хм
хм личный блог
25 декабря 2020, 22:42

Дистанционное банковское обслуживание, как угроза безопасности ден средств.

Думаю,  ни для кого не секрет, что в период эпидемии банки перевели идентификацию клиента полностью через сим карту.

Теперь смс, это аналог паспорта, подписи и личного присутствия в офисе банка.


При этом  только за 2020 год клиенты банков за счет этой самой дыры в безопасности лишились миллиардов рублей, которые были похищены у них мошенниками, в т.ч кредитных денег. 

Варианты хищения.

1. Соц инженерия, когда клиент сам  называет мошенникам смс с кодом. На телефон звонит «СБ банка», при этом называет персональные данные клиента, номера его счетов, суммы и просит назвать клиента смс код. Не знаю как, но этот вариант отлично работает.
У меня такое ощущение лично складывается, что 50% дорогих россиян клинические идиоты.

Другим вариантом данного пункта является просьба к клиенту установить на телефон программу удаленного доступа.

2. Фишинговые сайты. Подмена реальных сайтов банков на левые сайты, на которых вы вводите сами все логины, пароли и смс коды.

3. Работа по конкретному клиенту. Зная что у человека на банковском счете находится крупная сумма денежных средств изготавливается поддельная доверенность либо паспорт, дубликат симки и таким образом уводятся все деньги.

Другим вариантом данного пункта является изготовление исполнительного листа (в т.ч настоящего через мировой суд), который подается в банк.

4. Цифровые карты — мошеннику достаточно сделать дубликат симки, получить доступ в интернет банк (об этом ниже), заказать цифровую карту и вывести все деньги, в т.ч можно взять кредит, который у 99% клиентов банков уже висит предодобренный в ИБ.

5. Кражи ден средств сотрудниками банков. В первую очередь у пенсионеров. 
Уже куча случаев, банк узнает что клиент умер и денежные средства с вкладов уходят в неизвестном направлении. Спустя 6 месяцев, когда за ними приходит наследник, банк гордо заявляет, что деньги сняты владельцем счета.

При этом сотрудники банка давно не гнушаются и тем что подворовывают деньги даже у живых пожилых клиентов, которые проживают одни.


и тд.


Все эти способы возможны только по причине того, что банкам плевать на безопасность денежных средств клиентов. На все претензии клиентов следует один ответ — идите в полицию. При этом на запросы полиции банки отвечать аналогично не желают.

На все жалобы в ЦБР следует один ответ — ЦБР не вмешивается в оперативную деятельность банков.

Банкам достаточно

1. Убрать к чертям сброс пароля по смс. Уже сто раз писал что это дыра размеров с вход в метро.
2) Убрать к чертям смс-банк, переводы по смс, кредиты по смс, кредит одной кнопкой и подобное мракобесие.
Ну или на худой конец сделать возможным отключить это навечно, чтобы подключить можно было только в офисе по письменному заявлению под прицелом минимум трех камер для тех странных людей, кому это действительно надо.
Это уже отсечет 90% атак. И начать надо хотя бы с этого.
Потом можно пойти далее:
3) Гибкие лимиты. Снятие кеша, покупки в интернете, исходящие с2с, переводы за границу — чтобы все это настраивалось и по желанию отключалось
4) Соленые коды. Есть, условно говоря, секретная часть, к примеру, 1234, которую никто знать не должен, а-ля пин для интернета. В смс приходит 5678. В результате ввожу 12345678. Чтобы если кто нехороший получит дубликат симки или иным образом доступ к смс, то ему это не сильно поможет
Это отсечет уже 99% атак. Но повторюсь  — банкам это не выгодно.


По закону «О защите прав потребителей» п. 2 ст. 16. Запрещается обусловливать приобретение одних товаров (работ, услуг) обязательным приобретением иных товаров (работ, услуг). Убытки, причиненные потребителю вследствие нарушения его права на свободный выбор товаров (работ, услуг), возмещаются продавцом (исполнителем) в полном объеме.

Требование банков в обязательном порядке иметь сотовый телефон, куда они должны прислать смс с кодом для получения продукта или услуги, является незаконным по своей сути.


В зарубежных банках предоставляется право выбора как получать коды: смс, звонок на домашний телефон, код на email, даже письмо (бумажное) в почтовый ящик (в качестве казуистики), а вот в РФ — хочешь получить банковский продукт — купи сначала сотовый. 



По поводу доступа в ИБ.

Для того чтобы украсть ваши деньги достаточно сделать дубликат симки и

1. Открытие — знать дату вашего рождения.

2. РСХБ — логин (который можно получить либо в банкомате либо у сотрудника банка).

3. Сбер, альфа — банк, почта банк, втб — тут о какой то безопасности даже речи нет. Все операции можно провести по дубликату сим карты.
Самый большой процент хищении происходит именно через эти банки.

4. Газпромбанк и ПСБ единственные из топ 10 не подключают ДБО без дополнительного договора.

По брокерским счетам все аналогично, но чуть сложнее — достаточно сделать дубликат симки, вывести активы на банковский счет, с которого уже и совершать хищения.

Либо банальный перелив активов посредством купли — продажи на разных счетах.

Случаев пока мало, но только по тому что мошенникам достаточно и клиентов банков. Думаю дело времени.


Варианты решения проблемы.

В целом Россияне уже в курсе проблемы и самостоятельно ее решают -

Россияне массово закрывают не только рублевые, но и валютные депозиты. С начала года клиенты банков забрали свыше 1 трлн рублей. Не лучше дела со сбережениями в валюте: за год с небольшим россияне вывели из банков 15 млрд долларов. Объем таких вкладов — на минимуме за девять лет, пишут РИА Новости.

По данным ЦБ, за 13 месяцев из банков вывели 15,5 млрд долларов, сократив общий объем депозитов до 61,4 млрд — минимум за девять лет. С октября 2019-го по ноябрь 2020-го банки потеряли каждый пятый доллар со вкладов физлиц.

Самая мощная волна пришлась на март, при первом ударе пандемии и обвале рубля — минус 5 млрд долларов. А в октябре и ноябре банковская система лишилась 1,7 млрд долларов физлиц. Лидируют по бегству валютных вкладчиков ВТБ, не досчитавшийся 246,2 млн долларов в ноябре, СберБанк (189,1 млн), Газпромбанк (146,7 млн) и Альфа-Банк (136,4 млн). Из 11 системно значимых банков за месяц утекло 854 млн долларов.





Я лично, закрыл счета во всех банках с навязанными картами и ДБО.

Отозвал персональные данные.
Отзыв согласия.

Я, ФИО, паспорт, согласно ФЗ 152 отзываю у АО «Почта Банк»Согласие на обработку персональных данных.Согласие на получение информации из БКИ о кредитной истории.

После получения данного заявления прошу прекратить обработку моих персональных данных в срок до 30 дней.Так же прошуОтключить мне дистанционное банковское обслуживание, во избежание доступа к нему третьих лиц.Предоставить справку об отсутствии между мной и банком договорных отношений.Ответ прошу направить по адресу ххх. Подпись, дата.


По тем банкам, в которых еще пока храню денежные средства (системообразующие банки топ 10). Расторг договора по ДБО, закрыл все карты.

Заявление.

В связи с частыми звонками на мой контактный номер телефона третьих лиц, которые представляются сотрудниками банка, при этом данные третьи лица в полной мере обладают моей персональной информацией.

Прошу отключить мне любые виды дистанционного банковского обслуживания (интернет и мобильный банки). Любые операции по счетам производить только в офисе банка в г ....

Ответ прошу направить по адресу ...



Те банки, которые отказались расторгнуть со мной договор на ДБО, ссылаясь на то что нет тех возможности, занес в черный список закрыв все счета.

Например ВТБ.

По брокерским счетам ДБО оставил, т.к хищения тут работают в основном в связке с банковским счетом.

На будущее поглядим.

В целом рассматриваю вариант ухода в нал, т.к ситуация в БС с каждым годом все хуже. Хищения ден средств, блокировки на основании 115 ФЗ, низкие ставки, продажа ПД, кабальные договоры и тд.

Пока закупаю валюту лесенкой.


По бумагам.
Ранее планировал на росте ставок уйти в народные и биржевые ОФЗ, но тут налоговая решила отменить налоговый вычет по ЦБ, оставив его по вкладам.

Таким образом народные ОФЗ покупать стало не выгодно, за счет того что они торгуются ниже номинала и срок у них менее 3 лет.

По биржевым действует 3 летняя льгота на владение + можно открыть ИИС с вычетом на доход, покупать бумаги выше номинала и сальдировать убыток с купонным доходом. Но это в теории, на практике поглядим.

Единственное, брокер Открытие не подходит, т.к они сразу на ИИС изымают налоги с купонов, в отличие от других брокеров (ВТб, ПСБ, сбер).

Но в целом конечно правила в очередной раз усложнились. По сути шкурка уже давно выделки не стоит.



По акциям. Рассматривал валютные акции.

1. Это рисковый актив.

2. Не устраивает валютная переоценка.

3. Налоги. Мало того что придется рисковать, так еще придется платить дань за этот самый риск.

4. Не нравится мне ВТБ брокер, а у него самые низкие тарифы на СПБ бирже. Платить в 2 раза больше не готов, проще отказаться.

Буду закупать только на ИИС, на небольшие суммы, на падении, лесенкой.

Таким образом для сохранения основной массы ден средств, кроме наличной валюты, альтернативы государство мне лично не оставляет.

В целом думаю, с учетом развала всего и вся и сомнениях в перспективе государства российского, в будущем как раз валютный нал меня и спасет.

PS
Пока писал текст на телефон пришла смс — «Тинькофф банк. У вас задолженность по налогом в размере 170 тыс. Для подробностей перейдите по ссылке.»

На такую хрень реально кто то ведеться?

По поводу паранойи, была бы паранойя давно вывел все в нал. Просто подстраховка, с учетом что только за последний месяц на мои номера телефонов звонили «СБ банков» раз 15 уже. Посылаю на хер, начинают хамить. 

Приходили смс от реальных банков по типу — «Подтвердите заявку на кредит вводом смс».

167 Комментариев
  • Врач-бондиатОр
    25 декабря 2020, 22:57
    Думаю, что государство закрутит гайки по обороту наличных, поэтому ваш вариант не панацея.
    • товарищ масон
      25 декабря 2020, 23:00
      Врач-бондиатОр, 
      я за недорого покажу тропу в казахстан
      • Макс Обухов
        26 декабря 2020, 02:46
        dekab1, хранение наличных — невыгодно.
        • trader_95
          26 декабря 2020, 07:44
          Макс Обухов,  более того, убыточно
      • Crogall
        26 декабря 2020, 09:49
        dekab1, самый умный человек на смартлабе! скажи, а как ты взаимодействуешь по брокерским счетам, если отзываешь согласие на обработку персональных данных? Они счета разве не закроют автоматически?
    • Врач-бондиатОр, государство закрутит гайки по обороту наличных, поэтому ваш вариант не панацея.
      Без паспорта прививок и наличные в сетях не примут скоро. Уходить надо в: консервы, крупы, муку, сахар и спирт.
  • товарищ масон
    25 декабря 2020, 22:59
    неистово плюсую 11
  • stress
    25 декабря 2020, 23:11
    Интересно, если к брокерскому счету привязать симку этого же банка (например сберброкер+сбермобайл, втб+втбмобайл), то в случае хищения посредством дубликата симкарты они самостоятельно решат проблему?
    • Kris
      25 декабря 2020, 23:20
      stress, мне тут втб впарил вторую симку втб мобайл (мне она не нужна, уже есть одна). Сказали, бесплатно, абонентки нет, через 3 месяца залочится. Потом вскрылось, что эта симка автоматом привязалась к интернет-банку
    • товарищ масон
      25 декабря 2020, 23:30
      stress, 
      ты сейчас систему сломал
      ))
  • Kris
    25 декабря 2020, 23:17
    А были реальные случаи создания дубликата сим карт? Судя по отзывам банки.ру там сами клиенты добровольно сливают всю инфу необходимую для входа в ИБ/МБ.

    PS. Можно ведь запретить ОПСосам делать дубликат сим по доверенности — это тоже получается не спасает?
    • stress
      25 декабря 2020, 23:24
      Kris, где то читал, что запретить по доверенности можно только у билайна, другие операторы такой возможности не предоставляли.
      • igor12
        26 декабря 2020, 10:48
        dekab1, И самое грустное- сейчас  клиентские карты ПОЛНОСТЬЮ открыты со всеми данными клиента на всём пути от изготовления до выдачи клиенту!!! Это умышленное содействие банков преступникам!!
        А дальше Любой желающий сотрудник банка (курьер) фоткает эти карты и сливает кому надо. А дальше дело техники…  И подобное творится в гос банке Открытие..                                                                                      Система по всем направлениям пошла в разнос.    versia.ru/4-milliarda-rublej-udalos-ukrast-moshennikam-so-schetov-grazhdan
    • OUBee
      26 декабря 2020, 09:38
      Kris, были и неоднократно, как раз в Билайне
    • MoneyHarvester
      26 декабря 2020, 16:44
      Kris, Да. Причем даже зафиксировать факт криминала не получится. На записи с камеры будет «какой-то хрен в шапке подошел в офис ОПСОСа и сунул бумажку. Девочка выдала новую симку. Девочка бьет себя пяткой в грудь что это была настоящая доверенность»
  • iddqd3n
    25 декабря 2020, 23:17
    Депозиты закрывают не потому, что у всех такая же паранойя :)

    Во-первых, новые ставки народ не принял. Кто-то под подушку, кто-то — на биржу. Во-вторых, деньги перетекают с депозитов на карточки, т.к. многие потеряли доход и жрут сбережения.

