Личный опыт общения с телефонными мошенниками
В общем меня тоже сегодня пытались развести от имени якобы службы безопасности Тинькофф. Так как сам являюсь сотрудником службы безопасности банка решил понять каким образом они получают доступ к личному кабинету.
Сценарий развода следующий - они у пользователя узнают данные, по которым можно восстановить доступ к личному кабинету, а потом на основании этих данных получают к нему доступ и через приложение привязывают карту в Андроид Пэй (у Тинькофф для подключения карты не нужно подтверждение через OTP).
Так что предполагаю - всех кого якобы взломали, они сами сообщили свои данные.
Разговор приложил, запись аудио включил не с самого начала.
Номер с которого звонили +74952360500
75
показов
11K
открытий
Банковская карта сегодня самое опасное место, где можно хранить фиат, а расчетный счёт уже и не банковский счёт а проходной двор, потому что там только ленивый не обобрал вас, начиная с исполнительных гос. органов и заканчивая мошенниками, ворующими доступ.
Сегодня актуален банк без доступа к счету через интернет и сохраняющий тайну вклада, с возможностью анонимного вклада. Что, конечно противоречит действующему законодательству.
Что за бред вы несёте. Если у вас есть базовые понимания по информационной безопасности, то никто Вас не сможет "взломать".
В данном примере используется простая социальная инженерия, пользователи сами сообщают необходимые данные злоумышленнику.
Безопасник? Сразу видна культура изо всех щелей прёт. А ничего, что схемы воровства не заканчиваются только на: обманным путем выудить информацию у держателя.
Да откуда вам знать, вы же новости не читаете.
Я сделал акцент на то, что в "данном примере".
Почему вы решили, что я ограничил все возможные способы взлома только социальной инженерией?
И при чём тут культура и щели?
У вас с логикой всё в порядке?
...Что за бред вы несёте... Это не вы написали?
Так я просто охарактеризовал суть вашего посыла, для меня как для специалиста это выглядит как бред.
Просто оценочное суждение, ничего личного.
В чем вы специалист? Смешной человек зазвездился от должности линейного персонала.) Вы там от инструкции о неразглашении не сильно отклонились? а то получите волшебного пенделя и станете писать статейки от имени бывшего безопасника...)
Не переживайте за меня, я без дела не останусь.
И спешу вас расстроить, я не отношусь к линейному персоналу.
Давайте не будем переходить на личности, это ни к чему хорошему не приведёт.
Без дела? или без денег? Я не могу расстроится из-за диалога с сотрудником отдела внутренней безопасности банка, наобщался, в свое время, достаточно. Ваша служба способна вызывать зуд, или аллергическую реакцию, в этом и есть ваше назачение.
Я не сотрудник внутренней безопасности банка в Вашем понимании, а работаю по направлению связанному с обеспечением информационной безопасности. Я занимаюсь только технической частью в вопросах обеспечения безопасности. Выявление мошенников, написание скриптов и т.п. к моей непосредственной деятельности не относится.
Вы судите о всех людях данного направления, только по опыту общения с конкретными сотрудниками?
Суть специалистов безопасности никому не доверять и искать во всем "врагов".
Информационная безопасность? Объясни тогда, каким образом, в Сбербанке уплыла база с паспортными данными всех клиентов, это было буквально 3 года назад.
Я могу лишь судить по новостям, сотрудник имел доступ к данным и вынес их.
Утечка данных из банка зачастую происходит силами сотрудников этого же банка. С этим пытаются бороться различными способами, с переменным успехом.
Но утечки были есть и будут, это не искоренить.
в ит, в серверных проходной двор, все конечно под спец допуском и ключи с персональным охранником на входе, но поражает количество лиц, имеющих этот допуск.
Спешу расстроить, данные выносят не из серверных...
Ну просто люди тут знают об ИБ только по фильмам типа "миссия невыполнима"))))
То-есть выдернуть жёсткий диск из рейда на горячую никак не получится? И тупо вынести в кармане. Спешу вас расстроить, я вывез ИБП из десятка серверных банка, на основании только одного распоряжения, ИБП размером с шифонер.
Один диск из рэйда? Там не будет читабельной информации, тем более если это рейд для БД.
Если вы незаметно вытащили диск из сервера и вынесли, то по всей видимости там ни о какой информационной безопасности речи и не может быть.
Любое действие с сервером регистрируется в SIEM системе и с помощью триггеров происходит реагирование персонала на то или иное событие.
В общем вы почти от общего к частному переходите.
Т.е. вы утверждаете, что с диска из рейда невозможно извлечь информацию, если не иметь в руках весь рейд? Вы бы для начала проверили, что там можно прочитать. Наивный.
В случае raid-0 действительно по большей части может не получится восстановить информацию особенно если применялось шифрование.
Рекомендую проверить лично, возьмите и почитайте. Шифрование отдельный вопрос. Я же не сказал, что это единственный способ утащить персональные данные. И конечно тащить будут архивные копии баз, но наш глубокоуважаемый безопасник не смог внятно ответить на вопрос, к которому мы и подошли сейчас - а как можно так бездарно организовать хранение и доступ к данным, чтоб их вообще удалось утащить?
Слушайте, я с рейдами работал когда вы еще под стол пешком ходили.
Строго говоря raid-0 это не рейд де-факто. Поскольку он ни разу не redundant.
Поэтому давайте-ка это вы сходите и почитаете матчасть. А еще лучше поработает с ней.
Прежде чем нести бред про рейды и про определения банков. Ну и про банковские карты тоже.
Там какие-то фантазии у человека, видимо курил рядом, где про рейд разговаривали.
Началось..., дедушка, подгузник на ночь оденьте, а то вам ночью бомбить Берлин еще... Знаток рейда...
Что-то я искателя в теме не вижу какой банк плохой со своими длинными сообщениями.
Оказывается клиент олух такое тоже бывает и деньги украли у него!