Блог им. AzatShavaliev

Дистанционное банковское обслуживание, как угроза безопасности ден средств.

    • 25 декабря 2020, 22:42
    • |
    • dekab1
      Популярный автор
  • Еще
Думаю,  ни для кого не секрет, что в период эпидемии банки перевели идентификацию клиента полностью через сим карту.

Теперь смс, это аналог паспорта, подписи и личного присутствия в офисе банка.


При этом  только за 2020 год клиенты банков за счет этой самой дыры в безопасности лишились миллиардов рублей, которые были похищены у них мошенниками, в т.ч кредитных денег. 

Варианты хищения.

1. Соц инженерия, когда клиент сам  называет мошенникам смс с кодом. На телефон звонит «СБ банка», при этом называет персональные данные клиента, номера его счетов, суммы и просит назвать клиента смс код. Не знаю как, но этот вариант отлично работает.
У меня такое ощущение лично складывается, что 50% дорогих россиян клинические идиоты.

Другим вариантом данного пункта является просьба к клиенту установить на телефон программу удаленного доступа.

2. Фишинговые сайты. Подмена реальных сайтов банков на левые сайты, на которых вы вводите сами все логины, пароли и смс коды.

3. Работа по конкретному клиенту. Зная что у человека на банковском счете находится крупная сумма денежных средств изготавливается поддельная доверенность либо паспорт, дубликат симки и таким образом уводятся все деньги.

Другим вариантом данного пункта является изготовление исполнительного листа (в т.ч настоящего через мировой суд), который подается в банк.

4. Цифровые карты — мошеннику достаточно сделать дубликат симки, получить доступ в интернет банк (об этом ниже), заказать цифровую карту и вывести все деньги, в т.ч можно взять кредит, который у 99% клиентов банков уже висит предодобренный в ИБ.

5. Кражи ден средств сотрудниками банков. В первую очередь у пенсионеров. 
Уже куча случаев, банк узнает что клиент умер и денежные средства с вкладов уходят в неизвестном направлении. Спустя 6 месяцев, когда за ними приходит наследник, банк гордо заявляет, что деньги сняты владельцем счета.

При этом сотрудники банка давно не гнушаются и тем что подворовывают деньги даже у живых пожилых клиентов, которые проживают одни.


и тд.


Все эти способы возможны только по причине того, что банкам плевать на безопасность денежных средств клиентов. На все претензии клиентов следует один ответ — идите в полицию. При этом на запросы полиции банки отвечать аналогично не желают.

На все жалобы в ЦБР следует один ответ — ЦБР не вмешивается в оперативную деятельность банков.

Банкам достаточно

1. Убрать к чертям сброс пароля по смс. Уже сто раз писал что это дыра размеров с вход в метро.
2) Убрать к чертям смс-банк, переводы по смс, кредиты по смс, кредит одной кнопкой и подобное мракобесие.
Ну или на худой конец сделать возможным отключить это навечно, чтобы подключить можно было только в офисе по письменному заявлению под прицелом минимум трех камер для тех странных людей, кому это действительно надо.
Это уже отсечет 90% атак. И начать надо хотя бы с этого.
Потом можно пойти далее:
3) Гибкие лимиты. Снятие кеша, покупки в интернете, исходящие с2с, переводы за границу — чтобы все это настраивалось и по желанию отключалось
4) Соленые коды. Есть, условно говоря, секретная часть, к примеру, 1234, которую никто знать не должен, а-ля пин для интернета. В смс приходит 5678. В результате ввожу 12345678. Чтобы если кто нехороший получит дубликат симки или иным образом доступ к смс, то ему это не сильно поможет
Это отсечет уже 99% атак. Но повторюсь  — банкам это не выгодно.


По закону «О защите прав потребителей» п. 2 ст. 16. Запрещается обусловливать приобретение одних товаров (работ, услуг) обязательным приобретением иных товаров (работ, услуг). Убытки, причиненные потребителю вследствие нарушения его права на свободный выбор товаров (работ, услуг), возмещаются продавцом (исполнителем) в полном объеме.

Требование банков в обязательном порядке иметь сотовый телефон, куда они должны прислать смс с кодом для получения продукта или услуги, является незаконным по своей сути.


В зарубежных банках предоставляется право выбора как получать коды: смс, звонок на домашний телефон, код на email, даже письмо (бумажное) в почтовый ящик (в качестве казуистики), а вот в РФ — хочешь получить банковский продукт — купи сначала сотовый. 



По поводу доступа в ИБ.

Для того чтобы украсть ваши деньги достаточно сделать дубликат симки и

1. Открытие — знать дату вашего рождения.

2. РСХБ — логин (который можно получить либо в банкомате либо у сотрудника банка).

3. Сбер, альфа — банк, почта банк, втб — тут о какой то безопасности даже речи нет. Все операции можно провести по дубликату сим карты.
Самый большой процент хищении происходит именно через эти банки.

4. Газпромбанк и ПСБ единственные из топ 10 не подключают ДБО без дополнительного договора.

По брокерским счетам все аналогично, но чуть сложнее — достаточно сделать дубликат симки, вывести активы на банковский счет, с которого уже и совершать хищения.

Либо банальный перелив активов посредством купли — продажи на разных счетах.

Случаев пока мало, но только по тому что мошенникам достаточно и клиентов банков. Думаю дело времени.


Варианты решения проблемы.

В целом Россияне уже в курсе проблемы и самостоятельно ее решают -

Россияне массово закрывают не только рублевые, но и валютные депозиты. С начала года клиенты банков забрали свыше 1 трлн рублей. Не лучше дела со сбережениями в валюте: за год с небольшим россияне вывели из банков 15 млрд долларов. Объем таких вкладов — на минимуме за девять лет, пишут РИА Новости.

По данным ЦБ, за 13 месяцев из банков вывели 15,5 млрд долларов, сократив общий объем депозитов до 61,4 млрд — минимум за девять лет. С октября 2019-го по ноябрь 2020-го банки потеряли каждый пятый доллар со вкладов физлиц.

Самая мощная волна пришлась на март, при первом ударе пандемии и обвале рубля — минус 5 млрд долларов. А в октябре и ноябре банковская система лишилась 1,7 млрд долларов физлиц. Лидируют по бегству валютных вкладчиков ВТБ, не досчитавшийся 246,2 млн долларов в ноябре, СберБанк (189,1 млн), Газпромбанк (146,7 млн) и Альфа-Банк (136,4 млн). Из 11 системно значимых банков за месяц утекло 854 млн долларов.





Я лично, закрыл счета во всех банках с навязанными картами и ДБО.

Отозвал персональные данные.
Отзыв согласия.

Я, ФИО, паспорт, согласно ФЗ 152 отзываю у АО «Почта Банк»Согласие на обработку персональных данных.Согласие на получение информации из БКИ о кредитной истории.

После получения данного заявления прошу прекратить обработку моих персональных данных в срок до 30 дней.Так же прошуОтключить мне дистанционное банковское обслуживание, во избежание доступа к нему третьих лиц.Предоставить справку об отсутствии между мной и банком договорных отношений.Ответ прошу направить по адресу ххх. Подпись, дата.


По тем банкам, в которых еще пока храню денежные средства (системообразующие банки топ 10). Расторг договора по ДБО, закрыл все карты.

Заявление.

В связи с частыми звонками на мой контактный номер телефона третьих лиц, которые представляются сотрудниками банка, при этом данные третьи лица в полной мере обладают моей персональной информацией.

Прошу отключить мне любые виды дистанционного банковского обслуживания (интернет и мобильный банки). Любые операции по счетам производить только в офисе банка в г ....

Ответ прошу направить по адресу ...



Те банки, которые отказались расторгнуть со мной договор на ДБО, ссылаясь на то что нет тех возможности, занес в черный список закрыв все счета.

Например ВТБ.

По брокерским счетам ДБО оставил, т.к хищения тут работают в основном в связке с банковским счетом.

На будущее поглядим.

В целом рассматриваю вариант ухода в нал, т.к ситуация в БС с каждым годом все хуже. Хищения ден средств, блокировки на основании 115 ФЗ, низкие ставки, продажа ПД, кабальные договоры и тд.

Пока закупаю валюту лесенкой.


По бумагам.
Ранее планировал на росте ставок уйти в народные и биржевые ОФЗ, но тут налоговая решила отменить налоговый вычет по ЦБ, оставив его по вкладам.

Таким образом народные ОФЗ покупать стало не выгодно, за счет того что они торгуются ниже номинала и срок у них менее 3 лет.

По биржевым действует 3 летняя льгота на владение + можно открыть ИИС с вычетом на доход, покупать бумаги выше номинала и сальдировать убыток с купонным доходом. Но это в теории, на практике поглядим.

Единственное, брокер Открытие не подходит, т.к они сразу на ИИС изымают налоги с купонов, в отличие от других брокеров (ВТб, ПСБ, сбер).

Но в целом конечно правила в очередной раз усложнились. По сути шкурка уже давно выделки не стоит.



По акциям. Рассматривал валютные акции.

1. Это рисковый актив.

2. Не устраивает валютная переоценка.

3. Налоги. Мало того что придется рисковать, так еще придется платить дань за этот самый риск.

4. Не нравится мне ВТБ брокер, а у него самые низкие тарифы на СПБ бирже. Платить в 2 раза больше не готов, проще отказаться.

Буду закупать только на ИИС, на небольшие суммы, на падении, лесенкой.

Таким образом для сохранения основной массы ден средств, кроме наличной валюты, альтернативы государство мне лично не оставляет.

В целом думаю, с учетом развала всего и вся и сомнениях в перспективе государства российского, в будущем как раз валютный нал меня и спасет.

PS
Пока писал текст на телефон пришла смс — «Тинькофф банк. У вас задолженность по налогом в размере 170 тыс. Для подробностей перейдите по ссылке.»

На такую хрень реально кто то ведеться?

По поводу паранойи, была бы паранойя давно вывел все в нал. Просто подстраховка, с учетом что только за последний месяц на мои номера телефонов звонили «СБ банков» раз 15 уже. Посылаю на хер, начинают хамить. 

Приходили смс от реальных банков по типу — «Подтвердите заявку на кредит вводом смс».

★56
166 комментариев
Думаю, что государство закрутит гайки по обороту наличных, поэтому ваш вариант не панацея.
avatar
Врач-бондиатОр, 
я за недорого покажу тропу в казахстан
avatar
Врач-бондиатОр, речи о обороте нет, речь о хранении.
avatar
dekab1, хранение наличных — невыгодно.
avatar
Макс Обухов,  более того, убыточно
avatar
dekab1, самый умный человек на смартлабе! скажи, а как ты взаимодействуешь по брокерским счетам, если отзываешь согласие на обработку персональных данных? Они счета разве не закроют автоматически?
avatar
Врач-бондиатОр, государство закрутит гайки по обороту наличных, поэтому ваш вариант не панацея.
Без паспорта прививок и наличные в сетях не примут скоро. Уходить надо в: консервы, крупы, муку, сахар и спирт.
неистово плюсую 11
avatar
Интересно, если к брокерскому счету привязать симку этого же банка (например сберброкер+сбермобайл, втб+втбмобайл), то в случае хищения посредством дубликата симкарты они самостоятельно решат проблему?
avatar
stress, мне тут втб впарил вторую симку втб мобайл (мне она не нужна, уже есть одна). Сказали, бесплатно, абонентки нет, через 3 месяца залочится. Потом вскрылось, что эта симка автоматом привязалась к интернет-банку
avatar
stress, 
ты сейчас систему сломал
))
avatar
А были реальные случаи создания дубликата сим карт? Судя по отзывам банки.ру там сами клиенты добровольно сливают всю инфу необходимую для входа в ИБ/МБ.

PS. Можно ведь запретить ОПСосам делать дубликат сим по доверенности — это тоже получается не спасает?
avatar
Kris, где то читал, что запретить по доверенности можно только у билайна, другие операторы такой возможности не предоставляли.
avatar
Kris, 1. достаточно много.
2. Не спасает от слова ни как. В крайнем случае сотрудник ОПСОСа заявит что был предъявлен паспорт.
avatar
dekab1, И самое грустное- сейчас  клиентские карты ПОЛНОСТЬЮ открыты со всеми данными клиента на всём пути от изготовления до выдачи клиенту!!! Это умышленное содействие банков преступникам!!
А дальше Любой желающий сотрудник банка (курьер) фоткает эти карты и сливает кому надо. А дальше дело техники…  И подобное творится в гос банке Открытие..                                                                                      Система по всем направлениям пошла в разнос.    versia.ru/4-milliarda-rublej-udalos-ukrast-moshennikam-so-schetov-grazhdan
avatar
Kris, были и неоднократно, как раз в Билайне
avatar
Kris, Да. Причем даже зафиксировать факт криминала не получится. На записи с камеры будет «какой-то хрен в шапке подошел в офис ОПСОСа и сунул бумажку. Девочка выдала новую симку. Девочка бьет себя пяткой в грудь что это была настоящая доверенность»
avatar
Депозиты закрывают не потому, что у всех такая же паранойя :)

Во-первых, новые ставки народ не принял. Кто-то под подушку, кто-то — на биржу. Во-вторых, деньги перетекают с депозитов на карточки, т.к. многие потеряли доход и жрут сбережения.

