Блог им. Cryptocritics

Лучшие хиты Миши Ж.: Банковский развод по телефону и почему в нем многие заинтересованы

Снова Михаил Жуховицкий с очередной классикой про банковские мошенничества и почему этот «бизнес» надолго.

= = = = = 

Жертва написала мне письмо о том, что с телефона банка ей позвонил сотрудник службы безопасности. Произнес кодовое слово жертвы и сказал, что средства нужно срочно перевести, иначе в самое ближайшее время их похитят. Жертва перевела деньги. Таких писем я получаю много. Вопрос всегда один: «что делать?»

Делать нечего. Похищенное вам никто не компенсирует. Банк не вернет средства. Полиция никогда не будет искать жуликов. Это просто факт, его нужно принять.

Единственное, что можно сделать – это широко осветить детали, как именно происходят такие хищения. Вскрыть подноготную процесса. О подобных хищениях часто пишут журналисты. Но у них никогда нет деталей. Журналисты не из теневой сферы и не из банковской, они просто не могут знать подробности.

Поэтому, детали опишу я.

1. Такие разводы – это гигантская индустрия. Тут работают и исправительные учреждения, на территории которых функционируют колл центры. Без мобилы в ИК только лохи. Мобилы заносят именно для заработка, а не маме-папе звонить. А теперь представьте, что по сговору сотрудников фсин и сидящих организован колл-центр, приносящий очень много денег. Конечно, ФСИНовцы для видимости иногда проводят обыски, находят трубки. Забавно, что при обысках выявляют дешевые кнопочные звонилки, посмотрите в СМИ фото. 
А работа по банковскому прозвону арестантами идёт всегда со смартфонов — там нужны программы для сип телефонии. 
Естественно, куриц, несущих золотые яйца, ФСИНовцы резать не будет. 
Описанное – это норма. Масштабы и автоматизация на уровне Макдональдса. 
На воле жулики, конечно, тоже работают.

2. В интернете более 20 чисто российских теневых площадок, предлагающих криминальные услуги. Топ услуг – это продажа информации. Банковский пробив. За очень скромные средства вам в онлайне скажут ваш профиль в банке, остатки на счету, кодовое слово и прочее. Т.е, весь ваш профиль в банке мгновенно доступен любому человеку, способному немного заплатить. 
Как так происходит? Банки – большие учреждения. Зарплаты низкие. Сотрудник, который занимается сливом информации, зарабатывает таким образом значительно больше официального оклада. Иногда его заработок от теневых услуг на порядок больше.

Чем больше банк, тем проще по нему купить информацию. Сбербанк, Альфабанк, ВТБ, Тинькофф – насквозь дырявые банки. Предложений о пробиве по ним – сотни.

Тут вы сталкиваетесь с выбором: в большом банке кто угодно способен увидеть ваш баланс и информацию. А у банка меньшего размера могут отнять лицензию. Выбирайте сами.

3. Полиция в таких случаях ничего не делает. Давайте честно: полиция вообще ничего не делает в 95% случаев любых мошенничеств. За исключением совсем крупных, связанных с бюджетом.

Сотрудники СБ банков – овощи. Сбер, Альфа, ВТБ и проч тратят гигантские деньги на автоматизацию борьбы с мошенничеством: системы антифрода, блокировки карт и т.д. Это хорошо, не не эффективно. Основная проблема – это сотрудники с низким окладом и банальный слив инфы ими.

СБшники вместе с ментами могли бы за месяц на корню вычистить рынок мошенничества. Банальными контрольными закупками информации на всех теневых бордах.

Служба безопасности банка заказали пробив по Васе Пупкину в своем банке. А дальше по логам посмотрели, кто именно из сотрудников запрашивал информацию по Пупкину. Сотрудника сразу сдать полиции. Пара-тройка таких дел с хорошим сроком и массовой освещенностью в СМИ, и все прочие сотрудники уже будут бояться продавать информацию.

Когда вычистили объявления с бордов, уже настраиваете внутреннюю защиту: смотрите, кто из сотрудников по логам часто запрашивает информацию о клиентах банка. Для упрощения задачи связываете запросы с балансом счетов. Меньше 20 тысяч рублей на счету – мошенники даже звонить не будут, только время тратить.

Элементарная инструкция. Но банки этого не делают.

У вас появился вопрос: «Почему банки и полиция до сих пор этого не сделали?» 

По одной простой причине:
Сбер, Альфа, ВТБ, Тиня и проч тратят гигантские деньги на формирование имиджа и на рекламу своих услуг. Им категорически не выгодно, чтобы в СМИ всплывала информация о том, что они насквозь дырявые. Что, кто угодно, за две копейки, может узнать всё о любом пользователе этого банка. В том числе, кодовое слово, которое пользователи банка воспринимают как средство защиты.

Запомните. Кодовое слово – это не средство защиты. Это то, что могут узнать все. И если ваш банк крупный – кто угодно может знать о вас всё, много утечек информации.

Рассказы Сбера, о том, что их банк безопасен, «посмотрите, какие у нас милые зеленые шарфики у сотрудников» — это как рекомендация Сбера держать рубль в 2014 году. Сбер полон крыс, сливающих информацию направо и налево. Как и прочие крупные банки.

4.Как подделывают номера телефонов банков при мошеннических звонках? Это тоже теневая услуга. Можно подделать любой входящий номер. Таких сервисов десятки. Называется сип телефония. Организованы сервера такой телефонии за пределами РФ. Сервисы стабильно работают годами. Полиция с ними сделать ничего не может, т.к. другое государство. ФСБ делать ничего не пытается, т.к. в этих сервисах есть одно святое правило: телефоны ФСБ, в т.ч, отделений, и высоких политических структур подделывать нельзя. Всё остальное – можно. На 99% их сервис направлен именно на подделку телефонов банков. Это самый простой и быстро приносящий живые деньги способ мошенничества. За день маленькая группа из нескольких человек вполне может зарабатывать млн рублей, это всего несколько раскрученных лохов. 
Никаким номерам телефонов доверять нельзя. Для злодея стоимость звонка с любого номера страны, в том числе, с 8-800 от банков — 8 рублей в минуту.

5. Мошенничество – это гигантский срез в России. В этой сфере и все желающие заработать сидельцы. И очень много активных молодых людей. Потому, что кроме мошенничества у них просто нет альтернативных путей хорошего заработка, это касается почти всех регионов. Совесть эта работа тоже никак не затрагивает, т.к. страна живет криминалом на всех уровнях. Если можно ребятам наверху и все об этом знают, то почему нельзя внизу? Можно конечно. И тут банковский прозвон с целью мошенничества – просто начальный уровень.

Вывод. 
Пока информация, что я написал прямым текстом, не будет растиражирована везде, у Сбербанка, Альфа-банка, ВТБ, Тини и прочих крупных банков, не будет стимула бороться со сливом информации в своих рядах. Их нужно мотивировать выявлять объявления о продаже, проводить контрольные закупки, наказывать виновных сотрудников. 
На данный момент банки просто максимально блокируют любые сообщения в СМИ о том, что у них сливают информацию.
До тех пор, пока сами банки не начнут чистку, зэки и активные молодые люди будут разводить вас и ваших родственников. Если отнять у мошенников главный инструмент – информацию о счетах личности, то им придется переключиться на какой-то другой вид деятельности.

Работающим по теме – пацанячьего фарта и жирных лохов. 
Банкам — дальше тихориться и делать вид, что у вас всё ок.

= = = = =

★22
26 комментариев
С таких постов начинается эволюция стада одноклеточных в общество Людей.
avatar
Посыл данной темы: «Не тем мы, пацаны, здесь занимаемся!!!» 
avatar
Да проще деньги перевести на брокерску и все будет хорошо))))
avatar
Спасибо, очень полезный пост.
avatar
Жуховицкий — очень смелый или очень глупый? ))
avatar
dilettante, фантазер мы его называем…
avatar
Проще и правильно, чтобы все государственные структуры занимались своими функциями в полном объёме. А не только зря.плату получали.
avatar
спасибо за инфу.
avatar
На днях мне тут тоже кто то звонил, назвали по имени отчеству и втирали что кто то хочет пять тысяч с моей Карты кому то оплатить в питере, правда слова кодового не называли, а так как я в это время за компом сидел, то я тут же в гугле вбил номер звонившего и нашёл тучу отзывов, ну и отшил их
avatar
Еще неизвестно как бы я себя повёл, если бы мне позвонили с номера 900 и назвали мне мое кодовое слово и номера всех карт и счетов
avatar
Наверное бы помчался в ближайшее отделение блокировать аккаунт
avatar
А вот представьте что мошенники могут узнавать вашу геопозицию, а это не так уж и сложно зная ваш мобильный номер и звонить вам тогда, когда вы на отдыхе или у вас какой то форсмажор
avatar
я не очень понимаю, как банки ключевые слова вообще могут хранить в БД в их исходном виде
давно уже стандартом индустрии является хранение хэшей всех паролей, а не самих паролей
почему то же самое нельзя сделать с секретными словами ?
хэш-односторонее преобразование. его невозможно раскодировать в оригинальную строку в принципе
avatar
Андрей Л. (Гуру Хренов), а причем тут как хранят, хранят они все ок, дело не в том как кодируют. Тут сам сотрудник банка через штатное ПО может узнать о вас все… тупо сфотать на телефон инфу с экрана ПК и все.
avatar
Иван Иванов, в этом и заключается основное преимущество хэш-преобразований — их невозможно раскодировать!
avatar
Андрей Л. (Гуру Хренов), насколько я знаю тот же Тинька давно уже никак кодовых слов не использует — авторизация по голосу происходит.
avatar
А с чего вы взяли, что Сбербанк, Альфа-банк и  ВТБ заинтересованы
в том, чтобы инфу не сливали. Их менеджеры по продажам тоже звонят в холодную с купленных баз других банков.  Допустим раздр**му клиенту из Сбербанка звонит менеджер из Альфы и сочувствующим голосом приправленным высоким уровнем эмпатии предлагает перейти в Альфу, где как он обещает ему восстановят счёт. А  дальше из Альфы уже с хорошо проработанной попкой его также переманивают в ВТБ. Вообщем пускают клиента по кругу. Или так называемый финансовый gangbang))).
avatar
а я кодовое слово забыл.
хоть бы мошенники позвонили и напомнили.

avatar
Произнес кодовое слово жертвы
надо уточнить, что «кодовое слово» это на самом деле ФИО, которые каким-то образом стали известны жуликам
мне недавно несколько раз звонили
 
Жертва написала мне письмо о том, что с телефона банка ей позвонил сотрудник службы безопасности. Произнес кодовое слово жертвы и сказал, что средства нужно срочно перевести, иначе в самое ближайшее время их похитят. Жертва перевела деньги. Таких писем я получаю много. Вопрос всегда один: «что делать?»
весьма туманное описание схемы развода
вероятнее всего — аффтар «слышал звон и тд»
пытается хайпануть на скандальной теме
в реале — схема немного иная
Подал я тут объявление на продажу маманиного домика. Первый звонок через полчаса: — Всё нравится: и дом, и цена, готовы брать, но через две недели. А пока готовы перечислить задаток, тысяч 50...
И таких было в первый день трое...
Потом какая-то левая СМСка на телефон: оплачено… тысяч и буквы-цифры имитирующие что-то
Ясен день, всем отвечал: без проблем, подожду, денег не надо, встретимся у риэлтора, а СМС не открывал...
Социнжинеры, бля... им отдельный чан в аду
avatar
Cat_in_heaven, продавал на авто.ру машину, а там защита номера.
avatar
Григорий, на Авито эта морока через сторонние сервисы и платно
avatar
… По вашему делу суд постановил 7 лет колл центра строгого режима...
— Алоо дорогая прикинь нашел работу, даа ну вахта как и раньше но берут на постоянку, стабильная компания! На 7 лет договорились… зарплата грязными но там нормально получается… А жизнь то налаживается, помнишь я обещал велосипед дочке, жди в ближайшее время подвезут, отвечаю!
avatar
Не знаю, что по поводу этого, но по НДС наврал он прилично
avatar

теги блога Криптокритика

....все тэги



UPDONW
Новый дизайн