Актуально при продаже всякого через интернет (авито, автору и т.д.)
Суть: потенциальный покупатель просит номер карты. Для оплаты покупки, перевода аванса и т.д. Далее делается дубликат СИМ карты через сообщника в сотовом ларьке. Доступ в интернет-банк, профит!
Защита очень простая — не указывать в обьявлениях телефон, к которому привязана банковская карта.
IID>Актуально при продаже всякого через интернет (авито, автору и т.д.) IID>Суть: потенциальный покупатель просит номер карты. Для оплаты покупки, перевода аванса и т.д. Далее делается дубликат СИМ карты через сообщника в сотовом ларьке. Доступ в интернет-банк, профит!
А вторая симка с тем же номером зарегистрируется в сети?
Здравствуйте, IID, Вы писали:
IID>Суть: потенциальный покупатель просит номер карты. Для оплаты покупки, перевода аванса и т.д. Далее делается дубликат СИМ карты через сообщника в сотовом ларьке. Доступ в интернет-банк, профит!
Обычно доступ в интернет-банк всё-таки не по номеру карты, да и с паролем.
IID>Актуально при продаже всякого через интернет (авито, автору и т.д.)
IID>Суть: потенциальный покупатель просит номер карты. Для оплаты покупки, перевода аванса и т.д. Далее делается дубликат СИМ карты через сообщника в сотовом ларьке. Доступ в интернет-банк, профит!
IID>Защита очень простая — не указывать в обьявлениях телефон, к которому привязана банковская карта.
ИМХО, ты перемудрил.
1. Чтобы оформить вторую симку, нужно заблокировать первую. Владелец телефона может что-то заподозрить
2. Доступ в ИБ чуть реже чем всегда по логину/паролю (номер карты для входа в ИБ я не встречал ни разу, может и есть где-то).
3. Никто не знает, сколько на этой карте денег, и ради чего сообщник будет подставляться.
4. Если даже ты попал в ИБ — сделанные переводы потом очень легко отследить, и установить владельцев счетов и карт. Или в банке тоже сообщник ?
Единственный кейс где связка "номер карты + номер телефона" достаточна для снятия с нее денег — сервисы по онлайн-переводу денег в обход интернет-банков. В Альфе такое видел и в МТС-банке. Ввёл номер "откуда", номер "куда" и код подтверждения. который пришел на телефон. Но и то по моему CVV нужен, щас не помню.
Всё заканчивается плохо. Если что-то закончилось хорошо — значит оно еще не закончилось.
Здравствуйте, Unforgiver, Вы писали:
U>ИМХО, ты перемудрил. U>1. Чтобы оформить вторую симку, нужно заблокировать первую. Владелец телефона может что-то заподозрить
При подключении к сети дубликата симки, первая (та которая у законного владельца) автоматически блокируется.
Поэтому банки предупреждают своих клиентов, что если у вас внезапно заблокировалась симка — срочно свяжитесь с поддержкой банка и заблокируйте доступ.
Потом обратиться в офис к оператору связи и разобраться с симкой.
U>2. Доступ в ИБ чуть реже чем всегда по логину/паролю (номер карты для входа в ИБ я не встречал ни разу, может и есть где-то).
+1
U>3. Никто не знает, сколько на этой карте денег, и ради чего сообщник будет подставляться.
+1
U>4. Если даже ты попал в ИБ — сделанные переводы потом очень легко отследить, и установить владельцев счетов и карт. Или в банке тоже сообщник ?
Отследить да, но вернуть — могут быть проблемы.
U>Единственный кейс где связка "номер карты + номер телефона" достаточна для снятия с нее денег — сервисы по онлайн-переводу денег в обход интернет-банков. В Альфе такое видел и в МТС-банке. Ввёл номер "откуда", номер "куда" и код подтверждения. который пришел на телефон. Но и то по моему CVV нужен, щас не помню.
Ну чаще всего в таких переводах нужно все данные карты указать, номер, срок действия, имя на карте, CVV.
IID>Актуально при продаже всякого через интернет (авито, автору и т.д.)
IID>Суть: потенциальный покупатель просит номер карты. Для оплаты покупки, перевода аванса и т.д. Далее делается дубликат СИМ карты через сообщника в сотовом ларьке. Доступ в интернет-банк, профит!
зная номер карты и ФИО (!) можно заблокировать карту. Но никто не даст по номеру доступ в инет банк
IID>Защита очень простая — не указывать в обьявлениях телефон, к которому привязана банковская карта.
Здравствуйте, IID, Вы писали:
IID>Суть: потенциальный покупатель просит номер карты. Для оплаты покупки, перевода аванса и т.д. Далее делается дубликат СИМ карты через сообщника в сотовом ларьке. Доступ в интернет-банк, профит! IID>Защита очень простая — не указывать в обьявлениях телефон, к которому привязана банковская карта.
Продавали бы в банках свои симки и проблемы бы с левыми челами, работающими в сотовых ларьках не было.
Здравствуйте, Evgeniy Skvortsov, Вы писали:
ES>Здравствуйте, Unforgiver, Вы писали:
U>>ИМХО, ты перемудрил. U>>1. Чтобы оформить вторую симку, нужно заблокировать первую. Владелец телефона может что-то заподозрить ES>При подключении к сети дубликата симки, первая (та которая у законного владельца) автоматически блокируется. ES>Поэтому банки предупреждают своих клиентов, что если у вас внезапно заблокировалась симка — срочно свяжитесь с поддержкой банка и заблокируйте доступ.
Альфа-банк детектирует замену симки. И при получении новой симки нужно тащиться пешком в банк.
IID>Актуально при продаже всякого через интернет (авито, автору и т.д.)
На самом деле это в Сбере дыра такая, можно привязать левый номер телефона, а потом вывести деньги на другую карту. На местном форуме такое было у одного чела. Сбер — хрень.
Здравствуйте, _Artem_, Вы писали:
_A_>На самом деле это в Сбере дыра такая, можно привязать левый номер телефона, а потом вывести деньги на другую карту. На местном форуме такое было у одного чела. Сбер — хрень.
Ну насколько я знаю, для входа в мобильный банк нужен идентификатор, который можно получить на сайте по номеру карты. Если есть дубликат сим-карты, то у жертвы придёт смс что мобильный банк подключен и пароль — и он же придёт на склонированную карту. И всё — для входа больше ничего не нужно. Я сам офигел, когда для регистрации мобильного банка пароль не запросило приложение.
В сбере надо прятать все значимые счета от мобильного доступа — благо это всё настраивается.
Здравствуйте, Unforgiver, Вы писали:
U>ИМХО, ты перемудрил. U>1. Чтобы оформить вторую симку, нужно заблокировать первую. Владелец телефона может что-то заподозрить
Заподозрит, только может не успеть остановить мошенников. Погуглите стоны
U>2. Доступ в ИБ чуть реже чем всегда по логину/паролю (номер карты для входа в ИБ я не встречал ни разу, может и есть где-то).
Почту тоже несложно получить, особенно раньше так было, когда не было личного кабинета в авито. Пароль восстановить через СМС, наверное.
U>3. Никто не знает, сколько на этой карте денег, и ради чего сообщник будет подставляться.
Окажется что нету — вернут доступ, и никто даже не узнает.
U>4. Если даже ты попал в ИБ — сделанные переводы потом очень легко отследить, и установить владельцев счетов и карт. Или в банке тоже сообщник ?
Ну отследил, а дальше что ? Читал про реальный случай, успели снять что-то около 99+15 тыщ из 400, упёрлись суточный лимит. Дальше владелец залочил карту. Судится теперь с опсосом и банком. Безуспешно. Такие дела.
Здравствуйте, IID, Вы писали:
IID>Здравствуйте, ivanzoid, Вы писали:
I>>Обычно доступ в интернет-банк всё-таки не по номеру карты, да и с паролем.
IID>Восстановить доступ по коду на телефон, не ?
Во-первых, надо кроме пароля знать еще и логин
А во-вторых, это в каком банке так можно восстановить доступ без как минимум звонка в банк? Давайте их коллективно заклеймим.
IID>Актуально при продаже всякого через интернет (авито, автору и т.д.)
IID>Суть: потенциальный покупатель просит номер карты. Для оплаты покупки, перевода аванса и т.д. Далее делается дубликат СИМ карты через сообщника в сотовом ларьке. Доступ в интернет-банк, профит!
IID>Защита очень простая — не указывать в обьявлениях телефон, к которому привязана банковская карта.
Банк привязывается не только к номеру телефона, но и к номеру СИМ-ки, ко внутреннему номеру. Если СИМку поменяешь — она не будет работать с банком, придется брать паспорт и идти в банк.
Здравствуйте, Denwer, Вы писали:
D>Банк привязывается не только к номеру телефона, но и к номеру СИМ-ки, ко внутреннему номеру. Если СИМку поменяешь — она не будет работать с банком, придется брать паспорт и идти в банк.
Внутренний номер симки передается внутри всех смс-сообщний?
Здравствуйте, Kerk, Вы писали:
K>А во-вторых, это в каком банке так можно восстановить доступ без как минимум звонка в банк? Давайте их коллективно заклеймим.
Да понятия не имею в каком. Видел предупреждения о таком способе мошенничества. Значит как-то можно.
Здравствуйте, marcopolo, Вы писали:
M>Здравствуйте, Denwer, Вы писали:
D>>Банк привязывается не только к номеру телефона, но и к номеру СИМ-ки, ко внутреннему номеру. Если СИМку поменяешь — она не будет работать с банком, придется брать паспорт и идти в банк.
M>Внутренний номер симки передается внутри всех смс-сообщний?
Внутренний номер передается каждый раз, когда симка регистрируется на базовой станции (вместе с ИМЕЙ номером телефона), эта инфа хранится на серверах опсоса. И банк имеет доступ к этой инфе, перед отправкой он сверяет номер и если он другой, то просто не передает туда код подтверждения.
Здравствуйте, mike_rs, Вы писали:
_>Здравствуйте, IID, Вы писали:
_>зная номер карты и ФИО (!) можно заблокировать карту.
это где так? меня везде спрашивали секретное слово и еще день рождения.
кстати, номер карты для блокировки как раз таки лишний. сейчас объясню почему.
типичный сценарий блокировки: просрал карту (украили или потерял). решил заблокировать. вы помните номера всех своих карт? у часто больше одной.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
