Итак, по реакции публики я увидел, что первое действие вполне «зашло», поэтому продолжу. Общий хронометраж моих разговоров составил (по «действиям»): 7:10, 18:23, 42:14, 3:51. Непродолжительность финального фрагмента связана с тем, что я понял, что с той стороны находятся исключительно непробиваемые личности. Я мог бы еще часами «ходить» по городу, но мои силы уже были на исходе. Поэтому я сознался в содеянном сам и попрощался.
Положив трубку после разговора с «лже-Дмитрием» я ожидал продолжения банкета на следующий день. Но нет, господа были весьма нетерпеливы и перезвонили мне почти сразу же. Чуток поломав свою легенду.
В этот раз фоновая болтовня была сильнее, поэтому в расшифровке присутствуют неразборчивые моменты. Напомню, что все данные, сообщенные мной «лже-Анне» являются вымышленными. А все тексты ниже — прямая расшифровка нашей беседы. Без какой-либо литературной обработки.
— А-а-алло, здравствуйте! Фамилия Имя Отчество?
(на этот раз с той стороны оказался приятный женский голос)
— Да, здравствуйте.
— Меня зовут Ильмарова Анна Александровна, старший финансовый специалист службы безопасности финансового контроля Сбербанка России. Младшие сотрудники передали информацию, что у вас была скомпрометирована личная информация. И, собственно, подали на страхование денежного баланса, все верно?
— Ну наверное да, я сейчас долго общался с каким-то сотрудником вашим.
— Какую информацию вам предоставили и на каком этапе работы вы сейчас остановились, расскажите пожалуйста.
— Он сказал, что перезвонит руководитель и все расскажет, что дальше делать.
— Я вас услышала. Подскажите пожалуйста, при выдаче карты и договора вам предлагали установить двухфакторную защиту от (неразборчиво)… менеджер должна была вас оповестить об услуге двухфакторной защиты. То есть дополнительная безопасность высшей меры.
— Я, знаете, не помню уже. Давно это дело было.
— (неразборчиво)… Вам сейчас будет комфортно поставить меня на громкую связь и перейти в онлайн-кабинет, мы должны настроить доступы двухфакторной защиты.
— Ну давайте перейдем.
— Скажите, вы что-нибудь раньше слышали о приложении (неразборчиво)?
— Еще раз, не расслышал?
— (неразборчиво, по буквам).
— Что-то у вас там какой-то фон, кто-то болтает на фоне и вот реально плохо слышно.
— Простите, просто я нахожусь не одна в офисе. Много очень людей работает. Подскажите пожалуйста, вы что-то слышали о приложении Teamviewer QuickSupport?
— А, TeamViewer? Ну да, слышал, что есть такое.
(О, они хотят поуправлять моим компом — наверно пошло интересненькое?)
— Подскажите пожалуйста, что вы об этом приложении знаете? Может быть я вам детально объясню?
— Ну я знаю, что оно для удаленного доступа к компьютеру.
(Реально? Все так тупо и меня попросят его поставить?)
— Вы его не загружали? Вам не приходили запросы о скачивании?
— Нет.
— В любом случае, вы его не должны скачивать, если вам предлагают. Сейчас очень большое количество мошенников просит установить данное приложение и страдают наши клиенты. Я думаю, вы новости смотрели, и собственно понимаете.
— Конечно, да, да, да.
(Блин, все будет интереснее!)
— Подскажите пожалуйста, пройдите пожалуйста в онлайн кабинет параллельно с моим звонком. Проверьте информацию, какая у вас отображается полностью прокомментируйте. Если будут замечены какие-то ссылки рекламы, сворачивания программы, некорректное отображение суммы. Может быть какие-то посторонние счета у вас появятся. Вы мне обязательно это проговорите, для того чтобы я понимала, что у вас происходит. Хорошо?
— В смысле мне зайти с компьютера в свой Сбербанк-онлайн и сказать вам, все ли там хорошо, или что?
(О, будете секретные циферки у меня выпытывать?)
— Да, либо через телефон.
— Ну я на самом деле у компьютера сижу, могу и через компьютер зайти.
— Как вам удобнее, как вам удобнее, в первую очередь. Если там будет отображаться какая-то несанкционированная работа, какие-то (неразборчиво), без смс-оповещений, невалидное отображение суммы, все мне пожалуйста проговаривайте, что у вас будет отображаться.
— Давайте зайдем, секундочку. Так, ну вот, зашел. И ничего я не вижу. Экстраординарного.
— То есть у вас сейчас всё в точном количестве, что у вас и было?
— Ну, да.
— Смотрите, у вас сейчас, меня информируют сотрудники о том, что была попытка списания наличных средств и они находятся в транзакционном поле. Не на банковской ячейке, не у самого клиента. Собственно, транзакционное поле — это состояние денежных средств, когда они в приостановленном состоянии. Они находятся, грубо говоря, в воздухе. Не на банке, не на получателе.
(Вот, еще и столько новых знаний по банковской теме получил.)
— В смысле? У меня со счета должно было что-то списаться? Или что?
— У вас в любом случае на балансе сейчас никакой информации не отображается, так как было приостановлено финансовое обслуживание.
— Так.
— У вас сейчас была попытка списания денежных средств. Мне нужно понять, откуда произошла компрометация. Непосредственно от вас, как от клиента. Либо же от сотрудников банка. Менеджер, который выдавал вам карту. И, собственно, если данная персона является человеком, который продал базу данных с нашими клиентами, это 159 статья, часть вторая. Мошенничество и хищение чужого имущества. Его просто посадят от 8 до 12 лет.
— Отлично.
(Но 159.2 — это «Мошенничество при получении выплат», но ладно...)
— Банковские карты не были утеряны, украдены, не оставляли, не забывали нигде, не передавали третьим лицам?
— Нет, не было такого.
— Подскажите пожалуйста, что-то оплачивали на сомнительных сайтах, в интернет-магазинах сомнительного характера за последнее время?
(Тут у меня, признаюсь, включилась фантазия. Кое-как удержался, чтобы не спугнуть. Очень хотелось узнать, что будет дальше)
— Да нет. Совершенно обычные платежи в магазинах были. Ничего такого.
— Никто не наблюдал манипуляции с введением пин-кода вашего онлайн-сервиса, либо же с введением пин-кода при оплате картой?
— Не думаю. Ко мне за спину боятся подходить обычно.
— В дальнейшем пожалуйста, наблюдайте, чтобы терминал, или банкомат был опрятный и чистый. Никаких либо камер не должно находиться. Обычно фиксируют камеру минимальную с правой стороны в правом углу. Пожалуйста, обращайте на это внимание. Если кто-то увидит номер карты, либо cvv, будет пагубная ситуация для вас, клиента и для нас, банка.
— Угу.
— Давайте с вами сверимся, пожалуйста. У вас сейчас активных три карты, я понимаю.
— Угу.
— Одна кредитная и две дебетовых. Должны у вас быть.
(Прокол, про кредитную я ничего не говорил. Плюс говорил, что нет кредитов. Ну да ладно)
— Угу.
— По кредитной карте, какой доступный баланс последний у вас находился на онлайн-сервисе?
(Ага, думаете, там куча бабок у меня быть должно?)
— Ну по кредитной карте там тысяч пятнадцать было, так оно и есть.
— По дебетовым остаткам какие средства у вас находились (неразборчиво) в активном положении?
— Так же, как я вам и сказал, порядка сорока, так и светится все в этом самом. В банке.
— На одном дебетовом остатке, либо на нескольких?
(Какие, однако, любопытные)
— На втором ноль у меня.
— Нулевой баланс. Хорошо. Одну минуту. Вклады и сбережения у вас не отображаются, все верно?
(А я «Димке» говорил, что вклад есть. Вдруг проверка?)
— Ну нет, у меня есть сберкнижка старенькая, там, на небольшую сумму.
— Какая сейчас фиксируется сумма накопления?
(А ее то вам нафига? Все равно ведь не снять так просто, кажется?)
— Ну там, 150 тысяч.
— Сейчас, одну минуту. Я отправлю в технический отдел о том, что у вас имеется сберегательная книга. В любом случае это достаточно большая сумма денежных средств, ее нужно будет страховать. Подскажите пожалуйста, где вы сейчас находитесь?
— В смысле, где? В Екатеринбурге я нахожусь.
— Свердловская, в Екатеринбурге. Уточните пожалуйста точный адрес, так как вам сейчас придется пройти к банкомату и обезналичить денежные средства в ближайшем банкомате. Сейчас небезопасно хранить деньги на самом пластиковом продукте. При сомнительном хранении денежных средств, к сожалению, блокировка будет недоступна. Вам сейчас нужно будет осуществить списание денежного баланса, который у вас сейчас имеется на активной карте.
(Вот оно что, ну, надо идти, раз так)
— Сейчас скажу, секундочку. Ленина 13.
(Тут я пытался быстро загуглить, где у нас на Ленина здание органов находится, но промазал)
— Я вам сейчас найду ближайший Сбербанк-банкомат. Одну минуту.
— Давайте.
— Смотрите, у вас будет идти перевыпуск карт.
— Так.
— Сейчас (неразборчиво) будет возвращена сумма, которая находилась у вас в транзакционном поле. Для того, чтобы вы ее списали и в дальнейшем застраховали. У вас будет активирована банковская ячейка временного хранения. Собственно, я сейчас буду заключать документ и подписывать у вышестоящего руководства. О том, что у вас будет оформлена банковская ячейка, будет счет лицевой у вас новый. Вам выдадут новую карту с новым договором. Новый договор естественно вы должны изучить и прочитать внимательно. После этого только подписывать.
— Угу.
— Если вам, подскажите пожалуйста, будет удобнее получить карту в отделении банка, либо же курьерской доставкой?
— Да нет, я в отделение банка дойду.
— Подскажите пожалуйста, в какое отделение банка отправлять информацию в ближайшее от вас.
— Вы же там что-то по адресу хотели найти. Что там рядышком есть?
— Вам тогда ближайший? Я думала может быть вы какими-то другими пользуетесь. Одну минуту. Так, Ленина 13а у вас, да?
(Походу с адресом я чуток напортачил)
— Угу.
— Одну минутку тогда. (пауза на пару минут)
— Алло?
— Алло! Я сейчас вас, еще буквально пару минут, и… ближайшее, которое сейчас открыто.
(А у нас около девяти вечера, основная масса сберов не работает уже)
— Наверно проблема? Может утром завтра можно сходить?
— Вы понимаете, что как-бы, если вы утром обратитесь…
— Сбербанк ведь по вечерам-то так себе работает. Вы сейчас ближайшее найдете где-то далеко.
— Вам банкомат сейчас нужен ближайший. Банкомат, для того чтобы списание денежных средств самостоятельно произвести и собственно, застраховать денежный баланс на банковской ячейке, на вашем новом лицевом счете.
— А что до утра может случиться?
— До утра вам могут просто полностью списать денежные средства без вашего ведома.
— Ничего себе. А по какой карте-то данные утеряны оказались?
— У вас утеряны данные не по карте, а по активному онлайн-кабинету. То есть видимо где-то потеряли информацию.
— Может быть мне пароль просто сменить, нет?
— Ну можете сейчас в любом случае, вам необходимо будет сменить пароль от онлайн-кабинета, в любом случае.
— Так.
