Каждый слышал о современных телефонных мошенниках. Многие слышали о том, как вроде бы не глупые знакомые попадались на их удочки. Как не стать жертвой? Наверное, было бы полезно заранее знать сценарии таких «разводов», чтобы быть морально готовым. Не только не попасться на крючок. Но и суметь «поддержать беседу». Зачем отпускать сразу таких собеседников? Пускай немного помучаются, потратят время на, кажется, уже почти готовую жертву. Быть может, этой тратой времени вы сможете спасти пару реальных жертв этих поганцев.

Такие звонки мне поступают иногда. И надо сказать, всегда я сразу посылал таких звонящих. Но после прошлого, который случился примерно месяц назад, подумал, правильно ли я делаю? Решил попробовать в следующий раз сделать над собой усилие, провести более подробное «интервью». И вот, сегодня этот следующий раз произошел.

В этом посте я привожу расшифровку первой части беседы. Аудио добавлю позже, как разберусь, как это лучше сделать. Если такой контент окажется интересным, вас ожидает еще три части. Где будет над чем поулыбаться.

Звонок мне поступил с номера +7 495 201-57-37. Я без понятия, сбербанковский это номер или нет. В нашей современной действительности это, кажется, уже не имеет никакого значения. Позже мне на WhatsApp приходило сообщение с номера +7 968 898-41-99 согласованным документом (блин, вот умора) о необходимости перевести мои средства на счет в самом защищенном банке России (и да, это не Сбербанк, по словам их же «сотрудников»). Но об этом всем в следующих частях.

В процессе общения «лже-Дмитрий» часто использовал мои имя и отчество для более проникновенной беседы. Все это я благополучно вырезал из аудио и текста. И так получилось довольно объемно. Также в аудио были урезаны всякие паузы, охи и вздохи, которыми была щедро разбавлена наша беседа.

Все финансовые данные из разговора совершенно вымышленные и придумывались на ходу.

Целью первого звонка, очевидно, является втереться в доверие и подготовить почву ко второму «заходу в мозг». Итак.

— Меня зовут Дмитрий Кушнарев, служба финансового контроля Сбербанка.
— Так.

— Совершали ли вы вход в ваш Сбербанк-онлайн 7 минут назад с города Брянск?
— Нет, не совершал.

— Есть ли у вас круг лиц, которым вы передавали данные для входа в ваш Сбербанк-онлайн?
— Нет, нет такого круга лиц.

— В таком случае я фиксирую несанкционированный вход в ваш личный Сбербанк-онлайн. Сроком на 15 минут будут приостановлено обслуживание по вашим банковским картам.
— Так.

— На данный момент я буду заполнять вам заявку на установку двухфакторной защиты. А также мне необходимо задать вам несколько вопросов для того, чтобы мы могли знать, как произошла компрометация ваших данных. Скажите, возможно вы оставляли информацию по картам Сбербанка при осуществлении оплаты в интернет-магазинах?
— Нет.

— Часто ли вы пользуетесь общедоступными wi-fi сетями?
— Нет.

— Фиксирую данную информацию. Скажите, когда вы последний раз пользовались вашим Сбербанк-онлайн?
— Ну, позавчера наверно.

— Смотрите, я открыл выписку за предыдущих пять банковских дней. У меня отображается, что вход был совершен с трех различных мобильных устройств, два на базе андроида, один на базе айос. Каким из данных трех устройств пользовались непосредственно вы для входа в ваш Сбербанк-онлайн.
— Айфоном пользовался.

— Брали ли вы у третьих лиц устройства для входа в ваш Сбербанк-онлайн?
— Нет, не брал.

— В таком случае, айфон и андроид являются также не санкционированными устройствами.
— Почему, если я им пользовался, айфоном?

— Извините, я обмолвился, два андроида являются несанкционированными. Смотрите, я их вписываю в финансовую претензию, для того, чтобы данные устройства были заблокированы для входа в ваш Сбербанк-онлайн. Скажите, когда вы в последний раз пользовались вашей дебетовой картой Сбербанка?
— Тоже наверно позавчера.

— Я понял. Скажите, сколько всего у вас активных банковских карт?
— В Сбербанке?

— Да.
— Три.

— Нам информация нужна, для того, чтобы я вас не спрашивал информацию по вашим картам, кодовое слово у вас не запрашивал, для того, чтобы я мог удостовериться, что вы действительно владелец данных карт и вам была установлена двухфакторная защита. То есть не переживайте, ничего компрометирующего я у вас не спрашиваю. Также вам тоже не могу разглашать, даже если вы являетесь клиентом банка, это не в моей компетенции.
— Чего разглашать-то, я не понял?

— Информацию по вашим картам, например. То есть номер, срок действия, цвв и номер шестнадцать публичных цифр ни в коем случае никому не предоставляйте. Также ваши паспортные данные и идентификационный номер.
— Так.

— Скажите, кредитными средствами от нашего банка вы пользуетесь?
— Нет.

— Сберегательные счета, вклады в нашем банке имеются?
— Имеются.

— Данная информация верна.
— Скажите пожалуйста приблизительный остаточный баланс по вашей карте visa дебетовый счет.
— Тысяч сорок наверное где-то.

— Тысяч сорок рублей, верно?
— Да.

— Одну секундочку, запрашиваю проверку данной информации. Ну… да, приблизительно сорок тысяч. В таком случае я передаю запрос на установку вам двухфакторной защиты. Скажите, ваши карты находятся при вас, верно?
— Да, конечно.

— Фиксирую данную информацию. Скажите, возможно вы осуществляли оплату безналичным расчетом в таких магазинах, как Монетка/Пятерочка/Магнит/Перекресток за последние две недели?
— Наверно нет.

— Я понял. Хочу, чтобы вы были предупреждены. В данных сетях магазинов действовали пару месяцев назад такие мошенники, как скиммеры, которые устанавливали считывающие устройства на терминалы либо банкоматы в данных сетях магазинов. Это как накладки, получается, либо на клавиатуру, либо на экран.
— На кассах что-ли?

— Нет, не на кассах. Возле касс на банкоматы устанавливали считывающие устройства, там накладная, повторяюсь, либо клавиатура, которая выглядит каким-то другим образом. Либо накладка, я забыл, туда, куда вставляют карты. Если она будет выглядеть не так, как обычно, пожалуйста, отойдите от этого банкомата и предупредите охрану в данном магазине. Так как были замечены пару месяцев назад, повторюсь, мошенники. Собственно поэтому был вынесен данный вопрос о финансовой претензии.
— Угу.

— На данный момент, скажите, есть ли у вас ко мне какие-либо вопросы? Возможно, вам было что-то непонятно.
— Нет, спасибо, вы много советов очень дали. Я думаю, они пригодятся.

— Я понял, смотрите, на данном этапе я подал запрос на установку вам двухфакторной защиты, ожидайте связи старшего специалиста для обезопасивания ваших счетов. Так как в мою компетенцию, ну, собственно заполнить финансовую претензию и передать ее в службу безопасности банка. Для того, чтобы служба безопасности банка и осуществляла поиск третьих лиц по данным мошенническим устройствам. В течение завтрашнего дня, скорее всего, вам придет смс-оповещение, либо звонок от службы безопасности непосредственно о том, что были найдены данные люди. Вам необходимо будет явиться в банк для подписи финансовой претензии и для ознакомления со списком людей, которые посещали ваш сбербанк-онлайн. Вам необходимо будет с собой взять ваш паспорт, либо идентификационный код, права для удостоверения вашей личности.
— Угу.

— На данном моменте ожидайте связи с нашим специалистом, было приятно с вами общаться, всего доброго. Спасибо, до свиданья.

Аудио-запись, для тех, кто хочет послушать:
soundcloud.com/webself/telefonnye-moshenniki-deystvie-pervoe

Второе действие.

Комментарии (206)


  1. korobkov-k
    15.10.2019 22:52
    +4

    Это просто чума последнего полугода. Звонят часто, говорят убедительно. И да, конкретно в моем случае «спасибо» МДМ банку (который потом стал Бинбанком) за то что слил мои данные и данные других своих пользователей. Мошенники ими пользуются уже лет 5.
    К сожалению еще не все понимают, что если о вас известна какая-то инфа типа фио и адреса это совсем не значит, что с вами говорит сотрудник банка.


    1. webself Автор
      15.10.2019 23:57
      +1

      Очень жалко, что на подобные разводы все продолжают попадаться люди.


      1. asmolenskiy
        16.10.2019 00:12
        +2

        Да блин я сам зная с пяток таких реальных историй сам чуть не попался.
        Меня спасло только то что я не умею в время разговора СМС читать.
        Когда я сказал мошеннику — мне надо прочитать СМС перезвоните через минуту и сбросил звонок — только в этот момент у меня включился мозг.
        Ну то есть если бы я умел смотреть СМС во время звонка — я реально сказал бы ему пин от банка онлайн.
        Они же умеют стрессу нагнать и критическое мышление порой выключается.
        Хотя второй раз я уже думаю на мне это не сработает.


        1. kolenkin
          16.10.2019 09:40

          Согласен, не все могут вовремя включиться в тему, я раз, как только началась эта чума тоже поднял трубку, и минуту верил, что мне реальный сотрудник звонит, и потом только врубил мозг, и понял, что это разводка.


        1. s60
          16.10.2019 22:19

          *ля, ну это же элементарно: если мнЕ надо — я сам всех найду. позвонили — спасибо за информацию, сейчас некогда и сам звонишь в банк (или любую другую контору, от имени которой звонят)
          так даже со звонком о собеседовании удобно — что/кто/откуда записал/запомнил, сейчас не могу говорить, погуглил/посмотрел/подумал и перезвонил сам или им сказал звонить часа через 2-3


          1. asmolenskiy
            17.10.2019 12:37

            Это все логично и понятно и даже очевидно.
            До тех пор пока Вам не позвонят и не начнут грузить.


      1. 3aBulon
        16.10.2019 13:03

        Боюсь, вы, разговаривая с ними в итоге обучаете их врать все лучше и лучше.
        Поэтому прекратить разговор, добавить в черный список, в спам базу — это лучшее решение, мне кажется.


        1. webself Автор
          16.10.2019 13:57

          Не думаю, что обучил их чему-то полезному. Я просто тупо отвечал на их вопросы, изображая жертву. По-большей части.


        1. JerleShannara
          16.10.2019 18:08
          -1

          А никто не запрещает при общении с ними изображать из себя идиота. Я так задолбал «Службу поддержки VISA и MasterCard», эти умники себе даже 8-800 номер арендовали. «Правильные» цифры с зада карты я им только с пятой попытки назвал.


      1. osmanpasha
        17.10.2019 09:03

        Сам чуть не попался вчера. Спасло подозрительно плохое качества звука — помехи, пропадание голоса. Когда сбер звонит и предлагает кредит, качество связи лучше.


  1. funca
    15.10.2019 22:54
    -2

    Почему сразу мошенники, может это такой креативный соц.опрос по банковским продуктам?


    1. webself Автор
      15.10.2019 22:55
      +1

      Ну вы же следующих частей не слышали. Хотя да, это вполне мог быть креативный соцопрос по банковской безопасности.


      1. Diam77
        16.10.2019 08:28
        +2

        Ну если бы все было не в нескольких частях, а сразу в одной, то и вопроса бы не было.


  1. Sabubu
    15.10.2019 23:03
    +3

    Они назвали вас по имени-отчеству? А это имя-отчество они случайно не в самом Сбербанке узнали по номеру вашего телефона?


    1. webself Автор
      15.10.2019 23:21
      +1

      Они и фамилию знали. Но я думаю, Сбер не виноват здесь. Мне частенько и соцопросы всякие звонят. Тоже по имени отчеству.


      1. Ksendor
        18.10.2019 07:58

        На днях у родителей было пополнение на сумму около 200к, после того как деньги поступили, позвонили мошенники. Назвали по имени отчеству. Не думаю, что совпадение. Пришли к мнению, что сотрудники Сбера сливают данные.


        1. webself Автор
          18.10.2019 07:59

          То есть пополнение было валидное? Что хотели мошенники?


        1. trapwalker
          18.10.2019 10:14

          Странный вывод. Ну и открытые вопросы остаются: настоящее пополнение или просто смс "якобы от банка"? Имя и отчество получить вообще не проблема, просто по номеру делаешь перевод и прежде чем согласиться на его отправку увидишь "Имя Отчество Ф." Этого достаточно, чтобы обратиться к человеку от имени сотрудника банка и запудрить ему мозги. Смотря что за человек. А если человек еще и занят окажется и не готов вникать в проблему...


          UPD. Ой… не понял сразу. Пополнение не от мошенников. Ок. Да, тут вопрос. Может быть жулики просто в корзине с чеками около банкомата покопались?


          1. tvr
            18.10.2019 11:58

            Может быть жулики просто в корзине с чеками около банкомата покопались?

            И что вы с того чека возьмёте? Без дыры в сбере ничего полезного вы там не увидите.


        1. vrnvorona
          18.10.2019 13:55

          Все сливают. Денег мало у работников вот и сливают втихую


  1. motpac
    15.10.2019 23:51
    +2

    Я недавно делал перевод через СБП внутри банка ВТБ. Отправил денежку, а на следующий день посмотрел выписку и, тааа-даааам — в выписке было написано полное ФИО человека получателя. Я так охренел, что даже не решился писать в ТП банка о такой дырке.


  1. MikeDeblin
    15.10.2019 23:55
    +3

    Пока в России не будут исполняться законы регулирующие подобную «деятельность», ничего не изменится. И всякие «дельцы» это прекрасно понимают и пользуются «пробелами в законодательстве».

    Попробуйте найти примеры наказаний за такой список нарушений как — подмена номера (CallerID), нарушения хранения и обработки персональных данных, нарушения работы телефонных или компьютерных сетей и т.д.
    В лучшем случае смешные штрафы и условные сроки.

    Раньше были формы подачи жалоб на подобные звонки на сайтах операторов, теперь их нет. Да и тогда особо никто не разбирался с ними.

    Я тоже сперва бесился, матерился, потом начал выведывать названия организаций, как мне связаться с ними через некоторое время, имена руководителей и исполнителей и т.д.
    Но как правило, на этом наше общение сразу заканчивается и больше не перезванивают.


    1. webself Автор
      15.10.2019 23:56
      +1

      Ну тут же название организации «известно» :) И собеседники все «представляются», даже некие личные номера называют. Зачем их искать…


      1. MikeDeblin
        16.10.2019 00:01
        +2

        Я описывал ситуацию в целом, не конкретно с «банком». Телефония сейчас похоже вообще не регулируется в отличие от СМС и почтовых рассылок, чем и пользуются.


        1. webself Автор
          16.10.2019 07:13

          Ну с почтовыми рассылками тоже не все гладко. Я например уже много лет не могу отписаться от рассылки МногоРу. Жутко бесит постоянно удалять из спама их креативы. Погуглив пару лет назад понял, что у кучи народа те же проблемы. Пользуясь случаем, передаю привет этой унылой конторке.

          UPD. О, сейчас еще раз попробовал и вроде отписался. Но время покажет еще, получилось ли. Слабо верится.


          1. korobkov-k
            16.10.2019 11:49
            +1

            А у писем-подписок должны быть вроде какие-то спец атрибуты, они так проходят спам фильтры, плюс недавно заметил, что в почтовом клиенте есть нативная кнопка отписки. Я так понимаю когда рассылка идет с нарушениями, то условный gmail отправляет таких креативщиков в бан.


            1. webself Автор
              16.10.2019 11:52

              С многору это почему-то не работало.


          1. AMIluvatar
            16.10.2019 20:23

            Была такая тема. Пару лет назад у них была возможность поменять емейл, что я успешно и сделал. На нормальную почту спамить перестали, на новую продолжили (даже несмотря на снятие всех возможных галочек). Почту завел специально для них. Ни логина ни пароля не помню уже само собой, да и черт с ними.


            1. webself Автор
              16.10.2019 20:28

              Я читал про это тоже. Вы не представляете, с какой радостью я побежал менять емейл. Но фигушки. Они эту «дырку» уже прикрыли.


              1. AMIluvatar
                16.10.2019 21:29

                Сочувствую. Вообще да, много.ру крайне доставучая компания. Хотя в свое время (12-13 года) я, только устроившись на работу на невысокую зарплату умудрялся с них за год по 5-6 тысяч рублей выводить на счет телефона, особо не запариваясь. Приятно было конечно.


            1. Fi5t
              18.10.2019 11:06

              Да, в свое время тоже воспользовался этой штукой. Но почту специально не регал, они приняли почту с какого-то условного «temp mail»(не реклама) и я счастливо про них забыл.


    1. pyrk2142
      16.10.2019 06:21
      +1

      Имхо, одна из главных причин — почти полная невозможность вернуть деньги. Банк возвращает чарджбеком деньги за билет, который был куплен много месяцев назад, когда авиакомпания разорилась, но не может ничего сделать с переводом в 100 тысяч физическому лицу, который ушёл 10 минут назад. Нет никаких серьёзных попыток изменить эти политики, зачем это, когда можно пытаться сделать так, чтобы клиенты банка потеряли побольше миль, да, ВТБ? Ведь это гораздо важнее))))) Да и многие банки недавно сами с удивлением узнали, что Caller ID можно подменять, но если поднимать эту историю, то вообще много утечек вскроется.

      Вторая причина — банки упорно пытаются спамить по телефону и предлагать очередные «продукты», даже не пытаясь делать это эффективно. Достаточно логично, что если человеку каждую неделю звонят и предлагают то мегакредит, то супервклад, то такое страхование жизни, что даже хочется поскорее сдохнуть, чтобы родственники получили гигантские выплаты, то очередной звонок с непонятного номера, будет воспринят как очередной бессмысленный звонок от банка. И жертва вполне может ему поверить, как верила куча звонков до этого.


      1. solver
        16.10.2019 09:51

        но не может ничего сделать с переводом в 100 тысяч физическому лицу, который ушёл 10 минут назад

        Вы же понимаете, как расцветёт волна мошенничества с таким подходом?
        Продал ты ноутбук кому-то через объявления, он осмотрел согласился, перевел деньги тебе на карту… отошел и заяву в банк, мол сам не переводил этих денег.
        Вариантов будет просто масса.


        1. AlxDr
          16.10.2019 15:36

          Ну так для этого нужно проводить арбитраж, либо расследование.

          Если человек действительно сам перевёл куда-то деньги, т.е. сделал этого с того же устройства, из привычного окружения, правильно авторизовавшись, то претензий быть не может.

          Но бывает и масса других ситуаций.
          И вообще, брать от частного недоверенного лица оплату по карте — это всегда риск продавца.


        1. ZloyIng
          16.10.2019 16:03

          Мне видится на сегодня только два подхода, которые не устроит слишком многих.
          Но мне не очень понятно почему его не предлагают хотя бы как опцию… Или это слишком сложно…
          Да, это многое усложнит, но ИМХО мошенничества станет значительно меньше.

          1. При большинстве операций, кроме как с абсолютно доверенными (гос. организации например или крупные организации, которые точно никуда не денутся ближайшее время) делать «заморозку» средств.
          т.е. вы например делаете оплату в магазин. Средства со счёт списываются,
          но в магазин они придут через 24ч. А пока они повисят «замороженными» где-то у банка.
          Если за 24ч отмены операции не было — считаем её легитимной и подтверждаем, деньги уходят продавцу. Для крупных сумм или для особых параноиков ставить опцию — «без подтверждения операции денег не переводить». Т.е. на каждую операцию в конце дня или после неё придётся поставить подтверждение.
          Если же была отмена — деньги остаются замороженными, пока или продавец (магазин) не подтвердит что они были списаны легально, тогда тому, кто сделал неверную отмену будет штраф, а при слишком частом — бан, либо покупатель не пояснит почему отмена… Ну в общем смысл я думаю хоть и расплывчато, но я пояснил.

          2. Для всех пожилых и вообще параноиков — запрет использования оплат где-либо, где карта физически не присутствует. Внесение нормальных лимитов (например когда я открывал карту Visa в Сбере лет 10 назад мне не смогли поставить суточный лимит меньше примерно 10 тыс. рублей, на тот момент это была почти моя месячная з/п,
          та же ситуация думаю с пожилыми людьми, получающими на карту пенсию)
          В общем ввести для тех, кто захочет запрет использования карты кроме как с чипом (убрать магнитную полосу или делать её пустую — я например за последние 10+ лет ни разу её не использовал), ввести запрет на переводы онлайн и тд и тп — в общем везде, где нет присутствия карты физически (вы много знаете пенсионеров, которым требуется делать онлайн переводы? По моим прикидкам среди знакомых таких будет сильно менее 10%), убрать все автопополнения телефона и тп платежи.
          В итоге картой можно будет расплачиваться в магазинах, снимать деньги с неё в отделениях банка и банкоматах, оплачивать проезд, но при этом она будет достаточно надёжно прикрыта от большинства видов мошенничества в тч телефонного.

          Да, эти 2 момента не идеал, наверняка там есть подводные камни, кому-то такое не нужно. Принесут множество проблем по внедрению, но в итоге хотя бы часть мошеннических схем с такими картами станет невозможна в принципе…


          1. MotoDruG
            16.10.2019 19:14

            1. При большинстве операций… делать «заморозку» средств.

            открываю в сбер-онлайн историю и вижу статусы операций за сегодня-вчера — Обрабатывается банком, позавчерашние операции — Исполнено. Видимо это то, что вы предлагаете


          1. Doverchiviy_kot
            16.10.2019 20:34

            Про 2 пункт мне кажется можно просто физически стереть cvv и не логиниться в интернете с этой картой, тогда не физически картой смогут воспользоваться только люди имеющие связи с банком, я так думаю.


            1. eteh
              17.10.2019 02:00

              Про магнитную полосу — был у меня 5 лет назад банк «веселый» который для проведения операции по магнитной полосе требовал звонка — и ситуация — подвисший терминал, работающий только по полосе, 4 часа до нового года и чтоб дозвониться до банка ушло 35! минут, пока идут разрешенные 10 минут пользования впереди оказывается человек с 3мя тележками ништяков, и опять вызвание банка в течении такого же времени — проще оказалось снять деньги с огромной комиссией в другом банке, чем терпеть идиотизм. Ситуация 2, привилегии по картам большинством терминалов снимаются именно с магнитной полосы, их тоже отменять никто не будет…


            1. VIPDC
              17.10.2019 07:36

              Сейчас не знаю как у других? но у ВТБ ест функция не печать CVV, жду когда появиться убрать магнитную ленту и не авторизовывать операции по такой функции.


              1. osmanpasha
                17.10.2019 09:10

                Нельзя просто оторвать магнитную ленту? Она вроде приклеена к самой карте


                1. malefix
                  17.10.2019 18:34

                  На нормальной карте она впаяна


              1. Sad_Bro
                17.10.2019 20:29

                я cvv стираю или заклеиваю (точно не знаю, как отнесутся в банке к этой затее в случае чего), тоже хотелось бы избавится от полосы магнитной. За много лет что пользуюсь картами не разу не пользовался полосой и если бы увидел такие терминалы то скорее всего бы воздержался бы от оплаты.


        1. tonad
          16.10.2019 18:05

          Продал ты ноутбук кому-то через объявления, он осмотрел согласился, перевел деньги тебе на карту… отошел и заяву в банк, мол сам не переводил этих денег.

          Вроде бы доказать мошенничество и найти преступника тут существенно проще, чем в случаи, когда ты человека не видишь даже. Да и само преступление более сложно осуществить, так как подразумевает физический контакт.


      1. krylov_sn
        16.10.2019 22:52

        столкнулся с подобной ситуацией, когда во время оплаты билетов в терминале рухнула система. Банк морочил мне голову по поводу отмены операции — проще оказалось связаться с владельцами терминала.


    1. UserAd
      16.10.2019 11:25

      Можете объяснить понятие «подмена номера (CallerID)»?

      В нашем сознании есть искажение которое соединяет 2 сущности (исходящая линия и входящая) в единую на базе набора цифр (callerid). В реальности телефония уже давно ушла из концепции «девушка мне Смольный» и могут быть такие ситуации когда один коллцентр отправляет исходящие звонки, а другой принимает обратные звонки.

      Абонентское устройство может и не иметь возможности принимать обратно звонки (домофоны например) а их CLI быть всего-лишь набором цифр или вообще «anonymous».


      1. MikeDeblin
        16.10.2019 12:04

        Под подменой номера имею ввиду именно замену исходящего номера на номер принадлежащий другому лицу. Например банку, магазину, другому абоненту.
        Не просто замену поля name в Caller ID типа 7999111xxxx <7 495 500-xx-xx>, но и замену остальных полей, когда для последующего оборудования будет использоваться именно указанный номер.
        Или например использование для исходящих вызовов номеров 8800-xxx-xx-xx


        1. UserAd
          16.10.2019 13:12

          Мне банки звонят с 8800 номера.

          Я еще раз повторюсь, для оборудования это 2 разных сущности. Тот номер что вы видите у себя на телефоне когда к нему приходит входящий вызов это всего-лишь цифры которые, в большинстве случаев, отправил оператор связи того кто вызывает. И когда вы совершаете исходящий звонок ваш телефон не отправляет напрямую номер, это делает уже ваш оператор связи.

          Вообще попытки связать все вместе для удобства административного давления (и в некоторых случаях для удобства «конкурентной борьбы») рождают чудовищ вида STIR/SHAKEN

          А Callerid name в России вообще недоступен.


          1. AlxDr
            16.10.2019 15:41

            Думаю, дело здесь не в технической реализации, а в ответственности за осуществление.

            Если за подмену номера на принадлежащий другому лицу без согласия владельца номера будут ощутимые санкции, желающих заниматься этим поубавится, а попавшихся будет за что привлекать, даже если по другим деяниям не получилось.


            1. ZloyIng
              16.10.2019 16:04

              Думаю на сегодня будут сложности с технической стороны. Не только обнаружить данные подмены, но и найти виновника — самое сложное последнее.
              Но возможно в будущем производители оборудования наконец обратят внимание на этот аспект и сделают всё нормально…


              1. AlxDr
                16.10.2019 16:17

                Насколько я понимаю, сейчас подобное в принципе никак не наказуемо. Это само по себе является проблемой.

                Например, многие условно законные обзвонщики не стесняются звонить со скрытых номеров, предлагая при этом вполне реальные услуги. Цель подмены номера — обойти антиспам. То есть, найти-то их сложности не составит, достаточно просто прийти в их центр по лечению позвоночника :) Но предъявить им какую-то ответственность не получится — ну подменили номер и подменили, особенность нашего колл-центра, технический сбой и вот это всё…


                1. ZloyIng
                  16.10.2019 17:32

                  Хммм… Вроде как давно уже запрещали SMSить с номеров где вместо обратного номера будут буквы или короткий номер, потом был вал SMS с федеральных номеров…

                  В любом случая я думаю оператор может попытаться хотя бы настроить запреты на подмену. Но подозреваю что технически это сейчас пока сложно осуществить — ведь это должно быть у всех операторов…
                  Я так понимаю чисто технически если подмена прошла первого оператора (куда подключен подменяющий) то дальше она уже возможно технически не распознаётся.

                  Но я уверен на 99% что оператор, куда подключен абонент уверен с какого номера идёт вызов/SMS, биллинг же у них как-то работает?
                  Значит надо просто закрыть «дыру» с подменой
                  Проверять все ли поля где должен быть номер одинаковы например.

                  А вот дальше уже возможно нет разницы с какого номера идёт вызов…

                  Если такие подменные вызовы возможны только с SIP телефонии — значит надо как-то их отмечать для получающего вызов…

                  И вообще меня неимоверно бесят некоторые рекламщики — звонок, я трубку не успел взять, пробую перезвонить «абонент вне доступа» (или какая-то вариация, уже не помню сейчас), и так несколько раз за день
                  Думал уж кто из родственников без денег и звонит с нового номера…
                  Оказалось что у рекламщиков что-то криво настроено.
                  1 раз из примерно 10 вызовов они до меня дозваниваются и предлагают пластиковые окна… Учитывая что в телефоне с учётом переадресаций у меня примерно 5-6 номеров уже, а записаны как «спам-окна» они были еще в самом начале… И времени у меня обычно много… И фантазия богатая…


                  1. JerleShannara
                    16.10.2019 18:12

                    Пока в телефонии используется SS7 с его моделью безопасности всё это будет процветать.


                  1. UserAd
                    16.10.2019 18:17

                    это не в SIP, SIP это всего-лишь протокол сигнализации очень похожий по своей структуре на HTTP.

                    Оператор получает звонок от оператора с которым у него пиринг и выставляет ему счет на количество минут. По большей степени (если не брать европу с их surcharges для звонков из non-eu или экзотические правила регуляции в Saudi Arabia например) ему без разницы что прислали во From.

                    Некоторые операторы запрещают им слать звонки из номерной емкости которая принадлежит им-же, но таких немного.

                    По поводу звонок-сброс это очень старая схема которую изобрели в Японии

                    Wangiri (literally, «One (ring) and cut») from Japan where it originated.
                    Смысл ее в том, что в большинстве стран оплата идет только за длительность разговора, а не за сам факт. Поскольку входящий звонок зачастую стоит гораздо меньше исходящего (по факту оператор получает деньги как с того кто послал звонок, так и с того кто получил), можно сгенерировать миллионы звонков не заплатив почти ничего и получить обратно дешевые ответы от перезвонивших.

                    Пример с SMS ударил больше по легитимным пользователям, а спамеры как пользовались мусорными исходящими номерами так и продолжают.


                1. MikeDeblin
                  16.10.2019 18:08

                  Зрите в корень.


          1. JerleShannara
            16.10.2019 18:10

            А давайте вы мне денег дадите и я вам с реального 8-800 позвоню, вы даже мне перезвонить сможете.


  1. nochkin
    16.10.2019 00:00
    +15

    Мне как-то был звонок на похожую тему, но там некий «сотрудник полиции» начали грузить сразу чугунием (диалог сильно сокращён, изначально это минут 10 было):
    — У нас заведено на вас уголовное дело.
    Я:
    — Какое?
    Оно:
    — Мы нашли машину в городе Н, которая оформлена на ваше имя и полностью набитая наркотой какой-то. Что Вы на это скажете?
    Мой ответ:
    — Да, это моя машина с содержимым. Не трогайте, я потом её заберу.
    Оно:
    — Эээээ… и бросил трубку.


    1. webself Автор
      16.10.2019 00:01
      +2

      Жму руку! :) Так с ними и надо.


    1. f1203
      16.10.2019 08:13
      +1

      Фразу «Да» не стоило говорить, эта запись пригодится мошенникам когда биометрическая идентификация по телефону станет повсеместной.


      1. webself Автор
        16.10.2019 08:18

        Кстати, полезное наблюдение. Тоже учту на будущее.


        1. JC_IIB
          16.10.2019 10:51

          Это уже достаточно распространенная тема — звонят и задают вопрос, построенный таким образом, чтобы человек ответил "Да". Самое простое — "Я разговариваю с %ФИО%?". После "да" вешается трубка. Будьте осторожны, бог знает где это "да" с вашим отпечатком голоса использовать можно.


          1. webself Автор
            16.10.2019 11:07

            Никогда не думал об этом. Буду на такое отвечать «И че?» )) Это вряд ли куда-то припрут.


            1. trapwalker
              16.10.2019 14:54

              Надо наоборот при записи биометрической голосовой метки "и чо" говорить. Или лучше что-нибудь эдакое.
              Меня вот аж бомбит, когда какая-нибудь околобанковская или окологосударственная структура регает мой профиль с чувствительной информацией, а в анкете в качестве секретного вопроса закрытый выбор из девичей фамилии матери, собачьей клички и первого номера телефона. Ну бред же, это что в голове у инженеров по безопасности?


              Вот с тех пор ответ на такой секретный вопрос у меня всегда пипец нечитаемый.


              1. DMGarikk
                16.10.2019 14:57

                это что в голове у инженеров по безопасности

                тоже что и у тех когда 'пароль должен состоять из латинских символов не короче 6 и не длиннее 10 знаков'


                1. Loggus66
                  16.10.2019 15:10

                  Каждый раз, когда вижу требование «от X до Y знаков, где X=Y/2+1», представляю, что у них на бэке legacy, хэширующее пароль по принципу LM: пароли от определённой длины делим на две части и хэшируем каждую часть отдельно. Соответственно, требование к длине — попытка хоть как-то усложнить перебор в случае утечки, чтобы вскрывать пришлось два хэша.


              1. AlxDr
                16.10.2019 15:42

                это что в голове у инженеров по безопасности?


                Требование менеджмента сократить число запросов в поддержку по восстановлению паролей.


                1. ZloyIng
                  16.10.2019 16:18

                  У меня достаточно сложное секретное слово, в котором есть цифры.
                  Я его отлично помню. Оно установлено с некоторыми рассчитанными вариациями на разных картах Сбера. Но при подключении карты «Моментум» мне пришлось выдумывать новое без цифр. Я его скорее всего к моменту реального использования забуду. Ведь оно не вписывается в мою систему… Придётся ехать в «отделение, где выдавали карту»


                  1. AlxDr
                    16.10.2019 16:26

                    Вы — айтишник, а не типовой пользователь.

                    Я пользовался услугами одного банка, где сотрудники (не один даже, а многие, разные отделы) прямо-таки настаивали на использовании в качестве слова «девичей фамилии матери».

                    При заполнении договора — «укажите секретное слово, обычно это девичья фамилия матери».

                    При любых последующих обращениях — «назовите кодовое слово, в качестве которого вы могли указать девичью фамилию матери».

                    Могли бы уж сразу за меня вписать его, чего уж там :)


                    1. ZloyIng
                      16.10.2019 17:33

                      Но они могли бы уже в качестве исключений оставить возможность вбивать цифры?
                      Просто сотрудница продемонстрировала что «не проходит, извините»


                      1. AlxDr
                        17.10.2019 10:34

                        Думаю, логика там простая.

                        Если «секретное слово» клиента подберут, это не станет проблемой банка. Ну, проведут формальное расследование с выводом «клиент не обеспечил конфиденциальность парольной фразы» и всё.

                        Если клиент через полгода-год-два забывает слово, он идёт в отделение и заставляет сотрудников работать, а то ещё сначала и колл-центр задолбает.

                        Поскольку тикетов по второму сценарию будет на два порядка больше, чем первых, то банку выгоднее резко понизить вероятность именно второго случая.

                        Со мной, кстати, такое тоже было. Открыл зарплатный счёт в банке, поставил кодовым словом «окунь». Никаких операций я там не проводил от слова вообще, только переводы и снятия с карты. Прошли годы и что-то потребовалось сделать, позвонил в КЦ. И слово так и не вспомнил — вроде, «лосось», может и «карась», «треска» тоже не подходит? Да не может быть! :)


                        1. trapwalker
                          17.10.2019 11:29

                          А сделали бы несвязный набор букв и сохранили бы в кейчейн в облаке — и проблемы бы такой не было бы


                    1. KonkovVladimir
                      17.10.2019 03:56

                      Конечно «фамилию матери», а то напишут некоторые параллелепипед разбирайся потом.


                    1. Rammix
                      17.10.2019 11:15

                      Могли бы уж сразу за меня вписать его, чего уж там :)

                      В Бинбанке (до слияния с Открытием) таки вписывали фамилию клиента как кодовое слово по дефолту. При чём в разных офисах как минимум в 2х городах.


              1. ZloyIng
                16.10.2019 16:15

                Всегда в такой ситуации выбираю кличку собаки и ставлю что-то из того самого анекдота… Пусть поподбирают…
                Больше бесит ситуации когда там (в секретном вопросе) ограничения больше, чем на пароль.
                Еще поразил Сбер при подключении карты «Моментум», оказывается цифры в секретном слове нельзя. Раньше можно было вместо букв и цифры вписать, а сейчас только слово. Причём достаточно короткое…

                И непонятно почему не ставить геометрически растущие паузы при неверных ответах — после первого неверного 1 мин, потом 2, 5, 10, 10, 10…
                Тому, кто просто забыл какой пароль или какой ответ — попыток должно хватить, а подбором уже сбрутфорсить будет крайне сложно…
                Пока же в большинстве систем встречал два варианта или бан на сутки после 3х попыток. Или подбирай сколько хочешь… Ну может после 3-4 попытки будут паузы по 3-5 секунд…


              1. JerleShannara
                16.10.2019 18:13

                А почему вашу собаку не могли звать «Пачкахреновыхсигаретпосторублей» или «J3QQ4-H7...»?


                1. sumanai
                  16.10.2019 20:22

                  Ограничения же.


                1. Nikolai46
                  16.10.2019 20:36

                  Да и девичья фамилия матери тоже такой может быть.


                  1. vlivyur
                    17.10.2019 12:48

                    Привет, БОЧ рВФ 260602.


                    1. Nikolai46
                      17.10.2019 16:31

                      image


                1. trapwalker
                  17.10.2019 11:33

                  j3qq4 норм кличка. Но до сих пор в дрож бросает. Помнить ключ активации к винде спустя, блин, столько лет вообще без винды...


                  1. T_Sun
                    18.10.2019 10:03

                    Есть варианты и попроще, например R2D2. Я бы так и назвал будь у меня мопс)


      1. spc
        16.10.2019 14:25

        Правильная голосовая аутентификация/авторизация должна иметь в своем составе защиту от атак типа replay. А шутки из разряда «не говорите да по телефону, мошенники это используют» — похоже, городская легенда.


        1. f1203
          16.10.2019 14:29

          Правильная должна, но много ли в нашем неправильном мире существует правильных вещей?


          1. spc
            16.10.2019 14:50

            Ну это уже, простите, философия. Давайте посмотрим по-другому. Правильная голосовая авторизация/аутентификация имеет в своем составе и защиту от атак типа replay, и от действий, производимых под давлением, и дополнительные средства аутентификации/авторизации.

            В случае, если установка и конфигурирование такого продукта приводит к успешным многочисленным попыткам несанкционированного доступа, это гарантированно будет замечено. В случае, если такой продукт используется в ответственной сфере (финансы, здравоохранение, государство), то очень скоро у этой проблемы появятся ФИО.

            Когда с решением ознакомятся другие заинтересованные лица, конфигурирование продукта, можно не сомневаться, будет доведено до степени, когда он обеспечивает заданную степень безопасности. Или же продукт будет заменен на более подходящий, если сначала купили что-то неподходящее под задачи.


            1. websurfer
              16.10.2019 22:55

              А как же «робот Фёдор»?)


              1. spc
                17.10.2019 09:36

                ok, государство вычеркиваем


      1. nochkin
        16.10.2019 18:44
        +1

        Я давно как-то слышал про такой вариант, но сегодня фразу «да» можно и без этого сгенерировать.


      1. alsoijw
        16.10.2019 22:32

        Фразу «Да» не стоило говорить, эта запись пригодится мошенникам когда биометрическая идентификация по телефону станет повсеместной.
        Внимание вопрос: а зачем нужна защита, которую обойти не просто, а элементарно? От кого она будет защищать? И самое главное, а как тогда вообще говорить по телефону? Как выражать согласие?


        1. ksr123
          17.10.2019 07:49

          Так точно!


      1. Femistoklov
        17.10.2019 08:33

        Это, наверно, могло быть актуальным когда-то давным-давно. Я уверен, нынче можно по записи сделать «голос», который сможет произносить любые фразы.


    1. WhisperingOak
      16.10.2019 09:09

      Опасно однако. Может это товарищ майор звонит, которому нужно нужно раскрываемость повысить, а вы так сразу «Да».


      1. korobkov-k
        16.10.2019 11:55

        Ну без протокола-то раскрываемость не повысить. Вы слышали чтобы кто-то делал допрос по телефону? Палочники конечно ушлые, но определенную процедуру им приходится проделывать.


        1. izuware
          16.10.2019 13:22

          Уведомление по телефону, например об обязательном присутсвии на судебном процессе, про который вы само собой не ухом ни рылом. А там уже в связи с неявкой ответчика вам и навялят.


          1. nochkin
            17.10.2019 02:10

            Мысль, конечно, интересная.
            Я как-то получал приглашение в суд по почте. Без уведомления, без подписи и без ничего. Я даже не смог понять обвиняют меня или как свидетеля зовут. Решил забить на всякий случай.
            Удачи доказать, что оно было получено и что было получено именно мной.


            1. DMGarikk
              17.10.2019 11:04

              Удачи доказать, что оно было получено и что было получено именно мной.

              «ответчик был уведомлен надлежащим образом, путем отправки письма через почту России» (с)
              p.s. никого не волнует что оно дошло подобным образом, учитывая ещё что судебные письма хранятся помоему 7 дней всего, то вообще весело
              p.p.s. а по поводу 'удачи', ну вынесут решение без вас в пользу истца, вы узнаете об этом месяца через два, подадите апелляцию… рассмотрят дело ещё через месяца два… при этом никто приостанавливать исполнение решения не будет… тоесть 'фи, пускай сами разбираются' — выльется почти в год хождения по судам и исполнения (например будут у вас из зарплаты бабки вычитать), возможно, несправедливого решения суда… а потом вы ещё будете выколупывать из истца эти бабки обратно если апелляция будет в вашу пользу


              1. nochkin
                17.10.2019 15:49

                Согласен, может быть что угодно. Но отсутствие формулировки в приглашении указывает на полный пофигизм с их стороны.
                На этой основе я взял на себя этот риск. Тем более, что надо было явиться в совершенно другой город, который в сотнях километрах от меня.

                Не исключено, что это был тоже какой-то вариант кидалова.


    1. Arbichev
      17.10.2019 18:41

      Товарищ! Это гениально, а бы не додумался до такого.


  1. vbifkol
    16.10.2019 03:39
    +4

    Жена как-то продавала на Авито что-то, «покупатель» попросил кроме номера карты еще ФИО, дату выпуска и CVV. Отобрал трубку, спросил какого хрена, начали лепить что-то что это необходимо для перевода, попросил у них аналогичные данные их карты, бросили трубку. Как честный гражданин позвонил в Сбер, сказал что с такого-то телефона была попытка фишинга, но я данных не дал, Сбер мне в благодарность заблокировал все сберовские карточки. Мораль: Сберу помогать — самому подставляться, вывод: не помогай сберу.


    1. shaggyone
      16.10.2019 08:18

      Я в СБ сотового оператора звоню. Принимают, присылают ответ, что передали инфу правильному оператору. Если это так, толку от сотового оператора, должно быть поболее чем от банка.


      1. webself Автор
        16.10.2019 08:21

        Лично я в СБ сотовых операторов не верю вообще. Учитывая, что эти операторы творят с тихим навязыванием регулярных услуг. Каждый месяц почти в личном кабинете очередную порцию вытираю.


        1. shaggyone
          16.10.2019 08:28

          Я за 10+ лет обладания номером пару раз с чем то подобным столкнулся. «День Победы» на звонок установили, сколько то там бесплатно. Терпеть не могу мелодии вместо гудков, не говоря уже о том, чтобы оно за мой счёт было, позвонил, поругался, убрали. Ещё была мода присылать push сообщения вида: для подключения нахрен не нужной вам услуги нажмите 1. Т.е. такое, что можно ногой не доставая из кармана набрать. Поругался, тоже убрали.

          На момент подключения, мне на бумажке нарисовали, что ввести, чтобы «левые» услуги убрать, насколько я понял, у них было противостояние «Маркетинга» и Абонентской службы, первые выдумывали способы впаривания «услуг», вторые минимизации собственной головной боли.


          1. webself Автор
            16.10.2019 08:38

            Они выдумщики с неиссякаемой фантазией. Новые их идейки, из последних моих наблюдений (я про зеленого оператора):

            1. *100# больше не выводит сразу баланс на экране, а говорит «жди смс». Вместе с смс приходит какой-то запрос, который открывает USSD-меню и пытается подключить тебе какую-то гадскую услугу. Приходится каждый раз «Отмена» выбирать. А всего-то я баланс хотел поглядеть.

            2. Молчаливое и скрытное изменение условий услуги «Ожидание и Удержание вызова». Она так и значится «бесплатной» в личном кабинете. Но если зайти в условия предоставления, то там появилось «Стоимость каждого удержания вызова с 1-го по 10-й запрос в месяц 5 ?». Никаких анонсов про это не было.

            3. Вранье по телефону при навязывании новых услуг и тарифов. При мне жене звонила зеленая девочка и предлагала заменить пакет интернета. Жена четко спрашивала, что это будет стоить. Ответ — ничего. Согласилась. Через 10 секунд со счета стоимость первых суток списалась ))) До дебильного уже доходят в своей жадности.

            Самое противное, что бежать некуда. Вроде как все такие. Так или иначе.


            1. shaggyone
              16.10.2019 08:44

              Ну, я у чёрного оператора, к которому попал после покупки им моего регионального оператора. Держал услугу, чтобы были дешёвые звонки когда уезжаю в соседний регион. Каждый раз когда звонил в поддержку, обычно с глупыми вопросами, предлагали, удалить, чтобы я деньги не тратил. Держал услугу чтобы не забывать, т.к. проще в год 400 р переплатить, чем помнить о такой ерунде. В июне интереса ради заглянул в ЛК, увидел, что упразднили услугу.

              Может, конечно, это не для всех абонентов такое. Типа «постоянных клентов не обвешиваем».


              1. ZloyIng
                16.10.2019 16:31

                А у этих еще веселее… Каждый раз приходится проходить квест «в каком пункте меню поймать живого оператора»…
                90% моих звонков на номер техподдержки робот мне не поможет ничем.
                Но каждый раз я по 5-15 минут перезваниваю и разыскиваю оператора…
                Хотя последние месяцы вроде попроще чуть стало, раньше вообще несколько раз не смог найти в каком пункте меню у них оператор то есть…
                Выбешивает неимоверно, особенно если телефон уже на издыхании, а вопрос срочный.


                1. shaggyone
                  16.10.2019 16:37

                  Вроде легко дозванивался в 2 нажатия на 0, вроде бы. Хотя в меню это, вроде не озвучивают. Не особенно мешает, вот объяснять голосовому ассистенту одного красного банка, что нафиг он не сданы, это да, "любовь до гроба".


                  1. ZloyIng
                    16.10.2019 17:43

                    Я говорю именно про чёрного ОПСОСа… У них некоторое время назад это меню еще постоянно менялось и если сегодня надо было жать 2-4-0, то завтра уже 1-2-0, а через неделю — 2-2-0…
                    Причём в 90% пунктов меню в ответ на «0» ничего не было…
                    Сейчас вроде бы у них чуть получше стало с этим, но и я уже часть номеров забрал к зелёным… Стал реже обращаться в службу поддержки


                1. trapwalker
                  17.10.2019 11:42

                  Я в таких случаях громко ругаюсь пока мне меню робот зачитывает. Может быть это своеобразное плацебо, но по ощущению оператора удаётся найти чуть быстрее и ожидание в очереди сокращается. Может у них там детектор раздраженного тона какой-то нейросетевой есть? Хотя наверно все же плацебо.


            1. ZloyIng
              16.10.2019 16:28

              Раньше (около года назад, может даже меньше) у зелёных был USSD запрос на остаток минут по тарифу. Убрали!
              Теперь что бы узнать остаток минут на счёте надо звонить в их 8-800-… и долго убеждать робота что хочешь узнать…
              бесит неимоверно, особенно при том, что мой голос почему-то почти не распознаётся нормально и приходится повторять в разных вариациях по 2-5 раз…
              Особенно весело это выглядит на оживлённой улице с посторонним шумом…
              Вот было же просто — набрал несколько символов, посмотрел на экране.
              Зачем убрали? Что бы абонент раз в сутки-двое названивал и орал по 2-3 минуты в трубку «тупая железка, скажи уже остаток минут на счёте!!!»?


              1. mSnus
                16.10.2019 17:51

                Видимо, чтобы подключали дорогие безлимитные тарифы


                1. ZloyIng
                  16.10.2019 18:17

                  Количество минут у них вроде и так там максимальное — 900 было, сейчас перешли на тариф чуть попроще, 700…
                  Основная разница в тарифах — кол-во гигабайт траффика. Ага. На кнопочном телефоне.
                  Смартфон для пожилых, да еще в пригороде вещь вообще не очень удобная.
                  Стекло от удара трескается, позвонить с такого уже будет сложно, а уж на морозе как они себя ведут… Ну и время между зарядками — от 5 до 7-10 дней на средней звонилке от Филипс. (особые лучи ненависти дизайнеру аппарата E106 — ломается корпус вокруг клавиатуры, но ничего более удобного на сегодня найти не смог. Достаточно громкий, достаточно крупные и чёткие шрифты (была модель чуть больше по номеру с жуткими мелкими неконтрастными шрифтами), низкая цена (не жалко разбить-потерять)
                  несколько громких будильников… достаточно большое время между зарядками, но старый x100 он так и не смог догнать по времени работы (раза в 2) и неубиваемости корпуса… Только экран стал чуть крупнее и старые баги из прошивки убрали… Но аккум уменьшили и корпус стал разваливаться быстро…

                  В общем лучше кнопочных «звонилок» когда нужны только звонки до сих пор ничего нет. К сожалению производители телефонов до сих пор не могут предложить что-то вменяемое по удобство-качество-цена-время работы-…
                  Что-то одно обычно хромает. А чаще несколько.
                  Вот казалось бы… Появилась хорошая модель. Убедился в качестве. А её уже с производства сняли и даже еще один такой же не купить кроме как с рук…

                  PS простите, очень сильно наболело.
                  обилие невнятных глючных звонилок и нет(почти нет) нормальных.
                  Хотя уже давно пора понять что именно потребитель хочет от такого телефона. И сколько готов за него платить. И что слабые камеры там не нужны. Если уж ставите — ставьте среднюю+ по качеству. А уж FM-радио просто убер-плюшка, без которой прям жить невозможно!!! ;-(((((((((
                  До сих пор лепят камеры 0.3-0.8-1.3 мп, которые не могут даже передать 14й шрифт сфотканного при пасмурной погоде на улице листочка А5.
                  зачем они такие там? для галочки? ;-(


            1. sumanai
              16.10.2019 20:29

              1. *100# больше не выводит сразу баланс на экране, а говорит «жди смс». Вместе

              НЕНАВИСТЬ! Теперь просто не проверяю баланс, всё равно телефон ни для чего полезного не нужен.


              1. webself Автор
                16.10.2019 20:30
                +1

                Я проверяю иногда, но бесит жутко. Это они типа так мотивируют ставить приложение их зловонное.


                1. Streef
                  16.10.2019 23:44

                  Попробуйте #100#. Не знаю, у всех операторов оно работает или нет (у меня мтс), но этот номер присылает баланс через USSD, на латинице и без рекламы.


                  1. webself Автор
                    16.10.2019 23:45

                    Попробовал. «Доступ к коротким номерам запрещен. Отключить запрет платных коротких номеров *5». Спасибо. Отключать их не хочу.


    1. elve
      16.10.2019 10:51

      А в чем претензия? Компрометация данных карты была (пусть даже вероятная. вдруг вы стесняетесь сказать что лоханулись). Возможность упереть деньги они заблокировали. Геморроя конечно добавилось, но в данном случае я бы их за оперативность поблагодарил.


      1. vbifkol
        16.10.2019 11:01

        Вы не против если сейчас банк заблокирует все ваши карты — ведь вероятная компроментация ваших карт в этой логике тоже была, просто Вы стеснительный настолько что даже позвонить им не решаетесь? Пожалуй, в вашем случае она даже более вероятна: я напрямую сказал банку что ее не было, звонить просто чтобы наврать менее естественно чем не звонить вообще.


        1. elve
          17.10.2019 08:17

          Если просто так, то против (хотя к сожалению не застрахован). А вот если я сообщу о возможной компрометации перед этим, то сильно ругаться не буду, в том случае если деньги во время блокировки никуда не утекут.


          1. vbifkol
            17.10.2019 09:09

            Ну вот когда я сообщал о попытке фишинга, я тоже был против. «Возможной» компрометации не было, о чем я прямо заявил, поэтому блокировка была бессмысленной и никому ни для чего не нужной неудобной мерой. Она привела к однозначным довольно большим неудобствам: от того, что мне пришлось идти в банк и до того что я не мог 2 недели этой картой расплачиваться. Если мне надо чтобы деньги никуда не утекли — я могу снять их все и держать под матрасом, ну или положить на депозит, а карта — это каждодневный инструмент. Как можно не быть недовольным бессмысленным неудобством — в упор не понимаю.

            Если бы я был больной на голову и компроментация таки была, но я постеснялся об этом заявить — вряд ли я бы потом предъявлял что-то банку, да и юридически это неважно: все разговоры записываются, мне нечего было бы предъявить, любой суд бы встал на их сторону. Они ничем не рисковали, так что для них эта блокировка тоже была бессмысленной.


    1. ZloyIng
      16.10.2019 16:23

      Для таких звонков должен быть другой номер телефона =)
      Который никак к картам не привязан. Тогда и вам ничего не заблокируют, даже случайно.

      А вместо номера карты надо давать номер счёта, туда можно «положить» деньги, но зная его снять их невозможно, в отличии от номера карты.

      Ведь зная номер карты есть всего 36 вариантов «до какого месяца-года» карта действительна. И тому же Амазону этого вроде пока хватает…

      А уж печатать CVV на карточках «для получения пенсии» в 90% случаев вообще вредительство…
      К сожалению подозреваю что это всё продиктовано правилами банковских систем и изменить просто так не получится даже при очень большом желании…
      Или будет стоить больше, чем потери…


      1. AMIluvatar
        16.10.2019 20:31

        Ведь зная номер карты есть всего 36 вариантов «до какого месяца-года» карта действительна. И тому же Амазону этого вроде пока хватает…

        Это не так, сейчас все больше и больше банков выпускают карты со сроком действия 5 лет и более. Мол, раз есть PayPass, то карта меньше изнашивается и все такое.


  1. trawl
    16.10.2019 07:03
    +1

    Как-то продавал на авито своё ведро с болтами восьмой модели и наткнулся на очень тонкий ход мошенников...


    Позвонил (якобы) представитель компании, занимающейся переделкой корыт в раллийные тачки. Все описанные проблемы с двигателем их не интересовали, мол, всё равно туда форсированный дрыгатель пихать, интересовало лишь состояние кузова (с которым у моего агрегата было всё ок). Были готовы перевести мне деньги на карту/счёт прямо сейчас (причём данные просили только те, которые нужны для перевода, не более), а вечером эвакуировать авто с обозначенного места самостоятельно. От оплаты налом при передачи ТС отказались, мол проблемы с обналичкой и т.д. Это-то меня и смутило, не повёлся.


    Начал штудировать тему, ибо не очень было понятно, в чём соль развода (проблемы с обналичкой 22К — это максимально смешно). Нашёл вот что:


    Действующие лица:
    Мошенник
    Продавец товара 1
    Покупатель товара 2


    Важное условие — рыночная стоимость товара 2 выше предлагаемой стоимости товара 1.


    1. Мошенник звонит Продавцу и договаривается оплатить сейчас, а забрать потом.
    2. Мошенник ищёт Покупателя, договаривается на предоплату, передает номер счета/карты
    3. Покупатель переводит деньги Продавцу
    4. Мошенник звонит Продавцу, говорит, что ошибся с циферкой и перевёл немного больше. Просит вернуть разницу на его счёт.
    5. Продавец возвращает разницу Мошеннику.
    6. Мошенник сливается.
    7. Покупатель, поняв, что его обманули, пишет заявление. По переводу средств мошенником оказывается Продавец.

    Как вам такая многоходовочка?


    1. MotoDruG
      16.10.2019 07:15
      +1

      странно, что только разницу просит. Мог бы сказать «ой, простите, мы тут нашли вариант, верните всё». Продвинутый вариант от старого «скидывала доче денег на счёт и номером ошиблась, можете вернуть на номер».


    1. sumanai
      16.10.2019 20:32

      Просит вернуть разницу на его счёт.

      На этом этапе нужно просто возвращать деньги назад, разве нет?


  1. Savitskiy_Sergey
    16.10.2019 08:15

    у меня была примерна такая же ситуация, но мне кажется надо сразу насторожиться, когда банк, у которого есть все твои данные, пытается узнать их снова, это не логично. Я написал в тех поддержку своего банка, сообщил им номер звонящих, наверное с ними что то сделали )


    1. webself Автор
      16.10.2019 08:16
      +1

      Они стали хитрее. В целом они ничего не пытались у меня узнать.


    1. korobkov-k
      16.10.2019 12:00

      Тоже сообщал обычно, но что-то подсказывает что не сделали ничего, потому что на фоне я слышал целый колл-центр этих мошенников.


    1. malefix
      17.10.2019 18:55

      У банка есть все данные, но это легко отбивается фразой о том, что они хотят убедиться, что человек на вашем конце провода — не случайный прохожий, а именно владелец счета


  1. vladinozem
    16.10.2019 08:39

    Да мне тоже часто звонят разные «Дмитрии». Всегда после первых слов бросаю трубку. Оно мне надо — время еще тратить на них


    1. trapwalker
      17.10.2019 11:48

      О, я кладу трубку рядом и время от времени переспрашиваю в неё неопределенными звуками


      1. tvr
        17.10.2019 11:58

        Эпизод из «Последнего киногероя», где Шварц диктофон к телефонной трубке клал с записанными «Да, дорогая… Нет дорогая… Обязательно..»


  1. JackKatch
    16.10.2019 08:43

    Полезная статья. Давай ещё.


  1. Savitskiy_Sergey
    16.10.2019 08:43

    у меня была примерна такая же ситуация, но мне кажется надо сразу насторожиться, когда банк, у которого есть все твои данные, пытается узнать их снова, это не логично. Я написал в тех поддержку своего банка, сообщил им номер звонящих, наверное с ними что то сделали )


    1. sHaggY_caT
      16.10.2019 09:03

      Обратный телефон поддельный скорее всего. CallerID можно менять, оно ничего не говорит, так же как и поле from: в письмах


    1. ra2003
      16.10.2019 16:57

      Никакой банк НИКОГДА не звонит если ему что-то не нравится в ваших операциях или авторизациях. Просто блокирует и ждет вашего звонка (ну или не ждет, ему это фиолетово). Либо проводит операцию (жульническую). Обычно они маленькие до 200 рублей, за пару минут может быть штук 10.


      1. tvr
        16.10.2019 17:18

        Никакой банк НИКОГДА не звонит если ему что-то не нравится в ваших операциях или авторизациях.

        Какая безапелляционность, или как это модно сейчас именуется, натягивание квантора всеобщности на глобус. Мне альфа регулярно прозванивала при переводах новому частному лицу на карту или расчётный счёт. Вот реально, жал кнопку «подтведить» и брал телефон в руки — ибо сейчас зазвенит. А иногда и при повторных транзакциях уже известным банку контрагентам.


        1. ra2003
          16.10.2019 17:41
          -3

          Только не рассказывайте сказки. Или может быть вы робота от живого человека отличить не можете. Или вы лям в мертвых призидентах положили и обслуживаетесь по люкс тарифу и звонит ВАШ ЛИЧНЫЙ менеджер. Тогда верю. Если что разговор шел по звонок ЖИВОГО человека, а не РОБОТА.


          1. webself Автор
            16.10.2019 17:43

            Не в тему вашего спора. Но вот робота от человека по телефону достаточно скоро уже будет не отличить. Да и с видео тоже не за горами это.


            1. ra2003
              16.10.2019 17:55

              По поводу похожести на живого человека — на западе уже давно могут говорить голосом как живой человек и даже на выбор чьим голосом (в т.ч. мошенники). У нас это не окупается для такого вида мошенничества. А из колл-центров, коллекторов, банков и прочих ЮЛ для голосовых роботов пока нет примеров годной реализации.


          1. tvr
            16.10.2019 17:45
            +1

            Только не рассказывайте сказки.

            Как всё запущено.


            1. ra2003
              16.10.2019 17:56

              А по предмету разговора есть?


              1. nochkin
                16.10.2019 18:39

                Мне звонили несколько раз когда транзакция не укладывается в мои обычные рамки (покупка за границей, билет на самолёт в Панаму и такого рода).
                Это не сказки. Банки бывают разные. Лям не вкладывал. Звонил живой человек.


                1. ra2003
                  16.10.2019 18:53

                  Ок, соглашусь что есть статистика редких случаев, когда вроде как звонит живой человек, а не робот. Предположу, что это все же редкие случаи и никакой персональной информации, информации о балансе и наличии других счетов и карт они не требуют, не просят пароли или установить что-либо куда-либо, а обсуждают правомерность конкретной транзакции и подтверждения, что это Вы ее делаете, а не мошенники.


                  1. nochkin
                    17.10.2019 01:59

                    Конечно, не спрашивают. Это же не мошенники :-)
                    Обычно разговор такой:
                    — Это банк Рога и Копыта. Можно поговорить с Васей Пупкиным?
                    — Это отдел по «странным транзакциям». Это Вы заплатили за танец полярных медведей на северном полюсе?
                    — Спасибо за подтверждение, хорошего вечера и наслаждением танца.


          1. ne_kotin
            16.10.2019 18:16
            +1

            13 лет на Альфе, подтверждаю — при подозрительных транзакциях, их ставят на паузу, и звонит живой безопасник. Не менеджер.
            Лям не ложил, тариф не люкс.


          1. JerleShannara
            16.10.2019 18:21

            У альфы отзванивает не робот. Ну или уже вы не можете робота от живого оператора отличить. И да, никаких персональный манагеров в оной альфе у меня нет.


          1. elve
            17.10.2019 08:22

            По поводу альфы подтверждаю, что похожая практика была, когда их картой пользовался. Не уверен (давно это было. память дырявая) звонили мне или прям в личном кабинете предлагали позвонить подтвердить операцию, но точно помню свое удивление =).


      1. asmolenskiy
        16.10.2019 18:09

        Никакой банк НИКОГДА не звонит если ему что-то не нравится в ваших операциях или авторизациях.

        Мне звонили постоянно из РСБ, когда я выходил в кэш с банкомата условно большой суммой (50к+).
        Они сначала лочили карту а потом звонили. Причем происходило это мгновенно.
        Ошибка в банкомате -> 30 секунд -> звонок СБ — так и так — это Вы выходите в кэш?


        1. ra2003
          16.10.2019 18:14

          Если именно голосом выходили живые, то первый такой случай на моей практике (может все же хороший робот, а?). Буду знать, что у РСБ денег куры не клюют на оплату лишних сотрудников.


          1. asmolenskiy
            16.10.2019 18:16

            100% живые люди.
            Просто это было лет 5 назад — я уже давно РСБ не пользуюсь.
            Но когда пользовался — вот прям при каждом снятии.
            Или например снимаю сериями по 20-40к (бывает когда крупняк заканчивается в банкомате) — первая проходит, но второй стоп и звонок.


            1. ra2003
              16.10.2019 18:19

              Ну РСБ они какие-то странные вообще для средней температуры среди банков. Видать много на водке взяли денег на начальном этапе, теперь не знают куды деть.


        1. krylov_sn
          16.10.2019 23:09

          мне звонили несколько раз из ПСБ — живой человек


      1. JerleShannara
        16.10.2019 18:19

        Ну тогда Альфа это не банк. Продлеваю хостинг, вбил данные карты, нажал оплатить, страничка подвисает, потом сообщает об ошибке. Через 20 секунд звонит мобила, «Здравствуйте КтотоТам КтотоТамович, это СамаЗнаете Ктотовна, служба безопасности банка, вы сейчас проводили оплату на стопиццот рублей в интернете на сайте где-то в гондурасе? Ага! Спасибо, ваш платёж был отклонён нашей системой безопасности, но я поставила галочку что он нормальный, повторорите пожалуйста попытку, теперь он пройдет. Приносим извинения за неудобства». Повторяю оплату — всё проходит.


      1. sets
        17.10.2019 11:55

        Тинькофф дважды звонил при переводах денег на чужой киви кошелек. Сразу после ввода одноразового кода останавливали перевод, звонили живые люди голосом и выясняли точно ли я другу перевожу, а не разводиле, который взломал его аккаунт в соцсетях и просит взаймы до завтра.


  1. Vasiliy_S
    16.10.2019 09:13

    Интересно. Запасаюсь попкорном и жду остальные части.
    У самого сейчас в процессе разбора странная ситуация с банком Открытие. Месяц-два мне каждую неделю названивают непонятные люди с номеров +7 965 414-39-11, +7 925 260-97-21. Говорят, что они представители указанного банка и просят назвать мою дату рождения. Я каждый раз отказываюсь. Спрашивал, по какому поводу они мне звонят, говорят, что пока не назову дату рождения они мне ничего не скажут. Зашел в отделение банка, написал заявление. В этот же день мне позвонил "начальник службы безопасности", сказал, что получил мое заявление и подтвердил, что это мошенники.
    Звонки продолжались. Рассказал ребятам, про поход в банк и что начальник сб назвал их мошенниками. Они посмеялись и продолжали звонить.
    Написал отзыв на banki.ru. И только тут выяснилось, что это действительно звонят сотрудники банка, только такие, о которых ничего не знают в отделениях и начальник службы безопасности. ( Не знаю, как в коммент с телефона вставить смеющийся и плачащий смайлик).
    Какой-либо диалог по телефону с такими "сотрудниками" я вести отказался. Они передали инфо в отделение. Сейчас с отделением пытаюсь разобраться, чего от меня хочет банк. Вроде как всплыл какой-то долг в 500 руб по карточке закрытой в МДМ банке в очень лохматые года.


