Копипаст

Копипаст | Читайте все! Новая схема мошенничества

Читайте все! Новая схема мошенничества

кликабельно для увеличения

★7
109 комментариев
сам удивлялся как быстро сливают базы данных банковские крысы.
в сбере у меня прошла крупная операция по счету — через пару дней активно стали названивать якобы «из сбера» 
я в шоке был такой оперативности  жуликов
avatar
megatrade, а что нельзя решать вопросы перевыпуска карт с личным менеджером, сотик которой записан? Я на общую линию звоню только ругаться ))
avatar
NikolasM, не знаю, у меня все карты перевыпускаются автоматически
avatar
megatrade, приорити пас, да? Я про него
avatar
NikolasM, да смысл в нем сейчас?  все равно все закрыто. но перевыпустить тоже конечно надо
avatar
megatrade, ну в Сочи можно водички попить в аэропорту или другом внутреннем рейсе ))
avatar
NikolasM, слабаки… недавно была сожрана бутыль Бейлеза, начата бутыль Джека, вода пиво, соки вкусности не считал в аэропорту Ларнака -)
avatar
КРЫС, отбиваешь стоимость билета в бизнес класс по полной?
avatar
megatrade, зачем? приорити пас же бесплатная? -) пить/есть люблю просто -)
avatar
КРЫС, ну как бесплатная?  С учетом тех комиссий что я выплачиваю банку за год, она нифига не бесплатная!  Поэтому надо отбить жрачкой.
avatar
NikolasM, ну вот поэтому и думаю перевыпустить. Дубай и острова красивые вроде открыты
avatar
NikolasM, я всегда думал, что для того чтоб ругаться, дается персональный менеджер
avatar
megatrade, наоборот, нельзя ругаться с конкретной девочкой, которая у тебя под боком, иначе она не захочет нарушать регламент для тебя, а это чревато

А вот обосрать там далеко в колцентре кого-то для этого они и существуют ))
avatar
NikolasM, ну, это я шутковать изволил
avatar
Я только не понял, куда он вводил код из пуш уведомления.
avatar
Andrey Z., хрен его знает, я эти пуш уведомления изначально воспринял как мошенническую фичу и не устанавливал
avatar
     А я всё равно так и не понял, как мошонкины могли сп-здить деньги. И при чём тут пуш уведомление. 
Московский Лоссбой, я так понял, что пуш уведомление эквивалентно коду присланному в смс — подтверждение операций.
avatar
megatrade, ну, может быть... 
megatrade, в тинькове часто пуши приходят без смс
avatar
Гриша, г-банками предпочитаю вообще не пользоваться
avatar
megatrade, ну про сбер я ничего не говорил
avatar
megatrade, да. в альфе когда переод делал в приложении пришел пуш и тут же подставился в форму ввода кода, и платеж подтвердился. удобно, но ппц стремно теперь.
вообще я старый пердун и у меня банковские приложухи стоят на планшете без симки, коды приходя только по смс  на старый телефон. точка доступа — еще один телефон. но сберовское приложение нточку доступа упорно считает небезопасной, приходится для него юзать домашний вай фай
avatar
s_s, во-во! и мне тоже стремно пуши использовать
avatar
я нифига не понял, что ара ввёл пушем. Адрес отделения и сроки доставки карт? или он просто привилегии купил, русский язык не купил…
avatar
Чего в схеме нового?
Нам за последние 2 месяца звонили и из следственного комитета- дело возбуждали и из пенсионного фонда — пенсию добавляли и сотрудники банка.
Звонили по 2 симках. Первая зарегана за альфа банком, вторая за другим банком, не буду называть, т.к они мне устную благодарность объявили, за то что помог поймать сотрудника.
Фиг знает то ли так отмазываются, то ли реально. Но извинились.

Все ДБО заблокировал, во всех банках на хрен, задолбали.

При этом РСХБ мне мило улыбаясь говорит, что они хотят передать все мои ПД 3 лицам. Уроды моральные.
avatar
dekab1, у меня лично большая проблема — не могу блокировать новые номера мошенников — телефон сообщил,  что БУФЕР УЖЕ ЗАПОЛНЕН ПОЛНОСТЬЮ!
avatar
megatrade, не поможет это все.
Самый простой вариант блокировка ДБО.
Нужно учитывать что мошенники в свободное от основной работы время — работают в банках.
avatar
dekab1, это я давно понял — по той невероятной операптивности, как вся инфа сливается из банка. Не удивлюсь, если организатором мошеннических структур являются действующие сотрудники банком, в общем, крысы еще те
avatar
megatrade, я лично не удивлюсь, если организаторами являются сами банки.)
avatar
dekab1, сами банки конечно нет, но вот манагеры — айтишники, безопасники, начальники отделений, операционисты -  всегда в доле
avatar
dekab1, и как жить после этой блокировки? Мне вот банк только ради дбо и нужен, зачем он еще
avatar
NikolasM, тогда все риски на вас. Если что, банк отмажется, тем что вы сами все разгласили.

