Блог им. alt

ЦБ впервые раскрыл масштаб продаж персональных данных россиян .

    • 10 октября 2019, 17:37
    • |
    • alt
  • Еще
«Самым популярным видом мошенничества в 2018 году стала социальная инженерия: почти все случаи хищения денежных средств со счетов физлиц (97%) были связаны с именно с ней, сообщил ФинЦЕРТ. Для такого метода необязательны данные, относящиеся к банковской тайне, они лишь уточняют и дополняют необходимую информацию.Мошенникам достаточно владеть информацией о фамилии, и телефоне»

Может кто пояснить как зная только  ФИО и телефон можно тырить деньги со счетов в банке и карт??
Или это так криво изложили суть проблемы?
Тогда хранить можно только под «матрасом..»
Или таким образом они хотят смягчить последний прокол Сбера с данными клиентов?


www.rbc.ru/finances/10/10/2019/5d9e05ce9a79474c70839c73?from=from_main
★2
23 комментария
Да очень просто можно обманывать: достаточно выудить  у жертвы код для установки онлайнбанка на свой смартфон или комп.

Я описал, как это пытались проделать со мной

https://smart-lab.ru/blog/542069.php
avatar
А. Г., Но для этого им всё же нужна доп информация!!
Ну да- если чел совсем непуганый «товарищ»- и готов им назвать все коды- тогда да… Но это уже совсем другая история…
avatar
alt, они знают Ваш контактный телефон и ФИО и то, что Вы клиент конкретного банка, сотрудниками которого они представляются. Если уговорят продиктовать код из СМС, то «пиши-пропало». Мне вот предлагали более «хитрую» схему (видимо фишинг) под видом необходимости предотвращения списания денег со счета.
avatar
А. Г., а про перехват смс Вы забываете?
Имея знакомого админа в сетях сотовой связи, можно запросто наладить роутинг на пару минут и тут же подчистить следы. При этом истинный владелец номера смс не получит.

Вся банковская система держится на «честном» слове админов)))
И все эти мобильные банки очень стремная штука.
avatar
Йоганн,  ну у меня в онлайн банке есть ещё и пароль. Смс я получаю только после ввода правильного пароля. Хотя конечно есть функция «Восстановить пароль» и это делается через почту. Т. е. надо ещё и хакнуть e-mail. Но в любом случае у меня в онлайн банке только карты и расчётный счет, депозита там нет.

Нет, конечно, если «вскрыть» телефон и почту конкретного человека, то и звонить ему не надо. Всё можно сделать и без него. 
avatar
alt, это и называется социальная инженерия. С табой по телефону работают, и ты сам все называешь что им надо. А для первого шага им достаточно имя и номер телефона.
avatar
Клиента подкупают знаниями инфы о нем, потом вводят в стресс и в таком состоянии манипулируют им.

Просят произвести необходимые действия и по ходу выуживают или направляют по нужному им пути.

Заводят на сайт клон и просят ввести данные 

Или предлагают свою «помощь».

avatar
Vladimir Belashov," потом вводят в стресс и в таком состоянии манипулируют им."- ну это вроде как совсем для бабушек… хотя и таких немало…
avatar
alt, по информации психолога для такой манипуляции нужна определенная информация и время.

Когда в спокойной обстановке молодых и здравых спрашивают, почему вы так поступили

В ответ - 

НЕ ЗНАЮ

avatar

как вариант, при знании фио и № телефона вся мошенническая мишура по выуживанию информации направлена на смену номера телефона для  перехвата управления личным кабинетом клиента с  последующм очищением его счета.

полагаю, многие уже были «счастливыми» получателями смс от известных банков с предложением подтвердить какую-либо операцию — на деле это уже свидетельствует о неправомерном владении вашей информацией левой командой.

никогда не реагируйте немедлнно на любые подобные обращение по смс (если они не вызваны вашей инициативой) и не ленитесь сами перезвонить в ваш банк.

увы, бабушки не читают такие сми, а из официальных предупреждения звучат невнятно, поэтому статистика постоянно только ухудшается.

avatar
no matter, Ну и как вариант  одной из защит..
Следить, чтобы депозиты(если они есть..) не были привязаны к картам…
Ну и на картах хранить токо на  «мороженое»…
avatar
alt, действительно, для разных операций надо (крайне желательно)) иметь разные карты, разные номера телефонов и разные почтовые адреса (email) — это эффективный способ защты депозита.
к примеру, для платежей в обычных магазинах одна карта, в инет- виртуальная,  а зарплатная не должна светиться практически нигде.
emailы -  для банка один, для госуслуг — другой, для инет магазинов — третий и т.д., а чтобы не запутаться, рекомендую использовать сервис типа yandex с кучей алиасов (очень полезная фича).
avatar
no matter, ничего это не поможет. Мошенники звонили клиентам, покупавшим БАДЫ и косметику, и сообщали, что они некачественные и клиенту присуждена компенсация, но надо оплатить налог (юридические расходы, пошлину и т.п.). Никакая защита депозита не поможет если человек сам переводит деньги.
Феликс Осколков, «но надо оплатить налог (юридические расходы, пошлину и т.п.). Никакая защита депозита не поможет если человек сам переводит деньги.»-
но это уж вроде как  совсем старый и примитивный развод…
avatar
alt, в это году в новостях несколько раз встречал
Феликс Осколков, Ну что сказать по этому поводу...-вы всё и сами понимаете…
avatar
Феликс Осколков, ну, если человек сам переводит деньги, то это тогда уже и не хищение вовсе.
Лёва Соловейчик, это мошенничество
Феликс Осколков, да, конечно, мошенничество, но это уже не так страшно, как хищение.
Лёва Соловейчик, мошенничество это тоже хищение чужого имущества  путем обмана или злоупотребления доверием
Феликс Осколков, да пожалуйста, только софистика мне уже неинтересна.
Работал как-то в банке на заре карьеры по выявлению финансового мошенничества. На самом деле — позвонить и представиться сотрудником банка — это фрод «начального» уровня. Если он не проходит, то включается вторая группа поддержки, которая звонит из «безопасности банка» или из «полиции» через пару недель — и сообщают радостную новость, что предыдущих мошенников наконец поймали и нужна ваша помощь в привлечении их к ответственности. Ну и начинают обрабатывать по новой. 

Прикол в том, что на эту разводку попадаются и те, кого успели облапошить в первом заходе. Мошенники изобретательны. Нужны быть начеку.
avatar
Просто отдайте свои деньги и не парьтесь если бог ума не дал, это не ваши деньги они по ошибке попали к вам.
avatar

теги блога alt

....все тэги



UPDONW
Новый дизайн