LINUX.ORG.RU
ФорумTalks

Мошенники и Сбербанк

 , , , ,


0

2

Привет всем!

Рано утром позвонил и разбудил подозрительный товарищ:
«ls-h, с вашей карты была попытка мошеннического перевода. Некто из другого города вошёл в ваш личный кабинет Сбербанка и пытался перевести деньги в Урюпинск Василию Пупкину. Мы, доблестная служба безопасности, всё предотвратили. Но нам надо проверить, что вы это вы. Назовите сумму последнего платежа и баланс по карте иначе мы заблокируем ваш счёт». СМС о входе в ЛК, конечно же, не приходило.

Товарищ был послан. Это я спросонья зря так сделал, не сообразил. Надо было сказать левую сумму и неправильный остаток и посмотреть, что будет дальше. Позвонил в Сбер, они предложили не делать ничего, по их словам данных недостаточно. Какой смысл в таких данных, они мне не сказали.

Теперь вот интересно стало, что можно сделать, если знать сумму последнего платежа и остаток на карте? Так же, собственно, им известно моё ФИО, город проживания и наличие карты Сбера (ну, тут можно просто наугад, они много у кого есть).
Я могу предположить, что дальше должна была быть какая-то атака на настоящую службу поддержки. Но вот что может дать служба поддержки по ФИО+адрес+сумма платежа+баланс? Привязать другой номер к мобильному банку? Или что? Может быть знает кто?

P.S.: Номер: +7 495 005 56 15

★★★★★

Последнее исправление: ls-h (всего исправлений: 2)

если начинаешь вестись на дичь - продиктуешь и смс с кодом подтверждения.

номер надо слить оператору и пояснить, что с него занимаются мошенничеством

SevikL ★★★★★
()
Ответ на: комментарий от SevikL

номер надо слить оператору и пояснить

Я погуглил по нему, он уже не первый месяц используется. Так что, кто надо уже должны знать.

ls-h ★★★★★
() автор топика

Теперь вот интересно стало, что можно сделать, если знать сумму последнего платежа и остаток на карте?

Может составляют пересечения из разных бд. Хз. Если же это ничего не даёт, предположительно, это соц. инжиниринг: yes set.

Deleted
()
Ответ на: комментарий от Jopich1

Ammyy Admin

За такое вообще расстреливать надо.

Deleted
()
Ответ на: комментарий от ls-h

ну и правильно, ничего не делай, ведь за спрос бьют

SevikL ★★★★★
()
Ответ на: комментарий от Jopich1

Ammyy Admin

Загружаемая с сайта производителя официальная версия программы в период с февраля 2016 (возможно и с более раннего времени) по июль того же года содержала троянскую программу Lurk (вернее она содержала в себе программу-дроппер, которая уже устанавливала данный троян на компьютер жертвы), попавшую туда в результате успешной кибератаки на сайт разработчика. После первого июня 2016 года инсталлятор содержал уже другой вирус. Это означает, что сайт ammyy.com находился всё это время под контролем злоумышленников.

Из за подобных случаев и неоперативной работы технической поддержки по устранению и контролю содержимого, данное программное обеспечение попадает под ограничение антивирусных программ и также включено в чёрные списки некоторых браузеров

И правильно заблокировали — зачем ботнету личный кабинет сбербанка?

gremlin_the_red ★★★★★
()

Есть в интернете видео таких разводов с продолжением. Потом позвонят и скажут: все правильно, мы убедились что вы - это вы. Мы заблокировали сумму, которую пытались списать. Помимо этого у вас пытались списать еще стопицот тысяч рублей. Пожалуйста, для возвращения заблокированных сумм на счет назовите код, который придет в смс на возврат денег на ваш специальный счет для заблокированных средств. Придет смс, где указан код потверждения стопицот тысяч рублей на левый счет.

r_a_vic
()
Ответ на: комментарий от r_a_vic

Придет смс, где указан код потверждения стопицот тысяч рублей на левый счет.

Для этого им надо попасть в ЛК или знать все данные карты.

ls-h ★★★★★
() автор топика
Ответ на: комментарий от ls-h

Не обязательно в ЛК. И вообще, там варианты концовки разные бывают. Кто-то просит подъехать к банкомату и по сути привязать чужой номер к своей карте. Кто-то прямо перевести деньги. Первый этап - это просто отбор тех, кто в принципе готов общаться.

r_a_vic
()

что дальше должна была быть какая-то атака на настоящую службу поддержки

Скорее всего.

K22
()
Ответ на: комментарий от gremlin_the_red

И правильно заблокировали — зачем ботнету личный кабинет сбербанка?

Еще бы заблокировали всех, которые с Windows 10 в онлайн-банк заходят. Ибо зачем ботнетуMicrosoft личный кабинет сбербанка? Это я на телеметрию вплоть до слива текстовых данных намекаю.

praseodim ★★★★★
()
Ответ на: комментарий от praseodim

Это я на телеметрию вплоть до слива текстовых данных намекаю.

Мелко плаваешь. Они тырят видосами.

n1rdeks
()
Ответ на: комментарий от K22

Может и не 15 и вообще зачем гадать до чего есть и до чего нет дела ms и тем, кому они передают эти данные? Данные воруют - воруют, в чем принципиальное отличие от других, только в масштабах.

praseodim ★★★★★
()

что можно сделать, если знать сумму последнего платежа и остаток на карте?

Емнип, можно заблокировать карту с такими данными.

kravzo ★★
()

1) Социнженеринг с реальной ТП

2) Проверка жертвы на способность слушаться команд + проверка интересности (если остаток на счёте 100 рублей, то жертва не особо интересна)

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от praseodim

Еще бы заблокировали всех, которые с Windows 10 в онлайн-банк заходят

Личная ненависть? Психологическая травма?

Deleted
()

ну, тут можно просто наугад, они много у кого есть

Так и есть, мне звонили на номер который сбер вообще не знает.

Но вот что может дать служба поддержки по ФИО+адрес+сумма платежа+баланс?

Это был тест на идиотию, я сказал назвать последние 4 цифры моей карты - бросили трубку.

KillTheCat ★★★★★
()
Ответ на: комментарий от Jopich1

Зачем нужна эта параша, если она даже под вайном не хочет работать?

steemandlinux ★★★★★
()

Привязать другой номер к мобильному банку? Или что? Может быть знает кто?

как вариант сменить банк на какой нибудь поменьше где сотрудники не так активно торгуют данными клиентов налево и направо, на мошенников можно не обращать внимания либо обратиться к товарищу майору, но он скорее всего проигнорирует т.к. школьников фотожабящих вову ловить нужно, номер менять бесполезно, т.к. всеравно сольют и новый

BLOBster ★★★
()
Ответ на: комментарий от SevikL

Хрен, мне в понедельник тоже звонили, хотя у меня сбера вообще никогда не было :) Тоже баба назвала меня по ФИО, спросила примерную сумму на карте, дату последнего списания с карты и сумму.. Бля, ждал дальнейшего развода, но она сказала, что передает в центр безопастности и изменение моего номера на новый заблокируют и пля повесила трубку...

Там Грефф чет походу мутил про идентификацию по голосу, походу голосовую базу собирают... Но я только мычал «угу» и «ууу»

вот с этого номера +74951483128

vasya_pupkin ★★★★★
()
Последнее исправление: vasya_pupkin (всего исправлений: 2)

и наличие карты Сбера (ну, тут можно просто наугад, они много у кого есть).

Наугад. Эти мошенники последние несколько недель активно обзванивают всё, что под руку попадётся, в т.ч. и тех, у кого сбер отсутствует. Баланс им, скорее всего нужен для того, чтоб просто знать, стоит ли с тобой дальше работать или нет. А так они, в конечном счёте, начинают выпрашивать номер карты, сроки действия и CVV/CVC код.

najlus ★★★★★
()
Ответ на: комментарий от vasya_pupkin

интересная мысль, делают ботов из голосов клиентов для брутфорса сберовского бота-девочки :)

kott ★★★★★
()

А чего нового?

Вообще были же массовые утечки данных ФИО и карт с какого-то онлайн магазина или типа того.

А во, нашёл https://xakep.ru/2019/07/11/ozon-leak/

Но там что-то нет про карты...

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)

мы сделали для вас двусимочный телефон чтобы разделить вашу личную жизнь и работу

а на деле наверно надо одну симку для всего держать в беззвучном режиме и регить всё на неё, а вторую чисто для звонков работа и личное, так себе разделение, но в такие реалии только таk впишеца.

eR ★★★★★
()
Последнее исправление: eR (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks