Криптокритика
Криптокритика личный блог
16 августа 2019, 14:00

Лучшие хиты Миши Ж.: Банковский развод по телефону и почему в нем многие заинтересованы

Снова Михаил Жуховицкий с очередной классикой про банковские мошенничества и почему этот «бизнес» надолго.

= = = = = 

Жертва написала мне письмо о том, что с телефона банка ей позвонил сотрудник службы безопасности. Произнес кодовое слово жертвы и сказал, что средства нужно срочно перевести, иначе в самое ближайшее время их похитят. Жертва перевела деньги. Таких писем я получаю много. Вопрос всегда один: «что делать?»

Делать нечего. Похищенное вам никто не компенсирует. Банк не вернет средства. Полиция никогда не будет искать жуликов. Это просто факт, его нужно принять.

Единственное, что можно сделать – это широко осветить детали, как именно происходят такие хищения. Вскрыть подноготную процесса. О подобных хищениях часто пишут журналисты. Но у них никогда нет деталей. Журналисты не из теневой сферы и не из банковской, они просто не могут знать подробности.

Поэтому, детали опишу я.

1. Такие разводы – это гигантская индустрия. Тут работают и исправительные учреждения, на территории которых функционируют колл центры. Без мобилы в ИК только лохи. Мобилы заносят именно для заработка, а не маме-папе звонить. А теперь представьте, что по сговору сотрудников фсин и сидящих организован колл-центр, приносящий очень много денег. Конечно, ФСИНовцы для видимости иногда проводят обыски, находят трубки. Забавно, что при обысках выявляют дешевые кнопочные звонилки, посмотрите в СМИ фото. 
А работа по банковскому прозвону арестантами идёт всегда со смартфонов — там нужны программы для сип телефонии. 
Естественно, куриц, несущих золотые яйца, ФСИНовцы резать не будет. 
Описанное – это норма. Масштабы и автоматизация на уровне Макдональдса. 
На воле жулики, конечно, тоже работают.

2. В интернете более 20 чисто российских теневых площадок, предлагающих криминальные услуги. Топ услуг – это продажа информации. Банковский пробив. За очень скромные средства вам в онлайне скажут ваш профиль в банке, остатки на счету, кодовое слово и прочее. Т.е, весь ваш профиль в банке мгновенно доступен любому человеку, способному немного заплатить. 
Как так происходит? Банки – большие учреждения. Зарплаты низкие. Сотрудник, который занимается сливом информации, зарабатывает таким образом значительно больше официального оклада. Иногда его заработок от теневых услуг на порядок больше.

Чем больше банк, тем проще по нему купить информацию. Сбербанк, Альфабанк, ВТБ, Тинькофф – насквозь дырявые банки. Предложений о пробиве по ним – сотни.

Тут вы сталкиваетесь с выбором: в большом банке кто угодно способен увидеть ваш баланс и информацию. А у банка меньшего размера могут отнять лицензию. Выбирайте сами.

3. Полиция в таких случаях ничего не делает. Давайте честно: полиция вообще ничего не делает в 95% случаев любых мошенничеств. За исключением совсем крупных, связанных с бюджетом.

Сотрудники СБ банков – овощи. Сбер, Альфа, ВТБ и проч тратят гигантские деньги на автоматизацию борьбы с мошенничеством: системы антифрода, блокировки карт и т.д. Это хорошо, не не эффективно. Основная проблема – это сотрудники с низким окладом и банальный слив инфы ими.

СБшники вместе с ментами могли бы за месяц на корню вычистить рынок мошенничества. Банальными контрольными закупками информации на всех теневых бордах.

Служба безопасности банка заказали пробив по Васе Пупкину в своем банке. А дальше по логам посмотрели, кто именно из сотрудников запрашивал информацию по Пупкину. Сотрудника сразу сдать полиции. Пара-тройка таких дел с хорошим сроком и массовой освещенностью в СМИ, и все прочие сотрудники уже будут бояться продавать информацию.

Когда вычистили объявления с бордов, уже настраиваете внутреннюю защиту: смотрите, кто из сотрудников по логам часто запрашивает информацию о клиентах банка. Для упрощения задачи связываете запросы с балансом счетов. Меньше 20 тысяч рублей на счету – мошенники даже звонить не будут, только время тратить.

Элементарная инструкция. Но банки этого не делают.

У вас появился вопрос: «Почему банки и полиция до сих пор этого не сделали?» 

