Позавчера вечером раздался звонок на мой мобильный телефон. Номер московский (499), начинается с 9 — мобильный номер. Еду в машине по запутанным дворам и ищу место для парковки, но на звонок ответил. Играет музыка и робот говорит, что со мной будет разговаривать служба безопасности Сбербанка. Подключается молодой человек, представляется «Владимир Владимирович, это Роман из службы безопасности Сбербанка». Сообщает, что в мой сбербанк-онлайн произведен вход из города Владивосток. Спрашивает, подтверждаю ли я этот вход.

Никого во Владивостоке у меня уже нет, я ж оттуда уехал лет 30 назад, но я  сразу и отвечаю:«Конечно, подтверждаю!». На этом логика разговора у него ломается, и он обиженно заявляет -«ну тогда мы подключаемся». Кладу трубку. 

Юмор то юмор, но мошенники достигли новых высот в своих схемах — уже узнают даже имя и отчество.

Деньги пока не списали ;)

Заодно и коллег предупреждаю — наши данные становятся известны.  

Если данные адвокатов достаточно широко известны, то данные других пользователей интернета уже тоже постепенно распространяются. Узнать, есть ли карта сбербанка, подключенная к публикуемому номеру телефону, можно из своего приложения сбербанк-онлайн. 

Да 45 45

Ваши голоса очень важны и позволяют выявлять действительно полезные материалы, интересные широкому кругу профессионалов. При этом бесполезные или откровенно рекламные тексты будут скрываться от посетителей и поисковых систем (Яндекс, Google и т.п.).

Участники дискуссии: Шелестюков Роман, Рожнов Иван, Беляев Максим, Семячков Анатолий, Щербинин Евгений, Насибулин Сергей, Свидерский Роман, Скакун Наталия, Савин Сергей, Кондратьев Владимир, Маненкова Елена, Филиппов Сергей
  • Эксперт Семячков Анатолий Кириллович 18 Января, 10:29 #

    Уважаемый Владимир Владимирович!

    А почему надо отвечать именно так:
    отвечаю:«Конечно, подтверждаю!»

    +4
    • Адвокат Кондратьев Владимир Владимирович 18 Января, 11:06 #

      Уважаемый Анатолий Кириллович, да можно отвечать все, что угодно. Главное, не сообщать код, который придет по СМС. Сбербанк использует двухфактурную аутентификацию. Мне-то было интересно, что еще придумывают мошенники — я ж с этим борюсь, как адвокат. Я раньше работал начальником управления платежных систем одного банка, и образование есть соответствующее ;)

      +13
      • Эксперт Семячков Анатолий Кириллович 18 Января, 14:50 #

        Уважаемый Владимир Владимирович!

        1. Воспользовался Вашей ссылкой про
        двухфактурную аутентификацию2. Поделитесь ещё раз своими знаниями и опытом.
        многие люди используют довольно тривиальные пароли, причем сразу во многих местах Этих «мест» так много, что если для каждого создавать свой пароль, возникает техническая проблема: «Где или как их хранить? Все и в удобном для использования виде.

        +2
        • Адвокат Кондратьев Владимир Владимирович 18 Января, 15:13 #

          Уважаемый Анатолий Кириллович, проще всего вспомнить какой-то детский стишок (или строчку из песенки), типа «в лесу родилась елочка, в лесу она росла» и вводить пароль «влесУродилАсьЕлочка_влесУонАрослА_» (можно на английской раскладке)+первые две буквы сайта, на котором вводите пароль и какое-нибудь число. И вот пароль получается достаточно длинный, с спецсимволами и цифрами «dkcEhjlBkfcmTkjxrf_dktcEjyFhjckF_pr2019».
          На другой сайт можно менять только две буквы названия сайта. Хотя это весьма уязвимая схема — можно разгадать название песни и определить Вашу логику назначения паролей, но все же.
          Но для большинства сайтов пароли хранит Хром/гугл. А вот  с ним надо быть осторожным и использовать двухфакторную авторизацию обязательно!
          А для платежный сайтов использовать непременно двухфакторную авторизацию и виртуальную клавиатуре (надо тыкать в копочки на экране мышкой). Впрочем, это обычно есть — иначе банки и третьесторонние процессинги не пройдут сертификацию  PCI DSS. Но вот Сбербанк не использует виртуальную клавиатуру, а PCI DSS как-то прошел. 
          При наборе цифр банковкой карты в поле ввода в середине номера вводить какую-то букву и потом ее стирать. Это для борьбы с кейлоггерами, которые перехватывают набор с клавиатуры, проверяют наличие номера карты, вводимого последовательно.

          +6
          • Эксперт Семячков Анатолий Кириллович 19 Января, 07:55 #

            Уважаемый Владимир Владимирович!

            Спасибо за полезное разъяснение.
            Но мой вопрос был ещё и в том.
            100 паролей для всех необходимых мест создано.
            Где или как их хранить? Все и в удобном для использования виде.

            +1
            • Адвокат Кондратьев Владимир Владимирович 20 Января, 13:06 #

              Уважаемый Анатолий Кириллович, ну я, например, «храню» в гугл-хроме. Он сам подставляет пароли при входе на сайты. Пароли в платежные системы храню в заметках gmail. Пока хватает.

              +1
          • Юрист Насибулин Сергей Равильевич 19 Января, 21:20 #

            Но для большинства сайтов пароли хранит Хром/гугл. А вот с ним надо быть осторожным и использовать двухфакторную авторизацию обязательно!Уважаемый Владимир Владимирович, а для смс желательно иметь европейскую симку (чтобы наши силовики не имели возможности склонировать её), вставленную в простую звонилку.

            +1
            • Адвокат Кондратьев Владимир Владимирович 20 Января, 13:17 #

              Уважаемый Сергей Равильевич, я не использую иностранные симкарты для аутентификации. Государственными переворотами я не занимаюсь, покушение на президента не готовлю. нет у меня ничего интересного для них в почте. Да и лучше пусть взломают мой гугл-аккаунт наши спецслужбы, чем прибегнут к старому доброму ректальному термокриптоанализу (bandit)

              +3
  • Адвокат Савин Сергей Николаевич 18 Января, 13:18 #

    Уважаемый Владимир Владимирович, буквально вчера барышня звонила, типа с СБ. Что то говорила про новое программное обеспечение защиты счета. Фото в красном нижнем белье выслать отказалась и отключилась!

    +8
    • Адвокат Кондратьев Владимир Владимирович 18 Января, 13:54 #

      Уважаемый Сергей Николаевич, ну так просил бы фото в черном! Или это принципиально? 8)
      Обычно этим занимаются мужчины —  сидельцы в камере. Неужели уже и на женских колониях это началось? Ну откуда там красное белье — это ж западло. Или в черном или вообще без оного — на фоне нар. (rofl)

      +8
  • Адвокат Щербинин Евгений Александрович 18 Января, 13:32 #

    Уважаемый Владимир Владимирович, да. ваш ответ был для него неожиданным(giggle)

    +2
  • Адвокат Скакун Наталия Владимировна 18 Января, 14:08 #

    Уважаемый Владимир Владимирович,
    уже узнают даже имя и отчество.мне, к примеру, четыре последних цифры номера паспорта назвали. Совпали. 
    … Тоже не возражала против транзакции из Питера (giggle). 
    В начале разговора даже прониклась как то, там фоном как бы несколько операторов говорят и входящие звонки прослушиваются.

    +4
    • Адвокат Кондратьев Владимир Владимирович 18 Января, 14:18 #

      Уважаемая Наталия Владимировна, интересно, а номер карты ( так называемый PAN) тоже могут назвать? Есть что дырявее Сбера?
      Мне как-то перевели 15 тысяч рублей на карту. Я даже удивился, обычно мошенники действуют наоборот ;)
      Перевести по номеру телефона можно только 8 тысяч рублей максимум в один платеж, а тут 15. Значит переводили по номеру карты. Номер карты перепутать непросто — ошибку в одной цифре алгоритм Луна определяет. Но по номеру карты не определить номер телефона. Но потом позвонил мне парень, назвал фамилию, адрес и попросил вернуть деньги. Я назначил ему встречу — побеседовал с ним. Его рассказ меня восхитил своей простотой:
      1. Он перепутал две пары цифр местами — вместо 1012 он написал 1210 (и алгоритм проверки Луна не сработал).
      2. Чудесным образом номер карты с перепутанными цифрами оказался моим. 
      3. А адрес и телефон ему сказала знакомая (вернее, знакомая его знакомого) девушка из Сбера. 
      Деньги я отдал под расписку. Долго пытал координаты этой помощницы, но он не сознался.

      +5
      • Адвокат Скакун Наталия Владимировна 18 Января, 14:57 #

        Уважаемый Владимир Владимирович,
        Есть что дырявее Сбера?
        так мне из Сбера и звонили :D
        а вот об этом
        Перевести по номеру телефона можно только 8 тысяч рублей максимум в один платежчестно говоря, не знала, думала, что можно. Меня сестра с ДР суммой, больше чем 8 тыр. поздравляла, вроде все прошло… Хотя, может она траншами отправляла?!?

        А вот девушки/мальчики из Сбера, которые сливают нашу персональную информацию чет раздражать начали уже...
        Ладно, в Вашем случае, все во благо, как говориться. И Вы поступили четно/благородно, деньги вернули. В целом, тревожная ситуация складывается. Слив полнейший! :@

        +2
        • Адвокат Кондратьев Владимир Владимирович 18 Января, 15:33 #

          Уважаемая Наталия Владимировна,
          И Вы поступили четно/благородно, деньги вернули.Ну если бы его рассказ меня как-то насторожил, то, разумеется, я б не вернул и стал бы раскручивать его по полной. Но его описание достаточно достоверно, именно так оно и бывает. Сбер — самая дырявая организация в плане информационной безопасности.

          +3
      • Юрист Рожнов Иван Георгиевич 19 Января, 02:21 #

        Уважаемый Владимир Владимирович, спасибо за полезную историю! Добавлю, что 8 тыс это предел по переводам из мобильного приложения, из онлайн-банка можно и больше. Сам номер телефона при переводе на карту не виден, но можно отправить получателю денег смс и девочка из банка не нужна. Сам так делал, когда нашел карту, отправил человеку 1 рубль и смс.

        +1
  • Адвокат Беляев Максим Юрьевич 18 Января, 14:19 #

    Уважаемый Владимир Владимирович, буквально минут 15 назад мне позвонили с московского номера телефона, представились сотрудниками сбербанка, но я сразу ответил, чтобы мне больше никогда они не звонили :)

    +3
    • Адвокат Кондратьев Владимир Владимирович 18 Января, 15:01 #

      Уважаемый Максим Юрьевич,
      я сразу ответил, чтобы мне больше никогда они не звонилине, это не поможет. Надо что-то придумать, что б их самих развести. Вот несколько лет назад мне позвонили и сказали, что мой сын попал в полицию и надо заплатить следователю, что б его не посадили. На фоне какого-то голоса: «Папа, это я»...
      Ну я и сказал, что деньги готов отдать, только вот выпил и за руль не могу. А как перевести деньги на карту не знаю. Готов приехать завтра, а пока пусть он посидит в камере, поумнеет.
      Предложили приехать ко мне. Я ответил, что живу в области. Только вот найти меня сложно по адресу — ну это ж не проблема — «сын» объяснит. Сказали, что он уже в камере и до утра его нельзя вызывать. Согласились приехать ко мне. Я назвал ориентир в центре областного города (за сто километров от Питера), пусть оттуда мне позвонят, а там я подтянусь, с мешком денег.  И выключил звук звонка.(call)
      Ну часа через два, около 3 часов ночи стали мне названивать...
      звонков 30 было. До утра. Больше не звонили (rofl)
      А сейчас, видимо, опять я попал в базу данных для звонков. Ну делать нечего, пусть звонят.

      +8
      • Адвокат Беляев Максим Юрьевич 18 Января, 16:07 #

        Уважаемый Владимир Владимирович, да понятно, что не поможет. Этот криминальный бизнес судя по всему, приносит жуликам неплохие доходы.

        +2
        • Адвокат Кондратьев Владимир Владимирович 18 Января, 17:28 #

          Уважаемый Максим Юрьевич, и не только самим жуликам, но и «курирующим» их сотрудникам УФСИН... 
          Просто так, что ли, в каждой камере есть мобильный, а «цеха» таких мошенников разделены по камерам…

          +2
    • Адвокат Савин Сергей Николаевич 18 Января, 19:53 #

      Уважаемый Максим Юрьевич, понятно… я тож отшиваю но когда есть время и кураж то стараюсь развести-позабавиться. :) Все разговоры пишутся у меня автоматом в телефон так что иногда прикольно с «пацанами» потом послушать за рюмкой чая :)))

      +3
  • Эксперт Свидерский Роман Вячеславович 18 Января, 15:50 #

    уже замечено. многие персональные данные клиентов сбербанка оказываются у мошенников, знаю случаи. когда на эти данный пытались брать мошенники кредит в Тинькове. Служба безопасности в Сбербанке не функциональна.

    +1
  • Адвокат Филиппов Сергей Валерьевич 18 Января, 20:00 #

    Уважаемый Владимир Владимирович, (Y)
    Бдительность важна всегда!

    +1
  • Адвокат Маненкова Елена Вениаминовна 19 Января, 14:02 #

    Уважаемый Владимир Владимирович, спасибо за предупреждение. Дважды пытались прозвониться  с № 499 -9...  Вчера — не услышала. Сегодня — не успела добежать  до телефона. (headbang). Теперь жду продолжения. (giggle)

    +1
  • Адвокат Шелестюков Роман Николаевич 24 Января, 15:02 #

    Уважаемый Владимир Владимирович, аналогичный бред был у меня в трубке по осени (назвали меня по имени отчеству) с номера сотового телефона. Передал  номер на горячую линию СБ, позвонив по их бесплатному номеру.

    +1
    • Адвокат Кондратьев Владимир Владимирович 24 Января, 15:20 #

      Уважаемый Роман Николаевич,
      Передал номер на горячую линию СБесть у меня мнение, что это бесполезно…

      +1
      • Адвокат Шелестюков Роман Николаевич 24 Января, 15:26 #

        Уважаемый Владимир Владимирович, согласен в Вами, что спасение утопающих — прежде всего дело самих утопающих!
        Однако, совесть не позволила хоть в малом не побеспокоиться и о других… По крайней мере хоть она чиста,  ведь сделал всё, что мог(blush) в данной ситуации.

        +1

Да 45 45

Ваши голоса очень важны и позволяют выявлять действительно полезные материалы, интересные широкому кругу профессионалов. При этом бесполезные или откровенно рекламные тексты будут скрываться от посетителей и поисковых систем (Яндекс, Google и т.п.).

Для комментирования необходимо Авторизоваться или Зарегистрироваться

Ваши персональные заметки к публикации (видны только вам)

Рейтинг публикации: «Мошенники с картами Сбербанк достигли новых высот!» 5 звезд из 5 на основе 45 оценок.

Свежие комментарии

Продвигаемые публикации