Главная » Новости

Где скачать приложения сбера и других банков, не нарвавшись на мошенников?

На чтение: 24 мин Новости

Откуда у них появился ваш номер телефона

Базу телефонных номеров, пригодную для “работы”, собрать несложно. Можно написать простенький скрипт, который будет проходить по объявлениям с бесплатных сайтов и сохранять телефонные номера в подходящем формате.

Такие сайты пытаются внедрить защиту от подобных скриптов. Но практика показывает, что защита работает не слишком успешно.

В крайнем случае можно копировать номера и вручную. Понятное дело, что мошенники будут искать потенциально небедных людей. Например, тех, кто продает машины, квартиры, норковые шубы, предпоследние iPhone. Чаще всего вместе с номером телефона мошенники получают как минимум имя жертвы.

Что за номер 900

Номер 900 — это телефон Сбера, который создан для взаимодействия с клиентами. Он выполняет технические функции, такие как:

Говоря простым языком, этот номер действует только для того, чтобы вы могли по нему позвонить сами или получить СМС-сообщение. Сотрудники банка, как правило, не используют его для звонков клиентам! Иногда звонит «робот», который просто информирует о новом предложении, но не требует от вас никаких личных данных.

Когда вам звонят с 900, это вызывает доверие. Кажется, что звонят из Сбербанка, ведь это их официальный номер. Злоумышленники используют нашу доверчивость в своих корыстных целях. Они подменяют свой номер с целью ввести нас в заблуждение. Так получилось, что технически организовать такую подмену достаточно несложно для технически подкованного человека.

Другое назначение

900 используется ещё для двух видов действий:

  • отправки СМС-команд;
  • USSD-запросов.

Это похожие по смыслу возможности. SMS применяются для запроса:

  • баланса счёта;
  • количества бонусов;
  • последних десяти операций по карте;
  • информации по кредитке;
  • перевода по телефонному или карточному номерам;
  • оплаты мобильной связи и т.п.

Полный список можно посмотреть на официальном сайте Сбербанка тут.

USSD выполняются, чтобы:

  • узнать баланс;
  • оплатить свой или чей-то ещё телефон;
  • перевести денежные средства и т.д.

Какую информацию могут содержать в себе СМС?

Итак, 900: чей это телефон – кто с него звонит? Прежде всего нужно знать, что короткий номер 900 – это телефон сервиса удалённого обслуживания клиентов Сбербанка. Поэтому не стоит волноваться и подозревать какое-либо мошенничество. Другое дело, что все запросы, которые поступают на Ваш мобильный, следует проверять на предмет правомерности – нужно следить за тем, чтобы подтверждались только совершённые Вами действия.

Зачем же нужен этот контакт? Всё дело в том, что Вы, если являетесь сбербанковским клиентом, почти наверняка пользуетесь SMS-информированием (иначе говоря – мобильным банком).  Этот сервис и отправляет сообщения.

В рамках тарифов “Полный” или “Экономный” могут приходить СМС по таким поводам:

  • зачисление средств на баланс счёта;
  • обналичивание денежных средств;
  • проведение платежа по карте;
  • одноразовый код для подтверждения каких-либо операций;
  • арест счёта;
  • оповещение о наличии персональных предложений от банка.

По сути, это необходимость, которая продиктована стремлением обезопасить клиентские деньги. Мобильный банкинг можно и не подключать, но это очень опрометчиво – особенно в контексте совершения транзакций дистанционным способом.

Важно! Система оповещений и подтверждений сегодня является нормой для всех кредитно-финансовых учреждений. Примечание 1

SMS всегда имеют один и тот же формат. В начале сообщения стоят название платёжной системы используемого пластика и четыре крайних цифры карточного номера. Затем следует информирующий текст

Примечание 1. SMS всегда имеют один и тот же формат. В начале сообщения стоят название платёжной системы используемого пластика и четыре крайних цифры карточного номера. Затем следует информирующий текст.

Стандартный вид оповещения: VISA ****1111 … – вместо единиц будут стоять последние цифры номера Вашей карты, а на месте многоточия будет послание (о списании денег, их зачислении, запрос подтверждения и т.д.).

Для чего мошенникам личные данные

Население России правоохранительные органы, банки, эксперты постоянно предупреждают об опасности передавать в чужие руки сведения о банковских картах. А вот о персональных данных лишь изредка упоминается. Считается, что там возможности мошенников ограничены – сложно получить доступ к чужим деньгам. Но все меняется. Сегодня, как раз, наоборот, для злоумышленника более важным является получить личные данные владельца карты:

  • номер телефона;
  • имя;
  • отчество;
  • фамилию;
  • наименование банка, в котором обслуживается будущая жертва.

На первый взгляд, ничего криминального совершить с такой информацией невозможно.

Но это на первый взгляд. Можно:

Как видим, способов обмана множество – фантазия у злодеев работает.

Новости раздела

  • В Казани снизился оборот розничной торговли

    19 декабря 2022 19:19

  • В Саратов перенесли производство магнитол из Китая

    19 декабря 2022 17:09

  • Облачные игры стали гибче: «Ростелеком» запустил тариф с посуточной оплатой

    19 декабря 2022 16:55

  • В Саратовской области рассматривается возможность сборки электромобилей

    19 декабря 2022 16:40

  • Интеллектуальный сервис «Ростелекома» обрабатывает более половины звонков в контакт-центр Единого оператора газификации

    19 декабря 2022 15:57

  • «Татнефть» подвела итоги конкурса общественных инициатив

    19 декабря 2022 15:51

  • Дзержинское предприятие по выпуску поверхностно-активных веществ завершило инвестпроект технического перевооружения производства

    19 декабря 2022 15:25

  • Россияне ждут именно эту машину: автоэксперт о планах «АвтоВАЗа»

    19 декабря 2022 12:52

  • В Ижевске прошла рабочая встреча правительства Удмуртской Республики и руководства Волго-Вятского банка Сбербанка

    19 декабря 2022 11:20

  • В Мордовии открыли уникальное высокотехнологичное таблеточное производство

    19 декабря 2022 11:06

  • В Оренбуржье строят жилье с привлечением льготного займа

    19 декабря 2022 08:31

  • Сбербанк раскрыл эскроу-счета почти на 1,5 трлн рублей с начала года

    16 декабря 2022 18:16

  • Новикомбанк получил две награды премии Retail Finance Awards-2022

    16 декабря 2022 13:36

  • Сбербанк реализовал для предпринимателей возможность перевода на карты физических лиц из интернет-банка СберБизнес

    15 декабря 2022 16:29

  • В Ульяновской области создадут новые индустриальные парки

    15 декабря 2022 14:22

  • Компании назвали сотрудников, в которых нуждались больше всего в 2022 году

    15 декабря 2022 12:22

  • «Ростелеком» с использованием CitySoft продолжит мониторинг благоустройства в Казани

    15 декабря 2022 11:48

  • В банкоматах Сбера можно бесплатно вносить наличные на карты других банков

    15 декабря 2022 11:02

  • В Чувашии расширяется поддержка инвестиционной активности бизнеса

    14 декабря 2022 22:06

  • Мебельные предприятия стали лидерами по росту объемов в сфере обрабатывающего производства в Нижегородской области

    14 декабря 2022 21:44

  • IT-специалист поддержал инициативу о штрафах за утечку персональных данных

    14 декабря 2022 19:35

  • «Ростелеком» раздает клиентам 2 миллиона призов

    14 декабря 2022 15:10

  • Минфин Республики Башкортостан высоко оценил курс финансовой грамотности Новикомбанка

    14 декабря 2022 14:06

  • В Ульяновской области появится новое предприятие по производству противопожарного оборудования

    14 декабря 2022 13:15

  • Экономист высказался по поводу роста курса евро до 70 рублей

    14 декабря 2022 12:54

  • Производитель бытовой химии планирует расширить производство в Нижегородской области

    14 декабря 2022 10:19

  • В Оренбуржье планируется строительство комплекса по переработке мусора

    14 декабря 2022 09:39

  • Сбер предоставит клиентам бесплатный доступ в бизнес-залы

    14 декабря 2022 08:59

  • Сбер начинает выпуск цифровых финансовых активов на золото

    13 декабря 2022 17:09

  • Новикомбанк занял первое место в финале Интеллектуального кубка 2022

    13 декабря 2022 13:46

  • Специалисты назвали отрасли, где наиболее активно патентуются новые российские технологии

    13 декабря 2022 12:02

  • В Оренбуржье определены лучшие проекты в сфере социального предпринимательства

    13 декабря 2022 11:44

Все новости

Как собирают данные из открытых источников


На сайте ФНС можно узнать ИНН по паспортным данным. Ввести нужно имя и фамилию, дату рождения, серию и номер паспорта, дату его выдачи.

Если вы ведете бизнес или раньше им занимались, данные о вас есть на сайте ФНС, достаточно указать ИНН.

В реестре исполнительных производств базы судебных приставов можно найти информацию о судебных производствах по Ф. И. О. и дате рождения. В каких ещё открытых базах можно поискать по Ф. И. О.:

■ ;
■ тексты судебных решений;
■ решения арбитражных судов;
■ картотека арбитражных дел (дела, которые сейчас в производстве);
■ база людей, которые подозреваются в совершении преступлений.

Банковские мошенники редко пользуются этими данными. Но теоретически могут, и если узнают об открытых делах, наверняка поставят вас в неловкую ситуацию. И упростят себе задачу.

Могут ли мошенники перевыпустить мою сим-карту и снять все деньги?

В интернете ходят слухи (опровергнуть или подтвердить мы их не можем) о том, что любую сим-карту можно перевыпустить за некоторую сумму денег (называются цены от 20 тыс. рублей). Получается, что все SMS-сообщения с подтверждающими кодами будут приходить третьим лицам? Спешим успокоить — это очень маловероятно.

Дело в том, что при перевыпуске SIM-карты, операторы связи блокируют СМС от банков. Это возможно благодаря уникальному ID под названием IMSI (International Mobile Subscriber Identity — международный идентификатор мобильного абонента). Если физически перевыпустить SIM-карту, то номер IMSI изменится. Соответственно, блокировка будет продолжаться, пока вы не подтвердите свою личность по звонку, назвав секретное слово, либо через визит в офис. Это зависит от условий конкретного банка.

Как вам статья?

Мне нравитсяНе нравится

Кто звонит с номера 900 и как защитить свои сбережения на карте — Толк

Мне прислали смс с номера 900: Просим Вас погасить просроченную задолженность в течение 3 дней по карте VISA70**: 21937.11 RUB на 06.08.17. Тел. 8-800-333-31-38 Сбербанк. На самом деле у меня нет такой карты с таким номером… Как-то все странно…

Если своевременные меры по погашению задолженности заемщиком не были приняты, и мобильная группа по взысканию задолженности приступила к работе, нужно знать стандартный порядок действий, применяемых в таком случае:

Чтобы избежать встречи с коллекторами или судебного разбирательства, рекомендуется найти пути решения возникшей проблемы и договориться с работниками финансового учреждения о сроках уплаты долга.

При применении сотрудниками банка агрессивных или незаконных действий рекомендуется прекратить с ними контакт и обратиться с заявлением в прокуратуру. Это не исключает в дальнейшем возможность судебного разбирательства.

Что значит подключить биометрию в Сбербанке?

Когда человек идет в банк с целью решения каких-либо вопросов, он берет с собой паспорт. Это документ, который подтверждает личность и дает возможность выполнять денежные операции. Тем не менее в последние годы большинство структур принимают решение отойти от бумаг, перенеся все данные в цифровой формат. Это удобно и занимает меньше времени при поиске той или иной информации.

Сбербанк присоединился к Единой биометрической системе (она создана на базе Центрального Банка РФ, а продвижением ее занимается государство) и теперь может оформлять клиентов без паспорта, а используя биометрические данные. К ним относятся:

  • отпечатки пальцев;
  • глазная радужка;
  • форма лица;
  • почерк;
  • голос.

Клиент, который пройдет биометрическую регистрацию и привяжет данные к паспорту, сможет пользоваться многими услугами банка удаленно. Также будет предоставлен доступ и в другие организации, например Госуслуги.

Как подделывают звонки с номера 900

Дело в том, что мошенники разработали новую схему, используя различные сервисы по генерации «подменных» номеров. Подобная технология не первый год существует в России, но применялась в основном к многозначным номерам.

Сейчас злоумышленники усовершенствовали свои хакерские способности и научились подменять не только стандартные одиннадцатизначные комбинации, но и короткие, такие как «900».

Цель этих звонков всегда одна – узнать CVC-код с обратной стороны вашей карты, чтобы незаконно списать оттуда денежные средства. Злоумышленники могут верно назвать ваши данные, включая ФИО, адреса, номер карты, но им ни в коем случае нельзя доверять никакую информацию.

Примечание! Также мошенники могут звонить с телефонных номеров, начинающихся с 8-800-***-**-** или с короткого номера: +7900.

Повторимся, сотрудники банка (даже службы безопасности) никогда не запросят ваши коды и пароли, потому что не имеют на это права.

Как у них это получается?

Да очень просто!

Не для кого не секрет, что существуют различные сервисы для генерации подменных номеров.

Правда, в нашумевшей истории с отравлением и последующим звонком «берлинского пациента» своим отравителям, официальный Кремль утверждал, что «такой технологией (подменных номеров) владеют только иностранные спецслужбы!»

Видимо, им сверху плохо видно или плохо слышно.)))

Но технология «подменных номеров» работает у нас уже долгое время.

Вы наверняка тоже сталкивались с работой подобных сервисов когда, например, размещали объявление на Avito.

Да-да! После того, как объявление сформировано, внизу всплывает информационная строка: для вашей безопасности покупатель увидит в объявлении подменный номер 89**-***-**-**. Это оно и есть!

Мошенники тоже не стоят на месте. Теперь они научились подменять не только стандартные одиннадцатизначные номера, но короткие, вроде 900!

Самое неприятное, что заблокировать номер 900 нельзя! То есть, технически, конечно, можно, но тогда вам будут недоступны быстрые переводы по номеру телефона и вы перестанете получать информационные сообщения о состоянии вашего счета.

Вот так-то!

Еще часто встречается схема, по которой злоумышленники звонят с номера, который начинается 8-800-***-**-**.

Такая комбинация цифр обычно является «горячей линией» какой-либо серьёзной организации и конечно вызывает доверие.

А сегодня на мой мобильный поступил звонок еще и с короткого номера +7900.

Думаю, и так понятно, кто звонил…

Иногда мошенники сообщают, что «по вашей карте прошла подозрительная операция» и вытягивают из жертвы нужную информацию, а иногда просто молчат и кидают трубку, проверяя, «рабочий» ли номер.

В любом случае, вы должны чётко для себя уяснить, — банк НИКОГДА не станет вам звонить и спрашивать какие-либо цифры, — коды, пароли, номера карт и т.п.

Это могут делать только мошенники.

Цель всех этих звонков одна – узнать код, который указан с обратной стороны вашей карты (CVC), чтобы списать с неё денежные средства.

Мошенники могут говорить что угодно, могут даже правильно назвать ваши данные, вроде ФИО, адреса, даже номера карты.

Вы должны четко помнить, что сотрудники банка (даже службы безопасности) не имеют права спрашивать ваши коды и пароли.

Никогда.

Ни при каких обстоятельствах.

А базы с нашими с вами персональными данными легко продаются и покупаются в сети. И этот бизнес поставлен на поток!

Стоит ли брать трубку?

Если вызов идет с короткого номера, и особенно если он постоянно звонит — трубку лучше не поднимать, сэкономите время и нервы. Также не стоит открывать с него СМС, переходить по ссылкам, перезванивать или оставлять голосовое сообщение.

Если звонок идет с «обычного» номера в формате +7 (900) ХХХХХХХ — возможно, это звонят не аферисты, а кто-то из знакомых, сменивших оператора и забывших предупредить. Но в любом случае лучше сначала загуглить, в каком регионе зарегистрирована SIM-карта, и нет ли по ней отзывов о мошенничестве.

Если времени на проверку не нашлось, то при разговоре следует придерживаться общих правил «телефонной» безопасности. Вот они вкратце:

  • не произносить слов «да», «подтверждаю», «согласен», и любых других, которые могут трактоваться как подтверждение — мошенники могут сделать нарезку из ваших фраз;
  • если сам звонящий сразу не представится, то спросить, кто и зачем звонит;
  • не называть никаких личных, финансовых данных и кодов из СМС.

Если собеседник незнаком, и речь пойдет о любых финансовых операциях, предложениях что-то оформить/перевести или вы заподозрите любые попытки обмана — сразу сбрасывайте и добавляйте этот телефон в черный список. Но еще надежнее вообще не поднимать трубку с незнакомых номеров. Если даже звонят по делу, то наверняка найдут, как связаться еще.

Мое решение

Сбербанк может встроить в своё мобильное приложение определитель мошеннических номеров и будет подставлять их на экран звонка через Caller ID. Caller ID — специальное API, через которое можно определять номер телефона, добавляя к нему какую-то внешнюю информацию.

Многие приложения и сервисы так уже делают:

  • Яндекс: определяет входящие номера, показывает название ресторана, кафе или магазина, отдельно помечает соцопросы и мошеннические звонки.
  • Хантфлоу: при звонке кандидата рекрутеру определяется номер телефона и рекрутеру напоминают кто звонит и по какой вакансии.
  • AmoCRM: при входящем звонке номер проверяется по CRM-базе и менеджеру по продажам показываются данные о контакте.

Выглядеть это будет примерно так:

С каких номеров звонит Сбербанк?

Но это не значит, что работники банка не обзванивают своих клиентов. Просто они используют другие номера:

  • 8 (800) 555-55-50 — это телефон круглосуточной горячей линии. Звонят с этого номера очень редко.
  • 8 (800) 707-00-70 — этот номер используется для отдела маркетинга Сбербанка. С этого телефона звонят для рекламы популярных продуктов банка.
  • 8 (495) 995-90-03 — это внутренний отдел информирования клиентов.

Также Сбербанк использует различные официальные сервисные номера, которые нужны для обзвона клиентов. Вот некоторые из этих номеров:

  • +7 (495) 500-34-35
  • +7 (495) 745-80-65
  • +7 (495) 547-98-06
  • +7 (499) 673-11-11

Стоит ли подключать биометрию в Сбербанке?

Здесь нельзя ответить однозначно. Данная опция появилась не так давно и не все еще привыкли к таким новшествам. Тем не менее при подключении биометрии есть определенные плюсы:

  • обслуживание проходит быстрее, и это удобно в первую очередь для клиента;
  • дополнительная безопасность никогда не повредит;
  • оплата товаров может проводится без карты, достаточно просто посмотреть в камеру (если таковая имеется в магазине).

Систему распознавания крайне трудно обмануть, даже если попытаться изменить голос, то распознавание будет проводиться по тембру.

Минусы биометрии заключаются в том, что не все сервисы еще адаптировались под распознавание физиологических качеств человека. Но прогресс не стоит на месте, постепенно и эта ниша заполнится.

Единая биометрическая система начала свое действие не так давно, поэтому ожидать резких изменений не стоит. Тем не менее база банка постепенно пополняется, а клиентам открываются новые возможности. Биометрия очень скоро станет частью всех систем, в том числе медицины, торговли, образования и так далее. Уже сейчас надо пробовать разобраться в ней, научиться пользоваться доступными функциями.

Активация функции «Проверка входящих звонков — Защита от мошенников» в СберБанк Онлайн

Запускаем приложение Сбербанк, в левом верхнем углу нажмите на иконку с человеком.

Далее вы переходите в раздел основных настроек, для этого просто нажмите на значок с шестеренкой «Настройки».

Далее переходим в раздел «Безопасность».

Спускаемся вниз и находим пункт «Проверять входящие звонки». Переходим в него.

Соглашаемся с условиями услуги и активируем ее

Обратите внимание, что вы предоставите доступ к вашим контактам и будите использовать приложение для автоматического определения номеров и защиты от спама по умолчанию. После этого приложение будет сверять номер звонящего с собственной базой мошеннических номеров

Если будет обнаружено совпадение, пользователь смартфона будет предупрежден об опасности.

Выбираем в качестве приложения для автоматического определения номеров и защиты от спама по умолчанию «СберБанк».

Теперь если будет обнаружено совпадение, пользователь смартфона будет предупрежден об опасности.

Экосистема недвижимости «Метр квадратный» начинает работу в Алтайском крае

  1. В отдел по взысканию задолженности передаются списки проблемных плательщиков.
  2. Договор находится в работе на протяжении месяца.
  3. Сотрудники банка распечатывают анкетные данные и фотографию должника.
  4. Ответственные лица звонят клиенту с целью выяснения причин просрочки платежей и рекомендуют погасить образовавшуюся задолженность. В это же время плательщику приходят СМС с напоминанием о размере долга и сроках его погашения.
  5. При отсутствии результатов должнику отправляются почтовые уведомления о росте задолженности и возможных последствиях ее неуплаты.
  6. Мобильная группа выезжает по адресу фактического проживания должника.
  7. Представители банка устанавливают контакт с заемщиком или его родственниками.
  8. Сотрудники отдела взыскания задолженности ведут переговоры с должником о погашении обязательств по кредиту.

Ориентироваться на номер телефона при звонке от банковских сотрудников не следует – современные технологии позволяют указать на экране жертвы абсолютно любую информацию. Однако вычислить злоумышленников при звонке несложно, так как мошенники:

Как подключить биометрию в Сбербанк Онлайн?

Подключить биометрию можно не только в отделении банка, но и удаленно в Сбербанк Онлайн. Для это необходимо выполнить следующие действия:

  1. Войти в систему, введя логин и пароль.
  2. Перейти в раздел «Профиль».
  3. На открывшейся страничке кликнуть «Сбербанк ID».
  4. Нажать на «Распознавание по лицу и голосу».
  5. Найти кнопку с надписью «Узнать больше», нажав на нее банк попросит дать согласие на обработку биометрических данных.
  6. После этого надо будет кликнуть на кнопки «Подключить» и «Подтвердить».

Необходимо будет сделать фото. Для этого приложение Сбербанк Онлайн запрашивает доступ к камере.

  1. Лицо должно полностью помещаться в объектив камеры.
  2. Для считывания face-данных необходимо медленно повернуть голову сначала вправо, а затем влево. Также надо будет медленно закрыть и открыть глаза.

Только после этого система считает данные, запомнит их и внесет в базу.

Даже если через время клиент решит отрастить бороду или изменит прическу, система все равно узнает его. Когда делается фото, считывается овал лица, а не внешний вид.

Деньги снимают за платные подписки

Наиболее распространенной причиной автосписаний являются платные подписки. Большое количество онлайн-сервисов сегодня работают с подписочной моделью продуктов, заманивая пользователей бесплатным периодом. Обязательным условием доступа к пробному периоду является привязка реквизитов карты и проведение минимального проверочного платежа (например, 1 рубль).

В момент привязки сервис подключает карту к рекуррентной системе платежей, суть которой заключается в автоматическом продлении услуг без участия пользователя. Все условия и нюансы такого подключения прописываются в «договоре оферты», но многие пользователи попросту ленятся читать громоздкие тексты и просто ставят галочку напротив пункта «с условиями ознакомился».

По такой системе работают многие крупные онлайн-сервисы, такие как IVI, OKKO, Яндекс.Плюс, Google, Megogo, Spotify, Apple Music и др. Клиенту могут предлагать от 1 до 3 месяцев бесплатного доступа, после чего начинают законно и без уведомления списывать деньги.

Подключение Яндекс.Плюс с пробным периодом в 90 дней

Также сеть переполнена рядом сомнительных сервисов с подпиской, которые вводят клиентов в заблуждение и скрывают информацию об автопродлении. К ним относятся «второсортные» сайты знакомств, подборщики займов, сайты с видеокурсами и т.д. Наглядный пример — наша статья, в которой рассказывается о произвольном продлении VIP-статуса на сайте знакомств PayLove. 

В виду всего вышеизложенного, первым делом проверьте привязку карточки к платным сервисам.

  • Первым делом зайдите в приложение Сбербанк Онлайн → выберите карту → меню «Оплатить или перевести» → «Автоплатежи и автопереводы» → меню платежа (три точки) → пункт «Отключить» или «Приостановить».

  • В описании транзакции часто указывается сервис/сайт, который запросил платеж. Перейдите на него и через форму обратной связи (или почту) свяжитесь со службой поддержки. Сообщите им данные о платеже (6 первых и 4 последних цифры карты, дату, время и сумму платежа), ваш email и запросите отмену подписки.
  • Если в описании не указан такой сервис, вспоминайте где привязывали данные карты (её номер, срок действия, CVC-код). Проверьте сервисные сообщения от банка, в которых мог приходить код подтверждения при привязке — возможно удастся сориентироваться по дате. Обязательно проверьте почтовый ящик на предмет писем о регистрации, покупке или продлении услуг от сторонних сервисов.

  • Часто платные подписки оформляются через мобильные приложения. Обязательно проверьте наличие активных услуг в Play Market (раздел «Подписки») и AppStore (личный профиль → «Управлять подписками»).

Для чего нужна биометрия в Сбербанке?

Биометрия — это полноценная замена паспорта и даже немного больше. Зарегистрировавшись, клиент получает возможность проводить любые операции, в том числе оформлять кредит, находясь в другой стране. Также с помощью данной технологии можно без проблем использовать онлайн-сервисы Сбербанка.

Такой доступ к системе выгоден и банку, и клиенту. Финансовой организации проще хранить информацию в цифровом формате и взаимодействовать через нее с клиентами. Подтвержденным в системе гражданам открываются максимальные возможности по использованию продуктов Сбера, при этом пользование ими упрощается: в большинстве случаях не нужно тратить время на личное обращение в отделение банка, предоставляя документы для идентификации личности.

Более того, благодаря биометрическим данным деньги клиента защищены намного лучше, ведь подделать голос или отпечаток пальцев намного труднее, чем паспорт. Также бывают случаи, когда банку необходимо удостовериться, что именно клиент, а не мошенник переводит большую сумму. В качестве проверки система может запрашивать дополнительные меры безопасности, например, посмотреть в камеру, для считывания информации по лицу.

Что может подмена номера?

Узнать полные контактные данные клиента, паспортные данные и последние транзакции мошенники могут, купив в даркнете утекшую базу данных банка или связавшись с недобросовестным сотрудником банка. Но вот все остальное – чисто технический момент.

Уже давно существуют способы совершать исходящие вызовы с подменой номера. Поменять номер полностью невозможно – для этого нужно получить доступ к сим-карте, но вот изменить CallerID куда проще. CallerID – это тот номер, который видит абонент при входящем вызове. Обычно для частного использования доступна замена номера на другой номер – в формате +7 (xxx) xxx-xx-xx, но при желании можно использовать корпоративную сеть, где можно выбрать даже короткий номер (например – 900) или вообще буквенный CallerID вроде Sber.

Доступом к таким корпоративным сетям сейчас торгуют многие сервисы, и воспользоваться их услугами не так сложно: нужно установить специальную программу и настроить протокол IP-телефонии. А недавно это стало еще проще – в Telegram появился бот, с помощью которого можно звонить с подменой номера прямо из мессенджера. Там достаточно указать номер абонента (кому будет вызов) и CallerID (который высветится при входящем вызове).

Звонки с официальных номеров Сбербанка – как раз тот случай, когда злоумышленник воспользовался одним из таких сервисов. Стоимость их услуг – несколько рублей за минуту вызова, что делает эту схему мошенничества еще более опасной.

Соответственно, схема мошенничества на самом деле выглядит так:

  1. мошенник может заранее позвонить на горячую линию Сбербанка, подменив номер на номер жертвы. После нехитрых операций голосовой помощник выдаст последние цифры номера карты и остаток по счету (если только эту лазейку не прикроет сам Сбербанк);
  2. затем он меняет свой номер на номер 900 или другой номер Сбербанка и звонит жертве;
  3. жертва видит, что вызов идет с официального номера Сбербанка, а звонящий знает номер карты и остаток по ней – это сильно повышает доверие к звонящему;
  4. дальше мошенник использует одну из известных схем – переводит деньги на другую карту и просит код из смс, или просит перевести деньги на защищенный/транзитный счет, чтобы спасти их от несанкционированного списания.

Если же мошенник заранее купит у недобросовестного сотрудника банка базу данных клиентов, ему будет еще проще обмануть жертву. При этом подобные услуги через мессенджеры сейчас предлагают многие, а при желании можно «пробить» данные жертвы через другие сервисы (хотя их постепенно прикрывают).

В Минцифры только недавно обратили внимание на существование этой проблемы – там обещают в скором времени принять меры, чтобы вообще запретить звонки с подменой номера (хотя от этого пострадают некоторые компании, которые используют такие сервисы, чтобы проводить легальные обзвоны клиентов с единого номера). Кроме того, операторы связи могут заблокировать некоторые звонки, если увидят, что звонящий прикрывается номером известного банка (да и часть сервисов по подмене номера тоже предпочтут блокировать такие звонки, чтобы не быть заблокированными)

Кроме того, операторы связи могут заблокировать некоторые звонки, если увидят, что звонящий прикрывается номером известного банка (да и часть сервисов по подмене номера тоже предпочтут блокировать такие звонки, чтобы не быть заблокированными).

Как мошенники втираются в доверие

Мошенники могут действительно знать ваш номер телефона, имя и отчество, а также вашу фамилию и даже адрес. Чтобы произвести впечатление и войти в доверие, они пользуются купленными фрагментами базы данных клиентов Сбербанка.

Совсем без подготовки, разумеется, никто не звонит, хотя бы минимальная подготовка должны быть. Если звонят по базе данных, то у мошенников есть ваше полное ФИО, скорее всего дата рождения, последние цифры номеров карт, может быть даже информация об остатках на счетах (но это вряд ли). Даже если они звонят без базы данных, наудачу, по произвольному номеру телефона можно определить ваше имя, отчество и первую букву фамилии, если вы клиент Сбербанка и подключили свой “Мобильный банк” к этому номеру телефона.

Имя и отчество клиента Сбербанка по номеру телефона может определить кто угодно, если у человека есть услуга “Мобильный банк” на этот номер. Тут удивляться не следует, никакой особой утечки данных из Сбербанка не нужно.

Более того, здесь видны последние 4 цифры номера вашей карты и первые 6 цифр (закрепленные за Сбером). Итак, мошенник правильно называет вас по имени и отчеству и сообщает вам о том, что якобы с вашей карты была попытка списания денежных средств:

“сегодня звонили с номера +74957862525 и даже СМС прислали с номера 900, хотели номер карты чтобы продиктовал….”. Помните, что Сбербанк звонит клиентам с телефона 900 или 0440, если номер другой, с +7 495 или +7 499 – это мошенники.

“старший специалист отдела контроля операций Сбербанка России, Вавилова 19” сообщил, что совершен вход в ваш личный кабинет из города Саратов, хотя клиент проживает в городе Владивосток. – это, конечно, мошенники.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
Центр Начало
Вам также может быть интересно
.
Авито услуги запустили верификацию исполнителей по паспорту и водительскому удостоверению
Новости 0
«Авито» стал первым сервисом, реализовавшим верификацию аккаунта через «Госуслуги» с помощью приложения «Госключ»
Центр Начало
Новости 0
Приложения для отслеживания автобусов: топ-6 лучших на смартфон
В статье описываются лучшие приложения на телефон для отслеживания маршрута общественного транспорта, таких как:
Центр Начало
Пара (тысяч) слов о платформах клиентских данных
Новости 0
Что такое api (программный интерфейс приложения)?
Программный интерфейс приложения, также известный как API, представляет аспекты систем и данных организации внутренним
Центр Начало
Как проверить наличие товара в ленте?
Новости 0
Разбираем приложения для доставки продуктов: igooods, «сбермаркет» и «утконос»
Heads and Hands - Топ 5 по версии Tagline, работаем с крупными федеральными сетями
Центр Начало
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами и принимаете условия пользовательского соглашения.