Клиенты «Сбербанка» столкнулись с мошенниками, звонящими с официальных номеров банка Статьи редакции
Сотрудники банка не звонят клиентам с вопросами о сомнительных операциях, система блокирует их автоматически, напомнили в кредитной организации.
Клиенты «Сбербанка» стали жертвами телефонных мошенников, которые звонят с номеров банка и знают многое о клиенте, в том числе информацию о последних операциях по счёту. Об этом пишет «Коммерсантъ», а также рассказывают пользователи соцсетей.
Как работают мошенники:
- Злоумышленники звонят клиентам «Сбербанка» с номеров 900 или +7 (495) 500-55-50 и представляются сотрудниками банка. Оба номера указаны как контактные на обратной стороне карт «Сбербанка».
- Лже-сотрудники звонят, чтобы якобы предупредить клиента о попытке несанкционированного списания денег с карты. При этом они знают полное имя и паспортные данные клиента и просят их подтвердить.
- Для убедительности мошенники называют клиенту информацию об остатке на счетах и последних транзакциях. Если человек сомневается, ему также присылают SMS-сообщение с короткого номера 900.
- Мошенники могут звонить не один раз. Один клиент рассказал изданию, что звонки прекратились только после того, как он сам заблокировал карту через онлайн-банк.
Подделать официальный номер банка для звонков и SMS технически возможно, рассказал «Коммерсанту» руководитель лаборатории практического анализа защищённости «Инфосистемы Джет» Лука Сафонов. Для этого есть специальные приложения, а один звонок с изменённого номера стоит несколько рублей.
Информацию о клиенте, по словам Сафонова, можно собрать через соцсети, а узнать паспортные данные — по номеру автомобиля. Однако точную информацию о счетах и операциях можно получить только через инсайдеров в самом банке, отметил эксперт.
Сейчас в интернете и Telegram-каналах можно легко купить базы данных клиентов «Сбербанка», «Альфа-банка», «Тинькофф банка», «Почта банка», «Авангарда», «Русского стандарта» и «МТС банка», рассказали изданию в компании DeviceLock, которая занимается борьбой с утечками.
«Сбербанк» внимательно изучает случаи мошенничества и постоянно совершенствует антифрод-систему, сообщил представитель банка. В банке напоминают, что не звонят клиентам с вопросами о сомнительных операциях, а сразу блокируют их. После этого клиент сам обращается в банк.
Вопросы по поводу подделки номеров телефонов представитель «Сбербанка» переадресовал к операторам связи.
Достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют. В любом случае, мы рекомендуем всем нашим клиентам проявлять бдительность и никому не сообщать полные данные своих банковских карт, CVV2-коды, SMS-коды и одноразовые пароли.
Если позвонивший представился сотрудником банка и попросил назвать личные данные или кодовое слово, лучше прекратить разговор и обратиться в банк самостоятельно, добавили в «Сбербанке».
А что если номер, по которому мы будем звонить в банк, тоже подменный и мы сами попадём на мошенника?
На самом деле действительно интересно. Вот тебе позвонили допустим с 8-800..., потом ты хочешь перезвонить по этому же номеру, набираешь первые цифры и твой телефон автоматом выбирает этот номер. Тыкаешь на него и...попадаешь во временную петлю!
Кира Булычёва перечитывать иногда полезно. "Можно попросить Нину?"
Я не увлекаюсь фантастикой, но однажды увидел упоминание повести в контексте "Приключений Алисы". Прочитал и получил удовольствие. По ощущениям - пережил это сам.
Сейчас вспомнил, что дома лежит книга Булычева. Подарили в детстве, тогда вообще не зашло. Надо бы перечитать:)
Крайне сложно представить, что СБ Сбера не может договориться с МВД об моментальном нахлобучивании офис "социальных инженеров", если это происходит значит есть мотив, и он, кажется, есть: в прошлом году многие банки начали активно навязывать услугу страхования карт за 1200 рублей/год. Все это управляемый процесс получения допдохода банками, понятно, что исполнители могут и не знать на кого работают, но паравоз идёт и доход капает.
https://vc.ru/finance/54147-sberbank-predlozhil-klientam-strahovku-kart-ot-kiberatak
тебе не придется беспокоиться о несанкционированных списаниях с карты, если все деньги с неё потрачены в день зарплаты
Карточный пузырь лопается. Вертаемся в кэш. Заодно и Тинькофф не сможет вымогать 20 % по 115фз
Вообще то Сбербанк звонит при сомнительных операциях. Мне звонили в течении пары минут, платёж p2p новому контакту, из банка позвонили сверили данные и тут же платёж прошёл
Дак может это и было мошенники. Вошли к вам в доверие, в следующий раз позвонят уже с другим исходом)
Ну мне повезло и были не мошенники. По случаю в посте я думаю что это был просто вирус на android, который собрал данные из сбербанк онлайн
Но ведь Сбербанк каждые несколько часов проверяет телефон, утверждая, что мои данные находятся в безопасности.
он сканирует ваши персональные данные и сливает их в безопасное место (к товарищу майору), так что не врёт
Может просто старая бага в ss7. С её помощью можно перехватывать смс, подменять номер звонящего, координаты и ещё много других непотребств.
Да Мошенники как только не ухоещтся мне например призодят на почту письма что мой Емели был выбран и я могу получить приз от 100 до 2000$ проходя опрос выдаёт что мне повезло и я выиграл 100 с лишним тысяч для перевода необходимо сделать прикрепительный платёж не ведитесь не будьте лохами ‘!!!!!!!!!!!!!!!!!!!!! Это развод
Звонили 5 минут назад. Сообщили о моей транзакции и о ее сумме (в реальности такая была 20 мин назад). Попросили подтвердить идентификацию пользователя номером договора или номером карты. Я выбрал второе. Дал левые цифры. Меня поблагодарили и сказали что карту отключат. Больше ничего не спросили. Наверное запалили, что валидацию не прошел номер. Сто процентов был левый оператор, с номера 8 495 369 13 75 и потом с номера 8 495 369 02 31, когда связь "случайно" прервалась.
А откуда у них информация о вашей транзакции? В Сбере кто-то сливает?
25 января сбербанк онлайн подключили к базе ОРИ, все данные теперь идут в СОРМ.
Может быть, совпадение, конечно
Я подумал о том, что я сделал перевод жене на Сбер. У нее андроид и вполне возможно там что-то сидит и читает уведомления
Плюсану, по 8 495 369 02 31 давеча хотели отъинженерить.
После моего согласия на "заблокировать карту" внезапно повесили трубку.
Аналогично... Не понимаю почему дальше не пошли... Возможно у них есть последние 4 цифры карты, или валидацию не прошла...
возможно поняли что я их за нос вожу, и не стали тратить время.
жалею ,что не спросил, сколько в день выходит.
Ахаха =) было такое же желание, тоже жалел что все так внезапно окончилось. Возможно чуть позже наберут еще? =)
и мне с этого номера звонили сегодня вечером – переспросил еще раз имя, посмеялся, сказал, что только вчера про них читал. Тоже трубку бросили. Перезвонил на номер – некие zebra.ru предложили мне оставить заявку и подключить этот номер.
Блин это какой же у них колл-центр то :) Мне час назад звонили с 0231 номера. роботы наверное.
Не с номерами понятно. А как Сбер объяснит наличие полных данных клиента с суммами на счетах!?
Оригинал статьи: https://www.facebook.com/ivanova.sofya/posts/2708054465879333
Перехват смс. Это можно сделать за весьма небольшие деньги. Тут выше ввылеу на хабр давал.
Блин, когда мы уже откажемся от телефонной связи, одни убытки и риски от нее же.
Совершенно верно.
Все ваши все переговоры пишут и складывают на полку (в пакет Яровой).
Кто угодно может туда влезть - или подменив номер или на пути звонка.
Никакой защиты нет в ТФОП - подключайся и грей уши, а GSM все пишут кому не лень.
И еще - за звонки нужно платить!
И номер вам не принадлежит - его в любой момент могут забрать и передать другому.
Тейлифонная связь должна умереть как телеграф и азбука Морзе!
И номер вам не принадлежит - его в любой момент могут забрать и передать другому.
Именно так. Поэтому использовать телефон для авторизации - дикая глупость.
"Все ваши все переговоры пишут и складывают на полку (в пакет Яровой)"
Операторов связи действительно обязали сохранять данные
"Кто угодно может туда влезть - или подменив номер или на пути звонка."
Туда это куда? Оператор сначала сохранят у себя состоявшийся телефонный разговор в виде зашифрованного файла и далее передает его в СХД.
Подменить номер на пути звонка? Прям на пути это бред, имитация вызова с другого номера возможна, выше кидали ссылки + это вообще никак не связано с законом Яровой.
Ваш комментарий выглядит как конспирологическая теория человека, который абсолютно не понимает как функционирует и исполняется закон, а так же не понимает механизмов его реализации, но обязательно должен приписать его к любой новости про ИТ, еще не забудьте санкции, Крым и Путина.
Товарищ майор (зачеркнуто), господин Попов, позвольте пояснить следующее - в моем комментарии речь шла о том что технологически тейлефонная связь сейчас - это абсолютно НЕЗАЩИЩЕННАЯ коммуникация, открытая и любой человек или организация может там делать что угодно и как угодно - можно разводить людей на бабки как в этой статье, можно собирать компромат на политиков и в удобный момент сливать это в паблик (Немцов, Собчак и т.д.).
Но вы тут, как я понимаю, за законы решили перетереть?
Ну извольте - ВСЕ ваши разговоры по GSM и PSTN сейчас пишутся и когда они засветятся - через месяц, как у Немцова или через несколько лет после записи, как у Собчак во время ее предвыборной компании - это неизвестно.
Известно одно - вас всех пишут, когда вы общаетесь по телефону.
Когда и через сколько лет вам вставят документально факты в жопу, взятые из разговора по пьяни 10 лет назад - неизвестно.
Но вставить могут.
Если вам это нравится, потому что это якобы закон, написанный богоизбранными людьми и который неукоснительно надо соблюдать - то туда вам и дорога.
Мое мнение - такие еб...ые законы помогают эволюции, ибо такие законы вбивают последние гвозди в эту устаревшую и ничем незащищенную старую коммуникацию - тейлефонную связь по е164.
Потому что ЛЮБОЙ человек, находясь в здравой памяти, не захочет чтобы его слушали и перейдет в мессенджеры, что собственно сейчас и происходит.
Поэтому я, как и вы, рад этому закону, но по другому поводу - телефония быстрее сдохнет :)
Мне каждый месяц звонят какие-то мошенники с официального номера Сбербанка и требуют внести платеж!
Не беспокойтесь, при тотальном безнале - контроле платёж будет вносится автоматически.
Я так плачу всякие непонятные штрафы.
Продал мот за копейки прислали требование прийти в налоговую, мол я не подал нулевую декларацию при продаже имущества.
Забил на них, прислали повестку в суд, забил на нее, прислали письмо что я суд проиграл, забил на него, через 2 месяца содубные приставы списали со сбера 1500р.
Идеально.
Я тоже так делал, пока у меня из-за штрафа в 500 рублей, не заблокировали все счета и карты, при том, что на счету, на момент блокировки, было достаточно средств для списания. Самое забавное, что через несколько часов после блокировки пришла годовая премия и командировочные. По телефону мне сказали, что нужно писать заявление в отделении, а завтра мне в командировку и возвращался я в выходные перед новогодними праздниками)
Бомбануло знатно тогда)
Интереснее, когда ты даже не подозреваешь всего этого, просто в один момент у тебя списывают приставы деньги. Или хочешь продать машину, а на ней арест по решению суда полугодовой давности. А ты и понятия не имел.
Пока что это работало в мою пользу. Я так осчастливил дочку алкаша который живет над моей 90 летней бабулей и заливает ее каждую неделю.
Хозяйкой хаты оказалась его дочь.
Сначала с карты у нее списали 300+к, причем сумма с копейками, понятно дело забрали все под чистую, но не всю положенную сумму.