— Вы тоже поймите правильно. Ваши паспортные данные и активные балансы уже были у третьих лиц.
— Так.
— То есть если произошла утечка информации с банковскими картами и паролями сейчас, если произойдет списание, ответственность буду нести я, как сотрудник.
(Вот это поворот!)
— Ничего себе. И что вам за это будет?
— Ну, в любом случае… у меня просто эти деньги вычтут из зарплаты, грубо говоря.
(Вот так серьезно все в Сбере с этим, знайте!)
— Серьезно? У меня кто-то с карты или с книжки 150 тыс. спишет и у вас это вычтут из зарплаты?
— Если по моей причине, по причине сотрудника, если я вам не предоставила все меры безопасности и у вас произойдет списание, так как у нас по регламенту разговор записывается и прослушивается, если произойдет списание, у меня… либо же меня просто посадят по статье… о том, что я как-бы… статья 148 часть вторая,… если в банковском регламенте, можете изучить данную информацию на банковском сайте собственно. И, как-бы, вы меня тоже правильно поймите, если я своего клиента полностью не обезопасила, в таком случае…
— Какая же у вас должна быть зарплата, чтобы из вашей зарплаты такие списания могли делать ваше руководство.
— Вы знаете, какая бы она не была. В любом случае это не приятно.
— Ну что, вы нашли банкомат-то ближайший? Я, в принципе, могу и сходить, наверное.
— Сейчас еще буквально две минуты, я просто немножко не могу разобраться. Показывает один банкомат… сейчас, буквально еще две минуты вашего времени. Извините, что я вас отвлекаю.
(проходит минуты четыре)
— Что, не получается найти банкомат?
— Смотрите, ближайшие банкоматы — это по проспекту Ленина, в сторону Хохрякова перекресток идет. Скажите пожалуйста, это далеко от вас?
— Ну мне минут 5-10 нужно, чтобы там оказаться. Мне туда идти и вы потом наберете меня еще раз или что?
— Смотрите, ближайший к вам где будет? На улице Вайнера или Хохрякова?
— На Вайнера наверно.
— Если Вайнера, в таком случае, там будет магазин, торговый центр. А-а-а, сейчас подскажу, как называется… Торговый центр Успенский называется. В данном торговом центре будет банкомат Сбербанка. Я с вами буду находиться на связи.
— Нет, мне с телефоном то идти будет дико не удобно. Давайте вы перенаберете минут через пять где-нибудь меня, а лучше — через 10. Я там буду вас ждать у банкомата. Удобно будет?
— Хорошо, мне да, в принципе. У вас телефон заряжен, все хорошо?
— Да, да, все хорошо. Ну давайте тогда перезванивайте, я туда пойду сейчас.
— Все, ожидайте в таком случае звонка, всего доброго.
Действие третье.
Комментарии (328)
Yuriy_krd
16.10.2019 10:23+1Интересно, а что будет, если сказать, что «я пользуюсь кнопочным телефоном» (нет и не может быть приложения на телефоне), и не могу войти в сбербанк-онлайн, т.к. получал чек с данными для первого входа? (я получал такой чек в банкомате, когда первый раз подключался).
webself Автор
16.10.2019 10:39+1Сейчас постфактум много чего и у меня придумывается :). Но там во-первых было все «онлайн». А во-вторых, мне хотелось до финала дойти. Увидеть, где обман. Дошел.
Yuriy_krd
16.10.2019 11:00+1Не, Вы правильно делаете, мне вот очень интересно прочитать Вашу именно полную историю :) Но раз есть «прямой» путь, по которому идут, интересно найти баги в их системе :) Есть ли путь, который приведет к тому, что мошенники сами отстанут )
webself Автор
16.10.2019 11:06Ну вот про вычет из зарплаты был ход явно не по сценарию ) Она на ходу выдумывала ответы.
OldFisher
16.10.2019 11:13Раз уж они там берут такую технологию на вооружение, то наверняка по результатам разговоров и скрипт постоянно дорабатывают. Сегодня это смелая импровизация, а завтра уже вбито в очередную ветку.
webself Автор
16.10.2019 11:16Или решат больше не пороть такой чуши. Мне кажется, жертва на таком и очнуться может.
OldFisher
16.10.2019 11:20Ну понятное дело, что в скрипт пойдут только удачные находки. Неудачные выкинут и вставят вместо них что-нибудь продуманное. Но новая веточка появится.
webself Автор
16.10.2019 23:13А какая находка в моем с ними диалоге могла бы стать для них удачной? Я максимально аморфно вроде бы себя вел.
OldFisher
17.10.2019 10:55Сам факт того, что пришлось импровизировать, означает, что они вышли за пределы скрипта. Значит, теперь они знают, где именно там дыра и нарастят в этом месте новую ветку. Если импровизация в таких случаях оказалась удачной находкой, то в скрипт пойдёт она. Если импровизация оказалась не алё, разработчикам скрипта придётся сесть и потужиться мозгами. В результате всё равно скрипт отрастит новую ветку, станет ещё немножко более приспособленным и результативным.
Эта его аддитивно-эволюционная природа и есть его сильная сторона.
Loki3000
16.10.2019 11:16Это, кстати, здорово подрывает легенду. Не будут человеку висящему часами на телефоне из-за «копеечных» сумм платить большую зарплату. Надо ей было придерживаться сценария:)
webself Автор
16.10.2019 23:14+1Видимо, попытка вызвать эмпатию у тех, кого самого гнобят штрафами на работе. Наверно, таких не мало. И может быть они — основная цель этих товарищей?
koshi-dono
17.10.2019 08:57Верно, она пыталась вызвать у вас чувство вины. Срабатывает очень часто.
Yuriy_krd
17.10.2019 09:28Я в подобных случаях говорю: «Вы сами подписывались на эти риски, когда шли туда работать» :) Что станет с «маринкой» мне абсолютно не интересно, в подобных вопросах мне важны только мои интересы.
PaulAtreides
16.10.2019 12:33Не факт. Помните на днях была девушка из Рокета, которую развели? Там тоже фигурировал вычет из зарплаты.
tmin10
16.10.2019 17:01У неё с личного счёта мошенники увели деньги. Не понятно, почему её, по мнению СМИ, должны увольнять или лишать зарплаты? История примечательна лишь тем, что девушка работала в банке…
teleghost
16.10.2019 22:09вычет из зарплаты — это приём для вызова эмпатии от потенциальной жертвы (и повышения доверия к мошеннику); возможно, импровизация, всё-таки автор прошёл на второй уровень, там сидят более прокачанные:)
3aBulon
16.10.2019 13:07Когда ходил делать что-то в сбере(не помню что), упустил мгновенье и мне распечатали новый логин и пароль для сбер онлайн(консультанты).
У меня теперь два логина и пароля, как забанить один из них не представляю.
Вот, и ниже комментарий о том же…8street
18.10.2019 13:19Когда второй логин и пароль делаешь, предыдущие не валидны. Ну вроде так в нормальных системах.
ScreamPassion
16.10.2019 10:40+1Мне тоже совсем недавно звонили подобные личности, и разговор был примерно в таком же ключе(с тех пор прошло уже больше недели, так и не перезвонил никто), однако суть развода мне до сих пор не ясна, хотя есть некоторые предположения по этому поводу.
В свою же очередь хотел бы напомнить всем — если мошенники звонят вам, значит без вашей помощи у них что то не получается иначе бы вы уже были без денег, — если не уверены не совершайте никаких действий их тех что они вам рекомендуют (в т.ч. не сообщайте лишней информации), вы можете им нечаянно помочь.
Это цукцванг — любой ход который вы совершите, скорее всего будет неверный, по этому лучше всего ничего не предпринимать.Xobotun
16.10.2019 12:51Ничего не предпринимать – в том числе и не отвечать на телефон нормальным голосом, а то вдруг они собирают базу голосов за пару лет до внедрения биометрической аутентификации по голосу. :D
andrew8712
16.10.2019 13:56На кой ляд нужна такая дырявая аутентификация тогда? Если собрал образцы голоса и в дамках?
Fuzzyjammer
16.10.2019 16:29Для аутентификации это не беда. Аутентификация должна только подтверждать, что человек является тем, за кого себя выдает. Беда будет, если кто-нибудь додумается использовать биометрию для _авторизации_, т.е. подтверждения намерений (увы, к беде мы движемся семимильными шагами).
Xobotun
16.10.2019 16:59Ох, я опять спутал авторизацию и аутентификацию.
В моём понимании, по количеству запрашиваемых данных и уровню ответственности оно идёт как «идентификация > авторизация > аутентификация», тогда как на самом деле цепочка немного иная: «идентификация > аутентификация > авторизация».
Сколько лет уже ошибаюсь, а воз и ныне там.
webself Автор
16.10.2019 13:59Можно, в принципе, отвечать сумасшедшим голосом на звонки с неизвестных номеров. Но вед иногда по работе так звонят. Не оценят точно.
sumanai
16.10.2019 22:14+3Но вед иногда по работе так звонят. Не оценят точно.
«Передаю телефон папе».
teleghost
16.10.2019 22:15Попробуйте приложения для борьбы с телефонным спамом. От мошенников не спасёт, но user experience улучшится
ksenobayt
17.10.2019 09:19В Android 8.х и выше больше нельзя подсматривать за номером входящего вызова, не будучи дефолтной звонилкой — иначе пойдёшь прочь из стора. Плюс, по опыту, подавляющее большинство подобных приложений требуют доступа к контактам — включая решение от Яндекса.
Я не знаю как вам, а мне меньше всего хочется давать ЕЩЁ ОДНОМУ приложению доступ к тому куда звоню я, откуда звонят мне, и что у меня там нарисовано в телефонной книге.
EviGL
16.10.2019 21:02+2Единственный правильный ход, когда кто-то позвонил и представился сотрудником банка, в котором вы обслуживаетесь, это положить трубку и перезвонить по номеру, написанному на карточке.
ScreamPassion
16.10.2019 21:37Правильный, если вы будете звонить не с телефона на который поступил звонок (я собственно так и сделал, вот только толку никакого, а в худшем случае вам карты заблочат и все).
Не знаю правда или нет, но есть подозрения в том, что мошенники уже научились используя передвижные станции перехватывать исходящие звонки. А я лично не хочу проверять на себе все их возможности.
VIPDC
17.10.2019 07:55Только надо быть готовым что банк сразу превентивно тупо заблокирует ВСЕ счета и карты. У меня с родителями было такое, я их инструктировал ранее, им позвонили мошенники. Они позвонили в Зеленый банк, те тупо все заблокировали в пятницу и разблокировали в понедельник после обеда.
ZloyIng
16.10.2019 23:16Самые верные ходы:
1. сбросить вызов. не вести никаких разговоров с ними.
2. позвонить с другого телефона в свой банк (номер уже должен быть в телефонной книге)
3. если есть возможность — зайти в отделение лично.
4. если о вас слишком много знают — заблокируйте свои карты.
5. по поводу перевыпуска — к сожалению теперь они будут знать дату окончания действия карты — как быть с этим я пока не представляю…
Если это реальный звонок из банка — они не должны спрашивать никакой информации, только уточнить то ли ФИО у человека «у телефона» и сообщить что произошло.
не должно быть никаких «наберите/продиктуйте/посмотрите SMS/....»
Не должно быть «потока сознания» и десятков непонятных простому смертному слов…
Проще всего даже если начали диалог.
1. не доставайте карточку. сотруднику банка не нужна никакая информация с неё.
2. не заходите в приложения, ничего не скачивайте, не читайте SMS и тп
3. Если не заблокировали карту и вам что-то говорят делать — отложите все действия, которые собирались совершить на несколько минут.
подумайте.
лучше всего вместо п3 если вам была названа какая-то ваша информация — например номер карты и ФИО — заблокировать карту.
Во всех непонятных ситуациях звоните адвокату!Звоните в банк лучше всего с другого телефона, номер можно взять из общеизвестных источников, лучше всего заранее и вбейте его в телефонную книгу…
Не надо забывать про вирусы и фишинговые сайты — вы уверены что файл hosts на вашем компьютере не был изменён? И что открыв сайт банка вы увидите правильный номер телефона?
Конечно такая атака — звонок+вирус на компьютере уже следующий уровень,
но кто знает когда они начнут применять такое.vlivyur
17.10.2019 09:52к сожалению теперь они будут знать дату окончания действия карты
Новой карты с неизвестным им номером.Vitaly83vvp
17.10.2019 12:10+1При перевыпуске, обычно, номер остаётся прежним. Меняются только дата окончания и CVV. А, т.к. срок службы карты фиксирован, то подсчитать дату окончания несложно.
Yuriy_krd
17.10.2019 12:39Это верно при плановом перевыпуске по окончанию срока действия. При перевыпуске по иным причинам, как правило, меняется и номер.
vlivyur
17.10.2019 19:19Да, на плановом остаётся прежним (и даже пинкод может оставаться тем же), на внеплановом меняется. Тем более при подозрении на мошенничество.
ScreamPassion
17.10.2019 09:541,4. Пункты противоречат друг другу — вы не узнаете много о вас знают или нет если сразу сбросите вызов.
2. Я позвонил с другого телефона в банк — толку вот прям вообще ноль, сказали спасибо досвидания.
3. В отделении будет тоже самое, только еще и карты заблочат заодно (друг так попался)
5. Какую опасность представляет дата окончания карты которая уже не существует?)sumanai
19.10.2019 20:505. Какую опасность представляет дата окончания карты которая уже не существует?)
Они будут знать дату окончания новой карты.ScreamPassion
19.10.2019 21:09Не будут, для этого им как минимум надо будет узнать ее номер, к тому же карту могут выдать через месяц, ну а если они узнают номер новой карты им даже сопоставлять его не надо будет с такой сложной схемой потому что вероятность что дату окончания они узнают близка к 100%
И вообще, мне кажется что большинство людей, если их данные были скомпрометированы и возникла такая ситуация, поменяют банк сразу же после получения новой карты.
Есть еще вариант пользоваться банками где есть возможность запретить покупки в интернете, а для покупок в интернете использовать отдельную карту и пополнять ее непосредственно перед покупкой, тогда такие данные как выпуск карты и cvc станут бесполезны.
playnet
17.10.2019 11:16> не должно быть никаких «наберите/продиктуйте/посмотрите SMS/....»
У меня или в альфе или в сбере приходили смс «продиктуйте этот номер сотруднику», но я при этом сидел в отделении этого банка и диктовать надо было настоящему сотруднику.
Methos
18.10.2019 21:53Сама суть развода может быть просто в использовании ресурсов — они так тренируются. И ничего более. А люди подопытные кролики. А они как-бы учат ИИ.
svr_91
16.10.2019 10:54+1Вспомнил одну фишку с паролем к сбербанку онлайн.
С давних времен был доступ с сберу онлайн по паролю. Потом понадобилось перевыпустить карту (или выпустить новую, не помню). Естественно, во время такого процесса следует «не хотите сделать себе сбербанк онлайн?» Пока я не торопясь придумывал что ответить, сотрудница хоп-хоп и завела аккаунт на сбербанк онлайне.
Теперь я могу войти в один аккаунт с двух разных паролей, мдаtimoteo_cirkla
16.10.2019 21:30Хм… Раньше такое не работало. Раньше если потерял бумажку с паролем и его не помнишь и завёл новый пароль через банкомат, то старый переставал действовать, если вдруг вспомнил старый пароль.
vlivyur
17.10.2019 09:55Работало ещё лет 10 назад. У меня уже штуки четыре логина/пароля от моего кабинета и со старыми я уже ничего не могу сделать. Только вы поняли это не так: (пере)выпускаешь новую карту и по этой карте получаешь логин/пароль, а не по старой. В случае запроса пароля по старой карте логин не меняется, а в новой — новый.
motpac
16.10.2019 10:56+1Я уже весь попкорн сжевал, а финала всё нет!!! Сжальтесь над людьми, нельзя же так долго держать интригу)))
svr_91
16.10.2019 10:56+1Еще думаю, стоит ли вести со всеми непонятными личностями такие пространные диалоги. Во-первых, можно случайно сболтнуть много чего лишнего. Во-вторых, какие-то части диалога смогут использовать для биометрической идентификации (да и без нее наверно тоже смогут). Хотя в этом случае мне кажется даже проще замаскироваться под какую-нибудь другую спам-рекламу, типа «не хотите купить пылесос», так и подозрений никаких не вызовут
webself Автор
16.10.2019 11:01Может быть и не стоит. Мне интересен был финал. Разок попробовал дойти, дошел. Вряд ли буду еще раз так делать. А не сболтнуть чего лишнего не сильно сложно.
Vilgelm
16.10.2019 18:27У банкомата вас попросили подключить смс банк на их номер, детально указав куда нажимать?
webself Автор
16.10.2019 18:28Неа, никогда не догадаетесь )) Подождите несколько часов еще. Будет третья часть.
TimsTims
16.10.2019 20:00+1Скорее всего она так долго тянула, чтобы "бригада" подъехала к ТЦ в форме инкассаторов банка, и забрала ваши денежки "на пересчёт". Хотя это сценарий из 90-х :)
webself Автор
16.10.2019 20:18Вот не похоже по поведению, что кто-то физический меня где-то мог ждать.
DnD_designer
16.10.2019 20:26Ну — тогда перевод на «банковскую ячейку временного хранения», номер которой вам услужливо подскажут… :) Не даром она все уши это ячейкой прожужжала
teleghost
16.10.2019 22:20за 40+150 = почти 200 тыс. декларированных денег вполне могли и подъехать:)
webself Автор
16.10.2019 22:29+1Про 150 они почему-то позже забыли
teleghost
16.10.2019 22:36+1автор, я с удовольствием почитаю продолжение, но главное — чтобы за Вами не повторяли другие читатели; я бы таки дисклеймер повесил вначале статьи яркими буквами «НЕ ПОВТОРЯЙТЕ потому-то и потому-то!» (хоть для очистки совести)
webself Автор
16.10.2019 23:06А продолжите плиз? Почему-то и почему-то? Чем именно кому-то может навредить подобное поведение? Когда человек осознанно решил потратить свое время на общение с подобными? Типа на определенном этапе можно сорваться и крючок «урвать»?
teleghost
16.10.2019 23:20+1Когда борьбой с преступниками начинают заниматься любители, это чревато непредсказуемыми последствиями: далеко не все такие прошаренные, как Вы, дорогой автор. Можно заиграться и выдать лишнюю информацию, либо вообще оказаться в физическом контакте. Вы же не знаете заранее, кто и в каком состоянии сознания воспримет Вашу публикацию как руководство к действию…
А хотя, знаете, забудьте… не надо дисклеймеров. Кто я вообще такой, чтобы мешать Естественному Отбору? :)webself Автор
16.10.2019 23:38А почему вы решили, что я прошаренный? Я обычный айтишник. Просто реально достали все эти разводиловы. И я не занимаюсь борьбой с ними. Отнюдь, я своим опытом хочу подготовить других, чтобы не вляпались.
А по поводу физического контакта. Я, конечно, просто айтишник. Но имхо более опасливыми должны быть эти мошенники. Одно дело — попытка удаленного развода по телефону. И совсем другое — какая-то попытка физического контакта.
webself Автор
16.10.2019 23:08Ну и, для непонимающих, уточню. 1) Денег таких на картах-счетах у меня не было, 2) Адреса я говорил все липовые, 3) Попа с кресла у компьютера практически не поднималась, за пределы периметра жилища не передвигалась. Куда они могли подъехать?
teleghost
16.10.2019 23:59+1не надо спойлеров, давайте уже третью часть:)) и да, это Вы знаете, что денег нет, но мошенники-то Вам могут и поверить, заинтересоваться ещё сильнее;)
gto
16.10.2019 23:39Она же сказала про ячейку, снимет деньги в атм, положит в ячейку, они подъедут — заберут.
Alexander_Tamirov
16.10.2019 19:41Вам банкомат сейчас нужен ближайший. Банкомат, для того чтобы списание денежных средств самостоятельно произвести и собственно, застраховать денежный баланс на банковской ячейке, на вашем новом лицевом счете
Пришлют номер «нового» счета, на который нужно сейчас перевести деньги, а с утра бежать в банк подписывать новый договор на этот счет. Думаю к этому ведут ))tolokolnikov
16.10.2019 21:07+1Я всё же ждал тривиального гоп-стопа у банкомата в ночи. Но видимо финал будет не таким банальным.
webself Автор
16.10.2019 23:18А вы от кого-то слышали такое, завершившееся банальным гоп-стопом? Я вот нет.
tolokolnikov
17.10.2019 09:12Тут скорее в голове додумывалось развитие сюжета. К счастью, никто из моих знакомых не доходит до такой фазы общения с этими господами. РОдителей только надо регулярно инструктировать.
Alexander_Tamirov
17.10.2019 00:48Никто ради гоп-стопа так заморачиваться не будет.
В миллиард раз безопаснее из любой точки мира обзванивать по 1000 человек в день и разводить их по скрипту (сценарию с ветвлением) для перевода денег или увода SMS и т. п.
Для гоп-стопа организаторам пришлось бы находить постоянно дебилов-исполнителей, с которыми делиться 50/50 отнятым, и которых быстро будут ловить менты, потому что везде камеры сейчас.
Интереснее, куда всё это развивается…
Мне вообще кажется, что лет через 10-50 жесткий развод или наоборот, долгоиграющие схемы развода с втиранием в доверие (1. взял-отдал, 2. взял-отдал-помог, 3. взял в 10 раз больше и пропал) сольются с бизнесом и станут нормой, как шоубизнес с продажей услуг/продукта.
Ну, например, сейчас вот заказывают Стаса Михайлова на корпоратив… а зачем? Зачем это нужно, зачем платят всяким певцам, кривлякам большие деньги… В первую очередь разводилы на таких рассчитывают.
ИМХО в среднесрочной перспективе всё идет к тому, что бороться с этим не реально и мы входим постепенно в новую реальность, где люди будут делиться на тех, кто умеет думать и имеет соответствующую историю, репутацию, которую трудно подделать/очернить (чем-то мне это блокчейн напоминает) и остальных, кто с головой не очень дружит (сюда же я, кстати, и самих разводил отношу т. к. считаю, что лезть к кому-то со свои злом — это всегда плохо). Просто Мир сложен и не очевиден, и куда-то развивается.Wesha
17.10.2019 01:52Зачем это нужно, зачем платят всяким певцам, кривлякам большие деньги…
Зачем шалашники украшают свои шалаши всякой блестящей фигнёй, сворованной в т.ч. и у человеков с угрозой для жизни?
