alt
alt личный блог
10 октября 2019, 17:37

ЦБ впервые раскрыл масштаб продаж персональных данных россиян .

«Самым популярным видом мошенничества в 2018 году стала социальная инженерия: почти все случаи хищения денежных средств со счетов физлиц (97%) были связаны с именно с ней, сообщил ФинЦЕРТ. Для такого метода необязательны данные, относящиеся к банковской тайне, они лишь уточняют и дополняют необходимую информацию.Мошенникам достаточно владеть информацией о фамилии, и телефоне»

Может кто пояснить как зная только  ФИО и телефон можно тырить деньги со счетов в банке и карт??
Или это так криво изложили суть проблемы?
Тогда хранить можно только под «матрасом..»
Или таким образом они хотят смягчить последний прокол Сбера с данными клиентов?


www.rbc.ru/finances/10/10/2019/5d9e05ce9a79474c70839c73?from=from_main
23 Комментария
  • А. Г.
    10 октября 2019, 17:41
    Да очень просто можно обманывать: достаточно выудить  у жертвы код для установки онлайнбанка на свой смартфон или комп.

    Я описал, как это пытались проделать со мной

    https://smart-lab.ru/blog/542069.php
      • А. Г.
        10 октября 2019, 17:51
        alt, они знают Ваш контактный телефон и ФИО и то, что Вы клиент конкретного банка, сотрудниками которого они представляются. Если уговорят продиктовать код из СМС, то «пиши-пропало». Мне вот предлагали более «хитрую» схему (видимо фишинг) под видом необходимости предотвращения списания денег со счета.
        • Йоганн
          11 октября 2019, 03:58
          А. Г., а про перехват смс Вы забываете?
          Имея знакомого админа в сетях сотовой связи, можно запросто наладить роутинг на пару минут и тут же подчистить следы. При этом истинный владелец номера смс не получит.

          Вся банковская система держится на «честном» слове админов)))
          И все эти мобильные банки очень стремная штука.
          • А. Г.
            11 октября 2019, 08:50
            Йоганн,  ну у меня в онлайн банке есть ещё и пароль. Смс я получаю только после ввода правильного пароля. Хотя конечно есть функция «Восстановить пароль» и это делается через почту. Т. е. надо ещё и хакнуть e-mail. Но в любом случае у меня в онлайн банке только карты и расчётный счет, депозита там нет.

            Нет, конечно, если «вскрыть» телефон и почту конкретного человека, то и звонить ему не надо. Всё можно сделать и без него. 
      • Technotrade
        10 октября 2019, 18:28
        alt, это и называется социальная инженерия. С табой по телефону работают, и ты сам все называешь что им надо. А для первого шага им достаточно имя и номер телефона.
  • Vladimir Belashov
    10 октября 2019, 17:53
    Клиента подкупают знаниями инфы о нем, потом вводят в стресс и в таком состоянии манипулируют им.

    Просят произвести необходимые действия и по ходу выуживают или направляют по нужному им пути.

    Заводят на сайт клон и просят ввести данные 

    Или предлагают свою «помощь».

      • Vladimir Belashov
        10 октября 2019, 18:36
        alt, по информации психолога для такой манипуляции нужна определенная информация и время.

        Когда в спокойной обстановке молодых и здравых спрашивают, почему вы так поступили

        В ответ - 

        НЕ ЗНАЮ

  • no matter
    10 октября 2019, 18:27

    как вариант, при знании фио и № телефона вся мошенническая мишура по выуживанию информации направлена на смену номера телефона для  перехвата управления личным кабинетом клиента с  последующм очищением его счета.

    полагаю, многие уже были «счастливыми» получателями смс от известных банков с предложением подтвердить какую-либо операцию — на деле это уже свидетельствует о неправомерном владении вашей информацией левой командой.

    никогда не реагируйте немедлнно на любые подобные обращение по смс (если они не вызваны вашей инициативой) и не ленитесь сами перезвонить в ваш банк.

    увы, бабушки не читают такие сми, а из официальных предупреждения звучат невнятно, поэтому статистика постоянно только ухудшается.

      • no matter
        10 октября 2019, 18:51
        alt, действительно, для разных операций надо (крайне желательно)) иметь разные карты, разные номера телефонов и разные почтовые адреса (email) — это эффективный способ защты депозита.
        к примеру, для платежей в обычных магазинах одна карта, в инет- виртуальная,  а зарплатная не должна светиться практически нигде.
        emailы -  для банка один, для госуслуг — другой, для инет магазинов — третий и т.д., а чтобы не запутаться, рекомендую использовать сервис типа yandex с кучей алиасов (очень полезная фича).
        • Феликс Осколков
          10 октября 2019, 19:44
          no matter, ничего это не поможет. Мошенники звонили клиентам, покупавшим БАДЫ и косметику, и сообщали, что они некачественные и клиенту присуждена компенсация, но надо оплатить налог (юридические расходы, пошлину и т.п.). Никакая защита депозита не поможет если человек сам переводит деньги.
            • Феликс Осколков
              10 октября 2019, 19:50
              alt, в это году в новостях несколько раз встречал
          • Лёва Соловейчик
            10 октября 2019, 19:52
            Феликс Осколков, ну, если человек сам переводит деньги, то это тогда уже и не хищение вовсе.
            • Феликс Осколков
              10 октября 2019, 19:55
              Лёва Соловейчик, это мошенничество
              • Лёва Соловейчик
                10 октября 2019, 19:58
                Феликс Осколков, да, конечно, мошенничество, но это уже не так страшно, как хищение.
                • Феликс Осколков
                  10 октября 2019, 20:02
                  Лёва Соловейчик, мошенничество это тоже хищение чужого имущества  путем обмана или злоупотребления доверием
                  • Лёва Соловейчик
                    10 октября 2019, 20:18
                    Феликс Осколков, да пожалуйста, только софистика мне уже неинтересна.
  • Michael
    10 октября 2019, 21:40
    Работал как-то в банке на заре карьеры по выявлению финансового мошенничества. На самом деле — позвонить и представиться сотрудником банка — это фрод «начального» уровня. Если он не проходит, то включается вторая группа поддержки, которая звонит из «безопасности банка» или из «полиции» через пару недель — и сообщают радостную новость, что предыдущих мошенников наконец поймали и нужна ваша помощь в привлечении их к ответственности. Ну и начинают обрабатывать по новой. 

    Прикол в том, что на эту разводку попадаются и те, кого успели облапошить в первом заходе. Мошенники изобретательны. Нужны быть начеку.
  • Savin
    11 октября 2019, 12:18
    Просто отдайте свои деньги и не парьтесь если бог ума не дал, это не ваши деньги они по ошибке попали к вам.

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн