Прикол в том, что мне вот так звонили из настоящего банка) Общаться было не страшно, потому что на счете было рублей 300, и терять было нечего... Еще слышал историю, как человек послал по телефону капитана полиции, а на следующий день к нему пришел очень расстроенный участковый
Только отделения самих банков, с правильными регламентами и фото-видео съемкой. То что вы предлагаете по сути уже есть в виде офисов опсосов. В случае чего из такого офиса вы не получите даже фото того, кто приходил с липовыми документами.
Подделать паспорт конечно можно, и это происходит, к сожалению. Но есть одно очень важное отличие. Есть ненулевая вероятность, что от такого мошенника останется хотя бы фотография. А дальше уже дело техники, было бы желание. Также важно, что визит левого персонажа будет зафиксирован по месту и времени, то есть доказать что ты не верблюд будет гораздо легче.
Возможно вы сильно удивитесь, но даже номер карты в такой перечень не входит. Платежными системами не запрещено например выдавать карты клиенту без конверта, то есть в открытом виде. К тому же, ранее было обычным дело передавать карту в руки продавцу, официанту например... Никому ведь не могло прийти в голову когда придумывались эти правила, что банки додумаются использовать номер карты в качестве доступа ко всем счетам клиента...
Никогда, еще раз - НИКОГДА нельзя использовать кодовое слово для подтверждения чего-либо. Только для блокировки карт... Кодовое слово хранится открытым текстом, доступно сотрудникам и прекрасно сливается со всеми остальными данными...
Банк без отделений, это так современно, говорили они... Вот интересно, а сколько лет известно например про сим-своппинг? 10, 15 или больше?... Долго наверное ломал свой электронный мозг хваленый ИИ в антифрод системе, как же решить эту сложнейшую проблему, и наконец придумал. А зачем нам усложнять то жизнь мошенникам? Ведь для угона номера им, бедолагам, приходится ходить в офис опсосов... Давайте просто менять номер по видео связи! И никому вообще никуда не придется ходить...
В смысле не те объемы? Каким образом вы это считаете? Этого более чем достаточно, для одного человека.
Прикол в том, что мне вот так звонили из настоящего банка) Общаться было не страшно, потому что на счете было рублей 300, и терять было нечего... Еще слышал историю, как человек послал по телефону капитана полиции, а на следующий день к нему пришел очень расстроенный участковый
Так об этом и речь.
Спасибо за наводку.
Все просто. Оно не должно использоваться ни для каких критичных операций. Можно использовать для блокировки карты например.
Только отделения самих банков, с правильными регламентами и фото-видео съемкой. То что вы предлагаете по сути уже есть в виде офисов опсосов. В случае чего из такого офиса вы не получите даже фото того, кто приходил с липовыми документами.
Зачем ему их открывать? Ему голосом кодовые слова сами клиенты говорят.
Нельзя конечно, на загнивающем западе от смс уже давным-давно отказываются. Но у нас то самый продвинутый банкинг, самый удобный.
Зато у нас самый современный и продвинутый банкинг, не то что эти бумажные чеки на загнившем западе...
Эх, ничего не меняется со времен Митника...
Есть аппартные токены, то есть генераторы кодов. По сути то же самое что totp, только без привязки к телефону и сторонним сервисам.
Не знаю что такое секретный код. Всю жизнь для этого использовался пароль. А кодовое слово подходит только для блокировки карты и более не для чего.
Подделать паспорт конечно можно, и это происходит, к сожалению. Но есть одно очень важное отличие. Есть ненулевая вероятность, что от такого мошенника останется хотя бы фотография. А дальше уже дело техники, было бы желание. Также важно, что визит левого персонажа будет зафиксирован по месту и времени, то есть доказать что ты не верблюд будет гораздо легче.
Туфта это все, точно также обходится через смену сим карты например и легенду про потерянный телефон.
Да, только банков с такой двухфакторкой - единицы.
Возможно вы сильно удивитесь, но даже номер карты в такой перечень не входит. Платежными системами не запрещено например выдавать карты клиенту без конверта, то есть в открытом виде. К тому же, ранее было обычным дело передавать карту в руки продавцу, официанту например... Никому ведь не могло прийти в голову когда придумывались эти правила, что банки додумаются использовать номер карты в качестве доступа ко всем счетам клиента...
Никогда, еще раз - НИКОГДА нельзя использовать кодовое слово для подтверждения чего-либо. Только для блокировки карт... Кодовое слово хранится открытым текстом, доступно сотрудникам и прекрасно сливается со всеми остальными данными...
Ну ок, лучше чем ничего, конечно
А каким образом по вашему должен банк подтверждать личность, у которого нет отделений?
Банк без отделений, это так современно, говорили они... Вот интересно, а сколько лет известно например про сим-своппинг? 10, 15 или больше?... Долго наверное ломал свой электронный мозг хваленый ИИ в антифрод системе, как же решить эту сложнейшую проблему, и наконец придумал. А зачем нам усложнять то жизнь мошенникам? Ведь для угона номера им, бедолагам, приходится ходить в офис опсосов... Давайте просто менять номер по видео связи! И никому вообще никуда не придется ходить...