Блог им. alt

ЦБ впервые раскрыл масштаб продаж персональных данных россиян .

    • 10 октября 2019, 17:37
    • |
    • alt
  • Еще
«Самым популярным видом мошенничества в 2018 году стала социальная инженерия: почти все случаи хищения денежных средств со счетов физлиц (97%) были связаны с именно с ней, сообщил ФинЦЕРТ. Для такого метода необязательны данные, относящиеся к банковской тайне, они лишь уточняют и дополняют необходимую информацию.Мошенникам достаточно владеть информацией о фамилии, и телефоне»

Может кто пояснить как зная только  ФИО и телефон можно тырить деньги со счетов в банке и карт??
Или это так криво изложили суть проблемы?
Тогда хранить можно только под «матрасом..»
Или таким образом они хотят смягчить последний прокол Сбера с данными клиентов?


www.rbc.ru/finances/10/10/2019/5d9e05ce9a79474c70839c73?from=from_main
★2
23 комментария
+4
Да очень просто можно обманывать: достаточно выудить  у жертвы код для установки онлайнбанка на свой смартфон или комп.

Я описал, как это пытались проделать со мной

https://smart-lab.ru/blog/542069.php
avatar
А. Г.
Проверенный аккаунт
+2
А. Г., Но для этого им всё же нужна доп информация!!
Ну да- если чел совсем непуганый «товарищ»- и готов им назвать все коды- тогда да… Но это уже совсем другая история…
avatar
alt
+1
alt, они знают Ваш контактный телефон и ФИО и то, что Вы клиент конкретного банка, сотрудниками которого они представляются. Если уговорят продиктовать код из СМС, то «пиши-пропало». Мне вот предлагали более «хитрую» схему (видимо фишинг) под видом необходимости предотвращения списания денег со счета.
avatar
А. Г.
Проверенный аккаунт
А. Г., а про перехват смс Вы забываете?
Имея знакомого админа в сетях сотовой связи, можно запросто наладить роутинг на пару минут и тут же подчистить следы. При этом истинный владелец номера смс не получит.

Вся банковская система держится на «честном» слове админов)))
И все эти мобильные банки очень стремная штука.
avatar
Йоганн
Йоганн,  ну у меня в онлайн банке есть ещё и пароль. Смс я получаю только после ввода правильного пароля. Хотя конечно есть функция «Восстановить пароль» и это делается через почту. Т. е. надо ещё и хакнуть e-mail. Но в любом случае у меня в онлайн банке только карты и расчётный счет, депозита там нет.

Нет, конечно, если «вскрыть» телефон и почту конкретного человека, то и звонить ему не надо. Всё можно сделать и без него. 
avatar
А. Г.
Проверенный аккаунт
+2
alt, это и называется социальная инженерия. С табой по телефону работают, и ты сам все называешь что им надо. А для первого шага им достаточно имя и номер телефона.
avatar
Technotrade
+3
Клиента подкупают знаниями инфы о нем, потом вводят в стресс и в таком состоянии манипулируют им.

Просят произвести необходимые действия и по ходу выуживают или направляют по нужному им пути.

Заводят на сайт клон и просят ввести данные 

Или предлагают свою «помощь».

avatar
Vladimir Belashov
Vladimir Belashov," потом вводят в стресс и в таком состоянии манипулируют им."- ну это вроде как совсем для бабушек… хотя и таких немало…
avatar
alt
+2
alt, по информации психолога для такой манипуляции нужна определенная информация и время.

Когда в спокойной обстановке молодых и здравых спрашивают, почему вы так поступили

В ответ - 

НЕ ЗНАЮ

avatar
Vladimir Belashov
+1

как вариант, при знании фио и № телефона вся мошенническая мишура по выуживанию информации направлена на смену номера телефона для  перехвата управления личным кабинетом клиента с  последующм очищением его счета.

полагаю, многие уже были «счастливыми» получателями смс от известных банков с предложением подтвердить какую-либо операцию — на деле это уже свидетельствует о неправомерном владении вашей информацией левой командой.

никогда не реагируйте немедлнно на любые подобные обращение по смс (если они не вызваны вашей инициативой) и не ленитесь сами перезвонить в ваш банк.

