Календарь-афиша
Планы, события, мероприятия
Наш личный органайзер :-)
Лента новостей
Теплый Стан, вокруг да около
блог непредсказуемого наполнения
Теплый Стан на фото
Альбомы и фотогалереи
Смотрим, критикуем, добавляем!
Теплый Стан. Главная страница Теплый Стан
FAQ и Правила • Поиск • Регистрация • Вход

Новые темы • Обновленные темы • Популярные темы • Последние опросы
Статистика форума • Рубрикатор форума • Справочник • Календарь • На главную

Осторожно, мошенники!
На первое сообщение темы    На последнее сообщение темы На страницу 1, 2, 3, 4, 5, 6, 7  След.
Начать новую тему   Ответить на тему    Список форумов Теплый Стан -> Обо всем и сразу
Предыдущая тема :: Следующая тема  
Автор Сообщение
я_пришел!
Старейшина форума



Появился: 27.01.2013
Сообщения: 3984

Сообщение Добавлено: 14-04-2016, 20:09    +1    Ответить с цитированием  

По всей вероятности мы становимся свидетелями зарождения нового тренда в индустрии электронного мошенничества. Кражу денег с банковских карт пользователей за рубежом, а теперь и в России злоумышленники все чаще доверяют роботам. В соответствии с поставленной задачей дозвон владельцу карты осуществляет не мнимый операционист банка, а голосовой роботизированный оператор IVR, запрограммированный на простейший монолог. Предлагаем вам ознакомиться с некоторыми любопытными данными за минувший год и мнением экспертов о возможном развитии ситуации в ближайшем будущем.

В соответствии с данными профессионального исследования, проведенного столичным агентством по информационной безопасности дистанционного банковского обслуживания и защите от утечки данных (DLP) “Zecurion (Серебряный партнёр компании Samsung Electronics в рамках программы Samsung Enterprise Alliance Program в области разработки мобильных корпоративных решений), за время с апреля 2015 по апрель 2016 год используя схему IVR (Сервис интерактивных голосовых ответов) с карт россиян было похищено порядка 6 млн. рублей. В масштабах страны и проанализированного временного интервала такая цифра выглядит достаточно скромно, но с учетом динамики роста “популярности” нового способа мошенничества не может не вызвать справедливые опасения.

Традиционно, IVR программируются на входящие вызовы и настраиваются для приветствия абонента – напр.: “Спасибо, что вы дозвонились в нашу компанию. Если вам знаком внутренний номер сотрудника, вы можете набрать его прямо сейчас …” и т. д. С недавнего времени мошенники расширили возможности IVR, распространив их и на исходящие звонки с целью кражи данных карт пользователей. Как правило, дозвонившийся робот ссылается на необходимость уточнения информации или сбой в системе, после чего просит продублировать данные карт, логины-пароли для входа в кабинет онлайн-банкинга, PIN и CVV-коды. С учетом динамики последних месяцев специалисты Zecurion предупреждают: число попыток и вероятные объемы краж карточных средств россиян в текущем 2016 году вырастут на 40-50%.

Чаще всего роботизированные программные алгоритмы запускаются мошенниками в облачных дата-центрах, что существенно усложняет их оперативную идентификацию. Для того, чтобы окончательно запутать почти поверившего металлическому голосу пользователя, робот может перенаправить последнего к вполне реальному собеседнику, исполняющему роль работника банка. Психологически такая схема выглядит безупречно и с учетом фактора внезапности иногда вводит в заблуждение даже достаточно предусмотрительных и аккуратных пользователей. В отсутствии достаточного объема разъясняющей информации со стороны банков ставка мошенников на то, что электронный ассистент будет вызывать безусловное доверие рядовых пользователей чаще всего срабатывает.

“Новая мошенническая схема достаточно специфична, но эффективна, — комментирует руководитель аналитического центра Zecurion Владимир Ульянов. — Жертвы мало знают о том, что роботы могут звонить. Сталкиваясь с нестандартной ситуацией, банковские клиенты теряются — это первое, что нужно злоумышленникам, дальше обрабатывать человека гораздо легче. Во-вторых, автоответчик вызывает доверие: в представлении людей подобные системы используют крупные компании. Также, по мнению потерпевших, робот не обладает интеллектом, достаточным для того, чтобы обмануть. Но при этом граждане, которые становятся мишенью мошенников, забывают, что настройку системы производят живые люди”.

По словам руководителя отдела безопасности бизнеса “Бинбанка” Дмитрия Каштанова: схема с “обработкой” клиента голосовым роботом чаще всего запускается на этапе, когда мошенники уже располагают логинами и паролями для входа в интернет-банк. Именно на этапе ввода одноразового пароля для подтверждения операции момент доверия приобретает особую ценность. Еще совсем недавно, чтобы выудить одноразовый пароль, приходящий в SMS мошенники дозванивались персонально. Теперь у нас появились все шансы пообщаться с “роботом”. Для того, чтобы мотивировать звонок робот часто ссылается на ошибочную транзакцию, произошедшую по причине сбоя системы. Для ее отмены робот просит сообщить одноразовый пароль, доставленный клиенту в SMS.

