Такой опасный спам (читает 1)

lostintime

Мастер
Сообщения
277
Спасибо
184
Стаж c
05.03.14
Опыт
4871/231
Ежедневно мне на электронную почту приходит спам, который почтовый провайдер исправно отправляет куда следует, т.е в папочку "Спам".
Решил я сегодня походить по их ссылкам и был неприятно удивлён. Поначалу в письме пишут про возможность получить выигрыш от магазина Пятёрочка. Перешел по ссылке на сайт, с которого автоматом перебросило на фишинговый сайт Пятёрочки, где я поотвечал на вопросы, а затем мне дали аж 5 попыток выиграть приз. Естественно я его выиграл, причем не абы что, а 209 с лишним тысячи рублей! Потирая от радости потные лапки, я уже начал прикидывать, на что я потрачу столь желанный выигрыш, но в диалоге с оператором (бот на самом деле) мне написали, что по закону сначала нужно заплатить налог в 637 рублей и вывели форму для заполнения карточных данных, номер, срок годности и трёхзначный код на обороте карты. Была у меня недавно закрытая карта Газпромбанка, её данные я и ввёл, кроме правильного пина и с датой похимичил и отправил эти данные. И что бы вы думали, мне приходит на мой телефон, зарегистрированный в ГПБ смс от Газпромбанка с кодом оплаты на МТС на сумму 637 рублей. Т.е. Газпромбанк слил мошенникам номер моей дебетовой карты, мои ФИО и мой номер телефона, ну и наверное всё остальное, что мог. Понаотсылал я им левых кодов из смс и закончил на этом свои эксперименты. Да, ссылка из спама была на 2 с лишним десятка человек, т.е. мошенники не могли знать кто конкретно с ними общается, т.е. они сопоставили данные моей карты и мой номер телефона.
Вот така херня, малята.
 

Вложения

  • Фишинг.png
    Фишинг.png
    184.2 KB · Просмотры: 115
  • Фишинг..png
    Фишинг..png
    48 KB · Просмотры: 117
  • Спасибо!
Реакции: pomnju, юлия и triarii

Вася

Участник
Сообщения
19
Спасибо
17
А если этой картой попробовать расплатиться в проверенном магазине, код придёт? Выглядит будто смс действительно от газика, а проверка закрыта ли карта запрограммирована где-то позже.
 

lostintime

Мастер
Сообщения
277
Спасибо
184
Стаж c
05.03.14
Опыт
4871/231
А если этой картой попробовать расплатиться в проверенном магазине, код придёт?
Мне как то такие мысли даже не приходили в голову. Карта и её счёт закрыты, поэтому я и раскрыл номер карты мошенникам, а дальше они уже сами всё и сопоставили с имеющимися у них данными.
 

lostintime

Мастер
Сообщения
277
Спасибо
184
Стаж c
05.03.14
Опыт
4871/231
Выглядит будто смс действительно от газика
Так реально смс с кодом от ГПБ, а не от мошенников. Они просто попытались ей расплатится за связь в МТС, а ГПБ на протухшую карту прислал смс с кодом оплаты. Вот и вся безопасность в ГПБ. Было бы прикольно, если бы я ввёл правильный код из смс, а они взяли и списали деньги с другого счёта.
 
  • Нравится
Реакции: pomnju

Вася

Участник
Сообщения
19
Спасибо
17
Может не до конца карта закрыта, по правилам МПС вроде то ли 30, то ли 45 дней даётся на оффлайн авторизации (о них банк оперативно узнать не может). У вас онлайн, но это видимо уже особенность реализации газика. Думаю проверка признака закрытия карты стоит в алгоритме после ввода кода, и списать так ничего не получится даже с правильным кодом. Но проверять лучше всё-таки в проверенном магазине.
 
  • Спасибо!
Реакции: Jack_the_singer

lostintime

Мастер
Сообщения
277
Спасибо
184
Стаж c
05.03.14
Опыт
4871/231
Может не до конца карта закрыта, по правилам МПС вроде то ли 30, то ли 45 дней даётся на оффлайн авторизации (о них банк оперативно узнать не может).
Закрыта полностью, даже в ЛК налоговой числится, как закрытая. И у меня документ от ГПБ имеется, что карта закрыта.
 
  • Нравится
Реакции: pomnju

Вася

Участник
Сообщения
19
Спасибо
17
Так реально смс с кодом от ГПБ, а не от мошенников.
Тогда не понимаю, с чего вы взяли что
Газпромбанк слил мошенникам номер моей дебетовой карты, мои ФИО и мой номер телефона, ну и наверное всё остальное
Чтобы попытаться списать деньги, мошенникам не нужны ни ФИО, ни телефон.
 
  • Нравится
Реакции: WizardU и Jack_the_singer

banki-777

Участник
Сообщения
174
Спасибо
94
Газпромбанк слил мошенникам
Помню, как-то в день, в который у меня заканчивался крупный вклад в Газпромбанке, у меня прямо с утра начался обзвон какими-то микрофинансовыми конторами и иже с ними с предложением выгодно вложить деньги. Не знаю уж, что за "совпадение" такое было... :hook:
 

Jack_the_singer

Мастер
Сообщения
1,877
Спасибо
1,757
Может, и совпадение. У меня на днях вдруг попёрли смс, давно не было... заблокировал - стало тихо. С чем вдруг связано вообще непонятно.
По сабжу - тоже не вижу причин для обвинения газика в слитии данных. А вообще, если совать голову в пасть крокодилу, то можно вдруг круто удивиться.
 

lostintime

Мастер
Сообщения
277
Спасибо
184
Стаж c
05.03.14
Опыт
4871/231
По сабжу - тоже не вижу причин для обвинения газика в слитии данных. А вообще, если совать голову в пасть крокодилу, то можно вдруг круто удивиться.
Т.е. вы не видите ничего странного в том, что мошенники узнали только номер закрытой карты и через 5 секунд я получил смс от ГПБ на оплату по недействующей карте? Я то думал, что такого быть не должно, а оно вот как.

Это счёт, не карта. На списания, одобренные МПС, его наличие не влияет.
Не бывает такого, что карточный счёт закрыт, а привязанная к нему карта рабочая. И вдобавок, у меня есть документ от ГПБ, что карта закрыта.
 

Jack_the_singer

Мастер
Сообщения
1,877
Спасибо
1,757
мошенники узнали только номер закрытой карты и через 5 секунд я получил смс от ГПБ на оплату по недействующей карте?
Ну, надо полагать, они, получив данные карты, попробовали ею оплатить какой-то свой мобильник (если я правильно понял). И смс от банка пришел владельцу карты, то есть Вам. Я не говорил, что я странного не вижу, я слития Ваших данных со стороны банка мошенникам не вижу.
 
  • Нравится
Реакции: Чики-Чирики

lostintime

Мастер
Сообщения
277
Спасибо
184
Стаж c
05.03.14
Опыт
4871/231
Странно то , что карта закрыта, а банк присылает смс с кодом для оплаты с неё. Ну и да, я вчера погорячился, написав про то, что банк слил данные.
 
  • Спасибо!
  • Нравится
Реакции: pomnju и Jack_the_singer

Вася

Участник
Сообщения
19
Спасибо
17
Я не говорил, что я странного не вижу
А я скажу: ничего странного нет
Не бывает такого, что карточный счёт закрыт, а привязанная к нему карта рабочая
Переубеждать не буду. Зашёл сюда, т.к. прозвучало утверждение о том, что газик сливает данные мошенникам, чему подтверждения не увидел.
 
  • Спасибо!
Реакции: WizardU

Jack_the_singer

Мастер
Сообщения
1,877
Спасибо
1,757
Но вообще, эксперимент небезопасный. Ну например, первое, что приходит в голову - навводят они неверных смс-кодов, и заблокирует банк личный кабинет или часть операций, причём не мошенникам, а Вам, до выяснения. Ну - разрулится всё, конечно, но гиморы возможны (а разблок в офисе банка - то ещё удовольствие, я проходил).
Ну а то, что смс пришло - это ж не оплата, там до оплаты ещё далеко. Карта газиковская, ну не поотключали этот шаг на старых картах... От этого теряет, думаю, только банк, платящий за смс, но поскольку таких экспериментов люди проводят мало, то есть надежда, что ГПБ от них не разорится.
 
  • Нравится
Реакции: Чики-Чирики

lostintime

Мастер
Сообщения
277
Спасибо
184
Стаж c
05.03.14
Опыт
4871/231
Но вообще, эксперимент небезопасный. Ну например, первое, что приходит в голову - навводят они неверных смс-кодов, и заблокирует банк личный кабинет или часть операций, причём не мошенникам, а Вам, до выяснения. Ну - разрулится всё, конечно, но гиморы возможны (а разблок в офисе банка - то ещё удовольствие, я проходил).
В принципе я был на это готов, банк в шаговой доступности. Но мошейники вводили только правильный номер карты, год и месяц был неправильный, трёхзначный код так же был неверным и всё равно банк прислал смс с кодом на оплату.
 

filin

Участник
Сообщения
151
Спасибо
150
Забавный новый чудный мир...
Странно то , что карта закрыта, а банк присылает смс с кодом для оплаты с неё.
А проведите с этой картой более крутой эксперимент? Например восстановить доступ в ДБО по номеру этой (забаненой?) карты и расскажите результат?:crazy:
Пару слов без протокола. Я не знаю, что такое почтовый спам уже лет 10-15. Ну да, бывает пару левых залетных в месяц на мейлру, не критично. При этом у меня куча почтовых аккаунтов и аллиасов к ним, и да я (как и все здесь) клиент доброго десятка банков. Я никогда не хожу по ссылкам из почты, а особенно из смс. Откуда бы они не прилетели. Исключение-если я их жду, и то не факт. Ибо как правильно уже сказали:
А вообще, если совать голову в пасть крокодилу, то можно вдруг круто удивиться.
 

Просматривают тему:

Статистика форума

Темы
959
Сообщения
290,185
Пользователи
6,253
Новый пользователь
Katerina_berg

Новые темы

Новые записи блогов

Новые комментарии

О нас

  • Форум "Храни Деньги!" создан для комфортного общения, обмена опытом и получения максимальной выгоды от банковских услуг. Основное его правило: помогай другим, и тебе тоже помогут.

Аккаунт

Следуйте за нами

Подписаться в Телеграм