Здравствуйте, IID, Вы писали:
IID>Суть: потенциальный покупатель просит номер карты. Для оплаты покупки, перевода аванса и т.д. Далее делается дубликат СИМ карты через сообщника в сотовом ларьке. Доступ в интернет-банк, профит!
Обычно доступ в интернет-банк всё-таки не по номеру карты, да и с паролем.
Актуально при продаже всякого через интернет (авито, автору и т.д.)
Суть: потенциальный покупатель просит номер карты. Для оплаты покупки, перевода аванса и т.д. Далее делается дубликат СИМ карты через сообщника в сотовом ларьке. Доступ в интернет-банк, профит!
Защита очень простая — не указывать в обьявлениях телефон, к которому привязана банковская карта.
Здравствуйте, marcopolo, Вы писали:
M>Надо будет — заявит сам об утере.
Он может пока еще не знать об утере.
К слову, сбер однажды помог мне вернуть бумажник владельцу. Там была карта сбера. Я туда позвонил, объяснил ситуацию и они передали мои контакты владельцу. Человек был очень рад.
IID>Актуально при продаже всякого через интернет (авито, автору и т.д.)
На самом деле это в Сбере дыра такая, можно привязать левый номер телефона, а потом вывести деньги на другую карту. На местном форуме такое было у одного чела. Сбер — хрень.
Здравствуйте, _Artem_, Вы писали:
_A_>На самом деле это в Сбере дыра такая, можно привязать левый номер телефона, а потом вывести деньги на другую карту. На местном форуме такое было у одного чела. Сбер — хрень.
Ну насколько я знаю, для входа в мобильный банк нужен идентификатор, который можно получить на сайте по номеру карты. Если есть дубликат сим-карты, то у жертвы придёт смс что мобильный банк подключен и пароль — и он же придёт на склонированную карту. И всё — для входа больше ничего не нужно. Я сам офигел, когда для регистрации мобильного банка пароль не запросило приложение.
В сбере надо прятать все значимые счета от мобильного доступа — благо это всё настраивается.
Здравствуйте, Unforgiver, Вы писали:
U>ИМХО, ты перемудрил. U>1. Чтобы оформить вторую симку, нужно заблокировать первую. Владелец телефона может что-то заподозрить
Заподозрит, только может не успеть остановить мошенников. Погуглите стоны
U>2. Доступ в ИБ чуть реже чем всегда по логину/паролю (номер карты для входа в ИБ я не встречал ни разу, может и есть где-то).
Почту тоже несложно получить, особенно раньше так было, когда не было личного кабинета в авито. Пароль восстановить через СМС, наверное.
U>3. Никто не знает, сколько на этой карте денег, и ради чего сообщник будет подставляться.
Окажется что нету — вернут доступ, и никто даже не узнает.
U>4. Если даже ты попал в ИБ — сделанные переводы потом очень легко отследить, и установить владельцев счетов и карт. Или в банке тоже сообщник ?
Ну отследил, а дальше что ? Читал про реальный случай, успели снять что-то около 99+15 тыщ из 400, упёрлись суточный лимит. Дальше владелец залочил карту. Судится теперь с опсосом и банком. Безуспешно. Такие дела.
IID>Актуально при продаже всякого через интернет (авито, автору и т.д.)
IID>Суть: потенциальный покупатель просит номер карты. Для оплаты покупки, перевода аванса и т.д. Далее делается дубликат СИМ карты через сообщника в сотовом ларьке. Доступ в интернет-банк, профит!
IID>Защита очень простая — не указывать в обьявлениях телефон, к которому привязана банковская карта.
ИМХО, ты перемудрил.
1. Чтобы оформить вторую симку, нужно заблокировать первую. Владелец телефона может что-то заподозрить
2. Доступ в ИБ чуть реже чем всегда по логину/паролю (номер карты для входа в ИБ я не встречал ни разу, может и есть где-то).
3. Никто не знает, сколько на этой карте денег, и ради чего сообщник будет подставляться.
4. Если даже ты попал в ИБ — сделанные переводы потом очень легко отследить, и установить владельцев счетов и карт. Или в банке тоже сообщник ?
Единственный кейс где связка "номер карты + номер телефона" достаточна для снятия с нее денег — сервисы по онлайн-переводу денег в обход интернет-банков. В Альфе такое видел и в МТС-банке. Ввёл номер "откуда", номер "куда" и код подтверждения. который пришел на телефон. Но и то по моему CVV нужен, щас не помню.
