Центробанк выявил схему кражи денег с карт с помощью голосового меню одного из банков Статьи редакции

Мошенники добывали информацию об остатке на счёте и выдавали себя за сотрудников банка в разговоре с клиентами.

Центробанк выявил новую схему мошенничества: злоумышленники крали деньги с карт, используя голосовое меню одного из банков. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) направил банкам предупреждение о схеме, сообщает РБК.

Данные об остатке на счёте в банке предоставлялись через систему интерактивного голосового меню. Мошенники звонили туда, подменяя телефонные номера клиентов, вводили последние четыре цифры номера банковской карты и получали информацию об остатке. После этого злоумышленникам оставалось позвонить клиентам и выяснить необходимые для кражи денег данные: так как они называли точную сумму на счёте, люди верили, что говорят с сотрудниками банка.

В Центробанке считают, что номера телефонов и последние четыре цифры карт мошенники могли получить из клиентской базы маркетплейса Joom, попавшей в открытый доступ.

0
77 комментариев
Популярные
По порядку
Написать комментарий...
Государственный инструмент

Если "одного из банков", значит Сбер

Ответить
75
Развернуть ветку
Государственный инструмент

Это райффайзенбанк

Ответить
1
Развернуть ветку
Государственный инструмент

Но Сберб - да, говнище полное 

Ответить
0
Развернуть ветку
Государственный инструмент

Не угонят деньги, если их нет.

Ответить
29
Развернуть ветку
Дон Карлионе

Неплохо Владимир Владимирович придумал!

Ответить
18
Развернуть ветку
Хавьер

переиграл

Ответить
5
Развернуть ветку
Ваша Закладко

выйграл

Ответить
1
Развернуть ветку
Viktor Nevzorov

одноходовочка

Ответить
1
Развернуть ветку
Бумажный браслет

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Государственный инструмент

А когда Центробанк обяжет Сбербанк выдавать все карты в специальных конвертах выдавать, а не голые карты из-под пола доставать?

Ответить
25
Развернуть ветку
Dmitry Yashin

Чем это поможет?

Ответить
1
Развернуть ветку
Государственный инструмент

В текущих реалиях слишком много людей имеет к ним доступ, что даёт практически бесконтрольную возможность реквизиты карты спиздить

Ответить
6
Развернуть ветку
Dmitry Yashin

А какие-то банки ещё выдают карты в конвертах?
Какая разница, сколько людей имеет к ней доступ физически, если при любой операции запрашивается ПИН или смс-код?

Ответить
0
Развернуть ветку
Государственный инструмент

ВТБ, Тинькофф Банк, Альфа Банк, Московский Кредитный Банк. Все выдают карты в конвертах вне зависимости от их смысла и назначения

Ответить
15
Развернуть ветку
Dmitry Yashin

Альфа без конверта, не надо пиздеть. Остальные не знаю.

Ответить
3
Развернуть ветку
Государственный инструмент

Новая информация, спасибо, уточню

Ответить
1
Развернуть ветку
Dmitry Yashin

В любом случае, уже написал выше - нет смысла в этих данных без ПИН и CVV. Только если вот для таких социнженеров-мошенников, но тут уж клиенты сами виноваты, ящетайу.

Ответить
4
Развернуть ветку
Государственный инструмент

Комментарий удален по просьбе пользователя

Ответить
5
Развернуть ветку
Dmitry Yashin

Мегафон у меня уже давно при замене симки не доставляет никакие смс 24 часа. За это время успеешь заметить, что у тебя телефон не работает.

Ответить
2
Развернуть ветку
Елена Фадеева

Здравствуйте! В связи с технологическими особенностями процедуры замены SIM-карты возможны ограничения (до 24 часов) для получения и отправки SMS. По истечении суток с момента замены SIM-карты, услуги приема и отправки sms доступны для использования на Вашем номере в полном объеме. 

Ответить
–3
Развернуть ветку
Dmitry Yashin

Так я про это и написал.

Ответить
0
Развернуть ветку
Dmitry Yashin

Кстати, не помню, где в инете у меня не запрашивали CVV. Только в случае оплаты эполпеем.

Ответить
0
Развернуть ветку
Zasad Asdasd

Стим, амазон, да дохера где

Ответить
0
Развернуть ветку
Dmitry Yashin

Как я понял, всё то говно, что я не юзаю.

Ответить
0
Развернуть ветку
Косолар Оголы

Да похеру, что ты это не юзаюшь. За тебя заюзают кардеры ))
Цимес в том, что в диком интернете достаточно мест, где можно обналичить твои реквизиты карты без 3ds / без cvc

Ответить
1
Развернуть ветку
Dmitry Yashin

Как можно в интернетах что-то оплатить без пароля из смс?

Ответить
0
Развернуть ветку
Zasad Asdasd

Ты прикидываешься или как?) 
Использовать смс подтверждение - не твой выбор, а выбор магазина. Мошенник берет таклй магазин и сливает бабки в него с твоей карты, без пароля. И стиму похер, что ты им не пользуешься и мошеннику похер, всем похер. 

Ответить
3
Развернуть ветку
Dmitry Yashin

Аа, этого я не знал. А как без cvv это сделать?

Ответить
0
Развернуть ветку
Государственный инструмент

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Dmitry Yashin

Так как кардеры снимут кэш без физического копирования данных карты?

Ответить
0
Развернуть ветку
Государственный инструмент

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Dmitry Yashin

Это не прямое снятие кэша, а покупка в инете, которую не проведешь без смс-пароля.
Я думал, что кардеры - это те, кто физически копирует данные карты из банкоматов. Лет 8 назад у меня так клонировали карту, которую я засунул в уличный банкомат в Мексике. Банк вовремя её залочил, поэтому повезло, и сейчас я кэш снимаю либо в банкоматах непосредственно в отделениях банков, либо с помощью пэйвейв/пэйпасс.

Ответить
1
Развернуть ветку
Dmitry Yashin

Только щас осознал, что последний раз снимал наличку в прошлом году.

Ответить
2
Развернуть ветку
AZP

Али, вроде.

Ответить
0
Развернуть ветку
Dmitry Yashin

Аа. Ну я в этом сортире не покупал никогда ничего, мейби.

Ответить
0
Развернуть ветку
Государственный инструмент

Али спрашивает. Буквально позавчера заказ делал — CVV потребовал

Ответить
0
Развернуть ветку
Jabas

Амазон еще

Ответить
0
Развернуть ветку
Joke Rofler

Первый раз обманутый не виноват.
А вот те, кто лично наблюдал историю с Мавроди, а потом отнёс денежки в очередное К*шбери, уже виноваты сами

Ответить
1
Развернуть ветку
AZP

У нас до последнего работала (может и работает) пирамида B2B Jewelry.
Окучивали они, в основном, глупых пенсионеров, но, судя по отзывам, также много и участников, понимающих, о чём идёт речь.
Типа "главное - вовремя выскочить".
Получилось не у всех, конечно.

Ответить
2
Развернуть ветку
Dmitry Yashin

Согласен, да.

Ответить
0
Развернуть ветку
Косолар Оголы

Линейный персонал что в банках, что в опсосах, что в мвидео - везде расходник с текучкой. Они и пиздят. Если он через пол отделения ебошит с моей голой карточкой в руках, то что ему мешает посмотреть cvc вместе с остальными реквизитами.
Пин-конверты - защита от таких ребят

Ответить
1
Развернуть ветку
Jabas

Но они все равно достают их оттуда

Ответить
0
Развернуть ветку
Dmitry Yashin

Также без конверта я получал Авангард и Открытие.

Ответить
0
Развернуть ветку
Dmitry Yashin

И Райф.

Ответить
0
Развернуть ветку
Оскорбления и спам

Лолнет, у них ещё классный красный конверт с надписью «Банк класса А».

Ответить
0
Развернуть ветку
Dmitry Yashin

Что "нет", если мне выдали карту без конверта?

Ответить
0
Развернуть ветку
Оскорбления и спам

Значит вас наебали, поздравляю. Мне три карточки Альфы выдавали в таком конверте, последнюю – в июне.

Ответить
0
Развернуть ветку
Дальнейший блик

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Jabas

Да хоть в чемоданчике, реквизиты у вас могут спиздить в ближайшей заправке прокатив карту на ридере или в ресторане, или нфс ридером, способов уйма

Ответить
0
Развернуть ветку
Государственный инструмент

Друг, это не значит, что не надо с этим бороться :)

Ответить
0
Развернуть ветку
Jabas

Безусловно нужно, сбер кстати выдавал как-то карточки в конвертах, но чтобы их активировать, их доставали

Ответить
1
Развернуть ветку
ред.

Лучше бы запретили сберу выдавать имя отчество по одному номеру телефона. 

Ответить
1
Развернуть ветку
Государственный инструмент

А где он его выдаёт? При переводе по номеру?

Ответить
0
Развернуть ветку
ред.

да, если у человека подключен сбер онлайн, достаточно вбить номер в поле перевода

Ответить
0
Развернуть ветку
Maxim Kshishtovski

Там же имя и одна буква фамилии? Я точно не уверен, т.к. только с другого банка переводил

Ответить
1
Развернуть ветку
Государственный инструмент

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Jabas

И что это даст ? Пробивалы на форумах достанут ваше фио за 1000 вечнодеревянных в таком случае

Ответить
0
Развернуть ветку
Государственный инструмент

СберКража

Ответить
8
Развернуть ветку
Ваша Закладко

сбервор. благозвучнее

Ответить
2
Развернуть ветку
Ze Katze

СУЕ

Ответить
0
Развернуть ветку
пепси

Люди, которые ведутся на подобное заслуживают быть обманутыми. Сколько раз, при всяком удобном случае клиентам сообщается, что сотрудник банка никогда не запросит ни ту инфу, ни эту (пин или свв) — толку абсолютно никакого. "Если человек идиот, то это надолго" (с)

Мне как-то позвонил какой-то мужик и начал заливать про "Здравствуйте! Это сотрудник ХуйИнвестБанка! Проводили недавно операцию по карте? А у нас информация восплыла, что проводили! Вот такая-то сумма..." и т.д., по методичке. Ну я и начал в ответ резко орать на украинском "ГАЛЯ! ГАЛЯ, АЛЛО?! ГАЛЯ, Я СВИНЯМ ДАЛА! КАЖУ, ДАЛА СВИНЯМ, НАПСИПАЛА! ТИ ЧУЄШ? КАЖУ ДАЛА СВИНЯМ!" — он сам бросил трубку.

Ответить
3
Развернуть ветку
Государственный инструмент

Комментарий удален по просьбе пользователя

Ответить
5
Развернуть ветку
Государственный инструмент

Я вот не в курсе, но может ли юридически признанный недееспособный человек вообще иметь банковскую карту? Он же на то и недееспособный, что не может отвечать за свои поступки. Для этого же вроде как опекун есть?

Ответить
0
Развернуть ветку
Бипедальный Гоминид

Любое юридически значимое телодвижение недееспособного можно потом через суд признать ничтожным, поэтому банк вряд ли ему даст карту, только через опекуна.

Ответить
3
Развернуть ветку
Dante Havershim

последние 4 цифры и имя владельца карты (если она именная) есть в любом чеке, который выкидывается или остается на кассе. даже базу иметь не надо. 
Но если карта привязана к googlepay или applepay, то последние 4 цифры там другие, отличные от вашей карты, что делает такой способ безопаснее. Я думаю в слитых базах цифр поболее чем последние 4.
p.s. спецом позвонил на горячку сбера, узнать баланс, так там переводят на оператора, который просит назвать номер карты целиком, а также ФИО полностью. Так что мимо.

Ответить
6
Развернуть ветку
Dmitry Yashin

Так в этой базе как раз все эти данные и есть. Включая прописку, мобильный телефон и ещё черта в ступе. Нет только CVV.

Ответить
2
Развернуть ветку
Dante Havershim

в базе слитой joom нет отчества владельца; адреса там не прописки, а места доставки товара (да часто совпадает, но не 100%); я к тому что все данные по которым узнавали баланс есть не только в этой слитой базе, а буквально везде.

Ответить
2
Развернуть ветку
Ваша Закладко

сберпиар? )

Ответить
2
Развернуть ветку
Обухов Денис

Наличка и только наличка...Обезопасит от шустрых реев...Если рей кинет рея это их проблемы...!!!!

Ответить
2
Развернуть ветку
Государственный инструмент

Каждый раз проигрываю с этих звонков от сбербанка, о том что кто то совершил платеж на 9 тыщ рублей с моей карты. Ведь у меня нет никаких карт сбербанка. И вам не советую их держать.

Ответить
2
Развернуть ветку
Государственный инструмент

Спасибо, нам очень важно ваше мнение.

Ответить
3
Развернуть ветку
Сталин спас Россию

Интересно, что за банк

Ответить
2
Развернуть ветку
Ahmad Ibrahimov

Выше писали, что Райф

Ответить
0
Развернуть ветку
German Times

До мобильных банков такая фича была в Юникредита.

Ответить
2
Развернуть ветку
asbo

А это во многих странах такая беда с банковскими телефонными мошенниками? 

Ответить
0
Развернуть ветку
Сталин спас Россию

Обычно у нас ничего нового в этом плане не выдумывают, копипастят старые добрые методы с Запада

Ответить
2
Развернуть ветку
Semen Semenov

Какого Сбербанк не штрафуют за все эти прятанья переводов по номеру телефона в другие банки? Там надо целый квест пройти

Ответить
0
Развернуть ветку
Читать все 77 комментариев
null