Телефонные мошенники в последнее время активизировались. Мне звонят по два или три раза в день. Я их сразу распознаю - говорю в ответ "сволочь мошенник, пошел в .опу" и бросаю трубку. Но здесь мошенник мне ответил; "Да, я мошенник и сейчас вы увидите, что я умею". Я это дослушала и положила трубку.
Далее мне стали приходить смс сообщения сначала от ВТБ - три сообщения с кодами идентификации, далее смс о блокировке, от Т-банка - счета у меня там нет, но мой телефон там знают - опять три сообщения с кодами идентификации и блокировка (не понятно чего) и далее по этому же сценарию от Сбера.
Звонить в ВТБ бесполезно, там робот все мозги вынесет пока с оператором соединит.
Позвонила в Сбер. Придурочная Афина сладким голосом сказала что-то о поступлении на карту - то есть эта дурочка об смс с кодами и блокировке не знает (или ее специально не настраивают на эти ситуации). Как всегда я задала ей сложный вопрос (типа А и Б сидели на трубе ... ну и так далее из известного советского фильма) и она сказала, что не понимает меня и предложила соединить с оператором.
Я оператору все пояснила, а ОН МНЕ В ОТВЕТ СКАЗАЛ СЛЕДУЮЩЕЕ.
Если кто-то на сайте партнере для идентификации вводит мой телефон, мне поступает смс-сообщение с кодом идентификации, далее я его не ввожу на сайте партнере и этот код идентификации система считает не использованным. Далее тоже самое проделывается одновременно на еще двух сайтах - партнерах и далее ЭЛЕКТРОННЫЕ ОПЕРАЦИИ СО ВСЕМИ МОИМИ СЧЕТАМИ БЛОКИРУЮТСЯ на 2 часа. Об этом приходит смс-сообщение.
Я несколько раз переспросила этого специалиста, как так может быть, ЧТО МОШЕННИК ШТАТНЫМИ СРЕДСТВАМИ БАНКОВСКОГО ПРИЛОЖЕНИЯ МОЖЕТ МНЕ ЗАБЛОКИРОВАТЬ ЭЛЕКТРОННЫЕ ОПЕРАЦИИ.
Он мне что-то бормотал в ответ, соблюдая корпоративную этику, про сайты-партнеры. Лично я про сайты-партнеры ВТБ и Сбера не знаю, где этот список опубликован также не ведаю.
Далее я позвонила родителям и сказала, что мошенники просто оборзели. Строго настрого предупредила не брать никакие незнакомые телефоны.
Планирую в ближайшее время посетить СБЕР и ВТБ и написать заявление об отключении идентификации по телефону и коду смс. И да, я считаю что наши банки уже так заавтоматизировались, что скоро простые люди в этом не смогут разобраться, а мошенники штатными средствами банковских приложений будут нас шантажировать.
А теперь как математик по основной специальности постараюсь объяснить используемый мошенниками алгоритм.
1. В банковских системах ПРИДУМАЛИ идентификацию на сайте (это могут быть Госуслуги, налоговая, пенсионный, росреестр и так далее) при помощи номера телефона и ввода кода из смс. Как мне сказал специалист СБЕРА - ЭТО ЖЕ ТАК УДОБНО.
2. В алгоритм заложено правило, о котором простые граждане не знают, НО ЗНАЮТ мошенники. Правило такое - если за какой-то небольшой промежуток времени с трех сайтов вводится запрос на идентификацию и при этом коды идентификации не вводятся ЭЛЕКТРОННЫЕ УСЛУГИ БАНКА - ВСЕ - блокируются ШТАТНЫМИ СРЕДСТВАМИ БАНКОВСКОГО ПРИЛОЖЕНИЯ.
3. Теперь как это работает у мошенника. Написана простая студенческая программа - он по нажатию одной кнопки вводит номер телефона, далее программа передает сигнал на сайты и далее сайты передают в банковские системы запросы на коды.
С моей точки зрения это серьезная банковская уязвимость. Лично я поняла этот алгоритм - и кстати, спасибо оператору Сбера за честные пояснения. А другие люди??? А ПЕНСИОНЕРЫ ???
СМС со штатных банковских номером это уже не звонок мошенника и не "включите защитника" - как нам это объясняют в социальном рекламе. ЭТО серьезная уязвимость, а в сегодняшней ситуации и психологическое оружие в руках врага.
НАШИ банки заавтоматизировались. Эти вопросы необходимо поднимать на самом высоком уровне и защищать наших людей.
