Центробанк выявил схему кражи денег с карт с помощью голосового меню одного из банков Материал редакции

Мошенники добывали информацию об остатке на счёте и выдавали себя за сотрудников банка в разговоре с клиентами.

В закладки

Центробанк выявил новую схему мошенничества: злоумышленники крали деньги с карт, используя голосовое меню одного из банков. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) направил банкам предупреждение о схеме, сообщает РБК.

Данные об остатке на счёте в банке предоставлялись через систему интерактивного голосового меню. Мошенники звонили туда, подменяя телефонные номера клиентов, вводили последние четыре цифры номера банковской карты и получали информацию об остатке. После этого злоумышленникам оставалось позвонить клиентам и выяснить необходимые для кражи денег данные: так как они называли точную сумму на счёте, люди верили, что говорят с сотрудниками банка.

В Центробанке считают, что номера телефонов и последние четыре цифры карт мошенники могли получить из клиентской базы маркетплейса Joom, попавшей в открытый доступ.

{ "author_name": "Аня Бегиашвили", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043c\u043e\u0448\u0435\u043d\u043d\u0438\u043a\u0438","\u0431\u0430\u043d\u043a\u0438"], "comments": 77, "likes": 30, "favorites": 8, "is_advertisement": false, "subsite_label": "news", "id": 211198, "is_wide": true, "is_ugc": false, "date": "Sat, 12 Sep 2020 15:49:48 +0300", "is_special": false }
Объявление на TJ
0
77 комментариев
Популярные
По порядку
Написать комментарий...
75

Если "одного из банков", значит Сбер

Ответить

Тесный хичхакер

Аристарх
1

Это райффайзенбанк

Ответить

Тесный хичхакер

Тесный
0

Но Сберб - да, говнище полное 

Ответить

Нынешний химик

29

Не угонят деньги, если их нет.

Ответить
18

Неплохо Владимир Владимирович придумал!

Ответить
5

переиграл

Ответить
1

выйграл

Ответить
1

одноходовочка

Ответить

Убитый единорожек88

25

А когда Центробанк обяжет Сбербанк выдавать все карты в специальных конвертах выдавать, а не голые карты из-под пола доставать?

Ответить
1

Чем это поможет?

Ответить

Убитый единорожек88

Dmitry
6

В текущих реалиях слишком много людей имеет к ним доступ, что даёт практически бесконтрольную возможность реквизиты карты спиздить

Ответить
0

А какие-то банки ещё выдают карты в конвертах?
Какая разница, сколько людей имеет к ней доступ физически, если при любой операции запрашивается ПИН или смс-код?

Ответить

Убитый единорожек88

Dmitry
15

ВТБ, Тинькофф Банк, Альфа Банк, Московский Кредитный Банк. Все выдают карты в конвертах вне зависимости от их смысла и назначения

Ответить
3

Альфа без конверта, не надо пиздеть. Остальные не знаю.

Ответить

Убитый

Dmitry
1

Новая информация, спасибо, уточню

Ответить
4

В любом случае, уже написал выше - нет смысла в этих данных без ПИН и CVV. Только если вот для таких социнженеров-мошенников, но тут уж клиенты сами виноваты, ящетайу.

Ответить
5

Cvv не всюду запрашивается
Смс это лучше, да
Хотя смс можно и угнать (украв симку)

Ответить
2

Мегафон у меня уже давно при замене симки не доставляет никакие смс 24 часа. За это время успеешь заметить, что у тебя телефон не работает.

Ответить
–3

Здравствуйте! В связи с технологическими особенностями процедуры замены SIM-карты возможны ограничения (до 24 часов) для получения и отправки SMS. По истечении суток с момента замены SIM-карты, услуги приема и отправки sms доступны для использования на Вашем номере в полном объеме. 

Ответить
0

Так я про это и написал.

Ответить
0

Кстати, не помню, где в инете у меня не запрашивали CVV. Только в случае оплаты эполпеем.

Ответить
0

Стим, амазон, да дохера где

Ответить
0

Как я понял, всё то говно, что я не юзаю.

Ответить
1

Да похеру, что ты это не юзаюшь. За тебя заюзают кардеры ))
Цимес в том, что в диком интернете достаточно мест, где можно обналичить твои реквизиты карты без 3ds / без cvc

Ответить
0

Как можно в интернетах что-то оплатить без пароля из смс?

Ответить
3

Ты прикидываешься или как?) 
Использовать смс подтверждение - не твой выбор, а выбор магазина. Мошенник берет таклй магазин и сливает бабки в него с твоей карты, без пароля. И стиму похер, что ты им не пользуешься и мошеннику похер, всем похер. 

Ответить
0

Аа, этого я не знал. А как без cvv это сделать?

Ответить
0

Из самого известного - амазон

Но боимся мы, конечно, не амазона, а инет-магазина кардеров, организованного на день чтобы поснимать наличку с тыренных карт

Проблема в том, что банк не требует обязательного ввода cv2, а значит отсутствие cv2 у жулика это не защита

Ответить
0

Так как кардеры снимут кэш без физического копирования данных карты?

Ответить
0

Оформляешь фирму, регаешь счёт, покупаешь сам у себя «ничего» за все деньги с карты (вот тут мешает отсутствие смс), снимаешь кэш со счёта фирмы

И да, там куча своих заморочек, вроде «на кого оформлена фирма» или «как снять кэш со счёта фирмы», но при желании обойти можно

Ответить
1

Это не прямое снятие кэша, а покупка в инете, которую не проведешь без смс-пароля.
Я думал, что кардеры - это те, кто физически копирует данные карты из банкоматов. Лет 8 назад у меня так клонировали карту, которую я засунул в уличный банкомат в Мексике. Банк вовремя её залочил, поэтому повезло, и сейчас я кэш снимаю либо в банкоматах непосредственно в отделениях банков, либо с помощью пэйвейв/пэйпасс.

Ответить
2

Только щас осознал, что последний раз снимал наличку в прошлом году.

Ответить
0

Али, вроде.

Ответить
0

Аа. Ну я в этом сортире не покупал никогда ничего, мейби.

Ответить

Убитый

AZP
0

Али спрашивает. Буквально позавчера заказ делал — CVV потребовал

Ответить
0

Амазон еще

Ответить
1

Первый раз обманутый не виноват.
А вот те, кто лично наблюдал историю с Мавроди, а потом отнёс денежки в очередное К*шбери, уже виноваты сами

Ответить
2

У нас до последнего работала (может и работает) пирамида B2B Jewelry.
Окучивали они, в основном, глупых пенсионеров, но, судя по отзывам, также много и участников, понимающих, о чём идёт речь.
Типа "главное - вовремя выскочить".
Получилось не у всех, конечно.

Ответить
0

Согласен, да.

Ответить
1

Линейный персонал что в банках, что в опсосах, что в мвидео - везде расходник с текучкой. Они и пиздят. Если он через пол отделения ебошит с моей голой карточкой в руках, то что ему мешает посмотреть cvc вместе с остальными реквизитами.
Пин-конверты - защита от таких ребят

Ответить
0

Но они все равно достают их оттуда

Ответить
0

Также без конверта я получал Авангард и Открытие.

Ответить
0

И Райф.

Ответить
0

Лолнет, у них ещё классный красный конверт с надписью «Банк класса А».

Ответить
0

Что "нет", если мне выдали карту без конверта?

Ответить
0

Значит вас наебали, поздравляю. Мне три карточки Альфы выдавали в таком конверте, последнюю – в июне.

Ответить
2

Нихуя подобного как оказалось, неделю назад заказывал кроссы в адике, вбиваю номер карты, и к моему удивлению сумма сразу списывается без всяких кодов подтверждения 

Ответить
0

Да хоть в чемоданчике, реквизиты у вас могут спиздить в ближайшей заправке прокатив карту на ридере или в ресторане, или нфс ридером, способов уйма

Ответить

Убитый единорожек88

Jabas
0

Друг, это не значит, что не надо с этим бороться :)

Ответить
1

Безусловно нужно, сбер кстати выдавал как-то карточки в конвертах, но чтобы их активировать, их доставали

Ответить

Благодарный бокал

Убитый
1

Лучше бы запретили сберу выдавать имя отчество по одному номеру телефона. 

Ответить

Убитый единорожек88

Благодарный
0

А где он его выдаёт? При переводе по номеру?

Ответить

Благодарный бокал

Убитый
0

да, если у человека подключен сбер онлайн, достаточно вбить номер в поле перевода

Ответить
1

Там же имя и одна буква фамилии? Я точно не уверен, т.к. только с другого банка переводил

Ответить
0

И СБП тоже, то есть любой из крупных банков

Ответить
0

И что это даст ? Пробивалы на форумах достанут ваше фио за 1000 вечнодеревянных в таком случае

Ответить

Противоположный бокал

8

СберКража

Ответить
2

сбервор. благозвучнее

Ответить
0

СУЕ

Ответить
3

Люди, которые ведутся на подобное заслуживают быть обманутыми. Сколько раз, при всяком удобном случае клиентам сообщается, что сотрудник банка никогда не запросит ни ту инфу, ни эту (пин или свв) — толку абсолютно никакого. "Если человек идиот, то это надолго" (с)

Мне как-то позвонил какой-то мужик и начал заливать про "Здравствуйте! Это сотрудник ХуйИнвестБанка! Проводили недавно операцию по карте? А у нас информация восплыла, что проводили! Вот такая-то сумма..." и т.д., по методичке. Ну я и начал в ответ резко орать на украинском "ГАЛЯ! ГАЛЯ, АЛЛО?! ГАЛЯ, Я СВИНЯМ ДАЛА! КАЖУ, ДАЛА СВИНЯМ, НАПСИПАЛА! ТИ ЧУЄШ? КАЖУ ДАЛА СВИНЯМ!" — он сам бросил трубку.

Ответить

Телевизионный теркин30см

пепси
5

Если человек идиот, то это надолго" (с)

Во-первых, не все люди по факту дееспособны. Во-вторых, это не оправдание для совершения кражи.

Ответить

Фирменный файл

Телевизионный
0

Я вот не в курсе, но может ли юридически признанный недееспособный человек вообще иметь банковскую карту? Он же на то и недееспособный, что не может отвечать за свои поступки. Для этого же вроде как опекун есть?

Ответить
3

Любое юридически значимое телодвижение недееспособного можно потом через суд признать ничтожным, поэтому банк вряд ли ему даст карту, только через опекуна.

Ответить
6

последние 4 цифры и имя владельца карты (если она именная) есть в любом чеке, который выкидывается или остается на кассе. даже базу иметь не надо. 
Но если карта привязана к googlepay или applepay, то последние 4 цифры там другие, отличные от вашей карты, что делает такой способ безопаснее. Я думаю в слитых базах цифр поболее чем последние 4.
p.s. спецом позвонил на горячку сбера, узнать баланс, так там переводят на оператора, который просит назвать номер карты целиком, а также ФИО полностью. Так что мимо.

Ответить
2

Так в этой базе как раз все эти данные и есть. Включая прописку, мобильный телефон и ещё черта в ступе. Нет только CVV.

Ответить
2

в базе слитой joom нет отчества владельца; адреса там не прописки, а места доставки товара (да часто совпадает, но не 100%); я к тому что все данные по которым узнавали баланс есть не только в этой слитой базе, а буквально везде.

Ответить
2

сберпиар? )

Ответить
2

Наличка и только наличка...Обезопасит от шустрых реев...Если рей кинет рея это их проблемы...!!!!

Ответить
2

Каждый раз проигрываю с этих звонков от сбербанка, о том что кто то совершил платеж на 9 тыщ рублей с моей карты. Ведь у меня нет никаких карт сбербанка. И вам не советую их держать.

Ответить

Реальный татарин

Кеша
3

Спасибо, нам очень важно ваше мнение.

Ответить
2

Интересно, что за банк

Ответить
0

Выше писали, что Райф

Ответить
2

До мобильных банков такая фича была в Юникредита.

Ответить
0

А это во многих странах такая беда с банковскими телефонными мошенниками? 

Ответить
2

Обычно у нас ничего нового в этом плане не выдумывают, копипастят старые добрые методы с Запада

Ответить
0

Какого Сбербанк не штрафуют за все эти прятанья переводов по номеру телефона в другие банки? Там надо целый квест пройти

Ответить
Обсуждаемое
Новости
Парламент Азербайджана объявил военное положение в некоторых городах и районах страны
В Баку, Гяндже, Евлахе, Гейгеле и некоторых других городах введут комендантский час.
Новости
«Если бы в комнате был яд, я бы сейчас не сидел перед вами»: Киселёв снял репортаж из томского номера Навального
«Вообще я приглашал с собой жену. Но она отказалась. Говорит, что брезгует».
Новости
Собянин объявил двухнедельные каникулы в московских школах — для снижения заболеваемости коронавирусом
В большинстве московских школ плановые каникулы начинаются с 5 октября и обычно длятся одну неделю.
Популярное за три дня
Наука
Российские учёные создали искусственные связки из нанотрубок и коллагена. Технологию уже протестировали на кроликах
Исследования показали, что время реабилитации пациента с такими имплантами уменьшилось почти на два месяца.
Кино и сериалы
Вторая жизнь «Бегущего по лезвию» и «Нечто»: фильмы, которые провалились в прокате, но обрели культовый статус
Ленты нелёгкой судьбы: они потерпели неудачу во время официального релиза, но обзавелись армией поклонников и изменили облик кинематографа.
Животные

Комментарии

null