увы, бабушки не читают такие сми, а из официальных предупреждения звучат невнятно, поэтому статистика постоянно только ухудшается.

avatar
no matter
no matter, Ну и как вариант  одной из защит..
Следить, чтобы депозиты(если они есть..) не были привязаны к картам…
Ну и на картах хранить токо на  «мороженое»…
avatar
alt
+1
alt, действительно, для разных операций надо (крайне желательно)) иметь разные карты, разные номера телефонов и разные почтовые адреса (email) — это эффективный способ защты депозита.
к примеру, для платежей в обычных магазинах одна карта, в инет- виртуальная,  а зарплатная не должна светиться практически нигде.
emailы -  для банка один, для госуслуг — другой, для инет магазинов — третий и т.д., а чтобы не запутаться, рекомендую использовать сервис типа yandex с кучей алиасов (очень полезная фича).
avatar
no matter
no matter, ничего это не поможет. Мошенники звонили клиентам, покупавшим БАДЫ и косметику, и сообщали, что они некачественные и клиенту присуждена компенсация, но надо оплатить налог (юридические расходы, пошлину и т.п.). Никакая защита депозита не поможет если человек сам переводит деньги.
avatar
Феликс Осколков
Феликс Осколков, «но надо оплатить налог (юридические расходы, пошлину и т.п.). Никакая защита депозита не поможет если человек сам переводит деньги.»-
но это уж вроде как  совсем старый и примитивный развод…
avatar
alt
alt, в это году в новостях несколько раз встречал
avatar
Феликс Осколков
Феликс Осколков, Ну что сказать по этому поводу...-вы всё и сами понимаете…
avatar
alt
+1
Феликс Осколков, ну, если человек сам переводит деньги, то это тогда уже и не хищение вовсе.
avatar
Лёва Соловейчик
Лёва Соловейчик, это мошенничество
avatar
Феликс Осколков
Феликс Осколков, да, конечно, мошенничество, но это уже не так страшно, как хищение.
avatar
Лёва Соловейчик
Лёва Соловейчик, мошенничество это тоже хищение чужого имущества  путем обмана или злоупотребления доверием
avatar
Феликс Осколков
Феликс Осколков, да пожалуйста, только софистика мне уже неинтересна.
avatar
Лёва Соловейчик
+1
Работал как-то в банке на заре карьеры по выявлению финансового мошенничества. На самом деле — позвонить и представиться сотрудником банка — это фрод «начального» уровня. Если он не проходит, то включается вторая группа поддержки, которая звонит из «безопасности банка» или из «полиции» через пару недель — и сообщают радостную новость, что предыдущих мошенников наконец поймали и нужна ваша помощь в привлечении их к ответственности. Ну и начинают обрабатывать по новой. 

Прикол в том, что на эту разводку попадаются и те, кого успели облапошить в первом заходе. Мошенники изобретательны. Нужны быть начеку.
avatar
Michael
Просто отдайте свои деньги и не парьтесь если бог ума не дал, это не ваши деньги они по ошибке попали к вам.
avatar
Savin

полезные записи за 24 часа

★10 2 Новая неэффективность при дивидендном арбитраже
★9 108 Интересная пришла мысль: ОФЗ или квартира?
★9 43 💲Девальвация: как доллар по 100₽ меняет вашу жизнь и почему всем на это наплевать?
★9 20 Пассивный доход моего портфеля превысил 52 000 рублей в месяц — новый рекорд
★7 13 Составил себе список ТОП-10 дивидендных акций для покупки прямо сейчас
★6 0 Раздел пахотной земли 404
★5 1 ​​МТС Банк - скрытый потенциал для долгосрочного роста
★5 1 🟡Шестнадцатимиллионная претензия на 5-процентную когорту в трейдинге! День 35-й.
★4 12 Рынок - интересный, покупай!
★4 12 ⭐️Системная проблема Системы👻
+302 214 Ситуация на текущий момент
+277 164 Кэша больше нет⚠️
+183 160 Потерял -30% на Транснефти
+121 53 Ну у нас теперь Мосбиржа и рисует
+114 115 Азия. Пятница.
+105 108 Интересная пришла мысль: ОФЗ или квартира?
+86 7 🎉 Годовщина на Смартлабе
+84 20 Тимофей Мартынов как Fucking Legend
+81 45 Основные тезисы из заявления Владимира Путина 21.11.2024
+74 200 Метод Геллы. Ползем. (GOLD)

самые обсуждаемые сегодня

214к Ситуация на текущий момент
200к Метод Геллы. Ползем. (GOLD)
160к Потерял -30% на Транснефти
115к Азия. Пятница.
84к ЦБ обесценил рубль на 30% за 3 месяца
65к А чего никто не пишет, что бакс уже почти 104 руб?
56к Алготрейдинговая проблема - почему все роботы не работают и сливают деньги?
53к Ну у нас теперь Мосбиржа и рисует
51к Россия является главным рынком для китайских авто.
39к Как США и Британия наседают на Россию в 21-м веке

теги блога alt

....все тэги



UPDONW
Новый дизайн