Расстроился что не получу остатки, но видимо зарплатный проект она с карты перевести не смогла и еще 2 месяца работала на меня.
Это все через суды конечно и прочее куда она ни разу не явилась конечно и была уведомлена (наверное) ибо я хз я не юрист.
Врятли без предупреждения будут списывать деньги.
Ну точнее банк не предупредит но вот всякие судебные производста требуют информирования будущего "пострадавшего" телеграммами с личным вручением и еще чем то
Личного точно не требуют, вероятно, шлют письма куда-то.
У меня жена продала машину по упрощенной схеме, так новый покупатель ее не переоформил в положенный срок, а начал гонять, не заботясь о штрафах.
Мы об этом узнали через полгода, когда с карты жены списали сколько-то денег и заблокировали.
Неа. Возможно, слали на старый адрес, который был при покупке машины. Но после смены адреса и права менялись, и в целом, полиция же. Неужели не знают мой текущий адрес.
Отец продал свою машину джигиту какому то. И тот на радостях со всех 277 лошадиных сил стартанул в сторону Кавказа. Только из Волгограда на 6000р штрафов пришло.
Это не мошенники, это искусственный интеллект Грефа выходит из под контроля.
Сейчас в интернете и Telegram-каналах можно легко купить базы данных клиентов
Аааааа, так вот оно что.... Не зря телеграм блокировали 11!1! (нет)
P.S. Подделать звонок с номера 900 невозможно, с номера 8-800 изи.
по-моему, лишние заморочки: 90% наших обывателей поведётся на смс от абонента 9оо с текстом "ваша карта заблокирована сообщите её номер CVV код ответным сообщением"
Провинциальный каякер
По смс проще найти концы, отправителя и т.п. А звонок абонент вряд ли всегда записывает.
Из интересного - пользуюсь банками активно лет 15 (альфа, Тинькофф постоянно, сити и Райфайзен - переодически) и мне ниразу не звонили. Но вот несколько месяцев назад был вынужден стать клиентом сбера - позвонили через пару месяцев после выпуска Карты. Совпадение? Не думаю.
Работают все подмены. Например тут: https://sip-system.com/voip/. При желании можно и аппарат купить, чтобы не через приложение звонить.
Каждый раз мошенники мне присылают счета за отплату ЖКХ, а ещё газ и телефон.
10 лет, как не являюсь клиентом сбербанка, а до сих пор звонят и смс с 900 пишут.
Вначале Сбербанк получает персональные данные, потом фото, потом голос, скоро отпечатки пальцев будут собирать, а потом это всё сольют или будет дыра в безопасности. Все данные достанутся мошенникам. Зачем вообще собирать столько данных, если не могут их защитить?
"будет дыра в безопасности" - ну хоть что-то будет в безопасности! (с)
В банке напоминают, что не звонят клиентам с вопросами о сомнительных операциях, а сразу блокируют их. После этого клиент сам обращается в банк.
Вот за это я их и ненавижу.
"Если позвонивший представился сотрудником банка и попросил назвать личные данные или кодовое слово, лучше прекратить разговор и обратиться в банк самостоятельно..."
Самое печальное, что именно так пару раз мне банки и звонили. "Я из банка ***, скажите свои ***, мне необходимо вас идентифицировать для ***". Когда говоришь, что ничего называть не будешь - если хотят, могут сами назвать а ты подтвердишь - называют, да (что не меньшая тупость), и это действительно звонок из банка, действительно по текущему нужному вопросу.
Мне тоже звонили. Сначала даже повелся. Но после того как сотрудник сказал «а хотите я вам с номера 900 позвоню», я понял, что это развод. Не может сотрудник банка по своему желанию звонить с разных номеров
И как не связать эту эпидемию с подключением Сбера напрямую к СОРМ.
https://www.banki.ru/news/lenta/?id=10836574
что вы переживаете. сейчас базу биометрическую соберут, продадут и даже больше звонить не будут. просто снимут все без вас и все
Сейчас в интернете и Telegram-каналах можно легко купить базы данных клиентов «Сбербанка», «Альфа-банка», «Тинькофф банка», «Почта банка», «Авангарда», «Русского стандарта» и «МТС банка», рассказали изданию в компании DeviceLock, которая занимается борьбой с утечками.
Мы никогда и нигде такого не утверждали! Что за чушь пишете?! Какие "легко купить базы данных"? Мы делали отчет по "пробиву" (https://www.devicelock.com/ru/blog/tseny-chernogo-rynka.html), это не продажа баз данных. Если не способны правильно цитировать, то лучше вообще не пытайтесь даже. Коммерсантъ нашу информацию процитировал совершенно корректно, а тут какой-то фейспалм.
Для этого есть специальные приложения, а один звонок с изменённого номера стоит несколько рублей.
Нет такого приложения! Вранье! Уровень подмены номера может осуществлять только сам оператор. На уровне даже технического железа любого производителя GSM модуля нет такого т.к. есть очень строгие стандарты. Можно легко менять MAC адрес одной командой, но номер нет.
Информацию о клиенте, по словам Сафонова, можно собрать через соцсети, а узнать паспортные данные — по номеру автомобиля. Однако точную информацию о счетах и операциях можно получить только через инсайдеров в самом банке, отметил эксперт.
Сами сотрудники (бывшие) звонят, т.к. уровень знаний о самом Сбербанке и как всё работает очень высокий, данные персональные как секретный ключ\слово вообще нет в слитых базах, но они их знают. Прослушал в ютубе недели две назад несколько записей как это происходит - как старший следователь детского садика "Ромашка" могу сказать "это сотрудники Сбербанка - конфетки им больше не давать!"
Подменить номер в современном мире довольно просто) Даже есть готовые симки с подменой, операторы не проверять соответствия номеров
Ну. Дык и я о том же. А сейчас тут будут некоторые товарищи брызгать желчью и говорить что это не возможно
В статье говорится про приложение, в комменте я написал "Нет такого приложения! Вранье!". Если вы знаете приложение, а если еще и команды или ссылку дадите - буду очень признателен и скажу большое спасибо. То, что к оператор может номер менять на стороне SIM карты (физический) - думаю люди знают, потому написал "Уровень подмены номера может осуществлять только сам оператор".
Вот реально мне как подменить на конкретный номер (если стоит такая задача)? Может быть я просто не могу догнать и есть какие то фишки уже.
Вот реально мне как подменить на конкретный номер (если стоит такая задача)?
SIP у хорошего провайдера на магистрали. ;)
Любая организация, которая подключена к телефонной сети через ОКС7 или даже через ISDN PRI, может менять номер.
Через GSM шлюз это сделать невозможно и через SIP тоже - все изменения такого рода делаются на шлюзе выходящий в ТФОП.
Через GSM шлюз это сделать невозможно и через SIP тоже - все изменения такого рода делаются на шлюзе выходящий в ТФОП.
Доступ к магистрали может быть разный. SIP - как частный случай тут. Спасибо за развёрнутое дополнение.
Вообще то мне уже объяснили и я согласился, лайкнул и спасибо большое сказал. Я ошибки свои умею признавать. Технический корень через GSM модули смотрел, а не через подмену Called ID в Asterisk.
Только в симке номер не хранится.
Насколько помню номер можно подменять через пиратских GSM операторов, есть такие липовые операторы в Африке зарегенные, которые разные услуги продают по обману GSM протокола.
Однозначно! 100% слив инфы. К тому же сбер - лакомый кусочек с огромной базой финансово неграмотных бабулек. Которых развести вообще не проблема.
Достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют.
Что-то пошло не так...
Если на телефоне жертвы стоит вредоносное ПО, оно теоретически может сливать инфу из смсок о транзакциях, а так же принимать звонки по собственному протоколу, показывая любой callerId. И через сеть операторов такой звонок не отследить и не заблокировать.
Какой смысл тогда звонить жертве? С таким успехом можно было бы незаметно переводить средства со счета, перехватывать СМС и подтверждать переводы
Достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют.
Блокируют, да. Тогда получается, что сотрудники банка сами звонят. Зачем сбер себя закапывает такими утверждениями?
Хорошая статья,необходимо напоминать о жуликах,только сомнительно что без сотрудников сбера происходит,базы откуда берутся.насчет обзвона тоже несовсем правда,обзванивают "холодный дозвон" не отобьешься
«Сейчас в интернете и Telegram-каналах можно легко купить базы данных клиентов «Сбербанка», «Альфа-банка»...»
А интернет и Telegram разные вещи? Или это из-за того, что в ТГ много террористов)
«Сейчас в интернете и Telegram-каналах можно легко купить базы данных клиентов «Сбербанка», «Альфа-банка», «Тинькофф банка», «Почта банка», «Авангарда», «Русского стандарта» и «МТС банка»,
Как же я устал от всего этого дерьма
Безопасность в Сбербанке на нуле. Украв телефон клиента со Сбером, можно и перевести деньги с его счетов по СМС — я о таком не слышал ни с каким другим банком России (а отключить услугу Мобильного банка нельзя, не потеряв возможность оплачивать в Интернете вообще). Мошенники могут позвонить клиенту с номера банка — это как вообще? Банк должен сделать всё, чтобы избежать использования своего номера мошенниками, или платить всем пострадавшим компенсации. Вместо этого Сбербанк отвечает, что вопрос о том, как получилось использовать его номера — это вопрос к телефонным компаниям. Такой "стрелочный" подход, где никто ни за что не отвечает, очень удобен для мошенников.
Да не то что украсть, а просто меняешь номер, в сбер пишешь заявление, что бы старый отвязали и новый привязали. Новый привязывают, а старый продолжает так же числиться с системе за твоим счетом. Перестаешь пользоваться старым номер, его перепродают и новый владелец радостно управляет твоим счетом. Пару лет назад такая фигня была.
чтобы якобы предупредить клиента о попытке несанкционированного списания денег с карты
Перечитал статью несколько раз, но не понял, в чем именно процесс мошенничества:
- звонят предупредить о какой-то фигне с номера банка
- все обо мне знают и сами называют данные
Это же обычные звонки, какие делают сами сотрудники банков
Хм. Альфа банк снчала звонит и аросит разрешения на блокировку подозрительной операции.
Из за постоянных адовых движух по карте сбера между десятками физлиц в день мне и сам сбер звонит постоянно.
Отправляются в пешее эротическое путешествие с любым вопросом кроме как "вас не взломали случаем?"
Я и сотруднику то банка не обязан ничего объяснять.
Неправда,звонят с посторонних номеров или похожих. Но никак не с официальных ))
Мне тоже недавно звонили. Мошенника выдала интонация. Он был явно без опыта общения с клиентами по телефону.
кидаться предположениями почему так вышло не имеет смысла. главное - посылать подальше таких "сотрудников", которые звонят КЛИЕНТУ и просят идентифицировать личность (ну бред же). Лучше самому в банк перезвонить, если есть сомнения какие-то
Проблема в том, что вы при должной бдительности можете избежать проблем (наверное), но в Сбербанке очень много клиентов, которые достаются ему благодаря почти монопольному положению (в том смысле, что часто его карты выдаются по умолчанию) — среди них пенсионеры и т.д. — даже если многие клиенты будут бдительны, часть попадётся, а мошенникам и этой части достаточно. Поэтому проблему нужно решать в первую очередь на уровне банка.
В сети десятки форумов с отзывами и проверками, несколько:
https://board1.ksivi.bz/threads/14861/
https://bhf.io/threads/502506/
https://probiv.biz/threads/podmena-nomera-telefona-besplatnoe-podkljuchenie-na-xho-ru.42525/
https://vlmi.su/threads/podmena-nomera-telefona-besplatnoe-podkljuchenie-na-xho-ru.24014/
https://dublik.at/threads/podmena-nomera-telefona-besplatnoe-podkljuchenie.126008/
https://lolzteam.net/threads/588593/
http://migalki.pw/forum/threads/podmena-nomera-telefona-besplatnoe-podkljuchenie-na-xho-ru.63234/