Блог им. alt

ЦБ впервые раскрыл масштаб продаж персональных данных россиян .

    • 10 октября 2019, 17:37
    • |
    • alt
  • Еще
«Самым популярным видом мошенничества в 2018 году стала социальная инженерия: почти все случаи хищения денежных средств со счетов физлиц (97%) были связаны с именно с ней, сообщил ФинЦЕРТ. Для такого метода необязательны данные, относящиеся к банковской тайне, они лишь уточняют и дополняют необходимую информацию.Мошенникам достаточно владеть информацией о фамилии, и телефоне»

Может кто пояснить как зная только  ФИО и телефон можно тырить деньги со счетов в банке и карт??
Или это так криво изложили суть проблемы?
Тогда хранить можно только под «матрасом..»
Или таким образом они хотят смягчить последний прокол Сбера с данными клиентов?


www.rbc.ru/finances/10/10/2019/5d9e05ce9a79474c70839c73?from=from_main
★2
23 комментария
+4
Да очень просто можно обманывать: достаточно выудить  у жертвы код для установки онлайнбанка на свой смартфон или комп.

Я описал, как это пытались проделать со мной

https://smart-lab.ru/blog/542069.php
avatar
А. Г.
Проверенный аккаунт
+2
А. Г., Но для этого им всё же нужна доп информация!!
Ну да- если чел совсем непуганый «товарищ»- и готов им назвать все коды- тогда да… Но это уже совсем другая история…
avatar
alt
+1
alt, они знают Ваш контактный телефон и ФИО и то, что Вы клиент конкретного банка, сотрудниками которого они представляются. Если уговорят продиктовать код из СМС, то «пиши-пропало». Мне вот предлагали более «хитрую» схему (видимо фишинг) под видом необходимости предотвращения списания денег со счета.
avatar
А. Г.
Проверенный аккаунт
А. Г., а про перехват смс Вы забываете?
Имея знакомого админа в сетях сотовой связи, можно запросто наладить роутинг на пару минут и тут же подчистить следы. При этом истинный владелец номера смс не получит.

Вся банковская система держится на «честном» слове админов)))
И все эти мобильные банки очень стремная штука.
avatar
Йоганн
Йоганн,  ну у меня в онлайн банке есть ещё и пароль. Смс я получаю только после ввода правильного пароля. Хотя конечно есть функция «Восстановить пароль» и это делается через почту. Т. е. надо ещё и хакнуть e-mail. Но в любом случае у меня в онлайн банке только карты и расчётный счет, депозита там нет.

Нет, конечно, если «вскрыть» телефон и почту конкретного человека, то и звонить ему не надо. Всё можно сделать и без него. 
avatar
А. Г.
Проверенный аккаунт
+2
alt, это и называется социальная инженерия. С табой по телефону работают, и ты сам все называешь что им надо. А для первого шага им достаточно имя и номер телефона.
avatar
Technotrade
+3
Клиента подкупают знаниями инфы о нем, потом вводят в стресс и в таком состоянии манипулируют им.

Просят произвести необходимые действия и по ходу выуживают или направляют по нужному им пути.

Заводят на сайт клон и просят ввести данные 

Или предлагают свою «помощь».

avatar
Vladimir Belashov
Vladimir Belashov," потом вводят в стресс и в таком состоянии манипулируют им."- ну это вроде как совсем для бабушек… хотя и таких немало…
avatar
alt
+2
alt, по информации психолога для такой манипуляции нужна определенная информация и время.

Когда в спокойной обстановке молодых и здравых спрашивают, почему вы так поступили

В ответ - 

НЕ ЗНАЮ

avatar
Vladimir Belashov
+1

как вариант, при знании фио и № телефона вся мошенническая мишура по выуживанию информации направлена на смену номера телефона для  перехвата управления личным кабинетом клиента с  последующм очищением его счета.

полагаю, многие уже были «счастливыми» получателями смс от известных банков с предложением подтвердить какую-либо операцию — на деле это уже свидетельствует о неправомерном владении вашей информацией левой командой.

никогда не реагируйте немедлнно на любые подобные обращение по смс (если они не вызваны вашей инициативой) и не ленитесь сами перезвонить в ваш банк.

увы, бабушки не читают такие сми, а из официальных предупреждения звучат невнятно, поэтому статистика постоянно только ухудшается.

avatar
no matter
no matter, Ну и как вариант  одной из защит..
Следить, чтобы депозиты(если они есть..) не были привязаны к картам…
Ну и на картах хранить токо на  «мороженое»…
avatar
alt
+1
alt, действительно, для разных операций надо (крайне желательно)) иметь разные карты, разные номера телефонов и разные почтовые адреса (email) — это эффективный способ защты депозита.
к примеру, для платежей в обычных магазинах одна карта, в инет- виртуальная,  а зарплатная не должна светиться практически нигде.
emailы -  для банка один, для госуслуг — другой, для инет магазинов — третий и т.д., а чтобы не запутаться, рекомендую использовать сервис типа yandex с кучей алиасов (очень полезная фича).
avatar
no matter
no matter, ничего это не поможет. Мошенники звонили клиентам, покупавшим БАДЫ и косметику, и сообщали, что они некачественные и клиенту присуждена компенсация, но надо оплатить налог (юридические расходы, пошлину и т.п.). Никакая защита депозита не поможет если человек сам переводит деньги.
avatar
Феликс Осколков
Феликс Осколков, «но надо оплатить налог (юридические расходы, пошлину и т.п.). Никакая защита депозита не поможет если человек сам переводит деньги.»-
но это уж вроде как  совсем старый и примитивный развод…
avatar
alt
alt, в это году в новостях несколько раз встречал
avatar
Феликс Осколков
Феликс Осколков, Ну что сказать по этому поводу...-вы всё и сами понимаете…
avatar
alt
+1
Феликс Осколков, ну, если человек сам переводит деньги, то это тогда уже и не хищение вовсе.
avatar
Лёва Соловейчик
Лёва Соловейчик, это мошенничество
avatar
Феликс Осколков
Феликс Осколков, да, конечно, мошенничество, но это уже не так страшно, как хищение.
avatar
Лёва Соловейчик
Лёва Соловейчик, мошенничество это тоже хищение чужого имущества  путем обмана или злоупотребления доверием
avatar
Феликс Осколков
Феликс Осколков, да пожалуйста, только софистика мне уже неинтересна.
avatar
Лёва Соловейчик
+1
Работал как-то в банке на заре карьеры по выявлению финансового мошенничества. На самом деле — позвонить и представиться сотрудником банка — это фрод «начального» уровня. Если он не проходит, то включается вторая группа поддержки, которая звонит из «безопасности банка» или из «полиции» через пару недель — и сообщают радостную новость, что предыдущих мошенников наконец поймали и нужна ваша помощь в привлечении их к ответственности. Ну и начинают обрабатывать по новой. 

Прикол в том, что на эту разводку попадаются и те, кого успели облапошить в первом заходе. Мошенники изобретательны. Нужны быть начеку.
avatar
Michael
Просто отдайте свои деньги и не парьтесь если бог ума не дал, это не ваши деньги они по ошибке попали к вам.
avatar
Savin

полезные записи за 24 часа

★6 3 Что ждет крипту в России в 2024 году: разбираем последствия нового закона на мемах
★6 7 🚀Всем по ₽30 млн!
★5 0 В избранное. Топ вкладов с максимальными ставками
★5 48 Братские народы
★4 0 Северсталь (CHMF). Отчет за 1Q 2024г. Дивиденды. Перспективы.
★4 28 Гигант поглотил экономику страны. Лекарства от диабета и ожирения и низкие проценты по кредитам.
★4 44 СБП: до 30 млн руб. в месяц без комиссии
★4 9 Почему падают акции НОВАТЭКа и стоит ли в них сейчас инвестировать
★3 6 Не покупайтесь на повышение ставки, следующим шагом ФРС будет снижение
★3 12 Итоги 34 месяцев инвестиций. 3,751 млн рублей
+83 33 Шаурма как индикатор экономики: считаем инфляцию⁠⁠
+82 18 Российская публицистика уничтожена санкциями. Google отдает предпочтение антироссийским постам.
+81 18 Азия. Среда.
+69 3 Что ждет крипту в России в 2024 году: разбираем последствия нового закона на мемах
+60 44 СБП: до 30 млн руб. в месяц без комиссии
+54 28 Гигант поглотил экономику страны. Лекарства от диабета и ожирения и низкие проценты по кредитам.
+52 25 "Цель она есть". День труда: ФРС не спит. (GOLD)
+51 17 В Краснодаре продают авто за 1 млрд.руб.!
+47 11 Сургутнефтегаз, отчет 2023, записная книжка #SNGS
+46 0 Первомайские скидки в 30% на обучение по программированию торговых роботов.

самые обсуждаемые сегодня

20к Прогноз уровня жизни в РФ.
Повышение услуг ЖКХ с 1 июля.
💰От каких компаний ожидаются самые щедрые дивиденды?
20000 в год. Законопроект об обязательном страховании жилья. Хотите?

теги блога alt

....все тэги



UPDONW
Новый дизайн