    Сокращение доходов планируют и далее, но при капитализме это хреновая практика — если меньше/дешевле кушать ещё можно, то вот меньше платить за жильё и по кредитам выходит с трудом.
  • PM
    25 декабря 2020, 23:18
    Тушенка и патроны наше все.)) 
    • Врач-бондиатОр
      25 декабря 2020, 23:30
      PM, гречка и соль в мешках )
    • DrManhattan
      26 декабря 2020, 17:50
      PM, если у тебя дома боезапас — то к тебе звонит бригада водопроводчиков, а если не дома — то ты за ребро подвешенный на люстре бодро рассказываешь где он находится. Выжить в одиночку невозможно — только в хорошо организованном коллективе.
      • PM
        26 декабря 2020, 21:36
        DrManhattan, про коллектив, точнее боегруппу, согласен. А на водопроводчиков на 15 минут боя точно хватит. Картечь — сила…
        • DrManhattan
          26 декабря 2020, 21:56
          PM, прежде чем войти обитателей вытравят как крыс без единого патрона.
  • Николай Во
    25 декабря 2020, 23:24
    По-моему автор все сильнее пароноит, налик то тоже могут украсть, да еще и самого прибить в процессе 
    • igor12
      26 декабря 2020, 13:40
      Николай Во, Для тех кто считает автора параноиком… " так, в первом полугодии 2020 года ЦБ зафиксировал более 360 тыс. несанкционированных операций со средствами граждан. В общей сложности мошенники украли с банковских счетов физлиц около 4 млрд рублей. А вот вернуть своим клиентам банки смогли только 485 млн рублей.

      По оценкам экспертов, до 70% мошеннических операций приходится на телефонные обзвоны, при которых с помощью психологических уловок злоумышленникам удаётся выведать номера карт, пин-коды, пароли и другие персональные данные. В ЦБ подсчитали, что за период пандемии количество таких обзвонов увеличилось на 200%.

      Но, к сожалению, главная проблема тут вовсе не в доверчивости населения и хитроумности мошенников. Сами банки оказались не готовы к подобным вызовам. «Мы можем обучить пользователя, чего делать не надо, но если это не будет поддержано антифрод-системами финансовых организаций, это будет односторонняя игра», – констатирует первый замдиректора департамента информационной безопасности Банка России Артём Сычёв.

      Впрочем, частенько мошенникам даже не приходится заниматься долгими обзвонами – утечка персональных данных клиентов нередко происходит из самого банка. Так, например, в прошлом году было официально подтверждено сразу два случая утечки данных из Сбербанка. Причём одна из них произошла из-за умышленных действий сотрудников. В феврале Сбер вновь оказался в центре скандала с утечкой данных: в СМИ прошла информация о продаже в даркнете крупной базы клиентов банка. В официальном заявлении самого Сбера тогда говорилось, что банк к утечке не причастен. Это, впрочем, мало успокаивает, учитывая, что детище Грефа вообще никак не отреагировало на сам факт утечки: дескать, раз мы не причастны, то тема закрыта.

       

      Между тем эксперты ЦБ отмечают: именно прорехи в системах безопасности банков и позволяют мошенникам успешно проворачивать свои тёмные делишки. В частности, в ЦБ приводят пример, когда мошенник убедил пожилого человека подключиться к службе мобильных платежей и в течение всего двух часов провёл 20 транзакций. При этом система фрод-мониторинга банка на это не отреагировала, хотя подозрительные списания должны были вызвать вопросы.

      Источник: https://versia.ru/4-milliarda-rublej-udalos-ukrast-moshennikam-so-schetov-grazhdan

  • товарищ масон
    25 декабря 2020, 23:27
    что сказать — идите в псб.
    там через онлайн ничего не делается.
    я же месяц счёт закрыть не могу -



    • Врач-бондиатОр
      25 декабря 2020, 23:30
      товарищ масон, а потом ПСБ окажется в Лондонграде
      • товарищ масон
        25 декабря 2020, 23:32
        Врач-бондиатОр, 
        не окажется.
        это чисто внутренний банк для расчётов по оборонке.
        всё остальное — это наследство и доппродажи
  • Rostislav Kudryashov
    25 декабря 2020, 23:31
    Чем хорош ВТБ, что можно купить шв.франк на ММВБ с малой вилкой купли-продажи и получить наличку через кассу.
    Автор забыл про инвест.монеты.
  • Григорий
    25 декабря 2020, 23:41
    Только что придумал. Надо привязывать к БК телефон, оформленный на супругу/га, это будет неожиданным препятствием при оформлении доворенности на смену мобильного.
    • Мурен(а)
      27 декабря 2020, 09:56
      Григорий, можно, но по закону это запрещено
      • Григорий
        27 декабря 2020, 17:18
        Мурен(а), по какому?
        • Мурен(а)
          27 декабря 2020, 17:48
          Григорий, https://rg.ru/2018/11/14/zachem-vladelcam-seryh-sim-kart-registrirovat-ih-na-sebia.html
          • Григорий
            27 декабря 2020, 22:45
            Мурен(а), это не совсем тот случай. Я говорю о легальной сим.
            • Мурен(а)
              27 декабря 2020, 22:53
              Григорий, Таким образом, вступивший в силу с 1 июня закон, который обязал сотовых операторов проверять достоверность сведений об абонентах, начинает работать на практике.
              С момента вступления закона моим родственникам пришли смс с просьбой придти в офисы с паспортом.
  • Aleksei_Vladimirovich_T
    25 декабря 2020, 23:50
    В МТС можно подать заявление на запрет смены по доверенности.Вроде бы банки в течении нескольких дней не проводят операции с измененной симкой. Для ВТБ есть запрет смены пароля онлайн. Есть пароль для входа в онлайн банк. Если украли симку, то пароль надо украсть.
    • Aleksei_Vladimirovich_T
      25 декабря 2020, 23:58
      По поводу кражи с брокерского счета, деньги приходят по схеме т+2. То есть злоумышленнику надо взломать приложение типа Сбер инвестор, продать акции, дождаться прихода денег на третьи сутки, вывести деньги на счет владельца в банк и перевести на собственные счета.
        • Andrew_Kl
          26 декабря 2020, 00:39
          dekab1, Год или два назад на смарте была описана реальная ситуация с переливом.
    • Tomm
      26 декабря 2020, 12:46
      Aleksei_Vladimirovich_T, 
      а вы сами подавали в мтс?
      • Aleksei_Vladimirovich_T
        26 декабря 2020, 14:34
        Tomm, Да сам. Был треш. Еле смог, в большей части салонов продавцы тупили. Пришлось поехать поцентрее. Девушка все поняла и сразу оформила. Если интересно и релевантно, то угол Невского и Литейного :))))
        • Tomm
          27 декабря 2020, 17:00
          Aleksei_Vladimirovich_T, 

          офиц.ответ на заявление вы получили?
          • Aleksei_Vladimirovich_T
            27 декабря 2020, 20:57
            Tomm, Нет. Сотрудник сказал, что заявление принято и операций по симке только с владельцем.
            • Tomm
              28 декабря 2020, 11:59
              Aleksei_Vladimirovich_T, 

              Ну ответ же должен быть. Иначе откуда вы знаете о результате?!

              Насколько я понял, у МТС в документах уже есть запрет на доверенности. Поэтому они и не принимают такие заявления.
              • Aleksei_Vladimirovich_T
                28 декабря 2020, 23:21
                Tomm, результат со слов сотрудника. То есть я написал заявление, они сказали хорошо, заявление принято. А сейчас что мне делать?
                • Tomm
                  29 декабря 2020, 13:39
                  Aleksei_Vladimirovich_T, 

                  когда я отдавал заявление в Мегафон, то там мне пришел офиц.положительный ответ на почту. Вам нужно знать номер вашего заявления. И с этим номером можно уже звонить в поддержку. А результат от  этого сотрудника — это не результат. Может, ваше заявление он никуда и не отправил.

                  Но в МТС у меня не приняли. Причину я указал.
                  • Aleksei_Vladimirovich_T
                    29 декабря 2020, 18:49
                    Tomm, Спасибо. Надо найти заявление и попытаться понять как получить ответ. Про Мегафон спасибо. Но думаю, что буду подключать или втб мобайл или сбер мобайл. Может там порядка больше?
                    • Tomm
                      30 декабря 2020, 13:18
                      Aleksei_Vladimirovich_T, 

                      если что-то сможете узнать от МТС, то напишите мне об этом. Тоже интересно
                      • Aleksei_Vladimirovich_T
                        30 декабря 2020, 13:50
                        Tomm, Хорошо, обязательно напишу. С Новым годом, счастья, здоровья и профита в следующем году!
  • Aleksei_Vladimirovich_T
    26 декабря 2020, 00:13
    Я не понял, что такое перелив активов?
      • Aleksei_Vladimirovich_T
        26 декабря 2020, 00:20
        dekab1, Там же две кнопки Sell / Buy. Нет же продать мои акции конкретному контрагенту. Я встречал термин договорные сделки, но не разу в жизни не встречался. Это договорная сделка на внебиржевом рынке?
          • Aleksei_Vladimirovich_T
            26 декабря 2020, 00:27
            dekab1, То есть, если у тебя условно акции ликвидного Яндекса на счете, то злоумышленник не сможет это сделать.
  • Ilya
    26 декабря 2020, 00:23
    1. что однажды попало в интернет, оттуда уже не исчезнет. поэтому сколько не пиши отзывы на перс данные они все равно уже есть где-то навсегда. более того сейчас везде это согласие требуется без него уже письмо заказное по уведомлению не получишь.
    2. про социнженерию и 50% идиотов — даже сотрудники фсб сливают секретные данные это нормально ;-)

    в остальном про всякие смс согласен.
    • smit
      27 декабря 2020, 04:18
      Ilya, Отзыв пишется не для того что бы перс данные пропали. Он пишется что бы на вас дистанционный кредит не повесили 
  • Aleksei_Vladimirovich_T
    26 декабря 2020, 00:32
    Что сам использую — ограничения дневные по переводам, подтверждения по переводам в контактном центре. Карты убраны из банкоматов. Переводы в инете стараюсь делать через ЮMoney (Яндекс деньги). Платить в офлайне через телефон ( реальная карта подменяется виртуальной).
    • Врач-бондиатОр
      26 декабря 2020, 08:11
      Aleksei_Vladimirovich_T, а онлайн как платите?
      • Aleksei_Vladimirovich_T
        26 декабря 2020, 10:13
        Врач-бондиатОр, стараюсь через ЮMoney, в последнее время можно в онлайне платить через google pay.
        • Врач-бондиатОр
          26 декабря 2020, 12:26
          Aleksei_Vladimirovich_T, а гугловый аккаунт разве нельзя подломить? 
          • Aleksei_Vladimirovich_T
            26 декабря 2020, 14:37
            Врач-бондиатОр, двухфакторная авторизация везде, где можно. Но и гугл пэй это ведь не совсем гугл эккаунт. Мне нравится идея, что я плачу электронной картой, а не реальной. Последние 4 циферки другие.
            • Врач-бондиатОр
              26 декабря 2020, 15:53
              Aleksei_Vladimirovich_T, а с переводами на яндекс деньги нет проблем (каких-нибудь)?
              • Aleksei_Vladimirovich_T
                26 декабря 2020, 16:30
                Врач-бондиатОр, неболее 15000 за один раз
  • Aleksei_Vladimirovich_T
    26 декабря 2020, 00:34
    Еврейская семья лежит в постели. Глава семьи спрашивает:
    — Сара, ты дверь закрыла?
    — Закрыла.
    — На верхний замок закрыла?
    — Закрыла.
    — На нижний закрыла?
    — И на нижний закрыла.
    — А на средний?
    — И на средний закрыла.
    — А на секретный замок не забыла закрыть?
    — Нет, не забыла: точно закрыла.
    — А на щеколду закрыла?
    — И на щеколду закрыла.
    — А на цепочку?
    — Ой.., на цепочку забыла!
    — Ну вот я так и знал, так и знал: заходите люди добрые, берите
    что хотите!
  • Aleksei_Vladimirovich_T
    26 декабря 2020, 00:35
    Настройки безопасности проверил и пошел спать :)
  • Алексей
    26 декабря 2020, 00:36
    «3) Гибкие лимиты. Снятие кеша, покупки в интернете, исходящие с2с, переводы за границу — чтобы все это настраивалось и по желанию отключалось», — это уже в Сбере делают, скоро будет в 1 квартале 2021г

  • Himmel
    26 декабря 2020, 03:28
    А не проще в данном случае золотых Победоносцев закупать и хоронить где нибудь?
    • Врач-бондиатОр
      26 декабря 2020, 08:07
      Himmel, а потом продадите их за гроши
      • Himmel
        26 декабря 2020, 12:43
        Врач-бондиатОр, история показывает что они только дорожают. Сегодня 40 тысяч. Лет 15 назад стоили по 3 тысячи
  • Skifan
    26 декабря 2020, 04:07
    Чет все сложно описано,  троян если на телефон попал, все писта
    вот тебе и пароли и доступ к смс и т.д.  и в банке ничего не докажешь, т.к. с твоего устройства  приказ о переводе. 
    Людей тыкаешь тыкаешь,  а пока сами не столкнуться, все думаю сказки. 

  • Андрей
    26 декабря 2020, 05:39
    Я не вижу никаких трудностей в современном мире, чтобы отслеживать всю эту преступную деятельность, и находить злоумышленников, они используют примитивные методы, 90% из них оставляют кучу следов, и остаются безнаказанными. Когда за это начнут напрягать банки, а органы будут работать как надо, а не бегать за безмасочниками по остановкам, тогда ситуация изменится. У мошенников даже страха нет, они звонят в открытую, пару раз в неделю стабильно идут звонки, их голоса записываются и хранятся у операторов, инструментов для поиска преступников уйма, это просто никому не нужно. Прогнившая система правоохранительных органов, умеют только бить и гонять народ, защищать своих, и сливать любого неугодного.
    • Врач-бондиатОр
      26 декабря 2020, 08:10
      Андрей, многие такие колл-центры организованы на зонах. Так что преступники уже сидят и искать их не нужно.
    • iddqd3n
      26 декабря 2020, 08:13
      Андрей, ну не так давно была новость, что СБ сбера накопала, что в тюрьмах — не просто зеки, звонящие с палёной мобилки из-под одеялки, а целые колл-центры с оборудованием, менеджерами, «планами продаж» и прочим, совершающие тысячи звонков. Правоохранительным органам это не «не нужно» — они либо соучастники, либо организаторы.

      Последнее время, кстати, спам-звонки с мобильных номеров прекратились, сейчас уже названивают с кодом стационарников — такое чувство, что они подготовились к наконец-то обещанным глушилкам и тупо протянули кабели :)
  • LSV
    26 декабря 2020, 08:35
    Ничего не остаётся- надо становиться мошенником)))
  • Mars
    26 декабря 2020, 09:37
  • Владимир
    26 декабря 2020, 11:31
    Как человек, который когда-то был менеджером продукта ДБО физ лиц, а в настоящий момент еженедельно получаю отчеты о фрод мониторинге, могу сказать, что почти все, кроме соц инженерии, у автора полная хрень делитанта:)
    Даже подмена СИМ карты не во всех банках позволит своровать деньги. В тех, где имси проверяют, подмена сим карты ничего не даст:)

    Соц инженерия реальное зло, на моей практике мошенники засоцинженерили сотрудника по работе с вип клиентами и… в общем, сотрудница после ухода мошенника ток поняла что сделала.
    • I_scalp (Дмитрий)
      26 декабря 2020, 12:26
      Владимир, Полезно было бы от вас услышать пару советов тогда, что надо сделать, чтобы обезопасить себя.
      • Владимир
        26 декабря 2020, 13:18
        I_scalp (Дмитрий), эти советы будут предельно банальны, врятли что-то новое открою вам:
        1. Никогда банк не будет звонить вам и просить назвать код из смс или установить какую-то прогу
        2. Не надо давать доступ в свой ДБО даже жене/мужу. Я встречал случаи, когда родственники втихую снимали деньги. А некоторые клиенты дают доступы в ДБО своим персо менеджерам, это вообще ни разу не единичные случаи.
        3. Параноики или люди с серьезными финансами могут завести отдельный телефон с отдельной СИМ для банка с внушительной суммой.

        Самые частые случаи мошенничества:
        1. Соц инженерия
        2. Вирусы на телефоне
        3. Сам сказал данные для фрода родственнику/другу/менеджеру
        4. Сам сделал операции и врет, что мошенники

        Кейс с исполнительным листом вживую не встречал. Если такое часто будет, банки введут проверки, скорее всего. В прайвет банкинге вообще ради клиента расшибутся и заранее обо всем предупредят и обсудят (многие прайвет клиенты крупные политики или друзья председателя или правления)
  • I_scalp (Дмитрий)
    26 декабря 2020, 12:31
    Решения: хранить деньги в акциях, бондах, недвиге, золоте, крипте, товаре, у зарубежных брокеров и на иностранных банк счетах. Деньги в чистом виде и на банк счетах, да еще в рублях и в России — это нонсенс.
    • Владимир
      26 декабря 2020, 13:37
      I_scalp (Дмитрий), по поводу денег на банк счетах в России, по своему опыту работы в банках:
      1. Подразделения безопасности в ТОП банках состоят из фанатиков-параноиков. Они реально фанатично исполняют свою работу, часто откровенно перегибая палку и мешая бизнесу развиваться.
      2. Под покрытие убытков от мошенничества банки формируют бюджеты.
      3. Сейчас уже все топ банки автоматизировали фрод-мониторинг.
      4. Абсолютное большинство случаев мошенничества — клиент виноват сам (соц инженерия, вирусы, сам рассказал «доверенным» людям)
      5. Полно клиентов, кто хранит 1+ млрд руб в банках РФ. Для них банки создают закрытый контур систем, туда доступ у единиц.

      Ну а так, конечно, каждый сам решает, где хранить деньги. Я думаю, разумно хранить часть в РФ, часть в Азии, часть в Европе (на счет последней не уверен, вспомним Кипр и стрижку вкладов)
    • Виталий Маслов
      26 декабря 2020, 14:00
      I_scalp (Дмитрий), в РСХБ можно тупо не подписывать договор на дистанционное обслуживание и будут тупо вклад/счет+карта+смс информирование (картой нельзя будет платить в интернете), в ВТБ можно сделать запрос на отключение доступа в онлайн банк через банкомат и запрет на использование мобильного приложения, ну и запрет восстановления пароля через смс.
  • Gloomy trader
    26 декабря 2020, 13:24
    Все просто. Надо контроллить номера телефонов с которых приходят смс, или поступают звонки. Я меня яндекс сообщает, если номер неизвестный, не отвечать и сразу в черный список. Не надо париться!
    • Владимир
      26 декабря 2020, 13:39
      Gloomy trader, часть банков шлют смс с номеров, неотличимых от мобильных. Это, конечно, фейспалм, но это еще и реальность.
  • Макс Обухов
    26 декабря 2020, 15:21
    Пост параноика, большая часть текста — просто фейк, к сожалению. Ну особенно про дубликат симки смешно — не работает эта схема. И схема с исполнительными листами — тоже не работает.

    Все эти способы возможны только по причине того, что банкам плевать на безопасность денежных средств клиентов. На все претензии клиентов следует один ответ — идите в полицию. При этом на запросы полиции банки отвечать аналогично не желают.

    Тут сразу кладезь абсурда. Банкам не плевать на безопасность денсредств, но у банка своя сфера ответственности. Банк не папа и не мама, банк не опекун и не тренер. Он защищает свой периметр! Если клиент сам отдает мошенникам свои пины, пароли и пр., то защитить клиента банк от этого не только не обязан, но и не в силах. Ну давайте банки и в банкоматах деньги перестанут выдавать, мало ли — вдруг с вас выкуп требуют? И да, мошенников ловить должна полиция, а не банк. На запросы полиции банки очень даже отвечают (кстати не отвечают аналогично чему?). В общем бред полный
    • Владимир
      26 декабря 2020, 15:31
      Макс Обухов, подтверждаю, банкам не плевать. По моей практике правление банков еженедельно отслеживает ситуацию по всем случаям фрода, за редким исключением всегда прислушивается к мнению безопасников и вкладывают сотни миллионов рублей ежегодно на апдейты систем фрод-мониторинга.
      • Макс Обухов
        26 декабря 2020, 16:24
        Владимир, да я знаю. У банков, если не брать самых зашкваров, есть репутационные риски — и они их отрабатывают по полной. Но в головах параноиков у всех вокруг только одна тема — все только и хотят что отжать (видимо судят по себе). Аргумент что банки не борятся с мошенниками потому что заработают на комиссии с перевода — просто не укладывается в голове, это как блин до такого надо додуматься? Насколько должна быть пустая голова, или заполнена опилками или еще чем похуже
      • astray
        26 декабря 2020, 18:52

        Владимир, вы мне ответьте на простой вопрос… как вот вы видите ситуацию
        в тиньков ЛК —  можно пересоздать пароль обладая всего двумя параметрами

        — номер карты — его несложно подсветить когда на том же авито просишь перекинуть тебе туда платеж
        — номер телефона, тоже несложен подсвет… и потом целенаправленный перевыпуск этой карты


        а теперь внимание вопрос:
        в чем сложность ввести третий фактор — тот же контрольный вопрос, заданный заранее в ЛК…  а лучше три вопроса ?
        тогда зная твой номер и сперев сим карту… челик обосрется на контрольных вопросах

         

        та же ситуация в сбере

        но там есть  фича скрыть вклады в режим оффлан
        а в тинькове они все на виду всегда… они же Онлайн — банк

        • Владимир
          26 декабря 2020, 18:57
          astray, вы вот пишите «в тинькофф лк». А как вы в него зайдете, чтобы пароль там пересоздать?:) или я вас не так понял?
          • astray
            26 декабря 2020, 19:57
            Владимир, я значит неправильно выразился… --> для входа в Тиньков ЛК — пароль можно пересоздать
            вот так


            и далее номер карты + смс… все вклады гудбай
            • Владимир
              26 декабря 2020, 20:00
              astray, и как вы собрались заполучить доступ к чужой СМС?
              • astray
                26 декабря 2020, 20:02
                Владимир, а я разве не написал в изначальном вопросе к вам?
                или вы не стали читать первичный вопрос?
                • Владимир
                  26 декабря 2020, 20:07
                  astray, давайте прсмотрим на ваш изначальный вопрос:
                  «можно пересоздать пароль обладая всего двумя параметрами

                  — номер карты — его несложно подсветить когда на том же авито просишь перекинуть тебе туда платеж
                  — номер телефона, тоже несложен подсвет… и потом целенаправленный перевыпуск этой карты»

                  И так, как вы собрались, зная номер карты и номер телефона перехватить чужую СМС? Или я снова не так вас понял?

                  Но если вы, будучи бандитом, ограбите жертву, отнимите карту, личный мобильник, заставите жертву сообщить вам код доступа для разблокирования телефона, то тогда банк не сможет защитить деньги клиента. В остальных случаях либо троян, либо соц инженерия, есть ли проверка имси в тинькофф, я не знаю.
                  • astray
                    26 декабря 2020, 20:10

                    Владимир, \\ и потом целенаправленный перевыпуск этой карты»

                    я знаю что у вас есть в ЛК 10 лимонов…  или 100… как у жени кбробота
                    я устраиваюсь поденщиком в  дилерский центр оператора… перевыпускаю вашу сим карту… нелегально естессна… сказав что вы сами пришли и показали мне пачпорт

                    сменяю пароль… забираю ваши деньги

                     

                    или все то же самое с перевыпуском, но заплатив 300 тыр в дилерском центре за работу человеку

                    • Владимир
                      26 декабря 2020, 20:14
                      astray, это возможно только если нет проверки имси. И 10 млн за раз не уведете, лимиты сработают. Но даже до лимитов при переводе на чужой счет крупной суммы Тиньк не даст его сделать, а запросит кодовое слово. А если будете по мелочи выводить, сработает автоматический фрод мониторинг.
                      • astray
                        26 декабря 2020, 20:23
                        Владимир, в тиньке кодовое слово опционально… то есь может не стоять. и я не уверен, что он спрашивается именно при переводе «крупной суммы»
                        и кто даст документы какой уровень тиньков считает сумму крупной… а сбер?
                        где это прописано?

                        общаяясь сегодня 3 часа в чате с представителями тинькова…  я не смог добится документального подтверждение что IMSI у них включено
                        все звучало так же размыто и наивно как у нас с вами в  диалоге

                        • Владимир
                          26 декабря 2020, 20:33
                          astray, ну вам реально ни один банк не сообщит ничего, что касается безопасности. Мошенники регулярно и методично ищут уязвимости в безопасности.
                          У вас цель то в чем? Просто поболтать или вы прям реально опасаетесь, что кто-то сопрет деньги? Ну вот вам схема, как снизить риск:
                          1. Распределите деньги по разным банкам, в том числе иностранным
                          2. Для каждого банка своя сим карта и свой смартфон
                          3. Можно вообще заблочить симки или иметь симки на ближайших родственников

                          Ну и все, если у вас там не хуилиарды, никто не будет с вами заморачиваться:)
                          • astray
                            26 декабря 2020, 20:40

                            Владимир, \\или вы прям реально опасаетесь, что кто-то сопрет деньги?

                            реально
                            \\ Ну вот вам схема, как снизить риск

                            дурная схема… не обижайтесь… но не  понимаете сути реальных  проблем… если такое  пишете… тем более советуете

                            начать хотя бы с этого
                            \\Для каждого банка своя сим карта и свой смартфон
                            а как их отслеживать что карта уже перевыпущена.  . каждый день всматриваться в 10 телефоном… не пропали ли там деления связи? не пришла ли там смс, что ваша карта перевыпущена?

                            \\Можно вообще заблочить симки или иметь симки на ближайших родственников

                            та же история очередного делитанского бреда :(

                            у меня самого 15 лет опыта работы в банках в IT
                            но я работал с полновесными  ЭЦП и доверенными сертификатами  Крипто-Про для доступа к онлайн банкингу + фильтрация по IP… сужением входа до двух трех доверенных подсетей + VPN по токену итд итп
                            а не этими «аналогами собственноручной подписи»  SMS которые щас

                            • Владимир
                              26 декабря 2020, 20:46
                              astray, давайте от эмоций к фактам:
                              1. Я вам дал замороченную комбинацию, которую реально тяжело взломать. Ну точно не за один раз.
                              2. Ни один банк не даст вам устанавливать свои правила фрод-мониторинга за своим счетом.

                              Согласны?

                              А теперь главное: чем проще банки делают управление деньгами, тем проще мошенникам. Чем сложнее банки делают доступ мошенникам, тем чаще создают неудобства клиентам, которые уходят из-за этого.

                              И вот все ищут баланс между удобством и безопасностью. Хотите удобство? Пользуйтесь тем, что есть. Хотите максимум безопасности? Я написал, что можно сделать, но это создаст барьеры не только потенциальным приступникам, но и вам. Чтоб легко и полностью безопасно — так не получится.
                              • astray
                                26 декабря 2020, 20:52
                                Владимир, спасибо
                                но то что вы написали… не дает НИКАКОГО превосходства
                                а только усугубляет… причины я перечислил
                                но ладно

                                вот тут вы правильно  упоминаете:
                                \\Чем сложнее банки делают доступ мошенникам, тем чаще создают неудобства клиентам

                                я вижу так… должна быть в любом(!) банк клиенте для масс
                                вкладка Advenced — и там стоять расширенный набор функционала по безопасности для айтишников как я… или просто для энтузиастов
                                но меня причесали до планктона

                                да я поставил бы себе максимальные сложности… как и топик стартер… и еще кто то… но такой возможности даже не дают (
                                • Владимир
                                  26 декабря 2020, 20:56
                                  astray, на 100% невозможно защитить свои деньги. Можно на 99,999999..% На 100% никак вообще. В конце-концов, в какой-то момент бандитам по наводке будет проще прийти в гости к жертве и попросить денег. Вот и все.
                                  • astray
                                    26 декабря 2020, 20:59
                                    Владимир, я хочу защиты на 80%
                                    мне сейчас предлагают только на 40%

                                    если бы вы видели какая дырень в ЛК финама… это просто швах
                                    причем настолько глупая…… что ее даже не замечают сотрудники
                                    так как  сами поверить не могут в эту глупость
                                    • Владимир
                                      26 декабря 2020, 21:02
                                      astray, не знаю о каком вы банке и как вы считаете 80% и 40%. Но в Сбере, Тиньк, ВТБ она более 99,99%, если соотносить потери и объем денег на счетах.
                                      • astray
                                        26 декабря 2020, 21:07

                                        Владимир, это все только видимость
                                        \\она более 99,99%

                                        скажем так…   есть в одном ЛК,  УКЭП Усиленная квалифицированная электронная подпись 

                                        ее все получают и «спять спокойно»
                                        но там в же определенном меню… она нейтрализуется… как? да опять же через сраное СМС :) с пред-отключенной системой смс -подписи доков
                                        только никто про это не знает….ибо баг

                                        но это только как пример
                                        что защита мнимая… в том же и сбере.. 

                                        • Владимир
                                          26 декабря 2020, 21:12
                                          astray, у меня на пракике была история, когда вип клиент развелся, но не забрал карту у бывшей жены. Она каждый месяц по 1 млн руб снимала. Вот такие бытовые потери вероятнее любого мошенничества:)))
                                    • 10-Q
                                      02 января 2021, 13:59
                                      astray, 
                                      я хочу защиты на 80%мне сейчас предлагают только на 40%если бы вы видели какая дырень в ЛК финама… это просто швахпричем настолько глупая…… что ее даже не замечают сотрудникитак как  сами поверить не могут в эту глупость
                                      Расскажите
                              • astray
                                26 декабря 2020, 20:56
                                Владимир, \\ Ни один банк не даст вам устанавливать свои правила фрод-мониторинга за своим счетом.

                                Согласны?

                                абсолютли.  . нашел огромную дыру в безопасности в финаме... написал им три письма…  если не исправят до февраля… то опубликую тут
                                пусть все  посмотрят
                                • Владимир
                                  26 декабря 2020, 20:58
                                  astray, будте осторожны. Возможно, за это могут привлечь.
                              • 10-Q
                                02 января 2021, 13:57
                                Владимир, 
                                astray, давайте от эмоций к фактам:1. Я вам дал замороченную комбинацию, которую реально тяжело взломать. Ну точно не за один раз.2. Ни один банк не даст вам устанавливать свои правила фрод-мониторинга за своим счетом.Согласны? А теперь главное: чем проще банки делают управление деньгами, тем проще мошенникам. Чем сложнее банки делают доступ мошенникам, тем чаще создают неудобства клиентам, которые уходят из-за этого.И вот все ищут баланс между удобством и безопасностью. Хотите удобство? Пользуйтесь тем, что есть. Хотите максимум безопасности? Я написал, что можно сделать, но это создаст барьеры не только потенциальным приступникам, но и вам. Чтоб легко и полностью безопасно — так не получится.
                                Тогда решением будет — ОПЦИОНАЛЬНОСТЬ. По дефолту — удобства, хочешь защиты — чик переключатель
                                • Владимир
                                  02 января 2021, 15:03
                                  10-Q, если клиент может воспользоваться опциональностью, значит и мошенники могут.
                                  • 10-Q
                                    02 января 2021, 15:09
                                    Владимир, После того как клиент воспользовался опциональностью, обратный путь (выключение) только с визитом в отделение с паспортом
                                    • Владимир
                                      02 января 2021, 16:17
                                      10-Q, ну то есть в статье на полном серьезе рассуждается о риске мошеннической подмены СИМ-карты, но игнорируется риск мошеннического вмешательства сотрудника банка?:))
                                      • 10-Q
                                        02 января 2021, 16:33
                                        Владимир, А тут уже клиент возмещает все через Суд 100%
                                        • Владимир
                                          02 января 2021, 16:38
                                          10-Q, разумеется вернут. Если в суде будет доказан факт мошенничества:) точно так же как и в случае подмены СИМ
                                          • 10-Q
                                            02 января 2021, 16:41
                                            Владимир, Вернут просто по неисполнению обязательств по договору
                                            • Владимир
                                              02 января 2021, 16:42
                                              10-Q, да кто же спорит? Главное доказать это.
                                              • 10-Q
                                                02 января 2021, 16:47
                                                Владимир, И действительно, такое не исключено
                    • Макс Обухов
                      28 декабря 2020, 00:02
                      astray, 
                      я устраиваюсь поденщиком в  дилерский центр оператора… перевыпускаю вашу сим карту
                      Вне зависимости от всего остального — в течении 24 часов на новую сим-карту не будут приходить смс. У владельца же телефона — перестанет работать мобила, что разумеется приведет к его звонку оператору с выяснением что за фигня. Вся схема рассыпается в пух и прах. Ну я даже молчу что поденщики не имеют доступа для перевыпуска симкарт. Короче завязывайте вы с выдумыванием фейковых схем.
                      • astray
                        28 декабря 2020, 21:11

                        Макс Обухов, \\Вся схема рассыпается в пух и прах.
                        никуда ничего не рассыпается… )) 
                        рассыпается она только в головах теоретиков а не практиков

                        начнем с конца, 
                        \\перестанет работать мобила, что разумеется приведет к его звонку оператору с выяснением что за фигня

                        к звонку никакому это не приведет
                        так как, до этого тут из трусов выпрыгивал сотрудник банка втб и рекомендовал под каждый банк делать свою симку с телефоном, то вы просто ФИЗИЧЕСКИ не сможете уследить ежедневно за всеми своими симками
                        чо там у них с делениями и с смсками
                        а во вторых… вы банально уедете в занзибар на недельку в отпуск… и там снова не будет этова --> «разумеется приведет к его звонку оператору»
                        даже если симка у вас всего одна

                        \\Вне зависимости от всего остального — в течении 24 часов на новую сим-карту не будут приходить смс

                        не у всех операторов,  разбирая до конца тинькова… открою тайну…  у тиньков мобайла смс от банков продолжат приходить, сразу же после перевыпуска
                        впрочем тиньков это и не скрывает, это вы можете прочитать в официальном ответе тинькова на банки.ру

                        \\Ну я даже молчу что поденщики не имеют доступа для перевыпуска симкарт
                        ох если бы это так было...   а кто вы думали вам их перевыпускает? инопланетянин, а не поденщик-сотрудник?


