Мошенники с банковскими картами выходят на новый уровень

Вчера только со сбера звонили, но назвали другого владельца карты, Типа, "Вы Иванов Иван Иваныч?
Говорю нет, ой извините и трубу повесили, звонок был с номера 8-800-707-00-70

Пару лет назад у знакомого был конфликт с бывшей, не суть важно. Товарищ при мне позвонил какой-то мартышке из сбера и узнал баланс карты экс-супруги. Занавес.

Это сообщение отредактировал SomEgorka - 30.01.2019 - 12:02

Я вам еще одну штуку скажу от мегафона. Периодически при попытке позвонить в Беларусь попадаешь к жуликам, которые стараются затянуть звонок, говорят что человек сейчас подойдет и т.п. Перезванивая - попадаешь к ним же. Тарифицируется как звонок в Беларусь, служба поддержки утверждает что звонок с вызываемым абонентом состоялся, но в отчете белорусского оператора таких входящих звонков нет. С такой ситуацией сталкивались и мои знакомые. В чем профит хулиганов не понятно, но очевидно, что при общении с банком по такой схеме можно наколоться не только на входящих, но и на звонке в банк.

Это сообщение отредактировал inkjet - 30.01.2019 - 11:22

Ответ сотрудников ИБ Сбера неоднозначен и лаконичен , что то тут не так.

я еще в 2001 первом году игрался с телефонным аппаратом!!!! по которому можно было любой номер под определение поставить. хоть с 03 звони.

а всю остальную инфу купить можно у манагеров в курилке.

Клиенты Сбербанка столкнулись с новым видом мошенничества, когда злоумышленник не просто звонит и просит перевести деньги, а для убедительности называет даже сумму остатка по счету. О новой схеме мошенничества пишет газета «Коммерсант».

Пострадавшие рассказали изданию, что им звонили с номеров 900 и +7 (495) 500-55-50, оба из которых указаны на обратной стороне карты Сбербанка как контакты для связи. Собеседники знали имена клиентов, их паспортные данные и правильно называли, сколько денег осталось у них на счету или сумму последней транзакции. Газета отмечает, что подобную информацию о клиентах Сбербанка продают в телеграме.

«Коммерсант» не уточняет, каким образом мошенники зарабатывают на этой схеме, но похожий случай был описан в блоге «Стоп! Мошенники» еще в октябре. Сначала клиент получает SMS с номера 900, в котором его предупреждают, что с карты будут автоматически списаны деньги, если он не отправит в ответ нужный код. Потом с номера банка ему звонит человек, который представляется сотрудником службы безопасности и говорит, что обнаружена подозрительная активность. Для предотвращения списания денег клиента просят назвать еще один код, который приходит на SMS. Этот (уже настоящий) код от банка мошенники используют для хищения средств с карты.

В Сбербанке на просьбу прокомментировать ситуацию ответили, что сотрудники службы безопасности никогда не звонят клиентам по поводу мошенничества. Подозрительные операции блокируются автоматически. Там напомнили, что если клиенту звонят и представляются сотрудниками банка, но затем просят назвать кодовое слово или код из SMS, надо сразу класть трубку и самостоятельно звонить в банк. Мошенники могут подделать номер, который отображается, когда они звонят клиенту, но обратный звонок они принять не смогут.

Центробанк, как пишет РИА Новости со ссылкой на неназванный источник, в курсе ситуации с клиентами Сбербанка, но там проблему не считают массовой. В Сбербанке отметили, что «подделку номеров вида 900 и 8-800 операторы связи технически блокируют». Информацию о продаже данных о клиентах в банке никак не прокомментировали.
.
Как обычно Сбербанк и Центробанк "опять обосрались"... раз ничего НЕ комментируют.
.

если бы банки в случаях мошенничества были бы обязаны комнесировать потери клиентов- быстро бы навели порядок. а чего из-за смердов переживать

На днях был звонок жене, сказали про попытку списания с дальнего востока, обратились по имени отчеству и старой фамилии, на ответ, что фамилия была сменена 5 лет назад - бросили трубку

Я уже давно использую карту сбера исключительно для переводов между клиентами и мной. Сразу снимаю. Наличка надёжнее.

Вы реально думаете, что такая история событий не ведется?

Вы реально думаете, что чел из отдела аналитики не может написать sеlесt * from табличка?

Бесполезняк. Если внутри банка кто-то будет двигать деньги - это отслеживается на раз. А просмотр информации никак не отслеживается.

Поэтому весь упор надо делать на безопасность самого клиента, чтобы он ничего никому не говорил. И всегда установка - если кто-то тебе позвонил - то это мошенники. Сотрудник банка никогда не будет сам звонить клиенту, особенно физлицу. За исключением случаев, если это его личный знакомый. Они могут заблокировать и направить смску - а дальше сам звони или топай в банк и разбирайся.

Ни хуя не понял твоего выебона. Какой выбор из какой таблицы? И почему вопрос ко мне?

А вы реально думаете что у чела из отдела аналитики есть прав что то написать, скопировать, установить??

Следует понимать, что такое история событий. Просмотр информации о клиенте без ее изменения - это не событие. А логирование всех просмотров - денежнозатратное действие. Кто его будет оплачивать?

Скорей бы этот Ебучий СпермБанк наебнулся...
Но этого блять не будет никогда, Шайка то одна, блять...

Вы реально думаете, что по такому алгоритму можно кого-то поймать?

в итоге все сведется к тому, что попросят назвать код из смс... ну а далее по стандартной схеме вывод.

1. у сбера нелады с ликвидностью
2. сберу нужны бабки
3. что может проще чем кинуть людей, свалив все на мошенников.
4. такое уже было, обнуление счета за неиспользование в течение года, у меня так почти 6 тыс ушло, которые лежали на счете 4 года на всякий пожарный.

А можете дать пруф на некие глобальные всеобщие правила или соглашения, где сказано, что события интерфейса приложения - это ни в коем случае не логируемые события? И почему ОПСОСы такое логирование могут вести (как минимум один), а банки нет?

Это сообщение отредактировал Torzevich - 30.01.2019 - 13:03

Террорист?!

Сбер активно развивается, поэтому пошла заказуха на сбербанк.

ну ну, тут и заказухи не надо, со сбером все давно понятно

Дело не в выебоне. Дело в том, что штатный сотрудник, который работает с данными минуя всякие пользовательские интерфейсы вопреки корпоративной тайне может абсолютно безнаказанно переписывать информацию. Так, что ни один СБшник его не вычислит. А логгировать каждый запрос - да тут ебануться можно. Потом целый взвод нужен будет на разгребание логов. Так это не будет работать.

И способов тут более чем дохуя. Вопрос в технической грамотности СБшников и сотрудника, который инфу сливает (от этого зависят объемы и продолжительность слива инфы).

Это сообщение отредактировал Kutf - 30.01.2019 - 13:18

отсутствие какой либо ответственности банка по мошенничеству порождает такую ситуацию. Если бы было принято, что деньги по официальной опротестации возвращаются обратно (не надо рассказывать "что это невозможно", это дыра в законодательстве и не более), а потом проводиться расследование по факту, а именно:мошенничество с опростестацией? срок в зависимости от размера ущерба, настоящее мошенничество?, блокировка всех карт жулика во всех банках, при поимке срок , естественно в кооперации с правоохранительными органами, но начальный этап на банке...., тогда бы и "крыс" сливающих инфу в финансовых учреждениях очень быстро бы выловили, так как им отвечать бы пришлось своими доходам