По одной простой причине:
Сбер, Альфа, ВТБ, Тиня и проч тратят гигантские деньги на формирование имиджа и на рекламу своих услуг. Им категорически не выгодно, чтобы в СМИ всплывала информация о том, что они насквозь дырявые. Что, кто угодно, за две копейки, может узнать всё о любом пользователе этого банка. В том числе, кодовое слово, которое пользователи банка воспринимают как средство защиты.

Запомните. Кодовое слово – это не средство защиты. Это то, что могут узнать все. И если ваш банк крупный – кто угодно может знать о вас всё, много утечек информации.

Рассказы Сбера, о том, что их банк безопасен, «посмотрите, какие у нас милые зеленые шарфики у сотрудников» — это как рекомендация Сбера держать рубль в 2014 году. Сбер полон крыс, сливающих информацию направо и налево. Как и прочие крупные банки.

4.Как подделывают номера телефонов банков при мошеннических звонках? Это тоже теневая услуга. Можно подделать любой входящий номер. Таких сервисов десятки. Называется сип телефония. Организованы сервера такой телефонии за пределами РФ. Сервисы стабильно работают годами. Полиция с ними сделать ничего не может, т.к. другое государство. ФСБ делать ничего не пытается, т.к. в этих сервисах есть одно святое правило: телефоны ФСБ, в т.ч, отделений, и высоких политических структур подделывать нельзя. Всё остальное – можно. На 99% их сервис направлен именно на подделку телефонов банков. Это самый простой и быстро приносящий живые деньги способ мошенничества. За день маленькая группа из нескольких человек вполне может зарабатывать млн рублей, это всего несколько раскрученных лохов. 
Никаким номерам телефонов доверять нельзя. Для злодея стоимость звонка с любого номера страны, в том числе, с 8-800 от банков — 8 рублей в минуту.

5. Мошенничество – это гигантский срез в России. В этой сфере и все желающие заработать сидельцы. И очень много активных молодых людей. Потому, что кроме мошенничества у них просто нет альтернативных путей хорошего заработка, это касается почти всех регионов. Совесть эта работа тоже никак не затрагивает, т.к. страна живет криминалом на всех уровнях. Если можно ребятам наверху и все об этом знают, то почему нельзя внизу? Можно конечно. И тут банковский прозвон с целью мошенничества – просто начальный уровень.

Вывод. 
Пока информация, что я написал прямым текстом, не будет растиражирована везде, у Сбербанка, Альфа-банка, ВТБ, Тини и прочих крупных банков, не будет стимула бороться со сливом информации в своих рядах. Их нужно мотивировать выявлять объявления о продаже, проводить контрольные закупки, наказывать виновных сотрудников. 
На данный момент банки просто максимально блокируют любые сообщения в СМИ о том, что у них сливают информацию.
До тех пор, пока сами банки не начнут чистку, зэки и активные молодые люди будут разводить вас и ваших родственников. Если отнять у мошенников главный инструмент – информацию о счетах личности, то им придется переключиться на какой-то другой вид деятельности.

Работающим по теме – пацанячьего фарта и жирных лохов. 
Банкам — дальше тихориться и делать вид, что у вас всё ок.