Ключ.
И комментарий о мотиве:
«Тот факт, что мошенники стали "наказывать" шибко разговорчивых, говорит лишь о том, что разговорчивые действительно мешают им работать. Поэтому я всегда стараюсь запутать мошенника и довести его до истерики. А основную часть денег держу налом.» © DMatrix
Как благодаря "достижениям" цифрономики остаться без денег и крыши над головой...
Комментарии
Чем плохо, что удалённые операции блокируются? Средства же целы.
Надо что то - сходите в офис, или банкомат и сделайте что нужно.
А если нет возможности сходить в банк? если находишься не в пределах страны?
ТС спасибо за статью
Подождите 2 часа и Вас разблокируют. А за рубежом наши карты в основном не работают, какая Вам разница, лучше сами заблокируйте, когда поедете.
мошенник на автомат банальным кликером поставит - и всё, блокировка навсегда (пока прога кликер у мошенника на вас работает)
Ничего не понял, но верю. Поэтому второй вывод - мошенника злить не надо, у него не будет стимула возиться с Вами за бесплатно, даже если есть возможность Вам насолить . Автор сделала эту ошибку и ей отплатили. Мошенника надо игнорить. А ещё лучше заставить делать бессмысленную и скучную работу. Трубку взять, послушать пару секунд, как он шевелит губами пытаясь вступить в психологический контакт и применить к Вам какую-то из своих схем. И не отключаться самому не в коем случае , положить телефон , не слушая, пусть тратит рабочее время и деньги на оплату разговора. И думает, что пошло не так, вероятно связь плохая и надо ещё раз попробовать. Но наиболее продвинутые понимают всё сразу и из базы обзвона Вас исключают.
Тогда любой недоброжелаиель, знающий ваш номер телефона, может сделать вам такую гадость.
Возможно, но для этого ему надо знать схему. Пока её знают профессионалы. У меня недоброжелателей много и каждую неделю пара штук добавляется, а телефон им сам даю. Такая работа. Но никто ничего подобного не делал. Теперь автор вбросила схему в массы, возможно попытаются. Но ничто не ново под луной, всё придумано, на эту тему есть даже народная мудрость - не надо складыватьвсе яйца в одну корзину. Имейте карманные наличные, имейте карты разных банков, Ваши недоброжелатели замучаются пыль глотать. А выхлоп сомнительный.
Я тоже с этой схемой столкнулась в первый раз. Поэтому и решила написать. Меня возмутило то, что МОШЕННИК МАНИПУЛИРУЕТ ЧЕЛОВЕКОМ используя ШТАТНЫЕ СРЕДСТВА банковского приложения.
Шило в мешке не утаишь, рано или поздно всё равно узнают. Хорошо, что написали, как говорится, раньше сядешь, раньше выйдешь. В этом случае банки раньше начнуть искать противоядие, а люди грамотно понимать и противодействовать мошенникам.
Вас защитили, а вы недовольны. Сработала как раз система защиты от мошенников. Два часа без оплаты покупок на сайтах картой - можно пережить, наверняка еще и СБП осталась рабочей - там другой механизм, таким образом его не сломать. Вообще оплата картой на сайте - путем ввода номера карты или номера телефона - устаревший способ, в нем слишком много уязвимостей, переходите на СБП или пополнение баланса переводом (если эта возможность есть, например валбериз или озон). А оплату на сайтах картой в любом банке можно отключить.
«Нам» сначала явочным порядком впарили *ненужный* сервис (причём, вангую, с «оптимизацией» возможности его отключения).
И только потом задумались о совместимости оного с безопасностью и «защитили».
ЗЫ: Проблема решится ТОЛЬКО после идентификации такого рода профессионалов и организации им потока подключений таких сервисов, занимающих все 48 часов в сутках.
Вы не поняли, с помощью этого механизма, при желании, вам счёт можно заблокировать, до вашего похода в банк. И потом опять. Делать что? Номер телефона менять?
Используйте другой банк, раз этот так снбя ведёт, подозреваю что такие проблемы только у него.
Лучше для всех банковских операций использовать отдельный телефон, который постоянно выключен (или в авиарежиме) и включается только для проведения таких операций.
Меня не защитили. Мошенник может использовать уязвимости банковского софта для шантажа, какая же это защита?
у Вас принципиальная ошибка;
Для идентификации требуется логин и пароль
логин Вы указали ошибочный-
свой номер телефона
а могли и любой другой
у меня не номер телефона
далее
указываю логин
указыв пароль
вхожу в банк в личный кабинет
при совершении любой транкзации
мгн из банка смс с одноразовым паролем на разрешение приходит на номер телевфона
а тут системный аналитик банка а оный айдиет
они все такие
сейчас алгоритм доделали
и после прихода смс с паролем на транзакцию
вываливается форма
а введите
снкретный !!! Пароль 6 цифр!!
и только
потом транзакция
логин не номер телефона исключает
ту ситуацию в которой оказались Вы
это элементарно Ватсон!(с)
требуйте свой логин!!!
На сторонних сайтах для идентификации с помощью сбер ID и эквивалентов достаточно ввести свой номер телефона. И далее по алгоритму. ЭТИМ И пользуются мошенники
ну да ну да
мошенники они такие
лох не мамонт
дох не вымрет((
Дык, не заводите Сбер ID или Т-банк ID, или кто там ещё такой хитро мудрый, и вся недолга. :)
У меня cчёт в сбере и Т-банке есть, сбер (спёр) ID и Т ID не заводил и не использую.
Вы уверены, что Вам по протоколу его не завели?
Даже если и завели, просто не надо эту опцию оплаты использовать на сторонних сайтах.
С учётом особенностей старательно продвигаемого во славу удобства значения личное неиспользование где-либо ни фига не гарантирует.
Возможно, но и самому не надо провоцировать.
ХА, ХА. Я тоже не заводила. Это впаривается мелким шрифтом при заключении любого договора. У вас это обязательно есть.
Просто не выбирайте оплату по ID на любых сайтах и не пользуйтесь этой опцией где бы то ни было.
Естественно, если хоть раз воспользовались где-то, то это уже как бы "дыра".
Может быть и есть, но если не использовать нигде, то возможность использования не реализуется.
Дохихикались? Клоунада... Не надо базарить с преступниками и не попадёте.
Всё просто, только не для всех, как оказалось.
Не заводите Сбер-ID... Хорошая идея, глянул ради интереса на сайте Сбера. Экая неожиданность
Может быть, а может и не быть.
Не надо использовать эту опцию оплаты на стороне и всё.
В любом банке (в Т-банке точно) можно указать запрет оплаты по телефону. И будешь как нормальный вводить номер карты и код безопасности.
Думала, что тема уже исчерпана. Я писала об идентификации по номеру телефона. Это не только не отключено в Т-банке, но и используется при отсутствии счета у клиента.
У меня знакомый отключал. Оплатить по номеру телефона нельзя. Перевести ему по номеру телефона тоже.
А что тогда блокируют, если счёта нет? И как можно быть клиентом и не иметь счёта?
Вот и я по Т-банку сильно удивилась, что там можно было заблокировать. Но сообщение пришло.
Это обычный СМС-бомбер, с минимальным листом по банкам.
Влупили бы полный - замучались бы на звонки отвечать и СМС летели бы как из рога изобилия.
Надеюсь Вы не поленились накатать клязу на звонок на госуслугах?
Я написала в ВТБ и Сбер, переслала номер, с которого звонили.
Ваше возмущение справедливо, но оно есть следствие вашего же первоначально "неоптимального" поведения:
Очевидно, что к вам обращаются по имени-отчеству, которое легко узнаётся через ввод вашего тел. номера в любом банковском приложении.
Результативно правильнее НИКАК не подтверждать, что по вашему номеру телефона мошенника посылает именно "Елена Батьковна".
Следует не отвечать на вопросы звонящего, а задавать их самому/самой. В такой примерно очерёдности:
"Вы кто?" - ответ, например, - "менеджер сбера/мтс/whoever"
"Вы куда звоните?" - ответ - Елене Батьковне. При этом, как правило, жулик без паузы пробует продолжить произнесение ("про" - три раза!) текста своего развода.
Вам следует оборвать его репликой "Неправильно! Внимательнее набирайте!". И после этого уже отключаться.
На собственном примере я не без удивления выяснил, что жулики, как телефонные, так и телеграммные, при всей своей бессовестности странным образом следят за поддержанием корреляции "тел. номер - имя-отчество".
И если абонент не подтверждает, что он тот, кто указан в ворованной базе (или высвечивается в банковском приложении), то ваш контакт удивительным образом как-то помечается у них как "недостоверный".
Меня довольно долго "кололи" в телеге от имени нашего ГД, который некоторое время назад радостно про.рал свой аккаунт:
И так далее - уныло до зевоты.
И стОило мне сварливо и с ошибками напуститься на жулика, дескать, "мущщина отстаньте от бедной пенсионерки", как "домогания" прекратились.
В псЕхАлогию можно играть вдвоём. По своей "повестке дня".
А все потому что базы имеют свойство становиться неактуальными.
Большую ценность имеет только актуальная информация - и это именно за это обычно платят деньги когда продают информацию.
В вашем случае вы просто показываете что их связка телефон<->ФИО неактуальна. И они вас вычеркивают сами чтобы не тратить ценный ресурс (время оператора) на вас в будущем. Возможно потом - когда к ним придет информация что все таки эта связка хоть как то актуальна - вам позвонят еще раз, но "убедившись" в неактуальности вычеркнут еще раз.
Манипуляция может быть продолжена так. Звонок (типа сотрудник банка, полиция) и вам сообщают, что так как с вашими счетами пытались совершить мошеннические действия, они были заблокированы, просим вас во избежание дальнейших мошеннических действий перевести ваши сольдо на безопасный счет.)) и как это сделать вам подробно расскажут.
Так и есть, и любой недоброжелатель зная где ваш забор может написать на нём матерное слово, кстати волонтёрские карты хохлы блокируют просто звонком в банк, и говорят что потерял карту, просто они используют защиту банка в своих интересах, вы ничего с этим не сделаете, если банк что то изменит, они опять приспособятся, да и возможно появятся новые дыры в вашей же защите.
Из такого банка валить надо, в нормальных банках кодовое слово запросят для блокировки по телефону.
для этого им надо пройти идентификацию клиента.
Видимо они говорят что нашёл карту.
Тогда спросят цифры с найденной карты.
Так волонтеры указывают номер карты на стриме.
Там не только номер карты есть.
Я как-то находил карту звонил в банк, предлагал отнести в ближайшее отделение, сказали "не надо - перевыпустят" срок карты не спрашивали.
Нет никакой базы обзвона. Мне звонили десяток-другой раз с одними и теми же схемами развода (то из "полиции", то из "МТС"). Я слушаю, болтаю, потом пытаюсь по-человечески поговорить с этим человеком, объяснить, что счастья ему это не принесёт. На этом человек не прощаясь (как невежливо!
) бросает трубку. Через несколько дней звонок с той же схемой и сидим болтаем с новым оператором. Я даже намекал, мол вы б меня вычеркнули уже, но, судя по всему централизации там нет. Каждая тюрьма имеет свой коллцентр. 
Имел ввиду личную базу, или базу коллцентра. Конечно их много , но не везде Вы есть изначально, если Вас исключат ещё откуда- то, разве Вам плохо? А разговариваете Вы зря , Вы даете им информацию , пол, возраст, подтверждаете имя, что -то ещё проскользнёт в разговоре . Из этого слепят Ваш психологический портрет, найдут в сети дополнительную информацию, очень скоро будут знать всё. И найдут к Вам ключик, не сомневайтесь. Лучше молча убедиться, что разговор нежелателен.
Угу - лучше притвориться что вы новый человек на этом телефоне.
ЗЫ: В последнее время мне звонят только роботы с целью выяснить где телефон находится. Я каждый раз называю другую пару городов.
ЗЗЫ: Кстати про местоположение - рекламы на ТГ каналах со списками городов, районов, имен и дат рождения - это попытка деанонимизации вас. Не пытайтесь туда даже заходить. Вполне возможно что это и есть один из источников данных для колл центров и всякой ЦИПСОты.
Я про подобные: https://t.me/ZOV_Voevoda/18460
Абсолютно с Вами согласен.
У них уже есть имя, фамилия, отчество. У всех. Они сразу её называют, в первом-втором предложении, что изначально подкупало и внушало доверие. Из чего заключаю, что базу им сливают либо банки, либо госорганы.
А остальное... они слишком толсто и массово работают, чтобы подбирать ключики. Схем всего 2-3 используется (мне по крайне мере звонят постоянно с двумя, хоть и звонят много), дубли, как говорил выше, не сверяются. Они бы хоть ассоциацию какую замутили, как Шура Балаганов, съезды проводили по обмену опытом и знаниями.
Нет, лепят ерунду, как по бумажке читают.
Мне начинают звонить после посещения офиса банка, правда , не чистые мошенники, а с разными коммерческими предложениями. На начальном этапе у них и так "клиентов" хватает. Ключик подберут спецслужбы, еслии вы их заинтересуете. Если нет, то ничего нового не будет..
Страницы