Мошенники с банковскими картами выходят на новый уровень

Цитата (Batoncheg @ 30.01.2019 - 10:28)

Сбер это зло!

а что предлагаете?
Жене както выдали зарплатную карту банка, банкомата которого не ни одного в городе. Без % можно было снять только в 2-х банкоматах другого банка.
На майские, надо было снять срочно денюшку а в обоих банкоматах пусто.

Цитата (Дегало @ 30.01.2019 - 10:35)

я конечно не знаток системы базы данных сбера, но по мне логичные действия такие: 1. программер пишет лог, который отслеживает действия сотрудников в базе. (да наверняка он уже есть) 2. более того. лог регистрирует "каждый вход в анкету пользователя" 3. профит при наступлении события, а именно заявления от Иванова Иван Иваныча что бабло списали/украли служба безопасности "открывает в базе" его профайл и смотрит активность - кто туда лазил и зачем за последний месяц. база выдает список сотрудников. далее приватная беседа с пристрастием. нахера тот туда полез и с какой целью. одно дело по работе - звонок в банк, работа с заявкой, спец предложение итд.. а другое как раз таки поиск "денежного" клиента с целью хищения персональных данных параллельно опера МВД отслеживают связи и возможные цепочки. неужели сложно? может так уже и есть? так какого тогда преступления продолжаются??

у ГИБДД сейчас так. Хочешь "пробить номерок" - 3 месяца хранится инфо, кто смотрел этот номерок.

Какая-то нестыковка. Если звонящие якобы из банка знают все данные держателя карты, то что они хотят узнать, звоня ему? "Скажите пароль для входа в Сбер-олайн и СМС-код, а то мы не можем войти через ваш логин"?
Это сообщение отредактировал МистерПропил - 30 янв 2019 в 23:25

Цитата (GeniusG @ 30.01.2019 - 10:22)

Цитата По мнению экспертов, такая осведомленность возможна только в случае получения данных нелегальным путем из банка, например путем покупки у сотрудников. Да плять, не нужно быть эксперДом чтобы понять что слив инфы идет из самого СБ. Пусть ищут крысу внутри системы.

Цитата

Звонки прекратились только после того, как он сам через онлайн-банк заблокировал карту.

если правда, то получается не только слив но и работа в связке.

Цитата (XanderBass @ 30.01.2019 - 12:38)

Я уже давно использую карту сбера исключительно для переводов между клиентами и мной. Сразу снимаю. Наличка надёжнее.

А завести дополнительный счет, не привязанный ни к одной карте не судьба?

Бесплатно и переводы между своими счетами тоже.

Цитата (AlekseyZN @ 30.01.2019 - 10:41)

Я может ничего не понимаю, НО что они по телефону могут у меня выцепить?? CVV код? пин-код? подтверждение операции по смс?! что? ВЕЗДЕ написано, банк не запрашивает данную информацию никогда!!!

Голос, например... в СБере планируют, помимо фейс-данных использовать ещё и голосовую идентификацию. Отвечайте на вопросы правильно!
Размещено через приложение ЯПлакалъ

Почитал комментарии, столько людей жалуются что служба безопасности банка не может отследить утечку информации, почему все обращения к базам не логируется - ответ простой: логируется, все логируется, каждый чих любого пользователя и даже администраторов баз данных. Даже в небольших организациях, которые работают с конфиденциальной информацией, внедрены системы теневого отслеживания действий, системы DLP (Data loss prevention) активно блокирующие нестандартные действия (как копирование на внешний носитель, так и отсылку приватной информации через каналы связи) и действия с большим объемом информации. Другой вопрос, что информации настолько много, что для ее анализа в каждом конкретном случае нужен специалист и возможно не один час работы, а 99% всех запросов в банк это бабушки и умственно отсталые, которые по ошибке совершили какие-то действия и теперь требуют банк вернуть им средства. Следует отметить, что за ложное обращение о хищении не предусмотрено ответственности, а платить за работу специалистам приходится организации. Никакой службы сапорта не хватит разобраться во всем это говне. Если считаете, что деньги или ваши данные были украдены - обращайтесь в суд, по его решению специалист организации найдет все действия производимые с вашими данными и финансами (кто/когда/что читал, кто и куда осуществлял перевод, какие дополнительные сведения вводились для проверки подлинности, сколько раз вы ввели неправильно пароль и даже иногда сколько времени у вас была открыта страница сайта и по каким ее страницам вы перемещались и на какие кнопки при этом нажимали. Систему вроде TeaLeaf и Dynatrace легко справляются с такими задачами). Это не миф и не чудо, сейчас стараются логировать буквально все!

Цитата (Alexnsk54 @ 30.01.2019 - 23:08)

вообще пох, потому что у умных людей с зеленым банком ничего общего не может быть по умолчанию

А если зарплатный проект, то как зп получать? В кассе наличкой, ага

Отправлено с мобильного клиента YAPik+

Цитата (Дегало @ 30.01.2019 - 10:35)

я конечно не знаток системы базы данных сбера, но по мне логичные действия такие: 1. программер пишет лог, который отслеживает действия сотрудников в базе. (да наверняка он уже есть) 2. более того. лог регистрирует "каждый вход в анкету пользователя" 3. профит при наступлении события, а именно заявления от Иванова Иван Иваныча что бабло списали/украли служба безопасности "открывает в базе" его профайл и смотрит активность - кто туда лазил и зачем за последний месяц. база выдает список сотрудников. далее приватная беседа с пристрастием. нахера тот туда полез и с какой целью. одно дело по работе - звонок в банк, работа с заявкой, спец предложение итд.. а другое как раз таки поиск "денежного" клиента с целью хищения персональных данных параллельно опера МВД отслеживают связи и возможные цепочки. неужели сложно? может так уже и есть? так какого тогда преступления продолжаются??

Все правильно написал. Молодец.

Но звучит как-то уж футуристически.

Как в фильмах про Миссию, которая невыполнима или Бонда, который Джеймс.

А у нас... а у нас все как всегда - всем похуй

Цитата (GeniusG @ 30.01.2019 - 10:22)

Цитата По мнению экспертов, такая осведомленность возможна только в случае получения данных нелегальным путем из банка, например путем покупки у сотрудников. Да плять, не нужно быть эксперДом чтобы понять что слив инфы идет из самого СБ. Пусть ищут крысу внутри системы.

Там этих крыс как в зоомагазине хомячков. И так понятно, что слив БД по клиентам путем взлома снаружи маловероятен, скорее это попустительство или инициатива самих работников.

Цитата (DrLobotryas @ 31.01.2019 - 09:47)

Цитата (Дегало @ 30.01.2019 - 10:35) я конечно не знаток системы базы данных сбера, но по мне логичные действия такие: 1. программер пишет лог, который отслеживает действия сотрудников в базе. (да наверняка он уже есть) 2. более того. лог регистрирует "каждый вход в анкету пользователя" 3. профит при наступлении события, а именно заявления от Иванова Иван Иваныча что бабло списали/украли служба безопасности "открывает в базе" его профайл и смотрит активность - кто туда лазил и зачем за последний месяц. база выдает список сотрудников. далее приватная беседа с пристрастием. нахера тот туда полез и с какой целью. одно дело по работе - звонок в банк, работа с заявкой, спец предложение итд.. а другое как раз таки поиск "денежного" клиента с целью хищения персональных данных параллельно опера МВД отслеживают связи и возможные цепочки. неужели сложно? может так уже и есть? так какого тогда преступления продолжаются?? Все правильно написал. Молодец. Но звучит как-то уж футуристически. Как в фильмах про Миссию, которая невыполнима или Бонда, который Джеймс. А у нас... а у нас все как всегда - всем похуй

Нет ничего футуристического. В 1с всегда можно посмотреть, кто что с чем делал. Ну и свои обработки добавить.
В БД все еще круче. логи ведутся автоматом. Просто на таком уровне копать в Сбере пока либо не хотят, либо не умеют. Опять же вопрос приоритетов. Если слил работник, наверняка его прихватят. А если начальство? Думаю, тут криминальным структурам легче иметь дело с начальством. И доступа больше и следят меньше и постоянство какое-то есть.

Цитата (GeniusG @ 30.01.2019 - 10:22)

Цитата По мнению экспертов, такая осведомленность возможна только в случае получения данных нелегальным путем из банка, например путем покупки у сотрудников. Да плять, не нужно быть эксперДом чтобы понять что слив инфы идет из самого СБ. Пусть ищут крысу внутри системы.

Греф чем не крыса?

Мне месяц назад тоже звонок был.Мужик ну очень убедительно говорил.Сказал,что мой он-лайн банк заблокирован,что несанкционированное списание средств было.Спросил,получала ли я смс от банка.Попросила перезвонить серез минуту,сама быстро проверила его слова про мобильный банк.
Через минуту невежливо его послала.
Предупредила всех родственников пожилых.Позвонила в банк,сообщила,с какого номера мне звонили мошенники.
В сбере предупредили,что из банка никто и никогда не звонит.

Цитата (Дегало @ 30.01.2019 - 10:35)

я конечно не знаток системы базы данных сбера, но по мне логичные действия такие: 1. программер пишет лог, который отслеживает действия сотрудников в базе. (да наверняка он уже есть) 2. более того. лог регистрирует "каждый вход в анкету пользователя" 3. профит при наступлении события, а именно заявления от Иванова Иван Иваныча что бабло списали/украли служба безопасности "открывает в базе" его профайл и смотрит активность - кто туда лазил и зачем за последний месяц. база выдает список сотрудников. далее приватная беседа с пристрастием. нахера тот туда полез и с какой целью. одно дело по работе - звонок в банк, работа с заявкой, спец предложение итд.. а другое как раз таки поиск "денежного" клиента с целью хищения персональных данных параллельно опера МВД отслеживают связи и возможные цепочки. неужели сложно? может так уже и есть? так какого тогда преступления продолжаются??

А потому что это удар по репутации банка. Банку проще сказать что ты сам дурак )))

Самые большие мошенники - это сам сбер!

Цитата (GeniusG @ 30.01.2019 - 10:22)

Цитата По мнению экспертов, такая осведомленность возможна только в случае получения данных нелегальным путем из банка, например путем покупки у сотрудников. Да плять, не нужно быть эксперДом чтобы понять что слив инфы идет из самого СБ. Пусть ищут крысу внутри системы.

А бритва Оккама диктует, что всё намного проще и даже до слива дело не доходит.

Цитата (shmikt @ 30.01.2019 - 10:27)

Какие мошейники, это новое направление Сбера, они его и развивают усленно, че тут не понять то.

кто вас учит писать мошеЙники?
вас, альтернативных, не смущает красная волнистая линия под этим словом?

Точно такая же хня была у меня на Росбанке.

Цитата (Kutf @ 30.01.2019 - 13:13)

Цитата (Torzevich @ 30.01.2019 - 12:55) Ни хуя не понял твоего выебона. Какой выбор из какой таблицы? И почему вопрос ко мне? Дело не в выебоне. Дело в том, что штатный сотрудник, который работает с данными минуя всякие пользовательские интерфейсы вопреки корпоративной тайне может абсолютно безнаказанно переписывать информацию. Так, что ни один СБшник его не вычислит.

Бред сивой кобылы.
Это я тебе как безопасник говорю.
Правда другой страны и другого банка

Не понял, В ЧЁМ СУТЬ ПРОБЛЕМЫ?
Ну позвонил какой-то хер, представился каким-то другим хером, говорит :"Я знаю твои фио и сколько бабок на счету".
Так и хочется сказать в ответ: " ну ИИИИ? Чё дальше-то? Идинннах!"
Эксперты, просветите: какой дальше алгоритм мошенничества?

у ТС ник зачеркнут. А это что обозначает, объясните мне малограмотному пожалуйста?