    1. KonkovVladimir
      16.10.2019 10:21

      Это похоже на коллекторов или социально близких им элементов из банка, попал на таких, купив новую симку в другом городе. Звонили прежнему владельцу номера, но прекольно.
      У них в базе есть все данные некого «Васи-задолжника», в том числе номер телефона. В разговоре они пытаются не сообщать персональные данные «Васи», но в тоже время подтвердить, что вы тот самый «Вася» и если вы к несчастью для них не «Вася» — разговор не клеится с самого начала.
      Следование советам по общению с коллекторами превращает разговор в поистине комедийное представление.

      В конце концов пришлось сказать, что «Вася» скоропостижно скончался от приступа аппендицита, мне показалось, что «на другом конце провода» женский голос всплакнул.


    1. korobkov-k
      16.10.2019 12:03

      МДМ — рак, который слил базу пользователей и похоже этот рак распространился и на бинбанк и на открытие, раз у них такие методы общения.


    1. Sedlo
      17.10.2019 09:18

      Как-то непоздно вечером в воскресенье на городской домашний номер позвонила какая-то жаба с диким акцентом с овощного рынка и представилась представителем службы безопасности Сбербанка. Пыталась ездить по ушам насчет наследства. На вопрос какого этот звонок делается в такое время внятно ответить не смогла: СБ работает круглосуточно :)
      Написал заяву в ментовку: поступил звонок, походу мошенники, прошу расследовать. У нас же по закону Яровой все пишется — вот там и смотреть. Через какое-то время приходит ответ: ущерба нет, угроз жизни здоровью не было — дело закрыто. Будут угрожать или что-то украдут — обращайтесь.
      Вот такая история.


  1. smtv
    16.10.2019 10:49

    Кроме того, чтобы поддержать беседу в подобных случаях предлагаю (если мошенники просят перевести деньги на их карту) получить номер карты, а потом передать данные по этой карте с перепиской в Банк, с указанием на мошенничество. Чтобы банк карту заблокировал.
    У меня была ситуация, когда я попался, перевёл деньги, а потом когда «приятель» внезапно замолчал,… понял что обманули.
    Написал в банк.
    На следующий день «приятель» меня пол-дня мучил просьбами скинуть ему фотку документа с переводом.


    1. webself Автор
      16.10.2019 10:57

      У меня, кстати, есть данные карты-приемника. Причем на «фирменном» сберовском бланк с подписью и печатью )) В третьей части покажу.


  1. Enessar
    16.10.2019 12:12
    +1

    Поскольку тут в коментах не только о мошенниках, но и о промахах Сбера, поделюсь и своим случаем.

    Как-то купил на одном из небольших сайтов софтину. Стоила она ~300 рублей, оплата была через PayPal, к которому была привязана карта Сбера. На следующий день блокируется карта. Прихожу разбираться:

    — Уважаемые, я требую объяснений!
    -Му-хрю, наша доблестная служба безопасности… подозрение на мошенничество… в общем, ваша карта заблокирована, мы спасли вас от дальнейшего несанкционированного списания средств.
    — Да какое списание средств, у вас же отображено, что через PayPal оплата шла. Они и номера карты то не знают, а выставят еще один счет через PayPal, я просто не оплачу. Тем более, уважаемые, 300 рублей, разве это серьезно?
    — Му-хрю… да серьезно.
    — Ну ок, разблокируйте карту. Вот он я, вот паспорт, могу написать заявление, что это я совершил покупку.
    — Мы не можем.
    -Почему?
    — Му-хрю, наша доблестная служба безопасности считает… но мы можем перевыпустить бесплатно карту.
    — Ок. Давайте хоть так.

    Я потом конечно задним числом подумал, что возможно из-за того, что сайт мелкой компании зарубежной, наверное не числится в их «белом» списке. Может решили, что деньги за рубеж вывожу. Однако, чего же сразу не заблокировали транзакцию, деньги то все равно ушли? И тем более, чего это все из-за каких-то 300 руб? Чудеса, однако.


    1. webself Автор
      16.10.2019 12:24

      А мне как-то однажды реальный сбер перезванивал после того, как я через инет что-то там оплатил с нового айпишника. Минут через несколько после платежа позвонили, спросили совершал ли сам платеж. Сказал, что да. Они откланились восвояси.


      1. yurisv3
        16.10.2019 13:13

        В былые времена мне несколько раз при покупке на Амазон примерно от $100 и выше буквально секунд через 20 после нажатия «Оплатить» звонил из банка собака с милицией РОБОТ, зачитывал — это точно вы платите сейчас вот эту сумму? нажмите 1/2/…

        Банк не российский, если что. Сейчас почему-то перестали развлекать клиентов — вчера оплатил покупку в $1125, и хоть бы кто крякнул…


    1. DMGarikk
      16.10.2019 14:48

      в общем, ваша карта заблокирована, мы спасли вас от дальнейшего несанкционированного списания средств.

      так бывает если сайт где вы оплачивали был скомпрометирован, перевыпускают все карты по которым происходили операции в определенный период времени

      тоже самое относится к банкоматам и pos-терминалам, например если станет известно что на какомто банкомате стоял скиммер, то все карты которые были там в период времени когда банкомат был скомпрометирован — будут перевыпущены. без всяких там «да я там 100р всего снял'


      1. Enessar
        16.10.2019 15:07

        Предположить можно было бы… но формально с карты снял Paypal, а не сайт. Даже не знаю.


  1. sermirkof
    16.10.2019 14:13

    Чтобы не стать жертвой, не общайтесь с незнакомыми, и не ведитесь на всякую халяву.


  1. peacemakerv
    16.10.2019 15:33

    Я всегда своим родственникам пропагандирую метод от любых «цыганообразных» мошенничеств или рекламы: если предлагаемую услугу\товар вы не искали лично сами — то предлагающего нужно игнорировать, предполагая мошенника. Включая просьбы о каких-либо ошибках в платежах, переводах… исправление которых — чужая проблема.


  1. caveeagle
    16.10.2019 15:51

    У меня такие проблемы решаются хорошим телефонным спам-фильтром. За всё время работы программы — только один спам-звонок прошел.


  1. WillDrug
    16.10.2019 16:02
    +1

    Для всех, кого волнует эта тема, поделюсь довольно известной вещью, которую, может, кто-то ещё не знает.
    Вне зависимости от того, ждете вы звонок или нет, есть универсальная защита от таких мошенников — «Я перезвоню».

    Чего бы вы ни ждали, какой бы ни был номер, на все входящие звонки из банка по волнующей теме отвечаете, что перезвоните, и набираете номер, отпечатанный на обратной стороне карты. 99.999% мошенников этим блокируется мгновенно и без лишних бесед в попытке понять с кем ты разговариваешь.


    1. ZloyIng
      16.10.2019 16:51

      Я обычно спрашиваю «а в каком отделении банка можно решить этот вопрос?»
      «вашу карту заблокируем!» «блокируйте, я ей все равно не пользуюсь» и тп вариации — от настроения и желания потратить их время (особенно весело в телефонных опросах, минут через 10-15, к концу опроса начать нести полную ахинею на вопросы, что бы все результаты стали неинтересны тому, кто опрос заказал.
      И если начало будет даже похоже на правду, то смазанная концовка приведёт к спусканию в унитаз всего опроса. Ведь нет гарантии что я говорил что-то правдоподобное в начале.
      В итоге мне очень редко стали звонить с опросами. У них похоже есть своя база таких вот «психов» =)


      1. WillDrug
        16.10.2019 16:55

        анти-социальная инженерия это отдельная прекрасная тема, да :) но я говорю исключительно про любое сомнение, что звонок настоящий.
        Потому, что «такие случаи медицине известны», да и все кейсы, которые отрабатывают мошенники, завязаны на реальность, в этом их смысл. Для таких вещей «я перезвоню» униерсален, ибо неизвестно какая информация слилась, а заболтать случайно могут и самого прошаренного скептика, просто поймав в плохой день.


        1. balamutang
          16.10.2019 17:26

          Ну мне когда звонила «СБ Сбера» — они сразу сказали что им перезвонить нельзя, причем это уж давно было, год назад, т.е. к такому разговору они готовы.
          Мурыжил их минут 15, потом надоело и я сказал что уже недалеко с отделением, сам зайду карту заблокирую.


          1. WillDrug
            16.10.2019 17:30

            Смысл защиты в том, что разговаривать не надо на входящих. Понятное дело, тут все крутые и могут сами засоциалить мошенников, вытянув из них собственную информацию, совет архи-актуален для более податливых. Нужен для распространения по родителям, бабушкам, и друзьям-работникам-общепита.

            Хотя про «перезванивать нельзя» я раньше не слышал, прошаренные мошенники, однако!


            1. ZloyIng
              16.10.2019 17:52

              Самое сложное — объяснить родителям что не надо вообще разговаривать «с банком». В любой ситуации — звоните мне, я разрулю сам.
              И сложное в ответ «ты мне это уже рассказывал» рассказывать раз за разом, что бы в подкорку въелось, что бы на автомате нажали отбой на «звонок из банка» и позвонили мне, а уже потом вдумывались в то, что им пытались там поведать…
              Просто я достаточно хорошо оцениваю скорость мышления пожилых людей.
              Даже тех, кого предупреждал иногда потом разводят. Просто «сходу» они не поняли, а через пару часов как мошенники ушли, кинулись проверять и увидели что денег нет… (лжегазовщики не только ухитрились впарить дешёвый прибор по цене х5+, но и украли около пары тыс.р. лежащих на тумбочке в комнате…
              пока одна вешала лапшу на уши в кухне пожилым хозяевам квартиры вторая успела пробежаться по комнатам....) Радует что родители уже на уровне подсознания не пускают никого за калитку (которая закрыта изнутри).
              А «наших» газовиков/электриков/водопровод они давно знают в лицо.


  1. webself Автор
    16.10.2019 16:02

    UPDATE. Добавлена ссылка на аудио-запись в конце поста. Для тех, кто любит ушами.


  1. yarkov
    16.10.2019 16:48

    А ведь способ не попадаться очень простой. Достаточно слать в пешее эротическое любого сотрудника %Bank Name%, который звонит первым. Все. Если мне надо, то я сам звоню в банк. А если я звонка не жду, то и зачем мне рисковать?


  1. andi123
    16.10.2019 16:56

    Палятся они на фразе: «фиксирую данную информацию».

    Тоже как то решил их потроллить. Нашел в сети фоточку сберовской карты (у меня вообще такой не было). А она 18-значная была. И они по ней все информацию проверили. Под конец «заблочили» ее и отправили «перевыпускать».


    1. aleksandros
      17.10.2019 11:56

      Да, фразочка доставляющая)


    1. vlivyur
      17.10.2019 18:56

      Maestro — 18 знаков.


  1. uuger
    16.10.2019 17:30

    Мне 14 октября тоже звонили с номера +74951440724, по очень похожему сценарию опрашивали, с этими вот «фиксирую данную информацию». Но оператор явно уставший был и описанному сценарию не очень следовал — забыл назвать предлог, под которым у меня данные об остатках на счетах должны вытянуть и кинул трубку после того, как я сказал, что эта информация и так должна быть доступна.