Alexander_Tamirov
17.10.2019 16:06А вы что не понимаете?
Потому что у них нет возможности заказать Григория Лепса или Аниту Цой ((
Была бы у них такая возможность — конечно заказали бы, а те с удовольствием выступили бы.
tvr
16.10.2019 11:09+1Криминальное чтиво по-русски, без Умы Турман и Джона Траволты, но с лже-Димитрием и псевдо-Аннушкой в главных ролях. Продолжение следует.
Класс, спасибо автору за терпение.
acin
16.10.2019 11:21Еще один из сценариев, когда сходу начинают перегружать внутренними вопросами.
Недавний звонок:
— Здравствуйте, Такойто Такойтович, служба безопасности ВТБ. Вы совершали перевод на Другого Друговича на сумму 15 тысяч?
— Да, совершал.
— … Вввсего доброго.
Клиентом ВТБ никогда не являлся.webself Автор
16.10.2019 11:24Да, некоторые звонят и «для подтверждения личности» спрашивают дату рождения. Вместо перепалки с ними о том, в себе ли они, лучше им от балды дату называть наверное :) Пусть качество баз данных таких растет…
Vilgelm
16.10.2019 18:28Дату для подтверждения личности и настоящие банки спрашивают. Некоторые прямо с самого начала разговора.
Sway
16.10.2019 19:02Только в случае если ты сам в банк звонишь на официальный номер. Еще ни разу мне не звонили из реального банка и просили какие-то данные для идентификации. Несколько раз звонили из Альфы лет 5 назад когда я делал крупные покупки (от 50к) и просто спрашивали я ли это делал, после чего прощались. Причем звонки были с официального номера Альфы. Сбер вообще кроме как впаривать кредиты или золотые карты никогда не звонил.
Vilgelm
16.10.2019 19:37Буквально вчера звонили из КредитЕвропаБанка по поводу перевыпуска карты, в процессе разговора запрашивали идентификацию (ФИО+дату рождения). Звонили точно из банка, потому что это не первый перевыпуск и процедура всегда одинаковая.
Sway
16.10.2019 20:07А это уже косяк банка. Им не нужна идентификация для перевыпуска карты. Все что они должны были спросить — в какое отделение выслать карту. Со всем остальным должно разбираться само отделение лично с клиентом.
Vilgelm
16.10.2019 23:55Этот банк не высылает в отделения, по крайней мере ко мне, потому что их тут нет. Они высылают обычным нерегистрируемым письмом в почтовый ящик. Доходит это один раз из трех, поэтому они звонят и интересуются дошло или перевыпустить, а что отправили заблокировать?
Что им мешает отправлять сразу с отслеживанием я не знаю.A-Z-0-9
17.10.2019 12:20Что значит «а что отправили заблокировать»?
По моему если карту «высылают обычным нерегистрируемым письмом в почтовый ящик», то она должна быть не активной. По крайней мере у меня все карты приходили не активированными и надо было в личном кабинете их включать.Vilgelm
17.10.2019 13:51Это не обычная карта, ей можно только в Metro C&C воспользоваться и больше нигде. Поэтому присылают активированной и нерегистрируемым.
Хотя сейчас Metro стали пускать кого угодно, так что секьюрность метода явно страдает.
Кстати, интернет банк у этого банка выглядит как будто создавался в 95 году и с того времени не обновлялся. Функционал практически никакой, выписку посмотреть разве что, на фреймах, логин задать нельзя, пароль только из цифр может быть. Так что я сомневаюсь что там можно активировать карту.
vlivyur
17.10.2019 10:02с официального номера Альфы
Это уже не показатель. Коллеге звонили с реального банковского номера, вот только это не банк был.
polyakov_andrey
16.10.2019 19:07Но в таких случаях обычно инициатором разговора является клиент, а не сотрудник банка
Ivhmao
16.10.2019 11:27+1Я вот тоже предпочитаю поговорить с такими «товарищами». Правда мне всё чаще стали звонить из «инвестиционных банков» с предложением заработать много денег. И в последнее время я стал сомневаться в правильности таких длинных разговоров с ними. Ведь получается,
они же на мне учатся и оттачивают свое «мастерство». Возможно после подобных разговоров и рождается или доводится до совершенства их скрипт.webself Автор
16.10.2019 11:28Постоянно так долго с ними болтать конечно не правильно. Но один раз + опубликовать всё, — я думаю, стоило.
CryptoPirate
16.10.2019 15:10Я думаю так: пока с ними говорите вы (человек, понявший что это развод) они не будут обманывать других людей, пусть они тратят своё время впустую.
webself Автор
16.10.2019 15:13Вот я об этом в тизере к первому действию и писал. Я с ними больше часа провел. Сколько бы они могли за это время перебрать просто бросающих трубку, чтобы выйти на реальную жертву? Плюс, надеюсь, у девочки этой осадок какой-то остался в мозгу, что ее за нос водили так долго. Может следующий звонок не так просто будет даваться. Хотя это слабая надежда, конечно.
d_ilyich
16.10.2019 15:51Если входящий номер можно подменить, то теоретически они могут попытаться найти Ваших родственников, позвонить с «Вашего» номера похожим на Ваш голосом (образец-то уже есть) и запудрить мозги уже им.
HappyGroundhog
16.10.2019 12:01Я всегда задаю им простой вопрос, если они знают как быстро и без проблем заработать денег, то почему они всё еще в холодных звонках, а не на Мальдивах?)
ultar
16.10.2019 13:05Один такой уверенно вещал мне про отпуск в шикарном отеле дубая :) И про виды рассказывал, и про номер :)
SpiderEkb
16.10.2019 11:44Везет же людям… А мне все школота какая-то звонит. «Из Сбербанка» где у меня никогда не было ничего…
Можно конечно, поприкалываться, повеститьсь на разводку, сказать им пароль из смс, а потом «ой, извинте, у меня оказывается не сбер, а совсем другой банк...»webself Автор
16.10.2019 11:46Ну весь этот разговор вовсе не означает, что я сбером пользуюсь во-всю.
SpiderEkb
16.10.2019 12:02Ну у вас хоть какая-то подготовка и креатив чувствуется. А мне дебилы какие-то звонят в надежде что вдруг у меня в сбере что-то есть. А нет и никогда не было. Т.е. просто по номеру телефона наудачу ломятся.
В последний раз обиделся и прямо посоветовал уроки учить получше.907
17.10.2019 10:35они совершенно разумно говорят о Сбербанке, потому что основная часть населения России именно там имеет счета и карты
DnD_designer
16.10.2019 20:32+1Везет, а мне всё какие-то медиционские центры звонят. Предлагают лечить от зубов до позвоночника. Может это по возрасту срипт какой?
PaulAtreides
16.10.2019 12:06Непонятно, что у них за проблемы были с поиском отделения и банкомата. Наверняка-же яндекс-картами пользуются.
А история про то, что если вы чего-то не сделаете меня оштрафуют вообще последнее время популярна. Вон та сотрудница Рокета, которая повелась на мошенников тоже про такое рассказывала.SantaCluster
16.10.2019 20:29+1в ответ надо дико рассмеяться и зловещим голосом добавить: я пошёл делать что-то не то :)))
Norsat
16.10.2019 12:28А у меня в сбере личный менеджер. Я с другими даже разговаривать не буду.
webself Автор
16.10.2019 12:34А у менчя лже-Анна хотела стать личным манагером, кстати )) В следующем действии.
Vsevo10d
16.10.2019 13:32+1Блин, как интересно-то! Лет пять назад мне тоже такие звонили (вернее, прислали СМС, а я перезвонил вот так же поугорать) — но по сравнению с этими полные лохи: спрашивали у меня ФИО, остаток по карте, не удосужились даже узнать, сколько у меня карт, все время имитировали «долгое отображение информации из базы». А тут такой триллер, что кажется, в конце будет ночная сходка за городом в песчаном карьере на черных мерседесах с передачей обезналиченности из скомпрометированного пластикового продукта в надежные руки безопасников.
webself Автор
16.10.2019 14:22Безопасников тут не будет наверно. Я же денег этим товарищам не перевел. А триллер — да, будет финалочка интересная.
tmin10
16.10.2019 17:05А могли бы подъехать и принять деньги на хранение, наверное… Иначе зачем их снимать вообще и почему просто всё не заблокировать.
webself Автор
16.10.2019 17:38На хранение они деньги хотели принять посредством банкомата ) Зачем им из виртуала выходить?
Haoose
16.10.2019 18:40+2Не спойлерите следующую серию сериала XD
DnD_designer
16.10.2019 20:39+1Ну про действие — понятно что и как хотели. Теперь интересен сам скрипт. Вот уж чтиво на ночь!
mig126
16.10.2019 13:44Из инвестиционых фондов уже чёрт знает сколько раз звонили.
И прибавилось теперь(уже второй раз) бесплатное обслуживание окон. Но им зачем то нужна информация единоличный собственник я или нет, дом что ли пробивают.JerleShannara
16.10.2019 17:54На меня эти пластиковые окна уже в суд грозились подать, т.к. их бедный мастер усвистел в Коммунарку к деревянной хибаре «обслуживать пластиковые окна». Это при том, что у меня уже закончилась фантазия для ответа почему мне это обслуживание не нужно, т.к. были прогнаны все варианты от «я в подвале», «у меня совковые деревянные», «я в москва-сити на 87 этаже, у меня их вообще открыть нельзя», «какое обслуживание московское, я в магадане живу» до «а я их фанерой зашил, один фиг не нужны» и «о, Валерия, а что на вас сейчас надето?» и прочих идиотизмов. Причём эти уроды иногда умудряются позвонить часов в 7 утра.
qyix7z
16.10.2019 18:33+1Интересно, чем бы закончился такой суд. И сравнить в разных странах.
JerleShannara
16.10.2019 18:36+1А чёрт их знает, за два года ничего судебного пока на почту не пришло. Яб даже сходил, подать встречный иск о нарушении № 38-ФЗ.
Otard
16.10.2019 13:48Буквально вчера был звонок с номера +74951441764. Представились службой безопасности Сбербанка. Долго не смог с ними разговаривать и после очередного вопроса пользуюсь ли я онлайн-банком с компьютера или с телефона и моего ответа что у меня вообще нет счёта в Сбере отключились.
fin_all
16.10.2019 16:04+1На мой ответ, что у меня нет счета в Сбере, тут же переобулся в воздухе и заявил, что звонит вообще-то из Центробанка.
webself Автор
16.10.2019 16:04И что сотруднику аж Центробанка от вас нужно было? Пройти к банкомату Центробанка? :)
fin_all
16.10.2019 16:20Ну он попытался что-то бубнить про запрос из Сбера в Центробанк по поводу несанкционированного доступа к моему счету, но не хватило у меня терпения дослушать — послал его.
Тем более, что накануне звонила мадама, которую удалось вывести из себя. И которая мне грозно сказала перестать валять дурака, так как в данный момент происходит попытка несанкционированного доступа к моему счету. Ну я сказал, что наслышан об этих их попытках несанкционированного доступа и она бросила трубку.
Вот особо напирали именно на «несанкционированность». И да… шум на фоне разговора очень напоминал рабочий офис — шумы, разговоры. Показался даже одинаковым в обоих случаях.
