Комментарии 226
Это просто чума последнего полугода. Звонят часто, говорят убедительно. И да, конкретно в моем случае «спасибо» МДМ банку (который потом стал Бинбанком) за то что слил мои данные и данные других своих пользователей. Мошенники ими пользуются уже лет 5.
К сожалению еще не все понимают, что если о вас известна какая-то инфа типа фио и адреса это совсем не значит, что с вами говорит сотрудник банка.
К сожалению еще не все понимают, что если о вас известна какая-то инфа типа фио и адреса это совсем не значит, что с вами говорит сотрудник банка.
Очень жалко, что на подобные разводы все продолжают попадаться люди.
Да блин я сам зная с пяток таких реальных историй сам чуть не попался.
Меня спасло только то что я не умею в время разговора СМС читать.
Когда я сказал мошеннику — мне надо прочитать СМС перезвоните через минуту и сбросил звонок — только в этот момент у меня включился мозг.
Ну то есть если бы я умел смотреть СМС во время звонка — я реально сказал бы ему пин от банка онлайн.
Они же умеют стрессу нагнать и критическое мышление порой выключается.
Хотя второй раз я уже думаю на мне это не сработает.
Меня спасло только то что я не умею в время разговора СМС читать.
Когда я сказал мошеннику — мне надо прочитать СМС перезвоните через минуту и сбросил звонок — только в этот момент у меня включился мозг.
Ну то есть если бы я умел смотреть СМС во время звонка — я реально сказал бы ему пин от банка онлайн.
Они же умеют стрессу нагнать и критическое мышление порой выключается.
Хотя второй раз я уже думаю на мне это не сработает.
Согласен, не все могут вовремя включиться в тему, я раз, как только началась эта чума тоже поднял трубку, и минуту верил, что мне реальный сотрудник звонит, и потом только врубил мозг, и понял, что это разводка.
*ля, ну это же элементарно: если мнЕ надо — я сам всех найду. позвонили — спасибо за информацию, сейчас некогда и сам звонишь в банк (или любую другую контору, от имени которой звонят)
так даже со звонком о собеседовании удобно — что/кто/откуда записал/запомнил, сейчас не могу говорить, погуглил/посмотрел/подумал и перезвонил сам или им сказал звонить часа через 2-3
так даже со звонком о собеседовании удобно — что/кто/откуда записал/запомнил, сейчас не могу говорить, погуглил/посмотрел/подумал и перезвонил сам или им сказал звонить часа через 2-3
Боюсь, вы, разговаривая с ними в итоге обучаете их врать все лучше и лучше.
Поэтому прекратить разговор, добавить в черный список, в спам базу — это лучшее решение, мне кажется.
Поэтому прекратить разговор, добавить в черный список, в спам базу — это лучшее решение, мне кажется.
Не думаю, что обучил их чему-то полезному. Я просто тупо отвечал на их вопросы, изображая жертву. По-большей части.
А никто не запрещает при общении с ними изображать из себя идиота. Я так задолбал «Службу поддержки VISA и MasterCard», эти умники себе даже 8-800 номер арендовали. «Правильные» цифры с зада карты я им только с пятой попытки назвал.
Сам чуть не попался вчера. Спасло подозрительно плохое качества звука — помехи, пропадание голоса. Когда сбер звонит и предлагает кредит, качество связи лучше.
Почему сразу мошенники, может это такой креативный соц.опрос по банковским продуктам?
Они назвали вас по имени-отчеству? А это имя-отчество они случайно не в самом Сбербанке узнали по номеру вашего телефона?
Они и фамилию знали. Но я думаю, Сбер не виноват здесь. Мне частенько и соцопросы всякие звонят. Тоже по имени отчеству.
На днях у родителей было пополнение на сумму около 200к, после того как деньги поступили, позвонили мошенники. Назвали по имени отчеству. Не думаю, что совпадение. Пришли к мнению, что сотрудники Сбера сливают данные.
То есть пополнение было валидное? Что хотели мошенники?
Странный вывод. Ну и открытые вопросы остаются: настоящее пополнение или просто смс "якобы от банка"? Имя и отчество получить вообще не проблема, просто по номеру делаешь перевод и прежде чем согласиться на его отправку увидишь "Имя Отчество Ф." Этого достаточно, чтобы обратиться к человеку от имени сотрудника банка и запудрить ему мозги. Смотря что за человек. А если человек еще и занят окажется и не готов вникать в проблему...
UPD. Ой… не понял сразу. Пополнение не от мошенников. Ок. Да, тут вопрос. Может быть жулики просто в корзине с чеками около банкомата покопались?
Все сливают. Денег мало у работников вот и сливают втихую
Информация к размышлению:
25 января сбербанк онлайн подключили к базе ОРИ, все данные теперь идут в СОРМ.
Может быть, совпадение, конечно
Ну тут же название организации «известно» :) И собеседники все «представляются», даже некие личные номера называют. Зачем их искать…
Ну с почтовыми рассылками тоже не все гладко. Я например уже много лет не могу отписаться от рассылки МногоРу. Жутко бесит постоянно удалять из спама их креативы. Погуглив пару лет назад понял, что у кучи народа те же проблемы. Пользуясь случаем, передаю привет этой унылой конторке.
UPD. О, сейчас еще раз попробовал и вроде отписался. Но время покажет еще, получилось ли. Слабо верится.
UPD. О, сейчас еще раз попробовал и вроде отписался. Но время покажет еще, получилось ли. Слабо верится.
А у писем-подписок должны быть вроде какие-то спец атрибуты, они так проходят спам фильтры, плюс недавно заметил, что в почтовом клиенте есть нативная кнопка отписки. Я так понимаю когда рассылка идет с нарушениями, то условный gmail отправляет таких креативщиков в бан.
Была такая тема. Пару лет назад у них была возможность поменять емейл, что я успешно и сделал. На нормальную почту спамить перестали, на новую продолжили (даже несмотря на снятие всех возможных галочек). Почту завел специально для них. Ни логина ни пароля не помню уже само собой, да и черт с ними.
Имхо, одна из главных причин — почти полная невозможность вернуть деньги. Банк возвращает чарджбеком деньги за билет, который был куплен много месяцев назад, когда авиакомпания разорилась, но не может ничего сделать с переводом в 100 тысяч физическому лицу, который ушёл 10 минут назад. Нет никаких серьёзных попыток изменить эти политики, зачем это, когда можно пытаться сделать так, чтобы клиенты банка потеряли побольше миль, да, ВТБ? Ведь это гораздо важнее))))) Да и многие банки недавно сами с удивлением узнали, что Caller ID можно подменять, но если поднимать эту историю, то вообще много утечек вскроется.
Вторая причина — банки упорно пытаются спамить по телефону и предлагать очередные «продукты», даже не пытаясь делать это эффективно. Достаточно логично, что если человеку каждую неделю звонят и предлагают то мегакредит, то супервклад, то такое страхование жизни, что даже хочется поскорее сдохнуть, чтобы родственники получили гигантские выплаты, то очередной звонок с непонятного номера, будет воспринят как очередной бессмысленный звонок от банка. И жертва вполне может ему поверить, как верила куча звонков до этого.
Вторая причина — банки упорно пытаются спамить по телефону и предлагать очередные «продукты», даже не пытаясь делать это эффективно. Достаточно логично, что если человеку каждую неделю звонят и предлагают то мегакредит, то супервклад, то такое страхование жизни, что даже хочется поскорее сдохнуть, чтобы родственники получили гигантские выплаты, то очередной звонок с непонятного номера, будет воспринят как очередной бессмысленный звонок от банка. И жертва вполне может ему поверить, как верила куча звонков до этого.
но не может ничего сделать с переводом в 100 тысяч физическому лицу, который ушёл 10 минут назад
Вы же понимаете, как расцветёт волна мошенничества с таким подходом?
Продал ты ноутбук кому-то через объявления, он осмотрел согласился, перевел деньги тебе на карту… отошел и заяву в банк, мол сам не переводил этих денег.
Вариантов будет просто масса.
Ну так для этого нужно проводить арбитраж, либо расследование.
Если человек действительно сам перевёл куда-то деньги, т.е. сделал этого с того же устройства, из привычного окружения, правильно авторизовавшись, то претензий быть не может.
Но бывает и масса других ситуаций.
И вообще, брать от частного недоверенного лица оплату по карте — это всегда риск продавца.
Если человек действительно сам перевёл куда-то деньги, т.е. сделал этого с того же устройства, из привычного окружения, правильно авторизовавшись, то претензий быть не может.
Но бывает и масса других ситуаций.
И вообще, брать от частного недоверенного лица оплату по карте — это всегда риск продавца.
Мне видится на сегодня только два подхода, которые не устроит слишком многих.
Но мне не очень понятно почему его не предлагают хотя бы как опцию… Или это слишком сложно…
Да, это многое усложнит, но ИМХО мошенничества станет значительно меньше.
1. При большинстве операций, кроме как с абсолютно доверенными (гос. организации например или крупные организации, которые точно никуда не денутся ближайшее время) делать «заморозку» средств.
т.е. вы например делаете оплату в магазин. Средства со счёт списываются,
но в магазин они придут через 24ч. А пока они повисят «замороженными» где-то у банка.
Если за 24ч отмены операции не было — считаем её легитимной и подтверждаем, деньги уходят продавцу. Для крупных сумм или для особых параноиков ставить опцию — «без подтверждения операции денег не переводить». Т.е. на каждую операцию в конце дня или после неё придётся поставить подтверждение.
Если же была отмена — деньги остаются замороженными, пока или продавец (магазин) не подтвердит что они были списаны легально, тогда тому, кто сделал неверную отмену будет штраф, а при слишком частом — бан, либо покупатель не пояснит почему отмена… Ну в общем смысл я думаю хоть и расплывчато, но я пояснил.
2. Для всех пожилых и вообще параноиков — запрет использования оплат где-либо, где карта физически не присутствует. Внесение нормальных лимитов (например когда я открывал карту Visa в Сбере лет 10 назад мне не смогли поставить суточный лимит меньше примерно 10 тыс. рублей, на тот момент это была почти моя месячная з/п,
та же ситуация думаю с пожилыми людьми, получающими на карту пенсию)
В общем ввести для тех, кто захочет запрет использования карты кроме как с чипом (убрать магнитную полосу или делать её пустую — я например за последние 10+ лет ни разу её не использовал), ввести запрет на переводы онлайн и тд и тп — в общем везде, где нет присутствия карты физически (вы много знаете пенсионеров, которым требуется делать онлайн переводы? По моим прикидкам среди знакомых таких будет сильно менее 10%), убрать все автопополнения телефона и тп платежи.
В итоге картой можно будет расплачиваться в магазинах, снимать деньги с неё в отделениях банка и банкоматах, оплачивать проезд, но при этом она будет достаточно надёжно прикрыта от большинства видов мошенничества в тч телефонного.
Да, эти 2 момента не идеал, наверняка там есть подводные камни, кому-то такое не нужно. Принесут множество проблем по внедрению, но в итоге хотя бы часть мошеннических схем с такими картами станет невозможна в принципе…
Но мне не очень понятно почему его не предлагают хотя бы как опцию… Или это слишком сложно…
Да, это многое усложнит, но ИМХО мошенничества станет значительно меньше.
1. При большинстве операций, кроме как с абсолютно доверенными (гос. организации например или крупные организации, которые точно никуда не денутся ближайшее время) делать «заморозку» средств.
т.е. вы например делаете оплату в магазин. Средства со счёт списываются,
но в магазин они придут через 24ч. А пока они повисят «замороженными» где-то у банка.
