Продвинутое мошенничество Авито и т.д.
B
Believer
http://www.tdaily.ru/news/all/95/39242
тем на 100 раз обсосана и т.д., поначалу в статье все банально, но потом получила развитие...
"... Заключается проверка в тех же вопросах, которые сотрудники банковского колл-центра обычно задают при звонке клиентов в целях идентификации: адрес по прописке, кодовое слово и так далее. Если жертва ничего не подозревает, то эти персональные данные оказываются в руках мошенников, которые уже от вашего имени звонят в банк, сообщают их, проходят проверку, и... в конечном итоге выводят средства с вашего счета.
И что самое интересное: звонят вам с номера, указанного на сайте банка, что сбивает с толку даже очень продвинутых жертв. Как это возможно? Очень просто. Номер в системе сигнализации SS7 не определяется запросом на коммутатор вызывающего абонента (как это было, например, в "Русском АОНе" по R1.5), а изначально передается этим самым коммутатором. Если же звонок осуществляется через VoIP-шлюз, то номер можно подставить совершенно любой: например, именно так ваш мобильный номер подставляет Skype. Никакой проверки валидности этого номера не происходит, поэтому мошенник может подставлять любые цифры.
Этот же способ может использоваться и для вымогательства: если раньше мошенники звонили с собственных номеров и от имени родственника жертвы говорили, что та совершила правонарушение и нужно внести выкуп, то теперь они могут звонить и прямо якобы с его номера.
Техническими средствами защититься от подобного мошенничества невозможно, поэтому если вам звонят якобы из банка для проверки данных - сообщите сначала заведомо неправильные. Если проверка все равно "пройдет успешно", значит, вас пытаются обмануть. У "родственника" же лучше спросить что-то такое, что может знать только он, вроде: "Что ты мне подарил на прошлый день рождения"? Мошенник не сможет выудить подобную информацию из соцсетей и, скорее всего, повесит трубку. "
тем на 100 раз обсосана и т.д., поначалу в статье все банально, но потом получила развитие...
"... Заключается проверка в тех же вопросах, которые сотрудники банковского колл-центра обычно задают при звонке клиентов в целях идентификации: адрес по прописке, кодовое слово и так далее. Если жертва ничего не подозревает, то эти персональные данные оказываются в руках мошенников, которые уже от вашего имени звонят в банк, сообщают их, проходят проверку, и... в конечном итоге выводят средства с вашего счета.
И что самое интересное: звонят вам с номера, указанного на сайте банка, что сбивает с толку даже очень продвинутых жертв. Как это возможно? Очень просто. Номер в системе сигнализации SS7 не определяется запросом на коммутатор вызывающего абонента (как это было, например, в "Русском АОНе" по R1.5), а изначально передается этим самым коммутатором. Если же звонок осуществляется через VoIP-шлюз, то номер можно подставить совершенно любой: например, именно так ваш мобильный номер подставляет Skype. Никакой проверки валидности этого номера не происходит, поэтому мошенник может подставлять любые цифры.
Этот же способ может использоваться и для вымогательства: если раньше мошенники звонили с собственных номеров и от имени родственника жертвы говорили, что та совершила правонарушение и нужно внести выкуп, то теперь они могут звонить и прямо якобы с его номера.
Техническими средствами защититься от подобного мошенничества невозможно, поэтому если вам звонят якобы из банка для проверки данных - сообщите сначала заведомо неправильные. Если проверка все равно "пройдет успешно", значит, вас пытаются обмануть. У "родственника" же лучше спросить что-то такое, что может знать только он, вроде: "Что ты мне подарил на прошлый день рождения"? Мошенник не сможет выудить подобную информацию из соцсетей и, скорее всего, повесит трубку. "
k
kzv
поэтому если вам звонят якобы из банка для проверки данных - сообщите сначала заведомо неправильные.
...а если это окажется и вправду банк, не поленитесь потом побегать ногами по офисам чтобы ваши счета разблокировали. Дебильный совет
p
paguokypbep™
тем на 100 раз обоссана
в тех же
вопросах, которые сотрудники банковского колл-центра обычно задают при звонке клиентов
вопросах, которые сотрудники банковского колл-центра обычно задают при звонке клиентов
Я ваАще никогда не отвечаю на неавторизованные звонки
"иМЯРЕК, напоминаем Вам о том, что до 31 июля только по паспорту Вы можете подать заявку на кредит в Сбербанке: 100 000 руб. под 21.9% годовых на 60 мес., платеж 2 757 руб. в мес. Ждем Вас в отделении. Пароль Раз,Двайс,Трайс,четыре,пять,вышла Зайка погулять. ПАО Сбербанк"
ЗЫ.Для чего тогда Кабинэты и Мыло ,асъ?
D
[ Dr. Andy ]
если вам звонят якобы из банка для проверки данных
можно сразу отбивать звонок - из банка для проверки данных никогда не звонят
p
paguokypbep™
А вот и очередная подсказка из ссылки на новость : "С карты же производится оплата товаров и услуг через один из сервисов, не поддерживающих двухфакторной авторизации "
Если ни в Соцсетях,то хотя бы в Личных Кабинетах надо делать авторизацию двухфакторной.
Если ни в Соцсетях,то хотя бы в Личных Кабинетах надо делать авторизацию двухфакторной.
k
kzv
из банка для проверки данных никогда не звонят
Это если вы банками только для забрать зарплату/пенсию из кассы пользуетесь.
B
-Beast-
Это если вы банками только для забрать зарплату/пенсию из кассы пользуетесь.
В любом случае не звонят.
Либо звонят, и просят подойти в офис банка, чтобы там подтвердить какие либо данные. По инициативе банка никаких допросов личных данных быть не может.
k
kzv
да откуда такая уверенность-то? )))
Есть закон, запрещающий банкам делать такое? Дайте ссылку тогда ))
В стране 600 с лишним банков, думаете у всех правила и количество офисов как в сбере?
Я вам страшную тайну сейчас скажу: у некоторых банков вообще нет офисов нигде кроме мск...
Звонят из банков с распросами. Мне звонят регулярно. Деньги при этом все на месте.
[Сообщение изменено пользователем 13.07.2016 12:56]
Есть закон, запрещающий банкам делать такое? Дайте ссылку тогда ))
В стране 600 с лишним банков, думаете у всех правила и количество офисов как в сбере?
Я вам страшную тайну сейчас скажу: у некоторых банков вообще нет офисов нигде кроме мск...
Звонят из банков с распросами. Мне звонят регулярно. Деньги при этом все на месте.
[Сообщение изменено пользователем 13.07.2016 12:56]
V
V-R-M
Номер в системе сигнализации SS7 не определяется запросом на коммутатор вызывающего абонента (как это было, например, в "Русском АОНе" по R1.5), а изначально передается этим самым коммутатором. Если же звонок осуществляется через VoIP-шлюз, то номер
можно подставить совершенно любой: например, именно так ваш мобильный номер подставляет Skype. Никакой проверки валидности этого номера не происходит, поэтому мошенник может подставлять любые цифры
фигня полная
сейчас банки по голосу опознают клиента, сам офигел, когда звонил с незнакомого номера в банк
A
Alfist
а причем тут Авито, так и не понял атору что с авито звонять представляясь банком, пр чем тут Авито??
D
[ Dr. Andy ]
Звонят из банков с распросами. Мне звонят регулярно.
и часто у вас банки спрашивают номер карты хотя бы, не говоря уж про cvv?
Я вам страшную тайну сейчас скажу: у некоторых
банков вообще нет офисов нигде кроме мск...
Ну у меня щас тачбанк, картой пользуюсь регулярно - за полгода ни разу не позвонили
k
kzv
и часто у вас банки спрашивают номер карты хотя бы, не говоря уж про cvv?
Каждый раз, когда делаю крупный перевод, звонят и интересуются: я это я или не я и какие мои доказательства.
Ну у меня щас тачбанк,
А у меня Кукуруза (Первобанк).
Авторизуйтесь, чтобы принять участие в дискуссии.