Можно лимиты по картам в 0 урезать. Хотя не думаю что спасет.

Тут либо риск либо надежность. Я надежность выбрал. 

Оставил ДБО только по бр счетам.
avatar
dekab1, надёжно это по матрасам, а банк для того сейчас и нужен чтобы удобно и быстро, тут даже риск не в банке а в телефоне где все есть, и карты всех банков без пинкода, и юридическое рко, и брокерские, и nfc вся жизнь в одном флаконе. забыл где-то, потерял и кабзда хуже чем паспорт потерять или карту с пином
avatar
NikolasM, я давно говорю, что как только до отморозков дойдет, что человек носит при себе миллионы рублей, 90 е вернутся.
avatar
dekab1, вот поэтому никаких приложений не устанавливаю на телефон — только звонки.  Пусть хипсторы носят миллионы с собой
avatar
dekab1, уже дошло, вон Додо Пиццу так грабили давно еще
www.forbes.ru/newsroom/biznes/407789-osnovatel-dodo-piccy-rasskazal-o-pohishchenii-partnera-kompanii
правда все миллионы забрать не удалось, Тинькоф банк как раз не раскололся и потербовал видеозвонок :)
avatar
NikolasM, заблокировать а потом все заново открыть
avatar
dekab1, схема с вводом типа роботу в тоновом режиме очень старая. Ещё лет 5 назад начали активно использовать.Хоть пуш, хоть смс какая разница..
avatar
я аж заволновался, когда читал вторую страницу, хотя ворочаю миллиардами… а вы что на счетах деньги законсервировали, а не в бумагах… на мамбе хотя бы деньги держали, там риски поменьше, ну только иногда случаются, шансов спастись нет...
avatar
🌠realbaffet🌠, не ну чё ты сразу… Я все свои 300р храню на банковских счетах. Правда для безопасности в трех разных банках. 
avatar
Andrey Z., у вас недостаточная диверсификация — такие суммы надо хранить как минимум в 10
avatar
🌠realbaffet🌠, я так понял у человека хотели украсть кредитные деньги с кредитки — но не успели 
avatar
megatrade, ну да, в ВТБ там мутная история с переводами, сначала и правда надо на мастер счет, а потом уже в колонию номер 7543 иркутской области.

Но не ясно, что он там делал с пуш уведомлением и куда тыкал… Я б понял, если бы он назвал код из пуша оператору… Или если у него установлена вредоносная программа на телефоне. В общем есть вопросы. :)
avatar
Andrey Z., я на всякий случай изначально не связываюсь с пуш уведомлениями
avatar
megatrade, да тут непонятно что надежней, пуш или СМС… Такое себе это в общем. Вообще в ВТБ есть какая то херня, с генерацией паролей, типа флешки кажется. Вот она оффлайновая и заменяет пуши и смс. Если я не ошибаюсь.
avatar
Andrey Z., в идеале пуш надёжней. Смс вскрыли не так давно, можно перехватывать, в 5g их кажется уже не будет. Собсно, эти смс — чистое легаси из аналогового прошлого, выкинули бы давно, да на них полмира аутентификацию завязали :)

Плюс проблема в том, что пользователи ставят на смартфоны кучу говна и дают ей все разрешения — в т.ч. на чтение всех уведомлений. Ну либо сами называют код. У автора поста аж три сторонних приложения как минимум контролируют номера всех звонящих. Это огромная дыра, и особо тут ничего не сделать.
avatar
Денис Г., т.е. считаете, что смартфон по умолчанию быть должен, если смс это атавизм? А если обычный телефон, не смартфон, что делать тогда?
avatar
КриптоУлитка, несколько лет явно будет работать какой-нить эмулятор со стороны оператора, пока все не перейдут. 10+ лет даже кнопочные телефоны уже вполне современные внутри, моя последняя нокия была с 3g в каком-то бородатом году.

Массовый перевод клиентов на пуши по дефолту у банков связан со взломом, о котором я написал. Мошенники теперь могут читать смс даже без дубликата симки. И вряд ли кто-то будет патчить легаси-технологию, которую уже исключают из стандартов.
avatar
Денис Г., так суть не в этом. Мне нужно, чтобы телефон звонил. Всё. Точка. Мне не нужно, чтобы он что-то еще делал. Даже если он может выходить в интернет, я же не обязан это делать?
avatar
КриптоУлитка, ну он и будет звонить, в чём проблема? Возможно, сертификат шифрования (или как он там называется) ограничен по сроку, но там лет 15-20, вряд ли вы дольше телефон продержите.

