Уловки телефонных мошенников (читают 12)

[G2009]

Нашёл ответ

В "моем" случае был четвертый вариант. Звонили на следующий день из "органов" по поводу "вам звонили мошенники..."
Думаю тут хх.ру взяли для удобства: вбил номер - пришел код в смс

 

[AlexM-68]

«20.01.2025 в 02:34 Банком зафиксирован вход в Интернет Банк «Альфа-Клик» по ПИНу.»

Вы что, не знаете, что теперь практически каждый банк предлагает в ИБ придумать PIN-код вместо пароля, для использования его вместо пароля? Вероятно, речь в логе именно о нём..

Только там не ПИН, а отдельно придуманный цифровой код,

А в чём разница? Просто коды для разных употреблений, но это ведь тоже Персональный Идентификационный Код? Может, конечно, я не прав с терминологией и есть строгие определения..

 

[Struzhkin]

Вы что, не знаете, что теперь практически каждый банк предлагает в ИБ придумать PIN-код вместо пароля, для использования его вместо пароля?

Это какие например?
Я пока смог вспомнить только Уралсиб.
В Росбанке вроде тоже так было.

 

[Jack_the_singer]

Раньше и мамонты были, а теперь их нет.

Про мамонтов не знаю, я родился уже после них, но раз Вы говорите, что были - верю. А смс от "Ded Moroz" послать большой проблемы не составляло, если немного в теме. Возможно, конечно, сейчас качество проверок выросло, но не удивлюсь, если и сейчас есть лазейки у мошейников.

 

[ppk16r]

В новостях по 5-му каналу сообщили, что в Барнауле накрыли ферму, в которой обнаружили сотни устройств и ДЕСЯТКИ ТЫСЯЧ сим-карт.
Вот просто интересно, а кто и с кем по назаключал столько договоров на оказание услуг связи???
Так что со звонившими бороться толку мало. Нужно решать со стороны получателей.

 

[predator67]

Это какие например?

ГПБ

 

[Jack_the_singer]

ГПБ

Надо же, и правда... В ИБ, не в МП! Охренеть. Причём он его ещё и не спрашивает потом))). Ну, может, если завтра полезть - спросит... Все по стопам озона, кароч.

 

[syschyc]

Это какие например?

БСПБ (Банк Санкт-Петербург) ... тоже

 

[AlexM-68]

Это какие например?

Да все практически! Если мы, конечно, об одном и том же говорим.. Сбер, ВТБ (безальтернативно причём!), Альфа... РСХБ вот, как настоящий старорежимный колхозник, ещё не проникся веяниями моды и не предлагает цифровой код.. Ну, всё впереди..

 

[Jack_the_singer]

Если мы, конечно, об одном и том же говорим

Короткой код для входа в ИБ на сайте банка, видимо. Правда, в том же ГПБ чтобы его задать, надо таки сначала ввести и код из смс и длинный пароль. На любом новом устройстве потребуется это же. Тогда этот короткий код - скорее улучшение. С одной стороны, лишняя стеночка даже на своём девайсе, с другой - не нужно каждый раз получать смс и вводить длинный пароль. Так что вроде "ничего страшного, тяу-тяу-тяу-тяу".

 

[AlexM-68]

Предполагаю, что и на любом новом устройстве потребуется это же

Если мой склероз меня не подводит, то как минимум для ВТБ это не так Потребовали от меня установить код для входа в ИБ (и никак иначе! Надо войти - придумывай!..) на домашнем компе, потом по нему же (тоже уже безальтернативно, ввод пароля как вариант никто не спрашивал уже!) я зашёл в ИБ уже на компе рабочем! Код из СМС, правда, всё ещё нужен, ну, лиха беда - начало, так скоро отменят и его...

 

[Jack_the_singer]

для ВТБ это не так

А для ГПБ так. Ну, я на Яндекс браузере задал короткий код, попробовал войти с Хрома - фигушки, смс и длинный пароль вводить заново.

 

[Libra]

в одном все "Согласия" убрала и ГУ пустые, в другом все "Согласия" активировла и куча данных на ГУ подтянулось.

А где там эти согласия? Подскажите, пожалуйста.

 

[ppk16r]

Вы что, не знаете, что теперь практически каждый банк предлагает в ИБ придумать PIN-код вместо пароля, для использования его вместо пароля? Вероятно, речь в логе именно о нём..

Вот ещё скопировал из ответа Альфы:
"В соответствии с п. 17.11 регистрация банкоматом, либо электронным терминалом, либо иным способом операции с использованием карты с применением ПИН или технологии 3DSecure является безусловным подтверждением совершения операции Вами и основанием для изменения платежного лимита карты на момент такой регистрации и последующего списания денежных средств со счета карты, по которому совершена операция в порядке, предусмотренном Договором."
То есть мне кажется, что все же говорится при ПИН карты. Не может же в одном ответе под ПИНом пониматься разные коды для разных действий.

 

[predator67]

Надо же, и правда... В ИБ, не в МП!

Совкомбанк. Такая же хрень.

 

[AlexM-68]

А где там эти согласия?

Было что-то такое, да.. Согласие на самостоятельные запросы со стороны ГУ в различные гос.органы (в ФНС за ИНН, в ФМС за паспортом, в СФР за СНИЛС и т.д.) для актуализации данных пользователя ЛК ГУ. Дело давнее,насколько я помню - я разрешал ИМХО - запрещать особого смысла нету, т.к. "угнавший" ЛК ГУ параллельно получит возможность с УЗ ГУ авторизоваться на любых гос. сервисах и самостоятельно взять всё что хочешь.. Так что
Один мудрец сказал: "Не стоит класть все яйца в одну корзину, ведь корзина может упасть и все яйца разобьются!" Другой мудрец сказал: "Клади все яйца в одну корзину НО - береги корзину!".

Не может же в одном ответе под ПИНом пониматься разные коды для разных действий.

Да ладно.. Всё что угодно может быть ИМХО! Почему бы и нет, для операций по карте в банкомате - свой PIN, для входа в ИБ - свой, для SIM-карты - свой... Персональный Идентификационный Код - в этом определении ничего не сказано о сфере его применения

 

[Вкладчег]

МТС Банк, лицензия № 2268, Москва, 22 место в рейтинге банков РФ. Вход в ИБ по номеру телефона и СМС.
Так что, в этом, как минимум автор поста прав, возможно и во всем остальном. Считаю неправильным априори НЕ верить тому, что автор написал.

Дык я верю, верю! Автор же написал же

Карта вирт. Оформляется по телефону.

Естественно вход по номеру телефона и коду смс - ничего другого же не оформлялось. У мну пучок таких же карт, оформленных дистанционно. Тоже только номер телефона и смс. Но я же претензий к этим продуктам не имею - для чего оформлял, для того и использую. В отличие от автора:

Еле ноги оттуда унесла.

Вопрос у меня был простой:

В какой это банк можно войти, зная только номер телефона и код из смс?

А мне привели пример виртуальной карты. Вот мол какой нехороший банк. Ну дык, если ты не ходил в отделение и не подписывал полноценный пакет документов, что ты хочешь от банка?
Низачот!

 

[user58]

А смс от "Ded Moroz" послать большой проблемы не составляло, если немного в теме. Возможно, конечно, сейчас качество проверок выросло, но не удивлюсь, если и сейчас есть лазейки у мошейников.

Дело не в качестве проверок, а в том, что ни один шлюз теперь не позволяет отправить СМС
с чужого домена. Законы теперь такие. SMS spoofing запрещён. Так что не надо вспоминать, что было раньше.

 

[user58]

Вопрос у меня был простой:
А мне привели пример виртуальной карты. Вот мол какой нехороший банк. Ну дык, если ты не ходил в отделение и не подписывал полноценный пакет документов, что ты хочешь от банка?
Низачот!

И получили правильный ответ на свой вопрос. Карта МТС банка оформляется на mos.ru . А дальше
ставите приложение и в нём можете выпускать другие карты, даже кредитные. Но можете сходить
в банк и оформить эту карту там - разницы никакой не будет.

 

[ppk16r]

Да ладно.. Всё что угодно может быть ИМХО! Почему бы и нет, для операций по карте в банкомате - свой PIN, для входа в ИБ - свой, для SIM-карты - свой... Персональный Идентификационный Код - в этом определении ничего не сказано о сфере его применения

По мне, так ПИН привязан к Карте, СИМ карте. А для входа в ИБ задаётся не ПИН, а дополнительный пароль-числовой, который типа заменяет СМС-код.
Когда банк предлагает ввести числовой доп пароль (вместо кода из СМС), подразумевается, что он уже идентифицировал клиента по логину и паролю.
Банкиры похоже решили на услугах связи сэкономить.