megatrade
megatrade Копипаст
20 августа 2021, 14:33

Читайте все! Новая схема мошенничества

Читайте все! Новая схема мошенничества

кликабельно для увеличения

109 Комментариев
    • NikolasM
      20 августа 2021, 14:39
      megatrade, а что нельзя решать вопросы перевыпуска карт с личным менеджером, сотик которой записан? Я на общую линию звоню только ругаться ))
        • NikolasM
          20 августа 2021, 14:49
          megatrade, приорити пас, да? Я про него
            • NikolasM
              20 августа 2021, 15:00
              megatrade, ну в Сочи можно водички попить в аэропорту или другом внутреннем рейсе ))
              • КРЫС
                20 августа 2021, 15:09
                NikolasM, слабаки… недавно была сожрана бутыль Бейлеза, начата бутыль Джека, вода пиво, соки вкусности не считал в аэропорту Ларнака -)
                  • КРЫС
                    20 августа 2021, 15:17
                    megatrade, зачем? приорити пас же бесплатная? -) пить/есть люблю просто -)
        • NikolasM
          20 августа 2021, 14:51
          megatrade, наоборот, нельзя ругаться с конкретной девочкой, которая у тебя под боком, иначе она не захочет нарушать регламент для тебя, а это чревато

          А вот обосрать там далеко в колцентре кого-то для этого они и существуют ))
  • Andrey Rename
    20 августа 2021, 14:41
    Я только не понял, куда он вводил код из пуш уведомления.
  • Московский Лоссбой
    20 августа 2021, 14:46
         А я всё равно так и не понял, как мошонкины могли сп-здить деньги. И при чём тут пуш уведомление. 
      • Московский Лоссбой
        20 августа 2021, 14:51
        megatrade, ну, может быть... 
      • Гриша
        20 августа 2021, 15:21
        megatrade, в тинькове часто пуши приходят без смс
          • Гриша
            20 августа 2021, 15:28
            megatrade, ну про сбер я ничего не говорил
      • s_s
        20 августа 2021, 15:28
        megatrade, да. в альфе когда переод делал в приложении пришел пуш и тут же подставился в форму ввода кода, и платеж подтвердился. удобно, но ппц стремно теперь.
        вообще я старый пердун и у меня банковские приложухи стоят на планшете без симки, коды приходя только по смс  на старый телефон. точка доступа — еще один телефон. но сберовское приложение нточку доступа упорно считает небезопасной, приходится для него юзать домашний вай фай
  • Das Tier
    20 августа 2021, 14:46
    я нифига не понял, что ара ввёл пушем. Адрес отделения и сроки доставки карт? или он просто привилегии купил, русский язык не купил…
  • хм
    20 августа 2021, 14:48
    Чего в схеме нового?
    Нам за последние 2 месяца звонили и из следственного комитета- дело возбуждали и из пенсионного фонда — пенсию добавляли и сотрудники банка.
    Звонили по 2 симках. Первая зарегана за альфа банком, вторая за другим банком, не буду называть, т.к они мне устную благодарность объявили, за то что помог поймать сотрудника.
    Фиг знает то ли так отмазываются, то ли реально. Но извинились.

    Все ДБО заблокировал, во всех банках на хрен, задолбали.

    При этом РСХБ мне мило улыбаясь говорит, что они хотят передать все мои ПД 3 лицам. Уроды моральные.
      • хм
        20 августа 2021, 14:54
        megatrade, не поможет это все.
        Самый простой вариант блокировка ДБО.
        Нужно учитывать что мошенники в свободное от основной работы время — работают в банках.
          • хм
            20 августа 2021, 14:58
            megatrade, я лично не удивлюсь, если организаторами являются сами банки.)
        • NikolasM
          20 августа 2021, 15:03
          dekab1, и как жить после этой блокировки? Мне вот банк только ради дбо и нужен, зачем он еще
          • хм
            20 августа 2021, 15:07
            NikolasM, тогда все риски на вас. Если что, банк отмажется, тем что вы сами все разгласили.

            Можно лимиты по картам в 0 урезать. Хотя не думаю что спасет.

            Тут либо риск либо надежность. Я надежность выбрал. 

            Оставил ДБО только по бр счетам.
            • NikolasM
              20 августа 2021, 15:21
              dekab1, надёжно это по матрасам, а банк для того сейчас и нужен чтобы удобно и быстро, тут даже риск не в банке а в телефоне где все есть, и карты всех банков без пинкода, и юридическое рко, и брокерские, и nfc вся жизнь в одном флаконе. забыл где-то, потерял и кабзда хуже чем паспорт потерять или карту с пином
              • хм
                20 августа 2021, 15:23
                NikolasM, я давно говорю, что как только до отморозков дойдет, что человек носит при себе миллионы рублей, 90 е вернутся.
                • Shrizt
                  21 августа 2021, 15:19
                  dekab1, уже дошло, вон Додо Пиццу так грабили давно еще
                  www.forbes.ru/newsroom/biznes/407789-osnovatel-dodo-piccy-rasskazal-o-pohishchenii-partnera-kompanii
                  правда все миллионы забрать не удалось, Тинькоф банк как раз не раскололся и потербовал видеозвонок :)
    • Alex666
      20 августа 2021, 16:32
      dekab1, схема с вводом типа роботу в тоновом режиме очень старая. Ещё лет 5 назад начали активно использовать.Хоть пуш, хоть смс какая разница..
  • John Smith
    20 августа 2021, 14:49
    я аж заволновался, когда читал вторую страницу, хотя ворочаю миллиардами… а вы что на счетах деньги законсервировали, а не в бумагах… на мамбе хотя бы деньги держали, там риски поменьше, ну только иногда случаются, шансов спастись нет...
    • Andrey Rename
      20 августа 2021, 14:51
      🌠realbaffet🌠, не ну чё ты сразу… Я все свои 300р храню на банковских счетах. Правда для безопасности в трех разных банках. 
      • Andrey Rename
        20 августа 2021, 14:55
        megatrade, ну да, в ВТБ там мутная история с переводами, сначала и правда надо на мастер счет, а потом уже в колонию номер 7543 иркутской области.

        Но не ясно, что он там делал с пуш уведомлением и куда тыкал… Я б понял, если бы он назвал код из пуша оператору… Или если у него установлена вредоносная программа на телефоне. В общем есть вопросы. :)
          • Andrey Rename
            20 августа 2021, 14:58
            megatrade, да тут непонятно что надежней, пуш или СМС… Такое себе это в общем. Вообще в ВТБ есть какая то херня, с генерацией паролей, типа флешки кажется. Вот она оффлайновая и заменяет пуши и смс. Если я не ошибаюсь.
            • iddqd3n
              20 августа 2021, 15:32
              Andrey Z., в идеале пуш надёжней. Смс вскрыли не так давно, можно перехватывать, в 5g их кажется уже не будет. Собсно, эти смс — чистое легаси из аналогового прошлого, выкинули бы давно, да на них полмира аутентификацию завязали :)

              Плюс проблема в том, что пользователи ставят на смартфоны кучу говна и дают ей все разрешения — в т.ч. на чтение всех уведомлений. Ну либо сами называют код. У автора поста аж три сторонних приложения как минимум контролируют номера всех звонящих. Это огромная дыра, и особо тут ничего не сделать.
              • КриптоУлитка
                20 августа 2021, 17:42
                Денис Г., т.е. считаете, что смартфон по умолчанию быть должен, если смс это атавизм? А если обычный телефон, не смартфон, что делать тогда?
                • iddqd3n
                  20 августа 2021, 17:52
                  КриптоУлитка, несколько лет явно будет работать какой-нить эмулятор со стороны оператора, пока все не перейдут. 10+ лет даже кнопочные телефоны уже вполне современные внутри, моя последняя нокия была с 3g в каком-то бородатом году.

                  Массовый перевод клиентов на пуши по дефолту у банков связан со взломом, о котором я написал. Мошенники теперь могут читать смс даже без дубликата симки. И вряд ли кто-то будет патчить легаси-технологию, которую уже исключают из стандартов.
                  • КриптоУлитка
                    20 августа 2021, 18:02
                    Денис Г., так суть не в этом. Мне нужно, чтобы телефон звонил. Всё. Точка. Мне не нужно, чтобы он что-то еще делал. Даже если он может выходить в интернет, я же не обязан это делать?
                    • iddqd3n
                      20 августа 2021, 19:05
                      КриптоУлитка, ну он и будет звонить, в чём проблема? Возможно, сертификат шифрования (или как он там называется) ограничен по сроку, но там лет 15-20, вряд ли вы дольше телефон продержите.

                      Банки сейчас шлют по умолчанию пуш, если приложение есть и онлайн, иначе — классическая смс. Никто не ущемлён. Но если ломанут через дыру в сервисе смс, то претензии некому предъявлять будет. Впрочем, их в любом случае особо некому предъявлять :)
                      • КриптоУлитка
                        20 августа 2021, 19:33
                        Денис Г., почитал немного по теме. Скорее всего онлайн-сервис с подтверждением пароля + смс все же не так легко взломать (если пароли не слить). Но смс получают левые пользователи, да, даже без доступа к телефону :(
                        Для чего тогда их везде пихают мне неясно.

                        Что касается пушей на смартфоне — это все же, как мне кажется, менее безопасно, т.к., как правило, все приложения авторизованы и, если злоумышленник получит доступ к смартфону — он получит доступ ко всему сразу. Получается и пароль и подтверждение (пуш) хранится в одном месте.
                        • iddqd3n
                          20 августа 2021, 22:01
                          КриптоУлитка, 
                          Но смс получают левые пользователи, да, даже без доступа к телефону :(
                          Для чего тогда их везде пихают мне неясно.

                          Этой дыре, насколько я помню, не так много времени. Возможно, она даже этого года. Потому что пушам много лет, банки давно на них намекали, рекомендовали всячески, а не так давно тупо перевели всех, дав возможность вручную вернуть смс.

                          как правило, все приложения авторизованы и, если злоумышленник получит доступ к смартфону — он получит доступ ко всему сразу

                          Не всё так просто. Вы наверно не пользователь приложений? :) Приложения прикрыты либо 4-5-значным кодом, либо отпечатком пальца, т.е. нельзя просто ткнуть в банковское приложение и стырить деньги, даже если смартфон лежит разблокированный, скажем, в баре. Даже если хозяин запустил приложение и свернул/переключил экран на другое, не делая выход. Также заблокированы госуслуги, налоги, а некоторые смартфоны позволяют заблочить любое приложение.

                          Фундаментально смартфон — это дыра, я согласен — и приложение, и ключ на одном устройстве, т.е. двухфакторная аутентификация со смартфоном становится однофакторной. Но я смотрю шире — имея доступ к сим-карте в большинстве случаев логин-пароль перестают быть проблемой, т.е. как бы логин-пароль — это легаси, «потому что так принято», его легко сбросить/восстановить, а дополнительный код — «настоящий» пароль. Обратите внимание на рассказы о мошенниках — им только кода из смс не хватает для взлома.

                          Лично я бы предпочёл просто аппаратный ключ (личный генератор кодов в виде отдельного девайса с экранчиком а-ля 90-е), но актуальность этой идеи с т.з. маркетинга — ноль :(
                          • Мольберт Чебурага
                            20 августа 2021, 22:08
                            Денис Г., у Банка Авангард была карта кодов, если платежей мало — вполне удобно и без смс.
                          • КриптоУлитка
                            20 августа 2021, 22:40
                            Денис Г., 
                            Не всё так просто. Вы наверно не пользователь приложений?

                            Связанными с деньгами точно не пользуюсь. В мессенджеры просто тапом на значок приложения можно попасть. В банковских нужно еще что-то дополнительно вводить?

                            Фундаментально смартфон — это дыра...

                            Особенно с учетом того, что каждая программа хочет доступа чуть ли не ко всем функциям. И вообще, не люблю, когда телефон умнее меня, с учетом, что мне от него только связь нужна =)

                            как бы логин-пароль — это легаси, «потому что так принято», его легко сбросить/восстановить

                            Вот это-то и плохо. Я бы предпочел, чтобы пароли нельзя было восстановить, но и всякими смс/пушами меня не доставали. Дискриминация, как есть. Может я вообще хочу дисковым телефоном пользоваться, без приложений и смс ))
                            • iddqd3n
                              21 августа 2021, 07:59
                              КриптоУлитка, да, важные приложения прикрыты дополнительным кодом или отпечатком.

                              И с доступом приложений устаканилось. Теперь пользователь сам выбирает, куда пускать при первом обращении, можно что-то разрешить, что-то запретить, а не как раньше — всё или ничего. Но люди в этом не особо шарят, многие тыкают бездумно :)
            • Владимир
              20 августа 2021, 15:36
              Andrey Z., в 2016 от нее отказались еще. Так что нет генератора паролей в втб
      • John Smith
        20 августа 2021, 14:57
        megatrade, погуглите, читал, что так получают согласие человека, например сбер требует это слово «да»

        а что до него… да все что угодно. планирую его закрыть.
  • John Smith
    20 августа 2021, 14:50
     на самом деле есть еще и склейка голоса — так что лучше не говорить «да», согласен… да забирайте все...

    это не бьется. цифровизация, где наше — уже не наше.
    • Ив Ив
      20 августа 2021, 15:18
      🌠realbaffet🌠, и что с этой «склейкой голоса» мошенники делать будут, в куда ее пихать-то?
  • Gypsy
    20 августа 2021, 15:01
    Лучше не сообщать никакие коды по телефону. И вообще, когда приходит код, там же написано для чего этот код нужен. Внимательнее…
  • John Smith
    20 августа 2021, 15:01
    тут и сбер такой же, как только там движение, тут же странные звонки...  думаю, зависит от человека, падла или нет этим заниматься. Многие из камер барыжат, делются ясно с кем.

    ну жека аксельрод перекидывает ярд когда, говорил ему — небезопасно, налом привози...
      • 37old
        20 августа 2021, 15:31
        megatrade, с#ка, я всё в рублях советских держу. Теперь чего, выкапывать их?
  • Z1egfr1ed
    20 августа 2021, 15:06
    Безотносительно к описанной ситуации.
    Порадовала фраза про «три антиспамовых приложения».
    Гражданин своими руками дал доступ к своим звонкам и смс неизвестно кому.
  • Старпом
    20 августа 2021, 15:06
    Немного не понял. Пуш-уведомлением подтверждается какая-либо операция. Какую операцию подтверждал автор, находясь в своём личном кабинете банка?   
  • КРЫС
    20 августа 2021, 15:10
     очередной бред из серии — как страшно жить…
    • хм
      20 августа 2021, 15:15
      КРЫС, этот бред каждый день в полицейских сводках проходит на миллионы рублей.

      • КРЫС
        20 августа 2021, 15:16
        dekab1, никому не сообщай пуш/смс… Все…
        • хм
          20 августа 2021, 15:18
          КРЫС, как вариант для особо «умных и богатых» -  исполнительный лист в банк. Все.
            • хм
              20 августа 2021, 19:12
              megatrade, банки обязаны исполнить решение суда и перевести деньги.
        • Гриша
          20 августа 2021, 15:26
          КРЫС, он и не сообщал)
        • NikolasM
          20 августа 2021, 15:28
          КРЫС, а как ещё забрать твой приорити пас или дебетовку левому посыльному в отделении когда очень надо )
          Просто называть их нужно очень ограниченному кругу лиц
          • КРЫС
            20 августа 2021, 15:34
            NikolasM, ну сидишь в привилегии… Своему менеджеру и называешь.

            • NikolasM
              20 августа 2021, 15:53
              КРЫС, я по телефону это делаю разъезжать по офисам некогда
              • КРЫС
                20 августа 2021, 15:57
                NikolasM, я с удовольствием посещаю офис… Во-первых, по дороге.А во-вторых… не… не скажу -)
        • Мурен(а)
          20 августа 2021, 21:50
          КРЫС, когда звоню в райф на горячую линию или втб, то просят назвать смс-код, а потом со мной разговаривают. Они так личность подтверждают
          • КРЫС
            20 августа 2021, 22:46
            Мурен(а), вы звоните. А не вам звонят. Разница
      • КРЫС
        20 августа 2021, 15:20
        megatrade, да чего читать? Раз в неделю как на работу… Звонят бедолаги...
        Издеваться над ними устал — тупо не беру трубу.
  • Свин Копилкин (Дмитрий)
    20 августа 2021, 15:15
    Сбер да… буквально час назад ходил в отделение сбер ногами, не успел выйти и сесть в машину — звонок, от «службы безопасности» вы, мол, только что были в отделении и сняли деньги! Оперативно, четко, номер не засвеченный в спаморезках. Я даже почти поверил Александру — младшему специалисту финмониторинга сбербанка.  
    • хм
      20 августа 2021, 15:25
      Свин Копилкин (Дмитрий), если молчать, то рано или поздно лишитесь ден средств.

      Претензия в банк о сливе ПД 3 лицам и разглашении банковской тайны.
    • Гриша
      20 августа 2021, 15:27
      Свин Копилкин (Дмитрий), возможно на телефоне прога пасет вас.
      • Свин Копилкин (Дмитрий)
        20 августа 2021, 15:30
        Гриша, Возможно, но маловероятно. Но скорее в отделении сидит стукачок или у них на компах софтинка соответствующая, ибо в это отделение я пошел первый раз т.к. то в котором я обычно обслуживаюсь оказалось закрыто, а раньше такой фигни небыло. 
  • Albert Rudolfovich
    20 августа 2021, 15:31
    Наймите секретаря на телефон, что бы не попадать на такие удочки. 
  • petr71
    20 августа 2021, 15:33
    Звонки такого рода в самом деле уже достали. Каждый день и не по одному и фантазия у них безгранична. Тут надо менять что то в корне, чтобы этого не было.
    • Профиль удален
      20 августа 2021, 19:23
      petr71, убить всех глупых людей?
  • Tenant
    20 августа 2021, 15:55
    В скрин-шоте написано «вчера», на самом деле эту же историю я месяца два назад читал на тг «банкста» или вроде того. Самое загадочное и неправдоподобное  в истории — куда потерпевший вводил пуш. Быть может человек просто не помнит или плохо себе отдавал отчет, находясь в сильном волнении. Но ввод пуша внутри своего же моб. приложения никак не помогает мошенникам похитить денежные средства. Пуш надо устно сообщить (причем он будет сопряжен с сообщением о входе в моб банк) И тогда да, можно передать мошеннику свои деньги в доверительное управление (зная номер карты или id клиента, мошенник регистрируется в  приложении ВТБ уже на своем мобильном телефоне) 
  • Илья
    20 августа 2021, 16:32
    Поток сознания, который сводиться к тому, что автор легковерный юноша. Например я в такой ситуации оказаться просто не могу. Говорить по телефону с кем-то незнакомым про свои деньги точно не стану. 
  • Alex666
    20 августа 2021, 16:36
    Примите как данность, что все ваши данные по всем банкам о всех счетах, операциях и т.п. сразу появляются у мошенников. К сожалению, никто ничего с этим у нас не сделает. От этого можно защититься только закрыв все счета;)
  • martnk
    20 августа 2021, 16:40
    странная история, не похожая на правду:
    — позвонил парню, — тот не прислал смс с номером общания, значит ты его не знал;
    — на следующий день звонит девушка, -которая говорит о твоем номере общения который ты не знал, да и откуда она знала, что ты звонил. Ты в первый раз уже звонил мошенника, по привегилованому каналу?
    — пушь уведомление то же выглядят странно, как выше замечали.
    Да и слова, что большинство номеров блокируется — вызывает вопрос зачем столько мороки мошенникам, что бы тебе дозвониться?
  • Alex_74
    20 августа 2021, 20:49
    Сегодня в приложении ВТБ-онлайн появилась в чате кнопочка — «сообщить телефоны мошенников». Думаю посоветовать им добавить кнопку — „экстренная блокировка всех счетов».
  • MadQuant
    20 августа 2021, 23:52
    «Новая схема» от февраля, серьезно?
  • 3way_banana_split
    21 августа 2021, 00:45
    Что я понял из ариного поток сознания:
    — он поставил себе какую-то приложуху на телефон (я их на дух не переношу);
    — он считает, что с «Привилегией» все будут прыгать вокруг него (три ха-ха!) и его денег (еще три ха-ха!).
    Я ничего не упустил?
    Теперь по делу:
    — как я уже з***лся говорить — привязка телефона к деньгам (в форме приложух, «номер карты к номеру телефона» и тому подобного маразма) — дебилизм чистой воды в виде дыры в безопасности;
    — какой вп**у «пуш-уведомлений»? Зачем это маркетинговое дегенератство добровольно(!) пихать себе в телефон? Он нечаянно боится пропустить «Ночь распродаж» в Пятерочке? У банков, всех!, есть специальные соглашения со всеми основными ОПСОСами по отправке СМС-ок. Опять же специальные соглашения по специальной цене для банков (эти смс-ки еще называются «транзакционными» или «сервисными», но не будем вдаваться в детали), чтобы таким «специальным» людям специально бесплатно приходили смс-ки. Да, смс-ку можно перехватить так называеммыми «стингреями», «IMSI catcher»-ами, итп, но для этого надо развернуть целую войсковую операцию по захвату ариных денег. То есть у него должна быть не просто «Привилегия-с-чаем-и-кофе», а «Привилегия-со-скоростным-набором-Пэрис-Хилтон-для секуальных-утех» привилегия. Но не будем вдаваться в детали. Зачем, ***, запихивать в свой телефон, и так «просматриваемый» со всех сторон, еще  какую-то криворукую по***нь, с какими-то «пуш-уведомлениями», если по смс-ке и так все читается (и в прямом и в переносном смыслах)?
    — если история «правда», в чем я сильно сомневаюсь, но если действительно ему пришло «пуш-уведомление», то что и куда он в нем мог «ввести» чисто технически?
    И, реально для всех, советую ознакомится с видами, юридической значимостью и способами получения электронных цифровых подписей (ЭЦП). Это упростит Вам жизнь во всех смыслах.
  • ✔  ⓈⒺⓇⒼⒾⓄ:Ⓩ
    21 августа 2021, 12:18
    Мне кажется, вы нарушили п.3.2

    3.2. Содержательность топиков

    Посты должны быть содержательными. Пост не может состоять только из ссылок, или одного предложения. Пост не может быть вступлением к содержанию, которое размещается на другом ресурсе. Основной материал должен размещаться на смартлабе, а ссылка может носить информационный характер (ссылка на источник).
    • Авентадор
      21 августа 2021, 12:31
      Сергей, в выходные простительно

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн