Мошенники с банковскими картами выходят на новый уровень

Цитата (ieee1394 @ 30.01.2019 - 16:57)

Так что происходит то? Как пиздят деньги то в итоге?

Тот же вопрос. Как разводят то?
Если сливают базу и в том числе как написано в статье кодовое слово, то зачем тогда звонить клиенту банка?

если у меня есть
данные по карте
паспортные данные клиента
данные карты
телефон привязанный к банку

то,скажите мне заради всего святого,нахуя мне звонить хозяину и разводить его ?
намного проще взять в долю/запугать сотрудника сотового оператора,который мне сделает дубль симки и уже через него провести все действия по выводу чужих средств...
тут за неделю подготовки и одну ночь работы ,можно обеспечить себя на всю жизнь,и поутру свалить из страны туда,откуда не выдают преступников

Скорее всего подхватили троян.

Я сам когда-то видел такой: делает скриншоты экрана и пишет последовательности кликов мышкой и нажатия на клавиши в файл, а потом отправляет всю инфу злоумышленникам.
Войти в "Сбербанк-Онлайн" так не получится, т.к. для входа требуется SMS, но узнать остатки на счетах и прочую информацию, видимую на экране, а также пароль входа - можно. Аналогично можно получить пароли от почты, от VK, ЯП и пр.

Цитата

Скорее всего подхватили троян.

скорее всего красноглазики сбера в очередной раз обосрались по полной
и зная что вот вот пойдёт волна недовольных,Греф сыграл на опережение,и типа ,, предупредил,, народ
эту новость уже слышал и по радио и по Москва 24
значит пошла отмашка вещать по всем фронтам

Цитата (Warq @ 30.01.2019 - 19:07)

Скорее всего подхватили троян. Я сам когда-то видел такой: делает скриншоты экрана и пишет последовательности кликов мышкой и нажатия на клавиши в файл, а потом отправляет всю инфу злоумышленникам. Войти в "Сбербанк-Онлайн" так не получится, т.к. для входа требуется SMS, но узнать остатки на счетах и прочую информацию, видимую на экране, а также пароль входа - можно. Аналогично можно получить пароли от почты, от VK, ЯП и пр.

Неа, это именно сливы из банка. Другое дело что такая информация(пока?) дорого стоит, и массово разводить не получится, только целенаправленные атаки на конкретных клиентов, и то не факт, что много поведётся.

Цитата

ответственность за утечку банковской тайны довольно призрачна

а должно быть наоборот, все что есть у банка это репутация, нах иначе в него деньги нести.

А можно ли засудить сбербанк за то, что они нарушили закон о защите персональных данных и поиметь с них материальную компенсацию? Мне звонили на этой неделе эти уголовники...

Тут даже дело не в легкости найти инсайдера, а в том, что они сами как лохи и вводят пароли так, что их видно сидящему перед ними клиенту и название ресурса, где это происходит. Лохи и есть лохи.

Цитата (stas1981 @ 30.01.2019 - 17:06)

если у меня есть данные по карте паспортные данные клиента данные карты телефон привязанный к банку то,скажите мне заради всего святого,нахуя мне звонить хозяину и разводить его ? намного проще взять в долю/запугать сотрудника сотового оператора,который мне сделает дубль симки и уже через него провести все действия по выводу чужих средств... тут за неделю подготовки и одну ночь работы ,можно обеспечить себя на всю жизнь,и поутру свалить из страны туда,откуда не выдают преступников

если баланс карты ТАКОЙ - то хозяин карты пошлет кого нибудь к тебе в гости в страну где нет выдачи , ну и ...................................

Цитата (GeniusG @ 30.01.2019 - 11:22)

Цитата По мнению экспертов, такая осведомленность возможна только в случае получения данных нелегальным путем из банка, например путем покупки у сотрудников. Да плять, не нужно быть эксперДом чтобы понять что слив инфы идет из самого СБ. Пусть ищут крысу внутри системы.

Да там каждого второго можно обвинить из тех, кто "на земле" работает. Хотя сузить круг до IT персовнала можно. Ведь простой клерк вряд ли сможет понять как слить инфу, если не тупо фоткать таблицу данных клиента с монитора.

И опять Сбербанк, и опять жалобы, и опять мошенничество... Это пиздец какой-то.. Такого массового наебалова с картами и счетами нет ни у одного банка. Пусть Греф ещё почитает жалобы на банки.ру, он вообще охуеет, за что платит деньги СБ и программистам.

Как тут не любят пивовара, но тем не менее, я что-то не припомню жалоб на увод денег у ТБ, или взлом банка-онлайн, или его приложения.

Раньше в сбере был особый одел который мог посмотреть такую инфу, у простых смертных доступа технически не было. Но доблестное руководство пошло по пути оптимизации и расформировала отделы. И теперь любой сотрудник отделения ( а набирают туда практически всех начиная от школьников) может слить инфу при наличии 2 параметров, например ФИО+ дата рождения.

Цитата (GeniusG @ 30.01.2019 - 11:22)

Цитата По мнению экспертов, такая осведомленность возможна только в случае получения данных нелегальным путем из банка, например путем покупки у сотрудников. Да плять, не нужно быть эксперДом чтобы понять что слив инфы идет из самого СБ. Пусть ищут крысу внутри системы.

А может и не было никакого слива...

Цитата (Gdialex @ 30.01.2019 - 18:33)

Цитата (GeniusG @ 30.01.2019 - 11:22) Цитата По мнению экспертов, такая осведомленность возможна только в случае получения данных нелегальным путем из банка, например путем покупки у сотрудников. Да плять, не нужно быть эксперДом чтобы понять что слив инфы идет из самого СБ. Пусть ищут крысу внутри системы. Да там каждого второго можно обвинить из тех, кто "на земле" работает. Хотя сузить круг до IT персовнала можно. Ведь простой клерк вряд ли сможет понять как слить инфу, если не тупо фоткать таблицу данных клиента с монитора.

Даже если клерк тупо фоткает монитор то предваряет это фото запрос в базу на конкретного клиента банка. А с какого компьютера, кто и когда делал такой запрос - тривиальная задача для IT отдела.

Я, честно, так и не понял о чем тема.

Ради поливания грязью Сбербанка - да ради бога, только назовите её соответственно.
Я же зашел узнать, что за мошенничество и что надо/не надо делать.

Во только что пришло, переходить по ссылке конечно же не буду.


Это сообщение отредактировал Uralets - 30 янв 2019 в 17:56

Ну вот оно самое
На днях меня чуть не развели. Вроде бы наслышан/начитан о действиях мошенников, однако чуть не попался. Итак, сегодня в обед мне перевели на сбербанковский счёт пенсию (как ветерану б.д.) в размере 2850руб. Я сразу же перевёл 2750 на дебетовую карту Тинькофф, остальное оставил на оплату мобильного банка. Деньги пришли мгновенно, всё хорошо. 
Спустя три часа сижу играю в Цивилизацию, вдруг звонок с номера +74953691026. Называют меня по имени-отчеству, представляются службой безопасности Сбербанка и говорят, мол 11 минут назад была попытка входа в мой мобильный банк и попытка перевести (внимание) 2750р. на карту Альфа банка. Спрашивают, я ли переводил средства, я говорю, нет, не я. - А Вы вообще переводили сегодня 2750, спрашивают. Говорю да, сам перевёл сегодня на Тинькофф. 
Девушка говорит, типа мы должны удостовериться, что разговариваем с (мои Ф.И.О). Назовите номер карты сбербанка. Назвал. Теперь дату до какого числа действительна. Назвал. Дальше она говорит переключаю Вас на Службу безопасности Тинькофф. Там парень говорит типа вижу вашу проблему, назовите номер карты Тинькофф. Назвал. Теперь дату. Назвал. А теперь говорит переключаю вас на робота, ему в тоновом режиме наберите три цифры с обратной стороны. Я говорю хуюшки, не скажу. Он мне говорит в таком случае Ваши средства Тинькофф заблокированы, вы не сможете ими пользоваться. Не отключаясь захожу в мобильное приложение Тинькофф, перевожу 100р жене, всё работает. Сказал об этом чуваку и он отключился. 
После этого я позвонил в Сбербанк, сказал, что я лох, у меня заблокировали карту и мобильный банк. Сказали прийти в отделение за новой картой. И в Тинькофф тоже позвонил и тоже всё заблокировал. 
И вот такой у меня вопрос. Откуда это говноеды знали мои ФИО и сумму перевода, если я переводил не выходя из дома, через мобильное приложение... Будьте начеку, господа. 

Отправлено с мобильного клиента YAPik+

просто, если беспокоитесь, что на самом деле проблема со счётом, нужно самому звонить в банк. а если вам звонят, то никакой информации не давать

Цитата

Предотвратить утечки такого рода технически не просто, отмечает гендиректор Zecurion Алексей Раевский. «У банков низкая мотивация, так как ответственность за утечку банковской тайны довольно призрачна,— поясняет он.— В то же время найти инсайдера в банке не самая тривиальная задача».

Да ну!

Кстати, вчера пришла СМС такого содержания: От +380989355528 Дата: 25 январь 2019 г. 8:32
Oschadbank UVAGA! Kartku obmezheno v dostupi Balans = 0.00 UAH.
Zvernit'sya v sluzhbu identyfikatsiyi kliyentiv. Detali 0500 301 767
Это уже в Украине, тут Сбербанк называют Ощадбанк, но похоже близнецы полные.
28 января была с карточки произведена оплата коммунальных услуг, на следующий день такая СМС, сегодня несмотря на слякоть пошли в банк. Показав эту СМС молодому человеку, тот сразу сказал: Это не наш номер, это подстава, а вы звонили по этому номеру? Я потом обратил внимание, что предлагалось обратиться в банк по номеру. Через интернет узнал, что это номер оператора Мегафона. Паренек ещё потом пояснил, что заранее набирается текст и рассылают по адресам. Но откуда уже в России знают мой номер? Этот номер только в трёх банках и зарегистрирован. С привата давно ушли, получали там зарплату, и вот Ощадбанк пенсию. Похожие сообщения и звонки, приходят по видимому после того как человек сделал какую-то операцию с картой, происходит активация программы злоумышленников, и начинается расылка СМС, звонков. Похоже и до Украины добралась эта уже международная мафия.

Ага. Мне звонил какой-то пидорас из "службы безопасности", мол одобряю ли я перевод денег с такой-то карты. Я его и послал с чистой совестью, т.к. знаю что денег на картах не держу. Кстати от озона часто фейковые смски приходят.

Цитата (Дегало @ 30.01.2019 - 11:35)

я конечно не знаток системы базы данных сбера, но по мне логичные действия такие: 1. программер пишет лог, который отслеживает действия сотрудников в базе. (да наверняка он уже есть) 2. более того. лог регистрирует "каждый вход в анкету пользователя" 3. профит при наступлении события, а именно заявления от Иванова Иван Иваныча что бабло списали/украли служба безопасности "открывает в базе" его профайл и смотрит активность - кто туда лазил и зачем за последний месяц. база выдает список сотрудников. далее приватная беседа с пристрастием. нахера тот туда полез и с какой целью. одно дело по работе - звонок в банк, работа с заявкой, спец предложение итд.. а другое как раз таки поиск "денежного" клиента с целью хищения персональных данных параллельно опера МВД отслеживают связи и возможные цепочки. неужели сложно? может так уже и есть? так какого тогда преступления продолжаются??

Профит? Хуентит!
Десятки тысяч сотрудников открывают сотни тысяч анкет каждый день. Лови давай, к пенсии наловишь.
Тут надо ловить нехарактерную активность сотрудника. А для этого надо понять, какая активность - характерная. Попробуй на досуге описать свою характерную активность. А потом - то же самое для десятков тысяч человек. Задача - усраться можно очень нетривиальная.

Цитата (Maduganga @ 30.01.2019 - 10:19)

Предотвратить утечки такого рода технически не просто, отмечает гендиректор Zecurion Алексей Раевский. «У банков низкая мотивация, так как ответственность за утечку банковской тайны довольно призрачна,— поясняет он.— В то же время найти инсайдера в банке не самая тривиальная задача». В Сбербанке заверили, что внимательно изучают «подобные случаи мошеннических действий» в отношении клиентов и «постоянно совершенствуют систему антифрода». «Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк,— добавили там.— Вопросы подделки номеров телефонов следует адресовать операторам связи, однако достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют».

То есть делать они ничего не будут по сути, ибо сложно и ответственность никакая?

Хорошо что сдыхал зарплатную карту сбера, еще в 2011 году. Недавно звонили вежливо послал найух.

Цитата (Nestandartus @ 30.01.2019 - 10:30)

Красиво, группа работает вместе с работниками сбера, очень интересно как им удается подделать номер банка

сип-транк с любым АОНом

Сбербанк и правда обосрался