Если за 24ч отмены операции не было — считаем её легитимной и подтверждаем, деньги уходят продавцу. Для крупных сумм или для особых параноиков ставить опцию — «без подтверждения операции денег не переводить». Т.е. на каждую операцию в конце дня или после неё придётся поставить подтверждение.
Если же была отмена — деньги остаются замороженными, пока или продавец (магазин) не подтвердит что они были списаны легально, тогда тому, кто сделал неверную отмену будет штраф, а при слишком частом — бан, либо покупатель не пояснит почему отмена… Ну в общем смысл я думаю хоть и расплывчато, но я пояснил.
2. Для всех пожилых и вообще параноиков — запрет использования оплат где-либо, где карта физически не присутствует. Внесение нормальных лимитов (например когда я открывал карту Visa в Сбере лет 10 назад мне не смогли поставить суточный лимит меньше примерно 10 тыс. рублей, на тот момент это была почти моя месячная з/п,
та же ситуация думаю с пожилыми людьми, получающими на карту пенсию)
В общем ввести для тех, кто захочет запрет использования карты кроме как с чипом (убрать магнитную полосу или делать её пустую — я например за последние 10+ лет ни разу её не использовал), ввести запрет на переводы онлайн и тд и тп — в общем везде, где нет присутствия карты физически (вы много знаете пенсионеров, которым требуется делать онлайн переводы? По моим прикидкам среди знакомых таких будет сильно менее 10%), убрать все автопополнения телефона и тп платежи.
В итоге картой можно будет расплачиваться в магазинах, снимать деньги с неё в отделениях банка и банкоматах, оплачивать проезд, но при этом она будет достаточно надёжно прикрыта от большинства видов мошенничества в тч телефонного.
Да, эти 2 момента не идеал, наверняка там есть подводные камни, кому-то такое не нужно. Принесут множество проблем по внедрению, но в итоге хотя бы часть мошеннических схем с такими картами станет невозможна в принципе…
1. При большинстве операций… делать «заморозку» средств.
открываю в сбер-онлайн историю и вижу статусы операций за сегодня-вчера — Обрабатывается банком, позавчерашние операции — Исполнено. Видимо это то, что вы предлагаете
Про 2 пункт мне кажется можно просто физически стереть cvv и не логиниться в интернете с этой картой, тогда не физически картой смогут воспользоваться только люди имеющие связи с банком, я так думаю.
Про магнитную полосу — был у меня 5 лет назад банк «веселый» который для проведения операции по магнитной полосе требовал звонка — и ситуация — подвисший терминал, работающий только по полосе, 4 часа до нового года и чтоб дозвониться до банка ушло 35! минут, пока идут разрешенные 10 минут пользования впереди оказывается человек с 3мя тележками ништяков, и опять вызвание банка в течении такого же времени — проще оказалось снять деньги с огромной комиссией в другом банке, чем терпеть идиотизм. Ситуация 2, привилегии по картам большинством терминалов снимаются именно с магнитной полосы, их тоже отменять никто не будет…
Сейчас не знаю как у других? но у ВТБ ест функция не печать CVV, жду когда появиться убрать магнитную ленту и не авторизовывать операции по такой функции.
Нельзя просто оторвать магнитную ленту? Она вроде приклеена к самой карте
На нормальной карте она впаяна
Сам думаю давно над такой идеей. В теории её можно просто убить магнитом. На «размагничивателях» в магазинах пишут что-то вроде «не подносить близко карты» — видимо это то, что нам нужно. Возможно и просто хороший неодимовый магнит сделает своё дело.
Надеюсь, кто-то, кто разбирается в картах даст ответ какие из этих приёмов сработают.
Надеюсь, кто-то, кто разбирается в картах даст ответ какие из этих приёмов сработают.
я cvv стираю или заклеиваю (точно не знаю, как отнесутся в банке к этой затее в случае чего), тоже хотелось бы избавится от полосы магнитной. За много лет что пользуюсь картами не разу не пользовался полосой и если бы увидел такие терминалы то скорее всего бы воздержался бы от оплаты.
Я на днях машину продал. Предложили перевести деньги на карту, отказался, попросил только наличные. По-моему, между частными лицами безопасно только так
Главное, чтобы наличные правильные еще в руки получить…
безопасно, это когда вы с покупателем заходите в кассу в банке, он отдаёт вам деньги и вы их вносите на счёт:
— бесплатная проверка на фальшивки,
— бесплатный пересчёт,
— бесплатная охрана как во время передачи, так и ПОСЛЕ (!).
Добросовестному покупателю тоже выгодно, т.к. есть возможность получить док-во передачи денег и пункт с охраной во время расчётов.
И заметьте, никаких комиссий за перевод или аккредитив.
— бесплатная проверка на фальшивки,
— бесплатный пересчёт,
— бесплатная охрана как во время передачи, так и ПОСЛЕ (!).
Добросовестному покупателю тоже выгодно, т.к. есть возможность получить док-во передачи денег и пункт с охраной во время расчётов.
И заметьте, никаких комиссий за перевод или аккредитив.
Вы пришли в банк, у вас с собой 10млн налом.
Вы отдаете их продавцу квартиры, а он просто берет и уходит с Вашими деньгами.
Никакая охрана в это вмешиваться не будет.
Есть всего два безопасных способа — ячейка или аккредитив.
Либо как вариант — нотариус между участниками сделки. Но у нас это не особо популярно.
Вы отдаете их продавцу квартиры, а он просто берет и уходит с Вашими деньгами.
Никакая охрана в это вмешиваться не будет.
Есть всего два безопасных способа — ячейка или аккредитив.
Либо как вариант — нотариус между участниками сделки. Но у нас это не особо популярно.
я не отвечал, как продать квартиру безопасно, раз.
мой ответ касается желания человека расчитаться наличными. как это сделать безопаснее, чем это делают обычно, два.
Описанные вами способы не являются самыми безопасными.
Самый безопасный способ для продавца — получить по безналичному расчёту 100% суммы в качестве задатка (т.е. до передачи объекта продажи).
мой ответ касается желания человека расчитаться наличными. как это сделать безопаснее, чем это делают обычно, два.
Описанные вами способы не являются самыми безопасными.
Самый безопасный способ для продавца — получить по безналичному расчёту 100% суммы в качестве задатка (т.е. до передачи объекта продажи).
Продавец квартиры и так особо ничем не рискует (при условии что в ДКП полная сумма сделки).
Самое плохое что с ним может произойти — это возврат недвижимости через суд (это когда ДКП подписан, а деньги перечислены не были). Это типовый процесс, так как это происходит сплошь и рядом. Не в контексте мошенничества правда, а просто сделки часто срываются после подписания ДКП.
Самое плохое что с ним может произойти — это возврат недвижимости через суд (это когда ДКП подписан, а деньги перечислены не были). Это типовый процесс, так как это происходит сплошь и рядом. Не в контексте мошенничества правда, а просто сделки часто срываются после подписания ДКП.
для юр. лиц отзыв платёжки всегда был платным. любой нормальный человек предпочтёт заплатить тысячу рублей, чтобы вернуть украденные 100 тысяч. А для банка это стоимость арбитражной услуги.
столкнулся с подобной ситуацией, когда во время оплаты билетов в терминале рухнула система. Банк морочил мне голову по поводу отмены операции — проще оказалось связаться с владельцами терминала.
Можете объяснить понятие «подмена номера (CallerID)»?
В нашем сознании есть искажение которое соединяет 2 сущности (исходящая линия и входящая) в единую на базе набора цифр (callerid). В реальности телефония уже давно ушла из концепции «девушка мне Смольный» и могут быть такие ситуации когда один коллцентр отправляет исходящие звонки, а другой принимает обратные звонки.
Абонентское устройство может и не иметь возможности принимать обратно звонки (домофоны например) а их CLI быть всего-лишь набором цифр или вообще «anonymous».
В нашем сознании есть искажение которое соединяет 2 сущности (исходящая линия и входящая) в единую на базе набора цифр (callerid). В реальности телефония уже давно ушла из концепции «девушка мне Смольный» и могут быть такие ситуации когда один коллцентр отправляет исходящие звонки, а другой принимает обратные звонки.
Абонентское устройство может и не иметь возможности принимать обратно звонки (домофоны например) а их CLI быть всего-лишь набором цифр или вообще «anonymous».
Мне банки звонят с 8800 номера.
Я еще раз повторюсь, для оборудования это 2 разных сущности. Тот номер что вы видите у себя на телефоне когда к нему приходит входящий вызов это всего-лишь цифры которые, в большинстве случаев, отправил оператор связи того кто вызывает. И когда вы совершаете исходящий звонок ваш телефон не отправляет напрямую номер, это делает уже ваш оператор связи.
Вообще попытки связать все вместе для удобства административного давления (и в некоторых случаях для удобства «конкурентной борьбы») рождают чудовищ вида STIR/SHAKEN
А Callerid name в России вообще недоступен.
Я еще раз повторюсь, для оборудования это 2 разных сущности. Тот номер что вы видите у себя на телефоне когда к нему приходит входящий вызов это всего-лишь цифры которые, в большинстве случаев, отправил оператор связи того кто вызывает. И когда вы совершаете исходящий звонок ваш телефон не отправляет напрямую номер, это делает уже ваш оператор связи.
Вообще попытки связать все вместе для удобства административного давления (и в некоторых случаях для удобства «конкурентной борьбы») рождают чудовищ вида STIR/SHAKEN
А Callerid name в России вообще недоступен.
Думаю, дело здесь не в технической реализации, а в ответственности за осуществление.
Если за подмену номера на принадлежащий другому лицу без согласия владельца номера будут ощутимые санкции, желающих заниматься этим поубавится, а попавшихся будет за что привлекать, даже если по другим деяниям не получилось.
Если за подмену номера на принадлежащий другому лицу без согласия владельца номера будут ощутимые санкции, желающих заниматься этим поубавится, а попавшихся будет за что привлекать, даже если по другим деяниям не получилось.
Думаю на сегодня будут сложности с технической стороны. Не только обнаружить данные подмены, но и найти виновника — самое сложное последнее.
Но возможно в будущем производители оборудования наконец обратят внимание на этот аспект и сделают всё нормально…
Но возможно в будущем производители оборудования наконец обратят внимание на этот аспект и сделают всё нормально…
Насколько я понимаю, сейчас подобное в принципе никак не наказуемо. Это само по себе является проблемой.
Например, многие условно законные обзвонщики не стесняются звонить со скрытых номеров, предлагая при этом вполне реальные услуги. Цель подмены номера — обойти антиспам. То есть, найти-то их сложности не составит, достаточно просто прийти в их центр по лечению позвоночника :) Но предъявить им какую-то ответственность не получится — ну подменили номер и подменили, особенность нашего колл-центра, технический сбой и вот это всё…
Например, многие условно законные обзвонщики не стесняются звонить со скрытых номеров, предлагая при этом вполне реальные услуги. Цель подмены номера — обойти антиспам. То есть, найти-то их сложности не составит, достаточно просто прийти в их центр по лечению позвоночника :) Но предъявить им какую-то ответственность не получится — ну подменили номер и подменили, особенность нашего колл-центра, технический сбой и вот это всё…
Хммм… Вроде как давно уже запрещали SMSить с номеров где вместо обратного номера будут буквы или короткий номер, потом был вал SMS с федеральных номеров…
В любом случая я думаю оператор может попытаться хотя бы настроить запреты на подмену. Но подозреваю что технически это сейчас пока сложно осуществить — ведь это должно быть у всех операторов…
Я так понимаю чисто технически если подмена прошла первого оператора (куда подключен подменяющий) то дальше она уже возможно технически не распознаётся.
Но я уверен на 99% что оператор, куда подключен абонент уверен с какого номера идёт вызов/SMS, биллинг же у них как-то работает?
Значит надо просто закрыть «дыру» с подменой
Проверять все ли поля где должен быть номер одинаковы например.
А вот дальше уже возможно нет разницы с какого номера идёт вызов…
Если такие подменные вызовы возможны только с SIP телефонии — значит надо как-то их отмечать для получающего вызов…
И вообще меня неимоверно бесят некоторые рекламщики — звонок, я трубку не успел взять, пробую перезвонить «абонент вне доступа» (или какая-то вариация, уже не помню сейчас), и так несколько раз за день
Думал уж кто из родственников без денег и звонит с нового номера…
Оказалось что у рекламщиков что-то криво настроено.
1 раз из примерно 10 вызовов они до меня дозваниваются и предлагают пластиковые окна… Учитывая что в телефоне с учётом переадресаций у меня примерно 5-6 номеров уже, а записаны как «спам-окна» они были еще в самом начале… И времени у меня обычно много… И фантазия богатая…
В любом случая я думаю оператор может попытаться хотя бы настроить запреты на подмену. Но подозреваю что технически это сейчас пока сложно осуществить — ведь это должно быть у всех операторов…
Я так понимаю чисто технически если подмена прошла первого оператора (куда подключен подменяющий) то дальше она уже возможно технически не распознаётся.
Но я уверен на 99% что оператор, куда подключен абонент уверен с какого номера идёт вызов/SMS, биллинг же у них как-то работает?
Значит надо просто закрыть «дыру» с подменой
Проверять все ли поля где должен быть номер одинаковы например.
А вот дальше уже возможно нет разницы с какого номера идёт вызов…
Если такие подменные вызовы возможны только с SIP телефонии — значит надо как-то их отмечать для получающего вызов…
И вообще меня неимоверно бесят некоторые рекламщики — звонок, я трубку не успел взять, пробую перезвонить «абонент вне доступа» (или какая-то вариация, уже не помню сейчас), и так несколько раз за день
Думал уж кто из родственников без денег и звонит с нового номера…
Оказалось что у рекламщиков что-то криво настроено.
1 раз из примерно 10 вызовов они до меня дозваниваются и предлагают пластиковые окна… Учитывая что в телефоне с учётом переадресаций у меня примерно 5-6 номеров уже, а записаны как «спам-окна» они были еще в самом начале… И времени у меня обычно много… И фантазия богатая…
Пока в телефонии используется SS7 с его моделью безопасности всё это будет процветать.
это не в SIP, SIP это всего-лишь протокол сигнализации очень похожий по своей структуре на HTTP.
Оператор получает звонок от оператора с которым у него пиринг и выставляет ему счет на количество минут. По большей степени (если не брать европу с их surcharges для звонков из non-eu или экзотические правила регуляции в Saudi Arabia например) ему без разницы что прислали во From.
Некоторые операторы запрещают им слать звонки из номерной емкости которая принадлежит им-же, но таких немного.
По поводу звонок-сброс это очень старая схема которую изобрели в Японии
Пример с SMS ударил больше по легитимным пользователям, а спамеры как пользовались мусорными исходящими номерами так и продолжают.
Оператор получает звонок от оператора с которым у него пиринг и выставляет ему счет на количество минут. По большей степени (если не брать европу с их surcharges для звонков из non-eu или экзотические правила регуляции в Saudi Arabia например) ему без разницы что прислали во From.
Некоторые операторы запрещают им слать звонки из номерной емкости которая принадлежит им-же, но таких немного.
По поводу звонок-сброс это очень старая схема которую изобрели в Японии
Wangiri (literally, «One (ring) and cut») from Japan where it originated.Смысл ее в том, что в большинстве стран оплата идет только за длительность разговора, а не за сам факт. Поскольку входящий звонок зачастую стоит гораздо меньше исходящего (по факту оператор получает деньги как с того кто послал звонок, так и с того кто получил), можно сгенерировать миллионы звонков не заплатив почти ничего и получить обратно дешевые ответы от перезвонивших.
Пример с SMS ударил больше по легитимным пользователям, а спамеры как пользовались мусорными исходящими номерами так и продолжают.
А давайте вы мне денег дадите и я вам с реального 8-800 позвоню, вы даже мне перезвонить сможете.
Мне как-то был звонок на похожую тему, но там некий «сотрудник полиции» начали грузить сразу чугунием (диалог сильно сокращён, изначально это минут 10 было):
— У нас заведено на вас уголовное дело.
Я:
— Какое?
Оно:
— Мы нашли машину в городе Н, которая оформлена на ваше имя и полностью набитая наркотой какой-то. Что Вы на это скажете?
Мой ответ:
— Да, это моя машина с содержимым. Не трогайте, я потом её заберу.
Оно:
— Эээээ… и бросил трубку.
— У нас заведено на вас уголовное дело.
Я:
— Какое?
Оно:
— Мы нашли машину в городе Н, которая оформлена на ваше имя и полностью набитая наркотой какой-то. Что Вы на это скажете?
Мой ответ:
— Да, это моя машина с содержимым. Не трогайте, я потом её заберу.
Оно:
— Эээээ… и бросил трубку.
Жму руку! :) Так с ними и надо.
Фразу «Да» не стоило говорить, эта запись пригодится мошенникам когда биометрическая идентификация по телефону станет повсеместной.
Кстати, полезное наблюдение. Тоже учту на будущее.
Это уже достаточно распространенная тема — звонят и задают вопрос, построенный таким образом, чтобы человек ответил "Да". Самое простое — "Я разговариваю с %ФИО%?". После "да" вешается трубка. Будьте осторожны, бог знает где это "да" с вашим отпечатком голоса использовать можно.
Никогда не думал об этом. Буду на такое отвечать «И че?» )) Это вряд ли куда-то припрут.
Надо наоборот при записи биометрической голосовой метки "и чо" говорить. Или лучше что-нибудь эдакое.
Меня вот аж бомбит, когда какая-нибудь околобанковская или окологосударственная структура регает мой профиль с чувствительной информацией, а в анкете в качестве секретного вопроса закрытый выбор из девичей фамилии матери, собачьей клички и первого номера телефона. Ну бред же, это что в голове у инженеров по безопасности?
Вот с тех пор ответ на такой секретный вопрос у меня всегда пипец нечитаемый.
это что в голове у инженеров по безопасности
тоже что и у тех когда 'пароль должен состоять из латинских символов не короче 6 и не длиннее 10 знаков'
Каждый раз, когда вижу требование «от X до Y знаков, где X=Y/2+1», представляю, что у них на бэке legacy, хэширующее пароль по принципу LM: пароли от определённой длины делим на две части и хэшируем каждую часть отдельно. Соответственно, требование к длине — попытка хоть как-то усложнить перебор в случае утечки, чтобы вскрывать пришлось два хэша.
это что в голове у инженеров по безопасности?
Требование менеджмента сократить число запросов в поддержку по восстановлению паролей.
У меня достаточно сложное секретное слово, в котором есть цифры.
Я его отлично помню. Оно установлено с некоторыми рассчитанными вариациями на разных картах Сбера. Но при подключении карты «Моментум» мне пришлось выдумывать новое без цифр. Я его скорее всего к моменту реального использования забуду. Ведь оно не вписывается в мою систему… Придётся ехать в «отделение, где выдавали карту»
Я его отлично помню. Оно установлено с некоторыми рассчитанными вариациями на разных картах Сбера. Но при подключении карты «Моментум» мне пришлось выдумывать новое без цифр. Я его скорее всего к моменту реального использования забуду. Ведь оно не вписывается в мою систему… Придётся ехать в «отделение, где выдавали карту»
Вы — айтишник, а не типовой пользователь.
Я пользовался услугами одного банка, где сотрудники (не один даже, а многие, разные отделы) прямо-таки настаивали на использовании в качестве слова «девичей фамилии матери».
При заполнении договора — «укажите секретное слово, обычно это девичья фамилия матери».
При любых последующих обращениях — «назовите кодовое слово, в качестве которого вы могли указать девичью фамилию матери».
Могли бы уж сразу за меня вписать его, чего уж там :)
Я пользовался услугами одного банка, где сотрудники (не один даже, а многие, разные отделы) прямо-таки настаивали на использовании в качестве слова «девичей фамилии матери».
При заполнении договора — «укажите секретное слово, обычно это девичья фамилия матери».
При любых последующих обращениях — «назовите кодовое слово, в качестве которого вы могли указать девичью фамилию матери».
Могли бы уж сразу за меня вписать его, чего уж там :)
Но они могли бы уже в качестве исключений оставить возможность вбивать цифры?
Просто сотрудница продемонстрировала что «не проходит, извините»
Просто сотрудница продемонстрировала что «не проходит, извините»
Думаю, логика там простая.
Если «секретное слово» клиента подберут, это не станет проблемой банка. Ну, проведут формальное расследование с выводом «клиент не обеспечил конфиденциальность парольной фразы» и всё.
Если клиент через полгода-год-два забывает слово, он идёт в отделение и заставляет сотрудников работать, а то ещё сначала и колл-центр задолбает.
Поскольку тикетов по второму сценарию будет на два порядка больше, чем первых, то банку выгоднее резко понизить вероятность именно второго случая.
Со мной, кстати, такое тоже было. Открыл зарплатный счёт в банке, поставил кодовым словом «окунь». Никаких операций я там не проводил от слова вообще, только переводы и снятия с карты. Прошли годы и что-то потребовалось сделать, позвонил в КЦ. И слово так и не вспомнил — вроде, «лосось», может и «карась», «треска» тоже не подходит? Да не может быть! :)
Если «секретное слово» клиента подберут, это не станет проблемой банка. Ну, проведут формальное расследование с выводом «клиент не обеспечил конфиденциальность парольной фразы» и всё.
Если клиент через полгода-год-два забывает слово, он идёт в отделение и заставляет сотрудников работать, а то ещё сначала и колл-центр задолбает.
Поскольку тикетов по второму сценарию будет на два порядка больше, чем первых, то банку выгоднее резко понизить вероятность именно второго случая.
Со мной, кстати, такое тоже было. Открыл зарплатный счёт в банке, поставил кодовым словом «окунь». Никаких операций я там не проводил от слова вообще, только переводы и снятия с карты. Прошли годы и что-то потребовалось сделать, позвонил в КЦ. И слово так и не вспомнил — вроде, «лосось», может и «карась», «треска» тоже не подходит? Да не может быть! :)
Могли бы уж сразу за меня вписать его, чего уж там :)
В Бинбанке (до слияния с Открытием) таки вписывали фамилию клиента как кодовое слово по дефолту. При чём в разных офисах как минимум в 2х городах.
Всегда в такой ситуации выбираю кличку собаки и ставлю что-то из того самого анекдота… Пусть поподбирают…
Больше бесит ситуации когда там (в секретном вопросе) ограничения больше, чем на пароль.
Еще поразил Сбер при подключении карты «Моментум», оказывается цифры в секретном слове нельзя. Раньше можно было вместо букв и цифры вписать, а сейчас только слово. Причём достаточно короткое…
И непонятно почему не ставить геометрически растущие паузы при неверных ответах — после первого неверного 1 мин, потом 2, 5, 10, 10, 10…
Тому, кто просто забыл какой пароль или какой ответ — попыток должно хватить, а подбором уже сбрутфорсить будет крайне сложно…
Пока же в большинстве систем встречал два варианта или бан на сутки после 3х попыток. Или подбирай сколько хочешь… Ну может после 3-4 попытки будут паузы по 3-5 секунд…
Больше бесит ситуации когда там (в секретном вопросе) ограничения больше, чем на пароль.
Еще поразил Сбер при подключении карты «Моментум», оказывается цифры в секретном слове нельзя. Раньше можно было вместо букв и цифры вписать, а сейчас только слово. Причём достаточно короткое…
И непонятно почему не ставить геометрически растущие паузы при неверных ответах — после первого неверного 1 мин, потом 2, 5, 10, 10, 10…
Тому, кто просто забыл какой пароль или какой ответ — попыток должно хватить, а подбором уже сбрутфорсить будет крайне сложно…
Пока же в большинстве систем встречал два варианта или бан на сутки после 3х попыток. Или подбирай сколько хочешь… Ну может после 3-4 попытки будут паузы по 3-5 секунд…
А почему вашу собаку не могли звать «Пачкахреновыхсигаретпосторублей» или «J3QQ4-H7...»?
Правильная голосовая аутентификация/авторизация должна иметь в своем составе защиту от атак типа replay. А шутки из разряда «не говорите да по телефону, мошенники это используют» — похоже, городская легенда.
Правильная должна, но много ли в нашем неправильном мире существует правильных вещей?
Ну это уже, простите, философия. Давайте посмотрим по-другому. Правильная голосовая авторизация/аутентификация имеет в своем составе и защиту от атак типа replay, и от действий, производимых под давлением, и дополнительные средства аутентификации/авторизации.
В случае, если установка и конфигурирование такого продукта приводит к успешным многочисленным попыткам несанкционированного доступа, это гарантированно будет замечено. В случае, если такой продукт используется в ответственной сфере (финансы, здравоохранение, государство), то очень скоро у этой проблемы появятся ФИО.
Когда с решением ознакомятся другие заинтересованные лица, конфигурирование продукта, можно не сомневаться, будет доведено до степени, когда он обеспечивает заданную степень безопасности. Или же продукт будет заменен на более подходящий, если сначала купили что-то неподходящее под задачи.
В случае, если установка и конфигурирование такого продукта приводит к успешным многочисленным попыткам несанкционированного доступа, это гарантированно будет замечено. В случае, если такой продукт используется в ответственной сфере (финансы, здравоохранение, государство), то очень скоро у этой проблемы появятся ФИО.
Когда с решением ознакомятся другие заинтересованные лица, конфигурирование продукта, можно не сомневаться, будет доведено до степени, когда он обеспечивает заданную степень безопасности. Или же продукт будет заменен на более подходящий, если сначала купили что-то неподходящее под задачи.
Я давно как-то слышал про такой вариант, но сегодня фразу «да» можно и без этого сгенерировать.
Фразу «Да» не стоило говорить, эта запись пригодится мошенникам когда биометрическая идентификация по телефону станет повсеместной.Внимание вопрос: а зачем нужна защита, которую обойти не просто, а элементарно? От кого она будет защищать? И самое главное, а как тогда вообще говорить по телефону? Как выражать согласие?
Это, наверно, могло быть актуальным когда-то давным-давно. Я уверен, нынче можно по записи сделать «голос», который сможет произносить любые фразы.
Опасно однако. Может это товарищ майор звонит, которому нужно нужно раскрываемость повысить, а вы так сразу «Да».
Ну без протокола-то раскрываемость не повысить. Вы слышали чтобы кто-то делал допрос по телефону? Палочники конечно ушлые, но определенную процедуру им приходится проделывать.
Уведомление по телефону, например об обязательном присутсвии на судебном процессе, про который вы само собой не ухом ни рылом. А там уже в связи с неявкой ответчика вам и навялят.
Мысль, конечно, интересная.
Я как-то получал приглашение в суд по почте. Без уведомления, без подписи и без ничего. Я даже не смог понять обвиняют меня или как свидетеля зовут. Решил забить на всякий случай.
Удачи доказать, что оно было получено и что было получено именно мной.
Я как-то получал приглашение в суд по почте. Без уведомления, без подписи и без ничего. Я даже не смог понять обвиняют меня или как свидетеля зовут. Решил забить на всякий случай.
Удачи доказать, что оно было получено и что было получено именно мной.
Удачи доказать, что оно было получено и что было получено именно мной.
«ответчик был уведомлен надлежащим образом, путем отправки письма через почту России» (с)
p.s. никого не волнует что оно дошло подобным образом, учитывая ещё что судебные письма хранятся помоему 7 дней всего, то вообще весело
p.p.s. а по поводу 'удачи', ну вынесут решение без вас в пользу истца, вы узнаете об этом месяца через два, подадите апелляцию… рассмотрят дело ещё через месяца два… при этом никто приостанавливать исполнение решения не будет… тоесть 'фи, пускай сами разбираются' — выльется почти в год хождения по судам и исполнения (например будут у вас из зарплаты бабки вычитать), возможно, несправедливого решения суда… а потом вы ещё будете выколупывать из истца эти бабки обратно если апелляция будет в вашу пользу
Согласен, может быть что угодно. Но отсутствие формулировки в приглашении указывает на полный пофигизм с их стороны.
На этой основе я взял на себя этот риск. Тем более, что надо было явиться в совершенно другой город, который в сотнях километрах от меня.
Не исключено, что это был тоже какой-то вариант кидалова.
На этой основе я взял на себя этот риск. Тем более, что надо было явиться в совершенно другой город, который в сотнях километрах от меня.
Не исключено, что это был тоже какой-то вариант кидалова.
Товарищ! Это гениально, а бы не додумался до такого.
Жена как-то продавала на Авито что-то, «покупатель» попросил кроме номера карты еще ФИО, дату выпуска и CVV. Отобрал трубку, спросил какого хрена, начали лепить что-то что это необходимо для перевода, попросил у них аналогичные данные их карты, бросили трубку. Как честный гражданин позвонил в Сбер, сказал что с такого-то телефона была попытка фишинга, но я данных не дал, Сбер мне в благодарность заблокировал все сберовские карточки. Мораль: Сберу помогать — самому подставляться, вывод: не помогай сберу.
Я в СБ сотового оператора звоню. Принимают, присылают ответ, что передали инфу правильному оператору. Если это так, толку от сотового оператора, должно быть поболее чем от банка.
Лично я в СБ сотовых операторов не верю вообще. Учитывая, что эти операторы творят с тихим навязыванием регулярных услуг. Каждый месяц почти в личном кабинете очередную порцию вытираю.
Я за 10+ лет обладания номером пару раз с чем то подобным столкнулся. «День Победы» на звонок установили, сколько то там бесплатно. Терпеть не могу мелодии вместо гудков, не говоря уже о том, чтобы оно за мой счёт было, позвонил, поругался, убрали. Ещё была мода присылать push сообщения вида: для подключения нахрен не нужной вам услуги нажмите 1. Т.е. такое, что можно ногой не доставая из кармана набрать. Поругался, тоже убрали.
На момент подключения, мне на бумажке нарисовали, что ввести, чтобы «левые» услуги убрать, насколько я понял, у них было противостояние «Маркетинга» и Абонентской службы, первые выдумывали способы впаривания «услуг», вторые минимизации собственной головной боли.
На момент подключения, мне на бумажке нарисовали, что ввести, чтобы «левые» услуги убрать, насколько я понял, у них было противостояние «Маркетинга» и Абонентской службы, первые выдумывали способы впаривания «услуг», вторые минимизации собственной головной боли.
Они выдумщики с неиссякаемой фантазией. Новые их идейки, из последних моих наблюдений (я про зеленого оператора):
1. *100# больше не выводит сразу баланс на экране, а говорит «жди смс». Вместе с смс приходит какой-то запрос, который открывает USSD-меню и пытается подключить тебе какую-то гадскую услугу. Приходится каждый раз «Отмена» выбирать. А всего-то я баланс хотел поглядеть.
2. Молчаливое и скрытное изменение условий услуги «Ожидание и Удержание вызова». Она так и значится «бесплатной» в личном кабинете. Но если зайти в условия предоставления, то там появилось «Стоимость каждого удержания вызова с 1-го по 10-й запрос в месяц 5 ₽». Никаких анонсов про это не было.
3. Вранье по телефону при навязывании новых услуг и тарифов. При мне жене звонила зеленая девочка и предлагала заменить пакет интернета. Жена четко спрашивала, что это будет стоить. Ответ — ничего. Согласилась. Через 10 секунд со счета стоимость первых суток списалась ))) До дебильного уже доходят в своей жадности.
Самое противное, что бежать некуда. Вроде как все такие. Так или иначе.
1. *100# больше не выводит сразу баланс на экране, а говорит «жди смс». Вместе с смс приходит какой-то запрос, который открывает USSD-меню и пытается подключить тебе какую-то гадскую услугу. Приходится каждый раз «Отмена» выбирать. А всего-то я баланс хотел поглядеть.
2. Молчаливое и скрытное изменение условий услуги «Ожидание и Удержание вызова». Она так и значится «бесплатной» в личном кабинете. Но если зайти в условия предоставления, то там появилось «Стоимость каждого удержания вызова с 1-го по 10-й запрос в месяц 5 ₽». Никаких анонсов про это не было.
3. Вранье по телефону при навязывании новых услуг и тарифов. При мне жене звонила зеленая девочка и предлагала заменить пакет интернета. Жена четко спрашивала, что это будет стоить. Ответ — ничего. Согласилась. Через 10 секунд со счета стоимость первых суток списалась ))) До дебильного уже доходят в своей жадности.
Самое противное, что бежать некуда. Вроде как все такие. Так или иначе.
Ну, я у чёрного оператора, к которому попал после покупки им моего регионального оператора. Держал услугу, чтобы были дешёвые звонки когда уезжаю в соседний регион. Каждый раз когда звонил в поддержку, обычно с глупыми вопросами, предлагали, удалить, чтобы я деньги не тратил. Держал услугу чтобы не забывать, т.к. проще в год 400 р переплатить, чем помнить о такой ерунде. В июне интереса ради заглянул в ЛК, увидел, что упразднили услугу.
Может, конечно, это не для всех абонентов такое. Типа «постоянных клентов не обвешиваем».
Может, конечно, это не для всех абонентов такое. Типа «постоянных клентов не обвешиваем».
А у этих еще веселее… Каждый раз приходится проходить квест «в каком пункте меню поймать живого оператора»…
90% моих звонков на номер техподдержки робот мне не поможет ничем.
Но каждый раз я по 5-15 минут перезваниваю и разыскиваю оператора…
Хотя последние месяцы вроде попроще чуть стало, раньше вообще несколько раз не смог найти в каком пункте меню у них оператор то есть…
Выбешивает неимоверно, особенно если телефон уже на издыхании, а вопрос срочный.
90% моих звонков на номер техподдержки робот мне не поможет ничем.
Но каждый раз я по 5-15 минут перезваниваю и разыскиваю оператора…
Хотя последние месяцы вроде попроще чуть стало, раньше вообще несколько раз не смог найти в каком пункте меню у них оператор то есть…
Выбешивает неимоверно, особенно если телефон уже на издыхании, а вопрос срочный.
Вроде легко дозванивался в 2 нажатия на 0, вроде бы. Хотя в меню это, вроде не озвучивают. Не особенно мешает, вот объяснять голосовому ассистенту одного красного банка, что нафиг он не сданы, это да, "любовь до гроба".
