Текущее время: 29 мар, 2024, 3:20






 Страница 1 из 3 [ Сообщений: 49 ]  На страницу 1, 2, 3  След.
Автор Сообщение
 Сообщение 25 ноя, 2016, 12:23     Причем тут DDoS-атака?
 
Не в сети

С нами с: 18.07.2008
Сообщения: 2262
Изображения: 120
Откуда: .
"Злоумышленники похитили у москвича с банковской карты более миллиона рублей. В течение несколько минут мужчине более сотни раз позвонили, после чего денежные средства исчезли, сообщает «МИР24».
Оказалось, что это была DDoS-атака. Пока мужчина был за границей, на его имя мошенники оформили новую SIM-карту, которую тут же «привязали» к банковскому счету. С него было выведено 1 млн 260 тыс. рублей.
По словам потерпевшего, вернуть украденное банк отказался, заявив, что все операции якобы были проведены по правилам. После этого мужчина отправился в офис «Билайна», чтобы выяснить, каким образом, мошенники получили SIM -карту без его паспорта. Оказалось, что такое возможно.
«Представляете, вы потеряли паспорт. У нас возможно такое технически, что можно заменить карту по временному удостоверению», — объяснила сотрудница сотового оператора. В официальном ответе компании мобильной связи, так же как и в банке, говорится, что сотрудники офиса действовали по инструкции.
Тем не менее адвокат потерпевшего считает, что вина сотового оператора в пропаже средств очевидна. Теперь потерпевший готовит судебный иск к «Билайну»."
===============================
Вот что-то мне Билайн с самого начала не нравился.
Надо понимать, все повесят на сотрудницу, которая не проверила со всей дотошностью "временное удостоверение"?


 
 Профиль Отправить личное сообщение Персональный альбом  
 
 Сообщение 25 ноя, 2016, 12:48     Re: Причем тут DDoS-атака?
 
Не в сети
Аватара пользователя

С нами с: 10.06.2011
Сообщения: 6261
Изображения: 200
Откуда: СССР, Одинцово
zelyal писал(а):
Вот что-то мне Билайн с самого начала не нравился.

А зря, все они одинаковы, пчёлка ничем не отличается ни в хорошую, ни в плохую сторону, все они сволочи.
zelyal писал(а):
Надо понимать, все повесят на сотрудницу

А это вряд ли, был у меня опыт бодание с ними, они своих не сдают и виноваты все вокруг, но не Билайн.
Что я вынес из этой истории - почему люди так глупы, кто держит деньги на одном счёте? :shock:



_________________
Жил в Крыму во второй половине прошлого века...Изображение
 
 Профиль Отправить личное сообщение Персональный альбом  
 
 Сообщение 25 ноя, 2016, 13:28     Re: Причем тут DDoS-атака?
 
Не в сети
Аватара пользователя

С нами с: 21.01.2008
Сообщения: 4869
Изображения: 0
Откуда: Москва
zelyal писал(а):
новую SIM-карту, которую тут же «привязали» к банковскому счету.

zelyal писал(а):
все повесят на сотрудницу, которая не проверила со всей дотошностью "временное удостоверение"?

А причем тут сотрудница пчелайна? Банк типа белый и пушистый??? Чтобы привязать новую сим-карту к счету (карте) надо также общаться с сотрудниками банка, как и с сотрудницей Билайна. Называть паспортные данные и прочие личные данные. В некоторых банках вообще надо лично приехать, заявление написать.
Далее. Привязав новый номер к банковской карте - старый номер сим-карты блокируется автоматом. Теперь вопрос - если ворюги с новой сим-картой сперли деньги со счета мужика, как мужик это узнал и как ему могли поступать какие-то уведомления?
По мне так тут обоюдка банка и билайна.



_________________
Если человек не курит и не пьёт, поневоле задумаешься, уж не сволочь ли он?! (с) А.П. Чехов
 
 Профиль Отправить личное сообщение Персональный альбом  
 
 Сообщение 25 ноя, 2016, 14:28     Re: Причем тут DDoS-атака?
 
Не в сети
Аватара пользователя

С нами с: 10.06.2011
Сообщения: 6261
Изображения: 200
Откуда: СССР, Одинцово
Marinchik писал(а):
По мне так тут обоюдка банка и билайна.

Или апще, чота не так.



_________________
Жил в Крыму во второй половине прошлого века...Изображение
 
 Профиль Отправить личное сообщение Персональный альбом  
 
 Сообщение 25 ноя, 2016, 14:34     Re: Причем тут DDoS-атака?
 
