Адрес для входа в РФ: exler.world

Очередной развод

14.07.2015 10:34  9221   Комментарии (62)

История с очередным видом развода при продаже чего-то.

Развод, кстати, вовсе не новый, а просто разновидность старого. И что при этом в голове у людей, которые черт знает кому по первому же требованию диктуют свои паспортные данные, реквизиты счета, а потом еще и сообщают пришедшие по SMS коды какому-то "сотруднику банка" - мне не очень понятно.

14.07.2015 10:34
Комментарии 62

Тут во многом косяк Сбера - точнее приложения онлайн-банка для мобильных от Сбера.

Там при регистрации требуется ввести 1 раз персональные данные и подтвердить одной СМС. Это дает возможность делать очень много базовых транзакций "на автомате" (оплата счетов в основном). Ограничены, ЕМНИП переводы денег в другие банки.

Единственное - при каждом входе в приложение на мобильный будет приходить СМС что кто-то вошел в приложение, но я так понимаю тут все очень быстро прошло.


15.07.15 08:37
0 0

У Сбера любые платежи через андроид-приложение подтверждаются просто нажатием кнопки в самом приложении. Для установки и регистрации приложения требуется только номер карты и SMS-пароль с зарегистрированного номера. После успешной регистрации появляется доступ ко всем счетам и картам клиента.Вероятно баг заключается в том, что зная номер карты и код первичной активации зарегать приложение можно на любом другом номере.
14.07.15 16:39
0 0

Illi74: Только деньги писдят почему то именно со сберовских карт. Загадка..

Что тут загадочного? Самая большая клиентская база людей с отсутствием даже минимального понимания о том, как работают современные системы. Да многие клиенты сбера банкомата то, как огня боятся.

DedMorozz: После успешной регистрации появляется доступ ко всем счетам и картам клиента.

Только все рано любая транзакция (кроме денежного перевода между своими картами/счетами) требует допольнительной авторизации по разовому паролю.
14.07.15 17:16
0 0

Ах вот оно чё...

Ваще подстава...


14.07.15 14:17
0 0

Разводка состоит в том, что к счету привязали второй телефон (это можно сделать через банкомат Сбера имея номер уже привязанного телефона и 4 посление цифры паспорта). Со второго телефона проводятся все операции.
14.07.15 14:16
0 0

cat_baxter: имея номер уже привязанного телефона и 4 последние цифры паспорта)

Даже с учетом sms присылаемого на первый телефон это порочная практика. В некоторых онлайн-играх "имущество" игроков защищено лучше.
14.07.15 14:31
0 0



cat_baxter: Разводка состоит в том, что к счету привязали второй телефон (это можно сделать через банкомат Сбера имея номер уже привязанного телефона и 4 посление цифры паспорта). Со второго телефона проводятся все операции.

Насколько я помню, банкомат сбера какие либо действия проводит только при наличии в нем карты владельца и ввода пинкода.
14.07.15 14:39
0 0

У Альфы всё правильно, если вы поменяли симку, то у новой уже другой ICCID, не соврал - IMSI (уникальный номер симки к которому, собственно, оператор привязывает ваш номер телефона) - тоже своего рода защита от увода номера телефона. Поэтому после звонка в телефонный центр и вашей идентификации как клиента банк привязывается к новой симке.
ИМХО разумно.
14.07.15 13:41
0 0

vitalyoff: У Альфы всё правильно, если вы поменяли симку, то у новой уже другой ICCID, не соврал - IMSI (уникальный номер симки к которому, собственно, оператор привязывает ваш номер телефона) - тоже своего рода защита от увода номера телефона. Поэтому после звонка в телефонный центр и вашей идентификации как клиента банк привязывается к новой симке. ИМХО разумно.

Было раньше. Две недели назад сменил микросим на наносим. Удивился что не пришлось проходить стандартную процедуру со звонком в банк....

П.С. Если не раньше. Возможно петрушка приключилась когда перешел с МТС на мегафон с сохранением номера. Толи мегафон не отдает альфе IMSI, толи от другого оператора альфа не проверяет... Но вот как то так...
15.07.15 09:56
0 0

"Подтверждение регистрации Android приложения"? Что за хня? Я такие смски сразу удаляю.

Вот я недавно переводил деньги знакомому, через личный кабинет. Так для этого мне прислали две смски. Первая - "Попытка входа в ваш личный кабинет. Введите следующий код, если это вы". Вторая - "Операция списания с карты *1234, зачисления на карту *5678. Проверьте данные и введите следующий код". Ну, все понятно. То есть пароль должен вводить Я, а не какой-то хрен с горы. И мало того, вводя, я 100% знаю, ради чего ввожу.

Человек, продающий катер все ж должен хоть слегка это понимать. Не досконально, но в общих чертах. Так что - простите ребята, но "лох - это судьба".

А вот то, что эти ребята подставили федеральный номер Сбербанка - это действительно мощный ход, я почти поверил. Одна беда - с таких номеров (800) не звонят. Звонят на них. Это все равно, что мне из больницы позвонят, а номер определится как "03".

Ну и да - "оператору" надо было уж по имени-отчеству обратиться, коль скоро его так и так узнали. Прокол.
14.07.15 12:56
0 0

Странно, что никто до сих пор не увидился, что фигурирует Сбер, а не другой банк 😄
14.07.15 12:45
0 0

Rostislav: Странно, что никто до сих пор не увидился, что фигурирует Сбер, а не другой банк

Хотите секрет? У главного героя карточка именно этого банка. Это не значит, конечно, что будь у него другой банк, история бы не изменилась ни капли (на самом-то деле, могла бы и вовсе не произойти). Но ничего удивительного в этом нет.
14.07.15 12:59
0 0

А ещё проще - узнать номер карты и "позаимствовать" телефон. Минут 10 будет достаточно. Даже чтобы потереть все следы.
14.07.15 12:38
0 0

Realalex: А ещё проще - узнать номер карты и "позаимствовать" телефон. Минут 10 будет достаточно. Даже чтобы потереть все следы.


В некоторых банках можно заблокировать обработку CNP операций по карте происходящих без подтверждения CVV2. В любом можно выставить суточный лимит, причем он может быть разным, для разных операций.



Кроме того.

При такой схеме очень велик риск "вытянуть пустышку" или наоборот "позаимствовать" телефон у того, у кого этого делать нельзя. А значит...



На форуме есть целая тема на этот предмет.
Если коротко. Обжулить могут любого. Но, на осторожного человека им пришлось бы потратить в десятки и сотни раз больше сил и средств. Поэтому наиболее примитивные методики они же и самые прибыльные. Если потенциальная жертва не ловится на самый простой прием, то тратить на нее время дальше нет смысла. На этой торговой площадке еще сотни и тысячи контактов. Соответственно, следование нескольким простым правилам убережет от 99% мошенников.


14.07.15 13:07
0 0

Вот и непонятен этот момент.
14.07.15 11:52
0 0

Ну и как тогда более 100 т.р. сняли в несколько заходов, если смс 1 раз им продиктовали?

Цитата:

Денег улетело 110.000 рублей. Что-то перевести не успели. "




14.07.15 11:41
0 0

Вообще да. Сначала надо смс подтвердить что зашел в банк, а потом каждую операцию подтверждать.

Возможно, дело в Андроид приложении. Может оно не српашивает?

Они узнали номер карты. Загрузили приложение. Создали аккаунт с логином по номеру телефона (знали) и привязали к номеру карты (знали). Осталось только подтвердить СМС с подтверждением.

Вот когда научатся симки клонировать, тут всем и настанет п...






14.07.15 11:24
0 0

Realalex: Вообще да. Сначала надо смс подтвердить что зашел в банк, а потом каждую операцию подтверждать. Возможно, дело в Андроид приложении. Может оно не српашивает?

А при чем тут приложение-то? Там тоже всегда требуется подтверждение.
14.07.15 11:33
0 0

Realalex: Вот когда научатся симки клонировать

Уже. У Альфы, например, при перевыпуске СИМки СМС-подтверждения не приходят. И в роуминге не приходят - что вообще печально.
14.07.15 12:35
0 0

Realalex: Вот когда научатся симки клонировать, тут всем и настанет п...

Угу. Хотя симку клонировать почти нереально без физического доступа к оригиналу, но если можно взять чужую трубу на "пять минут, поиграться" - особенно если ондроед, и настроить пересылку смс с банка на любой другой номер, одновременно запретив показывать эти СМС хозяину - и все, деньги твои, распоряжайся как хош.
14.07.15 13:18
0 0

Граждане! Храните деньги в сберегательной кассе!
В смысле, не храните непосредственно на карте больших денег. Для этого есть банковские счета - с которых, при необходимости, можно за несколько минут пополнить карточный счет.
14.07.15 11:22
0 0

B@nshee: Граждане! Храните деньги в сберегательной кассе!

В смысле, не храните непосредственно на карте больших денег. Для этого есть банковские счета - с которых, при необходимости, можно за несколько минут пополнить карточный счет.

+100 Всегда так делаю!
14.07.15 11:24
0 0

B@nshee: В смысле, не храните непосредственно на карте больших денег. Для этого есть банковские счета - с которых, при необходимости, можно за несколько минут пополнить карточный счет.

Ну да, я так и делаю.
14.07.15 11:25
0 0

B@nshee: Граждане! Храните деньги в сберегательной кассе!

В смысле, не храните непосредственно на карте больших денег. Для этого есть банковские счета - с которых, при необходимости, можно за несколько минут пополнить карточный счет.

В том же сбере при наличии карты в онлайн банке видны все счета. Т.е. чисто теоретически, склонировав карту Сбера - можно в ближайшем банкомате получить логин к онлайн-банкингу и далее по схеме.
14.07.15 11:34
0 0

B@nshee: Граждане! Храните деньги в сберегательной кассе!

деньги должны лежать в банке. надежной хорошо закрытой банке. рядом с цинкой.

на картах и счетах лежат не деньги а вирутальные циферки. которые увести или обнулить можно одним движением.
14.07.15 12:30
0 0

B@nshee: В смысле, не храните непосредственно на карте больших денег. Для этого есть банковские счета - с которых, при необходимости, можно за несколько минут пополнить карточный счет.

И снова - дорогой и любимый приват все сливает сам - и счета тоже.
Вот так)
14.07.15 13:19
0 0

B@nshee: Граждане! Храните деньги в сберегательной кассе! В смысле, не храните непосредственно на карте больших денег. Для этого есть банковские счета - с которых, при необходимости, можно за несколько минут пополнить карточный счет.

А как быть с кредитками?
14.07.15 20:15
0 0

Еле остановил тёщу которая уже диктовала "сотруднику службы безопасности банка" код подтверждения для пополнения левого номера билайна. Потом бегом в сбер блокировать карту(кодового слова она не помнила чтобы по телефону заблочить) - пока бежали злодеи нашли сайт без подтверждения и попытались оплатить еще раз, но пожадничали и не хватило денег на счете. В последний момент карту таки заблокировали. Откуда взяли реквизиты карты хз.
14.07.15 11:19
0 0

Зачем диктовать номер карты, когда безопаснее дать свои банковские реквизиты - пусть переводит на них любую сумму. Собственно "как говорит любимый шеф: если человек идиот, то это надолго".
14.07.15 11:01
0 0

Не понимаю, в чем фишка. Паспортные данные можно узнать в продаваемых на каждом углу базах данных. Номер счета тоже вроде бы не секретная штука. В чем же заключается секрет? Вот в том самом СМС? Это типа одноразовый код-проверка ко входу в интернет-банк? Но ведь обычно для входа в интернет-банк нужен еще и обычный логин-пароль - их-то человек же вроде бы не сообщал?

И в моем интернет-банке каждая транзакция сопровождается дополнительным одноразовым паролем в СМС-сообщении, у сбера как-то по другому, достаточно войти в профиль и списывай любые деньги?
14.07.15 10:56
0 0

Muzzy: Номер счета тоже вроде бы не секретная штука. В чем же заключается секрет?

Там человек дал номер карты, а не номер счета. В этом и заключается его глупость.
14.07.15 11:02
0 0

Ну схема то это старая, мне ее лет 5 назад друг из франции рассказывал, у них там негры из африки этим промышляли. Мое правило простое-только наличка, только рассчет на месте
14.07.15 10:46
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 273
авто 443
видео 4010
вино 360
еда 500
ЕС 60
игры 114
ИИ 29
кино 1582
попы 192
СМИ 2766
софт 930
США 132
шоу 6