Вместе с тем, как считает руководитель направления по борьбе с мошенничеством центра ИБ “Инфосистемы Джет” Алексей Сизов, автоматизация мошеннической схемы лишает ее гибкости, поскольку живой собеседник всегда сохраняет за собой преимущество оперативно отреагировать на эмоциональное состояние жертвы. Но, с другой стороны, соглашается Сизов, по статистике выходит, что автодозвоны дадут злоумышленникам больше, если “качество” атаки (в сравнении с традиционным способом, когда звонит человек) понизится втрое, но число дозвонов возрастет впятеро. Здесь, уточняет он, многое зависит от уровня профессионализма и изобретательности настройщиков робота.

В случае дозвона автоматического информатора эксперты советуют сбросить звонок, перезвонить по контактному номеру, указанному на сайте банка или своему личному менеджеру и уточнить, насколько обоснованы требования, которые вам предъявил электронный ассистент. Подобный совет работает и в случае, если к вам обратился по телефону реальный человек.

Со своей стороны мы надеемся, что вовремя полученная информация позволит нашим читателям избежать проблем, описанных выше.

Источник

_________________
я пришел с миромъ!..

       
Посмотреть профиль Отправить личное сообщение
Olechka
Ветеран форума



Откуда: Москва, Коньково
Появился: 08.02.2011
Сообщения: 506

Сообщение Добавлено: 6-10-2016, 15:53        Ответить с цитированием  

Cегодня нам на домашний телефон звонили неизвестные, представившиеся сотрудниками горячей линии и попросили сообщить им номер пенсионной карты сбербанка, чтобы перечислить деньги как материальную помощь. Когда мама спросила, чтобы представились и сообщили откуда звонят. женщина назвала адрес Тверская дом 1 строение 18, а когда ее попросили представится, нецензурно послала и повесили трубку. Естественно никто ей не сообщил номер карты. А если кто-нибудь из пенсионеров вот так передаст свои данные!!! Будьте бдительны!!!


       
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Катюня
Старейшина форума



Появился: 25.09.2014
Сообщения: 2808

Сообщение Добавлено: 6-10-2016, 16:04        Ответить с цитированием  

Бабуле недавно звонили и сказали, что она получит денежку от САМОГО СОБЯНИНА!
Только дайте номер карты Laughing
Моя проинструктирована)))) трубку бросила))

_________________
Орешки, сухофрукты и бобовые тут http://www.teplak.ru/frm/viewtopic.php?t=40132

       
Посмотреть профиль Отправить личное сообщение
March
Старейшина форума



Появился: 01.11.2013
Сообщения: 3918

Сообщение Добавлено: 6-10-2016, 16:19        Ответить с цитированием  

Olechka писал(а):
и попросили сообщить им номер пенсионной карты сбербанка

Однако.
Пенсионная карта вообще-то от Банка Москвы.
Но только я не знаю пенсионеров, кто на ней держит деньги ( ну или их очень мало ).


       
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Собяка самоизбирака
Гость




Сообщение Добавлено: 6-10-2016, 16:20        Ответить с цитированием  

Катюня писал(а):
Только дайте номер карты

Номер бесполезен без CVV-кода.


       
March
Старейшина форума



Появился: 01.11.2013
Сообщения: 3918

Сообщение Добавлено: 6-10-2016, 16:25        Ответить с цитированием  

Собяка самоизбирака писал(а):
Номер бесполезен без CVV-кода.

Максимум 1000 попыток подбора.
В среднем хватит 500.
Image017

_________________
То, что ты узнал сегодня, я забыл позавчера !!!

       
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Дима
Гость




Сообщение Добавлено: 6-10-2016, 16:32        Ответить с цитированием  

Цитата:
Максимум 1000 попыток подбора.
В среднем хватит 500.

Так еще же нужно подтвердить транзакцию по СМС, разве нет??


       
Tashpix
Модератор форума



Откуда: 6-й микрорайон Теплого Стана
Появился: 04.10.2013
Сообщения: 6102

Сообщение Добавлено: 6-10-2016, 16:33        Ответить с цитированием  

Дима писал(а):
Цитата:
Максимум 1000 попыток подбора.
В среднем хватит 500.

Так еще же нужно подтвердить транзакцию по СМС, разве нет??

Совсем необязательно. Я так прокат машины за рубежом оплачивал - рпосто сообщал номер, срок действия и правльное написание моего имени на карте. И все.

_________________
Не бытие определяет сознание, а сознание определяет бытие (с) Д.C. Лихачев

       
Посмотреть профиль Отправить личное сообщение
March
Старейшина форума



Появился: 01.11.2013
Сообщения: 3918

Сообщение Добавлено: 6-10-2016, 16:36        Ответить с цитированием  

Дима писал(а):
Так еще же нужно подтвердить транзакцию по СМС, разве нет??

У меня 10 карт, ни по одной нет подтверждений по смс, если не работаешь с интернет-клиентом своего банка ( но там номер карты не нужен, нужен идентификатор и пароль в личный кабинет ).

upd. Хотя нет, по карте Альфа-Банка вроде обычно запрашивает смс-подтверждение. Но тем не менее Аэрофлот его прекрасно обходит. Image007

PS. Единственная боле менее реальная защита от мошенничества при дистанционных платежах, когда мошенник знает номер карты, это MasterCard SecureCode ( у Visa тоже есть что-то подобное ). Если, конечно, SecureCode никому не говорить.




Последний раз редактировалось: March (6-10-2016, 16:51), всего редактировалось 1 раз
       
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Дима
Гость




Сообщение Добавлено: 6-10-2016, 16:49        Ответить с цитированием  

У меня МКБ карта, при оплате в инете запрашивает код СМС-ный.
А вообще жесть конечно сообщать хрен знает кому все данные карты. Видимо таким персонажам и правда деньги не особо нужны...


       
Olechka
Ветеран форума



Откуда: Москва, Коньково
Появился: 08.02.2011
Сообщения: 506

Сообщение Добавлено: 6-10-2016, 16:50        Ответить с цитированием  

March писал(а):
Пенсионная карта вообще-то от Банка Москвы. Но только я не знаю пенсионеров, кто на ней держит деньги ( ну или их очень мало ).

На маминой карте написано СБЕРБАНК, а деньги на них, так это перечисляемая пенсия, разве этого мало, если с каждого снять... И номер мобильного для подтверждения смс тоже просили...


       
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
March
Старейшина форума



Появился: 01.11.2013
Сообщения: 3918

Сообщение Добавлено: 6-10-2016, 16:55        Ответить с цитированием  

Olechka писал(а):
На маминой карте написано СБЕРБАНК, а деньги на них, так это перечисляемая пенсия

Это она, наверное, специально оформила карту, чтобы на нее пенсию перечислять.
У меня мать тоже оформляла себе специально перечисление пенсии на вклад в Сбере, но оформлять карту к этому счету я ей запретил.


       
Посмотреть профиль Отправить личное сообщение Отправить e-mail
pantera83
Модератор форума



Откуда: Теплый Стан, дом 4
Появился: 24.12.2008
Сообщения: 30671

Сообщение Добавлено: 6-10-2016, 17:35        Ответить с цитированием  

March писал(а):
Olechka писал(а):
На маминой карте написано СБЕРБАНК, а деньги на них, так это перечисляемая пенсия

Это она, наверное, специально оформила карту, чтобы на нее пенсию перечислять.
У меня мать тоже оформляла себе специально перечисление пенсии на вклад в Сбере, но оформлять карту к этому счету я ей запретил.

Нет, у моей мамы тоже пенсионная сберовская.
Насколько я знаю пенсионные сбер в основном.
А банк москвы сейчас втб.

_________________
Как обычно - все клубнично! 🍓🍓🍓

       
Посмотреть профиль Отправить личное сообщение Отправить e-mail
March
Старейшина форума



Появился: 01.11.2013
Сообщения: 3918

Сообщение Добавлено: 6-10-2016, 17:43        Ответить с цитированием  

Ну, может быть.
Моя мать давно на пенсию выходила, как и её знакомые, и тогда им всем выдавали прямо при оформлении пенсии карту Банка Москвы ( сейчас - ВТБ Банк Москвы ). А затем она уже специально открыла пенсионный вклад в Сбере, заключив с ними соответствующий договор.
Сейчас посмотрел, оказывается карта ВТБ выгоднее Сберовской.
http://www.bm.ru/ru/personal/karty/pensionnaja-karta/
Начисление процентов 4% вместо 3.5% у Сбера + Оплата коммунальных платежей по ЕПД и телефона МГТС в банкоматах ВТБ Банк Москвы без комиссии.


       
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Катюня
Старейшина форума



Появился: 25.09.2014
Сообщения: 2808

Сообщение Добавлено: 6-10-2016, 20:03        Ответить с цитированием  

ТО что код нужен это понятно., но это следующий вопрос после карты и срока действия.
может у пенсионных подтверждения нет по смс
Моей приходит на карту пенсия, квартплата с нее же списывается автоматически.

_________________
Орешки, сухофрукты и бобовые тут http://www.teplak.ru/frm/viewtopic.php?t=40132

       
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Теплый Стан -> Обо всем и сразу Часовой пояс: GMT + 3
Страница 1 из 7 На страницу 1, 2, 3, 4, 5, 6, 7  След.


Перейти:  
Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Главная    Справочник    Календарь    Форум    Фотографии    Новости    Блог    Статьи    Объявления    Вакансии    Гостевая    Карта сайта    Реклама





           

Copyright: Antah (C), 2006-2019

Теплый Стан. Обратная связь