Банки сейчас шлют по умолчанию пуш, если приложение есть и онлайн, иначе — классическая смс. Никто не ущемлён. Но если ломанут через дыру в сервисе смс, то претензии некому предъявлять будет. Впрочем, их в любом случае особо некому предъявлять :)
avatar
Денис Г., почитал немного по теме. Скорее всего онлайн-сервис с подтверждением пароля + смс все же не так легко взломать (если пароли не слить). Но смс получают левые пользователи, да, даже без доступа к телефону :(
Для чего тогда их везде пихают мне неясно.

Что касается пушей на смартфоне — это все же, как мне кажется, менее безопасно, т.к., как правило, все приложения авторизованы и, если злоумышленник получит доступ к смартфону — он получит доступ ко всему сразу. Получается и пароль и подтверждение (пуш) хранится в одном месте.
avatar
КриптоУлитка, 
Но смс получают левые пользователи, да, даже без доступа к телефону :(
Для чего тогда их везде пихают мне неясно.

Этой дыре, насколько я помню, не так много времени. Возможно, она даже этого года. Потому что пушам много лет, банки давно на них намекали, рекомендовали всячески, а не так давно тупо перевели всех, дав возможность вручную вернуть смс.

как правило, все приложения авторизованы и, если злоумышленник получит доступ к смартфону — он получит доступ ко всему сразу

Не всё так просто. Вы наверно не пользователь приложений? :) Приложения прикрыты либо 4-5-значным кодом, либо отпечатком пальца, т.е. нельзя просто ткнуть в банковское приложение и стырить деньги, даже если смартфон лежит разблокированный, скажем, в баре. Даже если хозяин запустил приложение и свернул/переключил экран на другое, не делая выход. Также заблокированы госуслуги, налоги, а некоторые смартфоны позволяют заблочить любое приложение.

Фундаментально смартфон — это дыра, я согласен — и приложение, и ключ на одном устройстве, т.е. двухфакторная аутентификация со смартфоном становится однофакторной. Но я смотрю шире — имея доступ к сим-карте в большинстве случаев логин-пароль перестают быть проблемой, т.е. как бы логин-пароль — это легаси, «потому что так принято», его легко сбросить/восстановить, а дополнительный код — «настоящий» пароль. Обратите внимание на рассказы о мошенниках — им только кода из смс не хватает для взлома.

Лично я бы предпочёл просто аппаратный ключ (личный генератор кодов в виде отдельного девайса с экранчиком а-ля 90-е), но актуальность этой идеи с т.з. маркетинга — ноль :(
avatar
Денис Г., у Банка Авангард была карта кодов, если платежей мало — вполне удобно и без смс.
Денис Г., 
Не всё так просто. Вы наверно не пользователь приложений?

Связанными с деньгами точно не пользуюсь. В мессенджеры просто тапом на значок приложения можно попасть. В банковских нужно еще что-то дополнительно вводить?

Фундаментально смартфон — это дыра...

Особенно с учетом того, что каждая программа хочет доступа чуть ли не ко всем функциям. И вообще, не люблю, когда телефон умнее меня, с учетом, что мне от него только связь нужна =)

как бы логин-пароль — это легаси, «потому что так принято», его легко сбросить/восстановить

Вот это-то и плохо. Я бы предпочел, чтобы пароли нельзя было восстановить, но и всякими смс/пушами меня не доставали. Дискриминация, как есть. Может я вообще хочу дисковым телефоном пользоваться, без приложений и смс ))
avatar
КриптоУлитка, да, важные приложения прикрыты дополнительным кодом или отпечатком.

И с доступом приложений устаканилось. Теперь пользователь сам выбирает, куда пускать при первом обращении, можно что-то разрешить, что-то запретить, а не как раньше — всё или ничего. Но люди в этом не особо шарят, многие тыкают бездумно :)
avatar
Andrey Z., в 2016 от нее отказались еще. Так что нет генератора паролей в втб
avatar
megatrade, погуглите, читал, что так получают согласие человека, например сбер требует это слово «да»

а что до него… да все что угодно. планирую его закрыть.
avatar
🌠realbaffet🌠, да сбер сейчас самый стремный банк!  львиная доля хищений из ячеек происходит в сбере!
avatar
 на самом деле есть еще и склейка голоса — так что лучше не говорить «да», согласен… да забирайте все...

