Адрес для входа в РФ: exler.world

Что-то новое у банковских мошенников

09.09.2020 13:05  11561   Комментарии (74)

В Райффайзенбанке исключили возможность утечки персональных и платежных данных клиентов. Об этом в пятницу, 4 сентября, сообщили «Известиям» в кредитной организации.

В кредитной организации при этом подчеркнули, что сейчас наблюдается повышенная активность мошенников по обзвону граждан.

В Банке России при этом не ответили на запрос о всплеске мошеннических звонков в отношении клиентов Райффайзенбанка.

Ранее 4 сентября стало известно, что в интернете продается база данных с информацией о 27 тыс. клиентов Райффайзенбанка.

«Известия» изучили эту базу в виде таблицы, отметив, что по формату она похожа на утечку из маркетплейса Joom, который занимается доставкой товаров из Китая. 27 августа СМИ писали, что произошла утечка 55 тыс. персональных и платежных данных о клиентах этой торговой площадки.

Представитель Райффайзенбанка заявил «Известиям», что банк связался со всеми клиентами, карты которых были скомпрометированы из-за этого слива. Организация предупредила держателей карт об их блокировке и необходимости перевыпуска. Собеседник издания не уточнил, сколько карт содержалось в утекшей базе Joom. (Отсюда.)

Да, была утечка именно из Joom, и они это сами признали. Причем утекли следующие данные, цитирую:

В ней содержались первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также ФИО, телефон, электронная почта и адрес проживания пользователя.

И в Joom это все в открытом виде хранили, судя по всему? Красавцы...

Но дело не в этом. В ленте попалась ссылка на очередную историю развода клиентки "Райффайзена" со стороны мошенников. Развод достаточно стандартный, дама сама наступила на те грабли, которые уже сто раз описаны, и сама злоумышленникам продиктовала коды из SMS, хотя прекрасно известно, что никакие сотрудники банка не могут просить продиктовать коды из SMS. 

Так что интересного в этой истории? Вот это. Дама утверждает, что злоумышленники в точности знали все ее транзакции за последние несколько дней.

Чтобы свериться, что я - это я, мошенница (сотрудница) назвала мне все последние мои транзакции за 2 дня. Копейка в копейку, магазин в магазин, перевод в перевод. Внимание, никаких кодовых слов и ничего я не предоставляла. Она знала все мои транзакции в момент звонка без доп инфо от меня.

Это уже что-то новенькое. Если это так, то значит - была какая-то утечка, потому что иначе откуда злоумышленники могли получить подобные данные.

Также она утверждает, что:

Я никогда не совершала покупок ни на Joom, ни Aliexpress и тд.

А сама история развода - повторяет подобные разводы прям под копирку. Вот это выглядело трогательно:

Звонок был с официального номера - цифра в цифру, буква в букву. Я почуяла неладное, положила трубку и перезвонила на него - это был Райфайзен. Потом опять с него позвонили.

Почуяла неладное, положила трубку, перезвонила - это оказался номер "Райффайзена". И когда ей якобы с этого же номера позвонили злоумышленники (я как-то показывал, насколько простейшим способом любой может подделать исходящий номер на какой угодно), она стала с ними разговаривать. Вместо того, чтобы попросить номер телефона и добавочный номер для связи и перезвонить самой, предварительно убедившись в том, что это номер "Райфайзена". (Классический способ избавиться от подделанного номера.)

Ну и уж то, что она стала по телефону сообщать коды из SMS - ну это совсем ни в какие ворота. Все банки постоянно предупреждают о том, что никакие сотрудники, никакие "роботы" ни под каким видом не могут у вас просить сообщить коды из SMS - и все равно люди наступают на эти грабли.

09.09.2020 13:05
Комментарии 74

У райфа коды все таки надо вводить - в мобильное приложение.

Зашел на днях в отделение за новой картой - все в масках такие, стеклом Маринок и Виталиков отделили от ковида, санитайзер на стене. Думаю хрен там - расписаться за карту все равно общей ручкой. А нифига. Виталька спрашивает мобильное приложение есть? Сейчас код придет на подтверждение получения карты. Но его не назвать надо а прямо в мобильном приложении в обратку вбить. Приколько. В конце месяца пойду в сбере карту перевыпущенную получать посмотрим как там с ковидлом. Особенно учитывая что я по программе "премьер" там обслуживаюсь.
11.09.20 10:56
0 0

Не люблю тратить время попусту. Пару раз всего, однако мне такие мошенники звонили. Всегда сразу вешаю трубку после вступительной речи звонящего про "мы служба безопасности банка". Нет желания у меня как-то там в ответ пытаться в деталях разбираться.

А вообще, эта служба безопасности может реально позвонить? Имеет смысл с ними вообще разговаривать о чем-то?
09.09.20 22:30
0 0

Мне из альфа банка звонили один раз, когда я много денег по их мнению снял в банкомате за границей, интересовались, действительно ли я их снимал.

В другой раз, когда я картой расплатился в кафе тоже за границей, опять звонили, но там у меня телефона под рукой не было и они заблокировали карту.
10.09.20 17:31
0 0

Некоторые звонят, мне, например, из ОТП-банка безопасники часто звонили, когда я наличку по их карте снимал - операция не проходила (т.е. они ее блокировали), потом звонок из банка, идентификация и "пробуйте снова, мы сняли блок".
Всё так, но идентификация клиента никогда не идёт по данным с карты. ФИО, паспортные данные, д.р., кодовое слово, место работы - это могут спросить. Данные карты - нет. И это никак не доходит до массы людей вокруг меня, так что наверняка и вообще в среднем их масса. Ещё одна знакомая, опаздывая на электричку, впопыхах не среагировала и назвала код CVV, который у неё спросили по телефону. Пара десятков тысяч ушло. Потом сама признала, что ступила.
10.09.20 11:03
0 0

Некоторые звонят, мне, например, из ОТП-банка безопасники часто звонили, когда я наличку по их карте снимал - операция не проходила (т.е. они ее блокировали), потом звонок из банка, идентификация и "пробуйте снова, мы сняли блок".
10.09.20 10:41
0 0

А вообще, эта служба безопасности может реально позвонить? Имеет смысл с ними вообще разговаривать о чем-то?
Вполне могут позвонить при подозрительных транзакциях по карте (вдруг вы потеряли и не заметили, новые транзакции за границей и прочее).
10.09.20 07:17
0 0

Безотносительно той истории, хочу поделиться чужим (слава тнб!) опытом.
Сбер, зарплатная карта. Ушло у знакомой около 80 т.р., покупками в Озоне и Вайлде. Пока идёт переписка с магазинами, может, что и вернут (хм-м-м...), но, главное, в ДАННЫЙ МОМЕНТ, есть возможность относительно безопасно делать покупки с чужой карты в этих магазинах. Суть вот в чём: на периферии (не столицы, проверено личным опытом на Владимире и паре райцентров) в пунктах выдачи достаточно назвать код, полученный на ЛЮБОЙ номер телефона при покупке "без регистрации". Меня у родственников в районе при получении гладильной доски за 3 тыс. рублей спросили только код, не уточнив даже фамилию! Видели меня там первый раз в жизни.
Т.о., при утекании данных карты и "прекрасной" новой особенностью указанных инет-магазинов, заключающейся в отсутствии требования Secure-кода подтверждения покупки - можно безболезненно тратить чужие деньги. Сколько раз видел CVV-код на чужих картах, когда они бесконтактным способом оплачивают покупки в сетевых магазинах. Да и канал утекания данных через сбер никто, увы, не отменил.
Так что как минимум, заклеиваем CVV-код. Как норма - делаем отдельную карту с лимитами и светим в офф-лайн магазинах только её. В инет-магазинах лет 15 уже пользую только виртуалки. Однако, насколько я знаю, в сбере их нет, как класса.
09.09.20 20:40
0 0

