Сегодня, очень похоже, пытались украсть деньги с моей карты Сбер.
Самое интересное, что подобные истории начинаются, когда на карте появляются существенные суммы.
Звонок с неизвестного номера, девушка приятным голосом, обращаясь по имени отчеству, сообщила, что с моей карты пытались перевести 2 тысячи рублей на карту Альфа-банка, представилась "из службы безопасности банка". Естественно, я напрягся. Сразу в голову пришло, что мошенники. Поскольку был за компьютером, попытался пробить номер, но выдало только, что Москва.
Далее сообщила, что для предотвращения перевода нужно пройти двойную верификацию, для чего на телефон будет прислано смс и она переведёт меня на другого сотрудника, нужно лишь сообщить полный номер карты. Подумал, дойдёт до цифр с обратной стороны ? Может глупость сделал, что продиктовал, но ведь с одним номером без смс и кода ничего сделать нельзя. СМС пришла, хотя вход я не совершал - это уже совсем подозрительно.
Далее перезванивает мужчина и начинает втирать про двойную безопасность и выспрашивать про последние операции по карте, видимо заходил издалека. Сказал, какой у меня системы телефон и что взломать пытались с АйОС или Андроид. Связь была плохая, приходилось переспрашивать, как будто некий скремблер работал.
Тем временем зашёл сам на сайт Сбера и убедился в сохранности денег. Код подтверждения ввёл последний, который уже по моему запросу пришёл. Странно, но предыдущий из СМС никто из звонивших не спросил - это было бы сразу палево, но видимо что-то происходило.
Звонивший тем временем интересовался, не сообщал ли я кому-нибудь данные с карты, пароли или данные из договора. Далее последовала интересная фраза: "Вы обслуживаетесь в одном и том же отделении банка ? Код подразделения трёхзначный указан в договоре и на обратной стороне карты, убедитесь в этом, вы никому его не сообщали ?"
Прежде чем я его послал на трёхбуквенный код, он сказал, что опять переключает меня на какого-то сотрудника для установки усовершенствованной системы безопасности. После этого пытались звонить с других неизвестных московских номеров пять раз ! Потом я уже проверил, что лишь четвёртый был действительно из банка, идентичный короткому 900.
Замечу, что сайт Сбера работает дико тормозно, на смену пароля ушло минут 10. Не знаю, реально было ли взломано что-то из "цыфрового" или просто ловля на дурачка, но пошёл и снял все деньги налом.
Моё недоверие к банкам только крепнет, хотя куда уже ниже нуля - отрицательное доверие ? 
Нет сомнений и это неоднократно подтверждено правоохранительными органами, что данные клиентов банков сливаются криминалу самим персоналом, возможно нынешние сотрудники сами участвуют в преступных схемах. Масштаб впечатляет: целый колл-центр с обученными "сотрудниками", подкованными психологически.
Всегда старался не держать деньги в циферках компьютера, карточка только для переводов по зарплате и оплаты счетов ЖКХ.
Граждане, будьте бдительны, храните деньги в сберегательных банках !
Комментарии
Зачем вообще с ними общаться?
Сначала просто из вежливости, потом азарт и любопытство - кто-кого, может быть.
Сколько уже народу за всю историю погорело из-за этих своих качеств. И всё равно неймётся. 😀
Мне пару раз звонили, но я сказал: извините, но о банковских картах по телефону не говорю даже с родной мамой и сегодня же посещу их банк лично, раз уж возникла проблема. Этого им достаточно, чтобы самостоятельно закончить разгоалр.
Ой, мне так нравится с ними общаться!!))
Они такие доверчивые - верят всему, что им говоришь) Ещё некоторые и обижаются потом.
Обижаются - это да. А если ещё сказать, что вот "я сейчас на работе в полиции", на том конце такая качественная истерика начинается :)
Это аудио запись разговора. Понятия не имею как аудио шарить, по этому просто гуглодиск. https://drive.google.com/file/d/1z6BbeAPVVdBYIU_QR1gbAN_gPgnMtRCe/view?u...
Ой, не то слово. Один из службы безопасности как-то спрашивал: "- Вы переводили десять минут назад столько-то такому-то?" "Переводил" - говорю. Он: - "Вы уверены?" Я: - "Уверен." Служба безопасности грязно и вычурно выругалась и бросила трубку. А если переспросишь сразу после фразы "... технический отдел": -"Какой-какой угол?", так они сразу начинают ругаться. Технический угол с СБ вообще весь какой-то грубый и невоспитанный. Грефу надо поставить на вид.
П.С. Люди замечали, что номера и ФИО утекают в технические углы через СДЭК. По крайней мере, синхронно после посылок приходили звонки.
Ну уж номер-то карты можно было бы и переврать, раз до него дело дошло. Мне звонил некто "Алексей", так я ему сказала, что в тюрьме сейчас ужин, поди, макароны дают, пусть не опаздывает. Потом они оплошность исправили, позвонил "Артур". Отстали только с третьего раза, когда практически матом были посланы. На вопрос, почему связь плохая, откровенно сказали, что это "ай-пи телефония". Самая нужная вещь для банковских обзвонов.
А я сразу прошу позвать Михал Олеговича*. Они теряются "Какого Михал Олеговича?" "Как какого?! Вы разве не из службы безопасности Сбера? Ведь он же у вас главный!" Бросают трубку.
*Ефремов
Отлично работает вопрос "Вы мошенники?" Автоматический конец разговора, огромная экономия времени и нервов. Весёлый смех в пустую трубку и прилив положительных эмоций.
Девушка рассказывает подруге: Вчера возвращалась поздно вечером мимо гаражей. И меня изнасиловали несколько мужиков... Сегодня - опять пойду!!!
Вы мошенник?
Нет. Просто тащусь с терпил! Это реально - диагноз. Сами упорно нарываются.
Неправильно! Попробуйте снова: Вы мошенник?
А вы - дятел?
Так и быть, подскажу правильный ответ: "Нет, я терпила." Вот в всё, совсем не сложно.
А зачем разрывать разговор? Входящие бесплатно. Это на том конце платят и работают. Лично я, по возможности, стараюсь максимально растянуть удовольствие и сам не кладу трубку. Даже банковские рекламщики у меня радостно чего-то там верещат в лежащий на столе телефон...
Это ж надо! Сидит конкретный Демон и ждёт, когда же ему позвонят черти-мошенники, чтобы было удовольствие, а потом его растягивает. Это ж прямо Адъ!
Дальше бы предложили установить тим вьювер. Вот после этого(если повелся) можно бояться.) А до, все бла бла.
Вот и получается, что роли распределены даже: первый выманивает данные для онлайн-банкинга, второй пытается CVV получить, третий получить доступ к компу. Тимвьювер знаю, сам пользовался, теперь не рискую.
АНАЛИЗ “РЫНКА” МОШЕННИЧЕСТВА НА САМЫХ ПОПУЛЯРНЫХ САЙТАХ ОБЪЯВЛЕНИЙ
В последнее время получили широкое распространение целые группировки мошенников, работающие по модели «мошенничество как услуга» («Fraud—as—a—Service»). Эти группировки объединяют в своих рядах организаторов (“ТС”), поддержку (“саппорт”) и рядовых участников (“воркеров”).
Организаторы обеспечивают функционирование сервисов (каналы/чаты/боты в Telegram, фишинговые сайты, обработка платежей, отмыв и вывод средств), привлекают “воркеров” через рекламу на теневых форумах, предоставляют поддержку и забирают себе комиссию с каждого платежа.
“Саппорт” – помогают (дают советы и рекомендации, а также сами подключаются к общению при необходимости) “воркерам” обманывать жертв.
“Воркеры” – непосредственно обрабатывают жертв (“мамонтов”) методами социальной инженерии (присылают фишинговые ссылки на сайты не отличимые по оформлению от настоящих площадок) и получают выплаты от организаторов (за вычетом комиссии).
с банками работа вообщем то аналогично выстроена
Не имею онлайн-банкинга, звонков не было.
Ну и поставить на виртуалку пусть тимвьювяца))
Толстовато.
Тоньше надо…
Процесс «установки» поделия доставит изряднейшее количество лулзов, если продемонстрировать знание главного правила.
Собственно, в виртуалку можно и что-нибудь поэкзотичней генту воткнуть. Пусть налаживают.Есть правда риск, что у самого мозг всеипит.
А на чистой машине пусть и резвятся. Можно понаблюдать с безопасного расстояния.
Однако это — указание на *универсальное* правило.
Применимое для любого дистрибутива. Не только линупсов.
Ну и процесс втыкания проприетарного блоба на гентушечку с hardened no-multilib профилем доставит изряднейшее количество лулзов.
Так понравится и сам гиком станешь:)
Я в убунту только make и использую их штатный установщик мне очень не нравится. Да и винде из шопа мелкософтосовского радость маленькая устанавливать. Вот гугл в этом плане почти идеален.
Все это всероссийское развлечение можно было бы легко прихлопнуть, было бы желание государства.
Достаточно сделать 2 шага.
Первое, в законодательной форме переложить ответственность за мошенничество со счетами с клиентов банка, на сами банки. Финансовая ответственность клиента - нулевая. банки мгновенно прихлопнут эту кормушку для мошенников, лишь только платить им придется за их же счет.