Я говорю именно про чёрного ОПСОСа… У них некоторое время назад это меню еще постоянно менялось и если сегодня надо было жать 2-4-0, то завтра уже 1-2-0, а через неделю — 2-2-0…
Причём в 90% пунктов меню в ответ на «0» ничего не было…
Сейчас вроде бы у них чуть получше стало с этим, но и я уже часть номеров забрал к зелёным… Стал реже обращаться в службу поддержки
Причём в 90% пунктов меню в ответ на «0» ничего не было…
Сейчас вроде бы у них чуть получше стало с этим, но и я уже часть номеров забрал к зелёным… Стал реже обращаться в службу поддержки
Я в таких случаях громко ругаюсь пока мне меню робот зачитывает. Может быть это своеобразное плацебо, но по ощущению оператора удаётся найти чуть быстрее и ожидание в очереди сокращается. Может у них там детектор раздраженного тона какой-то нейросетевой есть? Хотя наверно все же плацебо.
Раньше (около года назад, может даже меньше) у зелёных был USSD запрос на остаток минут по тарифу. Убрали!
Теперь что бы узнать остаток минут на счёте надо звонить в их 8-800-… и долго убеждать робота что хочешь узнать…
бесит неимоверно, особенно при том, что мой голос почему-то почти не распознаётся нормально и приходится повторять в разных вариациях по 2-5 раз…
Особенно весело это выглядит на оживлённой улице с посторонним шумом…
Вот было же просто — набрал несколько символов, посмотрел на экране.
Зачем убрали? Что бы абонент раз в сутки-двое названивал и орал по 2-3 минуты в трубку «тупая железка, скажи уже остаток минут на счёте!!!»?
Теперь что бы узнать остаток минут на счёте надо звонить в их 8-800-… и долго убеждать робота что хочешь узнать…
бесит неимоверно, особенно при том, что мой голос почему-то почти не распознаётся нормально и приходится повторять в разных вариациях по 2-5 раз…
Особенно весело это выглядит на оживлённой улице с посторонним шумом…
Вот было же просто — набрал несколько символов, посмотрел на экране.
Зачем убрали? Что бы абонент раз в сутки-двое названивал и орал по 2-3 минуты в трубку «тупая железка, скажи уже остаток минут на счёте!!!»?
Видимо, чтобы подключали дорогие безлимитные тарифы
Количество минут у них вроде и так там максимальное — 900 было, сейчас перешли на тариф чуть попроще, 700…
Основная разница в тарифах — кол-во гигабайт траффика. Ага. На кнопочном телефоне.
Смартфон для пожилых, да еще в пригороде вещь вообще не очень удобная.
Стекло от удара трескается, позвонить с такого уже будет сложно, а уж на морозе как они себя ведут… Ну и время между зарядками — от 5 до 7-10 дней на средней звонилке от Филипс. (особые лучи ненависти дизайнеру аппарата E106 — ломается корпус вокруг клавиатуры, но ничего более удобного на сегодня найти не смог. Достаточно громкий, достаточно крупные и чёткие шрифты (была модель чуть больше по номеру с жуткими мелкими неконтрастными шрифтами), низкая цена (не жалко разбить-потерять)
несколько громких будильников… достаточно большое время между зарядками, но старый x100 он так и не смог догнать по времени работы (раза в 2) и неубиваемости корпуса… Только экран стал чуть крупнее и старые баги из прошивки убрали… Но аккум уменьшили и корпус стал разваливаться быстро…
В общем лучше кнопочных «звонилок» когда нужны только звонки до сих пор ничего нет. К сожалению производители телефонов до сих пор не могут предложить что-то вменяемое по удобство-качество-цена-время работы-…
Что-то одно обычно хромает. А чаще несколько.
Вот казалось бы… Появилась хорошая модель. Убедился в качестве. А её уже с производства сняли и даже еще один такой же не купить кроме как с рук…
PS простите, очень сильно наболело.
обилие невнятных глючных звонилок и нет(почти нет) нормальных.
Хотя уже давно пора понять что именно потребитель хочет от такого телефона. И сколько готов за него платить. И что слабые камеры там не нужны. Если уж ставите — ставьте среднюю+ по качеству. А уж FM-радио просто убер-плюшка, без которой прям жить невозможно!!! ;-(((((((((
До сих пор лепят камеры 0.3-0.8-1.3 мп, которые не могут даже передать 14й шрифт сфотканного при пасмурной погоде на улице листочка А5.
зачем они такие там? для галочки? ;-(
Основная разница в тарифах — кол-во гигабайт траффика. Ага. На кнопочном телефоне.
Смартфон для пожилых, да еще в пригороде вещь вообще не очень удобная.
Стекло от удара трескается, позвонить с такого уже будет сложно, а уж на морозе как они себя ведут… Ну и время между зарядками — от 5 до 7-10 дней на средней звонилке от Филипс. (особые лучи ненависти дизайнеру аппарата E106 — ломается корпус вокруг клавиатуры, но ничего более удобного на сегодня найти не смог. Достаточно громкий, достаточно крупные и чёткие шрифты (была модель чуть больше по номеру с жуткими мелкими неконтрастными шрифтами), низкая цена (не жалко разбить-потерять)
несколько громких будильников… достаточно большое время между зарядками, но старый x100 он так и не смог догнать по времени работы (раза в 2) и неубиваемости корпуса… Только экран стал чуть крупнее и старые баги из прошивки убрали… Но аккум уменьшили и корпус стал разваливаться быстро…
В общем лучше кнопочных «звонилок» когда нужны только звонки до сих пор ничего нет. К сожалению производители телефонов до сих пор не могут предложить что-то вменяемое по удобство-качество-цена-время работы-…
Что-то одно обычно хромает. А чаще несколько.
Вот казалось бы… Появилась хорошая модель. Убедился в качестве. А её уже с производства сняли и даже еще один такой же не купить кроме как с рук…
PS простите, очень сильно наболело.
обилие невнятных глючных звонилок и нет(почти нет) нормальных.
Хотя уже давно пора понять что именно потребитель хочет от такого телефона. И сколько готов за него платить. И что слабые камеры там не нужны. Если уж ставите — ставьте среднюю+ по качеству. А уж FM-радио просто убер-плюшка, без которой прям жить невозможно!!! ;-(((((((((
До сих пор лепят камеры 0.3-0.8-1.3 мп, которые не могут даже передать 14й шрифт сфотканного при пасмурной погоде на улице листочка А5.
зачем они такие там? для галочки? ;-(
А в чем претензия? Компрометация данных карты была (пусть даже вероятная. вдруг вы стесняетесь сказать что лоханулись). Возможность упереть деньги они заблокировали. Геморроя конечно добавилось, но в данном случае я бы их за оперативность поблагодарил.
Вы не против если сейчас банк заблокирует все ваши карты — ведь вероятная компроментация ваших карт в этой логике тоже была, просто Вы стеснительный настолько что даже позвонить им не решаетесь? Пожалуй, в вашем случае она даже более вероятна: я напрямую сказал банку что ее не было, звонить просто чтобы наврать менее естественно чем не звонить вообще.
Если просто так, то против (хотя к сожалению не застрахован). А вот если я сообщу о возможной компрометации перед этим, то сильно ругаться не буду, в том случае если деньги во время блокировки никуда не утекут.
Ну вот когда я сообщал о попытке фишинга, я тоже был против. «Возможной» компрометации не было, о чем я прямо заявил, поэтому блокировка была бессмысленной и никому ни для чего не нужной неудобной мерой. Она привела к однозначным довольно большим неудобствам: от того, что мне пришлось идти в банк и до того что я не мог 2 недели этой картой расплачиваться. Если мне надо чтобы деньги никуда не утекли — я могу снять их все и держать под матрасом, ну или положить на депозит, а карта — это каждодневный инструмент. Как можно не быть недовольным бессмысленным неудобством — в упор не понимаю.
Если бы я был больной на голову и компроментация таки была, но я постеснялся об этом заявить — вряд ли я бы потом предъявлял что-то банку, да и юридически это неважно: все разговоры записываются, мне нечего было бы предъявить, любой суд бы встал на их сторону. Они ничем не рисковали, так что для них эта блокировка тоже была бессмысленной.
Если бы я был больной на голову и компроментация таки была, но я постеснялся об этом заявить — вряд ли я бы потом предъявлял что-то банку, да и юридически это неважно: все разговоры записываются, мне нечего было бы предъявить, любой суд бы встал на их сторону. Они ничем не рисковали, так что для них эта блокировка тоже была бессмысленной.
Для таких звонков должен быть другой номер телефона =)
Который никак к картам не привязан. Тогда и вам ничего не заблокируют, даже случайно.
А вместо номера карты надо давать номер счёта, туда можно «положить» деньги, но зная его снять их невозможно, в отличии от номера карты.
Ведь зная номер карты есть всего 36 вариантов «до какого месяца-года» карта действительна. И тому же Амазону этого вроде пока хватает…
А уж печатать CVV на карточках «для получения пенсии» в 90% случаев вообще вредительство…
К сожалению подозреваю что это всё продиктовано правилами банковских систем и изменить просто так не получится даже при очень большом желании…
Или будет стоить больше, чем потери…
Который никак к картам не привязан. Тогда и вам ничего не заблокируют, даже случайно.
А вместо номера карты надо давать номер счёта, туда можно «положить» деньги, но зная его снять их невозможно, в отличии от номера карты.
Ведь зная номер карты есть всего 36 вариантов «до какого месяца-года» карта действительна. И тому же Амазону этого вроде пока хватает…
А уж печатать CVV на карточках «для получения пенсии» в 90% случаев вообще вредительство…
К сожалению подозреваю что это всё продиктовано правилами банковских систем и изменить просто так не получится даже при очень большом желании…
Или будет стоить больше, чем потери…
Как-то продавал на авито своё ведро с болтами восьмой модели и наткнулся на очень тонкий ход мошенников...
Позвонил (якобы) представитель компании, занимающейся переделкой корыт в раллийные тачки. Все описанные проблемы с двигателем их не интересовали, мол, всё равно туда форсированный дрыгатель пихать, интересовало лишь состояние кузова (с которым у моего агрегата было всё ок). Были готовы перевести мне деньги на карту/счёт прямо сейчас (причём данные просили только те, которые нужны для перевода, не более), а вечером эвакуировать авто с обозначенного места самостоятельно. От оплаты налом при передачи ТС отказались, мол проблемы с обналичкой и т.д. Это-то меня и смутило, не повёлся.
Начал штудировать тему, ибо не очень было понятно, в чём соль развода (проблемы с обналичкой 22К — это максимально смешно). Нашёл вот что:
Действующие лица:
Мошенник
Продавец товара 1
Покупатель товара 2
Важное условие — рыночная стоимость товара 2 выше предлагаемой стоимости товара 1.
- Мошенник звонит Продавцу и договаривается оплатить сейчас, а забрать потом.
- Мошенник ищёт Покупателя, договаривается на предоплату, передает номер счета/карты
- Покупатель переводит деньги Продавцу
- Мошенник звонит Продавцу, говорит, что ошибся с циферкой и перевёл немного больше. Просит вернуть разницу на его счёт.
- Продавец возвращает разницу Мошеннику.
- Мошенник сливается.
- Покупатель, поняв, что его обманули, пишет заявление. По переводу средств мошенником оказывается Продавец.
Как вам такая многоходовочка?
у меня была примерна такая же ситуация, но мне кажется надо сразу насторожиться, когда банк, у которого есть все твои данные, пытается узнать их снова, это не логично. Я написал в тех поддержку своего банка, сообщил им номер звонящих, наверное с ними что то сделали )
Они стали хитрее. В целом они ничего не пытались у меня узнать.
Тоже сообщал обычно, но что-то подсказывает что не сделали ничего, потому что на фоне я слышал целый колл-центр этих мошенников.
У банка есть все данные, но это легко отбивается фразой о том, что они хотят убедиться, что человек на вашем конце провода — не случайный прохожий, а именно владелец счета
Полезная статья. Давай ещё.
у меня была примерна такая же ситуация, но мне кажется надо сразу насторожиться, когда банк, у которого есть все твои данные, пытается узнать их снова, это не логично. Я написал в тех поддержку своего банка, сообщил им номер звонящих, наверное с ними что то сделали )
Обратный телефон поддельный скорее всего. CallerID можно менять, оно ничего не говорит, так же как и поле from: в письмах
Никакой банк НИКОГДА не звонит если ему что-то не нравится в ваших операциях или авторизациях. Просто блокирует и ждет вашего звонка (ну или не ждет, ему это фиолетово). Либо проводит операцию (жульническую). Обычно они маленькие до 200 рублей, за пару минут может быть штук 10.
Только не рассказывайте сказки. Или может быть вы робота от живого человека отличить не можете. Или вы лям в мертвых призидентах положили и обслуживаетесь по люкс тарифу и звонит ВАШ ЛИЧНЫЙ менеджер. Тогда верю. Если что разговор шел по звонок ЖИВОГО человека, а не РОБОТА.
Не в тему вашего спора. Но вот робота от человека по телефону достаточно скоро уже будет не отличить. Да и с видео тоже не за горами это.
По поводу похожести на живого человека — на западе уже давно могут говорить голосом как живой человек и даже на выбор чьим голосом (в т.ч. мошенники). У нас это не окупается для такого вида мошенничества. А из колл-центров, коллекторов, банков и прочих ЮЛ для голосовых роботов пока нет примеров годной реализации.
А по предмету разговора есть?
Мне звонили несколько раз когда транзакция не укладывается в мои обычные рамки (покупка за границей, билет на самолёт в Панаму и такого рода).
Это не сказки. Банки бывают разные. Лям не вкладывал. Звонил живой человек.
Это не сказки. Банки бывают разные. Лям не вкладывал. Звонил живой человек.
Ок, соглашусь что есть статистика редких случаев, когда вроде как звонит живой человек, а не робот. Предположу, что это все же редкие случаи и никакой персональной информации, информации о балансе и наличии других счетов и карт они не требуют, не просят пароли или установить что-либо куда-либо, а обсуждают правомерность конкретной транзакции и подтверждения, что это Вы ее делаете, а не мошенники.
Конечно, не спрашивают. Это же не мошенники :-)
Обычно разговор такой:
— Это банк Рога и Копыта. Можно поговорить с Васей Пупкиным?
— Это отдел по «странным транзакциям». Это Вы заплатили за танец полярных медведей на северном полюсе?
— Спасибо за подтверждение, хорошего вечера и наслаждением танца.
Обычно разговор такой:
— Это банк Рога и Копыта. Можно поговорить с Васей Пупкиным?
— Это отдел по «странным транзакциям». Это Вы заплатили за танец полярных медведей на северном полюсе?
— Спасибо за подтверждение, хорошего вечера и наслаждением танца.
13 лет на Альфе, подтверждаю — при подозрительных транзакциях, их ставят на паузу, и звонит живой безопасник. Не менеджер.
Лям не ложил, тариф не люкс.
Лям не ложил, тариф не люкс.
У альфы отзванивает не робот. Ну или уже вы не можете робота от живого оператора отличить. И да, никаких персональный манагеров в оной альфе у меня нет.
По поводу альфы подтверждаю, что похожая практика была, когда их картой пользовался. Не уверен (давно это было. память дырявая) звонили мне или прям в личном кабинете предлагали позвонить подтвердить операцию, но точно помню свое удивление =).
Никакой банк НИКОГДА не звонит если ему что-то не нравится в ваших операциях или авторизациях.
Мне звонили постоянно из РСБ, когда я выходил в кэш с банкомата условно большой суммой (50к+).
Они сначала лочили карту а потом звонили. Причем происходило это мгновенно.
Ошибка в банкомате -> 30 секунд -> звонок СБ — так и так — это Вы выходите в кэш?
Если именно голосом выходили живые, то первый такой случай на моей практике (может все же хороший робот, а?). Буду знать, что у РСБ денег куры не клюют на оплату лишних сотрудников.
мне звонили несколько раз из ПСБ — живой человек
Ну тогда Альфа это не банк. Продлеваю хостинг, вбил данные карты, нажал оплатить, страничка подвисает, потом сообщает об ошибке. Через 20 секунд звонит мобила, «Здравствуйте КтотоТам КтотоТамович, это СамаЗнаете Ктотовна, служба безопасности банка, вы сейчас проводили оплату на стопиццот рублей в интернете на сайте где-то в гондурасе? Ага! Спасибо, ваш платёж был отклонён нашей системой безопасности, но я поставила галочку что он нормальный, повторорите пожалуйста попытку, теперь он пройдет. Приносим извинения за неудобства». Повторяю оплату — всё проходит.
Тинькофф дважды звонил при переводах денег на чужой киви кошелек. Сразу после ввода одноразового кода останавливали перевод, звонили живые люди голосом и выясняли точно ли я другу перевожу, а не разводиле, который взломал его аккаунт в соцсетях и просит взаймы до завтра.
Интересно. Запасаюсь попкорном и жду остальные части.
У самого сейчас в процессе разбора странная ситуация с банком Открытие. Месяц-два мне каждую неделю названивают непонятные люди с номеров +7 965 414-39-11, +7 925 260-97-21. Говорят, что они представители указанного банка и просят назвать мою дату рождения. Я каждый раз отказываюсь. Спрашивал, по какому поводу они мне звонят, говорят, что пока не назову дату рождения они мне ничего не скажут. Зашел в отделение банка, написал заявление. В этот же день мне позвонил "начальник службы безопасности", сказал, что получил мое заявление и подтвердил, что это мошенники.
Звонки продолжались. Рассказал ребятам, про поход в банк и что начальник сб назвал их мошенниками. Они посмеялись и продолжали звонить.
Написал отзыв на banki.ru. И только тут выяснилось, что это действительно звонят сотрудники банка, только такие, о которых ничего не знают в отделениях и начальник службы безопасности. ( Не знаю, как в коммент с телефона вставить смеющийся и плачащий смайлик).
Какой-либо диалог по телефону с такими "сотрудниками" я вести отказался. Они передали инфо в отделение. Сейчас с отделением пытаюсь разобраться, чего от меня хочет банк. Вроде как всплыл какой-то долг в 500 руб по карточке закрытой в МДМ банке в очень лохматые года.
Кроме того, чтобы поддержать беседу в подобных случаях предлагаю (если мошенники просят перевести деньги на их карту) получить номер карты, а потом передать данные по этой карте с перепиской в Банк, с указанием на мошенничество. Чтобы банк карту заблокировал.
У меня была ситуация, когда я попался, перевёл деньги, а потом когда «приятель» внезапно замолчал,… понял что обманули.
Написал в банк.
На следующий день «приятель» меня пол-дня мучил просьбами скинуть ему фотку документа с переводом.
У меня была ситуация, когда я попался, перевёл деньги, а потом когда «приятель» внезапно замолчал,… понял что обманули.
Написал в банк.
На следующий день «приятель» меня пол-дня мучил просьбами скинуть ему фотку документа с переводом.
Поскольку тут в коментах не только о мошенниках, но и о промахах Сбера, поделюсь и своим случаем.
Как-то купил на одном из небольших сайтов софтину. Стоила она ~300 рублей, оплата была через PayPal, к которому была привязана карта Сбера. На следующий день блокируется карта. Прихожу разбираться:
— Уважаемые, я требую объяснений!
-Му-хрю, наша доблестная служба безопасности… подозрение на мошенничество… в общем, ваша карта заблокирована, мы спасли вас от дальнейшего несанкционированного списания средств.
— Да какое списание средств, у вас же отображено, что через PayPal оплата шла. Они и номера карты то не знают, а выставят еще один счет через PayPal, я просто не оплачу. Тем более, уважаемые, 300 рублей, разве это серьезно?
— Му-хрю… да серьезно.
— Ну ок, разблокируйте карту. Вот он я, вот паспорт, могу написать заявление, что это я совершил покупку.
— Мы не можем.
-Почему?
— Му-хрю, наша доблестная служба безопасности считает… но мы можем перевыпустить бесплатно карту.
— Ок. Давайте хоть так.
Я потом конечно задним числом подумал, что возможно из-за того, что сайт мелкой компании зарубежной, наверное не числится в их «белом» списке. Может решили, что деньги за рубеж вывожу. Однако, чего же сразу не заблокировали транзакцию, деньги то все равно ушли? И тем более, чего это все из-за каких-то 300 руб? Чудеса, однако.
Как-то купил на одном из небольших сайтов софтину. Стоила она ~300 рублей, оплата была через PayPal, к которому была привязана карта Сбера. На следующий день блокируется карта. Прихожу разбираться:
— Уважаемые, я требую объяснений!
-Му-хрю, наша доблестная служба безопасности… подозрение на мошенничество… в общем, ваша карта заблокирована, мы спасли вас от дальнейшего несанкционированного списания средств.
— Да какое списание средств, у вас же отображено, что через PayPal оплата шла. Они и номера карты то не знают, а выставят еще один счет через PayPal, я просто не оплачу. Тем более, уважаемые, 300 рублей, разве это серьезно?
— Му-хрю… да серьезно.
— Ну ок, разблокируйте карту. Вот он я, вот паспорт, могу написать заявление, что это я совершил покупку.
— Мы не можем.
-Почему?
— Му-хрю, наша доблестная служба безопасности считает… но мы можем перевыпустить бесплатно карту.
— Ок. Давайте хоть так.
Я потом конечно задним числом подумал, что возможно из-за того, что сайт мелкой компании зарубежной, наверное не числится в их «белом» списке. Может решили, что деньги за рубеж вывожу. Однако, чего же сразу не заблокировали транзакцию, деньги то все равно ушли? И тем более, чего это все из-за каких-то 300 руб? Чудеса, однако.
А мне как-то однажды реальный сбер перезванивал после того, как я через инет что-то там оплатил с нового айпишника. Минут через несколько после платежа позвонили, спросили совершал ли сам платеж. Сказал, что да. Они откланились восвояси.
В былые времена мне несколько раз при покупке на Амазон примерно от $100 и выше буквально секунд через 20 после нажатия «Оплатить» звонил из банка собака с милицией РОБОТ, зачитывал — это точно вы платите сейчас вот эту сумму? нажмите 1/2/…
Банк не российский, если что. Сейчас почему-то перестали развлекать клиентов — вчера оплатил покупку в $1125, и хоть бы кто крякнул…
Банк не российский, если что. Сейчас почему-то перестали развлекать клиентов — вчера оплатил покупку в $1125, и хоть бы кто крякнул…
в общем, ваша карта заблокирована, мы спасли вас от дальнейшего несанкционированного списания средств.
так бывает если сайт где вы оплачивали был скомпрометирован, перевыпускают все карты по которым происходили операции в определенный период времени
тоже самое относится к банкоматам и pos-терминалам, например если станет известно что на какомто банкомате стоял скиммер, то все карты которые были там в период времени когда банкомат был скомпрометирован — будут перевыпущены. без всяких там «да я там 100р всего снял'
Чтобы не стать жертвой, не общайтесь с незнакомыми, и не ведитесь на всякую халяву.
Я всегда своим родственникам пропагандирую метод от любых «цыганообразных» мошенничеств или рекламы: если предлагаемую услугу\товар вы не искали лично сами — то предлагающего нужно игнорировать, предполагая мошенника. Включая просьбы о каких-либо ошибках в платежах, переводах… исправление которых — чужая проблема.
У меня такие проблемы решаются хорошим телефонным спам-фильтром. За всё время работы программы — только один спам-звонок прошел.
Для всех, кого волнует эта тема, поделюсь довольно известной вещью, которую, может, кто-то ещё не знает.
Вне зависимости от того, ждете вы звонок или нет, есть универсальная защита от таких мошенников — «Я перезвоню».
Чего бы вы ни ждали, какой бы ни был номер, на все входящие звонки из банка по волнующей теме отвечаете, что перезвоните, и набираете номер, отпечатанный на обратной стороне карты. 99.999% мошенников этим блокируется мгновенно и без лишних бесед в попытке понять с кем ты разговариваешь.
Вне зависимости от того, ждете вы звонок или нет, есть универсальная защита от таких мошенников — «Я перезвоню».
Чего бы вы ни ждали, какой бы ни был номер, на все входящие звонки из банка по волнующей теме отвечаете, что перезвоните, и набираете номер, отпечатанный на обратной стороне карты. 99.999% мошенников этим блокируется мгновенно и без лишних бесед в попытке понять с кем ты разговариваешь.
Я обычно спрашиваю «а в каком отделении банка можно решить этот вопрос?»
«вашу карту заблокируем!» «блокируйте, я ей все равно не пользуюсь» и тп вариации — от настроения и желания потратить их время (особенно весело в телефонных опросах, минут через 10-15, к концу опроса начать нести полную ахинею на вопросы, что бы все результаты стали неинтересны тому, кто опрос заказал.
И если начало будет даже похоже на правду, то смазанная концовка приведёт к спусканию в унитаз всего опроса. Ведь нет гарантии что я говорил что-то правдоподобное в начале.
В итоге мне очень редко стали звонить с опросами. У них похоже есть своя база таких вот «психов» =)
«вашу карту заблокируем!» «блокируйте, я ей все равно не пользуюсь» и тп вариации — от настроения и желания потратить их время (особенно весело в телефонных опросах, минут через 10-15, к концу опроса начать нести полную ахинею на вопросы, что бы все результаты стали неинтересны тому, кто опрос заказал.
И если начало будет даже похоже на правду, то смазанная концовка приведёт к спусканию в унитаз всего опроса. Ведь нет гарантии что я говорил что-то правдоподобное в начале.
В итоге мне очень редко стали звонить с опросами. У них похоже есть своя база таких вот «психов» =)
анти-социальная инженерия это отдельная прекрасная тема, да :) но я говорю исключительно про любое сомнение, что звонок настоящий.
Потому, что «такие случаи медицине известны», да и все кейсы, которые отрабатывают мошенники, завязаны на реальность, в этом их смысл. Для таких вещей «я перезвоню» униерсален, ибо неизвестно какая информация слилась, а заболтать случайно могут и самого прошаренного скептика, просто поймав в плохой день.
Потому, что «такие случаи медицине известны», да и все кейсы, которые отрабатывают мошенники, завязаны на реальность, в этом их смысл. Для таких вещей «я перезвоню» униерсален, ибо неизвестно какая информация слилась, а заболтать случайно могут и самого прошаренного скептика, просто поймав в плохой день.
Ну мне когда звонила «СБ Сбера» — они сразу сказали что им перезвонить нельзя, причем это уж давно было, год назад, т.е. к такому разговору они готовы.
Мурыжил их минут 15, потом надоело и я сказал что уже недалеко с отделением, сам зайду карту заблокирую.
Мурыжил их минут 15, потом надоело и я сказал что уже недалеко с отделением, сам зайду карту заблокирую.
Смысл защиты в том, что разговаривать не надо на входящих. Понятное дело, тут все крутые и могут сами засоциалить мошенников, вытянув из них собственную информацию, совет архи-актуален для более податливых. Нужен для распространения по родителям, бабушкам, и друзьям-работникам-общепита.
Хотя про «перезванивать нельзя» я раньше не слышал, прошаренные мошенники, однако!
Хотя про «перезванивать нельзя» я раньше не слышал, прошаренные мошенники, однако!
Самое сложное — объяснить родителям что не надо вообще разговаривать «с банком». В любой ситуации — звоните мне, я разрулю сам.
И сложное в ответ «ты мне это уже рассказывал» рассказывать раз за разом, что бы в подкорку въелось, что бы на автомате нажали отбой на «звонок из банка» и позвонили мне, а уже потом вдумывались в то, что им пытались там поведать…
Просто я достаточно хорошо оцениваю скорость мышления пожилых людей.
Даже тех, кого предупреждал иногда потом разводят. Просто «сходу» они не поняли, а через пару часов как мошенники ушли, кинулись проверять и увидели что денег нет… (лжегазовщики не только ухитрились впарить дешёвый прибор по цене х5+, но и украли около пары тыс.р. лежащих на тумбочке в комнате…
пока одна вешала лапшу на уши в кухне пожилым хозяевам квартиры вторая успела пробежаться по комнатам....) Радует что родители уже на уровне подсознания не пускают никого за калитку (которая закрыта изнутри).
А «наших» газовиков/электриков/водопровод они давно знают в лицо.
И сложное в ответ «ты мне это уже рассказывал» рассказывать раз за разом, что бы в подкорку въелось, что бы на автомате нажали отбой на «звонок из банка» и позвонили мне, а уже потом вдумывались в то, что им пытались там поведать…
Просто я достаточно хорошо оцениваю скорость мышления пожилых людей.
Даже тех, кого предупреждал иногда потом разводят. Просто «сходу» они не поняли, а через пару часов как мошенники ушли, кинулись проверять и увидели что денег нет… (лжегазовщики не только ухитрились впарить дешёвый прибор по цене х5+, но и украли около пары тыс.р. лежащих на тумбочке в комнате…
пока одна вешала лапшу на уши в кухне пожилым хозяевам квартиры вторая успела пробежаться по комнатам....) Радует что родители уже на уровне подсознания не пускают никого за калитку (которая закрыта изнутри).
А «наших» газовиков/электриков/водопровод они давно знают в лицо.
UPDATE. Добавлена ссылка на аудио-запись в конце поста. Для тех, кто любит ушами.
А ведь способ не попадаться очень простой. Достаточно слать в пешее эротическое любого сотрудника %Bank Name%, который звонит первым. Все. Если мне надо, то я сам звоню в банк. А если я звонка не жду, то и зачем мне рисковать?
Палятся они на фразе: «фиксирую данную информацию».
Тоже как то решил их потроллить. Нашел в сети фоточку сберовской карты (у меня вообще такой не было). А она 18-значная была. И они по ней все информацию проверили. Под конец «заблочили» ее и отправили «перевыпускать».
Тоже как то решил их потроллить. Нашел в сети фоточку сберовской карты (у меня вообще такой не было). А она 18-значная была. И они по ней все информацию проверили. Под конец «заблочили» ее и отправили «перевыпускать».
Мне 14 октября тоже звонили с номера +74951440724, по очень похожему сценарию опрашивали, с этими вот «фиксирую данную информацию». Но оператор явно уставший был и описанному сценарию не очень следовал — забыл назвать предлог, под которым у меня данные об остатках на счетах должны вытянуть и кинул трубку после того, как я сказал, что эта информация и так должна быть доступна.
Если кто-то увидит номер карты, либо cvv, будет пагубная ситуация для вас, клиента и для нас, банка.
)))
в оффлайн магазинах плачУ только так. кассиры не против. бесконтактная.
Вот это идея на миллион!.. Пойду-ка, заклею скотчем инфу на своих картах тоже.
Главное что бы он(скотч) в банкомате не отклеился и не забил карто-приёмник, а то еще ремонт придётся оплачивать…
Я замазал все данные карты хорошим маркером. (эпоксидный)
Данные видны под углом если присматриваться, скорее всего не прокатит против хорошей ИК камеры… В сбере иногда косятся на карту с замазанным номером, но вопросов ни разу вроде пока не было (карта+PIN исп-я как замена подписи)
Но метод бумажки там то же не поможет. Тонкую бумажку прижатую к карте ИК камера может «не заметить» как препятствие…
Но у меня есть второй уровень защиты данных карты.
На сегодня его можно назвать «почти 100% броня»
карта находится в визитнице в виде пластиковой книжки с десятком листочков.
(в кармане она лежит в экранирующем чехле)
Первая и последняя — обезличенные скидочные карты. Той стороной, которая не содержит информации. Второй слой — пропуска на работу и кажется мед. полис.
А сберовская «моментум» внутри пачки.
Я проверял — через 2-3 скидочных карты вполне нормально работает оплата, ни разу сбоев в терминалах не было. Все эти карты на разных принципах, а вот никакая ИК камера не сможет пробить слой в 1-2 карты из толстого пластика, да еще с магнитными полосами…
А на работе оттопыреваю пропуск под 90 градусов перед касанием приёмника на вертушке, так что даже если там скиммер поставят в вертушку — карта скорее всего не считается.
Я замазал все данные карты хорошим маркером. (эпоксидный)
Данные видны под углом если присматриваться, скорее всего не прокатит против хорошей ИК камеры… В сбере иногда косятся на карту с замазанным номером, но вопросов ни разу вроде пока не было (карта+PIN исп-я как замена подписи)
Но метод бумажки там то же не поможет. Тонкую бумажку прижатую к карте ИК камера может «не заметить» как препятствие…
Но у меня есть второй уровень защиты данных карты.
На сегодня его можно назвать «почти 100% броня»
карта находится в визитнице в виде пластиковой книжки с десятком листочков.
(в кармане она лежит в экранирующем чехле)
Первая и последняя — обезличенные скидочные карты. Той стороной, которая не содержит информации. Второй слой — пропуска на работу и кажется мед. полис.
А сберовская «моментум» внутри пачки.
Я проверял — через 2-3 скидочных карты вполне нормально работает оплата, ни разу сбоев в терминалах не было. Все эти карты на разных принципах, а вот никакая ИК камера не сможет пробить слой в 1-2 карты из толстого пластика, да еще с магнитными полосами…
А на работе оттопыреваю пропуск под 90 градусов перед касанием приёмника на вертушке, так что даже если там скиммер поставят в вертушку — карта скорее всего не считается.
В США сейчас стали выпускать карточки с цифрами только на внутренней стороне. Лицевая сторона — пустая!
Не пустая, а с именем держателя.
И называется карточка Эппл Кард (:
И называется карточка Эппл Кард (:
стандарт выпуска карт подразумевает очень много всяких несуразностей, но немного кто ими пользуется
например в unionpay можно вообще номер карты не печатать и имя не печатать и срок действия… тупо кусок пластика с логотипом unionpay
сейчас уже подзабылось но карты могут иметь только последние 4 цифры номера (электроны лет 10 назад почти все такие были, полностью стали печатать из-за развития интернета)
например в unionpay можно вообще номер карты не печатать и имя не печатать и срок действия… тупо кусок пластика с логотипом unionpay
сейчас уже подзабылось но карты могут иметь только последние 4 цифры номера (электроны лет 10 назад почти все такие были, полностью стали печатать из-за развития интернета)
Лениво сейчас, но может напишу коммент или даже пост «с другой стороны». У меня есть немало знакомых, кто на зонах этим занимается.
Ну а так, дабы не оффтоп, буквально года три назад через sip можно было позвонить с любого номера на любой. Смс прикрыли немного раньше такую лавочку.
Ну а так, дабы не оффтоп, буквально года три назад через sip можно было позвонить с любого номера на любой. Смс прикрыли немного раньше такую лавочку.
Диспозиция: Офис на 6 этаже; офис (отделение) Сбербанка на 1 этаже. Звонок: «Я сотрудник службы безопасности Сбербанка ...» и т.п. В разговоре (тут я повелся) ненавязчиво выяснил мой кредитный лимит по карте и тут же заявил, что надо проверить данные. Далее начинается веселуха. Мол, доберитесь до банкомата и произведите следующие действия:…. Я прошу паузу на это самое «доберитесь до банкомата». Сей «товарисч» соглашается. Обращаюсь к миловидной (стараются, не отнять) девушке — сотруднице Сбербанка: --Так, мол, и так, звонят мошенники, пора обращаться в службу безопасности (номер телефона — вот он, сейчас сам позвонит). В Ответ: — Я не знаю зачем это вам надо, да и нам тоже. Легкий ступор. Потом — «да ну вас нафиг, покуражусь». Принимаю звонок и следую инструкциям звонящего вплоть до отправки средств (подтверждения ни-ни), и, собственно, говорю: «Спасибо, очень повеселил, дал рекомендацию службе безопасности Сбербанка и управлению »..." МВД". Произошло в 2016 г.
Дык никакой банк повлиять на ваши (и чьи-то другие) входящие не может, смысла нет им сообщать номер мошенников. «Убъют — тогда и приходите», серьезно.
Не потому что банки плохие, а потому что нет предмета преступления, не с чем идти в полицию — толи мошенники звонят, толи шутники, а может вы сам шутник и никто вам не звонит на самом деле.
Вот когда деньги сняли с карты — тогда уже есть повод разбираться.
Да и название банка не всегда сначала фигурирует в разговоре, обычно из абонента его выманивают, сам проговорится сбер у него или почтабанк.
Не потому что банки плохие, а потому что нет предмета преступления, не с чем идти в полицию — толи мошенники звонят, толи шутники, а может вы сам шутник и никто вам не звонит на самом деле.
Вот когда деньги сняли с карты — тогда уже есть повод разбираться.
Да и название банка не всегда сначала фигурирует в разговоре, обычно из абонента его выманивают, сам проговорится сбер у него или почтабанк.
Я не знаю зачем это вам надо, да и нам тоже.А зачем что-то делать банкам? Они свои деньги не теряют (ну ладно, теряют пару тысяч, которые получили бы за проведение операций, на каждые украденные 100 тысяч), зачем напрягаться? Памятка по безопасности есть, клиент все подтвердил сам, сидим, веселимся, раскидываем друг другу премии.
Если звонят — можно сказать, что ты несовершеннолетний и телефон принадлежит папе/маме. Вешают трубку.
Мне уже звонят восьмой раз и представившись службой безопасности Сбербанка спрашивают делал ли я перевод какому нибудь человеку. Я на первых порах перезванивал в банк, спрашивал принадлежит ли им этот номер, просил предпринять какие либо меры к мошенникам обкрадывающим свой народ. Теперь, видя пофигиз банка к преступникам, просто отвечаю — да, я делал перевод вымышленному Сан Санычу и спокойно кладу трубку.
Пожилому родственнику (Израиль) замазал фломастером CVV — все, больше никаких проблем.
Буквально вчера семью брата посетил сотрудник полиции и рассказал про подобные виды мошенничества.
Как оказалось, есть более простые и выгодные схемы телефонного мошенничества.
В смысле, вы перепробовали несколько и нашли для себя идеальный? )
Нет. Просто не дописал, по привычке нажал 'Ctrl+Enter'. Так и не нашел, как отменить комментарий.
А по делу. У меня супруга работает бухгалтером в сети салонов оптики. Однажды звонит главбуху продавец из салона и отчитывается: «Я перевела директору 120 тыс. Пожалуйста пометьте у себя». Несколько секунд молчания и естественный вопрос от главбуха: «Какие 120 тыс.?» После этого продавщица в рёв. Оказывается, позвонил им в салон некто, представился директором, назвав ФИО директора (думаю не надо объяснять, что эта информация в открытом доступе) и попросил перечислить ему деньги. Гениально и просто!
Казалось бы, на этом история должна быть законченна, а ннет.
Директор написал в общем чате, чтобы никому никаких денег из салонов не перечисляли, даже если он сам позвонит. Через пару дней вновь звонок в бухгалтерию, из другого салона, на этот раз уже 150 тысяч. На вопрос «Зачем ты это сделала, всех же предупредили», последовал шикарный ответ: «Он меня по имени назвал». И опять слёзы.
И в номинации «Лучший телефонной развод» побеждает проект «Здравствуйте Юлечка. Я ваш директор Иван Петров.»
А по делу. У меня супруга работает бухгалтером в сети салонов оптики. Однажды звонит главбуху продавец из салона и отчитывается: «Я перевела директору 120 тыс. Пожалуйста пометьте у себя». Несколько секунд молчания и естественный вопрос от главбуха: «Какие 120 тыс.?» После этого продавщица в рёв. Оказывается, позвонил им в салон некто, представился директором, назвав ФИО директора (думаю не надо объяснять, что эта информация в открытом доступе) и попросил перечислить ему деньги. Гениально и просто!
Казалось бы, на этом история должна быть законченна, а ннет.
Директор написал в общем чате, чтобы никому никаких денег из салонов не перечисляли, даже если он сам позвонит. Через пару дней вновь звонок в бухгалтерию, из другого салона, на этот раз уже 150 тысяч. На вопрос «Зачем ты это сделала, всех же предупредили», последовал шикарный ответ: «Он меня по имени назвал». И опять слёзы.
И в номинации «Лучший телефонной развод» побеждает проект «Здравствуйте Юлечка. Я ваш директор Иван Петров.»
Во время диалога, важный сигнал — звонят из службы безопасности и при этом запрашивают данные: сколько карт, сколько средств и тд.
Это очень важная нестыковка, т.к. у службы противодействия электронному мошенничеству эти данные все есть.
Во-вторых, в крупных банках не так выстроена система, там не звонят всем клиентам и не ведут такие длинные диалоги, если вы не премиум клиент. Вам скорее отправят смс или придет звонок от робота, о том, что есть операция, которую система сочла сомнительной и ее необходимо подтвердить нажатием клавиши, либо перезвонить в колцентр Банка по офиц номеру.
Это очень важная нестыковка, т.к. у службы противодействия электронному мошенничеству эти данные все есть.
Во-вторых, в крупных банках не так выстроена система, там не звонят всем клиентам и не ведут такие длинные диалоги, если вы не премиум клиент. Вам скорее отправят смс или придет звонок от робота, о том, что есть операция, которую система сочла сомнительной и ее необходимо подтвердить нажатием клавиши, либо перезвонить в колцентр Банка по офиц номеру.
Есть разновидность телефонного не совсем мошенничества, а попытки навязывания услуг. Звонят, представляются «финансовая компания „%46 авеню%“, рассказывают, какие они крутые, что у них 100500 процентов годовых и предлагают инвестировать им свои деньги. Вежливо спрашиваешь: „А откуда у вас мой телефон?“. Я раньше работал в банке %имя%, и вы были моим клиентом. Объясняешь, что у тебя нет планов по размещению средств. Уговаривают не класть трубку и прослушать более подробную информацию об их компании. Таких звонков за сутки может быть до 5-6 на одну симку. А в семье далеко не одна симка. В итоге пришел к такому решению: вообще не отвечать на входящие звонки с номеров, которых нет в моей телефонной книге.
Не все себе могут позволить пользоваться этим идеальным методом антиспама )
Да, вы правы. При этом я несу определенные издержки. Если я сегодня оформил заказ в интернет-магазине, то должен быть готов к тому, что могут перезвонить, чтобы уточнить детали заказа.
И в чем эти издержки? После заказа «защиту снимаете»? До первого ожидаемого звонка.
Для этих целей лучше иметь два номера.
Первый номер личный и его знают только те, кому доверяешь, он нигде не светится и т.п.
Второй номер для спама, причём в основном он выключен, а если делаете заказ в магазине, то включаете.
Ну или можно пользоваться одним номером, но указывать в комментарии к заказу, что сначала нужно прислать смс с «кодовым словом».
Жаль, что подобная авторизация не встроена в gsm-протокол изначально.
Жаль, что при звонках с незнакомых номеров отображается только номер, а ведь на экране могла бы отображаться и информация о человеке, его имя или название организации, адрес и т.п., ведь при покупке симки все указывают паспортные данные.
Это было бы удобно, но нет, доисторический GSM-протокол, как и EMAIL, позволяет спамить сколько угодно.
Первый номер личный и его знают только те, кому доверяешь, он нигде не светится и т.п.
Второй номер для спама, причём в основном он выключен, а если делаете заказ в магазине, то включаете.
Ну или можно пользоваться одним номером, но указывать в комментарии к заказу, что сначала нужно прислать смс с «кодовым словом».
Жаль, что подобная авторизация не встроена в gsm-протокол изначально.
Жаль, что при звонках с незнакомых номеров отображается только номер, а ведь на экране могла бы отображаться и информация о человеке, его имя или название организации, адрес и т.п., ведь при покупке симки все указывают паспортные данные.
Это было бы удобно, но нет, доисторический GSM-протокол, как и EMAIL, позволяет спамить сколько угодно.
Месяц назад звонили много с 495 номеров.
Но я вообще никогда не беру трубки с номеров, которых нет в контактах.
Если незнакомый человек захочет со мной поговорить, он должен написать смс и рассказать, кто он и чего хочет. Это авторизация такая.
Всё жду, когда же умрёт этот доисторический GSM с его старьём.
Но я вообще никогда не беру трубки с номеров, которых нет в контактах.
Если незнакомый человек захочет со мной поговорить, он должен написать смс и рассказать, кто он и чего хочет. Это авторизация такая.
Всё жду, когда же умрёт этот доисторический GSM с его старьём.
Мне тоже недавно был звонок, по тексту прям такой же, но пытались выяснить в каких банках еще пользуюсь для якобы передачи данных по внутренним каналам данных и, главное, пытались развести на установку какой то программы для защиты.
А я в последнее время вместо здравствуйте просто говорю примерно следующее: «Тебя поймают и посадят. И очень скоро.» И вешаю трубку. )
Мне буквально в это же время позвонил представитель Тинькофф банка и вся история про подозрительную операцию, попытку сменить номер телефона.
Смутил номер звонившего. А после вопроса "Сколько у Вас денег на счетах?" сомнений совсем не осталось. В итоге бросила трубку… Но ребята ещё пару раз пытались перезвонить))
Очень жаль что правоохранительные органы вообще с этим ничего не делают. Банк всегда может позвонить и запросить совершалась ли транзакция. Так было в Турции и Испании при оплате картой. Позвонили, спросили, совершали ли сейчас оплату. Жертвами мошенников становятся несведущие люди и их количество огромно, ибо этот способ мошенничества не имел бы такие масштабы. Ни сами банки, ни полиция, никто не хочет ни оградить, ни как то пресечь подобное, хотя бы банальной информационной рассылкой о мошенничестве.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Телефонные мошенники. Действие первое, в котором мне любезно рассказывают о других мошенниках