Тут явно утекло или из сбера или из вайлда с озоном. Я про данные. Она не пользуется картой для обычной оплаты.
Главное тут в том, что для воровства при наличии данных карты не нужен номер телефона владельца карты. И получать заказ можно кому угодно. Ранее в том же вайлде нужно было писать типа "придёт за товаром не Иванов-заказчик, а Петров". А теперь даже фио не спрашивают. Нет проверочного смс при получении, нет подписи. Код из трёх цифр и все.
10.09.20 13:35
0 0

О, спасибо. У меня коллеги на сбере сидят и перманентно покупают в вайлде и озоне.
10.09.20 13:31
0 0

Увидела. Чуть позже, я так понял на следующий день. Сбер отказался - мол с вашей карты и всё.
Ну, не знаю. Если человек не подключил оповещение о списаниях или не обращает на них внимания — он сам себе злобный буратино. Да еще и данные карты где-то «потерял». Сам дважды помог, проще говоря. Это как свои ценные вещи оставлять в потенциально опасных местах, и потом не присматривать за ними. Вор, конечно, негодяй, но и облегчать задачу ему не надо
10.09.20 13:20
0 0

подустарела информация: в сбере виртуалки есть и давно уже.
на память - с них недоступно снятие в банкоматах, выпускается мгновенно
10.09.20 12:21
0 1

Увидела. Чуть позже, я так понял на следующий день. Сбер отказался - мол с вашей карты и всё. Вот озон и вайлд что-то пока вроде проверяют, якобы.
Это я не про очередную "городскую страшилку" пишу. Я про то, что крупные инет-магазины теперь покупки позволяют делать без полной регистрации и оплату снимают без проверочного кода. Сам так в вайлде делал: нажимаешь "купить без регистрации", вводишь номер телефона и пишешь любую фамилию. Оплачиваешь картой, чьи данные ты знаешь, и ждёшь кода на получение. При получении просто называешь код, зачастую без фамилии, получаешь. Подпись нигде не ставишь! На (теоретическую, кому мы нафиг нужны с такими мелочами) засаду от ментов говоришь: "А чо я, мне пришла смс с кодом на получение, вот я и пошёл получать. А кто там оплатил - не знаю, может любовница решила подарок сделать".
Проблема в упрощении покупки в магазинах с быстрой доставкой. И там наплевательски относятся к проверке личности. Дочь-подросток спокойно покупает и получает в озоне, просто назвав код из смс. Карты у неё нет, платит с маминой виртуалки. При этом фамилии у них разные, но её, фамилию, даже не спрашивают.
10.09.20 07:18
0 0

в пунктах выдачи достаточно назвать код
Пардон, а как так получилось? Ведь между покупкой (списанием денег с карты) и выдачей товара проходит немало времени. Хозяйка карты не удивилась, что у нее 80 тысяч списали? И не опротестовала списание?
09.09.20 23:05
0 0

сегодня впервые позвонили с номера ВТБ +7 495 646-95-00, «ФИО, вы делали перевод с ВТБ на Альфу?». До этого были какие-то левые номера. Прогрессируют, подменяют.
09.09.20 19:34
0 0

В ней содержались первые шесть ... цифры номера карты, ..., указание платежной системы и банка, который выпустил карту
Вообще-то первые шесть цифр однозначно определяют ПС и банк-эмитент. Зачем в базе дублирование информации?
Bug
09.09.20 17:28
0 0

Вчера звонили якобы из ВТБ, послал сразу. Написал в банк, прикол в том, что номер был их, но он только для входящих. Исходящих с него быть не может.
09.09.20 17:07
0 0

Коды из СМС - уже не актуально. Мне предложили Team View на телефон поставить 😄
Назвали 3 последних цифры паспорта. Звонили из банка, где 12 дней назад только карту получил.
09.09.20 16:43
0 0