                        вы просто продолжаете отчаянно летать в розовых облаках
                        зачем? незнаю

                        • Макс Обухов
                          30 декабря 2020, 01:11
                          astray, 

                          сотрудник банка втб и рекомендовал

                          я этого не рекомендовал, зачем вы мне это пишете? и сколько же нужно банков, чтобы физически было невозможно уследить за симками. 10? 20?
                          а кто вы думали вам их перевыпускает? инопланетянин, а не поденщик-сотрудник?

                          Сотрудник со специальным уровнем доступа. У операторов тоже есть СБ.

                          Все начиналось с этого
                          я знаю что у вас есть в ЛК 10 лимонов…  или 100… как у жени кбробота

                          Итак.
                          1. вы должны это как то узнать, что есть 10 или 100 лимонов
                          2. вы должны узнать в каком банке, банках
                          3. вы должны знать номер телефона
                          4. вы должны уметь делать поддельные доверенности, либо работать на определенной должности именно того оператора, который выпустил сим-карту, скорее всего либо в IT либо в СБ
                          5. чтобы реализовать схему с «поденщиком» — вы должны уметь делать липовые паспорта, разумеется, т.к. иначе вас потом найдут.
                          6. вы должны знать, что «клиент» куда-то уезжает и точно когда
                          7. вы должны надеятся, что он не будет следить за своим телефоном, который вы знаете. Например он должен уехать туда, где нет связи и он не оставил контроль за кем то из семьи, друзей и т.п.
                          8. вы должны иметь поддельный паспорт, для оформления липового счета куда вы будете выводить деньги, иначе вас найдут как и «поденщика»
                          9. вы должны надеятся что клиент лох — и не запретил подобные операции хотя бы на время отпуска, а он конечно же лох, только у лохов по 100 миллионов насчету
                          10. вы должны надеятся, что банк не почует неладное и не затребует подтверждение перевода звонком с подтверждением кодового слова и все ваши очевидно многомесячные усилия пройдут напрасно
                          11. ну и так, по мелочи, типа там не попадания фейса на камеры, телефон должен быть строго у тинькова и т.п. 


                          И все это чтобы снять 50-100 тысяч в пределах лимита. Ну прикольно чо. Схема с нулевой вероятностью исполнения и всё просто притянуто за уши.

                          У меня нет розовых очков, зато вам стоит одеть шапочку из фольги. Было бы интересно увидеть ссылку на реальную историю с хотя бы одной такой отработанной схемой за последние пару лет. Покажете? А то я в основном вижу только как люди сами отдают свои логины и пароли. И это в тысячи раз проще реализовывать, а тут целый голливудский детектив

                          • astray
                            30 декабря 2020, 13:34
                            Макс Обухов, по первому… взять для примера  женю черных
                            у него сто миллионов….телефон его известен…. где он их хранит известно из его скринов… когда он куда то уезжает известно из его видео

                            по второму:
                            \\вы должны иметь поддельный паспорт, для оформления липового счета куда вы будете выводить деньги, иначе вас найдут

                            вы вообще не разбирались в сути
                            это будет совершенно легальный перевод с точки зрения банка…  вы продолжаете отчаянно летать  в  облаках..
                            ну найдут и найдут… дальше то что? вы мне сами перевели их… подписав все по системе АСП SMS, на которую вы сами согласились подписавшись на ДБО

                            по третьему:
                            \\Было бы интересно увидеть ссылку на реальную историю с хотя бы одной такой отработанной схемой за последние пару лет. Покажете? 

                            в следующем же посте автора тут…  
                            smart-lab.ru/blog/667102.php

                            и совем многа -многа историй  на сайте банки.ру
          • astray
            26 декабря 2020, 20:00
            Владимир, и вот так у сбера

            далее номер карты и смс.  .и гудбай

            возможно для вас все это будет в диковинку

            • Владимир
              26 декабря 2020, 20:18
              astray, вы прям как самый умный, а мошенники идиоты все, тырят по мелочи через соц инженерию и банки тоже тупые, типа не предусмотрели все это:))

              Уж есть способы понадежнее. Намного надежнее:) и от них впринципе невозможно защититься.
              • astray
                26 декабря 2020, 20:27
                Владимир, \\вы прям как самый умный,
                я как раз как самый глупый… хочу узнать.. где система защиты

                \\Уж есть способы понадежнее. Намного надежнее:) 
                так мне и сказали в тинькове.. доверьтесь.. нам все… хорошо

                и на вопрос ни они ни вы не ответили :(

                а теперь внимание вопрос:
                в чем сложность ввести третий фактор — тот же контрольный вопрос, заданный заранее в ЛК…  а лучше три вопроса ?
                тогда зная твой номер и сперев сим карту… челик обосрется на контрольных вопросах
                • Владимир
                  26 декабря 2020, 20:36
                  astray, у них есть третий фактор. Но всегда ли запрашивается, не проверял. Но часто. Существуют системы, которые определяют когда запросить тот или иной фактор, когда нет. Разумеется, никто в здравом уме не будет вам рассказывать как это работает.

                  Такой избирательный подход, потому что слишком сложное восстановление пароля приводит к оттоку клиентов.
  • Eridanoy
    26 декабря 2020, 22:51
    Не лучше ли валюту хранить например на брокерском счёте в IB. Да там придётся платить если сумма не большая, но вроде со 100 тыс уже бесплатно.
    Есть страховка, правда не понятно как например для граждан РФ будет это работать.
    Но ведь и в РФ никаких гарантий для брокерского счёта, а если вдруг государству срочно валюта понадобится то неизвестно что чиновники предпримут и по какому курсу конвертировать будут.
    • Григорий
      27 декабря 2020, 22:46
      Eridanoy, а в IB есть гарантии?
      • Eridanoy
        28 декабря 2020, 12:09
        • Григорий
          28 декабря 2020, 12:27
          Eridanoy, ну здорово, конечно. Правда, страховка не касается заморозки счета.
          • Eridanoy
            28 декабря 2020, 13:03
            Григорий, не совсем понял о чём речь. Вам кто и за что в Великобритании счёт заморозит?
            • John Wayne
              23 мая 2023, 14:55
              Eridanoy, да уж действительно, кто вам в Мелкобритии счёт заморозит?
    • 10-Q
      02 января 2021, 14:05
      Eridanoy, Это лучший способ сегодня!
  • dilettante
    29 декабря 2020, 11:37
    ТС, если у тебя куча денег — купи ОФЗ, живи на купоны и не парься ))

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн