| adybov.ru http://www.adybov.ru/forum/ |
|
| Причем тут DDoS-атака? http://www.adybov.ru/forum/viewtopic.php?f=1&t=13124 |
Страница 1 из 3 |
| Автор: | zelyal [ 25 ноя, 2016, 12:23 ] |
| Заголовок сообщения: | Причем тут DDoS-атака? |
"Злоумышленники похитили у москвича с банковской карты более миллиона рублей. В течение несколько минут мужчине более сотни раз позвонили, после чего денежные средства исчезли, сообщает «МИР24». Оказалось, что это была DDoS-атака. Пока мужчина был за границей, на его имя мошенники оформили новую SIM-карту, которую тут же «привязали» к банковскому счету. С него было выведено 1 млн 260 тыс. рублей. По словам потерпевшего, вернуть украденное банк отказался, заявив, что все операции якобы были проведены по правилам. После этого мужчина отправился в офис «Билайна», чтобы выяснить, каким образом, мошенники получили SIM -карту без его паспорта. Оказалось, что такое возможно. «Представляете, вы потеряли паспорт. У нас возможно такое технически, что можно заменить карту по временному удостоверению», — объяснила сотрудница сотового оператора. В официальном ответе компании мобильной связи, так же как и в банке, говорится, что сотрудники офиса действовали по инструкции. Тем не менее адвокат потерпевшего считает, что вина сотового оператора в пропаже средств очевидна. Теперь потерпевший готовит судебный иск к «Билайну»." =============================== Вот что-то мне Билайн с самого начала не нравился. Надо понимать, все повесят на сотрудницу, которая не проверила со всей дотошностью "временное удостоверение"? |
|
| Автор: | ocherk59 [ 25 ноя, 2016, 12:48 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
zelyal писал(а): Вот что-то мне Билайн с самого начала не нравился. А зря, все они одинаковы, пчёлка ничем не отличается ни в хорошую, ни в плохую сторону, все они сволочи. zelyal писал(а): Надо понимать, все повесят на сотрудницу А это вряд ли, был у меня опыт бодание с ними, они своих не сдают и виноваты все вокруг, но не Билайн. Что я вынес из этой истории - почему люди так глупы, кто держит деньги на одном счёте? 
|
|
| Автор: | Marinchik [ 25 ноя, 2016, 13:28 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
zelyal писал(а): новую SIM-карту, которую тут же «привязали» к банковскому счету. zelyal писал(а): все повесят на сотрудницу, которая не проверила со всей дотошностью "временное удостоверение"? А причем тут сотрудница пчелайна? Банк типа белый и пушистый??? Чтобы привязать новую сим-карту к счету (карте) надо также общаться с сотрудниками банка, как и с сотрудницей Билайна. Называть паспортные данные и прочие личные данные. В некоторых банках вообще надо лично приехать, заявление написать. Далее. Привязав новый номер к банковской карте - старый номер сим-карты блокируется автоматом. Теперь вопрос - если ворюги с новой сим-картой сперли деньги со счета мужика, как мужик это узнал и как ему могли поступать какие-то уведомления? По мне так тут обоюдка банка и билайна. |
|
| Автор: | ocherk59 [ 25 ноя, 2016, 14:28 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
Marinchik писал(а): По мне так тут обоюдка банка и билайна. Или апще, чота не так. |
|
| Автор: | OK [ 25 ноя, 2016, 14:34 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
Цитата: В течение несколько минут мужчине более сотни раз позвонили, после чего денежные средства исчезли Несколько минут это сколько? Пусть меньше пяти. Т.е. в течение 300 секунд было 100 звонков, каждые 3 секунды был звонок? Он успевал ответить?  Цитата: У нас возможно такое технически, что можно заменить карту по временному удостоверению Типа временное удостоверение не имеет ни номера, ни фото, ни сведений о выдавшем его органе. Чота ржу.
|
|
| Автор: | Marinchik [ 25 ноя, 2016, 14:39 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
OK писал(а): временное удостоверение не имеет ни номера, ни фото, ни сведений о выдавшем его органе. Ну фотку там переклеить как нефиг делать. Но в остальном да, тоже чмично))) OK писал(а): Он успевал ответить? И еще поговорить А главное зачем ему звонили? 
|
|
| Автор: | zelyal [ 25 ноя, 2016, 15:13 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
Кажется, я понял механизм "взлома". 1. Организован "миллион" звонков на жертву, не знаю, руками или с компа. Телефон жертвы с внешней стороны заблокирован, к нему дозвониться нельзя - занято. 2. Слеплены поддельные документы, пришли в офис. "Помогите! Паспорт потерян, мобильник потерян". 3. До жертвы дозвониться нельзя, доступ к нему блокирован. 4. Дура в офисе входит в положение "бедняги, потерявшего всё", якобы потерянная симка блокируется, выдается новая. 5. У жертвы телефон перестает работать, он об этом какое-то время не знает. 6. Ворюги по быстрому входят в моб. офис и тырят деньги. Сообщения о переводах денег идут на мобильник ворюги, а не жертвы. |
|
| Автор: | Marinchik [ 25 ноя, 2016, 15:32 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
zelyal забыли пункт 7. Ворюги звонят в банк и активируют новую сим, зная все-все данные потерпевшего. |
|
| Автор: | zelyal [ 25 ноя, 2016, 15:46 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
В банке, наверно, не хранят id симки, только номер телефона. А он не менялся. |
|
| Автор: | Oliver [ 25 ноя, 2016, 16:04 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
Marinchik писал(а): zelyal забыли пункт 7. Ворюги звонят в банк и активируют новую сим, зная все-все данные потерпевшего. Нет, этого не надо на сколько я понимаю процесс. Просто замена SIM-карты по доверенности в связи с утерей. Старую блокируют, новую выдают тому, кто пришел. В МТСе перед отключением старой приходит смс - "данная симкарта будет заменена", или как-то так, не помню. Возможно, ДДОсили именно за тем, что бы смс-ка не пробилась. Там много не надо... |
|
| Автор: | Marinchik [ 25 ноя, 2016, 16:11 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
Oliver, чтобы зайти в мобильный банк, обычно необходимо смс-подтверждение с паролем, который приходит на телефон, так же как и на все прочие операции. Если в банке новую сим-карту не активировать, то операций не провести. Делала это как раз недавно  Поменяла симку и все, доступа в банк нет. Пришлось звонить и долго и нудно общаться с сотрудником и активировать новую. В их системе прописывается номер самой сим-карты (ipn что ли оно зовется....), который не есть номер телефона. Замечу. Эту операцию делала не в одном банке, а нескольких. Т.е. это не прихоть одного какого-то банка. Меняла не номер телефона, а именно сим-карту. Номер прежний, как был, так и остался.Oliver писал(а): В МТСе перед отключением старой приходит смс - "данная симкарта будет заменена", или как-то так, не помню. У билайна и мегафона есть аналогичные предупреждения тоже. |
|
| Автор: | Oliver [ 25 ноя, 2016, 16:16 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
zelyal писал(а): Кажется, я понял механизм "взлома". 1. Организован "миллион" звонков на жертву, не знаю, руками или с компа. Телефон жертвы с внешней стороны заблокирован, к нему дозвониться нельзя - занято. 2. Слеплены поддельные документы, пришли в офис. "Помогите! Паспорт потерян, мобильник потерян". 3. До жертвы дозвониться нельзя, доступ к нему блокирован. 4. Дура в офисе входит в положение "бедняги, потерявшего всё", якобы потерянная симка блокируется, выдается новая. 5. У жертвы телефон перестает работать, он об этом какое-то время не знает. 6. Ворюги по быстрому входят в моб. офис и тырят деньги. Сообщения о переводах денег идут на мобильник ворюги, а не жертвы. Пару лет назад встречал в инете про такие случаи. Человек приходил в офис продаж на отшибе с рукописной доверенностью от владельца на ... замену симкарты. Я думаю что может быть у него даже и проверяли паспорт. Меняли симку и отдавали ему. Ну и все ) Да, прошлый хозяин симки получал смс-ку о блокировке. Но, пока суть да дело деньги выводили. Схема проста до безобразия. Я вот что подумал ща... для защиты от таких случаев наверное стоит во всяких мобильных банках добавить подтверждение транзакции неким паролем, путь хоть тем же кодовым словом в довесок к коду из смски. Звоню на ГЛ, прописываю себе дополнительный пароль 4321. И вместе с полученным кодом из смки ввожу его в дополнительное поле. В каждый платеж. Не хочу - не активирую такую опцию, но тогда на свой страх и риск. Пусть простенький, что бы не забыть, но он сможет затормозить перевод на некое время, достаточное для блокировки карты. Ведь телефон/планшет могут и украсть. PS: если я не путаю, у МТСа есть запрет на действия с симкартой не от владельца. И я кажется даже подключал себе такой запрет. Давно это было, точно не помню уже. |
|
| Автор: | zelyal [ 25 ноя, 2016, 16:25 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
Огромное количество людей пишет, дабы не забыть, пин-код прямо на карте. Где уж тут до введения дополнительного поля. |
|
| Автор: | den_s [ 25 ноя, 2016, 17:41 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
Угу, все-таки это половинчатое решение - авторизация по телефону. Старый добрый принцип авторизации платежа по карте однократных кодов, либо по выдаваемому калькулятору-генератору, надежнее. У слову сказать, все банки предоставляют такую услугу, только закажи. |
|
| Автор: | _Serg_ [ 25 ноя, 2016, 18:15 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
Marinchik писал(а): Делала это как раз недавно Поменяла симку и все, доступа в банк нетАналогично.  У меня к тому же и карточку заблокировали. Пришлось потеть и вспоминать всё, что оставлял банку в качестве своих данных...