Не в сети

С нами с: 12.08.2009
Сообщения: 4633
Изображения: 9
Откуда: Московская обл.
Цитата:
В течение несколько минут мужчине более сотни раз позвонили, после чего денежные средства исчезли
Несколько минут это сколько? Пусть меньше пяти. Т.е. в течение 300 секунд было 100 звонков, каждые 3 секунды был звонок? Он успевал ответить? :lol:

Цитата:
У нас возможно такое технически, что можно заменить карту по временному удостоверению
Типа временное удостоверение не имеет ни номера, ни фото, ни сведений о выдавшем его органе. Чота ржу. :lol:



_________________
Можна все на світі вибирати, сину,
Вибрати не можна тільки Батьківщину.

(В. Симоненко)
 
 Профиль Отправить личное сообщение Персональный альбом  
 
 Сообщение 25 ноя, 2016, 14:39     Re: Причем тут DDoS-атака?
 
Не в сети
Аватара пользователя

С нами с: 21.01.2008
Сообщения: 4869
Изображения: 0
Откуда: Москва
OK писал(а):
временное удостоверение не имеет ни номера, ни фото, ни сведений о выдавшем его органе.

Ну фотку там переклеить как нефиг делать. Но в остальном да, тоже чмично)))

OK писал(а):
Он успевал ответить?

И еще поговорить :lol:
А главное зачем ему звонили? 8)



_________________
Если человек не курит и не пьёт, поневоле задумаешься, уж не сволочь ли он?! (с) А.П. Чехов
 
 Профиль Отправить личное сообщение Персональный альбом  
 
 Сообщение 25 ноя, 2016, 15:13     Re: Причем тут DDoS-атака?
 
Не в сети

С нами с: 18.07.2008
Сообщения: 2262
Изображения: 120
Откуда: .
Кажется, я понял механизм "взлома".
1. Организован "миллион" звонков на жертву, не знаю, руками или с компа. Телефон жертвы с внешней стороны заблокирован, к нему дозвониться нельзя - занято.
2. Слеплены поддельные документы, пришли в офис. "Помогите! Паспорт потерян, мобильник потерян".
3. До жертвы дозвониться нельзя, доступ к нему блокирован.
4. Дура в офисе входит в положение "бедняги, потерявшего всё", якобы потерянная симка блокируется, выдается новая.
5. У жертвы телефон перестает работать, он об этом какое-то время не знает.
6. Ворюги по быстрому входят в моб. офис и тырят деньги. Сообщения о переводах денег идут на мобильник ворюги, а не жертвы.


 
 Профиль Отправить личное сообщение Персональный альбом  
 
 Сообщение 25 ноя, 2016, 15:32     Re: Причем тут DDoS-атака?
 
Не в сети
Аватара пользователя

С нами с: 21.01.2008
Сообщения: 4869
Изображения: 0
Откуда: Москва
zelyal забыли пункт 7. Ворюги звонят в банк и активируют новую сим, зная все-все данные потерпевшего.



_________________
Если человек не курит и не пьёт, поневоле задумаешься, уж не сволочь ли он?! (с) А.П. Чехов
 
 Профиль Отправить личное сообщение Персональный альбом  
 
 Сообщение 25 ноя, 2016, 15:46     Re: Причем тут DDoS-атака?
 
Не в сети

С нами с: 18.07.2008
Сообщения: 2262
Изображения: 120
Откуда: .
В банке, наверно, не хранят id симки, только номер телефона. А он не менялся.


 
 Профиль Отправить личное сообщение Персональный альбом  
 
 Сообщение 25 ноя, 2016, 16:04     Re: Причем тут DDoS-атака?
 
Не в сети

С нами с: 10.07.2010
Сообщения: 1337
Изображения: 1
Откуда: Орёл
Marinchik писал(а):
zelyal забыли пункт 7. Ворюги звонят в банк и активируют новую сим, зная все-все данные потерпевшего.


Нет, этого не надо на сколько я понимаю процесс.
Просто замена SIM-карты по доверенности в связи с утерей.
Старую блокируют, новую выдают тому, кто пришел.
В МТСе перед отключением старой приходит смс - "данная симкарта будет заменена", или как-то так, не помню.
Возможно, ДДОсили именно за тем, что бы смс-ка не пробилась. Там много не надо...


 
 Профиль Отправить личное сообщение  
 
 Сообщение 25 ноя, 2016, 16:11     Re: Причем тут DDoS-атака?
 
Не в сети
Аватара пользователя

С нами с: 21.01.2008
Сообщения: 4869
Изображения: 0
Откуда: Москва
Oliver, чтобы зайти в мобильный банк, обычно необходимо смс-подтверждение с паролем, который приходит на телефон, так же как и на все прочие операции.
Если в банке новую сим-карту не активировать, то операций не провести.
Делала это как раз недавно :oops: Поменяла симку и все, доступа в банк нет. Пришлось звонить и долго и нудно общаться с сотрудником и активировать новую. В их системе прописывается номер самой сим-карты (ipn что ли оно зовется....), который не есть номер телефона. Замечу. Эту операцию делала не в одном банке, а нескольких. Т.е. это не прихоть одного какого-то банка. Меняла не номер телефона, а именно сим-карту. Номер прежний, как был, так и остался.
Oliver писал(а):
В МТСе перед отключением старой приходит смс - "данная симкарта будет заменена", или как-то так, не помню.

У билайна и мегафона есть аналогичные предупреждения тоже.



_________________
Если человек не курит и не пьёт, поневоле задумаешься, уж не сволочь ли он?! (с) А.П. Чехов
 
 Профиль Отправить личное сообщение Персональный альбом  
 
 Сообщение 25 ноя, 2016, 16:16     Re: Причем тут DDoS-атака?
 
Не в сети

С нами с: 10.07.2010
Сообщения: 1337
Изображения: 1
Откуда: Орёл
zelyal писал(а):
Кажется, я понял механизм "взлома".
1. Организован "миллион" звонков на жертву, не знаю, руками или с компа. Телефон жертвы с внешней стороны заблокирован, к нему дозвониться нельзя - занято.
2. Слеплены поддельные документы, пришли в офис. "Помогите! Паспорт потерян, мобильник потерян".
3. До жертвы дозвониться нельзя, доступ к нему блокирован.
4. Дура в офисе входит в положение "бедняги, потерявшего всё", якобы потерянная симка блокируется, выдается новая.
5. У жертвы телефон перестает работать, он об этом какое-то время не знает.
6. Ворюги по быстрому входят в моб. офис и тырят деньги. Сообщения о переводах денег идут на мобильник ворюги, а не жертвы.


Пару лет назад встречал в инете про такие случаи.
Человек приходил в офис продаж на отшибе с рукописной доверенностью от владельца на ... замену симкарты.
Я думаю что может быть у него даже и проверяли паспорт.
Меняли симку и отдавали ему.
Ну и все )

Да, прошлый хозяин симки получал смс-ку о блокировке. Но, пока суть да дело деньги выводили.
Схема проста до безобразия.

Я вот что подумал ща... для защиты от таких случаев наверное стоит во всяких мобильных банках добавить подтверждение транзакции неким паролем, путь хоть тем же кодовым словом в довесок к коду из смски.
Звоню на ГЛ, прописываю себе дополнительный пароль 4321. И вместе с полученным кодом из смки ввожу его в дополнительное поле. В каждый платеж. Не хочу - не активирую такую опцию, но тогда на свой страх и риск.
Пусть простенький, что бы не забыть, но он сможет затормозить перевод на некое время, достаточное для блокировки карты.
Ведь телефон/планшет могут и украсть.

PS: если я не путаю, у МТСа есть запрет на действия с симкартой не от владельца. И я кажется даже подключал себе такой запрет. Давно это было, точно не помню уже.


 
 Профиль Отправить личное сообщение  
 
 Сообщение 25 ноя, 2016, 16:25     Re: Причем тут DDoS-атака?
 
Не в сети

С нами с: 18.07.2008
Сообщения: 2262
Изображения: 120
Откуда: .
Огромное количество людей пишет, дабы не забыть, пин-код прямо на карте. Где уж тут до введения дополнительного поля.


 
 Профиль Отправить личное сообщение Персональный альбом  
 
 Сообщение 25 ноя, 2016, 17:41     Re: Причем тут DDoS-атака?
 
Не в сети
Аватара пользователя

С нами с: 09.07.2008
Сообщения: 23836
Изображения: 24
Откуда: Moscow
Угу, все-таки это половинчатое решение - авторизация по телефону.
Старый добрый принцип авторизации платежа по карте однократных кодов, либо по выдаваемому калькулятору-генератору, надежнее. У слову сказать, все банки предоставляют такую услугу, только закажи.



_________________
Денис
-
Эти там, те тут, а тех до сих пор никто ни разу. (C) ЧВС
-
 
 Профиль Отправить личное сообщение Персональный альбом  
 
 Сообщение 25 ноя, 2016, 18:15     Re: Причем тут DDoS-атака?
 
Не в сети

С нами с: 13.01.2010
Сообщения: 742
Изображения: 3
Откуда: Москва
Marinchik писал(а):
Делала это как раз недавно :oops: Поменяла симку и все, доступа в банк нет


Аналогично. :) У меня к тому же и карточку заблокировали. Пришлось потеть и вспоминать всё, что оставлял банку в качестве своих данных... :)


 
 Профиль Отправить личное сообщение Персональный альбом  
 
 Сообщение 25 ноя, 2016, 18:38     Re: Причем тут DDoS-атака?
 
Не в сети

С нами с: 23.01.2014
Сообщения: 14
Откуда: Киров
Я конечно могу ошибаться, но у нас в городе (Киров) у СБ есть лимит на операции по "мобильному банку", у меня 50 т.руб. в день. Т.е. получается что такую сумму как у потерпевшего надо переводить ну очень долго.
Хотя может я и сам установил лимит :wink:


 
 Профиль Отправить личное сообщение  
 
 Сообщение 25 ноя, 2016, 20:06     Re: Причем тут DDoS-атака?
 
Не в сети

С нами с: 18.07.2008
Сообщения: 2262
Изображения: 120
Откуда: .
Нет, так и есть, лимит что-то вроде этой цифры. Похоже, все-таки у жертвы полноценный доступ к счетам с телефона уже был включен.
А кстати, может быть банк и не причем? Может это на телефонном счету было столько денег? Или это полный бред?


 
 Профиль Отправить личное сообщение Персональный альбом  
 
 Сообщение 25 ноя, 2016, 21:00     Re: Причем тут DDoS-атака?
 
Не в сети
Аватара пользователя

С нами с: 21.01.2008
Сообщения: 4869
Изображения: 0
Откуда: Москва
Мавр в Москве (у меня по крайней мере) лимит в он-лайн банке 500 тр в день. Причем начиная со 100 тр
перевод возможно сделать только!!! через звонок в банк. Никаких смс не придет. Только звонок в банк с выкладыванием всей поднаготной. Инонда и на меньше 100 тр могут подтверждение через звонок требовать (бывает у них такое)
Причем обязательно!!!! знать кодовое слрво. Забыл слово - иди в банк писать заявление на новое слово. И никакие мольбы и знание паспортов не поможет.
Есть конечно вариант маленькими суммами перекидывать, но опять же - лимит 500 тр.

Но!! Это речь о Сбере. А есть же и всякие другие банки (местные, маленькие) где никаких защит особо нет....
Добавлено спустя 1 минуту 34 секунды:
zelyal писал(а):
Может это на телефонном счету было столько денег? Или это полный бред?

1,5 млн на телефоне? ))))) Тогда у меня вопрос к адекватности потерпевшего :lol:



_________________
Если человек не курит и не пьёт, поневоле задумаешься, уж не сволочь ли он?! (с) А.П. Чехов
 
 Профиль Отправить личное сообщение Персональный альбом  
 
 Сообщение 25 ноя, 2016, 23:10     Re: Причем тут DDoS-атака?
 
Не в сети
Аватара пользователя

С нами с: 11.01.2008
Сообщения: 9356
Изображения: 15
Откуда: 99 RUS
Как мне кажется, в описываемом случае что-то совсем другое произошло и навряд ли узнаем это.

Из личного опыта этим летом.
Закончился срок действия моей дебетовой (с работы осталась) VISA Clasic.
Подъехал в Отделение СБ РФ, так при замене карты паспорт 3 (трижды)!!! у разных операторов прошёл сканирование и проверку на подлинность на каком-то хитром аппарате.

Цитата:
Не верю я в ваши версии или заводите карточки в СБ РФ, хотя его только ленивый не ругает :wink: :oops:


 
 Профиль Отправить личное сообщение Персональный альбом  
 
 Сообщение 26 ноя, 2016, 13:36     Re: Причем тут DDoS-атака?
 
Не в сети
Аватара пользователя

С нами с: 21.01.2010
Сообщения: 6281
Откуда: Белгород
Мавр писал(а):
Я конечно могу ошибаться, но у нас в городе (Киров) у СБ есть лимит на операции по "мобильному банку", у меня 50 т.руб. в день.

Причём тут город, это от типа карты зависит. Простая-золотая-платиновая и т.п. У меня на визе золотой 500 тыс лимит. На обычной мастеркардовской 100 тыс.

НП писал(а):
Подъехал в Отделение СБ РФ, так при замене карты паспорт 3 (трижды)!!! у разных операторов прошёл сканирование и проверку на подлинность на каком-то хитром аппарате.

Они в каждый визит в банк паспорт по 3-6 раз сканируют. Это норма и всегда так было, сколько я в сбере обслуживаюсь.

Ругать, сбер, кстати, пока вообще не за что. Как физлицо очень доволен этим банком. Как юрлицо разве что пока не сталкивался, правда.

А насчёт истории - мутно там всё и много вопросов.


 
 Профиль Отправить личное сообщение  
 
Показать сообщения за:  Поле сортировки  
 Страница 1 из 3 [ Сообщений: 49 ]  На страницу 1, 2, 3  След.


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

cron


Размещение рекламы на сайте adybov.ru