BTБ, не секрет. До этого только по Сберу и Райфу звонили:
- Это вы сделали перевод Васи Пупкину со счёта, где нет денег на несколько тысяч?
- Да, я. Брат звонил, попал в аварию, просил перечислить деньги. Кстати, спасибо, что напомнили, у меня брата нет, только сестра. Надо маму спросить.
09.09.20 19:38
0 3

Мне предложили Team View на телефон поставить 😄
Назвали 3 последних цифры паспорта. Звонили из банка, где 12 дней назад только карту получил.
А какой банк, если не секрет?
09.09.20 17:59
0 0

У меня 6 лет назад была Visa Gold от Райфайзена. Я ее выплатил и закрыл в 2014 году. С тех пор с российскими банками никаких дел не имел. Шесть лет ни слуху ни духу и пару недель назад стали поступать письма от Райфайзена (позвонить не могут, я номер телефона поменял вместе со страной проживания) с требованиями погасить просроченную задолженность по этой кредитке, а то они сейчас как меры примут! Теперь понятно, что за ерунда творится... у карты даже и без принудительного закрытия срок действия вышел бы в 2015 году.
09.09.20 16:21
2 1

У меня 6 лет назад была Visa Gold от Райфайзена. Я ее выплатил и закрыл в 2014 году. С тех пор с российскими банками никаких дел не имел. Шесть лет ни слуху ни духу и пару недель назад стали поступать письма от Райфайзена (позвонить не могут, я номер телефона поменял вместе со страной проживания) с требованиями погасить просроченную задолженность по этой кредитке, а то они сейчас как меры примут! Теперь понятно, что за ерунда творится... у карты даже и без принудительного закрытия срок действия вышел бы в 2015 году.
Та же хрень, только в Астробанке. Причём я официально закрыл счёт и сохранил все бумаги, мол, друг к другу претензий не имеем. Но им этого было мало - мол, а кредитка? Тыкаю пальцем - я её вам сдал. А вот, кстати (я некоторые смс храню годами) номер моего кейса. Не поверите - нет такого в базе данных!
111111 (условно) есть, 111113 есть, а 111112 - нет! Ну, тут я уже озверел; и позвонил Пете Авену. Ой, какой же был скандал... И всё - из-за нескольких сотен рублей; крохоборы...
PS Тьфу.. Оговорился. В Альфабанке, конечно. Астробанк давно помер.
11.09.20 11:46
1 1

просрочка на счетовом контракте.Срок давности 3 года.
это если вы в суде попросите его применить , а если нет - извините, суд сам не принимает такого решения. (дейтсвенно только в первой инстанции)
11.09.20 11:14
0 0

просрочка на счетовом контракте.Срок давности 3 года.
За какое преступление?
09.09.20 20:52
0 1

просрочка на счетовом контракте.
Срок давности 3 года.
09.09.20 20:07
1 0

Теперь понятно, что за ерунда творится... у карты даже и без принудительного закрытия срок действия вышел бы в 2015 году.
Как раз срок карты ни о чем не говорит.
Может быть карта с истекшим сроком, но просрочка на счетовом контракте.
aag
09.09.20 16:27
0 3

С начала пандемии звонки от имени банка либо с сообщением что на ваш адрес пришла посылка с наркотой задержанная таможней и вам надо срочно закрывать дело, а то чуть не смертная казнь будет увеличились кратно. При этом звонят зачастую даже не с телефона, а через Viber или What's up. Разводки эконом класса...

Лично знаю случай (родственник) в России когда использовали даже более сложный подход. В салон мобильного оператора приходил "представитель" компании на которую зарегистрирован телефонный номер с левым паспортом и фиктивной доверенностью от имени компании и просили перевыпустить SIM карту в связи с утерей. Оператор услугу предоставлял, ну а дальше уже заходили во все распространенные онлайн банкинги и в срочном порядке пытались поменять регистрационные данные / вывести деньги. При этом нужно было знать номера карт, номер телефона человека на который привязан OTP, Юр. Лицо на кого зарегистрирован телефонный номер (заранее заморочиться с поддельной доверенностью от правильной компании) и прочее. Из какой базы могло утечь такое количество информации кроме как если от эмиттера карты при этом в связке с сотовым оператором даже не представляю. Так что выдумка у людей бывает не слабая...

