Развод на деньги при продаже на Авито, хитрые мошенники)))

да при чем тут логин и пароль?
в контакте тоже самое... на одноклассники зайдите... на любом форум в инете...
потребуют тоже самое!

зачем 2 личных кабинета в привязке к одной карте (счетов, привязанных к одной карте может быть много) можете пояснить?

Ну в сбере можно удалено логин сменить, с одной стороны удобно, с другой если пользователь тупой, который всем налево-направо явки-пароли светит, то увы.

Добавлено в 20:53

Да нету никаких кучи кабинетов! Он один. Есть два логина. Один который в чеке получишь, неудобоваримый, хрен запомнишь. И второй, который создал сам и который легко запомнить. С другой стороны и подобрать легче конечно…

понятно, где у Сбера дыра
нужен номер (не ЛОГИН на сайте Себра!!!) карты и СМС... и тогда ты входишь через 1001 кабинет и распоряжаешься всему средствами...
другой вопрос... как перевести средства без подтверждения по СМС (3D-Secure не у всех есть... но эта технология используется давненько... не думаю, что остатлись клиенты без неё)?

да это старая схема. моей сестре недавно по такой же схеме звонили. Правда сказал сейчас вас проверит моя система. Пришёл смс код на телефон он спрашивает какой код. Она отвечает в грубой форме никакой код я вам говорить не буду и он тут же трубку бросает.

Никак. Я выше писал. Минимум мошенику надо выманить у тебя 2-а пароля, на смену логина, на подтверждение перевода. А если включена дополнительная защита на вход, то третий, на подтверждение входа в личный кабинет.

не у всех карты с 3D-secure перевыпускают из года в год по старинке)
поэтому остались и старые...
а в этом случае, второе смс-подтверждение на перевод бабла и не потребуется)


Это сообщение отредактировал xuman - 14.08.2015 - 21:04

У меня на этой карте все три смс надо на все действия. На смену, на вход, на перевод

Так вот. Любая безопасность должна основываться не на удобстве, а на том что пользователь тупой и всем налево-направо явки-пароли светит.
То есть в данном случае всё таки недоработка в безопасности у сбера присутствует.

Даже если принять во внимание "удобство", то можно сделать смену (добавление) логина с помощью круглосуточной горячей линии, где у вас и паспортные данные спросят и кодовое слово и прочую лабудень. Понятно что не всем удобно идти в банк что бы восстановить или добавить логин, но и так, что можно 100 логинов для входа в кабинет создать только с помощью смс-кода, с точки зрения безопасности, тоже не правильно.

на оплату мобильной связи код не требуется, а дальше вывести бабло несложно, хоть и с небольшими потерями.. 20р+2% перевести со счета на киви, с киви на карту, комиссия зависит от банка

схема следующая.
зная твой номер карты он узнает также и фамилию с инициалами.
заходит в сбербанк онлайн, вбивает номер твоей карты для доступа в личный кабинет.
жмет кнопку, сменить пароль.
пароль, те самые пятизначные цифры, приходят, естественно, к тебе на трубу, которую ты привязал при регистрации.
ты сообщаешь ему цифры из СМС, а он получает доступ к твоему личному кабинету и всем картам и счетам.

тогда я не понимаю, что вас подвигло на создание сего поста...
вы 2-факторной авторизацией защищены по 3D-secure

еще раз задаю вопрос, что дало бы потенциальному злоумышленнику знание номера вашей карты и кого-то СМС кода от Сбера?

откуда он узнает ваше ФИО по номеру карты или наоборот? раскроете источники?

Это сообщение отредактировал xuman - 14.08.2015 - 21:18

вот единственно верное подтверждение...
пока специалист не зашел!
все остальные пИсали вилами по воде)

только мне не понятно, как узнать номер карты и то ФИО, которое на карте?
не трогая ее руками?

пользуйтесь альфа банком :)

чего на работе дали - тем и пользуюсь)

Вот только одна проблема, в сбербанк онлайн нельзя по номеру карты войти. Только логин полученный в банкомате, или созданый тобой.

С этой точки зрения надо запретить переводы денег через банкоматы. Когда приходит смс о блокировке карты, потом тебе рассказывают историю, о каком-то коде, который ты должен ввести в банкомате для ее разблокировки, и ты самостоятельно переводишь деньги мошенику. А еще народ ведется на "Мама кинь денег на телефон", теперь что ?мобильники запретить? Голову нада на плечах иметь. Во всех приходящих СМС русским языком написано, НИКОМУ НЕ СООБЩАЙТЕ ПРИШЕДШИЙ ПАРОЛЬ!!!


Добавлено в 21:39

Узнав первый пароль он бы придумал причину, по которой деньги не ушли, сказал, что отправил еще раз, нужен еще пароль, и еще раз. Вот и три пароля надобались.

Просто есть тип людей - которым хоть сто раз говори, что это лохатрон, а они все равно идут и отдают бабки. К примеру пенсионеры - которые каждый раз заказывают книги на почте и всякую посуду. Ну не достаточно информации в смс "НИКОМУ НЕ СООБЩАЙТЕ ПРИШЕДШИЙ ПАРОЛЬ!!!". Потому что, при разговоре человек зомбируется и упускает логику, и начинает диктовать код. Ситуация не однозначная. Лучшее средство - сказать несколько раз своей родне, вот о таких схемах. Да и то не спасает(

Да пенсионеры в группе риска. Тем более, что сбер переводит их на карты.
Нужен контроль. Сейчас немного с переводами наладилось. Не раз обращал внимание, когда пожилыеденьги куда-то переводят их раз восемь спросят зачем и куда, что бы снизить риск мошеничества.

У меня как бы предупреждены. Если что касается звонков и смс странных тут же мне звонят, переспрашивают.

Это сообщение отредактировал Spiteful73 - 14.08.2015 - 21:48

немного не так написал.
при переводе можно увидеть инициалы и первую букву фамилии.
в принципе, они не так и важны, если уже есть номер карты получателя и телефон.
да, и зная эти данные, пробить фио не составляет никакого труда.

И близко нет.
Вы скрин СМС читали?
Там нет и слова о смене пароля. Там идет речь о регистрации.

И вообще!

Да и не из Казани он вовсе, этот мужичок.

Абонентский номер: +7-968-034-85-38,
клиента оператора связи "Вымпел-Коммуникации"
Оператор (968034): "Вымпел-Коммуникации"
Регион подключения: Москва и Московская область
Номерная емкость: 1000000 номеров
Бренд: "Билайн"
Веб-сайт: http://www.beeline.ru/

Это сообщение отредактировал AppleUser - 14.08.2015 - 22:13

Вот же хитрая жопа!

Сам из Перми, мошенников развелось у нас жесть, ментам пофиг. ходил тут в ментовку, жену развели на 500 руб в инете, дак мент посмеялся и несколько раз переспросил: вас обманули на 500 000 или 500 руб???? я грю блять мошенник прям щас обманул на 500 руб. он грит ммммм.... ну ладно, че серьзно всего 500 руб,,,......

http://www.drive2.ru/b/2114318/


Вычитал в инете новый способ развода, будьте внимательны:

Расскажите друзьям и обязательно — родителям!

Звонит отец, спрашивает, не делал ли я сейчас каких-нибудь переводов с карты Сбера. Я говорю что нет. И тут он рассказывает историю, которая происходит в настоящий момент времени, от которой я чувствую, как на голове зашевелились волосы, а по спине потек пот.
У отца на Авито было объявление о продаже катера. Звонит покупатель, говорит что давно приметил этот катер, повыяснял детали. Поторговался для приличия. Сошлись в цене.
Говорит: я, мол, из другого региона. Деньги перечислю вам на карту, а за катером отправлю транспортную компанию. Отец продиктовал номер карты Сбербанка. Потом узнал все паспортные данные, включая дату рождения, адрес по прописке и прочее. Говорит, что транспортная компания требует указания полных паспортных данных грузоотправителя. Ну да, такое бывает.
Через минут 20 звонок с номер 8-800-555-5550. Голос: "Здравствуйте. Я сотрудник службы безопасности Сбербанка. На ваш счет поступил перевод в размере (называет сумму). Так как сумма большая, требуется подтверждение. Вам на телефон была отправлена смс с кодом подтверждения. Если вы мне её назовете, то сумма сейчас зачислится на ваш счет."
Отец смотрит, и вправду, на телефоне СМС. Текст что-то типа "Подтверждение регистрации Android приложения — 09812". Отец все прочитал сотруднику службы безопасности. Тот поблагодарил и попрощался.
Через минуту на телефон стали сыпаться сообщения о транзакциях: переводах, оплатах счета Билайн и прочее. В этот момент отец почуял неладное и позвонил мне.
Сразу же позвонили в сбер. Карты заблокировали. Заявление в полицию написали. В сбербанк — тоже. Надежд не тешим.
P.s. История произошла недели три назад. Ждем новостей от сбера и полиции, но с деньгами попрощались. Денег улетело 110.000 рублей. Что-то перевести не успели. Сейчас по другому, уже моему объявлению о сдаче квартиры, мне был похожий звонок. Я понял, что схема сейчас только обретает популярность и решил рассказать всем. Глядишь, кого и спасет. Спасибо за внимание. Берегите себя, своих близких и счет в Сбербанке.