  1. alex-1917
    16.10.2019 17:43

    Если кто-то увидит номер карты, либо cvv, будет пагубная ситуация для вас, клиента и для нас, банка.

    )))
    в оффлайн магазинах плачУ только так. кассиры не против. бесконтактная.
    image


    1. webself Автор
      16.10.2019 17:44

      Вот это идея на миллион!.. Пойду-ка, заклею скотчем инфу на своих картах тоже.


      1. ZloyIng
        16.10.2019 18:03

        Главное что бы он(скотч) в банкомате не отклеился и не забил карто-приёмник, а то еще ремонт придётся оплачивать…
        Я замазал все данные карты хорошим маркером. (эпоксидный)
        Данные видны под углом если присматриваться, скорее всего не прокатит против хорошей ИК камеры… В сбере иногда косятся на карту с замазанным номером, но вопросов ни разу вроде пока не было (карта+PIN исп-я как замена подписи)
        Но метод бумажки там то же не поможет. Тонкую бумажку прижатую к карте ИК камера может «не заметить» как препятствие…

        Но у меня есть второй уровень защиты данных карты.
        На сегодня его можно назвать «почти 100% броня»

        карта находится в визитнице в виде пластиковой книжки с десятком листочков.
        (в кармане она лежит в экранирующем чехле)
        Первая и последняя — обезличенные скидочные карты. Той стороной, которая не содержит информации. Второй слой — пропуска на работу и кажется мед. полис.
        А сберовская «моментум» внутри пачки.
        Я проверял — через 2-3 скидочных карты вполне нормально работает оплата, ни разу сбоев в терминалах не было. Все эти карты на разных принципах, а вот никакая ИК камера не сможет пробить слой в 1-2 карты из толстого пластика, да еще с магнитными полосами…
        А на работе оттопыреваю пропуск под 90 градусов перед касанием приёмника на вертушке, так что даже если там скиммер поставят в вертушку — карта скорее всего не считается.


      1. Kiborg777
        17.10.2019 05:27

        В США сейчас стали выпускать карточки с цифрами только на внутренней стороне. Лицевая сторона — пустая!


        1. ne_kotin
          17.10.2019 09:34

          Не пустая, а с именем держателя.
          И называется карточка Эппл Кард (:


        1. DMGarikk
          17.10.2019 11:14

          стандарт выпуска карт подразумевает очень много всяких несуразностей, но немного кто ими пользуется
          например в unionpay можно вообще номер карты не печатать и имя не печатать и срок действия… тупо кусок пластика с логотипом unionpay

          сейчас уже подзабылось но карты могут иметь только последние 4 цифры номера (электроны лет 10 назад почти все такие были, полностью стали печатать из-за развития интернета)


  1. up7
    16.10.2019 18:01
    +1

    Лениво сейчас, но может напишу коммент или даже пост «с другой стороны». У меня есть немало знакомых, кто на зонах этим занимается.

    Ну а так, дабы не оффтоп, буквально года три назад через sip можно было позвонить с любого номера на любой. Смс прикрыли немного раньше такую лавочку.


    1. webself Автор
      16.10.2019 18:03

      Не представляете, как мне лениво. Но надо. И вы тоже напишите пост, пожалуйста. Тема очень интересна, если есть о чем рассказать.


  1. Shaman_Ist
    16.10.2019 18:04

    Диспозиция: Офис на 6 этаже; офис (отделение) Сбербанка на 1 этаже. Звонок: «Я сотрудник службы безопасности Сбербанка ...» и т.п. В разговоре (тут я повелся) ненавязчиво выяснил мой кредитный лимит по карте и тут же заявил, что надо проверить данные. Далее начинается веселуха. Мол, доберитесь до банкомата и произведите следующие действия:…. Я прошу паузу на это самое «доберитесь до банкомата». Сей «товарисч» соглашается. Обращаюсь к миловидной (стараются, не отнять) девушке — сотруднице Сбербанка: --Так, мол, и так, звонят мошенники, пора обращаться в службу безопасности (номер телефона — вот он, сейчас сам позвонит). В Ответ: — Я не знаю зачем это вам надо, да и нам тоже. Легкий ступор. Потом — «да ну вас нафиг, покуражусь». Принимаю звонок и следую инструкциям звонящего вплоть до отправки средств (подтверждения ни-ни), и, собственно, говорю: «Спасибо, очень повеселил, дал рекомендацию службе безопасности Сбербанка и управлению »..." МВД". Произошло в 2016 г.


    1. balamutang
      16.10.2019 18:26

      Дык никакой банк повлиять на ваши (и чьи-то другие) входящие не может, смысла нет им сообщать номер мошенников. «Убъют — тогда и приходите», серьезно.
      Не потому что банки плохие, а потому что нет предмета преступления, не с чем идти в полицию — толи мошенники звонят, толи шутники, а может вы сам шутник и никто вам не звонит на самом деле.
      Вот когда деньги сняли с карты — тогда уже есть повод разбираться.
      Да и название банка не всегда сначала фигурирует в разговоре, обычно из абонента его выманивают, сам проговорится сбер у него или почтабанк.


    1. pyrk2142
      17.10.2019 15:04

      Я не знаю зачем это вам надо, да и нам тоже.
      А зачем что-то делать банкам? Они свои деньги не теряют (ну ладно, теряют пару тысяч, которые получили бы за проведение операций, на каждые украденные 100 тысяч), зачем напрягаться? Памятка по безопасности есть, клиент все подтвердил сам, сидим, веселимся, раскидываем друг другу премии.


  1. oragraf
    16.10.2019 20:46

    Если звонят — можно сказать, что ты несовершеннолетний и телефон принадлежит папе/маме. Вешают трубку.


    1. ksr123
      17.10.2019 08:02

      А просто бросить трубку не вариант?


  1. localkost
    16.10.2019 21:13

    Мне уже звонят восьмой раз и представившись службой безопасности Сбербанка спрашивают делал ли я перевод какому нибудь человеку. Я на первых порах перезванивал в банк, спрашивал принадлежит ли им этот номер, просил предпринять какие либо меры к мошенникам обкрадывающим свой народ. Теперь, видя пофигиз банка к преступникам, просто отвечаю — да, я делал перевод вымышленному Сан Санычу и спокойно кладу трубку.


  1. Kiborg777
    17.10.2019 05:30

    Пожилому родственнику (Израиль) замазал фломастером CVV — все, больше никаких проблем.


  1. fin_all
    17.10.2019 11:45

    Буквально вчера семью брата посетил сотрудник полиции и рассказал про подобные виды мошенничества.


  1. SarmatKuricin
    17.10.2019 11:45

    Как оказалось, есть более простые и выгодные схемы телефонного мошенничества.


    1. webself Автор
      17.10.2019 11:45

      В смысле, вы перепробовали несколько и нашли для себя идеальный? )


      1. SarmatKuricin
        17.10.2019 13:10

        Нет. Просто не дописал, по привычке нажал 'Ctrl+Enter'. Так и не нашел, как отменить комментарий.
        А по делу. У меня супруга работает бухгалтером в сети салонов оптики. Однажды звонит главбуху продавец из салона и отчитывается: «Я перевела директору 120 тыс. Пожалуйста пометьте у себя». Несколько секунд молчания и естественный вопрос от главбуха: «Какие 120 тыс.?» После этого продавщица в рёв. Оказывается, позвонил им в салон некто, представился директором, назвав ФИО директора (думаю не надо объяснять, что эта информация в открытом доступе) и попросил перечислить ему деньги. Гениально и просто!
        Казалось бы, на этом история должна быть законченна, а ннет.
        Директор написал в общем чате, чтобы никому никаких денег из салонов не перечисляли, даже если он сам позвонит. Через пару дней вновь звонок в бухгалтерию, из другого салона, на этот раз уже 150 тысяч. На вопрос «Зачем ты это сделала, всех же предупредили», последовал шикарный ответ: «Он меня по имени назвал». И опять слёзы.
        И в номинации «Лучший телефонной развод» побеждает проект «Здравствуйте Юлечка. Я ваш директор Иван Петров.»


        1. webself Автор
          17.10.2019 13:14

          Офигеть. А подробнее? Как именно они «директору» деньги переводили?


          1. SarmatKuricin
            17.10.2019 13:18

            Вот этого я не знаю. Не поинтересовался. Но думаю, что на счет, оформленный на левое лицо.
            Хотя, вы наверное не про это спросили. Да и подробности она уже не главбуху рассказывала.
            Не думаю, что диалог был долгий.


        1. tvr
          17.10.2019 14:40

          Оказывается, позвонил им в салон некто, представился директором, назвав ФИО директора (думаю не надо объяснять, что эта информация в открытом доступе) и попросил перечислить ему деньги. Гениально и просто!

          Осовремененный и переведённый в безналично-дистанционную форму старый развод. Раньше просто приходили в магазин и «на дурака» просили денег — «Я от директора/хозяина, он сказал дать мне ххх таньга». Иногда перед этим звонили от имени хозяина/директора точки: «Придёт Будулай Ашотович — это от меня, отдайте ему ххх денег».


          1. pyrk2142
            17.10.2019 15:06

            Да и сейчас ходят, иногда ищут новых продавцов. И работает, однако.


  1. argisht123
    17.10.2019 14:20

    Во время диалога, важный сигнал — звонят из службы безопасности и при этом запрашивают данные: сколько карт, сколько средств и тд.
    Это очень важная нестыковка, т.к. у службы противодействия электронному мошенничеству эти данные все есть.
    Во-вторых, в крупных банках не так выстроена система, там не звонят всем клиентам и не ведут такие длинные диалоги, если вы не премиум клиент. Вам скорее отправят смс или придет звонок от робота, о том, что есть операция, которую система сочла сомнительной и ее необходимо подтвердить нажатием клавиши, либо перезвонить в колцентр Банка по офиц номеру.


  1. Arbichev
    17.10.2019 19:09

    Есть разновидность телефонного не совсем мошенничества, а попытки навязывания услуг. Звонят, представляются «финансовая компания „%46 авеню%“, рассказывают, какие они крутые, что у них 100500 процентов годовых и предлагают инвестировать им свои деньги. Вежливо спрашиваешь: „А откуда у вас мой телефон?“. Я раньше работал в банке %имя%, и вы были моим клиентом. Объясняешь, что у тебя нет планов по размещению средств. Уговаривают не класть трубку и прослушать более подробную информацию об их компании. Таких звонков за сутки может быть до 5-6 на одну симку. А в семье далеко не одна симка. В итоге пришел к такому решению: вообще не отвечать на входящие звонки с номеров, которых нет в моей телефонной книге.


    1. webself Автор
      17.10.2019 19:13

      Не все себе могут позволить пользоваться этим идеальным методом антиспама )


      1. Arbichev
        17.10.2019 19:20

        Да, вы правы. При этом я несу определенные издержки. Если я сегодня оформил заказ в интернет-магазине, то должен быть готов к тому, что могут перезвонить, чтобы уточнить детали заказа.


        1. webself Автор
          17.10.2019 19:23

          И в чем эти издержки? После заказа «защиту снимаете»? До первого ожидаемого звонка.