Офф-топ » Общение на свободные темы » Мошеники по банковским картам
+ Подписаться
  1. 2,450
    Комментарии
    101
    Темы
    2484
    Репутация Pro
    Аватар для MACLAUD  
    Мастер форумных наук

    5 Медалей

    Мошеники по банковским картам

    Хочу обратится ко всем будьте бдительны к вам на телефон может прийти смс что ваша банковская карта заблокирована sb.Bank(могут быть и другие)НЕ ВЗДУМАЙТЕ ОТВЕЧАТЬ НА СМС...Может произойти просто спиание средств с телефона а могут пропасть и деньги с банковской карты...Лучше звонить с городского и попытаться 1 минуту дуру гнать и записать этот разговор, а потом обратится в Полицию или ФСБ(у них оборудование специальное есть чтоб вычислить мошенников)...
    Вот схема...
    На днях пришло странное сообщение на телефон. Далее текст: "Ваша банковская пластиковая карта заблокирована. По вопросам снятия блокировки: 8-(804)-333-46-04. Звонок бесплатный" от абонента CB bank.

    Клиентом банка не являюсь, телефон действительно подключен к смс-информированию, но другого банка. Уважаемый СБ Банк! Отслеживайте подобные сообщения или меняйте букофки в названии...


    Уважаемый jgman!

    Указанное Вами сообщение является стандартным текстом мошенников, который рассылается ими по всей абонентской базе, которую им удалось добыть. Вы можете даже не иметь банковской карты и не обслуживаться в каком-либо банке, но являться абонентом одного из операторов и получить такое сообщение. Данный тип мошенничества называется «фишинг». Его суть в том, чтобы получить от Вас конфиденциальную информацию о Вашей карте и произвести после этого несанкционированные операции по ней от Вашего имени. На такие сообщения реагировать не рекомендуется. В Интернете есть огромное количество информации на эту тему. А CB bank - это не СБ Банк, а, скорее всего, сокращенно от коммерческий банк (commercial bank) и к нашему банку отношения не имеет. Хотя, что имели в виду под этой аббревиатурой мошенники, наверняка знают только они.

    С уважением,
    Начальник сектора претензионной работы и
    контроля рисков СБ Банка
    Павел Гоголев

    Последнее время участились попытки мошенничества с применением социальной инженирии.
    А именно использование давно известной в Интернет схемы: клиенту Банка на мобильный телефон приходит смс с содержанием вида “Ваша банковская карта VISА заблокирована. Инф +7….”, или “Все операции по Вашей банковской карте временно блокированы. По вопросам обращаться в отдел безопасности +7….”. При этом сообщение отправляют как с указанного в смс номере, так и с других подставных номеров. Если человек попадается на удочку и звонит по номеру, ему, попутно выясняя примерный остаток на карте, сообщают о том, что для снятия блокировки с карты необходимо подойти к ближайшему банкомату и снова позвонить сотруднику службы безопасности.
    Как только ничего не подозревающий плохого (а иначе бы уже давно обратился в Банк) гражданин появляется возле банкомата и набирает в мнимую СБ, тут же получает команду набрать одному ему известный пин-код и совершить секретную последовательность действий, “известную только безопастникам”. В результате такой деятельности происходит или перевод на “левую” карту или пополнение сотового телефона злоумышленников.

    Сейчас не стану повторяться, о том что Банк подобные смс НИКОГДА не разошлет, и не станет использовать частные номера сотовых телефонов, и так же не буду говорить о том, что Банк НИКОГДА не станет спрашивать остаток средств на карте, ключевую информацию (такую как ПИН-код, пароль от интернет банка и прочую).

    Резюмируем. Что нельзя делать:
    1. Звонить/отвечать на номера из смс, пришедших от не известных вам людей, т.к. Это может быть чревато и банальным списанием средств с мобильного за оказание некой информационной услуги
    2. Выполнять не понятные для вас действия с пластиковой картой по советам/указаниям других людей (в том числе и знакомых)
    3. Сообщать номер (16 цифр на карте)/пин (4 цифры которые вводятся, например, в банкомате)/CVV (код из трех цифр на обороте карт уровня VISA Classic, Gold) пластиковой карты, номера и остатки счетов, логины и пароли к Интернет-банкам.

    Что нужно сделать обязательно:
    1. Позвонить в банк по известному вам номеру 222-22-22 (либо 8-800-2000-024) и сообщить о подобной смс. Кстати номер банка можно всегда найти на обороте пластиковой карты.
    2. Позвонить в тех поддержку своего сотового оператора и также сообщить о подобной смс (служба безопасности сотового оператора так же прилагает усилия по блокировке подобных телефонов)

    Так же приведу список телефонов замеченных мною в подобной деятельности:
    +79097226198
    +79225687771
    +79292283624
    +79292283622
    +79292282746
    +79617495839
    +79634371867
    +79634399457
    +79634371815
    +79630034416
    Недоступно! Pro 0
    Поделиться
    Просмотров: 26,625
  2. 2,450
    Комментарии
    101
    Темы
    2484
    Репутация Pro
    Аватар для MACLAUD  
    Мастер форумных наук

    5 Медалей
    Вот видео пример как может произойти http://www.1tv.ru/videoarchive/38292
  3. 2,450
    Комментарии
    101
    Темы
    2484
    Репутация Pro
    Аватар для MACLAUD  
    Мастер форумных наук

    5 Медалей
    Карты сбербанка сильно подвержены мошенничеству...
    Мошенничество с использованием пластиковых карт

    Ещё один сценарий мошенничества с использованием пластиковых банковских карт. Наиболее уязвимы карты Сбербанка, пригодные для платежей в интернете — начиная от Visa Classic и MasterCard Standard. Владельцы «зарплатных» Maestro и прочих Momentum данному приёму не подвержены.


    Небольшой ликбез
    1. У Сбербанка есть возможность переводить деньги с карты на карту и пополнять чужую карту, зная только её номер (на лицевой стороне). Никакие другие значения для этого не нужны.

    2. Есть возможность узнать имя владельца чужой (!) карты по её номеру, выполнив платёж на неё через Сбербанк-Онлайн. Пробуем перекинуть на чужую карту скажем 10 рублей, вводим номер чужой карты и на экране «Проверьте реквизиты» видим сумму нашего платежа, номер чужой карты и… ФИО её владельца.

    3. Многие просят о помощи и размещают объявления на благотворительных сайтах. Кроме обычных банковских реквизитов и номеров кошельков WebMoney/Яндекс.Деньги всё чаще стало попадаться «или на карту сбербанка № ХХХХ ХХХХ ХХХХ ХХХХ».

    4. Есть такие платёжные шлюзы, которые умеют брать деньги с карты не спрашивая ни CVV (CVC), ни контрольный код MasterCard SecureCode. Amazon.com, к примеру, обслуживается именно таким. Для прохождения оплаты требуется ввести только номер карты, имя владельца и срок действия.

    Алгоритм действий мошенника
    1. Ищем благотворительные сайты и посты по ЖЖшечкам, типа вот такого:
    «можно сделать пожертвование на номер пласиковой карты сбербанка, в любом отделении сбербанка России.Достаточно знать номер карты 676280389109721113 Получатель Боровкова Анастасия. ВСЕМ ОТКЛИКНУВШИМСЯ ОГРОМНОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!!»

    Прекрасный вариант, даже имя получателя указано. Транслит, ANASTASIYA BOROVKOVA… А может быть ANASTASIA BOROVKOVA. Не так уж много вариантов.

    А если не указано?
    Скажем, вот такое объявление:
    «Счет Сбербанка для перевода пожертвований с карты на карту (без процентов!) — 5469 3800 2643 5684»

    Не проблема, сейчас выясним:
    а) Открываем Сбербанк-Онлайн, выбираем «Перевод на карту»:


    б) Вводим реквизиты чужой карты и сумму — какую угодно. Мы типа хотим сделать благотворительный перевод.


    в) Оппаньки! ФИО владельца карты.

    Отказываемся от перевода, всё что нам нужно, мы только что узнали.
    Транслит, DANIIL FIRSOV? Наверное.

    2. Нагребли базу «номер карты сбербанка — имя владельца?» Отлично. Идём на Amazon.com, добавляем новую карту:

    CVV НЕ СПРАШИВАЕТСЯ!!! Переброски на SecureCode НЕ происходит. Одноразовые пароли Сбербанка НЕ запрашиваются. Одноразовый пароль у карт Авангарда тоже НЕ запрашивается. Hold при этом происходит сразу же.
    Что нам нужно угадать? Тип карты и срок действия. Вряд ли это Gold, точно не American Express и уж точно не Diners Club. Ну что — либо MasterCard, либо Visa, либо неинтересные нам Cirrus/Maestro или Visa Electron.
    Как же узнать, что перед нами?
    Смотрим сюда:
    У карточек Visa и MasterCard номера 16ти-значные.
    Номера карточки VISA всегда начинаются с цифры «4».
    Номера карточек MasterCard всегда начинаются с цифры «5» и состоят из 16 цифр.
    Номер карточек Maestro начинается с цифр “3”, “5” “6” и может состоять из 13, 16 или 19 цифр.


    Фокусируемся на первых двух типах («нормальные» Visa и MasterCard), Cirrus/Maestro в топку.
    Вводим тип карты, её номер, транслитерацию имени владельца. Осталось только угадать срок действия. На сколько лет выдают карты? 3..4 года обычно. Часто карту заводят как только начинают сбор средств. Одно-два возможных значения года и 12 значений месяцев. Не больше 36 вариантов. Задержки, капчи никакой нет. Карта или добавляется, или нет. Не добавилась? Пробуем другие значения.

    Добавилась? Пробуем что-нибудь купить… Можно даже нарваться и на кредитную карту.

    -?????
    -PROFIT!!!

    Защита от подобного мошенничества
    НЕ публиковать номер своей карты где попало. Часто думают, что без CVV и даже без имени владельца от номера карты нет никакого проку. Этот способ показывает, что это — распространённое заблуждение.

    Во всяком случае, даже если баг не сработает, то у мошенников остаются богатые возможности для социальной инженерии применительно к опубликовавшему данные.

    Кроме того, для сбора средств можно использовать бесплатно выдаваемые в Сбербанке карты Cirrus/Maestro Momentum, которые непригодны для платежей в интернете. От публикации их номера мошенник вряд ли что-то получит, даже зная имя и срок действия.
  4. 2,450
    Комментарии
    101
    Темы
    2484
    Репутация Pro
    Аватар для MACLAUD  
    Мастер форумных наук

    5 Медалей
    Мошенничество класса люкс

    У клиентов дорогих ресторанов крали данные кредитных карт
    В Нью-Йорке пресечена деятельность группы мошенников, которые воровали данные кредитных карт клиентов дорогих ресторанов, а затем изготавливали поддельные карты, покупая по ним и перепродавая товары класса люкс.
    Главными действующими лицами преступной группировки из 28 человек стали семеро официантов, работающих в дорогих ресторанах Нью-Йорка, Нью-Джерси и Коннектикута — например Smith & Wollensky, где Уоррен Баффет каждый год обедает с победителем организуемого им благотворительного аукциона. Официанты-преступники работали и в других заведениях — Capital Grille, Wolfgang’s Steakhouse, JoJo Steakhouse в Нью-Йорке, Morton’s Steakhouse в Стэмфорде, штат Коннектикут и других.
    При помощи скиммеров официанты копировали данные кредитных карт. Изготовленные с использованием этих данных поддельные банковские карты и водительские права использовались для покупок товаров Chanel, Jimmy Choo, Cartier, Hermes и других марок класса люкс в Нью-Йорке, Бостоне, Чикаго и Флориде. Затем эти товары продавались на eBay. Чтобы удостовериться в том, что карты примут к оплате в роскошных магазинах, типа универмагов Bloomingdale’s или Bergdorf Goodman, преступники проверяли их в более демократичных местах. Обычно местом проверки становились кофейни Starbucks.
    По данным прокуратуры Нью-Йорка, схема работала полтора года с апреля 2010 года. Всего же мошенники украли данные как минимум у 50 клиентов. Причем интересовали преступников кредитные карты American Express с высоким или неограниченным кредитным лимитом. В ходе обысков, которые прошли на прошлой неделе в одной из квартир недалеко от Манхэттена, где мошенники как раз и изготавливали поддельные карты, правоохранительные органы конфисковали товаров на $1 млн, среди которых часы, вино, а также $1,2 млн наличных.
    Всем подозреваемым предъявлены обвинения по 172 пунктам, в том числе в заговоре и хищении в крупном размере. Обвинения предъявлены и некоторым покупателям товаров класса люкс, знавшим, что товары были приобретены незаконно. На данный момент правоохранительные органы Нью-Йорка арестовали 24 преступника, 22 из которых признали вину, еще четверо остаются на свободе.
    Тамила Джоджуа

Вверх
РегистрацияX

чтобы писать, читать, комментировать