Этот прием уже реализован, и весьма успешно, в штатах.
Второй шаг - введение реально крупного срока и денежного штрафа по отношению к пойманному мошеннику. Высокий риск влететь и надолго - остудит многие горячие головы. Которые станут рассматривать подобные действия не "как просто работу, зарабатывание денег", а как реальный шанс надолго присесть, и создать себе криминальную трудовую биографию.
Тоже реализовано в штатах. Действует настолько эффективно, что подобного мошенничества просто не существует.
Можно сделать и еще один, третий шаг. Законодательно запретить любые звонки частному лицу. Кроме случаев, когда он сам дал свой номер телефона и четко выразил свое желание получать подобные звонки. Иначе - серьезная финансовая ответственность за неразрешенные звонки, и - вплоть до уголовки.
Так что, и "просто так" по телефону не звонят, чревато.
У знакомой американки, живущей в США, мошенники телефонные увели с американской дебетовой карты 40 штук зелени. Банк ни за что не ответил. Ни цента не вернул.
И для чего вы этот пример "какой-то знакомой" здесь привели?
Во-первых - информации - ноль. Кто увел, как увел, почему банк отказался ей компенсировать?
Во-вторых - как пример удивительной безалаберности и беспомощности. Не смогла сама заставить банк оплатить положенное? А суд на что? Почему не судила банк? Суд бы быстро поставил на место зарвавшихся банкиров!
Ещё вот интересные фокусы с подменой номера звонящего на любой. Якобы это особенность передачи служебной операции обмена данными между телефонными компаниями и ничего-ничего нельзя сделать.
Подозреваю, что если переложить денежную ответственность за мошенничества с подменой номера звонящего на телефонные компании, то волшебным образом через недельку-другую мошенники лишаться возможности жульничать , прикрываясь посторонними номерами. После чего блокировка телефонных номеров злодеев становится тривиальной.
Об этом и речь. Вопиющее попустительство преступникам со стороны государства! Не могут, и не хотят расследовать этот вал преступлений правоохранители? Так надо ликвидировать условия, способствующие массовому совершению этого преступления! А это уже - обязанность государства.
Можно на виртуалку поставить и радостно наблюдать. Пока не устанешь.
Если ОС в виртуалке правильная, то лулзов можно собрать уже на попытках установки/запуска…
Последняя фишка, с которой я сталкивался, это слупить голосовую биометрию клиента. 3х значный код это уже не актуально, народ прошаренный и код не дает))))
Я поэтому и не давал образец сберу официально для идентификации.
Причем, просят сказать "да" внаглую.
Сыну звонили на днях.
дважды такое делали за последний год - меня, один раз мою маму, один раз бабушку, один раз отца.
Массово, хотя отца и бабушку там разводки были куда более профессиональные и чуть раньше волны конца 20-го года.
Т.е. какие-то другие группы.
Со мной и матерью только по 3 лица говорили. Первый раз делал также как ты, даже бегал в банк, он рядом. Потом просто посылал.
Это не от сбера зависит, они идут по вероятно каким-то спискам.
по любому можно ходить, с очень высокой долей вероятности попадешь на клиента сбера
Берешь телефон с авито. Делаешь в сберонлайн перевод на 1руб(но не подверждаешь). Вот и фамилия имя отчество с 4-мя цифрами основной карты сбера(и не сбера). Но это для любителей.
Для профи базы телефонные из всяких хедхантеров и т.п.
как вы на не сбер по телефону переводить собрались проясните - банков десятки
Легко. СБП если у поциэнта прикручена, то можно вообще все банки узнать где у жертвы счета.
А вот платежные системы типа юмани или киви такой инфы не дают, там и мошенничеств = 0
Судя по тому, что мне звонят не на тот телефон, так и есть. Я грешу на одного страховщика, у нас контора делала нам страховки одно время, вот там и слили.
Напёрсточники (как явление) мимо Вас прошли? :)
После Тетриса в институте почти отшептало.
есть магазины где не требуется 3х значный код на обратной стороне, достаточно полного номера карты
Может раньше было и не со Сбером. Или, в смысле, на кассе достаточно касания картой терминала имеется ввиду. Номер легко подглядеть в любом магазине. Охранники по камерам могут считать и озолотиться ? Ерунда.
читал что на амазоне можно совершать покупки без 3 цифр на обратной стороне. достаточно фио владельца карты и цифр на передней стороне
На «Али» можно только по номеру, CVV и код из СМС не нужен.
чушь... вчера только покупал телефон на али... все ка обычео номер , имя, дата, cvv
Страницы