Найти юриста / адвоката / эксперта
Позавчера вечером раздался звонок на мой мобильный телефон. Номер московский (499), начинается с 9 — мобильный номер. Еду в машине по запутанным дворам и ищу место для парковки, но на звонок ответил. Играет музыка и робот говорит, что со мной будет разговаривать служба безопасности Сбербанка. Подключается молодой человек, представляется «Владимир Владимирович, это Роман из службы безопасности Сбербанка». Сообщает, что в мой сбербанк-онлайн произведен вход из города Владивосток. Спрашивает, подтверждаю ли я этот вход.
Никого во Владивостоке у меня уже нет, я ж оттуда уехал лет 30 назад, но я сразу и отвечаю:«Конечно, подтверждаю!». На этом логика разговора у него ломается, и он обиженно заявляет -«ну тогда мы подключаемся». Кладу трубку.
Юмор то юмор, но мошенники достигли новых высот в своих схемах — уже узнают даже имя и отчество.
Деньги пока не списали ;)
Заодно и коллег предупреждаю — наши данные становятся известны.
Если данные адвокатов достаточно широко известны, то данные других пользователей интернета уже тоже постепенно распространяются. Узнать, есть ли карта сбербанка, подключенная к публикуемому номеру телефону, можно из своего приложения сбербанк-онлайн.
Уважаемый Владимир Владимирович!
А почему надо отвечать именно так:
отвечаю:«Конечно, подтверждаю!»
Уважаемый Анатолий Кириллович, да можно отвечать все, что угодно. Главное, не сообщать код, который придет по СМС. Сбербанк использует двухфактурную аутентификацию. Мне-то было интересно, что еще придумывают мошенники — я ж с этим борюсь, как адвокат. Я раньше работал начальником управления платежных систем одного банка, и образование есть соответствующее ;)
Уважаемый Владимир Владимирович!
1. Воспользовался Вашей ссылкой про
двухфактурную аутентификацию2. Поделитесь ещё раз своими знаниями и опытом.
многие люди используют довольно тривиальные пароли, причем сразу во многих местах Этих «мест» так много, что если для каждого создавать свой пароль, возникает техническая проблема: «Где или как их хранить? Все и в удобном для использования виде.
Уважаемый Анатолий Кириллович, проще всего вспомнить какой-то детский стишок (или строчку из песенки), типа «в лесу родилась елочка, в лесу она росла» и вводить пароль «влесУродилАсьЕлочка_влесУонАрослА_» (можно на английской раскладке)+первые две буквы сайта, на котором вводите пароль и какое-нибудь число. И вот пароль получается достаточно длинный, с спецсимволами и цифрами «dkcEhjlBkfcmTkjxrf_dktcEjyFhjckF_pr2019».
На другой сайт можно менять только две буквы названия сайта. Хотя это весьма уязвимая схема — можно разгадать название песни и определить Вашу логику назначения паролей, но все же.
Но для большинства сайтов пароли хранит Хром/гугл. А вот с ним надо быть осторожным и использовать двухфакторную авторизацию обязательно!
А для платежный сайтов использовать непременно двухфакторную авторизацию и виртуальную клавиатуре (надо тыкать в копочки на экране мышкой). Впрочем, это обычно есть — иначе банки и третьесторонние процессинги не пройдут сертификацию PCI DSS. Но вот Сбербанк не использует виртуальную клавиатуру, а PCI DSS как-то прошел.
При наборе цифр банковкой карты в поле ввода в середине номера вводить какую-то букву и потом ее стирать. Это для борьбы с кейлоггерами, которые перехватывают набор с клавиатуры, проверяют наличие номера карты, вводимого последовательно.
Уважаемый Владимир Владимирович!
Спасибо за полезное разъяснение.
Но мой вопрос был ещё и в том.
100 паролей для всех необходимых мест создано.
Где или как их хранить? Все и в удобном для использования виде.
Уважаемый Анатолий Кириллович, ну я, например, «храню» в гугл-хроме. Он сам подставляет пароли при входе на сайты. Пароли в платежные системы храню в заметках gmail. Пока хватает.
Но для большинства сайтов пароли хранит Хром/гугл. А вот с ним надо быть осторожным и использовать двухфакторную авторизацию обязательно!Уважаемый Владимир Владимирович, а для смс желательно иметь европейскую симку (чтобы наши силовики не имели возможности склонировать её), вставленную в простую звонилку.
Уважаемый Сергей Равильевич, я не использую иностранные симкарты для аутентификации. Государственными переворотами я не занимаюсь, покушение на президента не готовлю. нет у меня ничего интересного для них в почте. Да и лучше пусть взломают мой гугл-аккаунт наши спецслужбы, чем прибегнут к старому доброму ректальному термокриптоанализу (bandit)
Уважаемый Владимир Владимирович, буквально вчера барышня звонила, типа с СБ. Что то говорила про новое программное обеспечение защиты счета. Фото в красном нижнем белье выслать отказалась и отключилась!
Уважаемый Сергей Николаевич, ну так просил бы фото в черном! Или это принципиально? 8)
Обычно этим занимаются мужчины — сидельцы в камере. Неужели уже и на женских колониях это началось? Ну откуда там красное белье — это ж западло. Или в черном или вообще без оного — на фоне нар. (rofl)
Уважаемый Владимир Владимирович, в моей порноколлекции ТОЛЬКО в красном :)))
Уважаемый Сергей Николаевич, надо добавлять — и все девушки там совершеннолетние! 8-|
ТОЛЬКО в красномЭкий ты, Сергей Николаевич, однако, гурман (giggle)
Уважаемый Владимир Владимирович, угу… паспорт в открытом виде закрывает сиськи… :)))
Уважаемый Сергей Николаевич, не, таких худых нам не надо ;)
Бери технически развитых, с сиськами не меньше 4 размера. На одну грудь - паспорт, на вторую диплом ВУЗа. Внизу можно водительские права. И что б еще многое было видно. А то еще привлекут по всему пучку ст. 242.
Уважаемый Владимир Владимирович, да. ваш ответ был для него неожиданным(giggle)
Уважаемый Владимир Владимирович,
уже узнают даже имя и отчество.мне, к примеру, четыре последних цифры номера паспорта назвали. Совпали.
… Тоже не возражала против транзакции из Питера (giggle).
В начале разговора даже прониклась как то, там фоном как бы несколько операторов говорят и входящие звонки прослушиваются.
Уважаемая Наталия Владимировна, интересно, а номер карты ( так называемый PAN) тоже могут назвать? Есть что дырявее Сбера?
Мне как-то перевели 15 тысяч рублей на карту. Я даже удивился, обычно мошенники действуют наоборот ;)
Перевести по номеру телефона можно только 8 тысяч рублей максимум в один платеж, а тут 15. Значит переводили по номеру карты. Номер карты перепутать непросто — ошибку в одной цифре алгоритм Луна определяет. Но по номеру карты не определить номер телефона. Но потом позвонил мне парень, назвал фамилию, адрес и попросил вернуть деньги. Я назначил ему встречу — побеседовал с ним. Его рассказ меня восхитил своей простотой:
1. Он перепутал две пары цифр местами — вместо 1012 он написал 1210 (и алгоритм проверки Луна не сработал).
2. Чудесным образом номер карты с перепутанными цифрами оказался моим.
3. А адрес и телефон ему сказала знакомая (вернее, знакомая его знакомого) девушка из Сбера.
Деньги я отдал под расписку. Долго пытал координаты этой помощницы, но он не сознался.
Уважаемый Владимир Владимирович,
Есть что дырявее Сбера?
так мне из Сбера и звонили :D
а вот об этом
Перевести по номеру телефона можно только 8 тысяч рублей максимум в один платежчестно говоря, не знала, думала, что можно. Меня сестра с ДР суммой, больше чем 8 тыр. поздравляла, вроде все прошло… Хотя, может она траншами отправляла?!?
А вот девушки/мальчики из Сбера, которые сливают нашу персональную информацию чет раздражать начали уже...
Ладно, в Вашем случае, все во благо, как говориться. И Вы поступили четно/благородно, деньги вернули. В целом, тревожная ситуация складывается. Слив полнейший! :@
Уважаемая Наталия Владимировна,
И Вы поступили четно/благородно, деньги вернули.Ну если бы его рассказ меня как-то насторожил, то, разумеется, я б не вернул и стал бы раскручивать его по полной. Но его описание достаточно достоверно, именно так оно и бывает. Сбер — самая дырявая организация в плане информационной безопасности.
Уважаемый Владимир Владимирович, спасибо за полезную историю! Добавлю, что 8 тыс это предел по переводам из мобильного приложения, из онлайн-банка можно и больше. Сам номер телефона при переводе на карту не виден, но можно отправить получателю денег смс и девочка из банка не нужна. Сам так делал, когда нашел карту, отправил человеку 1 рубль и смс.
Уважаемый Владимир Владимирович, буквально минут 15 назад мне позвонили с московского номера телефона, представились сотрудниками сбербанка, но я сразу ответил, чтобы мне больше никогда они не звонили :)
Уважаемый Максим Юрьевич,
я сразу ответил, чтобы мне больше никогда они не звонилине, это не поможет. Надо что-то придумать, что б их самих развести. Вот несколько лет назад мне позвонили и сказали, что мой сын попал в полицию и надо заплатить следователю, что б его не посадили. На фоне какого-то голоса: «Папа, это я»...
Ну я и сказал, что деньги готов отдать, только вот выпил и за руль не могу. А как перевести деньги на карту не знаю. Готов приехать завтра, а пока пусть он посидит в камере, поумнеет.
Предложили приехать ко мне. Я ответил, что живу в области. Только вот найти меня сложно по адресу — ну это ж не проблема — «сын» объяснит. Сказали, что он уже в камере и до утра его нельзя вызывать. Согласились приехать ко мне. Я назвал ориентир в центре областного города (за сто километров от Питера), пусть оттуда мне позвонят, а там я подтянусь, с мешком денег. И выключил звук звонка.(call)
Ну часа через два, около 3 часов ночи стали мне названивать...
звонков 30 было. До утра. Больше не звонили (rofl)
А сейчас, видимо, опять я попал в базу данных для звонков. Ну делать нечего, пусть звонят.
Уважаемый Владимир Владимирович, да понятно, что не поможет. Этот криминальный бизнес судя по всему, приносит жуликам неплохие доходы.
Уважаемый Максим Юрьевич, и не только самим жуликам, но и «курирующим» их сотрудникам УФСИН...
Просто так, что ли, в каждой камере есть мобильный, а «цеха» таких мошенников разделены по камерам…
Уважаемый Максим Юрьевич, понятно… я тож отшиваю но когда есть время и кураж то стараюсь развести-позабавиться. :) Все разговоры пишутся у меня автоматом в телефон так что иногда прикольно с «пацанами» потом послушать за рюмкой чая :)))
уже замечено. многие персональные данные клиентов сбербанка оказываются у мошенников, знаю случаи. когда на эти данный пытались брать мошенники кредит в Тинькове. Служба безопасности в Сбербанке не функциональна.
Уважаемый Роман Вячеславович, а что там у Грефа может быть «функцианально»? Эффективные менеджеры — они такие.
Уважаемый Владимир Владимирович,
https://www.youtube.com/watch?v=vbkrQin9w-o
Уважаемый Сергей Николаевич, вот еще моя история со сбербанком на мордокниге. Правда, коллеги, там я употребляю специфические слова из лексикона юриста, который читает законы, прошу простить — на маты они только очень похожи «до степени смешения», но на самом деле это латынь.
Ну в комментах продолжение еще есть...
За маты прошу прощения еще раз. Если модераторы посчитают недопустимым, то удалю ссылку.
Уважаемый Владимир Владимирович, (Y)
Бдительность важна всегда!
Уважаемый Владимир Владимирович, спасибо за предупреждение. Дважды пытались прозвониться с № 499 -9... Вчера — не услышала. Сегодня — не успела добежать до телефона. (headbang). Теперь жду продолжения. (giggle)
Уважаемая Елена Вениаминовна, передавайте Роме привет от меня ;)
Уважаемый Владимир Владимирович, аналогичный бред был у меня в трубке по осени (назвали меня по имени отчеству) с номера сотового телефона. Передал номер на горячую линию СБ, позвонив по их бесплатному номеру.
Уважаемый Роман Николаевич,
Передал номер на горячую линию СБесть у меня мнение, что это бесполезно…
Уважаемый Владимир Владимирович, согласен в Вами, что спасение утопающих — прежде всего дело самих утопающих!
Однако, совесть не позволила хоть в малом не побеспокоиться и о других… По крайней мере хоть она чиста, ведь сделал всё, что мог(blush) в данной ситуации.