Уловки телефонных мошенников (читают 3)

[Ярослав]

Так сообщать код ( по их инструкции)надо на почте при получении письма или в регистратуре, т е живьем, а не по телефону. Ну тупая я, все равно не понимаю)))

Ну позвонит почтальон и скажет "зачем вам идти на почту? я вам его сейчас (сегодня) принесу, тем более письмо уже у меня", а из регистратуры позвонят и скажут что вы должны подтвердить (прикрепить, зарегистрировать) талон сообщив код - а когда придёте в поликлинику ещё раз назовёте код и/или номер талона - и это очень удобно не надо будет брать с собой паспорт и/или полис, мы о вас заботимся, о вашем здоровье и о вашем комфорте)

 

[Struzhkin]

И что особенно противно - много где - банки идут на поводу у "забывчивых" клиентов, достаточно жмакнуть "Забыл пароль", как банк тут же пришлёт код для входа в приложение банка.

Ну это только если переключить смс на пуши. Но это только если ты сам себе враг. У меня везде коды в смс да ещё на другой телефон.

Или, например, возьмите у кого-нибудь карту Сбера и телефон, привязанный к данном клиенту сбера (владельцу карты).
Нажмите на приложении Сбера в правом нижнем углу выйти из аккаунта.
Потом нажмите войти по номеру карты, введите код из СМС, которая придёт на телефон.

Вход по номеру карты много у каких банков. Но тут опять надо потерять вместе телефон и карту (ну или украли) и телефон для смс.
Но опять - везде нужно сначала разблокировать телефон. (а некоторые не понимают зачем я об этом писал)

 

[serge3000ss]

Ну это только если переключить смс на пуши. Но это только если ты сам себе враг. У меня везде коды в смс да ещё на другой телефон.

Смотрите. у Вас есть телефон, на который приходят СМС из Сбера. Вы даёте мне этот телефон и свою карту сбера (причём даже сама карта не нужна, достаточно знать номер карты).
Всё. Больше от Вас ничего не нужно. Я зайду в МП Сбер, укажу ваш номер карты и введу код, пришедший на ваш телефон в виде СМС.
Что не так?

Но тут опять надо потерять вместе телефон и карту (ну или украли) и телефон для смс.
Но опять - везде нужно сначала разблокировать телефон. (а некоторые не понимают зачем я об этом писал)

Именно так.
Это невероятное совпадение? Так не бывает, чтобы и карта и телефон были утеряны (или украдены) одновременно?

А по поводу блокировки хочу отметить:
1) некоторые пользуются телефоном без блокировки
2) у большинства (по крайней мере из тех людей, которых я знаю) не установлен подключение SIM карты через PIN - достаточно вытащить симку из телефона и вставить в другой телефон, чтобы обойти блокировку.

Вход по номеру карты много у каких банков.

И это, на мой взгляд, совершенно неправильно! Хотя бы сделали возможность клиенту самому решать - может ли он входить без пароля или нет.
Забыл пароль - иди в банк, нечего дырки (точнее, ДЫРИЩИ) в безопасности делать.

 

[Chairman]

и введу код, пришедший на ваш телефон в виде СМС.

Это если на телефоне не установлен запрет вывода текста сообщений на заблокированный экран.

 

[Struzhkin]

Именно так.
Это невероятное совпадение? Так не бывает, чтобы и карта и телефон были утеряны (или украдены) одновременно?

Бывает конечно.
Я даже помню одну старую историю на банках когда у чела по пьяни украли сумку где были и телефон и карты, и пока он спал, за ночь грамотные жулики везде куда смогли залезли.

Смотрите. у Вас есть телефон, на который приходят СМС из Сбера. Вы даёте мне этот телефон и свою карту сбера (причём даже сама карта не нужна, достаточно знать номер карты).
Всё. Больше от Вас ничего не нужно. Я зайду в МП Сбер, укажу ваш номер карты и введу код, пришедший на ваш телефон в виде СМС.
Что не так?

В теории всё так.
Один вопрос - зачем я вам буду давать этот телефон, который у меня всегда дома лежит??

А по поводу блокировки хочу отметить:
1) некоторые пользуются телефоном без блокировки

Если человек платит любым пеем - блокировка необходима. У этих людей возможно на телефоне и нет ничего интересного

 

[Ярослав]

И это, на мой взгляд, совершенно неправильно! Хотя бы сделали возможность клиенту самому решать - может ли он входить без пароля или нет.
Забыл пароль - иди в банк, нечего дырки (точнее, ДЫРИЩИ) в безопасности делать.

Сделали бы хотя бы чтобы указывать номер карты, номер паспорта и кодовое слово - всё вместе вводить

 

[Struzhkin]

Вот прикол..
Буквально только что в Teams постучал неизвестный пользователь "baby1106" и написал(а) "add me on Telegram please"
Я уж забыл что он (Teams) у меня на планшете стоит.
Это вам не какой-то банальный "майор ФСБ"))

 

[Ярослав]

Вот прикол..
Буквально только что в Teams постучал неизвестный пользователь "baby1106" и написал(а) "add me on Telegram please"
Я уж забыл что он (Teams) у меня на планшете стоит.
Это вам не какой-то банальный "майор ФСБ"))

А в Телеграмме что нибудь написал?)

 

[askv]

Хотел ему написать: Я в запое, напишите недели через три, когда смогу сообразить, что именно Вы хотите узнать.

Но он уже Удалённый аккаунт... )

 

[Хек]

@askv о норм, тоже Косых
Мне недавно звонил наш "замдира", тоже прогонял про то, что Косых позвонит
Позвонил Косых, я поговорил с ним, но подозрительный стал Косых, что я не трепещу. Начал задавать вопросы "почему вы не заинтересованы", пришлось прекращать цирк.
Довольно долго висел в истории этот аккаунт, потом переименовался в какого-то Михаила Черкасова, щас смотрю - и правда удалён уже.
И страна - тоже Узбекистан.

 

[predator67]

тоже Косых

Чуть что, сразу Косых.
Это если немного перефразировать " Джентльмены удачи".

 

[askv]

Чуть что, сразу Косых.
Это если немного перефразировать " Джентльмены удачи".

Скорее всего, это конкретный исполнитель у мошенников. Чтобы ему не путаться в легендах, приходится одну фамилию использовать. Тут недавно одно издание опубликовало внутреннюю кухню мошенников (общались с ними), в принципе, мало что нового для тех, кто следил за новостями, но занимательно. Ссылку давать не буду, оно вроде бы какое-то запрещённое в РФ.

Штирлиц просыпается в камере, серые стены, решётка на маленьком окошке под потолком. Думает: как я сюда попал? Что делать? В итоге решает, что если зайдёт немецкий солдат, то он штандартенфюрер СС Штирлиц. Если зайдёт советский солдат, то он — полковник Исаев. Заходит милиционер:
— Ну Вы и нажрались вчера, товарищ Тихонов!

 

[ЛараКрофт]

Ооо, МТС сегодня порадовал. Вместе с номером тлф на входящих вижу надпись Zarubezniy zvonok. Курьеру с хуторским акцентом не свезло.

 

[serge3000ss]

делали бы хотя бы чтобы указывать номер карты, номер паспорта и кодовое слово - всё вместе вводить

Не надо ничего придумывать сверх необходимости, давно уже всё придумано до нас.
Но новом устройстве (где ты ещё не залогинился) должен быть вход по логину и паролю. с обязательным 2FA (c подтверждением по СМС или через одноразовый код TOTP). Всё. Этого уже более чем достаточно.
Забыл пароль? Поздравляю. Отправляйся в банк с паспортом за новым паролем.

p.s. а номер паспорта для логина не подходит, его сейчас каждый мошенник знает - все персональные данные текут из всех дырок - и паспортные данные не могут являться ключевой информацией. А несколько лет назад был грандиозный слив данных из Сбера, так утекло всё, включая номера карт, номера счетов, номера телефонов, а уже не говорю про паспортные данные и прочие "снилсы".

p.p.s. дискуссия выходит за рамки данной темы про телефонных мошенников.
К слову.
Раз уж мы в теме про телефонных мошенников.
Расскажу про один совет, которым я воспользовался (а советовали много где, в том числе и тут, в данной теме).
В настройках ГУ нужно обязательно включить "контрольный вопрос" ( Перейдите в личный кабинет → Профиль → Безопасность → Вход в систему )
Тогда, мошенники, которые нажимают на кнопочку "Восстановить" - сразу же (после того, как укажут номер телефона и номер документа) сразу же получают запрос с ответом на контрольный вопрос. И всё, код восстановления доступа к ГУ из СМС, который нужно выпытывать у клиента, ему даже не приходит.
Мошенники обламываются ещё до того, как начинают брать человека в разработку - он становится им неинтересен (для этой схемы развода, конечно, у этих ублюдков разные схемы есть).
Единственное, ответ на контрольный вопрос забывать нельзя. Если забудете, то восставить доступ можно будет только в МФЦ.

 

[plover]

Кстати, "Доверенный контакт" на Госуслугах заработал. Теперь там прямым текстом написано, что нужно указывать только ИМЯ, без отчества и фамилии. Помогла моя жалоба.

 

[serge3000ss]

Кстати, "Доверенный контакт" на Госуслугах заработал.

я как только новость про "Доверенное лицо" на Госуслугах прочитал, так сразу же, 23 октября, оформил себя в качестве доверенного лица.
Слава Богу, ещё ни разу не пришлось ничего подтверждать (надеюсь, что и не придётся), но тут лучше перестраховаться лишний раз.

что нужно указывать только ИМЯ, без отчества и фамилии.

p.s. вот, если честно, не помню, что я там в ГУ указывал. Допускаю, что и полностью ФИО. Всё равно ГУ про меня знают