Всё заканчивается плохо. Если что-то закончилось хорошо — значит оно еще не закончилось.
Здравствуйте, Unforgiver, Вы писали:
U>ИМХО, ты перемудрил. U>1. Чтобы оформить вторую симку, нужно заблокировать первую. Владелец телефона может что-то заподозрить
При подключении к сети дубликата симки, первая (та которая у законного владельца) автоматически блокируется.
Поэтому банки предупреждают своих клиентов, что если у вас внезапно заблокировалась симка — срочно свяжитесь с поддержкой банка и заблокируйте доступ.
Потом обратиться в офис к оператору связи и разобраться с симкой.
U>2. Доступ в ИБ чуть реже чем всегда по логину/паролю (номер карты для входа в ИБ я не встречал ни разу, может и есть где-то).
+1
U>3. Никто не знает, сколько на этой карте денег, и ради чего сообщник будет подставляться.
+1
U>4. Если даже ты попал в ИБ — сделанные переводы потом очень легко отследить, и установить владельцев счетов и карт. Или в банке тоже сообщник ?
Отследить да, но вернуть — могут быть проблемы.
U>Единственный кейс где связка "номер карты + номер телефона" достаточна для снятия с нее денег — сервисы по онлайн-переводу денег в обход интернет-банков. В Альфе такое видел и в МТС-банке. Ввёл номер "откуда", номер "куда" и код подтверждения. который пришел на телефон. Но и то по моему CVV нужен, щас не помню.
Ну чаще всего в таких переводах нужно все данные карты указать, номер, срок действия, имя на карте, CVV.
Здравствуйте, Evgeniy Skvortsov, Вы писали:
ES>Здравствуйте, Unforgiver, Вы писали:
U>>ИМХО, ты перемудрил. U>>1. Чтобы оформить вторую симку, нужно заблокировать первую. Владелец телефона может что-то заподозрить ES>При подключении к сети дубликата симки, первая (та которая у законного владельца) автоматически блокируется. ES>Поэтому банки предупреждают своих клиентов, что если у вас внезапно заблокировалась симка — срочно свяжитесь с поддержкой банка и заблокируйте доступ.
Альфа-банк детектирует замену симки. И при получении новой симки нужно тащиться пешком в банк.
IID>Актуально при продаже всякого через интернет (авито, автору и т.д.)
IID>Суть: потенциальный покупатель просит номер карты. Для оплаты покупки, перевода аванса и т.д. Далее делается дубликат СИМ карты через сообщника в сотовом ларьке. Доступ в интернет-банк, профит!
IID>Защита очень простая — не указывать в обьявлениях телефон, к которому привязана банковская карта.
Банк привязывается не только к номеру телефона, но и к номеру СИМ-ки, ко внутреннему номеру. Если СИМку поменяешь — она не будет работать с банком, придется брать паспорт и идти в банк.
Здравствуйте, marcopolo, Вы писали:
M>Здравствуйте, Evgeniy Skvortsov, Вы писали:
ES>>На всех картах написано — "если вы нашли эту карту, верните ее в банк, адрес, телефон"
M>На заборе тоже написано.
M>Конкретный клиент ничего положительного не получит от этого обращения, карте потребуется перевыпуск.
Правильно. Утерянной карте в любом случае потребуется перевыпуск.
Ты рассматриваешь какие-то совершенно маргинальные сценарии, но банальная ситуация, когда карта у владельца просто из кармана выпала и потенциальный грабитель идет прямо за тобой и её поднимет, от тебя ускользает.
IID>Актуально при продаже всякого через интернет (авито, автору и т.д.) IID>Суть: потенциальный покупатель просит номер карты. Для оплаты покупки, перевода аванса и т.д. Далее делается дубликат СИМ карты через сообщника в сотовом ларьке. Доступ в интернет-банк, профит!
А вторая симка с тем же номером зарегистрируется в сети?
IID>Актуально при продаже всякого через интернет (авито, автору и т.д.)
IID>Суть: потенциальный покупатель просит номер карты. Для оплаты покупки, перевода аванса и т.д. Далее делается дубликат СИМ карты через сообщника в сотовом ларьке. Доступ в интернет-банк, профит!
зная номер карты и ФИО (!) можно заблокировать карту. Но никто не даст по номеру доступ в инет банк
IID>Защита очень простая — не указывать в обьявлениях телефон, к которому привязана банковская карта.
Здравствуйте, IID, Вы писали:
IID>Суть: потенциальный покупатель просит номер карты. Для оплаты покупки, перевода аванса и т.д. Далее делается дубликат СИМ карты через сообщника в сотовом ларьке. Доступ в интернет-банк, профит! IID>Защита очень простая — не указывать в обьявлениях телефон, к которому привязана банковская карта.
Продавали бы в банках свои симки и проблемы бы с левыми челами, работающими в сотовых ларьках не было.
Здравствуйте, IID, Вы писали:
IID>Здравствуйте, ivanzoid, Вы писали:
I>>Обычно доступ в интернет-банк всё-таки не по номеру карты, да и с паролем.
IID>Восстановить доступ по коду на телефон, не ?
Во-первых, надо кроме пароля знать еще и логин
А во-вторых, это в каком банке так можно восстановить доступ без как минимум звонка в банк? Давайте их коллективно заклеймим.
Здравствуйте, Denwer, Вы писали:
D>Банк привязывается не только к номеру телефона, но и к номеру СИМ-ки, ко внутреннему номеру. Если СИМку поменяешь — она не будет работать с банком, придется брать паспорт и идти в банк.
Внутренний номер симки передается внутри всех смс-сообщний?
Здравствуйте, Kerk, Вы писали:
K>А во-вторых, это в каком банке так можно восстановить доступ без как минимум звонка в банк? Давайте их коллективно заклеймим.
Да понятия не имею в каком. Видел предупреждения о таком способе мошенничества. Значит как-то можно.
Здравствуйте, marcopolo, Вы писали:
M>Здравствуйте, Denwer, Вы писали:
D>>Банк привязывается не только к номеру телефона, но и к номеру СИМ-ки, ко внутреннему номеру. Если СИМку поменяешь — она не будет работать с банком, придется брать паспорт и идти в банк.
M>Внутренний номер симки передается внутри всех смс-сообщний?
Внутренний номер передается каждый раз, когда симка регистрируется на базовой станции (вместе с ИМЕЙ номером телефона), эта инфа хранится на серверах опсоса. И банк имеет доступ к этой инфе, перед отправкой он сверяет номер и если он другой, то просто не передает туда код подтверждения.
Здравствуйте, mike_rs, Вы писали:
_>Здравствуйте, IID, Вы писали:
_>зная номер карты и ФИО (!) можно заблокировать карту.
это где так? меня везде спрашивали секретное слово и еще день рождения.
кстати, номер карты для блокировки как раз таки лишний. сейчас объясню почему.
типичный сценарий блокировки: просрал карту (украили или потерял). решил заблокировать. вы помните номера всех своих карт? у часто больше одной.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
_>>зная номер карты и ФИО (!) можно заблокировать карту. М>это где так? меня везде спрашивали секретное слово и еще день рождения.
во всех банках. звонишь, говоришь нашел карту на улице, спрашивают ее номер, имя и говорят спасибо. в сбере больше ничего не просят.
М>кстати, номер карты для блокировки как раз таки лишний. сейчас объясню почему. М>типичный сценарий блокировки: просрал карту (украили или потерял). решил заблокировать. вы помните номера всех своих карт? у часто больше одной.
для своей карты ты называешь кодовое слово и тебя спросят, какую из карт заблокировать.
Здравствуйте, alzt, Вы писали:
S>>В сбере надо прятать все значимые счета от мобильного доступа — благо это всё настраивается.
A>Это можно настроить из интернет банка?
Здравствуйте, ivanzoid, Вы писали:
I>Обычно доступ в интернет-банк всё-таки не по номеру карты, да и с паролем.
У Сбербанка регистрация в интернет-банке по номеру карты и пароль на сотовый приходит.
Здравствуйте, Evgeniy Skvortsov, Вы писали:
ES>Здравствуйте, marcopolo, Вы писали:
M>>Альфа-банк детектирует замену симки. И при получении новой симки нужно тащиться пешком в банк.
ES>И не только Альфа.
Ну как минимум покойный Связной и здравствующий МТС-банк ничем таким не занимаются. Проверено, симка сдохла, получил новую, никто даже ухом не моргнул.
Всё заканчивается плохо. Если что-то закончилось хорошо — значит оно еще не закончилось.
Здравствуйте, Unforgiver, Вы писали:
U>Ну как минимум покойный Связной и здравствующий МТС-банк ничем таким не занимаются. Проверено, симка сдохла, получил новую, никто даже ухом не моргнул.
Ну многие не очень крупные банки вообще кладут болт на законы и работают так как им удобно. Не зря их закрывают пачками.
Здравствуйте, mike_rs, Вы писали:
_>>>зная номер карты и ФИО (!) можно заблокировать карту. М>>это где так? меня везде спрашивали секретное слово и еще день рождения.
_>во всех банках. звонишь, говоришь нашел карту на улице, спрашивают ее номер, имя и говорят спасибо. в сбере больше ничего не просят.
Не надо так делать.
Если карту выкинул вор, то больше он с нее уже не украдет. А вы станете первым подозреваемым, будут таскать на допросы.
Если карту потерял хозяин, то лучше вы ему тоже не сделаете. К примеру, он платит через сеть и физическая карта ему не нужна.
Надо будет — заявит сам об утере.
I>Обычно доступ в интернет-банк всё-таки не по номеру карты, да и с паролем.
1) в сбере с услугой мобильный банк — нараз (когда операцию проводишь через телефон). все подтверждения через смс. правда сумма перевода 8к в сутки вроде.
2) иногда встречал в инете когда система оплаты не требует cvv
Здравствуйте, Kerk, Вы писали:
K>Он может пока еще не знать об утере.
K>К слову, сбер однажды помог мне вернуть бумажник владельцу. Там была карта сбера. Я туда позвонил, объяснил ситуацию и они передали мои контакты владельцу. Человек был очень рад.
Речь идет об отдельной потерянной карте, возможно украденной и выкинутой грабителем.
_A_>На самом деле это в Сбере дыра такая, можно привязать левый номер телефона, а потом вывести деньги на другую карту. На местном форуме такое было у одного чела. Сбер — хрень.
Чтобы привязать карту к телефону, надо ее физически воткнуть в банкомат, там надо пин код, если пин код известен то смысла нет. Раньше нельзя было привязать телефон прямо в интернете без операций с физической картой.
При перевыпеске симки (менял с обычной на микро), я выпускал себе в мегафоне, сбер автоматом отписал от карты эту симку, пришлось перепривязывать.
Здравствуйте, Temnikov, Вы писали:
_A_>>На самом деле это в Сбере дыра такая, можно привязать левый номер телефона, а потом вывести деньги на другую карту. На местном форуме такое было у одного чела. Сбер — хрень. T>Чтобы привязать карту к телефону, надо ее физически воткнуть в банкомат, там надо пин код, если пин код известен то смысла нет. Раньше нельзя было привязать телефон прямо в интернете без операций с физической картой. T>При перевыпеске симки (менял с обычной на микро), я выпускал себе в мегафоне, сбер автоматом отписал от карты эту симку, пришлось перепривязывать.
Сбер сейчас активно впаривает интернет банк и доступ через карты. Т.е. вместо своей подписи ты в отделении вводишь пин карты для операции (например, открытие депозита). И эту карту уже в отделении привязывают к телефону.
K>Правильно. Утерянной карте в любом случае потребуется перевыпуск.
K>Ты рассматриваешь какие-то совершенно маргинальные сценарии, но банальная ситуация, когда карта у владельца просто из кармана выпала и потенциальный грабитель идет прямо за тобой и её поднимет, от тебя ускользает.
T>>При перевыпеске симки (менял с обычной на микро), я выпускал себе в мегафоне, сбер автоматом отписал от карты эту симку, пришлось перепривязывать.
A>Сбер сейчас активно впаривает интернет банк и доступ через карты. Т.е. вместо своей подписи ты в отделении вводишь пин карты для операции (например, открытие депозита). И эту карту уже в отделении привязывают к телефону.
Да, но топик начался с другого, с клонирования сим карты. Касательно сбера, она автоматом отвяжется от телефона. Чтобы привязать надо пин-код и личное присутствие, возможно с паспортом (если у операционистки). Если есть пин-код, то деньги и так можно увести, зачем лишние сложности.