|
|
| Автор: | Мавр [ 25 ноя, 2016, 18:38 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
Я конечно могу ошибаться, но у нас в городе (Киров) у СБ есть лимит на операции по "мобильному банку", у меня 50 т.руб. в день. Т.е. получается что такую сумму как у потерпевшего надо переводить ну очень долго. Хотя может я и сам установил лимит 
|
|
| Автор: | zelyal [ 25 ноя, 2016, 20:06 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
Нет, так и есть, лимит что-то вроде этой цифры. Похоже, все-таки у жертвы полноценный доступ к счетам с телефона уже был включен. А кстати, может быть банк и не причем? Может это на телефонном счету было столько денег? Или это полный бред? |
|
| Автор: | Marinchik [ 25 ноя, 2016, 21:00 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
Мавр в Москве (у меня по крайней мере) лимит в он-лайн банке 500 тр в день. Причем начиная со 100 тр перевод возможно сделать только!!! через звонок в банк. Никаких смс не придет. Только звонок в банк с выкладыванием всей поднаготной. Инонда и на меньше 100 тр могут подтверждение через звонок требовать (бывает у них такое) Причем обязательно!!!! знать кодовое слрво. Забыл слово - иди в банк писать заявление на новое слово. И никакие мольбы и знание паспортов не поможет. Есть конечно вариант маленькими суммами перекидывать, но опять же - лимит 500 тр. Но!! Это речь о Сбере. А есть же и всякие другие банки (местные, маленькие) где никаких защит особо нет.... Добавлено спустя 1 минуту 34 секунды: zelyal писал(а): Может это на телефонном счету было столько денег? Или это полный бред? 1,5 млн на телефоне? ))))) Тогда у меня вопрос к адекватности потерпевшего
|
|
| Автор: | НП [ 25 ноя, 2016, 23:10 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
Как мне кажется, в описываемом случае что-то совсем другое произошло и навряд ли узнаем это. Из личного опыта этим летом. Закончился срок действия моей дебетовой (с работы осталась) VISA Clasic. Подъехал в Отделение СБ РФ, так при замене карты паспорт 3 (трижды)!!! у разных операторов прошёл сканирование и проверку на подлинность на каком-то хитром аппарате. Цитата: Не верю я в ваши версии или заводите карточки в СБ РФ, хотя его только ленивый не ругает
|
|
| Автор: | Phoenix18 [ 26 ноя, 2016, 13:36 ] |
| Заголовок сообщения: | Re: Причем тут DDoS-атака? |
Мавр писал(а): Я конечно могу ошибаться, но у нас в городе (Киров) у СБ есть лимит на операции по "мобильному банку", у меня 50 т.руб. в день. Причём тут город, это от типа карты зависит. Простая-золотая-платиновая и т.п. У меня на визе золотой 500 тыс лимит. На обычной мастеркардовской 100 тыс. НП писал(а): Подъехал в Отделение СБ РФ, так при замене карты паспорт 3 (трижды)!!! у разных операторов прошёл сканирование и проверку на подлинность на каком-то хитром аппарате. Они в каждый визит в банк паспорт по 3-6 раз сканируют. Это норма и всегда так было, сколько я в сбере обслуживаюсь. Ругать, сбер, кстати, пока вообще не за что. Как физлицо очень доволен этим банком. Как юрлицо разве что пока не сталкивался, правда. А насчёт истории - мутно там всё и много вопросов. |
|
| Страница 1 из 3 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|