Перейти к содержанию

Мошенничества с картами


andrew75

Рекомендуемые сообщения

  В 20.02.2021 в 17:34, Тётя Евдокия сказал:

Вроде и удобно, каждый раз не вводить и стрёмно .

Показать  

если есть возможность, то для каждого раза заводите новую виртуальную карту, уничтожая после совершения платежа. Тогда не смогут автоматически списывать деньги

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 148
  • Создана
  • Последний ответ

Топ авторов темы

  • sputnikk

    51

  • ska79

    35

  • andrew75

    11

  • Umnik

    9

  В 21.02.2021 в 05:02, sputnikk сказал:

если есть возможность, то для каждого раза заводите новую виртуальную карту, уничтожая после совершения платежа. Тогда не смогут автоматически списывать деньги

Показать  

О-хо-хо, сколько мороки... А банк не возмутится, если часто приходится делать покупки?

Ссылка на комментарий
Поделиться на другие сайты

  В 20.02.2021 в 19:35, Sapsan932 сказал:

просто в интернет-банкинге нужно настраивать на каждой карте "запрет на оплату в интернете". Всё!

Показать  

Далеко не в каждом банке можно такое делать. В Сбере и ВТБ такого нет.

Ссылка на комментарий
Поделиться на другие сайты

  В 21.02.2021 в 19:03, Тётя Евдокия сказал:

А банк не возмутится, если часто приходится делать покупки?

Показать  

Не знаю. Спросите у банка, если предлагает такую услугу.

Ссылка на комментарий
Поделиться на другие сайты

  В 21.02.2021 в 19:03, Тётя Евдокия сказал:

О-хо-хо, сколько мороки... А банк не возмутится, если часто приходится делать покупки?

Показать  

Наоборот. Не только не возмутится, но даже обрадуется. Помимо того, что обороты увеличиваются, это его цель, ведь с каждой операции по интернет-эквайрингу банк получает комиссию от продавца где-то 2-3%. Продавцу выгодно - с оплатами по интернету - больше покупок, больше оборот и прибыль даже с учётом уплаты комиссии больше, если бы у продавца не был был подключён сервис, и банку выгодно - больше комиссии, из которых он, скажем, может финансировать другие свои программы, (если с пассивами и с ликвидностью всё в порядке на данный момент), скажем перенаправлять часть средств на программу кешбека... Ну там свои особенности, короче, очень выгодно, чем чаще - тем выгоднее )

 

  В 22.02.2021 в 00:01, Peter15 сказал:

Далеко не в каждом банке можно такое делать. В Сбере и ВТБ такого нет.

Показать  

Не верю! (с) Не может такого быть. Посмотрите внимательно в полной web-версии интернет-банкинга, ну и в мобильной версии тоже.

 

В настройках карты где-то должна быть спрятанная или ссылочка или кнопочка на настройки карты, в частности разрешения всякие. Как правило, базовые настройки интернет-банкинга по карте для клиента включают (должны включать): разрешение оплат за рубежом (выбор стран), включение 3D-Secure, смена пин-кода, настройка лимита безконтакной оплаты по карте, лимит операций в торговых точках (сумма, кол-во), лимит операций на снятие наличных (сумма, кол-во), запрет/разрешение для оплаты в интернете. Ну ладно в карманных каких-то банках такого может не быть, но в крупных системных банках такое как бы должно быть по умолчанию. Я удивлюсь, если действительно нет. Но, скорее всего, люди не вникают в тонкости настроек, склонен думать так.

Ссылка на комментарий
Поделиться на другие сайты

  В 22.02.2021 в 19:24, Sapsan932 сказал:

Посмотрите внимательно в полной web-версии интернет-банкинга, ну и в мобильной версии тоже.

Показать  

Да чего смотреть? Давно всё облазил и узнавал по горячей линии, нету. И вообще,легко давать инструкции, не зная о предмете.

 

  В 22.02.2021 в 19:24, Sapsan932 сказал:

разрешение оплат за рубежом (выбор стран), включение 3D-Secure,

Показать  

ногами в офис в ВТБ надо идти.

 

  В 22.02.2021 в 19:24, Sapsan932 сказал:

настройка лимита безконтакной оплаты по карте,

Показать  

А это вообще в этих банках не настраивается.

Ссылка на комментарий
Поделиться на другие сайты

  В 29.12.2020 в 05:48, sputnikk сказал:

Знакомому звонили с лондонского номера, просили передать код

Показать  

У меня в контакте так. Это двойная аутентификация (вроде, так она называется). Когда вводишь на сайте свои логин с паролем, так еще надо ввести 4-значный код (последние 4 цифры в звонившем номере телефона).

 

@sputnikk, значит кто-то подобрал "ключи" к аккаунту вашего знакомого. Вот и был запрошен код в виде звонка.

Ссылка на комментарий
Поделиться на другие сайты

Маме позвонили в полночь из Сбера с длинного номера, назвали её ФИО и попросили подтвердить перевод денег. Послала их.

