мошеничество
о
очень удачливый
темка на ОАК
http://www.e1.ru/talk/forum/read.php?f=67&i=981012...
----------------------
Предупрежден - значит вооружен.
Сегодня пытались развести в интернет-банке Сбербанка.
Схема построена на фишинге, наверняка не нова, но позволю себе обратить внимание общественности.
При попытке зайти на сайте Сбербанка выдает страницу с надписью "Извините, технические работы".
Через некоторое время запускает на страницу ввода идентификатора и пароля, причем при вводе www.sbrf.ru попадаешь не на страницу банка, а сразу на страницу интернет-банка. При том, что если на компе стоит несколько браузеров - из каждого при вводе этого адреса попадаешь на страницу к мошенникам.
Далее при вводе на странице идентификатора (на данном этапе мошеннику получают доступ в Ваш интернет банк) и пароля появляется надпись, что-то типа "сбой sim-карты, введите номер телефона", вводите номер телефона и вам сразу падает SMS с номера "90-0"(напомню, что Сбербанк шлет СМС с номера "900") следующего содержания "Новый переменный код выслан, повторите вход в систему", следом идет СМС "Уважаемый клиент системы Сбербанк ОнЛайн! для продолжения работы необходимо отменить случайную контрольную сумму".
Следом идет звонок с номера +780055555550 (напомню, что телефон службы поддержки сбербанка +78005555550, отличается незначительно).
Звонящий представился Сергеем и сообщил, что на сайте велись технические работы и при входе с моего счета ошибочно была списана сумма, для того чтобы ее вернуть мне нужно как обычно зайти в систему интернет банка, получить на телефон пароль, ввести его в соответствующее поле и нажать кнопку "отменить".
На данном этапе я начал сомневаться в том, что все происходящее нормально и забил в яндыксе номер звонившего и все встало на свои места - мошенники.
Дальше процедура обмана происходит следующим образом (умозрительно). Мошенник уже зашел под вашим логином и паролем в систему и увидел сумму на вашем счете, завел свои реквизиты для получения ваших денежек. Далее вы на подложной странице запрашиваете пароль, этот запрос дублируется на настоящем сервисе услуги и вам приходит СМС с кодом операции. На подложной странице вы видите что для проводится отмена якобы состоявшегося ранее перевода, нужно ввести код и нажать "отменить", на самом деле вы подтверждаете перевод на настоящем сервисе. все, деньги ушли.
ссылки по теме:
http://www.banki.ru/services/responses/bank/?respo...
http://forum.omsk.com/viewtopic.php?t=227054&start...
------------------------------------------
чего то я скайп из виду упустил совсем, помню что номера он по выбору дает,
но вот чтобы так.. Есть повод призадуматься.
http://www.e1.ru/talk/forum/read.php?f=67&i=981012...
----------------------
Предупрежден - значит вооружен.
Сегодня пытались развести в интернет-банке Сбербанка.
Схема построена на фишинге, наверняка не нова, но позволю себе обратить внимание общественности.
При попытке зайти на сайте Сбербанка выдает страницу с надписью "Извините, технические работы".
Через некоторое время запускает на страницу ввода идентификатора и пароля, причем при вводе www.sbrf.ru попадаешь не на страницу банка, а сразу на страницу интернет-банка. При том, что если на компе стоит несколько браузеров - из каждого при вводе этого адреса попадаешь на страницу к мошенникам.
Далее при вводе на странице идентификатора (на данном этапе мошеннику получают доступ в Ваш интернет банк) и пароля появляется надпись, что-то типа "сбой sim-карты, введите номер телефона", вводите номер телефона и вам сразу падает SMS с номера "90-0"(напомню, что Сбербанк шлет СМС с номера "900") следующего содержания "Новый переменный код выслан, повторите вход в систему", следом идет СМС "Уважаемый клиент системы Сбербанк ОнЛайн! для продолжения работы необходимо отменить случайную контрольную сумму".
Следом идет звонок с номера +780055555550 (напомню, что телефон службы поддержки сбербанка +78005555550, отличается незначительно).
Звонящий представился Сергеем и сообщил, что на сайте велись технические работы и при входе с моего счета ошибочно была списана сумма, для того чтобы ее вернуть мне нужно как обычно зайти в систему интернет банка, получить на телефон пароль, ввести его в соответствующее поле и нажать кнопку "отменить".
На данном этапе я начал сомневаться в том, что все происходящее нормально и забил в яндыксе номер звонившего и все встало на свои места - мошенники.
Дальше процедура обмана происходит следующим образом (умозрительно). Мошенник уже зашел под вашим логином и паролем в систему и увидел сумму на вашем счете, завел свои реквизиты для получения ваших денежек. Далее вы на подложной странице запрашиваете пароль, этот запрос дублируется на настоящем сервисе услуги и вам приходит СМС с кодом операции. На подложной странице вы видите что для проводится отмена якобы состоявшегося ранее перевода, нужно ввести код и нажать "отменить", на самом деле вы подтверждаете перевод на настоящем сервисе. все, деньги ушли.
ссылки по теме:
http://www.banki.ru/services/responses/bank/?respo...
http://forum.omsk.com/viewtopic.php?t=227054&start...
------------------------------------------
чего то я скайп из виду упустил совсем, помню что номера он по выбору дает,
но вот чтобы так.. Есть повод призадуматься.
b
beliyYAR!
ссылка на банки.ру не работает
о
очень удачливый
ссылка на банки.ру не работает
и не должна была, ибо копи-паст.. Вот работающие
http://www.banki.ru/services/responses/bank/?respo...
http://forum.omsk.com/viewtopic.php?t=227054&start...
A
AlexeyBB
Я понял что основная проблема в этой схеме - получить одноразовый кодик, которая решается путем "переговоров".
Если бы не он вообще ничего делать не надо.... только денюжки переводи
Если бы не он вообще ничего делать не надо.... только денюжки переводи
Авторизуйтесь, чтобы принять участие в дискуссии.