Как мошенники разводят на данные карт

По горячим следам рассказываю, как мошенники пытались вытащить из меня данные карт для доступа к деньгам.

Как мошенники разводят на данные карт

ВТБ

Собственно ничто не предвещало и прилетает звонок с номера +7 (495) 069-24-07. Представляются банком ВТБ где у меня когда-то была заведена карта и заканчивается она в этом месяце. Говорят, что с нее была попытка осуществить перевод на 13к.

Сразу показалось, что разводят т.к. картой я не пользовался года 2, банк клиент никогда на нее не стоял и денег там 0.

Спрашивают только номер карты, якобы для идентификации. Ну, только с номером карты ничего не сделать и я его им подтвердил, всякое бывает, вдруг я забыл там деньги.

Параллельно спрашивают в каких банках еще у меня есть карты и я называю зеленый банк. Говорят, что перешлют туда информацию о компрометации данных и со мной свяжутся для перевыпуска карты.

Тем временем от ВТБ банка приходит СМС о информировании меня по СМС об операциях на мой текущий номер и я забиваю.

Зеленый банк

Буквально через 5 минут перезванивают с номера +7 (499) 500-90-0 (да, без 1 цифры) и представляются СБ зеленого банка. Спрашивают примерно то же самое. Потом запрашивают примерный баланс, который я помню и тут на карту с большим балансом запрашивают CVC, после чего посылаются далеко и на долго.

Потом еще пытаются дозвониться до меня через номер +7 (499) 550-50-05, но я уже общаюсь со Сбером через приложение и блокирую карты.

Как действуют

Действуют довольно грамотно т.к. на прямую никаких данных им продиктовать не просят. Работает что-то вроде робота, на которого они переводят и ему надо сказать номер карты и команду.

Подозреваю, что потом эта запись может быть использована в реальном голосовом помощнике Сбера т.к. в зеленом банке на телефон отвечает робот с голосовым управлением.

Тщательно выбирают на какую карту произвести атаку. Спрашивают открыты ли кредитки и если бы у меня была хоть одна, то 100% просили бы данные именно кредиток для "верификации".

Ну и прокололись, как обычно, на CVC т.к. без него что-то быстро с картами сделать крайне трудно.

Просили продиктовать номер из СМС, которую они якобы отправили, но смс была от Мегафона с кодом доступа в ЛК. СМС эту я уже потом увидел, когда они были отправлены в известном направлении.

Вывод

Попасться под разводку можно даже если вы знаете, как они действуют т.к. информацию вытаскивают очень аккуратно. Мне это стоило 2-ух заблокированных карт с перевыпуском, а другим может стоить денег, поэтому я и написал этот пост с указанием номеров телефонов т.к. гугл номера не знает, а VC быстро индексируется.

Будьте бдительны, а зеленому банку желаю сменить тупого робота-помощника т.к. дозвониться до оператора удалось только с 3 раза пробившись через тупизну этого самого робота.

Это лишнее время, которое может быть в ином случае печально упущено.

55
12 комментариев

Если Вы прошаренны, то зачем же сообщали мошенникам номера своих карт и в каких банках у Вас еще есть карты ?

5

Потому, что они не спрашивали CVC, а номер карты не является чем-то сверхъестественным.

Т.е. только по номеру карты нельзя совершить каких либо исходящих действий. Разве что прислать деньги мне.

На vc все на столько прошаренные, что мошенничество их не касается? 🤔

Номер карты у вас спрашивали не чтобы прям с карты по номеру сразу украсть деньги, а чтобы использовать его для регистрации в мобильном приложении банка и развести на код из СМС, и уж потом через приложение полностью от вашего имени перевести деньги.

В другом комментарии я написал про необязательность чего-либо кроме номера карты для списания денег. Но это не то, чем пользуются телефонные мошенники. У них вектор соц инженерии — мобильное приложение вашего банка. Кстати, во многих банках регистрация в приложении возможна и по 20-значному номеру счёта, про который я ранее писал, что с него нельзя просто взять и списать деньги, так что его тоже просто так не раздавайте.

2

Потому, что они не спрашивали CVC, а номер карты не является чем-то сверхъестественным.Это называется глупость!

1

Возможно, вы правы. Ступил.