Как мошенники разводят на данные карт
По горячим следам рассказываю, как мошенники пытались вытащить из меня данные карт для доступа к деньгам.
ВТБ
Собственно ничто не предвещало и прилетает звонок с номера +7 (495) 069-24-07. Представляются банком ВТБ где у меня когда-то была заведена карта и заканчивается она в этом месяце. Говорят, что с нее была попытка осуществить перевод на 13к.
Сразу показалось, что разводят т.к. картой я не пользовался года 2, банк клиент никогда на нее не стоял и денег там 0.
Спрашивают только номер карты, якобы для идентификации. Ну, только с номером карты ничего не сделать и я его им подтвердил, всякое бывает, вдруг я забыл там деньги.
Параллельно спрашивают в каких банках еще у меня есть карты и я называю зеленый банк. Говорят, что перешлют туда информацию о компрометации данных и со мной свяжутся для перевыпуска карты.
Тем временем от ВТБ банка приходит СМС о информировании меня по СМС об операциях на мой текущий номер и я забиваю.
Зеленый банк
Буквально через 5 минут перезванивают с номера +7 (499) 500-90-0 (да, без 1 цифры) и представляются СБ зеленого банка. Спрашивают примерно то же самое. Потом запрашивают примерный баланс, который я помню и тут на карту с большим балансом запрашивают CVC, после чего посылаются далеко и на долго.
Потом еще пытаются дозвониться до меня через номер +7 (499) 550-50-05, но я уже общаюсь со Сбером через приложение и блокирую карты.
Как действуют
Действуют довольно грамотно т.к. на прямую никаких данных им продиктовать не просят. Работает что-то вроде робота, на которого они переводят и ему надо сказать номер карты и команду.
Подозреваю, что потом эта запись может быть использована в реальном голосовом помощнике Сбера т.к. в зеленом банке на телефон отвечает робот с голосовым управлением.
Тщательно выбирают на какую карту произвести атаку. Спрашивают открыты ли кредитки и если бы у меня была хоть одна, то 100% просили бы данные именно кредиток для "верификации".
Ну и прокололись, как обычно, на CVC т.к. без него что-то быстро с картами сделать крайне трудно.
Просили продиктовать номер из СМС, которую они якобы отправили, но смс была от Мегафона с кодом доступа в ЛК. СМС эту я уже потом увидел, когда они были отправлены в известном направлении.
Вывод
Попасться под разводку можно даже если вы знаете, как они действуют т.к. информацию вытаскивают очень аккуратно. Мне это стоило 2-ух заблокированных карт с перевыпуском, а другим может стоить денег, поэтому я и написал этот пост с указанием номеров телефонов т.к. гугл номера не знает, а VC быстро индексируется.
Будьте бдительны, а зеленому банку желаю сменить тупого робота-помощника т.к. дозвониться до оператора удалось только с 3 раза пробившись через тупизну этого самого робота.
Это лишнее время, которое может быть в ином случае печально упущено.
Если Вы прошаренны, то зачем же сообщали мошенникам номера своих карт и в каких банках у Вас еще есть карты ?
Потому, что они не спрашивали CVC, а номер карты не является чем-то сверхъестественным.
Т.е. только по номеру карты нельзя совершить каких либо исходящих действий. Разве что прислать деньги мне.
Вам на Пикабу
На vc все на столько прошаренные, что мошенничество их не касается? 🤔
Номер карты у вас спрашивали не чтобы прям с карты по номеру сразу украсть деньги, а чтобы использовать его для регистрации в мобильном приложении банка и развести на код из СМС, и уж потом через приложение полностью от вашего имени перевести деньги.
В другом комментарии я написал про необязательность чего-либо кроме номера карты для списания денег. Но это не то, чем пользуются телефонные мошенники. У них вектор соц инженерии — мобильное приложение вашего банка. Кстати, во многих банках регистрация в приложении возможна и по 20-значному номеру счёта, про который я ранее писал, что с него нельзя просто взять и списать деньги, так что его тоже просто так не раздавайте.
Потому, что они не спрашивали CVC, а номер карты не является чем-то сверхъестественным.Это называется глупость!
Возможно, вы правы. Ступил.