Уловки телефонных мошенников (читают 7)

[Frank Cowperwood]

Ну во-первых я про биометрию не говорил.

В этот раз не просто безумная фантазия,а прямое вранье:

можно подумать про подтверждении в банкомате отпечатком пальца.

Продолжаем пробивать дно.

 

[Angelada]

Тут же всё же уже налицо - есть отправитель, есть получатель, сумма, дата, атрибуты и реквизиты. Ничего расследовать не надо,

Для этого мошенники и не пользуются переводами от потерпевшего дроперу.
Все прогоняют через нал. Заставляют снять нал и засунуть в банкомат на виртуальную карту. Её номер диктуют по телефону "участнику спецоперации и помощнику органам".
Через секунду имеющий карту дропера обналичивает всё в "соседнем" банкомате (или за тридевять земель) и несет в Сити или любой криптообменник.
Даже если потом возьмут дропера за ... владение и "утерю" карты, это не поможет вернуть украденное.
"Следствие зашло в тупик".

Ну или нал "курьерам в окошко".

Причем тут переводы вообще непонятно.

 

[ppk16r]

Продолжаем пробивать дно.

Какое дно? Я подтверждение операций отпечатком пальца оформил на своём смартфоне в приложении сам, никуда не ходя и ничего ни в МФЦ, ни в банке не оформляя.

 

[ppk16r]

В принципе, как вариант. При получении наличных в банкомате, мы вводим ПИН-код, который можем менять. А если при оформлении договора карты поставить условие, что получение денег в банкомате, вместо ввода ПИН-кода, возможно только по отпечатку пальца, который сделали при заключении договора. И никаких ПИН-кодов. Соответственно сразу отпадают и все устройства по хищению ПИН-кодов при пользовании банкоматом.

 

[predator67]

Я подтверждение операций отпечатком пальца оформил на своём смартфоне

Вы не путайте теплое с мягким. Смартфон то ваш. За его пределы отпечаток не выходит.
Да и там это дело добровольное, а не принудительное.
Не хотите по отпечатку, входите по логину и паролю. Просто по отпечатку куда удобнее.

 

[ppk16r]

Просто по отпечатку куда удобнее.

А если сделают и подтверждением в банкоматах, то это ещё и идентификация. Не нужно будет думать о том, клиенту банк выдал средства или кому-то, у кого оказалась карта клиента.

 

[predator67]

или кому-то, у кого оказалась карта клиента

Угу. Или палец клиента, вместе с картой.

 

[user58]

На самом деле продаются эмуляторы сим-карт с перезаписываемой памятью. Правда там этой памяти всего-то 256кб. Сомнительно, что этого хватит для какого-нибудь зловреда. Или может хватить?

И кому сейчас нужен этот эмулятор? Прошли те времена, когда можно было клонировать симки.
Да и процессор смарфона не имеет доступа к памяти симки. Симка это изолированная система
со своим микропроцессором. Смартфон может только обмениваться с симкой командами по протоколу APDU. Единственно, теоретически можно записать симку вредоносный Java-апплет.
Но для этого надо получить от сотового оператора закрытый криптографический ключ. Но
смысл есть только в записи апплета на чужую симку, чтобы перехватывать смс.

 

[user58]

Угу. Или палец клиента, вместе с картой.

Да можно сделать эмулятор пальца с отпечатком клиента. Делали такие для обмана
датчика смартфона.

 

[ppk16r]

Угу. Или палец клиента, вместе с картой.

Представляю, как это будет выглядеть на камерах. Сомневаюсь, чтобы мошенники на такое решились. А то сколько дропов без пальцев бы ходили. А если ещё и дроп забыл какой палец и на какой руке, то это вообще веселуха будет перед банкоматом.