ЦБ впервые раскрыл масштаб продаж персональных данных россиян .

«Самым популярным видом мошенничества в 2018 году стала социальная инженерия: почти все случаи хищения денежных средств со счетов физлиц (97%) были связаны с именно с ней, сообщил ФинЦЕРТ. Для такого метода необязательны данные, относящиеся к банковской тайне, они лишь уточняют и дополняют необходимую информацию.Мошенникам достаточно владеть информацией о фамилии, и телефоне»

Может кто пояснить как зная только ФИО и телефон можно тырить деньги со счетов в банке и карт??
Или это так криво изложили суть проблемы?
Тогда хранить можно только под «матрасом..»
Или таким образом они хотят смягчить последний прокол Сбера с данными клиентов?

www.rbc.ru/finances/10/10/2019/5d9e05ce9a79474c70839c73?from=from_main

новость

alt

Москва

1 761

с 23 ноября 2011

23 Комментария

А. Г.
10 октября 2019, 17:41
Да очень просто можно обманывать: достаточно выудить у жертвы код для установки онлайнбанка на свой смартфон или комп.

Я описал, как это пытались проделать со мной

https://smart-lab.ru/blog/542069.php
+4
- alt
  10 октября 2019, 17:45
  А. Г., Но для этого им всё же нужна доп информация!!
  Ну да- если чел совсем непуганый «товарищ»- и готов им назвать все коды- тогда да… Но это уже совсем другая история…
  +2
  - А. Г.
    10 октября 2019, 17:51
    alt, они знают Ваш контактный телефон и ФИО и то, что Вы клиент конкретного банка, сотрудниками которого они представляются. Если уговорят продиктовать код из СМС, то «пиши-пропало». Мне вот предлагали более «хитрую» схему (видимо фишинг) под видом необходимости предотвращения списания денег со счета.
    +1
    - Йоганн
      11 октября 2019, 03:58
      А. Г., а про перехват смс Вы забываете?
      Имея знакомого админа в сетях сотовой связи, можно запросто наладить роутинг на пару минут и тут же подчистить следы. При этом истинный владелец номера смс не получит.
      
      Вся банковская система держится на «честном» слове админов)))
      И все эти мобильные банки очень стремная штука.
      0
      - А. Г.
        11 октября 2019, 08:50
        Йоганн, ну у меня в онлайн банке есть ещё и пароль. Смс я получаю только после ввода правильного пароля. Хотя конечно есть функция «Восстановить пароль» и это делается через почту. Т. е. надо ещё и хакнуть e-mail. Но в любом случае у меня в онлайн банке только карты и расчётный счет, депозита там нет.
        
        Нет, конечно, если «вскрыть» телефон и почту конкретного человека, то и звонить ему не надо. Всё можно сделать и без него.
        0
  - Technotrade
    10 октября 2019, 18:28
    alt, это и называется социальная инженерия. С табой по телефону работают, и ты сам все называешь что им надо. А для первого шага им достаточно имя и номер телефона.
    +2
Vladimir Belashov
10 октября 2019, 17:53
Клиента подкупают знаниями инфы о нем, потом вводят в стресс и в таком состоянии манипулируют им.

Просят произвести необходимые действия и по ходу выуживают или направляют по нужному им пути.

Заводят на сайт клон и просят ввести данные

Или предлагают свою «помощь».

+3
- alt
  10 октября 2019, 18:11
  Vladimir Belashov," потом вводят в стресс и в таком состоянии манипулируют им."- ну это вроде как совсем для бабушек… хотя и таких немало…
  0
  - Vladimir Belashov
    10 октября 2019, 18:36
    alt, по информации психолога для такой манипуляции нужна определенная информация и время.
    
