Вчера только со сбера звонили, но назвали другого владельца карты, Типа, "Вы Иванов Иван Иваныч? Говорю нет, ой извините и трубу повесили, звонок был с номера 8-800-707-00-70
Пару лет назад у знакомого был конфликт с бывшей, не суть важно. Товарищ при мне позвонил какой-то мартышке из сбера и узнал баланс карты экс-супруги. Занавес.
Это сообщение отредактировал SomEgorka - 30 янв 2019 в 12:02
Я вам еще одну штуку скажу от мегафона. Периодически при попытке позвонить в Беларусь попадаешь к жуликам, которые стараются затянуть звонок, говорят что человек сейчас подойдет и т.п. Перезванивая - попадаешь к ним же. Тарифицируется как звонок в Беларусь, служба поддержки утверждает что звонок с вызываемым абонентом состоялся, но в отчете белорусского оператора таких входящих звонков нет. С такой ситуацией сталкивались и мои знакомые. В чем профит хулиганов не понятно, но очевидно, что при общении с банком по такой схеме можно наколоться не только на входящих, но и на звонке в банк.
Это сообщение отредактировал inkjet - 30 янв 2019 в 11:22
Клиенты Сбербанка столкнулись с новым видом мошенничества, когда злоумышленник не просто звонит и просит перевести деньги, а для убедительности называет даже сумму остатка по счету. О новой схеме мошенничества пишет газета «Коммерсант».
Пострадавшие рассказали изданию, что им звонили с номеров 900 и +7 (495) 500-55-50, оба из которых указаны на обратной стороне карты Сбербанка как контакты для связи. Собеседники знали имена клиентов, их паспортные данные и правильно называли, сколько денег осталось у них на счету или сумму последней транзакции. Газета отмечает, что подобную информацию о клиентах Сбербанка продают в телеграме.
«Коммерсант» не уточняет, каким образом мошенники зарабатывают на этой схеме, но похожий случай был описан в блоге «Стоп! Мошенники» еще в октябре. Сначала клиент получает SMS с номера 900, в котором его предупреждают, что с карты будут автоматически списаны деньги, если он не отправит в ответ нужный код. Потом с номера банка ему звонит человек, который представляется сотрудником службы безопасности и говорит, что обнаружена подозрительная активность. Для предотвращения списания денег клиента просят назвать еще один код, который приходит на SMS. Этот (уже настоящий) код от банка мошенники используют для хищения средств с карты.
В Сбербанке на просьбу прокомментировать ситуацию ответили, что сотрудники службы безопасности никогда не звонят клиентам по поводу мошенничества. Подозрительные операции блокируются автоматически. Там напомнили, что если клиенту звонят и представляются сотрудниками банка, но затем просят назвать кодовое слово или код из SMS, надо сразу класть трубку и самостоятельно звонить в банк. Мошенники могут подделать номер, который отображается, когда они звонят клиенту, но обратный звонок они принять не смогут.
Центробанк, как пишет РИА Новости со ссылкой на неназванный источник, в курсе ситуации с клиентами Сбербанка, но там проблему не считают массовой. В Сбербанке отметили, что «подделку номеров вида 900 и 8-800 операторы связи технически блокируют». Информацию о продаже данных о клиентах в банке никак не прокомментировали. . Как обычно Сбербанк и Центробанк "опять обосрались"... раз ничего НЕ комментируют. .
На днях был звонок жене, сказали про попытку списания с дальнего востока, обратились по имени отчеству и старой фамилии, на ответ, что фамилия была сменена 5 лет назад - бросили трубку
я конечно не знаток системы базы данных сбера, но по мне логичные действия такие: 1. программер пишет лог, который отслеживает действия сотрудников в базе. (да наверняка он уже есть) 2. более того. лог регистрирует "каждый вход в анкету пользователя" 3. профит
при наступлении события, а именно заявления от Иванова Иван Иваныча что бабло списали/украли служба безопасности "открывает в базе" его профайл и смотрит активность - кто туда лазил и зачем за последний месяц.
база выдает список сотрудников. далее приватная беседа с пристрастием. нахера тот туда полез и с какой целью. одно дело по работе - звонок в банк, работа с заявкой, спец предложение итд.. а другое как раз таки поиск "денежного" клиента с целью хищения персональных данных параллельно опера МВД отслеживают связи и возможные цепочки.
неужели сложно?
может так уже и есть? так какого тогда преступления продолжаются??
Вы реально думаете, что такая история событий не ведется?
я конечно не знаток системы базы данных сбера, но по мне логичные действия такие: 1. программер пишет лог, который отслеживает действия сотрудников в базе. (да наверняка он уже есть) 2. более того. лог регистрирует "каждый вход в анкету пользователя" 3. профит
при наступлении события, а именно заявления от Иванова Иван Иваныча что бабло списали/украли служба безопасности "открывает в базе" его профайл и смотрит активность - кто туда лазил и зачем за последний месяц.
база выдает список сотрудников. далее приватная беседа с пристрастием. нахера тот туда полез и с какой целью. одно дело по работе - звонок в банк, работа с заявкой, спец предложение итд.. а другое как раз таки поиск "денежного" клиента с целью хищения персональных данных параллельно опера МВД отслеживают связи и возможные цепочки.
неужели сложно?
может так уже и есть? так какого тогда преступления продолжаются??
Вы реально думаете, что такая история событий не ведется?
Вы реально думаете, что чел из отдела аналитики не может написать sеlесt * from табличка?
По мнению экспертов, такая осведомленность возможна только в случае получения данных нелегальным путем из банка, например путем покупки у сотрудников.
Да плять, не нужно быть эксперДом чтобы понять что слив инфы идет из самого СБ. Пусть ищут крысу внутри системы.
Бесполезняк. Если внутри банка кто-то будет двигать деньги - это отслеживается на раз. А просмотр информации никак не отслеживается.
Поэтому весь упор надо делать на безопасность самого клиента, чтобы он ничего никому не говорил. И всегда установка - если кто-то тебе позвонил - то это мошенники. Сотрудник банка никогда не будет сам звонить клиенту, особенно физлицу. За исключением случаев, если это его личный знакомый. Они могут заблокировать и направить смску - а дальше сам звони или топай в банк и разбирайся.
я конечно не знаток системы базы данных сбера, но по мне логичные действия такие: 1. программер пишет лог, который отслеживает действия сотрудников в базе. (да наверняка он уже есть) 2. более того. лог регистрирует "каждый вход в анкету пользователя" 3. профит
при наступлении события, а именно заявления от Иванова Иван Иваныча что бабло списали/украли служба безопасности "открывает в базе" его профайл и смотрит активность - кто туда лазил и зачем за последний месяц.
база выдает список сотрудников. далее приватная беседа с пристрастием. нахера тот туда полез и с какой целью. одно дело по работе - звонок в банк, работа с заявкой, спец предложение итд.. а другое как раз таки поиск "денежного" клиента с целью хищения персональных данных параллельно опера МВД отслеживают связи и возможные цепочки.
неужели сложно?
может так уже и есть? так какого тогда преступления продолжаются??
Вы реально думаете, что такая история событий не ведется?
Вы реально думаете, что чел из отдела аналитики не может написать sеlесt * from табличка?
Ни хуя не понял твоего выебона. Какой выбор из какой таблицы? И почему вопрос ко мне?
я конечно не знаток системы базы данных сбера, но по мне логичные действия такие: 1. программер пишет лог, который отслеживает действия сотрудников в базе. (да наверняка он уже есть) 2. более того. лог регистрирует "каждый вход в анкету пользователя" 3. профит
при наступлении события, а именно заявления от Иванова Иван Иваныча что бабло списали/украли служба безопасности "открывает в базе" его профайл и смотрит активность - кто туда лазил и зачем за последний месяц.
база выдает список сотрудников. далее приватная беседа с пристрастием. нахера тот туда полез и с какой целью. одно дело по работе - звонок в банк, работа с заявкой, спец предложение итд.. а другое как раз таки поиск "денежного" клиента с целью хищения персональных данных параллельно опера МВД отслеживают связи и возможные цепочки.
неужели сложно?
может так уже и есть? так какого тогда преступления продолжаются??
Вы реально думаете, что такая история событий не ведется?
Вы реально думаете, что чел из отдела аналитики не может написать sеlесt * from табличка?
А вы реально думаете что у чела из отдела аналитики есть прав что то написать, скопировать, установить??
я конечно не знаток системы базы данных сбера, но по мне логичные действия такие: 1. программер пишет лог, который отслеживает действия сотрудников в базе. (да наверняка он уже есть) 2. более того. лог регистрирует "каждый вход в анкету пользователя" 3. профит
при наступлении события, а именно заявления от Иванова Иван Иваныча что бабло списали/украли служба безопасности "открывает в базе" его профайл и смотрит активность - кто туда лазил и зачем за последний месяц.
база выдает список сотрудников. далее приватная беседа с пристрастием. нахера тот туда полез и с какой целью. одно дело по работе - звонок в банк, работа с заявкой, спец предложение итд.. а другое как раз таки поиск "денежного" клиента с целью хищения персональных данных параллельно опера МВД отслеживают связи и возможные цепочки.
неужели сложно?
может так уже и есть? так какого тогда преступления продолжаются??
Вы реально думаете, что такая история событий не ведется?
Следует понимать, что такое история событий. Просмотр информации о клиенте без ее изменения - это не событие. А логирование всех просмотров - денежнозатратное действие. Кто его будет оплачивать?
1. у сбера нелады с ликвидностью 2. сберу нужны бабки 3. что может проще чем кинуть людей, свалив все на мошенников. 4. такое уже было, обнуление счета за неиспользование в течение года, у меня так почти 6 тыс ушло, которые лежали на счете 4 года на всякий пожарный.
я конечно не знаток системы базы данных сбера, но по мне логичные действия такие: 1. программер пишет лог, который отслеживает действия сотрудников в базе. (да наверняка он уже есть) 2. более того. лог регистрирует "каждый вход в анкету пользователя" 3. профит
при наступлении события, а именно заявления от Иванова Иван Иваныча что бабло списали/украли служба безопасности "открывает в базе" его профайл и смотрит активность - кто туда лазил и зачем за последний месяц.
база выдает список сотрудников. далее приватная беседа с пристрастием. нахера тот туда полез и с какой целью. одно дело по работе - звонок в банк, работа с заявкой, спец предложение итд.. а другое как раз таки поиск "денежного" клиента с целью хищения персональных данных параллельно опера МВД отслеживают связи и возможные цепочки.
неужели сложно?
может так уже и есть? так какого тогда преступления продолжаются??
Вы реально думаете, что такая история событий не ведется?
Следует понимать, что такое история событий. Просмотр информации о клиенте без ее изменения - это не событие. А логирование всех просмотров - денежнозатратное действие. Кто его будет оплачивать?
А можете дать пруф на некие глобальные всеобщие правила или соглашения, где сказано, что события интерфейса приложения - это ни в коем случае не логируемые события? И почему ОПСОСы такое логирование могут вести (как минимум один), а банки нет?
Это сообщение отредактировал Torzevich - 30 янв 2019 в 13:03
Ни хуя не понял твоего выебона. Какой выбор из какой таблицы? И почему вопрос ко мне?
Дело не в выебоне. Дело в том, что штатный сотрудник, который работает с данными минуя всякие пользовательские интерфейсы вопреки корпоративной тайне может абсолютно безнаказанно переписывать информацию. Так, что ни один СБшник его не вычислит. А логгировать каждый запрос - да тут ебануться можно. Потом целый взвод нужен будет на разгребание логов. Так это не будет работать.
И способов тут более чем дохуя. Вопрос в технической грамотности СБшников и сотрудника, который инфу сливает (от этого зависят объемы и продолжительность слива инфы).
Это сообщение отредактировал Kutf - 30 янв 2019 в 13:18
отсутствие какой либо ответственности банка по мошенничеству порождает такую ситуацию. Если бы было принято, что деньги по официальной опротестации возвращаются обратно (не надо рассказывать "что это невозможно", это дыра в законодательстве и не более), а потом проводиться расследование по факту, а именно:мошенничество с опростестацией? срок в зависимости от размера ущерба, настоящее мошенничество?, блокировка всех карт жулика во всех банках, при поимке срок , естественно в кооперации с правоохранительными органами, но начальный этап на банке...., тогда бы и "крыс" сливающих инфу в финансовых учреждениях очень быстро бы выловили, так как им отвечать бы пришлось своими доходам
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com