Как мошенники разводят на данные карт

По горячим следам рассказываю, как мошенники пытались вытащить из меня данные карт для доступа к деньгам.

Собственно ничто не предвещало и прилетает звонок с номера +7 (495) 069-24-07. Представляются банком ВТБ где у меня когда-то была заведена карта и заканчивается она в этом месяце. Говорят, что с нее была попытка осуществить перевод на 13к.

Сразу показалось, что разводят т.к. картой я не пользовался года 2, банк клиент никогда на нее не стоял и денег там 0.

Спрашивают только номер карты, якобы для идентификации. Ну, только с номером карты ничего не сделать и я его им подтвердил, всякое бывает, вдруг я забыл там деньги.

Параллельно спрашивают в каких банках еще у меня есть карты и я называю зеленый банк. Говорят, что перешлют туда информацию о компрометации данных и со мной свяжутся для перевыпуска карты.

Тем временем от ВТБ банка приходит СМС о информировании меня по СМС об операциях на мой текущий номер и я забиваю.

Буквально через 5 минут перезванивают с номера +7 (499) 500-90-0 (да, без 1 цифры) и представляются СБ зеленого банка. Спрашивают примерно то же самое. Потом запрашивают примерный баланс, который я помню и тут на карту с большим балансом запрашивают CVC, после чего посылаются далеко и на долго.

Потом еще пытаются дозвониться до меня через номер +7 (499) 550-50-05, но я уже общаюсь со Сбером через приложение и блокирую карты.

Действуют довольно грамотно т.к. на прямую никаких данных им продиктовать не просят. Работает что-то вроде робота, на которого они переводят и ему надо сказать номер карты и команду.

Подозреваю, что потом эта запись может быть использована в реальном голосовом помощнике Сбера т.к. в зеленом банке на телефон отвечает робот с голосовым управлением.

Тщательно выбирают на какую карту произвести атаку. Спрашивают открыты ли кредитки и если бы у меня была хоть одна, то 100% просили бы данные именно кредиток для "верификации".

Ну и прокололись, как обычно, на CVC т.к. без него что-то быстро с картами сделать крайне трудно.

Просили продиктовать номер из СМС, которую они якобы отправили, но смс была от Мегафона с кодом доступа в ЛК. СМС эту я уже потом увидел, когда они были отправлены в известном направлении.

Попасться под разводку можно даже если вы знаете, как они действуют т.к. информацию вытаскивают очень аккуратно. Мне это стоило 2-ух заблокированных карт с перевыпуском, а другим может стоить денег, поэтому я и написал этот пост с указанием номеров телефонов т.к. гугл номера не знает, а VC быстро индексируется.

Будьте бдительны, а зеленому банку желаю сменить тупого робота-помощника т.к. дозвониться до оператора удалось только с 3 раза пробившись через тупизну этого самого робота.

Это лишнее время, которое может быть в ином случае печально упущено.

10 комментариев

Joy Z

14.07.2020

Если Вы прошаренны, то зачем же сообщали мошенникам номера своих карт и в каких банках у Вас еще есть карты ?

Ответить

Бивень

Автор

Потому, что они не спрашивали CVC, а номер карты не является чем-то сверхъестественным.

Т.е. только по номеру карты нельзя совершить каких либо исходящих действий. Разве что прислать деньги мне.

Аналитика на Диване

Вам на Пикабу

На vc все на столько прошаренные, что мошенничество их не касается? 🤔

selecadm

Номер карты у вас спрашивали не чтобы прям с карты по номеру сразу украсть деньги, а чтобы использовать его для регистрации в мобильном приложении банка и развести на код из СМС, и уж потом через приложение полностью от вашего имени перевести деньги.

В другом комментарии я написал про необязательность чего-либо кроме номера карты для списания денег. Но это не то, чем пользуются телефонные мошенники. У них вектор соц инженерии — мобильное приложение вашего банка. Кстати, во многих банках регистрация в приложении возможна и по 20-значному номеру счёта, про который я ранее писал, что с него нельзя просто взять и списать деньги, так что его тоже просто так не раздавайте.