Так что я был готов морально.
А звонили, кстати, с одного и того же номера — специально после первого случая блокировать не стал, хотел посмотреть, что выйдет.
Не прошло и суток.darthslider
17.10.2019 10:45Мне тоже из Сбера звонили (карт сбера нет и не было), после пары моих уточняющих вопросов звонящий обиженно сказал «Мы тут вообще-то ваши деньги спасти пытаемся, но не хотите ну и ладно и украдут у вас их мошенники!» и бросил трубку :)
vis_inet
16.10.2019 17:07Мне только что звонили с номера +7-495-297-19-54.
Очень похожие первые 7 мин диалога )
Потом мне надоело, поставил на удержание и звонок сразу завершился
agat000
16.10.2019 13:57Кстати, а запись голоса может что то дать жуликам, в свете использования сбером голосовой аутентификации?
spc
16.10.2019 14:58Повторюсь, если нормальная аутентификация/авторизация, то ничего не может дать. А если вдруг может, то будет смешно посмотреть на панику видеоблогеров/стримеров, которые уже наболтали на обнуление всех своих активов.
Чтобы не совсем голословно, то в этом году Сбер купил 51% Центра Речевых Технологий (по-моему в одной линейке с другими компаниями в мире по обработке голоса и не только). У ЦРТ есть продукт VoiceKey, который плюс-минус попадает в данную категорию. Из описания мы узнаем, что
VoiceKey реализовывает многофакторную аутентификацию, увеличивая безопасность доступа. Запатентованные технологии. В web- и мобильные приложения встраивается проверку по лицу. Детектор живого пользователя (liveness detector) не позволит использовать для прохождения верификации запись голоса и фотографию.
То есть, сидя и нажимая на кнопочки диктофона сделать ничего не получится. Собственно, голосовой аутентификации уже много-много лет, и от такого примитива, как запись образца, она уже давно защищена. И от многого другого, особенно, когда одновременно используются дополнительные средства авторизации/аутентификации.
Cenzo
16.10.2019 23:15+1Если уж DeepFake умеет лица подделывать на обычном видео, то подделать голос по образцу не должно представлять никаких сложностей. Ну или вынудить в таком звонке сказать нужные фразы и проиграть их слегка обработанные потом при проверке голоса банком. Как-то невовремя они внедряют такую технологию.
pyrk2142
18.10.2019 19:25+1Имхо, время внедрения систем авторизации вполне ожидаемо: сначала банки жестко обосрались (грубо, но правдиво) с IVR и проверкой Caller ID (дошло до того, что люди писали скрипты, которые автоматически выгружали данные тысяч клиентов), потом банки повторили успех с проверкой по паспортным данным: они слишком доступные, плюс непонятно, что проверять.
Внедрение биометрии, имхо, — это попытка заткнуть малопонятные нынешние механизмы авторизациями ещё более малопонятными системами с супермегаlikeness проверками, реальную надёжность которых может оценить крайне мало специалистов, чтобы call-центы не были бесполезными источниками утечек.
qyix7z
16.10.2019 14:45Я правильно понимаю, что целью мошенников было привести «лоха» к строго определенному банкомату?
Или будет третья часть?Zolg
16.10.2019 15:00Да к любому банкомату.
Далее или перевод денег *со* своего счета, выдаваемый за перевод *на* счет, или получение пароля для интернет-банка и контрольной смс.qyix7z
16.10.2019 18:21А смысл тащить пациента к банкомату, когда через онлайн можно его уговорить сделать тоже самое?
polyakov_andrey
16.10.2019 19:11У некоторых сценарий завершается на переводе денег онлайном, через якобы "трастовый" счет банка партнера.
webself Автор
16.10.2019 15:09Будет и третья и четвертая. Не просто к одному банкомату вышло.
Haoose
16.10.2019 18:36+2С нетерпением ждем. Читать действительно интересно. Спасибо =)
Запись как-то слишком неестественно быстро идет (из-за вырезов, да), слушать не очень комфортно. А вот почитать, еще и с вашими примечаниями — лучше, имхо )webself Автор
16.10.2019 23:24+1Я друзьям скидывал исходники, на «поржать». Никто даже вторую часть не осилил. Поэтому и текстом, поэтому и резать.
sergeyboev
16.10.2019 14:50Тоже звонили недавно. Написал в банк — без ответа. Почему органы ими не занимаются. Неужели так сложно вычислить? Где результаты работы СОРМ и Яровой? Знакомую довели до банкомата на 60тр.
simonov_o
16.10.2019 15:28Жулики в этом сегменте стали работать с Украины, в последнее время. Сколько не слушал записей подобных разговоров, выложенных в сеть, практически везде разлечим акцент и характерный говор.
webself Автор
16.10.2019 15:29Не заметил характерных акцентов. У нас в стране жуликов, думаете, не хватает?
simonov_o
16.10.2019 15:32Чтобы улавливать такие нюансы, надо иметь большой опыт общения с украинцами. Опять же, вам могли звонить и «наши». Я не утверждаю, что звонят только с Украины.
simonov_o
16.10.2019 15:34Я всё жду аудио от вас. Не люблю читать такое. Такое надо слушать.
webself Автор
16.10.2019 15:36На хабре — именно читающая аудитория. Плюс я не нашел, как встраивать плеер саундклауда в страницу пока. В четвертой части точно надо будет как-то встраивать аудио, там есть спецэффекты. В остальных аудио позже добавлю, как разберусь. Пока и с текстом времени масса уходит. Нельзя сильно надолго растягивать «сюжет» )
tvr
16.10.2019 15:38там есть спецэффекты.
Неужели взрывающийся вертолёт?webself Автор
16.10.2019 15:40Смех-смехом, а почти. Хотел удивить лже-Анну. Но не вышло.
pesh1983
17.10.2019 00:40Можно: "Подождите секунду пожалуйста" и как будто в фоне, но чтобы собеседник слышал: "Леха, пробей скорее, откуда мне на мобильник звонят, ну и наряд можешь сразу высылать" и возвращаясь к собеседнику: "Да, прошу прощения, отвлекли, продолжайте". Я думаю, на том конце основательно кирпичами наложат)
starshark
17.10.2019 12:10Глупости какие. Оператор сидит где-нибудь в Харькове или Бобруйске в колл-центре на 100 мест и боится что клиент из Питера, Омска или Владика мусоров пришлет. Ха 3 раза.
pesh1983
17.10.2019 15:29В Харькове или Бобруйске полиции нет?) Ну и потом, это же шутка. Очевидно, что никто никуда не приедет)
simonov_o
16.10.2019 15:40Могли бы писать, а в конце ссылку прилагать на запись, выложенную на YouTube, к примеру. Не обязательно встраивать. Кому надо пройдёт и послушает.
webself Автор
16.10.2019 15:41На первую часть такая ссылка есть, а вот вторую я еще не готовил. Третью вообще страшно представить, как долго править придется. Вырезать мои имя отчество и паузы. Но сделаю. Но позже.
simonov_o
16.10.2019 15:48Я извиняюсь, пропустил, видимо, а где ссылка на запись первой части?
webself Автор
16.10.2019 15:58Ее не было. Очень хотелось нормально заембеддить в страницу, но не вышло. Вот: soundcloud.com/webself/telefonnye-moshenniki-deystvie-pervoe Можете послушать.
simonov_o
16.10.2019 16:10Спасибо! С интересом послушал. Тарахтит, как автомат. Очевидно, что целью первого звонящего в этой банде является DDoS атака коры головного мозга жертвы, как верно подметили выше.
Nuke
17.10.2019 02:14Товарища зря заминусовали, он так-то прав.
Основные атаки по соц. инжинирингу идут оттуда. Групп масса, в основном из Днепропетровска. Недавно совместными усилиями европола, мастеркарда, мвд и прочих удалось одну группу накрыть.Tolmy
17.10.2019 07:12И это довольно странно, что удалось накрыть, потому что как правило, они все это с зоны делают. Пока сидят, развлекаются… А как ни странно, на зоне замести следы так, что никто ничего не поймет, гораздо проще. Ну или есть прямая поддержка и крыша от тюремной администрации.
ksr123
17.10.2019 08:35Думаю, с зоны уже никто не работает, этим занимаются специальные «фирмы» с колл-центрами и т. п.
Vsevo10d
16.10.2019 15:40Жулики в этом сегменте зачастую тупо сидят на зоне.
lenta.ru/articles/2018/05/24/extortion
Невозможно посадить то, что уже посажено (шутка).webself Автор
16.10.2019 15:42Я про такое слышал, но ведь там мужики только названивают?
Vsevo10d
16.10.2019 19:33+1Ну как вариант сидельцы делают первичную черновую работу по прозвонам, а кто повелся — тех переключают уже на более продвинутых подельников. Смысл делать это на зоне ведь в том, что это бесплатная рабочая сила, они ведь толком не в доле даже, а так, за внутренние поблажки это делают. Плюс, как ни странно, их там сложно отловить — просто так на следственные действия не вызвать, телефон заведомо подложный, кто именно звонил из всего заведения установить трудно, только замаячишь с проверкой — симка уже в канализации. А непосредственный вымогатель, работающий дальше, уже так не палится сотням случайных прозвоненных людей.
TimsTims
16.10.2019 20:10Смысл делать это на зоне ведь в том, что это бесплатная рабочая сила
Не бесплатная. Там конечно свои правила, но все плюшки покупаются за те же рубли. Не обязательно с зоны даже звонить, достаточно зарегистрировать симку на сидящего. Тогда, когда полиция начнет расследование, и даже доведет до суда — окажется, что владелец симки никак не мог совершить мошенничество, потому-что он находился в это время в тюрьме под пристальным надзором, и никак не мог купить сим-карту и тем более телефон в это время.
EvgeniyNuAfanasievich
16.10.2019 15:59да видимо только отчасти. Раз тебе и яндекс карты и онлайн банкинг и простыня ответов/вопросов (надо полагать на неком устройстве, помимо телефона, по которому звонят)
Не слишком ли круто для зоны?
Да и на зонах непонятно, почему не стоят глушилки и есть интернет более скоростной, чем GPRS.
SvSh123
17.10.2019 08:52Напрасно минусуете.
Был прецедент, тёще звонили, тоже что-то там насчет «с вашего счёта списывают деньги, срочно назовите номер и CVC». Она, к счастью, знала, что такие данные называть нельзя, и бросила трубку. Но на всякий случай спросила у меня, что это могло быть. «Сбербанк» звонил-таки с украинского номера (+38…, ошибки быть не может).playnet
17.10.2019 11:40Не исключено что минусуют как раз из украины, типа за державу обидно. А ещё это другая страна, поэтому даже если вычислят виновных — попробуй ещё доберись, особенно с учётом отношений между странами
webself Автор
17.10.2019 11:44Не трогайте вы уже Украину. У нас тут и своих хватает. В каждой бочке меда есть ложка ..., как говорится.
Sabubu
16.10.2019 18:06Видимо, это не является в нынешней непростой ситуации приоритетом для правоохранительных органов. Конечно, вычислить не должно быть никаких проблем, все звонки фиксируются, тем более что они не прекращают свою деятельность.
pyrk2142
18.10.2019 19:31Написал в банк — без ответа.
