Вкратце:
1. Будучи сотрудником в одном из крупных федеральных операторов связи, мошенник выпускает дубликат SIM-карты по поддельной доверенности / паспортным данным жертвы.
2. Завладев номером телефона, начинается серьёзное изучение жертвы методом соц.инженерии: социальные сети, связи, имена, банковские карты, счета в платежных системах.
3. Злоумышленник взламывает почтовые ящики, меняет пароли для входа, используя восстановление пароля на мобильный телефон.
4. Аналогичным образом злоумышленник входит в сервисы Сбербанк Онлайн, Альфа Банк, Яндекс.Деньги, Webmoney, QIWI и подобным и завладевает вашими денежными средствами, подтверждая все действия имея на руках дубликат вашей SIM карты.
Злоумышленник может быть необязательно сотрудником, достаточно лишь состряпать "липовую" доверенность.
Обязательно прочтению:
https://roem.ru/21-09-2015/207313/beeline-hustling/
Это должно вызвать особенный резонанс и понимание фундаментальной проблемы современных систем безопасности.
Нет никакой защиты, даже в теории. Возможно, сидеть в "каменном" веке и не пользоваться сервисами - будет наилучшим решением и не грозит вам такими проблемами.
Особенности:
- Все, кто пользуется мобильным и онлайн банкингом под прицелом.
- Никто не застрахован, взломать таким образом могут любого.
- Взлом происходит вообще без вашего ведома, без вариантов.
- Ваша SIM-карта отказывает (что само собой естественно в случае замены SIM), телефон не регистрируется в сети.
Как не стать жертвой?
- Бдительность прежде всего, будьте ВСЕГДА на чеку! Напомню признак неладного - мобильник не регистрируется в сети.
- При малейших подозрениях - менять пароли, блокировать номер телефона, блокировать сначала в ЛК, затем ногами в офис разрывать/менять договор или менять оператора.
- Не использовать подтверждения операций SMS-кодом (в случае банков особенно актуально).
Мне особенно интересно наблюдать развитие данной темы, вопроса безопасности и их решения.
Полагаю, СМИ ещё пошумят на эту тему, предлагаю всем заодно обсудить этот вопрос и на нашем форуме тоже.
Полная версия этой страницы: Внимание! Мошенники + новый вид мошенничества.
Форум вСалде.ру | Верхняя Салда и Нижняя Салда > О салдинцах, для салдинцев > Обсуждение товаров, услуг, магазинов, кафе, организаций
«Билайн» признал причастность сотрудников к попытке хищения денег клиента
Подробнее на РБК:
http://top.rbc.ru/technology_and_media/22/...a79473fe0ed8c4a
Подробнее на РБК:
http://top.rbc.ru/technology_and_media/22/...a79473fe0ed8c4a
Спасибо.
То есть, если юзаю сбербанконлайн, отключить там смс подтверждения и пользоваться одноразовыми паролями, так?
То есть, если юзаю сбербанконлайн, отключить там смс подтверждения и пользоваться одноразовыми паролями, так?
В идеале только одноразовые пароли с чека, отвязка карточек от всех платёжных систем типа QIWI, Яндекс.Деньги, Webmoney
От ЯДа давненько отказался, как у меня сняли там средства неизвестно куда, копейки совсем, но неприятно.
А вот с паролями приму меры... Береженого, бог бережет :-)
А вот с паролями приму меры... Береженого, бог бережет :-)
Ещё одна статья по теме:
http://habrahabr.ru/post/267447/
Описаны рекомендации по снижению рисков и некоторые выводы
http://habrahabr.ru/post/267447/
Описаны рекомендации по снижению рисков и некоторые выводы
Цитата(Tema567 @ 23.9.2015, 0:29) 
В идеале только одноразовые пароли с чека, отвязка карточек от всех платёжных систем типа QIWI, Яндекс.Деньги, Webmoney
Если ЯД - это яндекс деньги, то снимали у всех до 200 руб. Приходило письмо - либо вы сделайте транзакцию, любую - в интернет магазине купите, либо на счёт положите, либо в яндекс заплатите 270 руб. абоненки, за пользование кошельком. В противном случае остатки будут списаны. У меня тоже 40 копеек так списали, раз в год у яндекса это стандартная процедура, без всяких мошенников.
Через одноразовые пароли на сбербанке можно переводить не более 3000 руб. Не всем это подходит. В СП бывает и гораздо большую сумму нужно перевести.
Боитесь, что с карточки украдут деньги - снимайте всё и храните наличкой, либо откройте накопительный вклад без возможности досрочного снятия или на сберкнижку кладите. Ячейку банковскую арендовать можно.
На счёт смс оповещений - на всех соц сетях можно настроить оповещение (или на почту, ааа сделано у меня) о входе в систему, о попытках войти в систему.
А вот с гугл маркета удалила все данные банковской карты и сменила потом тв карту на новую. Этому шайтан-сервису после утечки данных в инет не верю. Про виндовс вообще молчу, особенно про 10-ю....
По идее оператора так раком поставить надо, чтоб неповадно было. Тут дело не только в выдаче сим по доверенности. Сомневаюсь что вообще какие-либо доверенности были.
Вот читаю и ржать охото))))) Особенно про windows 10....Без банальных знаний о политике безопасности ОС и её ядра рассуждать о подобном безсмысленно..
Лучше бояться дубликатов пластиковых карт которые почему то до нас еще не дошли)) Программаторы даже в Тагиле продают, которые вставляются в слот терминала и полностью копируют все данные)) Никакие изучения клиента не нужны, без денег через 10 минут останетесь, и перевод как обычно идет так же на подставное лицо а далее в отмывку через интернет по средствам биткоинтов...Я вообще отказался от всех банков так-как знаю, что потеряв там деньги вернуть их будет крайне сложно (а я терял, сняли 50к)....Будут вас кидать с одного ОБ в другой...
Наши банки совершенно не защищены от кибер атак так как реальных проффесионалов в этой области еденицы, которые работать на стороне власти не будут)
Лучше бояться дубликатов пластиковых карт которые почему то до нас еще не дошли)) Программаторы даже в Тагиле продают, которые вставляются в слот терминала и полностью копируют все данные)) Никакие изучения клиента не нужны, без денег через 10 минут останетесь, и перевод как обычно идет так же на подставное лицо а далее в отмывку через интернет по средствам биткоинтов...Я вообще отказался от всех банков так-как знаю, что потеряв там деньги вернуть их будет крайне сложно (а я терял, сняли 50к)....Будут вас кидать с одного ОБ в другой...
Наши банки совершенно не защищены от кибер атак так как реальных проффесионалов в этой области еденицы, которые работать на стороне власти не будут)
Самый простой способ - отключить услугу Мобильный банк, а в Сбербанк-онлайн входить только по паролю с чека, выданного банкоматом.
Цитата(Тигр66 @ 23.9.2015, 10:11)
Самый простой способ - отключить услугу Мобильный банк, а в Сбербанк-онлайн входить только по паролю с чека, выданного банкоматом.
Если отключить Мобильный банк, то как узнавать через смс о входе в онлайн сбербанк, как узнавать о двидении средств на карте? Да и как оплачивать без смс паролей суммы свыше 3000 руб.?
Цитата
Лучше бояться дубликатов пластиковых карт которые почему то до нас еще не дошли))
В екб на банкомате скб банка видел как-то скиммер.
ИМХО Сама по себе SIM ничего не даст. Это должна быть целенаправленная работа против состоятельного человека, большинству юзеров не грозит.
Цитата(Vlad074 @ 23.9.2015, 11:18)
ИМХО Сама по себе SIM ничего не даст. Это должна быть целенаправленная работа против состоятельного человека, большинству юзеров не грозит.
Плюсую
Цитата(Ящерица @ 23.9.2015, 11:42)
Если отключить Мобильный банк, то как узнавать через смс о входе в онлайн сбербанк, как узнавать о двидении средств на карте? Да и как оплачивать без смс паролей суммы свыше 3000 руб.?
Вся информация - в банкомате
. А если серьёзно - конечно, это не самый удобный способ проверять поступления по карте, но зато наивысшая безопасность от мошенничества.
Цитата(Vlad074 @ 23.9.2015, 11:18)
ИМХО Сама по себе SIM ничего не даст. Это должна быть целенаправленная работа против состоятельного человека, большинству юзеров не грозит.
Совершенно необязательно. Не обязательно против состоятельных - в малых кол-вах мошенники могут брать и "массами"
Собрать данные используя соц. сети не представляет никаких проблем - вы уже сами засветились.
Помимо этого, вспомните сколько раз, где и когда вы светили свой паспорт - сканы, как минимум.
Это всё поле непаханное для различного рода жулья, и дыра в безопасности очевидно очень серьёзная, как и последствия её использования злоумышленниками.
СМИ уже давно пошумели. Признали, что да проблема есть.
Цитата(Tema567 @ 23.9.2015, 0:17)
Вкратце:
1. Будучи сотрудником в одном из крупных федеральных операторов связи, мошенник выпускает дубликат SIM-карты по поддельной доверенности / паспортным данным жертвы.
2. Завладев номером телефона, начинается серьёзное изучение жертвы методом соц.инженерии: социальные сети, связи, имена, банковские карты, счета в платежных системах.
3. Злоумышленник взламывает почтовые ящики, меняет пароли для входа, используя восстановление пароля на мобильный телефон.
4. Аналогичным образом злоумышленник входит в сервисы Сбербанк Онлайн, Альфа Банк, Яндекс.Деньги, Webmoney, QIWI и подобным и завладевает вашими денежными средствами, подтверждая все действия имея на руках дубликат вашей SIM карты.
Злоумышленник может быть необязательно сотрудником, достаточно лишь состряпать "липовую" доверенность.
Обязательно прочтению:
https://roem.ru/21-09-2015/207313/beeline-hustling/
Это должно вызвать особенный резонанс и понимание фундаментальной проблемы современных систем безопасности.
Нет никакой защиты, даже в теории. Возможно, сидеть в "каменном" веке и не пользоваться сервисами - будет наилучшим решением и не грозит вам такими проблемами.
Особенности:
- Все, кто пользуется мобильным и онлайн банкингом под прицелом.
- Никто не застрахован, взломать таким образом могут любого.
- Взлом происходит вообще без вашего ведома, без вариантов.
- Ваша SIM-карта отказывает (что само собой естественно в случае замены SIM), телефон не регистрируется в сети.
Как не стать жертвой?
- Бдительность прежде всего, будьте ВСЕГДА на чеку! Напомню признак неладного - мобильник не регистрируется в сети.
- При малейших подозрениях - менять пароли, блокировать номер телефона, блокировать сначала в ЛК, затем ногами в офис разрывать/менять договор или менять оператора.
- Не использовать подтверждения операций SMS-кодом (в случае банков особенно актуально).
Мне особенно интересно наблюдать развитие данной темы, вопроса безопасности и их решения.
Полагаю, СМИ ещё пошумят на эту тему, предлагаю всем заодно обсудить этот вопрос и на нашем форуме тоже.
1. Будучи сотрудником в одном из крупных федеральных операторов связи, мошенник выпускает дубликат SIM-карты по поддельной доверенности / паспортным данным жертвы.
2. Завладев номером телефона, начинается серьёзное изучение жертвы методом соц.инженерии: социальные сети, связи, имена, банковские карты, счета в платежных системах.
3. Злоумышленник взламывает почтовые ящики, меняет пароли для входа, используя восстановление пароля на мобильный телефон.
4. Аналогичным образом злоумышленник входит в сервисы Сбербанк Онлайн, Альфа Банк, Яндекс.Деньги, Webmoney, QIWI и подобным и завладевает вашими денежными средствами, подтверждая все действия имея на руках дубликат вашей SIM карты.
Злоумышленник может быть необязательно сотрудником, достаточно лишь состряпать "липовую" доверенность.
Обязательно прочтению:
https://roem.ru/21-09-2015/207313/beeline-hustling/
Это должно вызвать особенный резонанс и понимание фундаментальной проблемы современных систем безопасности.
Нет никакой защиты, даже в теории. Возможно, сидеть в "каменном" веке и не пользоваться сервисами - будет наилучшим решением и не грозит вам такими проблемами.
Особенности:
- Все, кто пользуется мобильным и онлайн банкингом под прицелом.
- Никто не застрахован, взломать таким образом могут любого.
- Взлом происходит вообще без вашего ведома, без вариантов.
- Ваша SIM-карта отказывает (что само собой естественно в случае замены SIM), телефон не регистрируется в сети.
Как не стать жертвой?
- Бдительность прежде всего, будьте ВСЕГДА на чеку! Напомню признак неладного - мобильник не регистрируется в сети.
- При малейших подозрениях - менять пароли, блокировать номер телефона, блокировать сначала в ЛК, затем ногами в офис разрывать/менять договор или менять оператора.
- Не использовать подтверждения операций SMS-кодом (в случае банков особенно актуально).
Мне особенно интересно наблюдать развитие данной темы, вопроса безопасности и их решения.
Полагаю, СМИ ещё пошумят на эту тему, предлагаю всем заодно обсудить этот вопрос и на нашем форуме тоже.
Откуда вы это сочиняете? Не существует дубликатов сим. Это нереально. Когда выходит в сеть сим-карта с каким-либо номером, все сим-карты ранние блокируются. Поэтому если кто-то умудрится заменить вашу сим, вы об этом сразу узнаете. И за эту замену понесет ответственность сотрудник ее заменивший.
Цитата(dkne @ 14.10.2015, 13:16)
Откуда вы это сочиняете? Не существует дубликатов сим. Это нереально. Когда выходит в сеть сим-карта с каким-либо номером, все сим-карты ранние блокируются. Поэтому если кто-то умудрится заменить вашу сим, вы об этом сразу узнаете. И за эту замену понесет ответственность сотрудник ее заменивший.
Не передергивайте мои слова - я чётко описал что старая сим-карта перестанет работать. Да, такова техническая реализация. Возможно вместо слова дубликат следует использовать термин "замена сим-карты", но сам факт наличия этой дыры у любого из операторов не перестаёт быть фактом.
P.S. Не так давно по факту утери телефона звонил с абсолютно левого номера в call-центр оператора Мегафон - и они заблокировали номер, не спрашивая никаких паспортных данных. Номер и ФИО - всё, больше вопросов никаких даже не задавали. Был неприятно удивлён таким фактом.
Даже после новостей от "билайна" регламенты они свои не поменяли, собственно безопасность и личные данные абонентов - снова пустой звук.
И плюсом,пользуйтесь лицензионными антивирусниками,версии PRO.Типо AVG или доктор веб.Это для пользователей онлайнбанк.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.