    Когда в спокойной обстановке молодых и здравых спрашивают, почему вы так поступили
    
    В ответ -
    
    НЕ ЗНАЮ
    
    +2
no matter
10 октября 2019, 18:27
как вариант, при знании фио и № телефона вся мошенническая мишура по выуживанию информации направлена на смену номера телефона для перехвата управления личным кабинетом клиента с последующм очищением его счета.
полагаю, многие уже были «счастливыми» получателями смс от известных банков с предложением подтвердить какую-либо операцию — на деле это уже свидетельствует о неправомерном владении вашей информацией левой командой.

никогда не реагируйте немедлнно на любые подобные обращение по смс (если они не вызваны вашей инициативой) и не ленитесь сами перезвонить в ваш банк.

увы, бабушки не читают такие сми, а из официальных предупреждения звучат невнятно, поэтому статистика постоянно только ухудшается.
+1
- alt
  10 октября 2019, 18:43
  no matter, Ну и как вариант одной из защит..
  Следить, чтобы депозиты(если они есть..) не были привязаны к картам…
  Ну и на картах хранить токо на «мороженое»…
  0
  - no matter
    10 октября 2019, 18:51
    alt, действительно, для разных операций надо (крайне желательно)) иметь разные карты, разные номера телефонов и разные почтовые адреса (email) — это эффективный способ защты депозита.
    к примеру, для платежей в обычных магазинах одна карта, в инет- виртуальная, а зарплатная не должна светиться практически нигде.
    emailы - для банка один, для госуслуг — другой, для инет магазинов — третий и т.д., а чтобы не запутаться, рекомендую использовать сервис типа yandex с кучей алиасов (очень полезная фича).
    +1
    - Феликс Осколков
      10 октября 2019, 19:44
      no matter, ничего это не поможет. Мошенники звонили клиентам, покупавшим БАДЫ и косметику, и сообщали, что они некачественные и клиенту присуждена компенсация, но надо оплатить налог (юридические расходы, пошлину и т.п.). Никакая защита депозита не поможет если человек сам переводит деньги.
      0
      - alt
        10 октября 2019, 19:49
        Феликс Осколков, «но надо оплатить налог (юридические расходы, пошлину и т.п.). Никакая защита депозита не поможет если человек сам переводит деньги.»-
        но это уж вроде как совсем старый и примитивный развод…
        0
        Феликс Осколков
        10 октября 2019, 19:50
        alt, в это году в новостях несколько раз встречал
        0
        alt
        10 октября 2019, 19:52
        Феликс Осколков, Ну что сказать по этому поводу...-вы всё и сами понимаете…
        0
      - Лёва Соловейчик
        10 октября 2019, 19:52
        Феликс Осколков, ну, если человек сам переводит деньги, то это тогда уже и не хищение вовсе.
        +1
        Феликс Осколков
        10 октября 2019, 19:55
        Лёва Соловейчик, это мошенничество
        0
        Лёва Соловейчик
        10 октября 2019, 19:58
        Феликс Осколков, да, конечно, мошенничество, но это уже не так страшно, как хищение.
        0
        Феликс Осколков
        10 октября 2019, 20:02
        Лёва Соловейчик, мошенничество это тоже хищение чужого имущества путем обмана или злоупотребления доверием
        0
        Лёва Соловейчик
        10 октября 2019, 20:18
        Феликс Осколков, да пожалуйста, только софистика мне уже неинтересна.
        0
Michael
10 октября 2019, 21:40
Работал как-то в банке на заре карьеры по выявлению финансового мошенничества. На самом деле — позвонить и представиться сотрудником банка — это фрод «начального» уровня. Если он не проходит, то включается вторая группа поддержки, которая звонит из «безопасности банка» или из «полиции» через пару недель — и сообщают радостную новость, что предыдущих мошенников наконец поймали и нужна ваша помощь в привлечении их к ответственности. Ну и начинают обрабатывать по новой.

Прикол в том, что на эту разводку попадаются и те, кого успели облапошить в первом заходе. Мошенники изобретательны. Нужны быть начеку.
+1
Savin
11 октября 2019, 12:18
Просто отдайте свои деньги и не парьтесь если бог ума не дал, это не ваши деньги они по ошибке попали к вам.
0