сам своей рукой перевёл деньги никакой банк не покрывает. А именно это и творится у нас.
Причём действо сие было вдохновлено телепатическими сигналами?
Это неважно какие фиолетовые лучи, телепаты, мошенники или белая горячка убедили клиента сделать перевод. Но если клиент сделал перевод САМ то банк естественно не отвечает за действия дееспособного человека.
Тут возможны действия скажем полиции по заявлению и результатам расследования, но банк тут не при делах.
Очень зыбкое утверждение:)
Пожилому человеку пришло какое-то смс сообщение на транслите, код из которого могут подобрать, перехватить, подсмотреть или просто попросить.
Покажите цифровую или физическую подпись клиента под документом о переводе:)
Ладно вам выдумывать. Не стоит пихать цифровую подпись во все щели. Карточкой вы в магазине расплачиваетесь тоже цифровую подпись используете или бумажный договор купли продажи в присутствии нотариуса?
Есть активация сервиса мобильного банка в приложении или на веб. Перевод осуществляется с кодами подтверждения. Если вы находились не там откуда был перевод выполнен это можно доказать. Можно поставить лимит на сумму перевода если уж совсем паранойя мучит.
Я че в магазине по смс оплачиваю? Там в карте чип есть с цифровой подписью банка. Загляните в онлайн банк, там напротив каждой транзакции есть длинное число - это номер и подпись транзакции и использованной карты.
Но нет подтверждения, что это я ввел:)
Только ни банк, ни следаки этим заниматься не будут. Пока закон их не заставит.
Как поставили, так и снимут. Че вы херню-то несете.
Вспомните о проблеме итальянской забастовке и особенностях развитых форм третьей этической.
То есть попробуйте сформулировать закон так, чтобы *профессионалам* пришлось работать и не получилось накосячить строго в букве закона.
А зачем эти профессионалы уламывают пенсов перевести пенсию на карту, если не могут обеспечить сохранность средств на ней?
Например одна рука оптимизирует издержки за счёт вывода из эксплоатации «устаревшей технологии» и ничего другого знать не желает.
Устаревшая технология позволяет убедится что пенс жив, здоров и хоть кому-то нужен, а не только в день выборов:)
А то так скоро как японцы станем - там по слухам старики уходят на чердак и живут там в изоляции годами. А бабки дети исправно получают, чиновники рисуют мифы об жителях-долгожителях по 100 лет:)
Не, я это - стратег, а не тактег:)
Много думал над вашим сообщением:)
Я можно сказать частично к интернет операторам имею отношение, но не к сотовикам. Поэтому не понимаю предъяв оппонента о том, что не будет телефонов - не будет мошенников. Операторы как бы страдают от всяких яровых только в путь. А оппонент считает их венцом проблемы:)
А по сути - банки полезли в интернет, потому что выгодно, бабки, экономия на оффисах, но обязанность за сохранность денег и качество транзакций сваливают на операторов, клиентов, полицейских ...
Приватизация прибыли и национализация убытков какая-то:)
Ну дык по хрестоматии: делегирование *необходимых* функций вовне (в нафиг, со сваливанием на системы, разрабатывавшиеся под совсем другие цели).
На самом деле корень проблемы мне видится в другом: технологический процесс ростовщиков прогибается под «удобство» (помните хрестоматийный памфлет?) впаривания кредитов тем, кому они ненужны. *Всё* остальное — следствия этого прискорбного факта.
Заставь ростовщиков (и не только) сделать всё по уму — сколько отвалится пользователей, которым впариваемые сервисы на самом деле ненужны?
ЗЫ: Сейчас у ростовщиков на повестке дня следующий шаг: отчуждение клиента от материальных следов производимых операций (физической бумажки чека, только электронная версия на ресурсе заинтересованной стороны).
Банки и полицейские просто бездействием занимаются и все зиждется на том, что клиенту некогда заниматься выколачиванием из них денег и возможности заставить работать.
СОРМ 1,2,3 внедрены уже лет 7 назад, закон Яровой уже тоже до ковида принят и провайдеров нагибают на закупку оборудования только в путь. И только результатов никаких нет, если не считать распил бабла за результат.
Ещё раз банк юридически не может вам помочь еслии вы делаете всё сами, своими ручками (И это правильно кстати). А имено так всё и происходит. Хакеры на ролековых коньках деньги пенсионеров не воруют.
Полиция не знаю, не сталкивался.
Вот операторы гарантированно учавствуют в мошенничестве, как минимум закрывают глаза. У них всё есть для предотвращения звонков мошенников, и никакие СОРМ и Яровые не нужны. Я выше писал. Серьёзные наказания за пропуск звонков с поддельных номеров и бесконтрольного распространения симок. И вуаля, никких звонков с тысяч номеров "из России"
Да-да, конечно…
А *инвариант* (!) *профанации* (!!!) ДА — это так, ниачом.
ЗЫ: О том, как оно отражается на легитимных операциях скромно умолчим.
С чего это, банк просто не хочет. По закону банк должен уже несколько лет как затягивать транзакцию на 3 дня.
Банки дропы - давно известны, можно было уже "руку набить" и не только руку.
Банк может запросить отмену транзакции, но не хочет этим заниматься без пинка следователя и по исполнительному приговору суда.
Просто сливает заявления в унитаз, и прокуратура кстати тоже, пока пинок обоим не дашь. И все-равно в унитазе ваше заявление.
Да конечно, и только банки все в белом:)
Вы просто не в теме походу.
Именно что не в теме.
Не бывает простых решений. Вы просто гоните.
Глупость какая-то. Переводы должны и ходят мнгновенно. Вас не затруднит реквизиты закона?
Ну что-ж раскройте механизм, как без ведома оператора подменять исходящий номер телефона. Или получать симки.
https://www.klerk.ru/buh/articles/478812/
https://www.consultant.ru/law/hotdocs/81226.html
Вы же сами и раскрыли варианты, кроме этого есть вацап, вайбер, и прочие мессенджеры.
Странное мнение, что только телефонная связь используется для совершения обмана.
Бомжи и прочие деклассированные элементы. А еще ИП и т.д. и т.п.
Точности ради на 2 дня. И только в случае нетипичности транзакции. Банки это делают, сам наступал, отклоняли попросту. Но не оговорены критерии "нетипичности" нашим замечательным ЦБ. Разовый перевод в пределах обычной суммы переводов точно не может считаться нетипичным. Иначе система переводов становится недееспособной.
В принципе было 3 дня. Просто я столкнулся с этим лет 5 назад, когда у моей мамы деньги со счета увели.
Мать полезла в бутылку, не хотела нервы тратить, а меня банк тупо отшивал, типа как не ваше дело, это банковская тайна.
У пенсионерки увели 140 тысяч за пару платежей, типичная для нее модель поведения:)
Опер нарисовался через месяц после заявления, чтобы закрыть заявление в связи с отсутствием состава преступления. Подключение прокуратуры позволило открыть дело, которое валяется в архиве, либо уже закрыто по какой-нибудь другой причине.
Я?! Я наоборот утверждаю, что без ведома оператора это невозможно. А мессенджеры побоку. Только альтернативно одарённый поверит, что ФСБ или банк звонит ему через мессенджер.
Симки можно купить и на поддельный паспорт и на бомжа. Оператор не пастух у банка и за услугу акцепта по смс получает ГРОШИ, а то и ничего не получает. Почему оператор по-вашему должен нести основную ответственность перед банком? Банк не заботит от слова совсем подлинность операции перевода, я вам выше разжевал, что банк не может ничем подтвердить, что смс введена клиентом лично, но банк полностью свою ответственность перекладывает на клиента!!!
У вас пожилые родители есть? Вы точно уверены, что их в ближайшем будущем не разведут например используя ИИ имитирующим ваш голос по вацапу?
Кстати, кто-то из КЗ в подобных темах как-то писал, что у них приложение банка само акцептует и клиент даже не видит смс. Почему тоже приложение не использует какие-нибудь механизмы типа пуш или еще как для подтверждения операции. Не запрашивает IMEI того же телефона. Пусть вообще блокируют доступ с персоналок и в спайке с операторами делают полностью защищенное приложение для переводов. Понятно что с одной стороны, некоторые банковские приложения держат на одном устройстве коды подтверждения принимают на другое, но факт, что текущий механизм не защищен и атаки на него проходят с завидной легкостью!!!
История не из КЗ…
Б-г-г
Давно сбером не пользовался и вашу статью не видел, но год назад для икотеки завел у них дебетовую карту - примерно такой разговор и состоялся:)
Только они еще добавляли, что если вы никому не сообщали смс - вернем:)
Я просто в осадок выпал тогда, типа если сперли деньги у вас без моего участия, то вы без страховки не вернете что ли?:)
Там внизу самая мякотка, где рука руку моет, а ростовщики работают на кассу продаванов вредоносного ПО.
Но радетели за выстраиваемую систему от знания этого Прецедента старательно открещиваются.
Оператор несёт ответственность за выдачу симок. Внезапно. Я уже говорил, что бомжи и поддельные паспорта это художественный свист. Сколько тех бомжей, что каждому по 100 симок выдали? Неавторизованные симки распространяются оператором напрямую. За это нужно ввести ответственность.
Ничего вы не разжевали. Если кто-то доверил телефон, да ещё с пином кому попало, то банк виноват? А если я соседу алкашу отдам ключи от квартиры и уеду на месяц, то виноват по вашей логике ЖЭК.
Может и разведут. Они взрослые дееспособные граждане, несущие ответственность за себя как минимум. Они могут накосячить и от этого никто их защитить не может, более того не имеет права.
Не обязательно доверять телефон, вон выше И-23 привел ссылку на свою статью: https://aftershock.news/?q=node/722174&full
Вирус, карту можно и задублировать и т.д. и т.п. Сам по себе канал передачи смс нихера не защищен и в общем-то перехватить его оборудование не так дорого стоит.
А на очереди еще e-Sim:)
Рад за вас, но остальные пенсионеры вам побоку? Типа не вписались в рынок?
Банки полезли в интернет, потому что выгодно, бабки, экономия на оффисах, но обязанность за сохранность денег и качество транзакций сваливают на операторов, клиентов, полицейских ...
Приватизация прибыли и национализация убытков какая-то:)
На самом деле я ту ссылку привёл на *локальную* цитату одной интереснейшей новости.
ЗЫ: Продаваны вредоносного ПО тоже прекрасны.
На своём сайте они целую Вечность по меркам предметной области ниасилили правильного описания процедуры установки своего поделия на одну из «поддерживаемых» платформ.
Страницы