Не уверен что шуточная картинка с такой лексикой соответствует правилам пользования, но сама просится 😄
09.09.20 16:01
2 4

то есть вывод что в мелких MVNO операторах карты для банка регистрировать ну совсем не стоит ( у некоторых свои коммутаторы) ): ?
Я бы попробовал уточнить, как у них с этим делом, у этих операторов. Или опытным путем проверять, превентивно
12.09.20 01:46
0 0

А как вообще банк может узнать что у кого то сменилась SIM карта если номер телефона привязанный к счету не меняют? Операторы разве обязаны их уведомлять?Операторы обязаны, если банк заключил с ними договор. Нормальные банки заключают
то есть вывод что в мелких MVNO операторах карты для банка регистрировать ну совсем не стоит ( у некоторых свои коммутаторы) ): ?
11.09.20 11:18
0 0

Из какой базы могло утечь такое количество информации кроме как если от эмиттера карты при этом в связке с сотовым оператором даже не представляю.
Чего тут представлять-то? В РФ только одна контора имеет одновременно к во всему этому доступ и кучу гопооборванцев с отсутствием совести и полным чуством безнаказанности в штате.

Операторы обязаны, если банк заключил с ними договор. Нормальные банки заключают
Интересно, не знал. Хорошо что сам не сталкивался с подобными ситуациями. Один раз только на American Express была транзакция в Американской закусочной Subway (вернули сразу) от которой я находился ровно с другой стороны земного шара и пришлось как-то разбираться с банком на тему списаний с утерянной под новый год карты. Банк пытался мотивировать что я не сразу сообщил (заметил только когда они сами позвонили) и не хотел возвращать деньги. Решилось обращением в местную службу регулирования финансовых споров (банки, ценные бумаги, ювелирка и прочее), после чего банк вежливо перезвонил и списал все даже без учета минимальной суммы ответственности держателя карты в размер 200 долларов.
09.09.20 17:10
0 0

А как вообще банк может узнать что у кого то сменилась SIM карта если номер телефона привязанный к счету не меняют? Операторы разве обязаны их уведомлять?
Операторы обязаны, если банк заключил с ними договор. Нормальные банки заключают
09.09.20 17:02
0 0

Логин во многих банках — это номер телефона. Пароль меняется по СМС
Номер телефона наверное удобно для пользователя (меньше запоминать), но добавляет уязвимости при утечки подобных данных.

Вина банка может быть только в том, что не блокировали идентификацию по СМС после смены симки и телефона. Но сейчас такие дыры в крупных банках закрыты
А как вообще банк может узнать что у кого то сменилась SIM карта если номер телефона привязанный к счету не меняют? Операторы разве обязаны их уведомлять?
09.09.20 16:56
0 0

Login / Password банка знать на мой взгляд не могли
Логин во многих банках — это номер телефона. Пароль меняется по СМС
.
Печать и фамилия подписанта не соответствовали действительности. Знали по всей видимости только наименование компании и дальше нарисовали липу (что в принципе не сложно)
Работник оператора/салона может посмотреть, на кого записан телефон. Или знакомые могут знать, что телефон служебный, и где работает обладатель номера.
Вина банка может быть только в том, что не блокировали идентификацию по СМС после смены симки и телефона. Но сейчас такие дыры в крупных банках закрыты
09.09.20 16:47
0 0

Это-то зачем?
В детали честно говоря не вдавался, просто Login / Password банка знать на мой взгляд не могли (хотя и не факт). Меня в этом удивило то, что по большому счету ты сам можешь даже ошибку не допустить, а до счетов могут добраться при использовании такого креативного подхода (и при наличии информации).

Это все, включая «картинку» печати, берется в том самом юрлице, от которого доверенность. Банк здесь, скорее всего, вообще не причем
Печать и фамилия подписанта не соответствовали действительности. Знали по всей видимости только наименование компании и дальше нарисовали липу (что в принципе не сложно)... А мобильный оператор как я понимаю просто принимает любой вид доверенности если на ней есть штамп так как сверять им не с чем (или просто лень - тут уж не знаю).

Что показательно при потери связи SIM карта была восстановлена в кратчайшие сроки, но на следующий день уже через другое отделение мобильного оператора с теми же левыми документами была перевыпущена второй и третий раз... Потом уже служба безопасности компании как-то с этим разбиралась, но по факту доступ до одного из счетов удалось получить и даже денег чутка вывести...
09.09.20 16:28
1 0

номера карт
Это-то зачем?

номер телефона человека на который привязан OTP, Юр. Лицо на кого зарегистрирован телефонный номер (заранее заморочиться с поддельной доверенностью от правильной компании)
Это все, включая «картинку» печати, берется в том самом юрлице, от которого доверенность. Банк здесь, скорее всего, вообще не причем
09.09.20 16:18
0 0

Последнее время новый тип развода практикуется - мошенники подчёркивают, что не надо говорить им код, а вместо этого нужно в гуглплее найти и установить приложение по названию "поддержка". А это - teamviewer. Дальше я не заходил, надоело, но подозреваю, что попросят продиктовать код доступа и просто сами удаленно прочитают все нужные смс
09.09.20 15:01
0 1

Мне тут из "Сбера" звонили. Знают имя, карточку, попросили три цифры со спинки, чтобы удостовериться что я это я.
- Так это ж только мошенники спрашивают!?
- Совершенно верно, ни в коем случае нельзя сообщать эту информацию, действительно участились случаи мошенничества. Поэтому я сейчас отключусь и вы произнесете цифры роботу, который их распознает, а дальше мы продолжим.

Я назвал три символа, но они похоже не подошли, потому что разговор после этого оборвался.
09.09.20 14:53
0 3

Именно эти три символа я и назвал.
10.09.20 00:35
0 1

В таких случаях, если спрашивают циферки с тыльной стороны, надо отвечать однозначно:
- ой , а у меня тут 3 буковки
- и какие?
- ха, у, и краткое!
09.09.20 21:19
0 4

Мне тут из "Сбера" звонили. Знают имя, карточку, попросили три цифры со спинки, чтобы удостовериться что я это я.
Кстати, вы в следующий раз спросите, когда к вам обратятся по имени-отчеству, знают ли они вашу фамилию. Разговор оборвётся раньше, так как они зачастую только ИО знают (я про мошенников).
ymm
09.09.20 17:13
0 2

В телеге пишут, утекла в сеть полная база, мошенники знают о вас все, включая последние банковские транзакции, и этим усыпляют бдительность жертв, которые, казалось бы, давно в курсе о этой схеме. Метод все тот же, с небольшими нюансами. Данные из смс выманивает “работ”, на которого “переключают” со словами “Вы с ним уже общались, когда создавали пин-код?”

Плюс мошенники активно пользуются еще одной дырой в защите Райфа: их комплайнс не считает случаи, когда все сбережения клиента с дебетового счета вдруг переводятся на кредитку и тут же с бешеной комиссией уходят в неизвестном направлении, подозрительными.

Реакция Райфа ожидаемая - во всем виноваты исключительно их клиенты. Сообщите знакомым, это важно: уже пострадали люди, которые отлично знали о этой схеме, но все равно попались. @infernal_money
09.09.20 14:51
0 1

Когда слышу "банковский мошенник" думаю прежде всего о сидящих в этом самом банке.
09.09.20 14:49
1 10

09.09.20 14:41
0 15

Ты на посту!)
"- Ваше политическое кредо?
- Всегда!"
?

Ты на посту!)

"говоришишь"?
врешь, как дышишь! 😄

Если они видели историю операций, возможно получили доступ к банковскому приложению.
09.09.20 14:33
0 0

Если ей назвали транзакции, то это довольно очевидно - у них был доступ к ее инет-банку или скопирована СИМка, где они могли читать отчеты о транзакциях (ИМХО)
09.09.20 13:56
0 2

Ни одна добрая душа не попросила потерпевшую выложить тексты СМС, пин-коды из которых она диктовала мошеннику.
А, нет, вру, попросил один умный товарищ. На что дамочка сообщила, что не может выложить почему то, конечно же
09.09.20 15:38
0 0

Транзакции были в магазинах.Достаточно насобирать кассовых чеков (которые обычно оставляют на кассе или потом выбрасывают) и узнать о таких "транзакциях".
Да-да, мошенники бегают за вами в магазинах, собирают чеки. Потом (телепатически, видимо) узнают ваш номер телефона и разводят по нему.
Все проще, потерпевшие сами все рассказывают при простом звонке, зачитывают коды из пришедших СМС, далее — дело техники, транзакции смотрят в интернет-банке

но симки не было, т.к. им нужны были коды из смс. Остается инет-банк
Он самый.
Из комментариев вышеупомянутой идиотки потерпевшей в фейсбуке:
« 1. сотрудник банка показал, что на протяжении нескольких дней до факта мошенничества были неоднократные попытки взломать личный кабинет. 2. В момент совершения факта мошенники поменяли все логины и пароли, подключили новое устройство, отключили смс-уведомления, после этого перевели деньги со счетов на карту и вывели. И банк тут не увидел ничего подозрительного? Хм»
——————————
Там радуют многочисленные комментарии сочувствующих про подлый банк, который позволил совершиться преступлению. Ни одна добрая душа не попросила потерпевшую выложить тексты СМС, пин-коды из которых она диктовала мошеннику. Виноват кто угодно, только не гражданка, не умеющая читать и понимать смысл прочитанного
09.09.20 15:05
0 7

Транзакции были в магазинах.
Достаточно насобирать кассовых чеков (которые обычно оставляют на кассе или потом выбрасывают) и узнать о таких "транзакциях".

но симки не было, т.к. им нужны были коды из смс. Остается инет-банк
09.09.20 13:56
0 1

В Тинькове часто нужно диктовать код из СМС или Телеграм сотруднику для подтверждения личности.
Так что бывает. Просто внимательно нужно читать текст СМС. Обычно предупреждают, какой код нельзя никому сообщать.
09.09.20 13:55
0 1

Тинькоффом и ни разу не диктовал коды из смс, даже не особо в это верится
Как минимум один раз они отправляли мне код, чтобы идентифицировать меня в Телеграм-чате (это было в 2016м). Он имел специальный вид (четыре буквы).
09.09.20 20:46
0 0

Будь я мошенником, я бы тоже такой текст в СМС писал.
И что это даст? Фраза и код в одном сообщении.
Den
09.09.20 20:24
0 0

И в СМС так и написано "Сообщите этот код сотруднику"
Ой как это мило. Будь я мошенником, я бы тоже такой текст в СМС писал.
09.09.20 17:48
3 0

Несколько лет пользуюсь Тинькоффом и ни разу не диктовал коды из смс, даже не особо в это верится, учитывая, что у них контроль личности еще и по голосу есть. Единственное, что говорил, это кодовое слово, когда сам к ним обращался.
09.09.20 17:29
0 2

диктовать код из СМС
Это и в ВТБ есть, но делается только в случае дополнительной идентификации личности, больше не для чего. И по телефону не просили ни разу, только при личном посещении. И в СМС так и написано "Сообщите этот код сотруднику"
Den
09.09.20 15:51
0 0

В Тинькове часто нужно диктовать код из СМС или Телеграм сотруднику для подтверждения личности.
Но ведь это бред же. Потенциальная дыра в безопасности. Если нужно диктовать сотруднику, то продиктуешь и мошеннику.

Нафиг такой банк.
09.09.20 14:30
2 2

"Хотя прекрасно известно что никакие коды из SMS не надо диктовать" .
Информация, ну чтобы запутать пользователей, уже не актуальна. Сбер тестировал SMS для подтверждения, которые надо было назвать сотруднику ( правда там и написано что оно для этого) . Искать лень, но такое было
09.09.20 13:52
0 0

Сбербанк ещё и хранит пароли в незашифрованном виде.
В скриншоте про хэширование сотрудник сбера просто протупил, не понял, о чём его спрашивают. Собеседник повторил вопрос простыми словами, но ответа мы не видим. Так штааа, вопрос открыт.
11.09.20 07:45
0 1

Сомневаюсь, что он хранит пароли в открытом виде. Ваш скриншот не вносит ясности. Почему эти люди решили, что если пароль не зависит от регистра, то значит, он хранится в открытом виде? Это без особых проблем можно реализовать и на хешированных паролях
09.09.20 18:27
1 4

Сбербанк ещё и хранит пароли в незашифрованном виде. Взял и унес.
Отсутствие чувствительности к регистру упрощает подбор и сделан в угоду мобильным устройствам.
Сбербанк упростил систему паролей и рассмешил весь интернет.
t.me
09.09.20 17:44
2 2

Это-то понятно, просто стало интересно, какие есть претензии к паролям в сбере с технической точки зрения. Нечувствительность к регистру пароля — довольно необычная штука, раньше ни у кого не видел, но при правильной имплементации не должна сильно влиять на безопасность
09.09.20 15:31
1 1

А что именно нужно знать про Сбер?
Название. Этого достаточно, чтобы данную контору Никанора обходить по большой дуге
09.09.20 14:45
5 6

А что именно нужно знать про Сбер? По вашему, регистронезависимый пароль — очень плохо с точки зрения безопасности? Почему?
09.09.20 14:26
8 5

Всё что нужно знать про Сбер и его безопасность.
09.09.20 13:57
8 3

Не факт, что ей действительно назвали все транзакции. Вполне возможно что только несколько.
все. Вполне может быть её пасли. Проследили пару часов по магазинам, сколько и где она покупала и всё "девушка поплыла".
Кстати в целях доп. безопасности хорошо хранить большую часть денег в депозитных сейфах. В разных банках это называется по разному. Но по сути это вклад с произвольным пополнением и снятием. Нужны деньги, перевёл с него на карту, заплатил. Не нужны - перевёл на него. Там ещё обычно и повышенные проценты.
Снять с него можно, но сложнее чем просто с карты.
09.09.20 13:42
6 1

Украсть ящик водки, продать его, и пропить деньги. Тоже считаю, что вариант пасти очень маловероятен.
09.09.20 17:32
0 2

Лет десять назад в ПриватБанке любой оператор видел все данные и транзакции по любой карте. Сам узнавал за бутылку пива у знакомого.
09.09.20 15:12
0 0

Это очень, очень и очень сложно и невероятно.
Они что, рылись в мусорке и читали её чеки? Смотрели через плечо?
Да я вас умоляю, проще тогда уж кошелёк тиснуть при таком подходе.
09.09.20 14:31
0 5

"Копейка в копейку, магазин в магазин, перевод в перевод"
"цифра в цифру, буква в букву"
Очень и очень показательно. ?
Кстати, не совсем понятно, что за буквы такие содержались в "официальном номере" банка.
09.09.20 13:34
0 3

Кстати, не совсем понятно, что за буквы такие содержались в "официальном номере" банка.
Ну, может, она имела в виду название банка. Что это был "Райфайзен", а не "Ральффайзен" 😄
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 3997
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 191
СМИ 2759
софт 930
США 132
шоу 6