= = = = =

26 Комментариев
  • Mezantrop
    16 августа 2019, 14:10
    С таких постов начинается эволюция стада одноклеточных в общество Людей.
  • Иванов Виктор
    16 августа 2019, 14:35
    Посыл данной темы: «Не тем мы, пацаны, здесь занимаемся!!!» 
  • Евгений Черных
    16 августа 2019, 14:39
    Да проще деньги перевести на брокерску и все будет хорошо))))
  • Александр З.
    16 августа 2019, 15:01
    Спасибо, очень полезный пост.
  • dilettante
    16 августа 2019, 15:03
    Жуховицкий — очень смелый или очень глупый? ))
    • Григорий
      18 августа 2019, 10:29
      dilettante, фантазер мы его называем…
  • EdvardGrey
    16 августа 2019, 15:04
    Проще и правильно, чтобы все государственные структуры занимались своими функциями в полном объёме. А не только зря.плату получали.
  • ivan
    16 августа 2019, 15:15
    спасибо за инфу.
  • Magistr
    16 августа 2019, 16:37
    На днях мне тут тоже кто то звонил, назвали по имени отчеству и втирали что кто то хочет пять тысяч с моей Карты кому то оплатить в питере, правда слова кодового не называли, а так как я в это время за компом сидел, то я тут же в гугле вбил номер звонившего и нашёл тучу отзывов, ну и отшил их
  • Magistr
    16 августа 2019, 16:38
    Еще неизвестно как бы я себя повёл, если бы мне позвонили с номера 900 и назвали мне мое кодовое слово и номера всех карт и счетов
  • Magistr
    16 августа 2019, 16:39
    Наверное бы помчался в ближайшее отделение блокировать аккаунт
  • Magistr
    16 августа 2019, 16:41
    А вот представьте что мошенники могут узнавать вашу геопозицию, а это не так уж и сложно зная ваш мобильный номер и звонить вам тогда, когда вы на отдыхе или у вас какой то форсмажор
  • Гуру Хренов
    16 августа 2019, 16:57
    я не очень понимаю, как банки ключевые слова вообще могут хранить в БД в их исходном виде
    давно уже стандартом индустрии является хранение хэшей всех паролей, а не самих паролей
    почему то же самое нельзя сделать с секретными словами ?
    хэш-односторонее преобразование. его невозможно раскодировать в оригинальную строку в принципе
    • Иван Иванов
      16 августа 2019, 18:18
      Андрей Л. (Гуру Хренов), а причем тут как хранят, хранят они все ок, дело не в том как кодируют. Тут сам сотрудник банка через штатное ПО может узнать о вас все… тупо сфотать на телефон инфу с экрана ПК и все.
      • Гуру Хренов
        16 августа 2019, 20:11
        Иван Иванов, в этом и заключается основное преимущество хэш-преобразований — их невозможно раскодировать!
        • Павел
          17 августа 2019, 02:43
          Андрей Л. (Гуру Хренов), насколько я знаю тот же Тинька давно уже никак кодовых слов не использует — авторизация по голосу происходит.
  • ANTI_Finsov
    16 августа 2019, 18:29
    А с чего вы взяли, что Сбербанк, Альфа-банк и  ВТБ заинтересованы
    в том, чтобы инфу не сливали. Их менеджеры по продажам тоже звонят в холодную с купленных баз других банков.  Допустим раздр**му клиенту из Сбербанка звонит менеджер из Альфы и сочувствующим голосом приправленным высоким уровнем эмпатии предлагает перейти в Альфу, где как он обещает ему восстановят счёт. А  дальше из Альфы уже с хорошо проработанной попкой его также переманивают в ВТБ. Вообщем пускают клиента по кругу. Или так называемый финансовый gangbang))).
  • товарищ масон
    16 августа 2019, 20:07
    а я кодовое слово забыл.
    хоть бы мошенники позвонили и напомнили.

  • Сберегатель (Сэр Лонг)
    16 августа 2019, 20:09
    Произнес кодовое слово жертвы
    надо уточнить, что «кодовое слово» это на самом деле ФИО, которые каким-то образом стали известны жуликам
    мне недавно несколько раз звонили
  • Сберегатель (Сэр Лонг)
    16 августа 2019, 20:13
     
    Жертва написала мне письмо о том, что с телефона банка ей позвонил сотрудник службы безопасности. Произнес кодовое слово жертвы и сказал, что средства нужно срочно перевести, иначе в самое ближайшее время их похитят. Жертва перевела деньги. Таких писем я получаю много. Вопрос всегда один: «что делать?»
    весьма туманное описание схемы развода
    вероятнее всего — аффтар «слышал звон и тд»
    пытается хайпануть на скандальной теме
    в реале — схема немного иная
  • Cat_in_heaven
    17 августа 2019, 08:37
    Подал я тут объявление на продажу маманиного домика. Первый звонок через полчаса: — Всё нравится: и дом, и цена, готовы брать, но через две недели. А пока готовы перечислить задаток, тысяч 50...
    И таких было в первый день трое...
    Потом какая-то левая СМСка на телефон: оплачено… тысяч и буквы-цифры имитирующие что-то
    Ясен день, всем отвечал: без проблем, подожду, денег не надо, встретимся у риэлтора, а СМС не открывал...
    Социнжинеры, бля... им отдельный чан в аду
    • Григорий
      18 августа 2019, 10:34
      Cat_in_heaven, продавал на авто.ру машину, а там защита номера.
      • Cat_in_heaven
        18 августа 2019, 15:25
        Григорий, на Авито эта морока через сторонние сервисы и платно
  • Savin
    17 августа 2019, 12:49
    … По вашему делу суд постановил 7 лет колл центра строгого режима...
    — Алоо дорогая прикинь нашел работу, даа ну вахта как и раньше но берут на постоянку, стабильная компания! На 7 лет договорились… зарплата грязными но там нормально получается… А жизнь то налаживается, помнишь я обещал велосипед дочке, жди в ближайшее время подвезут, отвечаю!
  • Григорий
    18 августа 2019, 10:28
    Не знаю, что по поводу этого, но по НДС наврал он прилично

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн