| Цитата |
|---|
| Коммерсант: В банках указывают, что операторы связи недостаточно эффективно выявляют и блокируют подобные схемы. |
Читать материал полностью »
Сообщение создано автоматически
Форум
Звонки клиентам банков с подмененных номеров стали массовыми
от 25.02.2019 08:17
25.02.2019 10:00 Читать материал полностью » Сообщение создано автоматически | |
25.02.2019 10:00 "Пока же решение проблемы подменных номеров не найдено, клиенты банков должны сохранять бдительность" "Дело помощи утопающим ...". А как же юристы банков и обращения банков в полицию (суд)? | |
25.02.2019 10:21
О, это что-то новое. Но о возможности подобного здравомыслящим людям было понятно давно. Об угрозе смс с подменой отправителя я предупреждал еще в 2013 году. Ушёл на ФинФорумс и ХраниДеньги | |||
25.02.2019 10:28 А в 2015 и про идентификацию по телефону дополнил:
Ушёл на ФинФорумс и ХраниДеньги | |||||
25.02.2019 11:52
+ еще одна опасность, которую вскоре получат самые фанаты новых технологий - это образцы их голоса, с помощью которого вскрыли их счет. Для этого нужно несколько раз позвонить и правильно задать вопросы/сказать слова, что бы получить определенное кол-во слов и с различной интонацией, гласные/согласные и тд и тп  Причинять добро и насаждать справедливость! | |||
25.02.2019 13:54 Может пора и власть употребить и запретить всякие новомодные бирюльки и законодатльно предписать перейти на карты кодов? (и другие автономные источники разовых кодов - софт и хард) При входящих звонках законодательно разрешать клиентам отвечать только "Да" или "Нет" и не более четырех ответов в ходе одного звонка. Сейчас по закону банк при подозрении на выполнение операции не клиентом ДОЛЖЕН срочно связаться и запросить подтвердение проведение операции клиентом. При этом четырех ДА-ДА-Нет-Да в ответе вполне достаточно. Дальше пусть клиент сам звонит. Изменено: - 25.02.2019 14:02 | |
25.02.2019 15:57 "с использованием сложнейшей социальной инженерии"? Да не смешите! Я и сам с такими "инженерами общался" (1 раз звонок от банка, и несколько раз от родственников и по объявлениям), и ютуб полнится примерами такого общения, единственное, что там сложно это понять как на такое можно купиться. А по поводу активизации мошенников можно попробовать посмотреть не заехало ли на тюрьму большое количество новых зеков =) Кстати вспомнились мошенники не правда не в банковской сфере. Один раз, лет 5-6 назад мне позвонил типа ребенок попавший в беду, причём первым актёром был или и правда подросток или женщина так симулировала, что не ясно было это девочка или мальчик. Так пытались диалог вести, чтоб я сам назвал кто это, а потом уже "товарищ милиционер" забрал трубку, когда я им подыграл. Возможно кто-то у кого есть ребенок мог бы и повестись... Про такое я не слышал ни разу больше. | |
25.02.2019 16:13
Ну и потом, Вы же помните, чем самое знаменитое "да-да-нет-да" закончилось? Ни к чему хорошему точно не привело. Здесь корень зла в том, что люди по определению верят банкам. И как следствие - верят тем, кто представляется банками. Решать это возможно а) подрывая доверие (чем в том числе вот такие вот махинаторы, выдающие себя за представителей банка и занимаются) б) предусмотрев взаимную двустороннюю аутентификацию, но это долго (а значит снижается производительность труда банковского клерка, за смену он сможет обслужить меньше клиентоа), кроме того, для многих клиентов это приведёт к произнесению знаменитой фразы "Слишком сложно. До свидания!!!". @. Против лома есть приём - грабли с длинным черенком! Неправда, что деньги находят в капусте. Их берут в банке! | |||||
25.02.2019 16:33
Погодите, верить банку и верить тому, кто представился банком это ведь не одно и то же? Вот вы что делаете, когда кто-то вам звонит и представляется банком? Я говорю, спасибо, кладу трубку и звоню на номер банка и задаю вопросы касательно этого звонка. Если вы набирая номер банка случайно попадаете на мошенников, то вам ничто не поможет. Это же правило работает в отношении звонков от кого угодно, берете и сами туда перезваниваете. А если звонок от совсем неизвестно кого, то просто забываете. | |||
25.02.2019 17:06 Вся социальная инженерия строится на иллюзии осведомленности когда звонящий мошенник называет абонента по имени- отчеству и представляется сотрудником банка клиентом которого является абонент. "здравствуйте Какой-то Какойтович, я сотрудник банка АБСД. У вас несанкционированные списания" расчет на панику.Если подумать какие списания?! Люди смартфоны покупают, всякие Pay заводят,а посмотреть в реальном времени выписку сообразить не могут! Насчет версии "зэки развлекаются" Зэки обычно разводят на "мама я попал в аварию" или на смс "вышли денег на этот номер"( для сезона отпусков). У мошенников есть база данных с номером телефона ФИО и привязкой номера к сервисам банков. Вполне вероятно что могут быть замешаны сотрудники банков или оператора связи( у них стопудово такие базы есть) Да это печально но с этим никто не борется. Простое правило "Информацию слил тот, кто имеет к ней доступ" никто не отменял. Подмена номеров стала возможным когда изобрели нецифровые номера. Это когда вместо номера -слово или название.В угоду игровой индустрии Мошенники очевидно научились делать буквы чтобы они выглядели как цифры-это самое логичное объяснение. В любом случае мошенничество если вам звонит "представитель" банка разговаривать по телефону с ним не надо | |
25.02.2019 17:14 dmitrykres, Банки сейчас в 95% случаев звонят "проинформировать о супер-выгодном предложении кредита наличными всего за 1.2% в месяц". Я вот честно не стал бы тратить своё время и деньги на телефоне для того, чтобы позвонить и услышать это. Например, сегодня у меня пропущенный звонок (был занят, не услышал) от @. Изменено: - 25.02.2019 17:14 Против лома есть приём - грабли с длинным черенком! Неправда, что деньги находят в капусте. Их берут в банке! | |
25.02.2019 17:29
 Покупался ли реально этот номер в Бангладеше или сделана подмена номера - вот не готов сказать.В принципе, подменить номер в служебной информации, передаваемой при вызове, - очень даже возможно. Собственно, оборудование любого более-менее серьёзного оператора связи способно такое проделать. Как со звонком, инициированным из инфраструктуры этого оператора, так и со звонком, который транзитом проходит через коммутаторы. Почему не делают? Потому что лицензия на оказание услуг связи стоит таки подороже, чем потенциальные профиты от несанкционированной модификации заголовка. Кто делает подмену идентификатора вызывающего абонента легально, - операторы IP-телефонии. У некоторых из них есть возможность при приземлении вызова из цифровой среды на сети ТФОП указать не номер своего шлюза, а номер абонента. Важно, что оператор перед тем как настроить представление номера абонента, обязательно должен удостовериться, что будет указан номер, реально принадлежащий данному клиенту. В случае юридического лица это скорее всего будет договор на использование указанного стационарного (или виртуального) номера. В случае если это частное лицо, то я сталкивался с вариантами, когда принадлежность номера подтверждалась вводом контрольных цифр, которые были направлены на нужный номер (путём СМС или голосовым вызовом), или же когда требовалось указать последние 4 цифры номера, который определился при контрольном прозвоне клиентского телефона, подлежащего верификации. @. Против лома есть приём - грабли с длинным черенком! Неправда, что деньги находят в капусте. Их берут в банке! | |||||
25.02.2019 17:39
Почему решили что "ни к чему"?
Вполне можно ответить ДА (больше времени жизни) - НЕТ (никогда). Но это не относится к вопросу
Откуда взяли? Где есть такое опредление? В разумном обществе некоторым людям остальные дали право устанавливать правила для других, т.к. они в данном случае больше понимают в вопросе. Например, ГОСТ - их изучают и исполняют. Вовсе не потому что у них в заголовке "ГОСТ", а потому что написаны умными людьми и с этим остальные согласны. Не говорю про СНиП - за их выполнением следят дармоеды. А выполнение ГОСТ в настоящее время практически добровольно. Их исполняют потому, что они имеют огромный авторитет, как написанные более умными людьми. Так и в банковской сфере. Люди в массе своей мало сообразительны. Поэтому для них нужно писать правила - на вопросы из банков нельзя отвечать ничего кроме НЕТ и ДА.
Я им обычно даю 10с на заинтересовать и нажимаю "отбой". Расщедриваться на них Да-Нет слишком много чести. Пусть шлют СМС. Меньше 12,9 не помню когда и предлагали Изменено: - 25.02.2019 17:49 | |||||||||||||
25.02.2019 17:53
Астрид, не ответила, пила ли Фрекен Бок коньяк по утрам, и тем более пеерстала ли она его пить в это время суток, но вопрос был: перестали вы что-то делать? (А не: Делали ли вы это?) Если вы этого не делали, то перестать не можете - потому ответ нет. Если вы это делали и не перестали - ответ также нет. Если вы это делали и перестали - ответ да. Увы, до логического парадокса не дотянуло, а реакция Фрекен Бок вполне оправдана -с Карлсонами только мухобойкой, пр и любом вопросе. Изменено: - 25.02.2019 18:34 (Поправлено цитирование.) | |||||||
25.02.2019 20:44 мошеннические звонки поступают не только клиентам, но и в кол-центры банков с подменой номеров клиентов. «Если система пропускает такой звонок, то злоумышленник может узнать баланс по карте, последние операции и т. д. это что же такой за банк ?? Изменено: - 26.02.2019 09:47 (Отмодерировано.) Свободно ходим - GoodbyeDPI, DNSCrypt, свободно дышим - свой VDS, OpenVPN, proxy яНдексу.Байкот, не вздумать ставить сертификат НИЦ, атом и ящер.браузер ! | |
25.02.2019 20:52
 в смысле Вы имели ввиду наоборот? вместо 8-800 "+7800"? Просто 8 вроде как внутренний код Да если так ,это способ еще проще
Изменено: - 25.02.2019 20:52 | |||||
25.02.2019 22:29
@. Против лома есть приём - грабли с длинным черенком! Неправда, что деньги находят в капусте. Их берут в банке! | |||
25.02.2019 22:39
"Антисоветские вещи говорите" (с). В таком варианте вообще человек не нужен, с задачей вполне справится автоматическая голосовая система. Это что ж получается - сотрудников уволить? Десятки тысяч "мы тоже не лишние люди" сотрудников - на улицу??? "Женщину вытащили, автомат поставили" (с) В принципе, банки умеют в "Да-нет". Есть такая штука "Авторизация по коду 10", с которой кассир на торговой точке звонит в голосовой центр авторизации, если с оплатой по карте что-то не так. Со стороны выглядит действительно так, что кассир говорит в трубку только "Да" или "Нет". @. Против лома есть приём - грабли с длинным черенком! Неправда, что деньги находят в капусте. Их берут в банке! | |||
25.02.2019 22:42
@. Против лома есть приём - грабли с длинным черенком! Неправда, что деньги находят в капусте. Их берут в банке! | |||
26.02.2019 09:34
Так я и не говорю, что надо перезванивать по любому поводу, если банк и в самом деле сам вам звонит, то он только делает вам предложение, он никогда не просит вас предоставить какие-либо данные, а это значит, что такой звонок вам не может навредить, мошеннику так делать смысла нет. А вот если вам звонят и просят сообщить какие-то данные, то очевидно это или мошенник или от такого банка надо сразу же уходить. Даже, когда фактически подозрение на фрод они звонят и говорят, что вы проводите, сообщая вам что, и единственное, что от вас ждут это да или нет, ни суммы, ни места ничего спрашивать не должны. Ну во всяком случае не представляю себе, чтобы банк так делал. Если это предложение о кредите, то я даю им 10 секунд, чтоб меня заинтересовать и прощаюсь.
Ну а как с этим бороться-то? Даже если слившего поймают, база-то уже ушла. Люди просто должны считать невозможным такое поведение... | |||||
26.02.2019 16:02
 не знал. Хорошо что у меня нет Халвы Изменено: - 26.02.2019 16:03 | |||
26.02.2019 19:19
 Папа за это отсидел" дедушка внуку "не делай так это нехорошо"Почему нехорошо -уже неважно Но вы правы-универсального метода нет  | |||