SMART-LAB
Новый дизайн
Мы делаем деньги на бирже
Информация
Блог им. AzatShavaliev
Дистанционное банковское обслуживание, как угроза безопасности ден средств.
- 25 декабря 2020, 22:42
- |
- хм
Думаю, ни для кого не секрет, что в период эпидемии банки перевели идентификацию клиента полностью через сим карту.
Теперь смс, это аналог паспорта, подписи и личного присутствия в офисе банка.
При этом только за 2020 год клиенты банков за счет этой самой дыры в безопасности лишились миллиардов рублей, которые были похищены у них мошенниками, в т.ч кредитных денег.
Варианты хищения.
1. Соц инженерия, когда клиент сам называет мошенникам смс с кодом. На телефон звонит «СБ банка», при этом называет персональные данные клиента, номера его счетов, суммы и просит назвать клиента смс код. Не знаю как, но этот вариант отлично работает.
У меня такое ощущение лично складывается, что 50% дорогих россиян клинические идиоты.
Другим вариантом данного пункта является просьба к клиенту установить на телефон программу удаленного доступа.
2. Фишинговые сайты. Подмена реальных сайтов банков на левые сайты, на которых вы вводите сами все логины, пароли и смс коды.
3. Работа по конкретному клиенту. Зная что у человека на банковском счете находится крупная сумма денежных средств изготавливается поддельная доверенность либо паспорт, дубликат симки и таким образом уводятся все деньги.
Другим вариантом данного пункта является изготовление исполнительного листа (в т.ч настоящего через мировой суд), который подается в банк.
4. Цифровые карты — мошеннику достаточно сделать дубликат симки, получить доступ в интернет банк (об этом ниже), заказать цифровую карту и вывести все деньги, в т.ч можно взять кредит, который у 99% клиентов банков уже висит предодобренный в ИБ.
5. Кражи ден средств сотрудниками банков. В первую очередь у пенсионеров.
Уже куча случаев, банк узнает что клиент умер и денежные средства с вкладов уходят в неизвестном направлении. Спустя 6 месяцев, когда за ними приходит наследник, банк гордо заявляет, что деньги сняты владельцем счета.
При этом сотрудники банка давно не гнушаются и тем что подворовывают деньги даже у живых пожилых клиентов, которые проживают одни.
и тд.
Все эти способы возможны только по причине того, что банкам плевать на безопасность денежных средств клиентов. На все претензии клиентов следует один ответ — идите в полицию. При этом на запросы полиции банки отвечать аналогично не желают.
На все жалобы в ЦБР следует один ответ — ЦБР не вмешивается в оперативную деятельность банков.
Банкам достаточно
1. Убрать к чертям сброс пароля по смс. Уже сто раз писал что это дыра размеров с вход в метро.
2) Убрать к чертям смс-банк, переводы по смс, кредиты по смс, кредит одной кнопкой и подобное мракобесие.
Ну или на худой конец сделать возможным отключить это навечно, чтобы подключить можно было только в офисе по письменному заявлению под прицелом минимум трех камер для тех странных людей, кому это действительно надо.
Это уже отсечет 90% атак. И начать надо хотя бы с этого.
Потом можно пойти далее:
3) Гибкие лимиты. Снятие кеша, покупки в интернете, исходящие с2с, переводы за границу — чтобы все это настраивалось и по желанию отключалось
4) Соленые коды. Есть, условно говоря, секретная часть, к примеру, 1234, которую никто знать не должен, а-ля пин для интернета. В смс приходит 5678. В результате ввожу 12345678. Чтобы если кто нехороший получит дубликат симки или иным образом доступ к смс, то ему это не сильно поможет
Это отсечет уже 99% атак. Но повторюсь — банкам это не выгодно.
По закону «О защите прав потребителей» п. 2 ст. 16. Запрещается обусловливать приобретение одних товаров (работ, услуг) обязательным приобретением иных товаров (работ, услуг). Убытки, причиненные потребителю вследствие нарушения его права на свободный выбор товаров (работ, услуг), возмещаются продавцом (исполнителем) в полном объеме.
Требование банков в обязательном порядке иметь сотовый телефон, куда они должны прислать смс с кодом для получения продукта или услуги, является незаконным по своей сути.
В зарубежных банках предоставляется право выбора как получать коды: смс, звонок на домашний телефон, код на email, даже письмо (бумажное) в почтовый ящик (в качестве казуистики), а вот в РФ — хочешь получить банковский продукт — купи сначала сотовый.
По поводу доступа в ИБ.
Для того чтобы украсть ваши деньги достаточно сделать дубликат симки и
1. Открытие — знать дату вашего рождения.
2. РСХБ — логин (который можно получить либо в банкомате либо у сотрудника банка).
3. Сбер, альфа — банк, почта банк, втб — тут о какой то безопасности даже речи нет. Все операции можно провести по дубликату сим карты.
Самый большой процент хищении происходит именно через эти банки.
4. Газпромбанк и ПСБ единственные из топ 10 не подключают ДБО без дополнительного договора.
По брокерским счетам все аналогично, но чуть сложнее — достаточно сделать дубликат симки, вывести активы на банковский счет, с которого уже и совершать хищения.
