Адрес для входа в РФ: exler.world

Очередная банковская страшилка

21.07.2017 12:04  14583   Комментарии (219)

Запостили тут в FB ссылку на очередную историю из серии "Мошенники украли все деньги, а Альфа-банк, редиска, деньи не возвращает". Ну и все комментируют из серии "Ай, Альфа-банк какой негодяйский".

Ну, думаю, почитаю. Наверняка там история из серии "Продавала что-то на Авито, какая-то дама предложила переслать деньги на карту, потом мне позвонили из банка и сказали, что сумму без проверки зачислить не могут..." в результате чего девушка мошенникам сама сообщает логин-пароль, кодовое слово и еще сообщает код из SMS, чтобы мошенники могли войти в личный кабинет и сделать свои темные дела. Там еще обычно фигурирует симка с таким же номером телефона (что уже звучит странно, потому что Альфа обнаруживает новую симкарту со старым номером и блокирует ее - я на это налетал, там потом надо доказывать, что ты не верблюд, и это правильно).

Читаю.

Вечером (7 июля) я разместила на Avito.ru объявление о продаже куртки. Через 15 минут мне позвонила неизвестная девушка и сказала, что готова забрать куртку, выслав за ней такси, а деньги перечислить на карту, если меня это устроит. Она спросила адрес, по которому отправить машину. В этот момент я находилась дома и назвала домашний адрес, а потом сказала, что деньги мне будет удобно получить на карту Сбербанка. На что девушка спросила, нет ли у меня (ВНИМАНИЕ) карты Альфа-Банка. Я ответила, что есть и в принципе можно отправить на неё. Девушка спросила номер карты. Я продиктовала. Далее она начала задавать разные вопросы по куртке (где покупали, все ли в порядке с молниями), а в промежутках между вопросами уточнила, на меня ли зарегистрирована карта и спросила, есть ли у меня "Альфа-Клик". Я ответила, да. Девушка сказала, что деньги выслала, что сейчас вот-вот они должны прийти, и продолжила задавать разные вопросы.

И тут мне на телефон приходит смс. Краем глаза по выпадающему окну я замечаю, что это не сообщение о поступление денег, а информация о входе куда-то... Я попросила девушку подождать и открыла смс, чтобы посмотреть, что это такое.

Открыв сообщение, я увидела, что это сообщение о входе в "Альфа-Клик"... В этот момент девушка начала говорить в трубку, что у неё что-то оборвалось, что платёж не прошёл, начала суетиться и задавать вопросы, мол, что вам там пришло, что там пишут в смс, потом вдруг сказала, что перезвонит, после чего звонок оборвался...

Я тут же почувствовала неладное и пошла в приложение "Альфа-Клик". Открыв его, введя свой пароль, я увидела, что на двух моих кредитных картах баланс равен нулю, а на третьей карте (которой я не пользовалась около двух лет, так как лично блокировала её с паспортом через отделение Альфа-Банка) отсылалось только 300 евро из 900... и в этот момент мне начали на телефон сыпаться смс о подтверждении каких-то переводов без указания карт и счетов и одна смс о подключении к "Альфа-Чек"... при этом ни одной смски о списании денег, как это обычно бывает, у меня не было! Только информация о подтверждении каких-то переводов, которые я лично никаким образом не подтверждала и на которые я не давала никакого согласия.

Ну и дальше идет душещипательная история о том, что "Альфа" никаких денег возвращать не собирается, потому что транзакции шли через 3DSecure (а в таких случаях и не возвращаются, разумеется), ну и там шла какая-то чехарда с сотрудниками "Альфы", которые явно косячили с блокировкой счетов, приемом заявлений и так далее. Но это уже дело десятое.

А вот что меня в данной истории интересует - это то, что именно обокраденная дама (я ей искренне сочувствую) тут недоговаривает или утаивает. Потому что не бывает такого: сообщила всего-то номер карты, а у нее взяли и увели все деньги. Как это?

Для входа в "Альфа-клик" требуется логин и пароль. Логин - набор цифр (видимо, ID клиента), пароль - какой установите. Любые транзакции подтверждаются кодом SMS на указанный в системе номер телефона и просто так поменять вы его не можете - нужен визит в банк, насколько я помню. На два номера, опять-таки, насколько я помню, уведомления не высылаются, только на основной.

Каким образом злоумышленники узнали ее логин-пароль, если она их не сообщала, каким образом они вообще вошли в систему, каким образом смогли сделать транзакции, если она им никакие коды с телефона не сообщала? Все это выглядит очень и очень странно.

21.07.2017 12:04
Комментарии 219

Позанимаемся некропостингом. Только что Касперский начал ругаться на скрипты с этого сайта: coin-hive.com . Т.е., распределенный майнинг уже не только через вирусы делается, а теперь каждый посетитель сайта, на котором установлен скрипт, майнит для автора. Касперский его распознает как трояна и ругается, такое впечатление, что на каждую итерацию, потому что загадил вообще весь журнал...
21.09.17 23:36
0 0



Единственный косяк который у меня был с альфой - это украденные 100 долларов с кредитки.

Сижу в баре в Тюмени году так в 10м - никого не трогаю, пью пиво - и мне приходит смс - что с кредитки оплачено что-то там в Дублине (как потом оказалось - интернет казино).

Видимо официант какой срисовал карту при оплате 😄 а смс подтверждения не надо было....

Я тут же карту заблокировал и на след день написал претензию.

Писал потом еще 2. Через полгода мне вернули деньги по курсу на день возврата (карта рублевая)

Проценты и разницу курсов конечно никто не возмещал 😄



А по сабжу - тетка гонит. Без смс паролей ниче бы не прошло - она их явно слила.


















27.07.17 06:25
0 0

я вот три страницы еле осилил. не знаю как там в альфе, в сбере при установке приложения и регистрации его на другой мой телефон требуется только 1 смс с кодом приявзки к устройству. после этого будут только смс-ки о списании 😄
24.07.17 07:16
0 0

Непонятно, зачем вообще при продаже сообщать незнакомым людям номер карты, особенно если карта привязана к телефону?

В альфе и сбере работает перевод на карту по номеру телефона, я как раз этим способом и пользуюсь для получения денег. Снять деньги или войти в личный кабинет, зная только номер, не получится.
22.07.17 10:10
0 0

Интересно, на том же сайте в отзывах об Альфа-банке появился еще один крик души: "Продавала диван на Авито, позвонила женщина, списали кредитные деньги, никому коды не сообщала, банк не заботится о безопасности клиентов, спасите-помогите!"

Сценарий такой же, поменяли пароль доступа к приложению, потом переводы с кары на карту, потом попытка пополнить чужой телефонный номер.

Но есть и отличия. В ответе банка есть буквально следующая фраза: "Дополнительно отметим, что в процессе разговора с сотрудником службы мониторинга банка, Вы подтвердили, что сообщали мошенникам пароли из смс-сообщений".
Вот такие вот дыры у Альфа-банка
22.07.17 09:57
0 0

Еще чего подумал...

А что мешало наличные на том же такси привезти?

У тетки ничего не ёкнуло?
21.07.17 22:48
0 0

На самом деле вопрос то в том что в 99% подобных случаев (я допускаю 1% что есть схемы, вот только я их не видел в итоге ни разу не смотря на огромное количество страшилок) проблема то именно не в безопасности, а в глупых дейсвтиях пользователей. В которых они так и не признаются. По причине уж сами не понимают или стыдно признаться - сие мне не ведомо....
21.07.17 21:01
0 0

Повторюсь.

Я искренне не понимаю тех, кто использует карты, "где деньги лежат", для расчетов.

Есть же виртуальные, есть физ. спецом заведенные для расчетов. И нет там денег, кроме тех, что вы заплатите в течение минуты. Или тех, что переведете себе на основной счет. В течение минуты.
21.07.17 20:43
0 0

Peter Zabriski:
Повторюсь.

Я искренне не понимаю тех, кто использует карты, "где деньги лежат", для расчетов.

Есть же виртуальные, есть физ. спецом заведенные для расчетов. И нет там денег, кроме тех, что вы заплатите в течение минуты. Или тех, что переведете себе на основной счет. В течение минуты.


Согласен, у меня тоже есть отдельная карта для расчетов. Но для реальной безопасности карта еще и должна быть в другом банке, потому что как в этом случае - получив доступ к интернет-банку, мошенник получает доступ ко всем картам, счетам и прочему.
21.07.17 20:46
0 0

Peter Zabriski: Я искренне не понимаю тех, кто использует карты, "где деньги лежат", для расчетов.

У меня на карте обычно лежит маленький остаток (для расчетов в магазинах). И если что по тырнету плаачу - закидываю туда денег (если больше этого остатка). И да - понимаю что рискую этой суммой, но не критично. В то время как каждый платеж активировать виртуалку просто утомило )
21.07.17 20:47
0 0

Я на Ноте пятом дисплей со сканером отпечатка менял. Сбер перестал по нему пускать, только после переподтверждения.
21.07.17 20:32
0 0

У нас же "пакет" приянли, чего-то там хранить должны )) Вот пусть запись разговора ее с мошенниками расшифруют и послушают, что она им говорила, а чего нет )) Почти уверен, что было что-то из серии "Вам там смска пришла. В ней четыре цифры. Правильная сумма, 4500? Нет, 3582. Хм, как-то неверно отправилось." И повалились смски о списаниях ))

Ее для того на телефоне еще и держали, чтобы неудобно было смски внимательно читать.
21.07.17 18:03
0 0


21.07.17 17:58
0 0

Как вариант:


Автор жалобы уже была когда-то клиентом Альфа-Банка (может зарплатный проект, может случайное промо), потом какое-то время не пользовалась, и потом открыла счет как будто заново. У меня была подобная ситуация - я потом только с пятого раза смог обновить персональные данные: адрес, мобильник. Вот прямо как она описывает - звонил, писал заявления, приходил, снова звонил, снова писал заявления.
Соответственно, эти 10 лет назад номер телефона у нее был тоже другой (меняем банки, меняем телефоны)
Люди (пока не называю мошенниками, потому что в сценарии ниже соблазн мог прийти и к честным людям) покупают новую (или "новую") сим-карту с номером телефона, который принадлежал раньше автору жалобы. Достаточно посмотреть в вацап - у достаточного некоторого количества номеров телефонов в адресной книги уже явно совершенно другие владельцы. Почему не сделали раньше я не знаю. Долго номер был заморожен, были другие владельцы, которые просто игнорировали и т.д. - это всего лишь один из вариантов.
На эту сим-карту начинают приходить смски от мобильного банка с подтверждениями платежей или каких-то действий, и не обязательно в Альфа-Банке. У меня так на одном мегафоновском номере была вся история жизни предыдущего владельца - все его скидочные карты (включая и уведомления о входе в онлайн кабинет), напоминания магазинов и т.д. Я сим-карту сразу же закрыл, потому что жил парень в явном технологическом аду.
Люди быстренько ищут в интернете и находят какое-нибудь объявление (уже выше говорили про куртку - автор жалобы явно азартная продавщица ненужного) со старым номером, а потом по личным данным старого объявления находят свежее новое
Соответственно, у них есть контакты человека, банк они знают, возможно даже уже попробовали и смогли войти в онлайн-банк с мобильного устройства (недавно всплывала уязвимость в мобильных приложениях ВК и мэйл.ру - может что-то подобное есть). Но в интернет-банке не видно номер карточки, но видно ФИО держателя, срок действия, так что предлог узнать номер карточки для перевода денег - вполне себе предлог. Не видно CVV-код, но он и не всегда обязателен.

При этом, в целом, ситуация с безопасностью в Альфа-Банке не особенно хорошая. Например, если закрыть вкладку, а потом просто восстановить ее - то авторизация не теряется. Совершенно не сложно обеспечить потерю сессии в этой ситуации. Потому что разные ситуации бывают, но даже маленькая дырка все равно дырка. Смски приходят с кодом в самом начале, т.е. на всех телефонах с уведомлениями код подтверждения можно увидеть (да, есть телефоны, позволяющие увидеть все сообщение, но опять же - определенный процент безопасности помещение кода в конец сообщения добавило бы). Ну и у них длинный список других проблем, не говоря уже о том, что наличие кодового слова - это тупой анахронизм, который нормальные банки уже давно поменяли на телефонный идентификатор, позволяющий безопасно авторизоваться даже в публичном месте.

Ну и нельзя не процитировать абзац из википедии про 3-D Secure:

In some cases, 3-D Secure ends up providing little security to the cardholder, and can act as a device to pass liability for fraudulent transactions from the bank or retailer to the cardholder. Legal conditions applied to the 3-D Secure service are sometimes worded in a way that makes it difficult for the cardholder to escape liability from fraudulent "cardholder not present" transactions.
21.07.17 17:41
0 0

Dyadka4: Соответственно, у них есть контакты человека, банк они знают, возможно даже уже попробовали и смогли войти в онлайн-банк с мобильного устройства (недавно всплывала уязвимость в мобильных приложениях ВК и мэйл.ру - может что-то подобное есть). Но в интернет-банке не видно номер карточки, но видно ФИО держателя, срок действия, так что предлог узнать номер карточки для перевода денег - вполне себе предлог. Не видно CVV-код, но он и не всегда обязателен.

Если как вы описываете - то не нужен им ФИО владельца и прочее... Если только номер карты чтобы удостовериться что это она.... Хотя если опять же - как описываете - то все уже давно сыпится на их номер...

В общем как то пользуясь в вашем сценарии множество дырок с практической точки зрения....
21.07.17 19:06
0 0

Dyadka4: При этом, в целом, ситуация с безопасностью в Альфа-Банке не особенно хорошая. Например, если закрыть вкладку, а потом просто восстановить ее - то авторизация не теряется. Совершенно не сложно обеспечить потерю сессии в этой ситуации.

Не теряется. Но через пару минут простоя отключается. В чем небезопасность - искренне не понял. Переживаете что чуой комп - жмкните кнопочку выйти....





Dyadka4: Смски приходят с кодом в самом начале

И это правильно. Ибо листать простыни от сбера на часах это еще тот фейспалм (якорь разработчикам сбера в опу).

Dyadka4: т.е. на всех телефонах с уведомлениями код подтверждения можно увидеть

Ага... Фантастический сценарий - кто то украл ваш логин/пароль, наколотил перевод, а сообщник мошенника бегает заглядывая вам через плечо в поисках завтного кода... Простите, это не такие как вы вводя все эти степени безумия из серии бредовости по увеличению сложности пароля (да еще в нафик не нужных сервисах)?....



Dyadka4: Ну и у них длинный список других проблем, не говоря уже о том, что наличие кодового слова - это тупой анахронизм

Работает. И прекрасно работает. И кодовое слово это простая замена называния всех паспортных данных оператору сбера (иже с ним) когда хотят удостовериться что на том конце провода именно вы...



Dyadka4: который нормальные банки уже давно поменяли на телефонный идентификатор, позволяющий безопасно авторизоваться даже в публичном месте.


21.07.17 19:12
0 0

Dyadka4: который нормальные банки уже давно поменяли на телефонный идентификатор, позволяющий безопасно авторизоваться даже в публичном месте.

Кажется вы попутали соверщение действий с разовым оьращением в тех поддержку. Скажу даже больше - у всех операторов мобильноый связи насколько в курсе нынче есть такое же кодовое слово при обращении в ТП (хотя прозворниться туда становится все сложнее)
21.07.17 19:13
0 0

Есть еще вариант что клиент говорит правду.

в протоколе обмена смсками есть давняя уязвимость SS7. Возможно во врем яразговора шел перехват смсок...

"немецкие спецслужбы взламывали аккаунты террористов в Телеграмме путём перехвата SMS с кодами."
"злодеи в Германии наконец-то воспользовались этими уязвимостями для практических целей — перехватив SMS с разовым паролем от банка, они смогли провести транзакции по выводу денег с банковского счета жертвы. Так что двухфакторной авторизации в виде кода по SMS лучше все-таки не доверять "
"если сходить через Тор на сайт *****, там за 500 долларов в месяц можно подписаться на сервис, который, используя уязвимости в SS7 (Signaling System 7, международный телекоммуникационный стандарт для обмена информацией между телефонными сетями), позволяет получить доступ к звонкам и сообщениям абонентов телефонной связи. Не очень понятно, как там с ограничениями по географическим регионам, плюс на сайт довольно много жалоб, что даже после оплаты они игнорируют клиентов, но в целом это хорошее очередное доказательство того, что а) жить страшно, и б) лучше не доверять двухфакторным авторизациям по SMS
21.07.17 17:22
0 0

Алекс, сдаётся мне, что мошенники в данном случае таки добрались до уязвимости SS7 с перехватом SMS (см. geektimes.ru Плюс инсайд для получения логина по номеру карты.

Александр Амелькин: Алекс, сдаётся мне, что мошенники в данном случае таки добрались до уязвимости SS7 с перехватом SMS (см. https://geektimes.ru/post/288913/). Плюс инсайд для получения логина по номеру карты.


Такие изощрения из-за 150 тысяч рублей? И подбор "клиентов" на Авито?
Все проще, по-моему.

Кстати, номер карты она сама им сказала, для перевода. Логин -- это номер телефона

а может она по телефону сообщила и CVV2 / CVC2 код?
21.07.17 14:53
0 0

Guga: а может она по телефону сообщила и CVV2 / CVC2 код?


По ссылке, из пояснений банка, примерно понятно, что она сообщила. И, похоже, это не CVV/CVC код
21.07.17 15:03
0 0

Недавно продавал всякую мелочь на авито. Буквально через полчаса после размещения объявлений звонят разные с толерантными акцентами, говорят "курьера к вам пошлю, деньги на карту заплачу, очень срочно нужно!". Ага, детскую коляску или каяк ему очень срочно нужно, до вечера не ждет. Я с такими даже не разговариваю, время не теряю. Потом пробивал номера - ну да, "это были жулики" (с) Карлсон.
21.07.17 14:35
0 0

algol: Потом пробивал номера - ну да, "это были жулики"

Как узнал?
28.07.17 16:19
0 0

Кстати, не стоит забывать, что зная кодовое слово, через колл центр можно много всего сделать. Так же не стоит сбрасывать со счетов, что в том же клике может быть какая то уязвимость, про которую пока Альфа не в курсе и мошенники ее эксплуатируют. Для поиска можно отреверсить, например приложение альфа-мобаил. В целом в этом уравнении слишком много переменных, если их знать, то можно схему построить на стыке + соц инжинерия.

Константин Игоревич: Для поиска можно отреверсить, например приложение альфа-мобаил. В целом в этом уравнении слишком много переменных, если их знать, то можно схему построить на стыке + соц инжинерия.


Ойфон у "пострадавшей"

Интересно, а если представиться таким людям почтальоном и для доставки почты попросить ключи от дома - они дадут?
21.07.17 13:16
0 0

Митрий: Интересно, а если представиться таким людям почтальоном и для доставки почты попросить ключи от дома - они дадут?

видимо, они не улавливают аналогии -))
21.07.17 13:49
0 0

По-моему, Сбер позволяет без визита в банк привязать другой номер телефона. Тогда мошенникам никаких проблем, если попадается особо доверчивая жертва.
21.07.17 13:14
0 0

> номер телефона и просто так поменять вы его не можете - нужен визит в банк, насколько я помню

Не только.

"Если вам необходимо изменить номер мобильного телефона, указанный в «Альфа-Клике», вы можете обратиться в отделение Банка.

Также вы можете изменить номер телефона в одном из банкоматов Банка через меню «Прочие операции»."
21.07.17 13:10
0 0

ViolatorDM: > номер телефона и просто так поменять вы его не можете - нужен визит в банк, насколько я помню



Не только.



"Если вам необходимо изменить номер мобильного телефона, указанный в «Альфа-Клике», вы можете обратиться в отделение Банка.



Также вы можете изменить номер телефона в одном из банкоматов Банка через меню «Прочие операции»."


Но вам тогда карта физически нужна.

может троянец? перехватывает смс сообщения, может взаимодействовать с приложениями... а информацию пересылает хозяевам...
21.07.17 13:04
0 0

Я более 10 лет пользуюсь картами Альфы, и там действительно строгая авторизация, так что она сама выдала мошенникам все данные.
21.07.17 12:49
0 0

Непонял, это такая вирусная реклама Сбера или Альфе кто-то мстит?
21.07.17 12:47
0 0

транзакции шли через 3DSecure (а в таких случаях и не возвращаются, разумеется)



Вот сколько можно повторять эту ерунду?

1. В России есть закон о Национальной Платёжной Системе. По которому все не инициированные тобой транзакции подлежать возврату. Надо только в банк в течении суток про это заявить.

2. У Visa и MasterCard есть свои правила (кстати, легко находятся в свободном доступе, 2-я ссылка в Гугле, потому что см. п. 1). См. страницу 61. Там ничего нет про это.

3. Есть 2 типа авторизационных сообщений:

- single message system (SMS);

- dual message system (DMS).



В первом случае деньги СРАЗУ списываются со счёта (операции Card-to-Card, операции в банкомате).

Во втором случае деньги списывают только после специального сообщения ("закрытие финансового дня").

Очевидно, что во втором случае можно отменить операцию практически бесполезненно (если после операции ещё не пришло закрытие финансового дня). Например, закрытие финансового дня в интернет-магазинах может проводится 1 раз в неделю.

4. Есть т.н. "chargeback". Когда можно отменить ЛЮБУЮ операцию в очень длительный срок (45 дней? 90 дней? вот не скажу точно, не помню) после её совершения.

А там, по ссылке и клиент ерунду пишет, и банк ерунду пишет. Какое-то нагромождение ерунды.


















21.07.17 12:45
0 0

Rostislav: транзакции шли через 3DSecure (а в таких случаях и не возвращаются, разумеется) Вот сколько можно повторять эту ерунду? 1. В России есть закон о Национальной Платёжной Системе. По которому все не инициированные тобой транзакции подлежать возврату. Надо только в банк в течении суток про это заявить.

Это вам не надо повторять эту ерунду. Если был вход с вашими данными в Альфа-клик и было подтверждение через 3DSecue (код из SMS) - это и есть инициированная вами транзакция, даже если ее провел кто-то другой.

Когда у вас налик с вашей карты снимут в банкомате по вашему пину, думаете банк вам вернет деньги? Ан хрен там. И правильно сделает.
21.07.17 12:48
0 0

Rostislav: 4. Есть т.н. "chargeback". Когда можно отменить ЛЮБУЮ операцию в очень длительный срок (45 дней? 90 дней? вот не скажу точно, не помню) после её совершения.

Вы говорите об операциях, под которые деньги были заблокированы, но физически из банка не ушли - различные платежи за аренду машин и так далее. При переводе со счета на счет деньги физически уходят, насколько я знаю.
21.07.17 12:49
0 0

Rostislav:
транзакции шли через 3DSecure (а в таких случаях и не возвращаются, разумеется)



Вот сколько можно повторять эту ерунду?

1. В России есть закон о Национальной Платёжной Системе. По которому все не инициированные тобой транзакции подлежать возврату. Надо только в банк в течении суток про это заявить.

2. У Visa и MasterCard есть свои правила (кстати, легко находятся в свободном доступе, 2-я ссылка в Гугле, потому что см. п. 1). См. страницу 61. Там ничего нет про это.






















транзакции из всяких там онлайнклинбанков считаются подтвержденными. как если бы человек зашел в банк с пачкой платежеке и заявлений о переводе.
21.07.17 13:18
0 0

Rostislav: Есть т.н. "chargeback". Когда можно отменить ЛЮБУЮ операцию в очень длительный срок (45 дней? 90 дней? вот не скажу точно, не помню) после её совершения.

Это как? Заплатил кому-то за товар, получил его и потом сделал "chargeback", получив обратно деньги. Вы вот это вот сейчас серьезно?
21.07.17 13:19
0 0

Не знаю, что там у рельно у дамы, но у меня 2 карты в Альфе и меня несколько напрягло то обстоятельство, что эти карты, в том числе когда у них истек срок действия, мне выдавали без каких-либо конвертов, т.е. любое лицо в Альфе могло переписать данные с этих карт в том числе CVC коды.

Да, при оплате в Инете, приходит код по СМС, который надо ввезти, но есть куча сервисов, которые такого подтверждения не требуют, тот же Убер и Яндекс.Такси.

Хотя может и в остальных банках так.










21.07.17 12:44
0 0

Ёжик: Да, при оплате в Инете, приходит код по СМС, который надо ввезти, но есть куча сервисов, которые такого подтверждения не требуют, тот же Убер и Яндекс.Такси. Хотя может и в остальных банках так.

У меня карта VTB24, недавно через неё оплатил один телевизионный сервис, код по СМС не пришёл, но деньги с карты ушли, получается, что мошенникам даже не надо входить в личный кабинет, достаточно знать номер карты и CVC-код.
21.07.17 15:02
0 0

Ну да, таких историй - вагон и маленькая тележка. Не совсем поняла насчет новой симки со старым номером... Мошенники делают себе симку с номером жертвы? Но тогда у жертвы по идее номер должен перестать работать?




21.07.17 12:38
0 0

Irenka: Не совсем поняла насчет новой симки со старым номером... Мошенники делают себе симку с номером жертвы? Но тогда у жертвы по идее номер должен перестать работать?

Насколько я понимаю, чисто технически возможно иметь две симкарты с одним номером. Какие-то операторы это позволяют - я в Испании себе завел две симкарты на один номер. Там есть какие-то косяки с приходом SMS (вроде приходили только на одну), но работали обе.
21.07.17 12:44
0 0

"В этот момент девушка начала говорить в трубку, что у неё что-то оборвалось, что платёж не прошёл, начала суетиться и задавать вопросы, мол, что вам там пришло, что там пишут в смс, потом вдруг сказала, что перезвонит, после чего звонок оборвался"





Я думаю, что автор поста не до конца рассказала историю, что когда ей задавали вопросы, она таки на них отвечала. Тогда все становится логичным
21.07.17 12:32
0 0

Vzanuda: Я думаю, что автор поста не до конца рассказала историю, что когда ей задавали вопросы, она таки на них отвечала. Тогда все становится логичным

А вот что она им сообщила? Логин-пароль для входа в Альфа-клик и потом еще сообщила подтверждения по SMS? Ну, это уж я не знаю, кем надо быть. И при чем тогда тут вообще банк?
21.07.17 12:46
0 0

Ну тут 2 варианта, либо она действительно врет что ничего им не сообщала, либо у мошенников были исходные данные, которые могли быть у Альфы украдены, что тоже весьма вероятно.



Я на сколько знаю, было несколько инцидентов с сотрудниками Альфы, они оказывались мошенниками, их вычисляли СБ, передавали полиции и ребята сидят.



Но сдается мне что она им что-то критичное сообщила, потому как меня вот фраза в рассказе настораживает: "... начала суетиться и задавать вопросы, мол, что вам там пришло, что там пишут в смс.." очень расплывчато описано, это признак желания скрыть детали в рассказе, а деталь то важная.

Константин Игоревич: либо у мошенников были исходные данные

Если у них были данные, зачем они ей звонили и спрашивали номер карты?

Константин Игоревич: Я на сколько знаю, было несколько инцидентов с сотрудниками Альфы, они оказывались мошенниками, их вычисляли СБ, передавали полиции и ребята сидят.

Ну, это понятно, но, насколько я понимаю, там система также имеет защиту изнутри, то есть сотрудник-то может посмотреть какие-то данные, но, например, пароль к кабинету клиента он посмотреть не может. К тому же подтверждения по SMS - а с ними что?
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3992
вино 359
еда 499
ЕС 60
игры 114
ИИ 29
кино 1580
попы 190
СМИ 2757
софт 930
США 131
шоу 6