Сокращение доходов планируют и далее, но при капитализме это хреновая практика — если меньше/дешевле кушать ещё можно, то вот меньше платить за жильё и по кредитам выходит с трудом.
avatar
Тушенка и патроны наше все.)) 
avatar
PM, гречка и соль в мешках )
avatar
PM, если у тебя дома боезапас — то к тебе звонит бригада водопроводчиков, а если не дома — то ты за ребро подвешенный на люстре бодро рассказываешь где он находится. Выжить в одиночку невозможно — только в хорошо организованном коллективе.
avatar
DrManhattan, про коллектив, точнее боегруппу, согласен. А на водопроводчиков на 15 минут боя точно хватит. Картечь — сила…
avatar
PM, прежде чем войти обитателей вытравят как крыс без единого патрона.
avatar
По-моему автор все сильнее пароноит, налик то тоже могут украсть, да еще и самого прибить в процессе 
avatar
Николай Во, Для тех кто считает автора параноиком… " так, в первом полугодии 2020 года ЦБ зафиксировал более 360 тыс. несанкционированных операций со средствами граждан. В общей сложности мошенники украли с банковских счетов физлиц около 4 млрд рублей. А вот вернуть своим клиентам банки смогли только 485 млн рублей.

По оценкам экспертов, до 70% мошеннических операций приходится на телефонные обзвоны, при которых с помощью психологических уловок злоумышленникам удаётся выведать номера карт, пин-коды, пароли и другие персональные данные. В ЦБ подсчитали, что за период пандемии количество таких обзвонов увеличилось на 200%.

Но, к сожалению, главная проблема тут вовсе не в доверчивости населения и хитроумности мошенников. Сами банки оказались не готовы к подобным вызовам. «Мы можем обучить пользователя, чего делать не надо, но если это не будет поддержано антифрод-системами финансовых организаций, это будет односторонняя игра», – констатирует первый замдиректора департамента информационной безопасности Банка России Артём Сычёв.

Впрочем, частенько мошенникам даже не приходится заниматься долгими обзвонами – утечка персональных данных клиентов нередко происходит из самого банка. Так, например, в прошлом году было официально подтверждено сразу два случая утечки данных из Сбербанка. Причём одна из них произошла из-за умышленных действий сотрудников. В феврале Сбер вновь оказался в центре скандала с утечкой данных: в СМИ прошла информация о продаже в даркнете крупной базы клиентов банка. В официальном заявлении самого Сбера тогда говорилось, что банк к утечке не причастен. Это, впрочем, мало успокаивает, учитывая, что детище Грефа вообще никак не отреагировало на сам факт утечки: дескать, раз мы не причастны, то тема закрыта.

 

Между тем эксперты ЦБ отмечают: именно прорехи в системах безопасности банков и позволяют мошенникам успешно проворачивать свои тёмные делишки. В частности, в ЦБ приводят пример, когда мошенник убедил пожилого человека подключиться к службе мобильных платежей и в течение всего двух часов провёл 20 транзакций. При этом система фрод-мониторинга банка на это не отреагировала, хотя подозрительные списания должны были вызвать вопросы.

Источник: https://versia.ru/4-milliarda-rublej-udalos-ukrast-moshennikam-so-schetov-grazhdan

avatar
что сказать — идите в псб.
там через онлайн ничего не делается.
я же месяц счёт закрыть не могу -



avatar
товарищ масон, а потом ПСБ окажется в Лондонграде
avatar
Врач-бондиатОр, 
не окажется.
это чисто внутренний банк для расчётов по оборонке.
всё остальное — это наследство и доппродажи
avatar
Чем хорош ВТБ, что можно купить шв.франк на ММВБ с малой вилкой купли-продажи и получить наличку через кассу.
Автор забыл про инвест.монеты.
avatar
Только что придумал. Надо привязывать к БК телефон, оформленный на супругу/га, это будет неожиданным препятствием при оформлении доворенности на смену мобильного.
avatar
Григорий, можно, но по закону это запрещено
avatar
Мурен(а), по какому?
avatar
Григорий, https://rg.ru/2018/11/14/zachem-vladelcam-seryh-sim-kart-registrirovat-ih-na-sebia.html
avatar
Мурен(а), это не совсем тот случай. Я говорю о легальной сим.
avatar
Григорий, Таким образом, вступивший в силу с 1 июня закон, который обязал сотовых операторов проверять достоверность сведений об абонентах, начинает работать на практике.
С момента вступления закона моим родственникам пришли смс с просьбой придти в офисы с паспортом.
avatar
В МТС можно подать заявление на запрет смены по доверенности.Вроде бы банки в течении нескольких дней не проводят операции с измененной симкой. Для ВТБ есть запрет смены пароля онлайн. Есть пароль для входа в онлайн банк. Если украли симку, то пароль надо украсть.
avatar
Aleksei_Vladimirovich_T, ВТБ: вывод денег со счёта без паролей, sms и кодов

https://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=379459&PAGEN_1=65#forum-message-list
avatar
По поводу кражи с брокерского счета, деньги приходят по схеме т+2. То есть злоумышленнику надо взломать приложение типа Сбер инвестор, продать акции, дождаться прихода денег на третьи сутки, вывести деньги на счет владельца в банк и перевести на собственные счета.
avatar
Aleksei_Vladimirovich_T, поэтому спокойная ситуация.

Тупо шкурка выделки не стоит. Но это пока.

Думаю в будущем все будет происходит через перелив активов. 
avatar
dekab1, Год или два назад на смарте была описана реальная ситуация с переливом.
avatar
Aleksei_Vladimirovich_T, 
а вы сами подавали в мтс?
avatar
Tomm, Да сам. Был треш. Еле смог, в большей части салонов продавцы тупили. Пришлось поехать поцентрее. Девушка все поняла и сразу оформила. Если интересно и релевантно, то угол Невского и Литейного :))))
avatar
Aleksei_Vladimirovich_T, 

офиц.ответ на заявление вы получили?
avatar
Tomm, Нет. Сотрудник сказал, что заявление принято и операций по симке только с владельцем.
avatar
Aleksei_Vladimirovich_T, 

Ну ответ же должен быть. Иначе откуда вы знаете о результате?!

Насколько я понял, у МТС в документах уже есть запрет на доверенности. Поэтому они и не принимают такие заявления.
avatar
Tomm, результат со слов сотрудника. То есть я написал заявление, они сказали хорошо, заявление принято. А сейчас что мне делать?
avatar
Aleksei_Vladimirovich_T, 

когда я отдавал заявление в Мегафон, то там мне пришел офиц.положительный ответ на почту. Вам нужно знать номер вашего заявления. И с этим номером можно уже звонить в поддержку. А результат от  этого сотрудника — это не результат. Может, ваше заявление он никуда и не отправил.

Но в МТС у меня не приняли. Причину я указал.
avatar
Tomm, Спасибо. Надо найти заявление и попытаться понять как получить ответ. Про Мегафон спасибо. Но думаю, что буду подключать или втб мобайл или сбер мобайл. Может там порядка больше?
avatar
Aleksei_Vladimirovich_T, 

если что-то сможете узнать от МТС, то напишите мне об этом. Тоже интересно
avatar
Tomm, Хорошо, обязательно напишу. С Новым годом, счастья, здоровья и профита в следующем году!
avatar
Я не понял, что такое перелив активов?
avatar
Aleksei_Vladimirovich_T, Переливом называется перемещение ден средств с одного счета на другой путем совершения торговых сделок, когда один счет намеренно просаживают в пользу другого. Подобным – сразу скажу, незаконным- переливом денег с инвесторского счета на другой счет- будь то счет самого управляющего, счет друга управляющего, принадлежащей ему компании, либо счет другого инвестора- пытаются заниматься, на удивление, многие. 
Переливают, как понятно, на неликвиде- полном или относительном.
avatar
dekab1, Там же две кнопки Sell / Buy. Нет же продать мои акции конкретному контрагенту. Я встречал термин договорные сделки, но не разу в жизни не встречался. Это договорная сделка на внебиржевом рынке?
avatar
Aleksei_Vladimirovich_T, нет. Это перелив ден средств через неликвиды.
Достаточное частое явление при ДУ.
avatar
dekab1, То есть, если у тебя условно акции ликвидного Яндекса на счете, то злоумышленник не сможет это сделать.
avatar
1. что однажды попало в интернет, оттуда уже не исчезнет. поэтому сколько не пиши отзывы на перс данные они все равно уже есть где-то навсегда. более того сейчас везде это согласие требуется без него уже письмо заказное по уведомлению не получишь.
2. про социнженерию и 50% идиотов — даже сотрудники фсб сливают секретные данные это нормально ;-)

в остальном про всякие смс согласен.
avatar
Ilya, Отзыв пишется не для того что бы перс данные пропали. Он пишется что бы на вас дистанционный кредит не повесили 
avatar
Что сам использую — ограничения дневные по переводам, подтверждения по переводам в контактном центре. Карты убраны из банкоматов. Переводы в инете стараюсь делать через ЮMoney (Яндекс деньги). Платить в офлайне через телефон ( реальная карта подменяется виртуальной).
avatar
Aleksei_Vladimirovich_T, а онлайн как платите?
avatar
Врач-бондиатОр, стараюсь через ЮMoney, в последнее время можно в онлайне платить через google pay.
avatar
Aleksei_Vladimirovich_T, а гугловый аккаунт разве нельзя подломить? 
avatar
Врач-бондиатОр, двухфакторная авторизация везде, где можно. Но и гугл пэй это ведь не совсем гугл эккаунт. Мне нравится идея, что я плачу электронной картой, а не реальной. Последние 4 циферки другие.
avatar
Aleksei_Vladimirovich_T, а с переводами на яндекс деньги нет проблем (каких-нибудь)?
avatar
Врач-бондиатОр, неболее 15000 за один раз
avatar
Еврейская семья лежит в постели. Глава семьи спрашивает:
— Сара, ты дверь закрыла?
— Закрыла.
— На верхний замок закрыла?
— Закрыла.
— На нижний закрыла?
— И на нижний закрыла.
— А на средний?
— И на средний закрыла.
— А на секретный замок не забыла закрыть?
— Нет, не забыла: точно закрыла.
— А на щеколду закрыла?
— И на щеколду закрыла.
— А на цепочку?
— Ой.., на цепочку забыла!
— Ну вот я так и знал, так и знал: заходите люди добрые, берите
что хотите!
avatar
Настройки безопасности проверил и пошел спать :)
avatar
«3) Гибкие лимиты. Снятие кеша, покупки в интернете, исходящие с2с, переводы за границу — чтобы все это настраивалось и по желанию отключалось», — это уже в Сбере делают, скоро будет в 1 квартале 2021г

avatar
dekab1, крипта альтернатива.
avatar
dekab1, зачем 3дня? Перелил опционами и вывел сразу после клиринга
avatar
trader_95, 3 дня на продажу акции.
Если взять плечи под акции 1 часа хватит.
avatar
dekab1, переливал опционами между счетами для налоговой оптимизации. Правда давно уже такого не делал, после того как мою сделку чуть не перехватили. Тогда подумал хватит с меня, 13% не слишком большая ставка.
avatar
dekab1, по пункту 2 речь скорее не об уме, а о том, что люди подготовленные и знающие о схемах теряются. что уж говорить о простом обывателе.
avatar
dekab1, хо точные данные?
avatar
dekab1, оставшиеся 20% — это всё равно дохрена денег :) Ещё снимать и снимать.
avatar
dekab1, сбер каждый день присылает отчёты со сделками + вход в квик с ключами. Айти каждый месяц требует подписать ЭП реестр сделок, подтверждая, что это я, иначе счёт блочится. Плюс регулярные принудительные смены пароля (иначе счёт блочится, да). При этом вывести деньги можно только на свой же счёт в банке, т.е. надо ломать уже два сервиса (+ симка + rsa-ключи, если есть). Плюс по 115-фз могут ещё и выходной счёт заблочить, если туда упадут лямы снаружи, которые мигом захотят куда-то ещё вывести.

Зачем такой гемор жуликам, если проще по телефону разводить лохов? :)
avatar
А не проще в данном случае золотых Победоносцев закупать и хоронить где нибудь?
avatar
Himmel, а потом продадите их за гроши
avatar
Врач-бондиатОр, история показывает что они только дорожают. Сегодня 40 тысяч. Лет 15 назад стоили по 3 тысячи
avatar
Чет все сложно описано,  троян если на телефон попал, все писта
вот тебе и пароли и доступ к смс и т.д.  и в банке ничего не докажешь, т.к. с твоего устройства  приказ о переводе. 
Людей тыкаешь тыкаешь,  а пока сами не столкнуться, все думаю сказки. 

avatar
Я не вижу никаких трудностей в современном мире, чтобы отслеживать всю эту преступную деятельность, и находить злоумышленников, они используют примитивные методы, 90% из них оставляют кучу следов, и остаются безнаказанными. Когда за это начнут напрягать банки, а органы будут работать как надо, а не бегать за безмасочниками по остановкам, тогда ситуация изменится. У мошенников даже страха нет, они звонят в открытую, пару раз в неделю стабильно идут звонки, их голоса записываются и хранятся у операторов, инструментов для поиска преступников уйма, это просто никому не нужно. Прогнившая система правоохранительных органов, умеют только бить и гонять народ, защищать своих, и сливать любого неугодного.
avatar
Андрей, многие такие колл-центры организованы на зонах. Так что преступники уже сидят и искать их не нужно.
avatar
Андрей, ну не так давно была новость, что СБ сбера накопала, что в тюрьмах — не просто зеки, звонящие с палёной мобилки из-под одеялки, а целые колл-центры с оборудованием, менеджерами, «планами продаж» и прочим, совершающие тысячи звонков. Правоохранительным органам это не «не нужно» — они либо соучастники, либо организаторы.

Последнее время, кстати, спам-звонки с мобильных номеров прекратились, сейчас уже названивают с кодом стационарников — такое чувство, что они подготовились к наконец-то обещанным глушилкам и тупо протянули кабели :)
avatar
Ничего не остаётся- надо становиться мошенником)))
avatar
avatar
dekab1, Подождите, купля продажа с мобильном приложении требует второго фактора, в квике нужен пароль и ключи при входе. Как я понимаю сделки подписываются. Если брокер слелает за меня сделку это значит он у меня украл логин и ключи. Но закрытый ведь ключ у меня, никто его не знает. Базовые основы криптографии никто не отменял.
avatar
dekab1, 
Сможет, без проблем, если будет знать что владелец давно не заходил на бр счет.
Схема простая — продать акции, купить неликвид

Да..., ну что за БРЕД.

Такое может писать только человек, совершенно не разбирающийся в торговле на рынке.

Какой нахер перелив, сейчас в любом неликвиде стоят роботы, даже в самом неликвидном бонде, не говоря про акции и т.п.

Вы хоть понимаете суть этой операции (перелива), Вам надо на одном счете продать неликвид, который Вы как-то умудрились купить.

Как Вы его купили на большую сумму — даже пару сотен рублей — не понятно — это же неликвид, по которому практически не проходят сделки.

Допустим, Вы его как-то в течение недели, месяца потихоньку купили (соответственно если операция заняла недели — это сразу моментально отслеживается) — потом даже одной сделкой продали кому-то (типа перелили). Причем выставили сделку на продажу и ее съел ни какой-то робот, а именно тот счет, который Вам нужен, что ОЧЕНЬ сейчас проблематично.

Дальше то что, тот кто у Вас его купил, нужно выставить заявку на продажу дороже,  чем купил у Вас — Вы его должны у него опять купить. Потом ему намного дешевле продать и так несколько раз, пока деньги на Вашем счете не закончатся

Поэтому писать о переливах сейчас — это, по-моему, оргомный БРЕД.

Лет 15 назад, возможно, сейчас, по-моему, это практически невозможно.
avatar
nnnd, 
согласен, что тут есть сложности
avatar

nnnd, на дальних фьючах видел такое — цена 120 допустим, сделок нет день два, проходит сделка по 60, пару сделок за день два по 121 или около того, и сделка по 170, при том объём по цене 60 и 170 один и тот же 

 

 

avatar
Как человек, который когда-то был менеджером продукта ДБО физ лиц, а в настоящий момент еженедельно получаю отчеты о фрод мониторинге, могу сказать, что почти все, кроме соц инженерии, у автора полная хрень делитанта:)
Даже подмена СИМ карты не во всех банках позволит своровать деньги. В тех, где имси проверяют, подмена сим карты ничего не даст:)

Соц инженерия реальное зло, на моей практике мошенники засоцинженерили сотрудника по работе с вип клиентами и… в общем, сотрудница после ухода мошенника ток поняла что сделала.
avatar
Владимир, Полезно было бы от вас услышать пару советов тогда, что надо сделать, чтобы обезопасить себя.
avatar
I_scalp (Дмитрий), эти советы будут предельно банальны, врятли что-то новое открою вам:
1. Никогда банк не будет звонить вам и просить назвать код из смс или установить какую-то прогу
2. Не надо давать доступ в свой ДБО даже жене/мужу. Я встречал случаи, когда родственники втихую снимали деньги. А некоторые клиенты дают доступы в ДБО своим персо менеджерам, это вообще ни разу не единичные случаи.
3. Параноики или люди с серьезными финансами могут завести отдельный телефон с отдельной СИМ для банка с внушительной суммой.

Самые частые случаи мошенничества:
1. Соц инженерия
2. Вирусы на телефоне
3. Сам сказал данные для фрода родственнику/другу/менеджеру
4. Сам сделал операции и врет, что мошенники

Кейс с исполнительным листом вживую не встречал. Если такое часто будет, банки введут проверки, скорее всего. В прайвет банкинге вообще ради клиента расшибутся и заранее обо всем предупредят и обсудят (многие прайвет клиенты крупные политики или друзья председателя или правления)
avatar
Решения: хранить деньги в акциях, бондах, недвиге, золоте, крипте, товаре, у зарубежных брокеров и на иностранных банк счетах. Деньги в чистом виде и на банк счетах, да еще в рублях и в России — это нонсенс.
avatar
I_scalp (Дмитрий), по поводу денег на банк счетах в России, по своему опыту работы в банках:
1. Подразделения безопасности в ТОП банках состоят из фанатиков-параноиков. Они реально фанатично исполняют свою работу, часто откровенно перегибая палку и мешая бизнесу развиваться.
2. Под покрытие убытков от мошенничества банки формируют бюджеты.
3. Сейчас уже все топ банки автоматизировали фрод-мониторинг.
4. Абсолютное большинство случаев мошенничества — клиент виноват сам (соц инженерия, вирусы, сам рассказал «доверенным» людям)
5. Полно клиентов, кто хранит 1+ млрд руб в банках РФ. Для них банки создают закрытый контур систем, туда доступ у единиц.

Ну а так, конечно, каждый сам решает, где хранить деньги. Я думаю, разумно хранить часть в РФ, часть в Азии, часть в Европе (на счет последней не уверен, вспомним Кипр и стрижку вкладов)
avatar
I_scalp (Дмитрий), в РСХБ можно тупо не подписывать договор на дистанционное обслуживание и будут тупо вклад/счет+карта+смс информирование (картой нельзя будет платить в интернете), в ВТБ можно сделать запрос на отключение доступа в онлайн банк через банкомат и запрет на использование мобильного приложения, ну и запрет восстановления пароля через смс.
avatar
dekab1, Чем дольше ищещь безрисковые варианты сохранения в России, тем все больше понимаешь, что их нет и надо уводить бабки на запад. Чинуши наши это уже давно усвоили.
avatar
Влад, без инсайда никак. Даже поддержка об этом не знает.
Либо только опытным путем… самому себе сим поменять и проверить.
avatar
Владимир, https://www.banki.ru/services/responses/bank/response/10425780/ 
Получается в ВТБ работает. IMSI
 
IMS
avatar
Вячеслав М, прекрасно. Они эксперементировали с отказом от проверки имси. Не просто так решили вернуть, в ВТБ очень строгие безопасники. Как клиент ВТБ я это приветствую:)
avatar
Владимир, Я тоже клиент ВТБ и рад, что просто так  симку не подменить. Еще несколько лет назад в интернет-банке Сбера для ИП после смены сим карты не смог подписать платежное поручение. Коды приходили, но в интернет-банке подпись не происходила. Позвонил в Сбер, сказали что вы поменяли сим карту для подтверждения нужно приехать в офис. Пришлось ехать.
avatar
Все просто. Надо контроллить номера телефонов с которых приходят смс, или поступают звонки. Я меня яндекс сообщает, если номер неизвестный, не отвечать и сразу в черный список. Не надо париться!
avatar
Gloomy trader, часть банков шлют смс с номеров, неотличимых от мобильных. Это, конечно, фейспалм, но это еще и реальность.
avatar
igor12, ну вот давайте посчитаем. Хранится в банках 31 трлн. Украли 4 млрд. 70% соц инженерия — сам долбаеб.
Риск попасть на бабки (очень грубый подсчет) 4*(100%-70%)/31000=0,004%. А если исключить самостоятельное сообщение данных родственникам и друзьям и установку говно-по и невнимательность с фишингом, то риск будет еще в разы ниже.
avatar
Владимир,  Достаточно того факта, что банки карты поставляют клиентам в открытом виде… А 4 миллиарда при среднем чеке обмана 10000р- и это только за пол года! — это более чем дохрена..  А в 31 трил.- 90% бабки далеко не простых граждан и их редко  разводят по многим причинам. Нация пофигистов и непуганных...)))
avatar
igor12, не 90% «далеко не простых», а только 40%… :)
avatar
Пост параноика, большая часть текста — просто фейк, к сожалению. Ну особенно про дубликат симки смешно — не работает эта схема. И схема с исполнительными листами — тоже не работает.

Все эти способы возможны только по причине того, что банкам плевать на безопасность денежных средств клиентов. На все претензии клиентов следует один ответ — идите в полицию. При этом на запросы полиции банки отвечать аналогично не желают.

Тут сразу кладезь абсурда. Банкам не плевать на безопасность денсредств, но у банка своя сфера ответственности. Банк не папа и не мама, банк не опекун и не тренер. Он защищает свой периметр! Если клиент сам отдает мошенникам свои пины, пароли и пр., то защитить клиента банк от этого не только не обязан, но и не в силах. Ну давайте банки и в банкоматах деньги перестанут выдавать, мало ли — вдруг с вас выкуп требуют? И да, мошенников ловить должна полиция, а не банк. На запросы полиции банки очень даже отвечают (кстати не отвечают аналогично чему?). В общем бред полный
avatar
Макс Обухов, подтверждаю, банкам не плевать. По моей практике правление банков еженедельно отслеживает ситуацию по всем случаям фрода, за редким исключением всегда прислушивается к мнению безопасников и вкладывают сотни миллионов рублей ежегодно на апдейты систем фрод-мониторинга.
avatar
Владимир, да я знаю. У банков, если не брать самых зашкваров, есть репутационные риски — и они их отрабатывают по полной. Но в головах параноиков у всех вокруг только одна тема — все только и хотят что отжать (видимо судят по себе). Аргумент что банки не борятся с мошенниками потому что заработают на комиссии с перевода — просто не укладывается в голове, это как блин до такого надо додуматься? Насколько должна быть пустая голова, или заполнена опилками или еще чем похуже
avatar

Владимир, вы мне ответьте на простой вопрос… как вот вы видите ситуацию
в тиньков ЛК —  можно пересоздать пароль обладая всего двумя параметрами

— номер карты — его несложно подсветить когда на том же авито просишь перекинуть тебе туда платеж
— номер телефона, тоже несложен подсвет… и потом целенаправленный перевыпуск этой карты


а теперь внимание вопрос:
в чем сложность ввести третий фактор — тот же контрольный вопрос, заданный заранее в ЛК…  а лучше три вопроса ?
тогда зная твой номер и сперев сим карту… челик обосрется на контрольных вопросах

 

та же ситуация в сбере

но там есть  фича скрыть вклады в режим оффлан
а в тинькове они все на виду всегда… они же Онлайн — банк

avatar
astray, вы вот пишите «в тинькофф лк». А как вы в него зайдете, чтобы пароль там пересоздать?:) или я вас не так понял?
avatar
Владимир, я значит неправильно выразился… --> для входа в Тиньков ЛК — пароль можно пересоздать
вот так


и далее номер карты + смс… все вклады гудбай
avatar
astray, и как вы собрались заполучить доступ к чужой СМС?
avatar
Владимир, а я разве не написал в изначальном вопросе к вам?
или вы не стали читать первичный вопрос?
avatar
astray, давайте прсмотрим на ваш изначальный вопрос:
«можно пересоздать пароль обладая всего двумя параметрами

— номер карты — его несложно подсветить когда на том же авито просишь перекинуть тебе туда платеж
— номер телефона, тоже несложен подсвет… и потом целенаправленный перевыпуск этой карты»

И так, как вы собрались, зная номер карты и номер телефона перехватить чужую СМС? Или я снова не так вас понял?

Но если вы, будучи бандитом, ограбите жертву, отнимите карту, личный мобильник, заставите жертву сообщить вам код доступа для разблокирования телефона, то тогда банк не сможет защитить деньги клиента. В остальных случаях либо троян, либо соц инженерия, есть ли проверка имси в тинькофф, я не знаю.
avatar

Владимир, \\ и потом целенаправленный перевыпуск этой карты»

я знаю что у вас есть в ЛК 10 лимонов…  или 100… как у жени кбробота
я устраиваюсь поденщиком в  дилерский центр оператора… перевыпускаю вашу сим карту… нелегально естессна… сказав что вы сами пришли и показали мне пачпорт

сменяю пароль… забираю ваши деньги

 

или все то же самое с перевыпуском, но заплатив 300 тыр в дилерском центре за работу человеку

avatar
astray, это возможно только если нет проверки имси. И 10 млн за раз не уведете, лимиты сработают. Но даже до лимитов при переводе на чужой счет крупной суммы Тиньк не даст его сделать, а запросит кодовое слово. А если будете по мелочи выводить, сработает автоматический фрод мониторинг.
avatar
Владимир, в тиньке кодовое слово опционально… то есь может не стоять. и я не уверен, что он спрашивается именно при переводе «крупной суммы»
и кто даст документы какой уровень тиньков считает сумму крупной… а сбер?
где это прописано?

общаяясь сегодня 3 часа в чате с представителями тинькова…  я не смог добится документального подтверждение что IMSI у них включено
все звучало так же размыто и наивно как у нас с вами в  диалоге

avatar
astray, ну вам реально ни один банк не сообщит ничего, что касается безопасности. Мошенники регулярно и методично ищут уязвимости в безопасности.
У вас цель то в чем? Просто поболтать или вы прям реально опасаетесь, что кто-то сопрет деньги? Ну вот вам схема, как снизить риск:
1. Распределите деньги по разным банкам, в том числе иностранным
2. Для каждого банка своя сим карта и свой смартфон
3. Можно вообще заблочить симки или иметь симки на ближайших родственников

Ну и все, если у вас там не хуилиарды, никто не будет с вами заморачиваться:)
avatar

Владимир, \\или вы прям реально опасаетесь, что кто-то сопрет деньги?

реально
\\ Ну вот вам схема, как снизить риск

дурная схема… не обижайтесь… но не  понимаете сути реальных  проблем… если такое  пишете… тем более советуете

начать хотя бы с этого
\\Для каждого банка своя сим карта и свой смартфон
а как их отслеживать что карта уже перевыпущена.  . каждый день всматриваться в 10 телефоном… не пропали ли там деления связи? не пришла ли там смс, что ваша карта перевыпущена?

\\Можно вообще заблочить симки или иметь симки на ближайших родственников

та же история очередного делитанского бреда :(

у меня самого 15 лет опыта работы в банках в IT
но я работал с полновесными  ЭЦП и доверенными сертификатами  Крипто-Про для доступа к онлайн банкингу + фильтрация по IP… сужением входа до двух трех доверенных подсетей + VPN по токену итд итп
а не этими «аналогами собственноручной подписи»  SMS которые щас

avatar
astray, давайте от эмоций к фактам:
1. Я вам дал замороченную комбинацию, которую реально тяжело взломать. Ну точно не за один раз.
2. Ни один банк не даст вам устанавливать свои правила фрод-мониторинга за своим счетом.

Согласны?

А теперь главное: чем проще банки делают управление деньгами, тем проще мошенникам. Чем сложнее банки делают доступ мошенникам, тем чаще создают неудобства клиентам, которые уходят из-за этого.

И вот все ищут баланс между удобством и безопасностью. Хотите удобство? Пользуйтесь тем, что есть. Хотите максимум безопасности? Я написал, что можно сделать, но это создаст барьеры не только потенциальным приступникам, но и вам. Чтоб легко и полностью безопасно — так не получится.
avatar
Владимир, спасибо
но то что вы написали… не дает НИКАКОГО превосходства
а только усугубляет… причины я перечислил
но ладно

вот тут вы правильно  упоминаете:
\\Чем сложнее банки делают доступ мошенникам, тем чаще создают неудобства клиентам

я вижу так… должна быть в любом(!) банк клиенте для масс
вкладка Advenced — и там стоять расширенный набор функционала по безопасности для айтишников как я… или просто для энтузиастов
но меня причесали до планктона

да я поставил бы себе максимальные сложности… как и топик стартер… и еще кто то… но такой возможности даже не дают (
avatar
astray, на 100% невозможно защитить свои деньги. Можно на 99,999999..% На 100% никак вообще. В конце-концов, в какой-то момент бандитам по наводке будет проще прийти в гости к жертве и попросить денег. Вот и все.
avatar
Владимир, я хочу защиты на 80%
мне сейчас предлагают только на 40%

если бы вы видели какая дырень в ЛК финама… это просто швах
причем настолько глупая…… что ее даже не замечают сотрудники
так как  сами поверить не могут в эту глупость
avatar
astray, не знаю о каком вы банке и как вы считаете 80% и 40%. Но в Сбере, Тиньк, ВТБ она более 99,99%, если соотносить потери и объем денег на счетах.
avatar

Владимир, это все только видимость
\\она более 99,99%

скажем так…   есть в одном ЛК,  УКЭП Усиленная квалифицированная электронная подпись 

ее все получают и «спять спокойно»
но там в же определенном меню… она нейтрализуется… как? да опять же через сраное СМС :) с пред-отключенной системой смс -подписи доков
только никто про это не знает….ибо баг

но это только как пример
что защита мнимая… в том же и сбере.. 

avatar
astray, у меня на пракике была история, когда вип клиент развелся, но не забрал карту у бывшей жены. Она каждый месяц по 1 млн руб снимала. Вот такие бытовые потери вероятнее любого мошенничества:)))
avatar
astray, 
я хочу защиты на 80%мне сейчас предлагают только на 40%если бы вы видели какая дырень в ЛК финама… это просто швахпричем настолько глупая…… что ее даже не замечают сотрудникитак как  сами поверить не могут в эту глупость
Расскажите
avatar
Владимир, \\ Ни один банк не даст вам устанавливать свои правила фрод-мониторинга за своим счетом.

Согласны?

абсолютли.  . нашел огромную дыру в безопасности в финаме... написал им три письма…  если не исправят до февраля… то опубликую тут
пусть все  посмотрят
avatar
astray, будте осторожны. Возможно, за это могут привлечь.
avatar
Владимир, 
astray, давайте от эмоций к фактам:1. Я вам дал замороченную комбинацию, которую реально тяжело взломать. Ну точно не за один раз.2. Ни один банк не даст вам устанавливать свои правила фрод-мониторинга за своим счетом.Согласны? А теперь главное: чем проще банки делают управление деньгами, тем проще мошенникам. Чем сложнее банки делают доступ мошенникам, тем чаще создают неудобства клиентам, которые уходят из-за этого.И вот все ищут баланс между удобством и безопасностью. Хотите удобство? Пользуйтесь тем, что есть. Хотите максимум безопасности? Я написал, что можно сделать, но это создаст барьеры не только потенциальным приступникам, но и вам. Чтоб легко и полностью безопасно — так не получится.
Тогда решением будет — ОПЦИОНАЛЬНОСТЬ. По дефолту — удобства, хочешь защиты — чик переключатель
avatar
10-Q, если клиент может воспользоваться опциональностью, значит и мошенники могут.
avatar
Владимир, После того как клиент воспользовался опциональностью, обратный путь (выключение) только с визитом в отделение с паспортом
avatar
10-Q, ну то есть в статье на полном серьезе рассуждается о риске мошеннической подмены СИМ-карты, но игнорируется риск мошеннического вмешательства сотрудника банка?:))
avatar
Владимир, А тут уже клиент возмещает все через Суд 100%
avatar
10-Q, разумеется вернут. Если в суде будет доказан факт мошенничества:) точно так же как и в случае подмены СИМ
avatar
Владимир, Вернут просто по неисполнению обязательств по договору
avatar
10-Q, да кто же спорит? Главное доказать это.
avatar
Владимир, И действительно, такое не исключено
avatar
astray, 
я устраиваюсь поденщиком в  дилерский центр оператора… перевыпускаю вашу сим карту
Вне зависимости от всего остального — в течении 24 часов на новую сим-карту не будут приходить смс. У владельца же телефона — перестанет работать мобила, что разумеется приведет к его звонку оператору с выяснением что за фигня. Вся схема рассыпается в пух и прах. Ну я даже молчу что поденщики не имеют доступа для перевыпуска симкарт. Короче завязывайте вы с выдумыванием фейковых схем.
avatar

Макс Обухов, \\Вся схема рассыпается в пух и прах.
никуда ничего не рассыпается… )) 
рассыпается она только в головах теоретиков а не практиков

начнем с конца, 
\\перестанет работать мобила, что разумеется приведет к его звонку оператору с выяснением что за фигня

к звонку никакому это не приведет
так как, до этого тут из трусов выпрыгивал сотрудник банка втб и рекомендовал под каждый банк делать свою симку с телефоном, то вы просто ФИЗИЧЕСКИ не сможете уследить ежедневно за всеми своими симками
чо там у них с делениями и с смсками
а во вторых… вы банально уедете в занзибар на недельку в отпуск… и там снова не будет этова --> «разумеется приведет к его звонку оператору»
даже если симка у вас всего одна

\\Вне зависимости от всего остального — в течении 24 часов на новую сим-карту не будут приходить смс

не у всех операторов,  разбирая до конца тинькова… открою тайну…  у тиньков мобайла смс от банков продолжат приходить, сразу же после перевыпуска
впрочем тиньков это и не скрывает, это вы можете прочитать в официальном ответе тинькова на банки.ру

\\Ну я даже молчу что поденщики не имеют доступа для перевыпуска симкарт
ох если бы это так было...   а кто вы думали вам их перевыпускает? инопланетянин, а не поденщик-сотрудник?


вы просто продолжаете отчаянно летать в розовых облаках
зачем? незнаю

avatar
astray, 

сотрудник банка втб и рекомендовал

я этого не рекомендовал, зачем вы мне это пишете? и сколько же нужно банков, чтобы физически было невозможно уследить за симками. 10? 20?
а кто вы думали вам их перевыпускает? инопланетянин, а не поденщик-сотрудник?

Сотрудник со специальным уровнем доступа. У операторов тоже есть СБ.

Все начиналось с этого
я знаю что у вас есть в ЛК 10 лимонов…  или 100… как у жени кбробота

Итак.
1. вы должны это как то узнать, что есть 10 или 100 лимонов
2. вы должны узнать в каком банке, банках
3. вы должны знать номер телефона
4. вы должны уметь делать поддельные доверенности, либо работать на определенной должности именно того оператора, который выпустил сим-карту, скорее всего либо в IT либо в СБ
5. чтобы реализовать схему с «поденщиком» — вы должны уметь делать липовые паспорта, разумеется, т.к. иначе вас потом найдут.
6. вы должны знать, что «клиент» куда-то уезжает и точно когда
7. вы должны надеятся, что он не будет следить за своим телефоном, который вы знаете. Например он должен уехать туда, где нет связи и он не оставил контроль за кем то из семьи, друзей и т.п.
8. вы должны иметь поддельный паспорт, для оформления липового счета куда вы будете выводить деньги, иначе вас найдут как и «поденщика»
9. вы должны надеятся что клиент лох — и не запретил подобные операции хотя бы на время отпуска, а он конечно же лох, только у лохов по 100 миллионов насчету
10. вы должны надеятся, что банк не почует неладное и не затребует подтверждение перевода звонком с подтверждением кодового слова и все ваши очевидно многомесячные усилия пройдут напрасно
11. ну и так, по мелочи, типа там не попадания фейса на камеры, телефон должен быть строго у тинькова и т.п. 


И все это чтобы снять 50-100 тысяч в пределах лимита. Ну прикольно чо. Схема с нулевой вероятностью исполнения и всё просто притянуто за уши.

У меня нет розовых очков, зато вам стоит одеть шапочку из фольги. Было бы интересно увидеть ссылку на реальную историю с хотя бы одной такой отработанной схемой за последние пару лет. Покажете? А то я в основном вижу только как люди сами отдают свои логины и пароли. И это в тысячи раз проще реализовывать, а тут целый голливудский детектив

avatar
Макс Обухов, по первому… взять для примера  женю черных
у него сто миллионов….телефон его известен…. где он их хранит известно из его скринов… когда он куда то уезжает известно из его видео

по второму:
\\вы должны иметь поддельный паспорт, для оформления липового счета куда вы будете выводить деньги, иначе вас найдут

вы вообще не разбирались в сути
это будет совершенно легальный перевод с точки зрения банка…  вы продолжаете отчаянно летать  в  облаках..
ну найдут и найдут… дальше то что? вы мне сами перевели их… подписав все по системе АСП SMS, на которую вы сами согласились подписавшись на ДБО

по третьему:
\\Было бы интересно увидеть ссылку на реальную историю с хотя бы одной такой отработанной схемой за последние пару лет. Покажете? 

в следующем же посте автора тут…  
smart-lab.ru/blog/667102.php

и совем многа -многа историй  на сайте банки.ру
avatar
Владимир, и вот так у сбера

далее номер карты и смс.  .и гудбай

возможно для вас все это будет в диковинку

avatar
astray, вы прям как самый умный, а мошенники идиоты все, тырят по мелочи через соц инженерию и банки тоже тупые, типа не предусмотрели все это:))

Уж есть способы понадежнее. Намного надежнее:) и от них впринципе невозможно защититься.
avatar
Владимир, \\вы прям как самый умный,
я как раз как самый глупый… хочу узнать.. где система защиты

\\Уж есть способы понадежнее. Намного надежнее:) 
так мне и сказали в тинькове.. доверьтесь.. нам все… хорошо

и на вопрос ни они ни вы не ответили :(

а теперь внимание вопрос:
в чем сложность ввести третий фактор — тот же контрольный вопрос, заданный заранее в ЛК…  а лучше три вопроса ?
тогда зная твой номер и сперев сим карту… челик обосрется на контрольных вопросах
avatar
astray, у них есть третий фактор. Но всегда ли запрашивается, не проверял. Но часто. Существуют системы, которые определяют когда запросить тот или иной фактор, когда нет. Разумеется, никто в здравом уме не будет вам рассказывать как это работает.

Такой избирательный подход, потому что слишком сложное восстановление пароля приводит к оттоку клиентов.
avatar
dekab1, в качестве вложения денег могут и квартиру купить.
avatar
Не лучше ли валюту хранить например на брокерском счёте в IB. Да там придётся платить если сумма не большая, но вроде со 100 тыс уже бесплатно.
Есть страховка, правда не понятно как например для граждан РФ будет это работать.
Но ведь и в РФ никаких гарантий для брокерского счёта, а если вдруг государству срочно валюта понадобится то неизвестно что чиновники предпримут и по какому курсу конвертировать будут.
avatar
Eridanoy, а в IB есть гарантии?
avatar
Eridanoy, ну здорово, конечно. Правда, страховка не касается заморозки счета.
avatar
Григорий, не совсем понял о чём речь. Вам кто и за что в Великобритании счёт заморозит?
avatar
Eridanoy, Это лучший способ сегодня!
avatar
ТС, если у тебя куча денег — купи ОФЗ, живи на купоны и не парься ))
avatar

теги блога dekab1

....все тэги



UPDONW