это не бьется. цифровизация, где наше — уже не наше.
avatar
🌠realbaffet🌠, теперь если кто то мне позвонит, буду ТУПО МОЛЧАТЬ В ТРУБКУ  на всякий случай
avatar
🌠realbaffet🌠, и что с этой «склейкой голоса» мошенники делать будут, в куда ее пихать-то?
avatar
Лучше не сообщать никакие коды по телефону. И вообще, когда приходит код, там же написано для чего этот код нужен. Внимательнее…
avatar
тут и сбер такой же, как только там движение, тут же странные звонки...  думаю, зависит от человека, падла или нет этим заниматься. Многие из камер барыжат, делются ясно с кем.

ну жека аксельрод перекидывает ярд когда, говорил ему — небезопасно, налом привози...
avatar
🌠realbaffet🌠, нал рулит, желательно золотыми монетами.
avatar
megatrade, с#ка, я всё в рублях советских держу. Теперь чего, выкапывать их?
avatar
37old, советские червончики «сеятель» рулят!   Сама картинка на монете как бы намекает, что их НАДО ЗАКАПЫВАТЬ В ЗЕМЛЮ!
avatar
Безотносительно к описанной ситуации.
Порадовала фраза про «три антиспамовых приложения».
Гражданин своими руками дал доступ к своим звонкам и смс неизвестно кому.
avatar
Z1egfr1ed, да сейчас каждая программа и каждый сайт за тобой шпионит
avatar
Немного не понял. Пуш-уведомлением подтверждается какая-либо операция. Какую операцию подтверждал автор, находясь в своём личном кабинете банка?   
avatar
 очередной бред из серии — как страшно жить…
avatar
КРЫС, этот бред каждый день в полицейских сводках проходит на миллионы рублей.

avatar
dekab1, никому не сообщай пуш/смс… Все…
avatar
КРЫС, не у всех хватает на это мозгов
avatar
КРЫС, как вариант для особо «умных и богатых» -  исполнительный лист в банк. Все.
avatar
dekab1, есть такая херня. как защититься от нее, до сих пор не придумал
avatar
megatrade, банки обязаны исполнить решение суда и перевести деньги.
avatar
dekab1, в этом то и проблема. А то что коррумпированные судьи за деньги нарисуют любое решение, этой проблеме уже 30 лет
avatar
КРЫС, он и не сообщал)
avatar
КРЫС, а как ещё забрать твой приорити пас или дебетовку левому посыльному в отделении когда очень надо )
Просто называть их нужно очень ограниченному кругу лиц
avatar
NikolasM, ну сидишь в привилегии… Своему менеджеру и называешь.

avatar
КРЫС, я по телефону это делаю разъезжать по офисам некогда
avatar
NikolasM, я с удовольствием посещаю офис… Во-первых, по дороге.А во-вторых… не… не скажу -)
avatar
КРЫС, когда звоню в райф на горячую линию или втб, то просят назвать смс-код, а потом со мной разговаривают. Они так личность подтверждают
avatar
Мурен(а), вы звоните. А не вам звонят. Разница
avatar
КРЫС, вы бы лучше почитали как дурных баб на 15 миллионов разводят
avatar
megatrade, да чего читать? Раз в неделю как на работу… Звонят бедолаги...
Издеваться над ними устал — тупо не беру трубу.
avatar
КРЫС, вам слабо неделю бегать брать кредиты и переводить мошенникам.? А одна баба так и сделала — перевела 15 млн рублей.
Я конечно давно понял что бабы дуры, но чтоб настолько…
avatar
Сбер да… буквально час назад ходил в отделение сбер ногами, не успел выйти и сесть в машину — звонок, от «службы безопасности» вы, мол, только что были в отделении и сняли деньги! Оперативно, четко, номер не засвеченный в спаморезках. Я даже почти поверил Александру — младшему специалисту финмониторинга сбербанка.  
Свин Копилкин (Дмитрий), если молчать, то рано или поздно лишитесь ден средств.

