vc.ru ищет PHP Middle разработчика

Как мошенники разводят на данные карт

По горячим следам рассказываю, как мошенники пытались вытащить из меня данные карт для доступа к деньгам.

В закладки

ВТБ

Собственно ничто не предвещало и прилетает звонок с номера +7 (495) 069-24-07. Представляются банком ВТБ где у меня когда-то была заведена карта и заканчивается она в этом месяце. Говорят, что с нее была попытка осуществить перевод на 13к.

Сразу показалось, что разводят т.к. картой я не пользовался года 2, банк клиент никогда на нее не стоял и денег там 0.

Спрашивают только номер карты, якобы для идентификации. Ну, только с номером карты ничего не сделать и я его им подтвердил, всякое бывает, вдруг я забыл там деньги.

Параллельно спрашивают в каких банках еще у меня есть карты и я называю зеленый банк. Говорят, что перешлют туда информацию о компрометации данных и со мной свяжутся для перевыпуска карты.

Объявление на vc.ru

Тем временем от ВТБ банка приходит СМС о информировании меня по СМС об операциях на мой текущий номер и я забиваю.

Зеленый банк

Буквально через 5 минут перезванивают с номера +7 (499) 500-90-0 (да, без 1 цифры) и представляются СБ зеленого банка. Спрашивают примерно то же самое. Потом запрашивают примерный баланс, который я помню и тут на карту с большим балансом запрашивают CVC, после чего посылаются далеко и на долго.

Потом еще пытаются дозвониться до меня через номер +7 (499) 550-50-05, но я уже общаюсь со Сбером через приложение и блокирую карты.

Как действуют

Действуют довольно грамотно т.к. на прямую никаких данных им продиктовать не просят. Работает что-то вроде робота, на которого они переводят и ему надо сказать номер карты и команду.

Подозреваю, что потом эта запись может быть использована в реальном голосовом помощнике Сбера т.к. в зеленом банке на телефон отвечает робот с голосовым управлением.

Тщательно выбирают на какую карту произвести атаку. Спрашивают открыты ли кредитки и если бы у меня была хоть одна, то 100% просили бы данные именно кредиток для "верификации".

Ну и прокололись, как обычно, на CVC т.к. без него что-то быстро с картами сделать крайне трудно.

Просили продиктовать номер из СМС, которую они якобы отправили, но смс была от Мегафона с кодом доступа в ЛК. СМС эту я уже потом увидел, когда они были отправлены в известном направлении.

Вывод

Попасться под разводку можно даже если вы знаете, как они действуют т.к. информацию вытаскивают очень аккуратно. Мне это стоило 2-ух заблокированных карт с перевыпуском, а другим может стоить денег, поэтому я и написал этот пост с указанием номеров телефонов т.к. гугл номера не знает, а VC быстро индексируется.

Будьте бдительны, а зеленому банку желаю сменить тупого робота-помощника т.к. дозвониться до оператора удалось только с 3 раза пробившись через тупизну этого самого робота.

Это лишнее время, которое может быть в ином случае печально упущено.

{ "author_name": "Константин Шукалов", "author_type": "self", "tags": [], "comments": 12, "likes": 0, "favorites": 5, "is_advertisement": false, "subsite_label": "finance", "id": 142047, "is_wide": false, "is_ugc": true, "date": "Tue, 14 Jul 2020 16:46:55 +0300", "is_special": false }
Объявление на vc.ru
0
12 комментариев
Популярные
По порядку
Написать комментарий...
5

Если Вы прошаренны, то зачем же сообщали мошенникам номера своих карт и в каких банках у Вас еще есть карты ?

Ответить
0

Потому, что они не спрашивали CVC, а номер карты не является чем-то сверхъестественным.

Т.е. только по номеру карты нельзя совершить каких либо исходящих действий. Разве что прислать деньги мне.

Ответить
2

Это вы путаете с номером счёта. А по номеру карты нет такой прям совсем физической невозможности снять деньги. Даже срок действия, который в дополнение к номеру карты спрашивает Amazon и списывает без CVV2 и 3DS, даже он является дополнительной мерой безопасности. Есть мерчанты, которые при перевыпуске карты с другим сроком действия, но таким же номером, продолжают списывать за подписку. Им специально разрешили так делать типа для удобства клиентов. Другой вопрос, что чтобы изначально оформить подписку, одного номера недостаточно, это да, не спорю.

Ответить
0

Интересно, не сталкивался с таким.

Ответить
5

Вам на Пикабу

Ответить
0

На vc все на столько прошаренные, что мошенничество их не касается? 🤔

Ответить
0

Ваше субъективное мнение имеет право на жизнь, как и мое 🤷🏻‍♂️

Ответить
2

Номер карты у вас спрашивали не чтобы прям с карты по номеру сразу украсть деньги, а чтобы использовать его для регистрации в мобильном приложении банка и развести на код из СМС, и уж потом через приложение полностью от вашего имени перевести деньги.

В другом комментарии я написал про необязательность чего-либо кроме номера карты для списания денег. Но это не то, чем пользуются телефонные мошенники. У них вектор соц инженерии — мобильное приложение вашего банка. Кстати, во многих банках регистрация в приложении возможна и по 20-значному номеру счёта, про который я ранее писал, что с него нельзя просто взять и списать деньги, так что его тоже просто так не раздавайте.

Ответить
1

Потому, что они не спрашивали CVC, а номер карты не является чем-то сверхъестественным.

Это называется глупость!

Ответить
0

Возможно, вы правы. Ступил.

Ответить

Комментарии