Центробанк выявил схему кражи денег с карт с помощью голосового меню одного из банков Статьи редакции

Мошенники добывали информацию об остатке на счёте и выдавали себя за сотрудников банка в разговоре с клиентами.

Центробанк выявил новую схему мошенничества: злоумышленники крали деньги с карт, используя голосовое меню одного из банков. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) направил банкам предупреждение о схеме, сообщает РБК.

Данные об остатке на счёте в банке предоставлялись через систему интерактивного голосового меню. Мошенники звонили туда, подменяя телефонные номера клиентов, вводили последние четыре цифры номера банковской карты и получали информацию об остатке. После этого злоумышленникам оставалось позвонить клиентам и выяснить необходимые для кражи денег данные: так как они называли точную сумму на счёте, люди верили, что говорят с сотрудниками банка.

В Центробанке считают, что номера телефонов и последние четыре цифры карт мошенники могли получить из клиентской базы маркетплейса Joom, попавшей в открытый доступ.

0
77 комментариев
Популярные
По порядку
Написать комментарий...
Парадный каякер

Если "одного из банков", значит Сбер

75
Парадный каякер

Это райффайзенбанк

1
Парадный каякер

Но Сберб - да, говнище полное 

0
Парадный каякер

Не угонят деньги, если их нет.

29

Неплохо Владимир Владимирович придумал!

18

переиграл

5

выйграл

1

одноходовочка

1

Комментарий удален по просьбе пользователя ред.

0
Парадный каякер

А когда Центробанк обяжет Сбербанк выдавать все карты в специальных конвертах выдавать, а не голые карты из-под пола доставать? ред.

25

Чем это поможет?

1
Парадный каякер

В текущих реалиях слишком много людей имеет к ним доступ, что даёт практически бесконтрольную возможность реквизиты карты спиздить

6

А какие-то банки ещё выдают карты в конвертах?
Какая разница, сколько людей имеет к ней доступ физически, если при любой операции запрашивается ПИН или смс-код?

0
Парадный каякер

ВТБ, Тинькофф Банк, Альфа Банк, Московский Кредитный Банк. Все выдают карты в конвертах вне зависимости от их смысла и назначения

15

Альфа без конверта, не надо пиздеть. Остальные не знаю.

3
Парадный каякер

Новая информация, спасибо, уточню

1

В любом случае, уже написал выше - нет смысла в этих данных без ПИН и CVV. Только если вот для таких социнженеров-мошенников, но тут уж клиенты сами виноваты, ящетайу.

4
Парадный каякер

Cvv не всюду запрашивается
Смс это лучше, да
Хотя смс можно и угнать (украв симку)

5

Мегафон у меня уже давно при замене симки не доставляет никакие смс 24 часа. За это время успеешь заметить, что у тебя телефон не работает.

2

Здравствуйте! В связи с технологическими особенностями процедуры замены SIM-карты возможны ограничения (до 24 часов) для получения и отправки SMS. По истечении суток с момента замены SIM-карты, услуги приема и отправки sms доступны для использования на Вашем номере в полном объеме. 

–3

Так я про это и написал.

0

Кстати, не помню, где в инете у меня не запрашивали CVV. Только в случае оплаты эполпеем.

0

Стим, амазон, да дохера где

0

Как я понял, всё то говно, что я не юзаю.

0

Да похеру, что ты это не юзаюшь. За тебя заюзают кардеры ))
Цимес в том, что в диком интернете достаточно мест, где можно обналичить твои реквизиты карты без 3ds / без cvc

1

Как можно в интернетах что-то оплатить без пароля из смс?

0

Ты прикидываешься или как?) 
Использовать смс подтверждение - не твой выбор, а выбор магазина. Мошенник берет таклй магазин и сливает бабки в него с твоей карты, без пароля. И стиму похер, что ты им не пользуешься и мошеннику похер, всем похер. 

3

Аа, этого я не знал. А как без cvv это сделать? ред.

0
Парадный каякер

Из самого известного - амазон

Но боимся мы, конечно, не амазона, а инет-магазина кардеров, организованного на день чтобы поснимать наличку с тыренных карт

Проблема в том, что банк не требует обязательного ввода cv2, а значит отсутствие cv2 у жулика это не защита

0

Так как кардеры снимут кэш без физического копирования данных карты?

0
Парадный каякер

Оформляешь фирму, регаешь счёт, покупаешь сам у себя «ничего» за все деньги с карты (вот тут мешает отсутствие смс), снимаешь кэш со счёта фирмы

И да, там куча своих заморочек, вроде «на кого оформлена фирма» или «как снять кэш со счёта фирмы», но при желании обойти можно

0

Это не прямое снятие кэша, а покупка в инете, которую не проведешь без смс-пароля.
Я думал, что кардеры - это те, кто физически копирует данные карты из банкоматов. Лет 8 назад у меня так клонировали карту, которую я засунул в уличный банкомат в Мексике. Банк вовремя её залочил, поэтому повезло, и сейчас я кэш снимаю либо в банкоматах непосредственно в отделениях банков, либо с помощью пэйвейв/пэйпасс.

1

Только щас осознал, что последний раз снимал наличку в прошлом году.

2

Али, вроде.

0

Аа. Ну я в этом сортире не покупал никогда ничего, мейби.

0
Парадный каякер

Али спрашивает. Буквально позавчера заказ делал — CVV потребовал

0

Амазон еще

0

Первый раз обманутый не виноват.
А вот те, кто лично наблюдал историю с Мавроди, а потом отнёс денежки в очередное К*шбери, уже виноваты сами

1

У нас до последнего работала (может и работает) пирамида B2B Jewelry.
Окучивали они, в основном, глупых пенсионеров, но, судя по отзывам, также много и участников, понимающих, о чём идёт речь.
Типа "главное - вовремя выскочить".
Получилось не у всех, конечно.

2

Согласен, да.

0

Линейный персонал что в банках, что в опсосах, что в мвидео - везде расходник с текучкой. Они и пиздят. Если он через пол отделения ебошит с моей голой карточкой в руках, то что ему мешает посмотреть cvc вместе с остальными реквизитами.
Пин-конверты - защита от таких ребят

1

Но они все равно достают их оттуда

0

Также без конверта я получал Авангард и Открытие.

0

И Райф.

0

Лолнет, у них ещё классный красный конверт с надписью «Банк класса А».

0

Что "нет", если мне выдали карту без конверта?

0

Значит вас наебали, поздравляю. Мне три карточки Альфы выдавали в таком конверте, последнюю – в июне.

0

Комментарий удален по просьбе пользователя

2

Да хоть в чемоданчике, реквизиты у вас могут спиздить в ближайшей заправке прокатив карту на ридере или в ресторане, или нфс ридером, способов уйма

0
Парадный каякер

Друг, это не значит, что не надо с этим бороться :)

0

Безусловно нужно, сбер кстати выдавал как-то карточки в конвертах, но чтобы их активировать, их доставали

1

Лучше бы запретили сберу выдавать имя отчество по одному номеру телефона. 

1
Парадный каякер

А где он его выдаёт? При переводе по номеру?

0

да, если у человека подключен сбер онлайн, достаточно вбить номер в поле перевода

0

Там же имя и одна буква фамилии? Я точно не уверен, т.к. только с другого банка переводил

1
Парадный каякер

И СБП тоже, то есть любой из крупных банков

0

И что это даст ? Пробивалы на форумах достанут ваше фио за 1000 вечнодеревянных в таком случае

0
Парадный каякер

СберКража

8

сбервор. благозвучнее

2

СУЕ

0

Люди, которые ведутся на подобное заслуживают быть обманутыми. Сколько раз, при всяком удобном случае клиентам сообщается, что сотрудник банка никогда не запросит ни ту инфу, ни эту (пин или свв) — толку абсолютно никакого. "Если человек идиот, то это надолго" (с)

Мне как-то позвонил какой-то мужик и начал заливать про "Здравствуйте! Это сотрудник ХуйИнвестБанка! Проводили недавно операцию по карте? А у нас информация восплыла, что проводили! Вот такая-то сумма..." и т.д., по методичке. Ну я и начал в ответ резко орать на украинском "ГАЛЯ! ГАЛЯ, АЛЛО?! ГАЛЯ, Я СВИНЯМ ДАЛА! КАЖУ, ДАЛА СВИНЯМ, НАПСИПАЛА! ТИ ЧУЄШ? КАЖУ ДАЛА СВИНЯМ!" — он сам бросил трубку. ред.

3
Парадный каякер

Комментарий удален по просьбе пользователя

5
Парадный каякер

Я вот не в курсе, но может ли юридически признанный недееспособный человек вообще иметь банковскую карту? Он же на то и недееспособный, что не может отвечать за свои поступки. Для этого же вроде как опекун есть?

0

Любое юридически значимое телодвижение недееспособного можно потом через суд признать ничтожным, поэтому банк вряд ли ему даст карту, только через опекуна.

3

последние 4 цифры и имя владельца карты (если она именная) есть в любом чеке, который выкидывается или остается на кассе. даже базу иметь не надо. 
Но если карта привязана к googlepay или applepay, то последние 4 цифры там другие, отличные от вашей карты, что делает такой способ безопаснее. Я думаю в слитых базах цифр поболее чем последние 4.
p.s. спецом позвонил на горячку сбера, узнать баланс, так там переводят на оператора, который просит назвать номер карты целиком, а также ФИО полностью. Так что мимо.

6

Так в этой базе как раз все эти данные и есть. Включая прописку, мобильный телефон и ещё черта в ступе. Нет только CVV.

2

в базе слитой joom нет отчества владельца; адреса там не прописки, а места доставки товара (да часто совпадает, но не 100%); я к тому что все данные по которым узнавали баланс есть не только в этой слитой базе, а буквально везде.

2

сберпиар? )

2

Наличка и только наличка...Обезопасит от шустрых реев...Если рей кинет рея это их проблемы...!!!!

2
Парадный каякер

Каждый раз проигрываю с этих звонков от сбербанка, о том что кто то совершил платеж на 9 тыщ рублей с моей карты. Ведь у меня нет никаких карт сбербанка. И вам не советую их держать.

2
Парадный каякер

Спасибо, нам очень важно ваше мнение.

3

Интересно, что за банк

2

Выше писали, что Райф

0

До мобильных банков такая фича была в Юникредита.

2

А это во многих странах такая беда с банковскими телефонными мошенниками? 

0

Обычно у нас ничего нового в этом плане не выдумывают, копипастят старые добрые методы с Запада

2

Какого Сбербанк не штрафуют за все эти прятанья переводов по номеру телефона в другие банки? Там надо целый квест пройти

0
Читать все 77 комментариев
null