Pull to refresh

Comments 19

Хотелось бы написать, что советы в заметке являются КЭПством, но, к сожалению, не прекращаю поражаться доверчивости (необразованности?) людей.
Хочется к этим советам добавить то, что банки НИКОГДА не интересуются полными данными карты и уж тем более паролями от кабинета. Когда банки интересуются одноразовыми кодами — это всегда новый код высланный оператором, а не код который вам пришел ранее для другой операции.
Также в таких смс с кодом обычно указано «Сообщите этот код кассиру/оператору» в противовес стандартному «Не сообщайте этот код никому».
это всегда новый код высланный оператором, а не код который вам пришел ранее для другой операции — вы абсолютно правы. Но, логично предположить, что если пароль и логин уже злоумышленникам знакомы, они автоматически фиксисруют момент входа в кабинет. Точно также автоматически дозваниваются в промежутке после того, как SMS пользователю уже отправлена, но код подтверждения еще не введен. В этом временном окне и появляется такая возможность.
Да, но в коде для кабинета всегда приписка «Не сообщайте никому», по крайней мере у моего банка.
UFO just landed and posted this here
Ну если CVV кодом интересовались, то это уже беда какая-то. Я его у себя на карточке вообще стер, только в памяти моей теперь и лежит)
Деньги с банковских карт россиян теперь воруют роботы


image
> Вместе с тем, как считает руководитель направления по борьбе с мошенничеством центра ИБ “Инфосистемы Джет” Алексей Сизов,
> автоматизация мошеннической схемы лишает ее гибкости.
Как показывает практика, для того, чтобы собрать информацию о жертвах, не надо никакой гибкости, достаточно включить автоответчик. Помнится, когда мы в свое время запустили банковский IVR для информации о задолженностях по кредитам, там нужно было вводить код доступа, выдаваемый в отделении. Об этом всем говорили, везде говорили, писали, уведомляли, что «никогда никому не сообщайте ваш пин-код». И вообще, по здравому смыслу, никакого отношения пин-код карты к кредитам и не имеет. И что? Каждый день в логе в ответ на вопрос «Введите ваш код доступа» сотни пин-кодов к картам, и после второй-третьей неуспешной попытки обычно терпеливо вводится сам номер карты.
Не хотят клиенты думать о своей безопасности, как бы мы не старались. Поэтому хлеб для мошенников найдется всегда.
> там нужно было вводить код доступа, выдаваемый в отделении
Может быть в названии комбинации для доступа к помощнику просто не надо было использовать «код» и подобные слова, которые у клиентов банка ассоциируются с картами? (ну и длину, отличную от 4-х символов)
> Может быть в названии комбинации для доступа к помощнику просто не надо было использовать «код» и подобные слова
Может быть. Но вот вы сами, например, ничего лучше «комбинации для доступа к помощнику» как синоним слову «код» не смогли придумать. И я не могу придумать, код доступа — он и есть код доступа. «Пароль» еще с натяжкой можно использовать. Хотя с очень большой натяжкой.
> ну и длину, отличную от 4-х символов
Я не знаю, какая Ванга внутри вас решила, что там было 4 символа, но инженер внутри вас в это время спал. Иначе он бы задал вам вопрос: как по коду всего лишь из четырех цифр идентифицировать клиента через IVR? ;)
Жертвы мало знают о том, что роботы могут звонить.

Счастливые люди. Видимо они всегда вовремя оплачивают телефонию, эл.энергию и кредиты. Стоит хоть на один день опаздать с оплатой, как звонит робот и сообщает, что просрочка и нужно срочно оплатить.
) Тут, вероятно, акцент смещен на то, что дозваниваются роботы не как предъявители требований, а как участливые электронные ассистенты, задача которых обеспечить качественное обслуживание клиента.
Както всегда платил в 20х числах, а не в до 10го. всегда была пеня, но никто никогда не дозванивался.
Если так пойдет и дальше, можно ожидать появление роботов, ворующих деньги у… роботов-покупателей.
Стоит ли доверять деньги своему холодильнику?
UFO just landed and posted this here
А робот и должен быть тупым. Он тупо диктует текст, а потом записывает то, что ответил пользователь. Ну, может быть, чуть умнее, в ответе пользователя вычленяет запрошенный код. Сработает, конечно, далеко не на всех, но тех, на ком сработает, хватит, особенно при достаточно массовом охвате.
Подсознательно ожидал хаб «Будущее здесь»
Позабыты хлопоты,
Остановлен бег.
Всё воруют роботы,
Счастлив человек!
Позабыты хлопоты, остановлен бег. Вкалывают роботы, а не человек.
Sign up to leave a comment.