Претензия в банк о сливе ПД 3 лицам и разглашении банковской тайны.
avatar
dekab1, сразу сообщил в СБ 
Свин Копилкин (Дмитрий), возможно на телефоне прога пасет вас.
avatar
Гриша, Возможно, но маловероятно. Но скорее в отделении сидит стукачок или у них на компах софтинка соответствующая, ибо в это отделение я пошел первый раз т.к. то в котором я обычно обслуживаюсь оказалось закрыто, а раньше такой фигни небыло. 
Наймите секретаря на телефон, что бы не попадать на такие удочки. 
avatar
Звонки такого рода в самом деле уже достали. Каждый день и не по одному и фантазия у них безгранична. Тут надо менять что то в корне, чтобы этого не было.
avatar
petr71, МВД на это пофиг. не исключаю что доля малая заносится
avatar
petr71, убить всех глупых людей?
avatar
В скрин-шоте написано «вчера», на самом деле эту же историю я месяца два назад читал на тг «банкста» или вроде того. Самое загадочное и неправдоподобное  в истории — куда потерпевший вводил пуш. Быть может человек просто не помнит или плохо себе отдавал отчет, находясь в сильном волнении. Но ввод пуша внутри своего же моб. приложения никак не помогает мошенникам похитить денежные средства. Пуш надо устно сообщить (причем он будет сопряжен с сообщением о входе в моб банк) И тогда да, можно передать мошеннику свои деньги в доверительное управление (зная номер карты или id клиента, мошенник регистрируется в  приложении ВТБ уже на своем мобильном телефоне) 
avatar
Поток сознания, который сводиться к тому, что автор легковерный юноша. Например я в такой ситуации оказаться просто не могу. Говорить по телефону с кем-то незнакомым про свои деньги точно не стану. 
avatar
Примите как данность, что все ваши данные по всем банкам о всех счетах, операциях и т.п. сразу появляются у мошенников. К сожалению, никто ничего с этим у нас не сделает. От этого можно защититься только закрыв все счета;)
avatar
странная история, не похожая на правду:
— позвонил парню, — тот не прислал смс с номером общания, значит ты его не знал;
— на следующий день звонит девушка, -которая говорит о твоем номере общения который ты не знал, да и откуда она знала, что ты звонил. Ты в первый раз уже звонил мошенника, по привегилованому каналу?
— пушь уведомление то же выглядят странно, как выше замечали.
Да и слова, что большинство номеров блокируется — вызывает вопрос зачем столько мороки мошенникам, что бы тебе дозвониться?
avatar
Сегодня в приложении ВТБ-онлайн появилась в чате кнопочка — «сообщить телефоны мошенников». Думаю посоветовать им добавить кнопку — „экстренная блокировка всех счетов».
avatar
«Новая схема» от февраля, серьезно?
avatar
Что я понял из ариного поток сознания:
— он поставил себе какую-то приложуху на телефон (я их на дух не переношу);
— он считает, что с «Привилегией» все будут прыгать вокруг него (три ха-ха!) и его денег (еще три ха-ха!).
Я ничего не упустил?
Теперь по делу:
— как я уже з***лся говорить — привязка телефона к деньгам (в форме приложух, «номер карты к номеру телефона» и тому подобного маразма) — дебилизм чистой воды в виде дыры в безопасности;
— какой вп**у «пуш-уведомлений»? Зачем это маркетинговое дегенератство добровольно(!) пихать себе в телефон? Он нечаянно боится пропустить «Ночь распродаж» в Пятерочке? У банков, всех!, есть специальные соглашения со всеми основными ОПСОСами по отправке СМС-ок. Опять же специальные соглашения по специальной цене для банков (эти смс-ки еще называются «транзакционными» или «сервисными», но не будем вдаваться в детали), чтобы таким «специальным» людям специально бесплатно приходили смс-ки. Да, смс-ку можно перехватить так называеммыми «стингреями», «IMSI catcher»-ами, итп, но для этого надо развернуть целую войсковую операцию по захвату ариных денег. То есть у него должна быть не просто «Привилегия-с-чаем-и-кофе», а «Привилегия-со-скоростным-набором-Пэрис-Хилтон-для секуальных-утех» привилегия. Но не будем вдаваться в детали. Зачем, ***, запихивать в свой телефон, и так «просматриваемый» со всех сторон, еще  какую-то криворукую по***нь, с какими-то «пуш-уведомлениями», если по смс-ке и так все читается (и в прямом и в переносном смыслах)?
— если история «правда», в чем я сильно сомневаюсь, но если действительно ему пришло «пуш-уведомление», то что и куда он в нем мог «ввести» чисто технически?
И, реально для всех, советую ознакомится с видами, юридической значимостью и способами получения электронных цифровых подписей (ЭЦП). Это упростит Вам жизнь во всех смыслах.
avatar
Мне кажется, вы нарушили п.3.2

3.2. Содержательность топиков

Посты должны быть содержательными. Пост не может состоять только из ссылок, или одного предложения. Пост не может быть вступлением к содержанию, которое размещается на другом ресурсе. Основной материал должен размещаться на смартлабе, а ссылка может носить информационный характер (ссылка на источник).
avatar
Сергей, в выходные простительно
avatar

теги блога megatrade

....все тэги



UPDONW
Новый дизайн