Развод на деньги при продаже на Авито, хитрые мошенники)))

Цитата (Spiteful73 @ 14.08.2015 - 20:37)

Цитата У меня в других банках карты, там я в интернет-банк вхожу не по номеру карты. В одном по номеру договора, в другом по придуманному мной логину. Когда вхожу, то на мой телефон приходит смс-код. Для смены телефона, на который этот код придет, надо обратиться в банк. И при любых платежах в инете сначала ввожу все данные, имя-фамилия как на карте, срок действия карты, CVC-код, и только потом уже смс-код приходит на телефон. Для платежей не в инете всегда нужна сама карта. В общем я так и не поняла как можно, имея только номер карты и смс-код, что то перевести или оплатить с карты. Или это в сбере какая то слабая защита, я хз... В сбере все точ но так же. А механизм мошеничества выше смотри. Цитата в другом по придуманному мной логину. В этом все и дело. Придуманный тобой логин (а в данном случае мошенником) , потверждается паролем приходящем к тебе на телефон, который ты и сообшаешь.

да при чем тут логин и пароль?
в контакте тоже самое... на одноклассники зайдите... на любом форум в инете...
потребуют тоже самое!

зачем 2 личных кабинета в привязке к одной карте (счетов, привязанных к одной карте может быть много) можете пояснить?

Цитата

Да не могу я в этом банке поменять логин на вход. Даже если я его забуду мне придется ехать в банк и писать заявление для смены логина.

Ну в сбере можно удалено логин сменить, с одной стороны удобно, с другой если пользователь тупой, который всем налево-направо явки-пароли светит, то увы.

Добавлено в 20:53

Цитата

зачем 2 личных кабинета в привязке к одной карте (счетов, привязанных к одной карте может быть много) можете пояснить?

Да нету никаких кучи кабинетов! Он один. Есть два логина. Один который в чеке получишь, неудобоваримый, хрен запомнишь. И второй, который создал сам и который легко запомнить. С другой стороны и подобрать легче конечно…

Цитата (Vikast @ 14.08.2015 - 20:13)

Выяснил. По номеру карты и парольным СМс-кам можно создать тыщщу личных кабинетов на один карточный счет. сори за повтор, чуть выше не увидел

понятно, где у Сбера дыра
нужен номер (не ЛОГИН на сайте Себра!!!) карты и СМС... и тогда ты входишь через 1001 кабинет и распоряжаешься всему средствами...
другой вопрос... как перевести средства без подтверждения по СМС (3D-Secure не у всех есть... но эта технология используется давненько... не думаю, что остатлись клиенты без неё)?

да это старая схема. моей сестре недавно по такой же схеме звонили. Правда сказал сейчас вас проверит моя система. Пришёл смс код на телефон он спрашивает какой код. Она отвечает в грубой форме никакой код я вам говорить не буду и он тут же трубку бросает.

Цитата

понятно, где у Сбера дыра нужен номер (не ЛОГИН на сайте Себра!!!) карты и СМС... и тогда ты входишь через 1001 кабинет и распоряжаешься всему средствами... другой вопрос... как перевести средства без подтверждения по СМС (3D-Secure не у всех есть... но эта технология используется давненько... не думаю, что остатлись клиенты без неё)?

Никак. Я выше писал. Минимум мошенику надо выманить у тебя 2-а пароля, на смену логина, на подтверждение перевода. А если включена дополнительная защита на вход, то третий, на подтверждение входа в личный кабинет.

Цитата (Spiteful73 @ 14.08.2015 - 20:58)

Цитата понятно, где у Сбера дыра нужен номер (не ЛОГИН на сайте Себра!!!) карты и СМС... и тогда ты входишь через 1001 кабинет и распоряжаешься всему средствами... другой вопрос... как перевести средства без подтверждения по СМС (3D-Secure не у всех есть... но эта технология используется давненько... не думаю, что остатлись клиенты без неё)? Никак. Я выше писал. Минимум мошенику надо выманить у тебя 2-а пароля, на смену логина, на подтверждение перевода. А если включена дополнительная защита на вход, то третий, на подтверждение входа в личный кабинет.

