LINUX.ORG.RU

вопрос по банкоматам

 ,


0

1

Случилась вот, только что, такая история. Пришло СМС, что, мол, операции по карте приостановлены и телефон, для справки. Это, вообще, сразу было подозрительно, но я на всякий случай звякнул. Там баба представилась оператором центра по обслуживанию VISA,спросила целом, мою фамилию, приблизительное время последней операции, банк, и приблизительный баланс карты. Ну, это, типа, чтобы идентифицировать личность, действительно ли я получатель смс/владелец карты. Я это все сказал, так как это, вроде, к безопасности карты, вроде, отношения не имеет.

Сказала, что их служба безопасности заблокировала карту так как по ней была попытка перевода денег на номер билайн в какой-то далекой области, без подтверждения. Затем сказала, что надо срочно бежать к ближайшему банкомату, затем связаться с ихним оператором, по этому же телефону, и выполнять инструкции. Причем делать это надо СРОЧНО!

Я, разумеется, в эту чепуху не поверил, однако, че-то задумался вот о чем.

Получается, чтобы снять с карты деньги, им надо чтобы я что-то делал непосредственно с банкоматом и сообщал им что то по телефону. Значит, у них где то на сети стоит снифер, или какое-то другое по? А разве это не является косяком сети банкоматов? Они какие каналы связи используют?

Ну и немного паранойи.

1 Был ли выбор моего телефона случайным, или он попал к ним в результате какой-то утечки? Она ведь сразу сказала, что VISA, почему не mastercard, например? Значит знала, что этот телефон связан с картой?

2 Я назвал свою фамилию и банк. В итоге у них есть связка телефон-фамилия-банк. Может ли это как то угрожать безопасности?

Спасибо.



Последнее исправление: aboutcard (всего исправлений: 5)
Ответ на: комментарий от amomymous

Ну я же ничего важного не сообщал, только фамилию и название банка. На момент звонка я еще не был уверен на 100%, что это мошенники.

aboutcard
() автор топика
Ответ на: комментарий от nezametni

То есть, ты думаешь, что какая то опасность существует? Какая?

aboutcard
() автор топика

По вопросам своего счёта - набираешь саппорт своего банка. Какие еще номера с смсок?

А по делу, очень похоже на схему с симкой-клоном. А от того можно придумать много схем. Типа «для подтверждения что вы не лох, по моей команде запросите через банкомат ${что-то}», и параллельно они проводят какую-то транзакциию с твоим счётом, а ты подтверждаешь всё, диктуя код с смски. После этого уже придёт и вторая, настоящая смс. Но это глупая схема для примера, есть по-интересней.

А еще есть украинский банк, где зная номер + фамилию + создав клон-симку, можно чистить счёт.

iu0v1
()
Ответ на: комментарий от Deleted

4. Как вариант мошенник может попросить клиента подойти к банкомату и отправить «тестовый платеж» по реквизитам которые он укажет, сообщить код, полученный в СМС сообщении.

Ну, мой вариант похоже вот этот:). Значит все дело в «тестовом платеже»? Я что-то не въезжаю, ну, допустим, отправил я «тестовые» 100 руб, дальше что?

aboutcard
() автор топика
Ответ на: комментарий от iu0v1

и параллельно они проводят какую-то транзакциию с твоим счётом, а ты подтверждаешь всё, диктуя код с смски

А как они могут произвести транзакцию с моим счетом?

aboutcard
() автор топика
Ответ на: комментарий от aboutcard

Получили клон карты, когда ты расплачивался на палевном терминале, к примеру. Но поскольку, если судить с тупняка в виде звока на номер с смс, не владеешь большим счётом на карте - сомнительно что это индивидуальная выборка. Тогда просто закупили пачку карт у кардеров, скажем.

Но так лень всё это расписывать подробно, и со всеми вариантам, зная что при желании это можно легко нагуглить - что я даже не буду пытаться.

iu0v1
()
Ответ на: комментарий от vurdalak

Приват, конечно же. Там далеко не одна дыра, и в этих дырах уже тонны и тонны заявлений в милицию - но им норм.

iu0v1
()
Ответ на: комментарий от iu0v1

Ладно, подробно не надо, ты просто скажи, есть ли у меня на данный момент риски? Надо ли предпринимать какие либо действия? Или их план сорвался, поскольку я не пошел к банкомату, как они хотели?

aboutcard
() автор топика
Ответ на: комментарий от aboutcard

Если индивидуальная выборка - в течении месяца тебя еще как-то будут вынуждать что-то такое выкинуть. Если отработка бо базам кардеров - скорее всего никто больше с тобой морочиться не будет.

Но в обязательном порядке позвони в банк, скажи что ты сообщил, куда звонил и что предпринимал. В случае проблем - такой тикет может быть спасительным кругом при откатывании вназад каких-то махинаций.

iu0v1
()
Ответ на: комментарий от iu0v1

Но в обязательном порядке позвони в банк, скажи что ты сообщил, куда звонил и что предпринимал. В случае проблем - такой тикет может быть спасительным кругом при откатывании вназад каких-то махинаций.

А обращение в банк должно как-то подтверждаться письменно? Как я потом в случае чего докажу, что звонил в банк?

aboutcard
() автор топика
Ответ на: комментарий от aboutcard

Обычно твоё обращение фиксируется в саппорте. Но такое легче уточнять у самого же саппорта, буква в букву, задав им этот вопрос.

iu0v1
()
Ответ на: комментарий от iu0v1

Хе, хорошо что все мои знакомые от него бегут.

vurdalak ★★★★★
()

Каналы связи между банкоматами и процессинговым центром обычно надежны, как минимум прикинь что там SSL и MITM вот просто так не прокатит. Такие схемы ориентированы на слабоумных людей, которые на автомате диктуют всё что пишет банкомат на экране или на чеке. Кстати, всё это неплохо работает, но чтобы так жить нужно сначала свалить в Пхукет и действовать оттуда.

n0044h
()

Из тюрьмы часто звонят, рассчитывая на «психологию влияния, авторитета», что Вы будете выполнять все их действия, не задумываясь и не читая то, что будет сообщать банкомат. Повести на YouTube сообщают, что 1/10 ведётся, в основном пожилые люди.

backbone ★★★★★
()
Ответ на: комментарий от aboutcard

Именно!
Телефонные разговоры = отсутствию контактов с банком. Юридически.
Либо письменно - либо все зря.

Это я к вопросу вназад махинаций.

dk-
()

операции по карте приостановлены

Позвонить в свой банк и уточнить. Сразу наступит ясность.

eabi
()
Ответ на: комментарий от iu0v1

Но в обязательном порядке позвони в банк, скажи что ты сообщил, куда звонил и что предпринимал.

Они просто предложат заблокировать и перевыпустить скомпрометированную карту. Согласен - жди перевыпуска, не согласен - они не виноваты.

Pythagoras ★★
()

1. Случаен. Вероятность того, что у случайного абонента есть карта VISA, достаточна высока.

2. Они надеялись, что ты получишь в банкомате пароль от интернет-банка и продиктуешь его им. Так как ты этого не сделал - всё ок.

Никакого центра по обслуживанию VISA не бывает.

Pythagoras ★★
()

Согласен, какие номера из СМС? Да еще и с «Визой» общаешься, пф. Только через банк, он и будет решать все вопросы с платёжной системой.

winsucksthatsaidtux
()
Ответ на: комментарий от iu0v1

Вроде раньше клон-симки было достаточно. Номер карты и фамилия зачем?

templarrr ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.