Либо банальный перелив активов посредством купли — продажи на разных счетах.
Случаев пока мало, но только по тому что мошенникам достаточно и клиентов банков. Думаю дело времени.
Варианты решения проблемы.
В целом Россияне уже в курсе проблемы и самостоятельно ее решают -
Я лично, закрыл счета во всех банках с навязанными картами и ДБО.
Отозвал персональные данные.
По тем банкам, в которых еще пока храню денежные средства (системообразующие банки топ 10). Расторг договора по ДБО, закрыл все карты.
Те банки, которые отказались расторгнуть со мной договор на ДБО, ссылаясь на то что нет тех возможности, занес в черный список закрыв все счета.
Например ВТБ.
По брокерским счетам ДБО оставил, т.к хищения тут работают в основном в связке с банковским счетом.
На будущее поглядим.
В целом рассматриваю вариант ухода в нал, т.к ситуация в БС с каждым годом все хуже. Хищения ден средств, блокировки на основании 115 ФЗ, низкие ставки, продажа ПД, кабальные договоры и тд.
Пока закупаю валюту лесенкой.
По бумагам.
Ранее планировал на росте ставок уйти в народные и биржевые ОФЗ, но тут налоговая решила отменить налоговый вычет по ЦБ, оставив его по вкладам.
Таким образом народные ОФЗ покупать стало не выгодно, за счет того что они торгуются ниже номинала и срок у них менее 3 лет.
По биржевым действует 3 летняя льгота на владение + можно открыть ИИС с вычетом на доход, покупать бумаги выше номинала и сальдировать убыток с купонным доходом. Но это в теории, на практике поглядим.
Единственное, брокер Открытие не подходит, т.к они сразу на ИИС изымают налоги с купонов, в отличие от других брокеров (ВТб, ПСБ, сбер).
Но в целом конечно правила в очередной раз усложнились. По сути шкурка уже давно выделки не стоит.
По акциям. Рассматривал валютные акции.
1. Это рисковый актив.
2. Не устраивает валютная переоценка.
3. Налоги. Мало того что придется рисковать, так еще придется платить дань за этот самый риск.
4. Не нравится мне ВТБ брокер, а у него самые низкие тарифы на СПБ бирже. Платить в 2 раза больше не готов, проще отказаться.
Буду закупать только на ИИС, на небольшие суммы, на падении, лесенкой.
Таким образом для сохранения основной массы ден средств, кроме наличной валюты, альтернативы государство мне лично не оставляет.
В целом думаю, с учетом развала всего и вся и сомнениях в перспективе государства российского, в будущем как раз валютный нал меня и спасет.
PS Пока писал текст на телефон пришла смс — «Тинькофф банк. У вас задолженность по налогом в размере 170 тыс. Для подробностей перейдите по ссылке.»
На такую хрень реально кто то ведеться?
По поводу паранойи, была бы паранойя давно вывел все в нал. Просто подстраховка, с учетом что только за последний месяц на мои номера телефонов звонили «СБ банков» раз 15 уже. Посылаю на хер, начинают хамить.
Приходили смс от реальных банков по типу — «Подтвердите заявку на кредит вводом смс».
Теперь смс, это аналог паспорта, подписи и личного присутствия в офисе банка.
При этом только за 2020 год клиенты банков за счет этой самой дыры в безопасности лишились миллиардов рублей, которые были похищены у них мошенниками, в т.ч кредитных денег.
Варианты хищения.
1. Соц инженерия, когда клиент сам называет мошенникам смс с кодом. На телефон звонит «СБ банка», при этом называет персональные данные клиента, номера его счетов, суммы и просит назвать клиента смс код. Не знаю как, но этот вариант отлично работает.
У меня такое ощущение лично складывается, что 50% дорогих россиян клинические идиоты.
Другим вариантом данного пункта является просьба к клиенту установить на телефон программу удаленного доступа.
2. Фишинговые сайты. Подмена реальных сайтов банков на левые сайты, на которых вы вводите сами все логины, пароли и смс коды.
3. Работа по конкретному клиенту. Зная что у человека на банковском счете находится крупная сумма денежных средств изготавливается поддельная доверенность либо паспорт, дубликат симки и таким образом уводятся все деньги.
Другим вариантом данного пункта является изготовление исполнительного листа (в т.ч настоящего через мировой суд), который подается в банк.
4. Цифровые карты — мошеннику достаточно сделать дубликат симки, получить доступ в интернет банк (об этом ниже), заказать цифровую карту и вывести все деньги, в т.ч можно взять кредит, который у 99% клиентов банков уже висит предодобренный в ИБ.
5. Кражи ден средств сотрудниками банков. В первую очередь у пенсионеров.
Уже куча случаев, банк узнает что клиент умер и денежные средства с вкладов уходят в неизвестном направлении. Спустя 6 месяцев, когда за ними приходит наследник, банк гордо заявляет, что деньги сняты владельцем счета.
При этом сотрудники банка давно не гнушаются и тем что подворовывают деньги даже у живых пожилых клиентов, которые проживают одни.
и тд.
Все эти способы возможны только по причине того, что банкам плевать на безопасность денежных средств клиентов. На все претензии клиентов следует один ответ — идите в полицию. При этом на запросы полиции банки отвечать аналогично не желают.
На все жалобы в ЦБР следует один ответ — ЦБР не вмешивается в оперативную деятельность банков.
Банкам достаточно
1. Убрать к чертям сброс пароля по смс. Уже сто раз писал что это дыра размеров с вход в метро.
2) Убрать к чертям смс-банк, переводы по смс, кредиты по смс, кредит одной кнопкой и подобное мракобесие.
Ну или на худой конец сделать возможным отключить это навечно, чтобы подключить можно было только в офисе по письменному заявлению под прицелом минимум трех камер для тех странных людей, кому это действительно надо.
Это уже отсечет 90% атак. И начать надо хотя бы с этого.
Потом можно пойти далее:
3) Гибкие лимиты. Снятие кеша, покупки в интернете, исходящие с2с, переводы за границу — чтобы все это настраивалось и по желанию отключалось
4) Соленые коды. Есть, условно говоря, секретная часть, к примеру, 1234, которую никто знать не должен, а-ля пин для интернета. В смс приходит 5678. В результате ввожу 12345678. Чтобы если кто нехороший получит дубликат симки или иным образом доступ к смс, то ему это не сильно поможет
Это отсечет уже 99% атак. Но повторюсь — банкам это не выгодно.
По закону «О защите прав потребителей» п. 2 ст. 16. Запрещается обусловливать приобретение одних товаров (работ, услуг) обязательным приобретением иных товаров (работ, услуг). Убытки, причиненные потребителю вследствие нарушения его права на свободный выбор товаров (работ, услуг), возмещаются продавцом (исполнителем) в полном объеме.
Требование банков в обязательном порядке иметь сотовый телефон, куда они должны прислать смс с кодом для получения продукта или услуги, является незаконным по своей сути.
В зарубежных банках предоставляется право выбора как получать коды: смс, звонок на домашний телефон, код на email, даже письмо (бумажное) в почтовый ящик (в качестве казуистики), а вот в РФ — хочешь получить банковский продукт — купи сначала сотовый.
По поводу доступа в ИБ.
Для того чтобы украсть ваши деньги достаточно сделать дубликат симки и
1. Открытие — знать дату вашего рождения.
2. РСХБ — логин (который можно получить либо в банкомате либо у сотрудника банка).
3. Сбер, альфа — банк, почта банк, втб — тут о какой то безопасности даже речи нет. Все операции можно провести по дубликату сим карты.
Самый большой процент хищении происходит именно через эти банки.
4. Газпромбанк и ПСБ единственные из топ 10 не подключают ДБО без дополнительного договора.
По брокерским счетам все аналогично, но чуть сложнее — достаточно сделать дубликат симки, вывести активы на банковский счет, с которого уже и совершать хищения.
Либо банальный перелив активов посредством купли — продажи на разных счетах.
Случаев пока мало, но только по тому что мошенникам достаточно и клиентов банков. Думаю дело времени.
Варианты решения проблемы.
В целом Россияне уже в курсе проблемы и самостоятельно ее решают -
Россияне массово закрывают не только рублевые, но и валютные депозиты. С начала года клиенты банков забрали свыше 1 трлн рублей. Не лучше дела со сбережениями в валюте: за год с небольшим россияне вывели из банков 15 млрд долларов. Объем таких вкладов — на минимуме за девять лет, пишут РИА Новости.
По данным ЦБ, за 13 месяцев из банков вывели 15,5 млрд долларов, сократив общий объем депозитов до 61,4 млрд — минимум за девять лет. С октября 2019-го по ноябрь 2020-го банки потеряли каждый пятый доллар со вкладов физлиц.
Самая мощная волна пришлась на март, при первом ударе пандемии и обвале рубля — минус 5 млрд долларов. А в октябре и ноябре банковская система лишилась 1,7 млрд долларов физлиц. Лидируют по бегству валютных вкладчиков ВТБ, не досчитавшийся 246,2 млн долларов в ноябре, СберБанк (189,1 млн), Газпромбанк (146,7 млн) и Альфа-Банк (136,4 млн). Из 11 системно значимых банков за месяц утекло 854 млн долларов.
Я лично, закрыл счета во всех банках с навязанными картами и ДБО.
Отозвал персональные данные.
Отзыв согласия.
Я, ФИО, паспорт, согласно ФЗ 152 отзываю у АО «Почта Банк»Согласие на обработку персональных данных.Согласие на получение информации из БКИ о кредитной истории.
После получения данного заявления прошу прекратить обработку моих персональных данных в срок до 30 дней.Так же прошуОтключить мне дистанционное банковское обслуживание, во избежание доступа к нему третьих лиц.Предоставить справку об отсутствии между мной и банком договорных отношений.Ответ прошу направить по адресу ххх. Подпись, дата.
По тем банкам, в которых еще пока храню денежные средства (системообразующие банки топ 10). Расторг договора по ДБО, закрыл все карты.
Заявление.
В связи с частыми звонками на мой контактный номер телефона третьих лиц, которые представляются сотрудниками банка, при этом данные третьи лица в полной мере обладают моей персональной информацией.
Прошу отключить мне любые виды дистанционного банковского обслуживания (интернет и мобильный банки). Любые операции по счетам производить только в офисе банка в г ....
Ответ прошу направить по адресу ...
Те банки, которые отказались расторгнуть со мной договор на ДБО, ссылаясь на то что нет тех возможности, занес в черный список закрыв все счета.
Например ВТБ.
По брокерским счетам ДБО оставил, т.к хищения тут работают в основном в связке с банковским счетом.
На будущее поглядим.
В целом рассматриваю вариант ухода в нал, т.к ситуация в БС с каждым годом все хуже. Хищения ден средств, блокировки на основании 115 ФЗ, низкие ставки, продажа ПД, кабальные договоры и тд.
Пока закупаю валюту лесенкой.
По бумагам.
Ранее планировал на росте ставок уйти в народные и биржевые ОФЗ, но тут налоговая решила отменить налоговый вычет по ЦБ, оставив его по вкладам.
Таким образом народные ОФЗ покупать стало не выгодно, за счет того что они торгуются ниже номинала и срок у них менее 3 лет.
По биржевым действует 3 летняя льгота на владение + можно открыть ИИС с вычетом на доход, покупать бумаги выше номинала и сальдировать убыток с купонным доходом. Но это в теории, на практике поглядим.
Единственное, брокер Открытие не подходит, т.к они сразу на ИИС изымают налоги с купонов, в отличие от других брокеров (ВТб, ПСБ, сбер).
Но в целом конечно правила в очередной раз усложнились. По сути шкурка уже давно выделки не стоит.
По акциям. Рассматривал валютные акции.
1. Это рисковый актив.
2. Не устраивает валютная переоценка.
3. Налоги. Мало того что придется рисковать, так еще придется платить дань за этот самый риск.
4. Не нравится мне ВТБ брокер, а у него самые низкие тарифы на СПБ бирже. Платить в 2 раза больше не готов, проще отказаться.
Буду закупать только на ИИС, на небольшие суммы, на падении, лесенкой.
Таким образом для сохранения основной массы ден средств, кроме наличной валюты, альтернативы государство мне лично не оставляет.
В целом думаю, с учетом развала всего и вся и сомнениях в перспективе государства российского, в будущем как раз валютный нал меня и спасет.
PS Пока писал текст на телефон пришла смс — «Тинькофф банк. У вас задолженность по налогом в размере 170 тыс. Для подробностей перейдите по ссылке.»
На такую хрень реально кто то ведеться?
По поводу паранойи, была бы паранойя давно вывел все в нал. Просто подстраховка, с учетом что только за последний месяц на мои номера телефонов звонили «СБ банков» раз 15 уже. Посылаю на хер, начинают хамить.
Приходили смс от реальных банков по типу — «Подтвердите заявку на кредит вводом смс».
теги блога хм
- eurusd
- Evergrande
- активы
- акции
- альфа банк
- Альфа-Банк
- Бабки
- бакс
- банки
- банки ру
- бетон
- бизнес
- Брокер
- Брокер Открытие
- брокеры
- валюта
- Василий Олейник
- видео
- Воркута
- воскресное
- ВТБ
- ВТБ брокер
- вычет НДФЛ
- газпром
- депозит
- дивиденды
- договор
- долгосрочные инвестиции
- доллар
- Доллар рубль
- ДУ
- ЗОЖ
- золото
- идиотизм крепчает
- иис
- инвестиции
- инвестиции в будущее
- Инвестиции в недвижимость
- инфляция
- ипотека
- кадры
- квалифицированный инвестор
- короновирус
- криптовалюта
- лчи
- ЛЧИ 2020
- лчи 2021
- маразм крепчает
- Мособлбанк
- мошеничество
- мошенники
- Мошенники из Москва сити
- налоги
- Налогообложение на рынке ценных бумаг
- народные ОФЗ
- недвижимость
- недвижимость в РФ
- Облигации
- обучение инвестициям
- Олейник
- открытие
- Открытие Брокер
- офз
- ОФЗ облигации
- офз-н
- ОФЗ-н облигации
- оффтоп
- Пенсия
- Персональные данные
- пирамида
- ПИФы долгосрочное инвестирование
- политика
- политические риски
- портфель новичка
- пособия
- Почта Банк
- промсвязьбанк
- ПСБ
- росбанк
- россельхозбанк
- рсхб
- Сбербанк
- Сбербанк брокер
- Севен
- смартлаб
- спекуляции
- Тинькофф Банк
- тинькофф инвестиции
- трейдинг
- финансы
- финико
- форекс
- юмор
я за недорого покажу тропу в казахстан
ты сейчас систему сломал
))
PS. Можно ведь запретить ОПСосам делать дубликат сим по доверенности — это тоже получается не спасает?
2. Не спасает от слова ни как. В крайнем случае сотрудник ОПСОСа заявит что был предъявлен паспорт.
А дальше Любой желающий сотрудник банка (курьер) фоткает эти карты и сливает кому надо. А дальше дело техники… И подобное творится в гос банке Открытие.. Система по всем направлениям пошла в разнос. versia.ru/4-milliarda-rublej-udalos-ukrast-moshennikam-so-schetov-grazhdan
Во-первых, новые ставки народ не принял. Кто-то под подушку, кто-то — на биржу. Во-вторых, деньги перетекают с депозитов на карточки, т.к. многие потеряли доход и жрут сбережения.
Сокращение доходов планируют и далее, но при капитализме это хреновая практика — если меньше/дешевле кушать ещё можно, то вот меньше платить за жильё и по кредитам выходит с трудом.
По оценкам экспертов, до 70% мошеннических операций приходится на телефонные обзвоны, при которых с помощью психологических уловок злоумышленникам удаётся выведать номера карт, пин-коды, пароли и другие персональные данные. В ЦБ подсчитали, что за период пандемии количество таких обзвонов увеличилось на 200%.
Но, к сожалению, главная проблема тут вовсе не в доверчивости населения и хитроумности мошенников. Сами банки оказались не готовы к подобным вызовам. «Мы можем обучить пользователя, чего делать не надо, но если это не будет поддержано антифрод-системами финансовых организаций, это будет односторонняя игра», – констатирует первый замдиректора департамента информационной безопасности Банка России Артём Сычёв.
Впрочем, частенько мошенникам даже не приходится заниматься долгими обзвонами – утечка персональных данных клиентов нередко происходит из самого банка. Так, например, в прошлом году было официально подтверждено сразу два случая утечки данных из Сбербанка. Причём одна из них произошла из-за умышленных действий сотрудников. В феврале Сбер вновь оказался в центре скандала с утечкой данных: в СМИ прошла информация о продаже в даркнете крупной базы клиентов банка. В официальном заявлении самого Сбера тогда говорилось, что банк к утечке не причастен. Это, впрочем, мало успокаивает, учитывая, что детище Грефа вообще никак не отреагировало на сам факт утечки: дескать, раз мы не причастны, то тема закрыта.
Между тем эксперты ЦБ отмечают: именно прорехи в системах безопасности банков и позволяют мошенникам успешно проворачивать свои тёмные делишки. В частности, в ЦБ приводят пример, когда мошенник убедил пожилого человека подключиться к службе мобильных платежей и в течение всего двух часов провёл 20 транзакций. При этом система фрод-мониторинга банка на это не отреагировала, хотя подозрительные списания должны были вызвать вопросы.
Источник: https://versia.ru/4-milliarda-rublej-udalos-ukrast-moshennikam-so-schetov-grazhdan
там через онлайн ничего не делается.
я же месяц счёт закрыть не могу -
не окажется.
это чисто внутренний банк для расчётов по оборонке.
всё остальное — это наследство и доппродажи
Автор забыл про инвест.монеты.
С момента вступления закона моим родственникам пришли смс с просьбой придти в офисы с паспортом.
https://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=379459&PAGEN_1=65#forum-message-list
Тупо шкурка выделки не стоит. Но это пока.
Думаю в будущем все будет происходит через перелив активов.
а вы сами подавали в мтс?
офиц.ответ на заявление вы получили?
Ну ответ же должен быть. Иначе откуда вы знаете о результате?!
Насколько я понял, у МТС в документах уже есть запрет на доверенности. Поэтому они и не принимают такие заявления.
когда я отдавал заявление в Мегафон, то там мне пришел офиц.положительный ответ на почту. Вам нужно знать номер вашего заявления. И с этим номером можно уже звонить в поддержку. А результат от этого сотрудника — это не результат. Может, ваше заявление он никуда и не отправил.
Но в МТС у меня не приняли. Причину я указал.
если что-то сможете узнать от МТС, то напишите мне об этом. Тоже интересно
Переливают, как понятно, на неликвиде- полном или относительном.
Достаточное частое явление при ДУ.
2. про социнженерию и 50% идиотов — даже сотрудники фсб сливают секретные данные это нормально ;-)
в остальном про всякие смс согласен.
— Сара, ты дверь закрыла?
— Закрыла.
— На верхний замок закрыла?
— Закрыла.
— На нижний закрыла?
— И на нижний закрыла.
— А на средний?
— И на средний закрыла.
— А на секретный замок не забыла закрыть?
— Нет, не забыла: точно закрыла.
— А на щеколду закрыла?
— И на щеколду закрыла.
— А на цепочку?
— Ой.., на цепочку забыла!
— Ну вот я так и знал, так и знал: заходите люди добрые, берите
что хотите!
Если взять плечи под акции 1 часа хватит.
Зачем такой гемор жуликам, если проще по телефону разводить лохов? :)
вот тебе и пароли и доступ к смс и т.д. и в банке ничего не докажешь, т.к. с твоего устройства приказ о переводе.
Людей тыкаешь тыкаешь, а пока сами не столкнуться, все думаю сказки.
Последнее время, кстати, спам-звонки с мобильных номеров прекратились, сейчас уже названивают с кодом стационарников — такое чувство, что они подготовились к наконец-то обещанным глушилкам и тупо протянули кабели :)
https://pikabu-ru.turbopages.org/turbo/pikabu.ru/s/story/vorovstvo_deneg_s_brokerskogo_scheta_bezopasnost_schetov_7228282
Да..., ну что за БРЕД.
Такое может писать только человек, совершенно не разбирающийся в торговле на рынке.
Какой нахер перелив, сейчас в любом неликвиде стоят роботы, даже в самом неликвидном бонде, не говоря про акции и т.п.
Вы хоть понимаете суть этой операции (перелива), Вам надо на одном счете продать неликвид, который Вы как-то умудрились купить.
Как Вы его купили на большую сумму — даже пару сотен рублей — не понятно — это же неликвид, по которому практически не проходят сделки.
Допустим, Вы его как-то в течение недели, месяца потихоньку купили (соответственно если операция заняла недели — это сразу моментально отслеживается) — потом даже одной сделкой продали кому-то (типа перелили). Причем выставили сделку на продажу и ее съел ни какой-то робот, а именно тот счет, который Вам нужен, что ОЧЕНЬ сейчас проблематично.
Дальше то что, тот кто у Вас его купил, нужно выставить заявку на продажу дороже, чем купил у Вас — Вы его должны у него опять купить. Потом ему намного дешевле продать и так несколько раз, пока деньги на Вашем счете не закончатся
Поэтому писать о переливах сейчас — это, по-моему, оргомный БРЕД.
Лет 15 назад, возможно, сейчас, по-моему, это практически невозможно.
согласен, что тут есть сложности
nnnd, на дальних фьючах видел такое — цена 120 допустим, сделок нет день два, проходит сделка по 60, пару сделок за день два по 121 или около того, и сделка по 170, при том объём по цене 60 и 170 один и тот же
Даже подмена СИМ карты не во всех банках позволит своровать деньги. В тех, где имси проверяют, подмена сим карты ничего не даст:)
Соц инженерия реальное зло, на моей практике мошенники засоцинженерили сотрудника по работе с вип клиентами и… в общем, сотрудница после ухода мошенника ток поняла что сделала.
1. Никогда банк не будет звонить вам и просить назвать код из смс или установить какую-то прогу
2. Не надо давать доступ в свой ДБО даже жене/мужу. Я встречал случаи, когда родственники втихую снимали деньги. А некоторые клиенты дают доступы в ДБО своим персо менеджерам, это вообще ни разу не единичные случаи.
3. Параноики или люди с серьезными финансами могут завести отдельный телефон с отдельной СИМ для банка с внушительной суммой.
Самые частые случаи мошенничества:
1. Соц инженерия
2. Вирусы на телефоне
3. Сам сказал данные для фрода родственнику/другу/менеджеру
4. Сам сделал операции и врет, что мошенники
Кейс с исполнительным листом вживую не встречал. Если такое часто будет, банки введут проверки, скорее всего. В прайвет банкинге вообще ради клиента расшибутся и заранее обо всем предупредят и обсудят (многие прайвет клиенты крупные политики или друзья председателя или правления)
1. Подразделения безопасности в ТОП банках состоят из фанатиков-параноиков. Они реально фанатично исполняют свою работу, часто откровенно перегибая палку и мешая бизнесу развиваться.
2. Под покрытие убытков от мошенничества банки формируют бюджеты.
3. Сейчас уже все топ банки автоматизировали фрод-мониторинг.
4. Абсолютное большинство случаев мошенничества — клиент виноват сам (соц инженерия, вирусы, сам рассказал «доверенным» людям)
5. Полно клиентов, кто хранит 1+ млрд руб в банках РФ. Для них банки создают закрытый контур систем, туда доступ у единиц.
Ну а так, конечно, каждый сам решает, где хранить деньги. Я думаю, разумно хранить часть в РФ, часть в Азии, часть в Европе (на счет последней не уверен, вспомним Кипр и стрижку вкладов)
Либо только опытным путем… самому себе сим поменять и проверить.
Получается в ВТБ работает. IMSI
IMS
Риск попасть на бабки (очень грубый подсчет) 4*(100%-70%)/31000=0,004%. А если исключить самостоятельное сообщение данных родственникам и друзьям и установку говно-по и невнимательность с фишингом, то риск будет еще в разы ниже.
Тут сразу кладезь абсурда. Банкам не плевать на безопасность денсредств, но у банка своя сфера ответственности. Банк не папа и не мама, банк не опекун и не тренер. Он защищает свой периметр! Если клиент сам отдает мошенникам свои пины, пароли и пр., то защитить клиента банк от этого не только не обязан, но и не в силах. Ну давайте банки и в банкоматах деньги перестанут выдавать, мало ли — вдруг с вас выкуп требуют? И да, мошенников ловить должна полиция, а не банк. На запросы полиции банки очень даже отвечают (кстати не отвечают аналогично чему?). В общем бред полный
Владимир, вы мне ответьте на простой вопрос… как вот вы видите ситуацию
в тиньков ЛК — можно пересоздать пароль обладая всего двумя параметрами
— номер карты — его несложно подсветить когда на том же авито просишь перекинуть тебе туда платеж
— номер телефона, тоже несложен подсвет… и потом целенаправленный перевыпуск этой карты
а теперь внимание вопрос:
в чем сложность ввести третий фактор — тот же контрольный вопрос, заданный заранее в ЛК… а лучше три вопроса ?
тогда зная твой номер и сперев сим карту… челик обосрется на контрольных вопросах
та же ситуация в сбере
но там есть фича скрыть вклады в режим оффлан
а в тинькове они все на виду всегда… они же Онлайн — банк
вот так
и далее номер карты + смс… все вклады гудбай
или вы не стали читать первичный вопрос?
«можно пересоздать пароль обладая всего двумя параметрами
— номер карты — его несложно подсветить когда на том же авито просишь перекинуть тебе туда платеж
— номер телефона, тоже несложен подсвет… и потом целенаправленный перевыпуск этой карты»
И так, как вы собрались, зная номер карты и номер телефона перехватить чужую СМС? Или я снова не так вас понял?
Но если вы, будучи бандитом, ограбите жертву, отнимите карту, личный мобильник, заставите жертву сообщить вам код доступа для разблокирования телефона, то тогда банк не сможет защитить деньги клиента. В остальных случаях либо троян, либо соц инженерия, есть ли проверка имси в тинькофф, я не знаю.
Владимир, \\ и потом целенаправленный перевыпуск этой карты»
я знаю что у вас есть в ЛК 10 лимонов… или 100… как у жени кбробота
я устраиваюсь поденщиком в дилерский центр оператора… перевыпускаю вашу сим карту… нелегально естессна… сказав что вы сами пришли и показали мне пачпорт
сменяю пароль… забираю ваши деньги
или все то же самое с перевыпуском, но заплатив 300 тыр в дилерском центре за работу человеку
и кто даст документы какой уровень тиньков считает сумму крупной… а сбер?
где это прописано?
общаяясь сегодня 3 часа в чате с представителями тинькова… я не смог добится документального подтверждение что IMSI у них включено
все звучало так же размыто и наивно как у нас с вами в диалоге
У вас цель то в чем? Просто поболтать или вы прям реально опасаетесь, что кто-то сопрет деньги? Ну вот вам схема, как снизить риск:
1. Распределите деньги по разным банкам, в том числе иностранным
2. Для каждого банка своя сим карта и свой смартфон
3. Можно вообще заблочить симки или иметь симки на ближайших родственников
Ну и все, если у вас там не хуилиарды, никто не будет с вами заморачиваться:)
Владимир, \\или вы прям реально опасаетесь, что кто-то сопрет деньги?
реально
\\ Ну вот вам схема, как снизить риск
дурная схема… не обижайтесь… но не понимаете сути реальных проблем… если такое пишете… тем более советуете
начать хотя бы с этого
\\Для каждого банка своя сим карта и свой смартфон
а как их отслеживать что карта уже перевыпущена. . каждый день всматриваться в 10 телефоном… не пропали ли там деления связи? не пришла ли там смс, что ваша карта перевыпущена?
\\Можно вообще заблочить симки или иметь симки на ближайших родственников
та же история очередного делитанского бреда :(
у меня самого 15 лет опыта работы в банках в IT
но я работал с полновесными ЭЦП и доверенными сертификатами Крипто-Про для доступа к онлайн банкингу + фильтрация по IP… сужением входа до двух трех доверенных подсетей + VPN по токену итд итп
а не этими «аналогами собственноручной подписи» SMS которые щас
1. Я вам дал замороченную комбинацию, которую реально тяжело взломать. Ну точно не за один раз.
2. Ни один банк не даст вам устанавливать свои правила фрод-мониторинга за своим счетом.
Согласны?
А теперь главное: чем проще банки делают управление деньгами, тем проще мошенникам. Чем сложнее банки делают доступ мошенникам, тем чаще создают неудобства клиентам, которые уходят из-за этого.
И вот все ищут баланс между удобством и безопасностью. Хотите удобство? Пользуйтесь тем, что есть. Хотите максимум безопасности? Я написал, что можно сделать, но это создаст барьеры не только потенциальным приступникам, но и вам. Чтоб легко и полностью безопасно — так не получится.
но то что вы написали… не дает НИКАКОГО превосходства
а только усугубляет… причины я перечислил
но ладно
вот тут вы правильно упоминаете:
\\Чем сложнее банки делают доступ мошенникам, тем чаще создают неудобства клиентам
я вижу так… должна быть в любом(!) банк клиенте для масс
вкладка Advenced — и там стоять расширенный набор функционала по безопасности для айтишников как я… или просто для энтузиастов
но меня причесали до планктона
да я поставил бы себе максимальные сложности… как и топик стартер… и еще кто то… но такой возможности даже не дают (
мне сейчас предлагают только на 40%
если бы вы видели какая дырень в ЛК финама… это просто швах
причем настолько глупая…… что ее даже не замечают сотрудники
так как сами поверить не могут в эту глупость
Владимир, это все только видимость
\\она более 99,99%
скажем так… есть в одном ЛК, УКЭП Усиленная квалифицированная электронная подпись
ее все получают и «спять спокойно»
но там в же определенном меню… она нейтрализуется… как? да опять же через сраное СМС :) с пред-отключенной системой смс -подписи доков
только никто про это не знает….ибо баг
но это только как пример
что защита мнимая… в том же и сбере..
Согласны?
абсолютли. . нашел огромную дыру в безопасности в финаме... написал им три письма… если не исправят до февраля… то опубликую тут
пусть все посмотрят
Макс Обухов, \\Вся схема рассыпается в пух и прах.
никуда ничего не рассыпается… ))
рассыпается она только в головах теоретиков а не практиков
начнем с конца,
\\перестанет работать мобила, что разумеется приведет к его звонку оператору с выяснением что за фигня
к звонку никакому это не приведет
так как, до этого тут из трусов выпрыгивал сотрудник банка втб и рекомендовал под каждый банк делать свою симку с телефоном, то вы просто ФИЗИЧЕСКИ не сможете уследить ежедневно за всеми своими симками
чо там у них с делениями и с смсками
а во вторых… вы банально уедете в занзибар на недельку в отпуск… и там снова не будет этова --> «разумеется приведет к его звонку оператору»
даже если симка у вас всего одна
\\Вне зависимости от всего остального — в течении 24 часов на новую сим-карту не будут приходить смс
не у всех операторов, разбирая до конца тинькова… открою тайну… у тиньков мобайла смс от банков продолжат приходить, сразу же после перевыпуска
впрочем тиньков это и не скрывает, это вы можете прочитать в официальном ответе тинькова на банки.ру
\\Ну я даже молчу что поденщики не имеют доступа для перевыпуска симкарт
ох если бы это так было... а кто вы думали вам их перевыпускает? инопланетянин, а не поденщик-сотрудник?
вы просто продолжаете отчаянно летать в розовых облаках
зачем? незнаю
я этого не рекомендовал, зачем вы мне это пишете? и сколько же нужно банков, чтобы физически было невозможно уследить за симками. 10? 20?
Сотрудник со специальным уровнем доступа. У операторов тоже есть СБ.
Все начиналось с этого
Итак.
1. вы должны это как то узнать, что есть 10 или 100 лимонов
2. вы должны узнать в каком банке, банках
3. вы должны знать номер телефона
4. вы должны уметь делать поддельные доверенности, либо работать на определенной должности именно того оператора, который выпустил сим-карту, скорее всего либо в IT либо в СБ
5. чтобы реализовать схему с «поденщиком» — вы должны уметь делать липовые паспорта, разумеется, т.к. иначе вас потом найдут.
6. вы должны знать, что «клиент» куда-то уезжает и точно когда
7. вы должны надеятся, что он не будет следить за своим телефоном, который вы знаете. Например он должен уехать туда, где нет связи и он не оставил контроль за кем то из семьи, друзей и т.п.
8. вы должны иметь поддельный паспорт, для оформления липового счета куда вы будете выводить деньги, иначе вас найдут как и «поденщика»
9. вы должны надеятся что клиент лох — и не запретил подобные операции хотя бы на время отпуска, а он конечно же лох, только у лохов по 100 миллионов насчету
10. вы должны надеятся, что банк не почует неладное и не затребует подтверждение перевода звонком с подтверждением кодового слова и все ваши очевидно многомесячные усилия пройдут напрасно
11. ну и так, по мелочи, типа там не попадания фейса на камеры, телефон должен быть строго у тинькова и т.п.
И все это чтобы снять 50-100 тысяч в пределах лимита. Ну прикольно чо. Схема с нулевой вероятностью исполнения и всё просто притянуто за уши.
У меня нет розовых очков, зато вам стоит одеть шапочку из фольги. Было бы интересно увидеть ссылку на реальную историю с хотя бы одной такой отработанной схемой за последние пару лет. Покажете? А то я в основном вижу только как люди сами отдают свои логины и пароли. И это в тысячи раз проще реализовывать, а тут целый голливудский детектив
у него сто миллионов….телефон его известен…. где он их хранит известно из его скринов… когда он куда то уезжает известно из его видео
по второму:
\\вы должны иметь поддельный паспорт, для оформления липового счета куда вы будете выводить деньги, иначе вас найдут
вы вообще не разбирались в сути
это будет совершенно легальный перевод с точки зрения банка… вы продолжаете отчаянно летать в облаках..
ну найдут и найдут… дальше то что? вы мне сами перевели их… подписав все по системе АСП SMS, на которую вы сами согласились подписавшись на ДБО
по третьему:
\\Было бы интересно увидеть ссылку на реальную историю с хотя бы одной такой отработанной схемой за последние пару лет. Покажете?
в следующем же посте автора тут…
smart-lab.ru/blog/667102.php
и совем многа -многа историй на сайте банки.ру
далее номер карты и смс. .и гудбай
возможно для вас все это будет в диковинку
Уж есть способы понадежнее. Намного надежнее:) и от них впринципе невозможно защититься.
я как раз как самый глупый… хочу узнать.. где система защиты
\\Уж есть способы понадежнее. Намного надежнее:)
так мне и сказали в тинькове.. доверьтесь.. нам все… хорошо
и на вопрос ни они ни вы не ответили :(
а теперь внимание вопрос:
в чем сложность ввести третий фактор — тот же контрольный вопрос, заданный заранее в ЛК… а лучше три вопроса ?
тогда зная твой номер и сперев сим карту… челик обосрется на контрольных вопросах
Такой избирательный подход, потому что слишком сложное восстановление пароля приводит к оттоку клиентов.
Есть страховка, правда не понятно как например для граждан РФ будет это работать.
Но ведь и в РФ никаких гарантий для брокерского счёта, а если вдруг государству срочно валюта понадобится то неизвестно что чиновники предпримут и по какому курсу конвертировать будут.