не у всех карты с 3D-secure перевыпускают из года в год по старинке)
поэтому остались и старые...
а в этом случае, второе смс-подтверждение на перевод бабла и не потребуется)

Это сообщение отредактировал xuman - 14 авг 2015 в 21:04

Цитата (xuman @ 14.08.2015 - 21:00)

Цитата (Spiteful73 @ 14.08.2015 - 20:58) Цитата понятно, где у Сбера дыра нужен номер (не ЛОГИН на сайте Себра!!!) карты и СМС... и тогда ты входишь через 1001 кабинет и распоряжаешься всему средствами... другой вопрос... как перевести средства без подтверждения по СМС (3D-Secure не у всех есть... но эта технология используется давненько... не думаю, что остатлись клиенты без неё)? Никак. Я выше писал. Минимум мошенику надо выманить у тебя 2-а пароля, на смену логина, на подтверждение перевода. А если включена дополнительная защита на вход, то третий, на подтверждение входа в личный кабинет. не у всех карты с 3D-secure перевыпускают из года в год по старинке) поэтому остались и старые... а в этом случае, второе смс-подтверждение на перевод бабла и не потребуется)

У меня на этой карте все три смс надо на все действия. На смену, на вход, на перевод

Цитата (Spiteful73 @ 14.08.2015 - 20:49)

Цитата Да не могу я в этом банке поменять логин на вход. Даже если я его забуду мне придется ехать в банк и писать заявление для смены логина. Ну в сбере можно удалено логин сменить, с одной стороны удобно, с другой если пользователь тупой, который всем налево-направо явки-пароли светит, то увы.

Так вот. Любая безопасность должна основываться не на удобстве, а на том что пользователь тупой и всем налево-направо явки-пароли светит.
То есть в данном случае всё таки недоработка в безопасности у сбера присутствует.

Даже если принять во внимание "удобство", то можно сделать смену (добавление) логина с помощью круглосуточной горячей линии, где у вас и паспортные данные спросят и кодовое слово и прочую лабудень. Понятно что не всем удобно идти в банк что бы восстановить или добавить логин, но и так, что можно 100 логинов для входа в кабинет создать только с помощью смс-кода, с точки зрения безопасности, тоже не правильно.

Цитата (FitoSpark @ 14.08.2015 - 19:25)

Цитата (Spiteful73 @ 14.08.2015 - 19:21) Что-то механизм развода не понятен. Что можно сделать такое хитроезная только номер карты,  что бы подтверждение списания придти должно?  Можно пруф?  Текст СМС? Когда я использую где-то карту, мне приходит СМС с номера 900 от Сбербанка. В ней код для подтверждения операции с деньгами. Вот этот код он и просил. Скорее всего где то ввел данные для перевода - осталось получить только код от меня. Я бы мог подумать, что код ему нужен для прямого доступа к сервису СбербанкОнлайн - но там на дальнейшие действия тоже код нужен. Хотя он может рассчитывал - развести на вторую смс. По первой бы посмотрел сколько у меня денег, по второй перевел бы себе. Я точной схемы не знаю, но развод имеет место(

на оплату мобильной связи код не требуется, а дальше вывести бабло несложно, хоть и с небольшими потерями.. 20р+2% перевести со счета на киви, с киви на карту, комиссия зависит от банка

Цитата

PS: Добавил скрин СМС по просьбе людей. СМС в 20-15(первая). Полный механизм развода - не знаю!

схема следующая.
зная твой номер карты он узнает также и фамилию с инициалами.
заходит в сбербанк онлайн, вбивает номер твоей карты для доступа в личный кабинет.
жмет кнопку, сменить пароль.
пароль, те самые пятизначные цифры, приходят, естественно, к тебе на трубу, которую ты привязал при регистрации.
ты сообщаешь ему цифры из СМС, а он получает доступ к твоему личному кабинету и всем картам и счетам.

Цитата (FitoSpark @ 14.08.2015 - 21:03)

Цитата (xuman @ 14.08.2015 - 21:00) Цитата (Spiteful73 @ 14.08.2015 - 20:58) Цитата понятно, где у Сбера дыра нужен номер (не ЛОГИН на сайте Себра!!!) карты и СМС... и тогда ты входишь через 1001 кабинет и распоряжаешься всему средствами... другой вопрос... как перевести средства без подтверждения по СМС (3D-Secure не у всех есть... но эта технология используется давненько... не думаю, что остатлись клиенты без неё)? Никак. Я выше писал. Минимум мошенику надо выманить у тебя 2-а пароля, на смену логина, на подтверждение перевода. А если включена дополнительная защита на вход, то третий, на подтверждение входа в личный кабинет. не у всех карты с 3D-secure перевыпускают из года в год по старинке) поэтому остались и старые... а в этом случае, второе смс-подтверждение на перевод бабла и не потребуется) У меня на этой карте все три смс надо на все действия. На смену, на вход, на перевод

тогда я не понимаю, что вас подвигло на создание сего поста...
вы 2-факторной авторизацией защищены по 3D-secure

еще раз задаю вопрос, что дало бы потенциальному злоумышленнику знание номера вашей карты и кого-то СМС кода от Сбера?

Цитата (idk @ 14.08.2015 - 21:12)

Цитата PS: Добавил скрин СМС по просьбе людей. СМС в 20-15(первая). Полный механизм развода - не знаю! схема следующая. зная твой номер карты он узнает также и фамилию с инициалами. заходит в сбербанк онлайн, вбивает номер твоей карты для доступа в личный кабинет. жмет кнопку, сменить пароль. пароль, те самые пятизначные цифры, приходят, естественно, к тебе на трубу, которую ты привязал при регистрации. ты сообщаешь ему цифры из СМС, а он получает доступ к твоему личному кабинету и всем картам и счетам.

откуда он узнает ваше ФИО по номеру карты или наоборот? раскроете источники?
Это сообщение отредактировал xuman - 14 авг 2015 в 21:18

Цитата (idk @ 14.08.2015 - 21:12)

Цитата PS: Добавил скрин СМС по просьбе людей. СМС в 20-15(первая). Полный механизм развода - не знаю! схема следующая. зная твой номер карты он узнает также и фамилию с инициалами. заходит в сбербанк онлайн, вбивает номер твоей карты для доступа в личный кабинет. жмет кнопку, сменить пароль. пароль, те самые пятизначные цифры, приходят, естественно, к тебе на трубу, которую ты привязал при регистрации. ты сообщаешь ему цифры из СМС, а он получает доступ к твоему личному кабинету и всем картам и счетам.

вот единственно верное подтверждение...
пока специалист не зашел!
все остальные пИсали вилами по воде)

только мне не понятно, как узнать номер карты и то ФИО, которое на карте?
не трогая ее руками?

пользуйтесь альфа банком :)

Цитата (yzoom @ 14.08.2015 - 21:24)

пользуйтесь альфа банком :)

чего на работе дали - тем и пользуюсь)

Цитата

вот единственно верное подтверждение... пока специалист не зашел! все остальные пИсали вилами по воде) только мне не понятно, как узнать номер карты и то ФИО, которое на карте? не трогая ее руками?

Вот только одна проблема, в сбербанк онлайн нельзя по номеру карты войти. Только логин полученный в банкомате, или созданый тобой.

Цитата

Так вот. Любая безопасность должна основываться не на удобстве, а на том что пользователь тупой и всем налево-направо явки-пароли светит. То есть в данном случае всё таки недоработка в безопасности у сбера присутствует. Даже если принять во внимание "удобство", то можно сделать смену (добавление) логина с помощью круглосуточной горячей линии, где у вас и паспортные данные спросят и кодовое слово и прочую лабудень. Понятно что не всем удобно идти в банк что бы восстановить или добавить логин, но и так, что можно 100 логинов для входа в кабинет создать только с помощью смс-кода, с точки зрения безопасности, тоже не правильно.

С этой точки зрения надо запретить переводы денег через банкоматы. Когда приходит смс о блокировке карты, потом тебе рассказывают историю, о каком-то коде, который ты должен ввести в банкомате для ее разблокировки, и ты самостоятельно переводишь деньги мошенику. А еще народ ведется на "Мама кинь денег на телефон", теперь что ?мобильники запретить? Голову нада на плечах иметь. Во всех приходящих СМС русским языком написано, НИКОМУ НЕ СООБЩАЙТЕ ПРИШЕДШИЙ ПАРОЛЬ!!!


Добавлено в 21:39

Цитата

еще раз задаю вопрос, что дало бы потенциальному злоумышленнику знание номера вашей карты и кого-то СМС кода от Сбера?

Узнав первый пароль он бы придумал причину, по которой деньги не ушли, сказал, что отправил еще раз, нужен еще пароль, и еще раз. Вот и три пароля надобались.

Просто есть тип людей - которым хоть сто раз говори, что это лохатрон, а они все равно идут и отдают бабки. К примеру пенсионеры - которые каждый раз заказывают книги на почте и всякую посуду. Ну не достаточно информации в смс "НИКОМУ НЕ СООБЩАЙТЕ ПРИШЕДШИЙ ПАРОЛЬ!!!". Потому что, при разговоре человек зомбируется и упускает логику, и начинает диктовать код. Ситуация не однозначная. Лучшее средство - сказать несколько раз своей родне, вот о таких схемах. Да и то не спасает(

Цитата

Просто есть тип людей - которым хоть сто раз говори, что это лохатрон, а они все равно идут и отдают бабки. К примеру пенсионеры - которые каждый раз заказывают книги на почте и всякую посуду. Ну не достаточно информации в смс "НИКОМУ НЕ СООБЩАЙТЕ ПРИШЕДШИЙ ПАРОЛЬ!!!". Потому что, при разговоре человек зомбируется и упускает логику, и начинает диктовать код. Ситуация не однозначная. Лучшее средство - сказать несколько раз своей родне, вот о таких схемах. Да и то не спасает(

Да пенсионеры в группе риска. Тем более, что сбер переводит их на карты.
Нужен контроль. Сейчас немного с переводами наладилось. Не раз обращал внимание, когда пожилыеденьги куда-то переводят их раз восемь спросят зачем и куда, что бы снизить риск мошеничества.

У меня как бы предупреждены. Если что касается звонков и смс странных тут же мне звонят, переспрашивают.
Это сообщение отредактировал Spiteful73 - 14 авг 2015 в 21:48

Цитата

откуда он узнает ваше ФИО по номеру карты или наоборот? раскроете источники?

немного не так написал.
при переводе можно увидеть инициалы и первую букву фамилии.
в принципе, они не так и важны, если уже есть номер карты получателя и телефон.
да, и зная эти данные, пробить фио не составляет никакого труда.

Цитата (xuman @ 14.08.2015 - 21:21)

Цитата (idk @ 14.08.2015 - 21:12) Цитата PS: Добавил скрин СМС по просьбе людей. СМС в 20-15(первая). Полный механизм развода - не знаю! схема следующая. зная твой номер карты он узнает также и фамилию с инициалами. заходит в сбербанк онлайн, вбивает номер твоей карты для доступа в личный кабинет. жмет кнопку, сменить пароль. пароль, те самые пятизначные цифры, приходят, естественно, к тебе на трубу, которую ты привязал при регистрации. ты сообщаешь ему цифры из СМС, а он получает доступ к твоему личному кабинету и всем картам и счетам. вот единственно верное подтверждение... пока специалист не зашел! все остальные пИсали вилами по воде) только мне не понятно, как узнать номер карты и то ФИО, которое на карте? не трогая ее руками?

И близко нет.
Вы скрин СМС читали?
Там нет и слова о смене пароля. Там идет речь о регистрации.

И вообще!

Да и не из Казани он вовсе, этот мужичок.

Абонентский номер: +7-968-034-85-38,
клиента оператора связи "Вымпел-Коммуникации"
Оператор (968034): "Вымпел-Коммуникации"
Регион подключения: Москва и Московская область
Номерная емкость: 1000000 номеров
Бренд: "Билайн"
Веб-сайт: http://www.beeline.ru/
Это сообщение отредактировал AppleUser - 14 авг 2015 в 22:13

Вот же хитрая жопа!

Сам из Перми, мошенников развелось у нас жесть, ментам пофиг. ходил тут в ментовку, жену развели на 500 руб в инете, дак мент посмеялся и несколько раз переспросил: вас обманули на 500 000 или 500 руб???? я грю блять мошенник прям щас обманул на 500 руб. он грит ммммм.... ну ладно, че серьзно всего 500 руб,,,......

http://www.drive2.ru/b/2114318/


Вычитал в инете новый способ развода, будьте внимательны:

Расскажите друзьям и обязательно — родителям!

Звонит отец, спрашивает, не делал ли я сейчас каких-нибудь переводов с карты Сбера. Я говорю что нет. И тут он рассказывает историю, которая происходит в настоящий момент времени, от которой я чувствую, как на голове зашевелились волосы, а по спине потек пот.
У отца на Авито было объявление о продаже катера. Звонит покупатель, говорит что давно приметил этот катер, повыяснял детали. Поторговался для приличия. Сошлись в цене.
Говорит: я, мол, из другого региона. Деньги перечислю вам на карту, а за катером отправлю транспортную компанию. Отец продиктовал номер карты Сбербанка. Потом узнал все паспортные данные, включая дату рождения, адрес по прописке и прочее. Говорит, что транспортная компания требует указания полных паспортных данных грузоотправителя. Ну да, такое бывает.
Через минут 20 звонок с номер 8-800-555-5550. Голос: "Здравствуйте. Я сотрудник службы безопасности Сбербанка. На ваш счет поступил перевод в размере (называет сумму). Так как сумма большая, требуется подтверждение. Вам на телефон была отправлена смс с кодом подтверждения. Если вы мне её назовете, то сумма сейчас зачислится на ваш счет."
Отец смотрит, и вправду, на телефоне СМС. Текст что-то типа "Подтверждение регистрации Android приложения — 09812". Отец все прочитал сотруднику службы безопасности. Тот поблагодарил и попрощался.
Через минуту на телефон стали сыпаться сообщения о транзакциях: переводах, оплатах счета Билайн и прочее. В этот момент отец почуял неладное и позвонил мне.
Сразу же позвонили в сбер. Карты заблокировали. Заявление в полицию написали. В сбербанк — тоже. Надежд не тешим.
P.s. История произошла недели три назад. Ждем новостей от сбера и полиции, но с деньгами попрощались. Денег улетело 110.000 рублей. Что-то перевести не успели. Сейчас по другому, уже моему объявлению о сдаче квартиры, мне был похожий звонок. Я понял, что схема сейчас только обретает популярность и решил рассказать всем. Глядишь, кого и спасет. Спасибо за внимание. Берегите себя, своих близких и счет в Сбербанке.