А зачем банку отвечать? Свои деньги они не теряют, только небольшую комиссию за совершение операций, которую могли бы получить, если бы клиент потратил эти деньги. Жертвы деньги все равно понесут в банки, зачем вообще шевелиться? Выпустил памятку, клиенты сами виноваты.
GoDesigner
16.10.2019 14:50Мечтаю пройти квест под названием «Вам звонит служба безопасности Сбербанка». Как назло, звонят тогда, когда я совсем не могу долго поговорить и насладиться общением(((
p_fox
16.10.2019 14:52Что-то какая-то слишком сложная схема.
Есть же проще и быстрее, зачем так заморачиваться.webself Автор
16.10.2019 15:10У меня пруфы есть в виде записей аудио, и не только ) Я такого бы сам не сочинил.
alex-1917
16.10.2019 18:08воротилы сего бизнеса наверное увидели на своихграфиках, что простые схемы стали менее прибыльны.
гореть им в аду
Vitaly83vvp
16.10.2019 15:02От чтива сложно оторваться. Вам пора книгу написать по данным записям. Тем более, материала, как я смотрю, не так уж и мало.
А, вообще, социальная инженерия эволюционирует. Раньше, такого основательного подхода не было. Не тратили столько времени. Старались всё быстро получить. Теперь, видимо, другая стратегия пошла.
ZekaVasch
16.10.2019 16:50Братиш, как я тебе завидую.
У меня минимальная беседа с Кирби в свое время занимала 30 минут. А пару раз они меня даже вносили в черный список. Чтобы больше не ходить с чемоданом полным пылесосов по незнакомым районам города.
И сейчас так грустно когда больше не звонят настоящие люди, а только бездушные резиновые женщины.JerleShannara
16.10.2019 18:00С кирби я сам себя внёс в чёрный список (благо эти зомби-сектанты были в «соседнем» офисе и их админил(эникеил) я). Против них раньше прекрасно работал диалог «А у меня рейнбоу, очень удобный и классный пылесос»(менее известная марка говнопылесосов, которые впаривали таким же маркетингом телефонным). Ну или можно было зачитывать им их же скрипт, заменив «Кирби» на «Буран», «Ракета» или «Комета».
crashsip
16.10.2019 17:29Столько времени Хабр читаю, а вот тут решил зарегистрироваться…
Недавно наткнулся на очень похожий развод — по телефону, подойдите к банкомату.
Выложил объявление о «продаже» дивана на всем известной онлайн площадке. за самовывоз отдам, только заберите. он немного поломан, но в целом жив.
не проходит и 5 минут, как звонят по объявлению (утрируя разговор):
— я сейчас готов забрать. сколько просите?
— отдам даром, самовывоз.
— ну я не в городе, сейчас закажу грузчиков. вам денег переведу, там за доставку грузчикам отдадите, остальное себе оставите.
— ну. ок. сбер. по номеру. переводите.
… тишина на 5 минут. снова звонок.
— не могу. у меня с втб комиссия большая, а там мало. а давайте я вам в банкомат прямо переведу, а не на карту!? (ничосси, думаю… о как оказывается можно! прямо в банкомат сбера перевести с втб!!!) у меня тут «эконом-пакет» подключен, переводы дешево (и т.д. и т.п.) вам надо только к банкомату прийти. и когда у банкомата будете — я скажу чего нажать, чтобы денег снять...,
а вот дальше я «квест» не проходил.
Сейчас вот думаю — надо было. поделился бы тоже с людьми. а то взял, послал в пешее эротическое путешествие бедного мошенника… ночами теперь не сплю, переживаю, как он там… дошел — не дошел? )))tmin10
16.10.2019 17:44Кстати, а у банкомата тинькова такая возможность есть. Генерируется QR код, по которому можно снять наличность. Правда там суммы кратные тысяче, вроде бы.
crashsip
16.10.2019 20:13+1Сбер тоже научился выдавать наличку без карточки с банкомата. по смс-коду. точно работает если являешься клиентом сбера. на счет получения не являясь клиентом — не знаю. но работает такой перевод только со сбера на сбер. межбанковских не встречал таких пока
tmin10
16.10.2019 20:27+1Действительно, из приложения можно перевести наличку даже не клиенту банка по ФИО и номеру телефона. Написано, что можно получить в любом банкомате или в отделении (в отделении даже без номера, только ФИО) по телефону и паспорту. Даже интересно, как банкомату паспорт показать надо…
Правда тут комиссия за такое идёт, с суммы 100 рублей 30 рублей за услугу.webself Автор
16.10.2019 20:28Ожидаем, значит, новые сценарии. С использованием новых фич сбера «для людей»…
Turist400
16.10.2019 20:16+1По похожей схеме супругу развели пару лет назад. Минус 2500 рублей из семейного бюджета.
Vilgelm
17.10.2019 00:15Дальше как раз попросят подключить смс банк на номер мошенника. Была подобная история с одним хорошим знакомым.
Sanctuary_s
16.10.2019 17:57Так как мои данные уже пару лет как проданы, то звонки каждую неделю от всех, кого только можно (вчера вон из Евпатории звонили и просили пожертвовать детям сиротам). Но пару месяцев назад позвонили впервые в жизни самые настоящие мошенники.
Если сократить все, то выходит, что для начала спросили о незаконном переводе денег со счета на WebMoney. Потом, есть ли приложение Сбербанка. И ОС на телефоне. Сам я ненавижу приложение Сбербанк Онлайн (чего стоит встроенный «антивирус, ищущий рут-доступ), потому переводу деньги через SMS-коды: быстрее, удобнее, и не нужен интернет с отдельной программой.
Короче, дяденька-мошенник сломался на моменте, когда я ему выпалил, что у меня кнопочный телефон и никакую программу поставить на могу. Дрожащим голосом он спросил, как я же перевожу деньги и смотрю баланс (ответ — выше). Добил я его тем, что мне по работе нельзя иметь смартфон. Тут я „услышал“, как он сглотнул и почему-то сразу пожелал прервать разговор, пожелав всего хорошего. А как же мои „украденные“ деньги? :)
Apreeel
16.10.2019 18:00Кстати, насчёт того, что у неё "вычтут из зарплаты" — не соврала ведь :)
Если вы её указания не выполните, она этих денег натурально лишится. Ну, не лично она, конечно.
pavelkolodin
16.10.2019 18:47+1Почему не популярны рекомендации вида «спокойно называйте рандомные имена, числа, номера карт и пинкоды, разводите на встречу в ебенях и не приезжайте»?
webself Автор
16.10.2019 23:30Они не призывают встречаться с ними. В остальном мой сценарий — как раз такой.
trueMoRoZ
16.10.2019 18:58+1А представьте: сбербанк и вправду так бы заботился о клиенте. Но пока «вот где карту получали, туда и идите».
polyakov_andrey
16.10.2019 19:19+1Обычно при подозрительных операциях сбер банит счет молча (не считая смс уведомления) и без предупреждений
iig
16.10.2019 19:14Играя с мошенниками по ихним правилам (разговаривая в том числе по ихним скриптам) в как минимум ничего не выиграете. Как максимум — поможете (коссвенно) усовершенствовать ихние скрипты и потеряете немного своего времени.
Единственный работающий способ — общая база номеров и БАН.webself Автор
16.10.2019 20:17Дак если они с поддельных номеров звонят реальных банков, то ты таким баном от себя банк и отключишь. Нет?
GeBoN
16.10.2019 20:17Играя с мошенниками по ихним правилам (разговаривая в том числе по ихним скриптам) в как минимум ничего не выиграете. Как максимум — поможете (коссвенно) усовершенствовать ихние скрипты и потеряете немного своего времени.
Ну ваще-то «общая база номеров» в инете есть и не одна. Только при «входящем», особенно на улице или еще где вдали от дома, вряд ли удастся воспользоваться ею. Но вносить потом в них номера — это однозначно.
Единственный работающий способ — общая база номеров и БАН.
Насчет «поможете усовершенствовать ихние скрипты» — не согласен. Кто подвержен «разводу» сломается и на втором-третьем «релизе» скрипта, а если я готов «плодотворно» общаться, то съедаю «рабочее» время мошенников.
PS Это вообще мое любимое занятие — беседы с «защитниками» вкладов/карт и всевозможными втюхивальщиками ))tmin10
16.10.2019 20:29В андроиде стандартная звонилка показывает всяких из Ростелекома, МТС и прочих с выгодными предложениями по интернету и телевиденью.
Vilgelm
17.10.2019 00:23Только если у вас китайская прошивка, где вместо дефолтного диалера какой-нибудь TrueCaller. Штука удобная, но она и ваши контакты сливает в общую базу, поэтому пользоваться ей не так уж и хочется.
Есть еще от 2ГИС аналог, но он обычно совсем левые номера не знает. Но зато не сливает контакты.tmin10
17.10.2019 00:27Не совсем китайская: Asus считает это чистым андроидом. Приложение от Google: https://play.google.com/store/apps/details?id=com.google.android.dialer
pwm73
17.10.2019 07:52Это просто офигенная звонилка от гугла. Пользуюсь ей уже месяца три. В ней есть настройка «Filter spam calls», включив которую, мой телефон молча сбрасывает 99% всех спам звонков, я могу о них узнать только из лога телефона. Просто устанавливаешь ее из маркета и делаешь звонилкой по-умолчанию. Все. Спаммеры тебя больше не беспокоят.
osmanpasha
17.10.2019 12:25Your device is not compatible ( Xiaomi.
nevzorofff
17.10.2019 02:44TrueCaller можно не давать доступ к телефонной книге, никуда не сольёт, а регистрироваться там вообще с третьей симки.
andrew8712
17.10.2019 07:41На iOS и Яндекс, и 2GIS определяют номера. После того, как стал ими пользоваться, больше не беру трубку, когда под номером написано «Возможно, мошенники».
pazhitnov
16.10.2019 20:18+2А я вот с нетерпением жду от них звонка. Хочу попробовать встречный квест, смысл — привязан номер телефона, другой, а на нем отрицательный баланс, и смс не приходит. Хотя бы рублей 50 пусть положат, а то «я только что машину продал, там 480 тысяч, немедленно заблокируйте всё, что только можно!», и больше мата и артистизма.
undersky
16.10.2019 20:37+1Чтиво прикольное, но в последнее время стало много очень спама в телефоне (не в РФ), поэтому я все звонки вне адресной книги замкнул на робота, вот чувак рассказывает:
https://www.youtube.com/watch?v=UXVJ4JQ3SUw
korsarer
16.10.2019 20:38Пипец, а судя по действию первому всё действительно так вроде лампово звучало. А в действие втором уже явно пахнет бредом — как-то уж очень глупо они действуют.
homocomputeris
16.10.2019 20:46+1Было бы круто, если бы они по стуку клавиш пароль от онлайн-банка воровали, а автор реверс-инженерил бы их подходы. Была бы тру-хабровская статья, а не скучная мыльная опера в N частях.
dim2r
16.10.2019 21:25где-то в сети был ролик, как программист научился распознавать пин-код по данным с фитнес браслета при условии, что браслет надет на ту руку, которой набирается пин-код
AMIluvatar
16.10.2019 21:16+1Мне вот никто не звонит, а моей даме сердца за последние 2 месяца раз 10 внезапно позвонили, правда все по поводу Тинькова (впрочем, там у нее есть счета). Хорошо, что первый раз позвонили когда я рядом был, успел у нее взять телефон и прямым текстом на;«й послать звонящего, ибо дама моя уже натурально за кошельком потянулась, чтобы карту достать.
На днях так же якобы из Сбера позвонили, причем перед этим ей с номера 900 пришло смс с кодом подтверждения на выпуск дебетовой карты, 5 минут мурыжили про выпуск карты, узнавали, с какого устройства Сберонлайном пользуется моя дама (до модели устройства причем, тоже затирали про 3 сессии, мол с айфона, самсунга и хуавея, при условии, что у нее сяоми). Спустя некоторое время мошенница добавила „кстати, у вас тут еще зафиксирована попытка снять деньги“ и прочее бла бла бла.
Я для себя так решил, задерживать их и болтать о том о сем конечно забавно, но вдруг они реально учиться будут. Я просто мысленно вспомнил все, что меня выбесило за последние пару недель (обочечники, мошенники всякие и вот это вот все) и как можно грубее послал эту курицу в пешее эротическое. И рекомендую всем поступать так же. Грубо, но им точно не поможет никак, заодно можно пар выпустить.
пс. Даже немного обидно, что лично мне никто не звонит.
dim2r
16.10.2019 21:19+2Я как-то раз смог переиграть мошенника. Сижу на работе и тут на сотовый номер кто-то скидывает 5тр. Потом перезванивает и говорит, что не туда скинул, набери код, чтобы деньги пришли обратно. Фишка разводки в том, что они пишут заявление оператору связи «прошу возвратить средства, которые попали не на тот номер телефона» и одновременно заставляют набрать код, чтобы деньги ушли к ним обратно. Оператор связи спишет деньги по заявлению с номера жертвы и еще жертва сама перешлет по коду. То есть они кладут жертве 5 тр, а получают с него 10тр.
В результате удалось развести товарища и 5тр так и остались у меня.qyix7z
16.10.2019 22:29В результате удалось развести товарища и 5тр так и остались у меня.
Что же помешало товарищу сделать это:они пишут заявление оператору связи «прошу возвратить средства, которые попали не на тот номер телефона»
и остаться при своих? Ну и с арифметикой у Вас не особо…
У меня сомнения, что это был мошенник, и что в этом есть Ваша заслуга. Впрочем переводить обратно, даже если не мошенник точно не стоит. Можно вежливо посоветовать написать вышеуказанное заявление.tmin10
16.10.2019 23:40Если потратить сразу всю переведённую сумму, то тогда вернуть не получится у той стороны. Я так кинул немного не на тот номер, вернули часть, т.к. остальная или была уже потрачена или минус оплатила.
qyix7z
17.10.2019 05:30Тогда мошенничество не складывается. Предположим жертва повелась и вернула 5к мошеннику. На счету у нее 0 или 100 р., тогда опсос ничего не вернет по заявлению.
morozko
17.10.2019 11:39Жертва же не со счёта мобильного будет переводить. Но вообще 5000 рублей — довольно большая сумма для такого мошенничества, я такую за год минимум трачу.
qyix7z
17.10.2019 20:37не со счёта мобильного будет переводить
Почему нет? Вон у мегафона вроде к счету телефона банковская карта выпускается. Но если с другого счета переведет, то да, выгорит у сидельца.
dim2r
17.10.2019 00:32У меня сомнения, что это был мошенник, и что в этом есть Ваша заслуга.
мужик с зоны был. грозился найти, когда выйдет
NeverIn
16.10.2019 21:26+4А у меня пошло немного по другому сценарию:
— по вашей карте прошла сомнительная транзакция (...) вы делали перевод?
— нет
— ваш текущий остаток изменился?
— нет
— давайте сверим остаток
— 0
— но у вас же возможно включен овердрафт
— нет
— баран бл, пипипи
tendium
16.10.2019 21:53+2У меня был случай в Чехии. Звонят с непонятного номера (но даже если бы номер был «понятный» — это, как мы знаем, ничего еще не значит), якобы из моего банка.
(б) — Здравствуйте, такой-то такой-то?
(я) — Ну, да.
(б) — Банк Такой-то [да, мой]. У нас для вас важная информация — но для начала назовите своё rodne cislo, чтобы мы убедились, что это вы. [идентификационный номер каждого чеха и долгосрочно проживающих иностранцев — аналог номера соц.страхования в США; и оно тоже является чувствительным параметром].
(я) [напрягся: а вдруг это мошенники?] Rodne cislo? А ведь это информация, которую кому попало не стоит разглашать. Откуда я знаю, что вы — действительно представитель банка Такого-то и имеете полномочия на получение от меня информации?
(б) — Эээ… ммм… [пауза]. Но я вам тогда не смогу сказать важную информацию.
(я) — Пришлите заказным письмом.
(б) — Я передам информацию. Всего хорошего.
Мурыжил я их (а они меня) месяц или типа того. Каждый раз всё заканчивалось тем, что я отказывался говорить им своё rodne cislo. Через месяц я все-таки проверил номер телефона, он оказался банковским. И я подумал, ну вряд ли мошенники настолько упёрты, чтобы звонить именно мне в течение месяца несколько раз в неделю. В очередной раз я им сказал информацию. А звонили они мне, чтобы предложить новые условия по ипотеке на следующий период фиксации. И самое смешное, что их они мне могли сказать и без выяснения моей личности — ничего тайного там не было.
Интересно было бы посмотреть их внутреннюю кухню — я думаю, я им сломал скрипт общения: в нём скорее всего просто не было пункта «да — это я, нет — rodne cislo не скажу» :DNikolai46
16.10.2019 22:04+3У меня всегда принцип, сначала давать чуть-чуть неправильный номер. Если они сказали что неправильно, говоришь — а понятно, был неправ, попутал.
DonAgosto
17.10.2019 11:03хз про конкретно Rodne cislo, но если там контрольная сумма в конце кода или типа хэша из других данных (довольно распространенная практика) — псевдо-банкир на той стороне это легко проверит соответствующим софтом
тут только держать под рукой заранее заготовленный валидный номерtendium
17.10.2019 11:42Родне число это число, составленное из даты рождения YYMMDD (для женщин к MM добавляют 50), трехзначного числа — идентификатора по порядку и контрольной цифры (например, 740120/5020). Родне число при этом должно быть делимо нацело на 11 (устно считают по методике "сумма всех нечетных позиций минус сумма всех четных позиций должно давать число, которое делится нацело на 11"). Только об этом факте мало, кто знает :)
doga
16.10.2019 22:21JFYI про таймвьювер — реальный случай, много приколов от пострадавшей, говорит, что пострадавших там несколько, суммы потерь — на мульены, но много букв www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=368050
enjoy!
Gargo
16.10.2019 23:35этого мусора на одном только ютубе навалом. Я б заминусовал эту статью по самое не могу, если бы была такая возможность — обычно выкладывают все общение с мошенниками целиком, а автор этих статей пытается целый сериал выпустить
webself Автор
16.10.2019 23:42-1В таком случае, очень круто, что вы не можете. Но я не понимаю обвинений в выкладывании общения не целиком. Чем я, по-вашему, здесь занимаюсь? Просто одна большая портяна на 50 экранов была бы совершенно не читаема. И времени разом на нее пришлось бы потратить нереальное для меня количество.
Gargo
17.10.2019 08:01есть такой html элемент «спойлер» — можно было разбить на части и уместить все в одной статье, при этом все было бы читаемо. По поводу времени — вы же сами говорите, что тянули время, т.е. вы же и являетесь причиной этой портянки, а теперь жалуетесь, что она длинная
Hvorizmy
16.10.2019 23:37Мне из СБ банка звонили один раз лет 6 назад, но с обратной целью: получить добро на снятие блокировки с моих транзакций. Уточнили, делал ли я две покупки в Steam с интервалом в полминуты. Поблагодарили, попрощались и повесили трубку. Транзакции ушли. С тех пор звонки, длиннее пары минут, инициировал только я, а все прочие вежливо завершал, если противоположная сторона не укладывалась в эти самые пару минут. Пока работает)
Tachyon
17.10.2019 07:00Очень хочется для таких собеседников записать с десяток стандартных фраз и поставить их на закольцовке, как это на каком-то радио делали, выводя собеседников из равновесия. Или после снижения громкости голоса на протяжении минуты-двух включить какой нибудь деад метал на всю громкость. Оскорблять этих профессиональных жуликов не стоит(это для них каждый второй звонок), но напрячь их уши будет приятно каким нибудь резким/неожиданным/громким звуком.
Понимаю что по подобным случаям заявления в компетентные органы подаются только после кражи крупной суммы денег со счетов, но что если просто по факту звонка подать заявление? Вдруг да распутается клубочек.Meklon
17.10.2019 12:43Где-то был отличный автоответчик с песней Праздник арматурной содомии)
VIPDC
17.10.2019 09:09много комментариев что могут использовать запись голоса для авторизации и т.д.
В свете возник вопрос, можно же их голос записать. А там как доказательства использовать или их же троллить начать что ваш голос использую для доступа к счёту.telpos
17.10.2019 18:40троллить начать что ваш голос использую для доступа к счёту
Это ещё у него надо ФИО и прочие данные узнать
tolokolnikov
17.10.2019 09:13С раннего утра полез проверять нет ли следующей части.
Вам бы уже в киноиндустрию пора — умеете держать в напряжении )
Asya38
17.10.2019 09:24Автор, спасибо, жду продолжения!
Мне тоже с месяц назад звонили типа из «СБ Сбербанка», назвали меня по имени-отчеству, типа они зафиксировали операции по моей карте в другом регионе — «а остальные операции же у вас в другом регионе», и называют мой домашний регион, ну его по номеру сотового легко определить. Сказали, что надо заблокировать операцию мошенников, для этого я должна назвать им номер карты или номер договора на выпуск карты. Получается, через номер договора тоже что-то можно сделать?
Дальше я не стала выяснять, повесила трубку, перезвонила в Сбербанк. Они сказали, что это не их СБ, записали номер, с которого мне звонили.
Но говорят мошенники оооочень убедительно!!! Спокойно, уверенно, с постоянным упоминанием твоего имени-отчества…
g703
17.10.2019 09:24Извините, что вопрос не по теме: а чем вы пишете разговор? На сколько я знаю, в современных телефонах эта задача так просто не решается. Или звонок был на громкой связи?
ksenobayt
17.10.2019 09:38Совершенно спокойно пишется что угодно при наличии рута. Достаточно взять тот же Call Recorder от Скворцова Александра, который skvalex. Прямо из стора накатывается, если есть рут — то подтягивает через Magisk модуль, и всё хорошо и кудряво. Нет рута — работает через громкую связь, как все остальные нынче. Платная, зараза. Но работает как часы уже третий год и спасла мою задницу не один раз.
Ну и гугловский Phone (который com.android.phone, а не com.android.dialer) умеет писать звонки из коробки. Ему, видимо, можно.
tendium
17.10.2019 09:48На хуавеях есть встроенная фича. Правда, не во всех странах. Для тех стран, где фича отсутствует, на XDA Developers выложили недостающий apk. Для установки рут не нужен.
VIPDC
17.10.2019 09:50нажатием одной кнопки на телефоне вроде решается
Заголовок спойлераksenobayt
17.10.2019 09:51Конкретно эта кнопка конкретно в этом месте наличествует только в звонилке Xiaomi, которым вы пользуетесь.
JerleShannara
17.10.2019 16:59Unihertz Atom, кнопка присутствует и даже работает. Андроид почти чистый, за исключением приделанной автообновлялки.
Meklon
17.10.2019 12:46У меня вот это без рута пишет. Ванильный андроид 8.
play.google.com/store/apps/details?id=com.appstar.callrecorder
achekalin
17.10.2019 09:54Вот я понимаю, что вам это ярко и прямо интересно поделиться, но — занудно. Ваше приключение — оно ваше, а если вы его не рассказываете увлекательно, то хочется пролистать до конца и узнать, кто кого. Уважайте аудиторию, прошу вас!
Что-то новое в технике обувания появилось? Нет. Мошенники водят за нос народ годами, взять их за руку никто не может (да и нудно это, а цацку не заработаешь). По слухам — заключенные от нечего делать таким балуются, и в местах лишения свободы их даже не будут искать, чтобы что-то предъявить. Есть еще и тупые разводы «одолжи 12 тысяч до завтра» (приходит такое в личке в ВК, в скайпе и пр.) притом якобы от людей, с кем не общался годами — но там отшивать проще, но и тут весь разговор (если только не покуражиться) сводится к «стоп, на какой номер я могу перезвонить, чтобы продолжить разговор, я такие вопросы привык решать после перезвона».
Что сегодня лапшу вешают со Сбером, а вчера больше разводили на Авито, с продажей борзых щенков, так это непринципиально. Важно, что люди более-менее дружащие с головой видят кривость, и решают, чьё время тратить (время условного зека лично мне менее дорого, чем своё собственное), а кто склонен тупить, тот на чем угодно затупит.
Операторам связи пофиг: тут они, внезапно, прикидываются именно «трубой» (и перестают кричать, что они — вроде как «больше, чем канал связи»), «органам» тоже пофиг, т.к. весь этот нудный развод — еще не мощенничество, а только покушение на него (и то, это еще нужно доказательства собрать, а не просто запись с диктофона абонента; тем более, что для приобщения ее к делу нужно было сразу предупредить собеседника; выкладывая же запись без согласия второй стороны, автор ходит по грани?).
Получаем, кроме как поболтать, как бабки у подъезда, мы тут на Хабре ничего не можем, так вот вопрос — а зачем стенографировать свои приключения и так подробно их выкладывать? Думаю, на Хабре мало кто повелся бы на такой развод, вы бы на АиФ разместили, там аудитория лучше примет *смайлик*
oleg_ch
17.10.2019 11:53У банков вообще есть такая практика, что они звонят в случае сомнительных операций? Всегда казалось, что просто блокируют карту и в лучшем случае отправляют SMS о блокировке, а дальше уже сами по удобным каналам разбирайтесь, что произошло.
907
17.10.2019 12:05+1Люблю поприкалываться над такими звонящими… Одно время часто звонили, предлагали финансовые услуги на форексе… подробно все расспрашиваю, а когда минут через 10-15 разговора дело доходит до открытия у них счета, выясняется что у меня нет не только электронной почты, но и компьютера...)))Слышали бы вы как они раздраженно бросают трубку...)))
А недавно звонит мужчина, служба безопасности сбера, якобы… И тараторит по уже многими описанному сюжету… В конце концов мне надоело его слушать, и я его неожиданно спрашиваю — «а тебе еще сколько зону топтать?»
Он замешкался, сказал что 10 лет и бросил трубку…
argisht123
17.10.2019 14:38Угарал про себя, когда читал этот театр)
из зп вычтут, по статье посадят сотрудника, ага)
Они бы еще сказали, «мы вот щас со спутника посмотрим, как вы до банкомата дойдете, чтоб на вас попути никто не напал, а то мне сотрудники сообщают, что мошенники перехватывают наш разговор и знают, что вы идете за деньгами! Сейчас к вам подъедет черный джип эскалейд номера Я111СБ и оттуда выйдут наши в зеленых бронижелетах, обязательно посмотрите, что они в зеленом, иначе это не сбербанк, ты понял меня Джейсон Борн, никому не доверяй!»
Methos
18.10.2019 21:23Могли бы сделать какой-то рейтинг. Типа можно жаловаться на звонок. Если количество жалоб с разных номеров превышает какой-то порог, рисуется флажок.
Хотя бы количество звонков в день, сделанных с этого номера. И если превышает какое-то, то это мошенник или спамщик и это бы сразу отображалось на экране при звонке, и человек бы принимал решение, брать трубку вообще.
Хотя понятно, что мошенники начнут менять номера каждый день =)
Но ведь можно будет регистрировать номер и это будет официальный номер организации.
И при звонке будет отображаться значок замка и надпись «100% доверенный номер Сбербанка» и т.п.
Мля, неужели что-то подобное сложно сделать? Когда люди прекратят мучаться =))
OldFisher
Похоже, они берут на вооружение технологии реальных кол-центров и работают по скрипту. В случае с TeamViewer, как мне показалось, сработала развилка в сторону «не предлагать поставить, а напугать и повысить доверие».
webself Автор
Уверен, что вы правы про скрипт. Интересно было бы попробовать другие ветки этого «квеста». Если кому-то «повезет» пообщаться с этой же конторой после моих постов и у него будет время на такие игры.
JC_IIB
По скрипту, но господи боже, я, читая ответы, всю дорогу думал — "Какую же ахинею она несет..." Какие-то транзакционные поля, статьи, банковские ячейки, "пластиковый продукт", "установка двухфакторной защиты" превратилась в "страхование" и вот настоящий шедевр — "обезналичить". Это такой белый шум своеобразный, набор "умных" и "страшных" слов и фраз. DoS-атака на мозг слушающего, в общем, призванная "перегрузить котелок" разводимого. Жесть.
Кстати, на вопросе про TeamViewer QuickSupport там же явно видно ветвление скрипта, если не знать про него — скорее всего попросят поставить, и далее понятно — Quick Support, вот это все.
webself Автор
Ну там еще кроме скрипта цель навешать побольше лапши на уши, однозначно.
PaulAtreides
В то же время интересно, что построение фраз из этого скрипта выглядит настолько банковским что в голову постоянно закрадывается сомнение: «а вдруг».
NickUkolov
Как сотруднику банка, мне все слова по отдельности знакомы, но когда они вот в этом потоке — полная ахинея. А обычному человеку далекому от Банков наверно зайдет
Suntechnic
Мне как бывшему слесарю, а теперь программисту, вообще не заходят. Как только я встречаю непонятное/не до конца понятное слово или странный термин, я перебиваю говорящего и прошу объяснить что это может значить.
Я бы перебил на словах «страхование денежного баланса» и настойчиво попросил объяснить что это такое — это уже какой-то лютый бред.
Они и так несут отвестственность за сохранность моих средств.
Если речь о хищении, то какого хрена они продают страховой продукт — они банк или страховая компания?
Если речь банкротстве, то вклады и так застрахованы. Да и вообще если обанкротится Сбербанк, вряд ли меня будет интересовать страховка.
delfi
Тем не менее, у Сбербанка есть услуга по страхованию счета.
Suntechnic
Паразительно
SuAlUr
Ситуация: у вас украли телефон и карточку. А затем с помощью вашей симки прикрепили счет к киви-кошельку и сняли средства. В такой ситуации банк без страховки не должен возвращать средства.
webself Автор
Кажется, ситуация «сам дурак». Во времена сканеров отпечатков пальцев и паролей на телефонах. Нет?
Второй вопрос. А разве страховка спасет от такого? Кажется, страховки все эти — липа, по-большей части.
soniq
Липа конечно, но мне однажды в настоящем отделении райфа предлагали подключить какую-то страховку от мошенников. За 500, кажись, рублей в месяц. Ещё неизвестно, кто тут действительно мошенник.
webself Автор
Когда внимательно начинаешь читать весь мелкий шрифт в таких «страховках», начинаешь понимать, что ты просто стал кому-то должен денег больше на 500 рублей в месяц. А чуть что — фиг ты с них добьешься какой-то выплаты. Наверняка люди себя гениями бизнеса считают.
solver
Вы же в курсе, что симку из телефона можно вынуть и вставить в другой аппарат?
NAI
Вы же в курсе, что на симку можно поставить pin-код?
vlivyur
Я боюсь что в таком случае и со страховкой банк ничего не вернёт. Это ж примерно как потерять карточку с написанным пинкодом.
aleksandros
От «утери данных по активному онлайн-кабинету» тоже несёт дичью.
Mykola_Von_Raybokobylko
Вообще не банковский. Это дос мозга как раз и выполнен в виде загруза слушающего всякой разной заумью. Ни сотрудники контакт центра ни сотрудники в допах не имеют возможности знать подробности как работают информационные системы банка.
fouriki
вспоминается одно известное старое произведение, которому уже лет 20 или даже больше (НашBOFH, если кому интересно). Как там говорил главный герой: dumb mode on.
Кто не читал — настоятельно рекомендую к прочтению (не забывая учитывать возраст произведения)
arthur_veber
НЛП ))
Самое смешное когда мне звонили, это была фраза «Сейчас на ваш счёт идёт мощная ддос атака».
Suntechnic
Похоже это и есть кол-центр. Или вы думаете мошенники сами звонят? Нанимают кол-центры, со своими скриптами, а сами только выводят.
Cenzo
Если сотрудник колл центра представляется "старший финансовый специалист службы безопасности финансового контроля Сбербанка России." то он мошенник.
Не знаю что будет дальше, а так сильно напоминает штатовский развод от липовых представителей налоговой IRS.
Suntechnic
Да, это понятно. Я говорю о том, что мошенники давно не звонят сами, а покупают услуги теневых кол-центров, которые совершают звонки.
soniq
Зональных, так сказать, центров.
E11E
То есть, не знаете что будет дальше? Я тут читаю вот комменты, и что, реально никто не слышал об этом? Что же здесь за люди то собрались?
Это самый-самый древний развод, популярен до сих пор — вас подведут к банкомату и попросят ввести номер телефона, который вам продиктуют, в интерфейсе смены номера вашего личного кабинета — вы утратите доступ к своему онлайн банку, привязав самолично его на чужой номер.
В это время через него выведут все ваши деньги на карты киви и WM. С автором поста что-то долго возятся, обычно, задурив голову, просят идти к банкомату сразу, через пару звонков.
Andy_Big
Все гораздо проще — в другом банкомате другого банка ему просто продиктуют на какой счет внести наличные. Естественно, этот счет принадлежит мошенникам.
E11E
Вы людей совсем уж за идиотов держите :) Такая схема не сработате, тех, кто переведет деньги куда-то единицы, а людям кушать надо. Поэтому ввод телефоного номера, а не счета, не вызывает особой тревоги и этот метод лет 10, наверное, как используют, как только появились банкоматы в которых можно было указывать номер для привязки, так сразу появилась и идея отбора средств таким методом.
Andy_Big
Для меня «за идиотов держат» начинается уже на этапе «для безопасности накоплений надо снять наличные в банкомате сбера и положить их куда-то в банкомате тинькоффа» :) Так что дальше уже ничем не удивить :)
homecreate
Весь сценарий напоминает некоторые видео с канала Kitboga (https://www.youtube.com/channel/UCm22FAXZMw1BaWeFszZxUKw).