Что интересно, звонили на номер зарегистрированный на отца, значит данные купили не в Теле2, а возможно в самом Сбере

Ссылка на комментарий
Поделиться на другие сайты

  В 25.02.2021 в 03:52, sputnikk сказал:

Маме позвонили в полночь из Сбера с длинного номера, назвали её ФИО и попросили подтвердить перевод денег. Послала их.

Показать  

Да, помню, был и мне похожий звонок. Вроде, с номера 8(800)... (многоканальный который). Просили подтвердить перевод. Я был как раз на работе и писал профилактическую статью о дистанционных мошенничествах. Я сказал незнакомцу, что совершил несколько переводов и о каком именно идет речь? Какой перевод нужно подтвердить? На какую сумму? С какой и на какую карту? И т.д. Он опешил и сам бросил трубку. :lol:

 

 

  В 25.02.2021 в 03:52, sputnikk сказал:

Что интересно, звонили на номер зарегистрированный на отца, значит данные купили не в Теле2, а возможно в самом Сбере

Показать  

Возможно. Но это при условии, что номер, оформленный на вашего отца, привязан к мобильному банку сбера вашей мамы.

В моем случае загадка: номер мой, у моих родителей в мобильном банке он не фигурирует, однако звонивший назвал меня по имени отчеству моего отца. Поэтому вопрос знатокам: кто мог слить мошенникам инфу? Сотовый оператор и Сбер отпадают.

Ссылка на комментарий
Поделиться на другие сайты

  В 25.02.2021 в 04:52, Kirik_ сказал:

Но это при условии, что номер, оформленный на вашего отца, привязан к мобильному банку сбера вашей мамы.

Показать  

Им за 70, поэтому только сберкнижки и депозиты )

 

В принципе можно написать заявление на запрет создания интернет-банка, но не факт, что спасёт

Ссылка на комментарий
Поделиться на другие сайты

  В 25.02.2021 в 03:52, sputnikk сказал:

значит данные купили не в Теле2, а возможно в самом Сбере

Показать  

  Скорее какую нибудь базу утёкшую добыли.

Мне как то раз тоже звонили из службы безопасности сбербанка, якобы перевод на карту альфа банка на 5000 был сделан с моей карты.

  В 25.02.2021 в 04:42, Kirik_ сказал:

Да, помню, был и мне похожий звонок. Вроде, с номера 8(800)... (многоканальный который).

Показать  

Баланс на телефоне после этого звонка не уменьшился? Звонки с подобных номеров платные.

Ссылка на комментарий
Поделиться на другие сайты

  В 25.02.2021 в 07:05, ska79 сказал:

Баланс на телефоне после этого звонка не уменьшился?

Показать  

Платный, когда звонят на него, а не с него

Ссылка на комментарий
Поделиться на другие сайты

  В 25.02.2021 в 07:25, sputnikk сказал:

Платный, когда звонят на него, а не с него

Показать  

Нет. Если номер 8800ххххххх позвонит вам то платите вы, вроде

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Люба
      Автор Люба
      Сегодня пришло СМС с номера +79010002803
      Инициирована процедура судебного взыскания по договору № УК-133/1400842 на сумму 36466.25. Просьба срочно связаться, 88043330622
       
      Т.к. я точно знаю, что никакого такого договора на моей семье не висит, то в отличии от моей бабульки сердце у меня не ёкнуло. Погуглила номер - нашла несколько сообщений о подобного рода СМС с этого номера - ясно понятно, что очередной финт мошенников. Номер зарегистрирован в г. Астарта Ростовской обл. и рассылаются СМС с него по всей стране в разных вариациях.
      Интересует ваше мнение, друзья, имеет ли смысл куда-нибудь "заявить", "настучать" про этот номерок, а то думаю по стране не только моя бабулька чуть инфаркт не получила от такого сообщения. Хотя бы провайдеру ЗАО "Астарта" Ростовской обл. например, которому принадлежит этот номер? Или провайдеру пофиг, т.к. он исправно денежку получает за обслуживание и его остальное не касается...? Милиция так же думаю не занимается этой "мелочевкой"((((
    • KL FC Bot
      Автор KL FC Bot
      Хотя про криптовалюты, блокчейн и биткоин слышали почти все, далеко не все понимают, как этот рынок работает, зачем люди вкладывают в него деньги, на чем зарабатывают, а на каких ошибках молниеносно теряют вложенное. Азы криптовалют мы объясняли в серии из трех материалов (про блокчейн и криптовалюты, NFT и метаверс), а сегодня разберемся в теме, которая стала широко известна благодаря победе на выборах президента США Дональда Трампа, — альтернативных криптовалютах, таких как мемкоины.
      Если у вас совсем мало времени разбираться в технических подробностях, то мы сократим все объяснения до двух предложений. С 2021 по начало 2025 года рынок «мемкоинов», или «мемных токенов», неоднократно менял свою капитализацию в диапазоне от $8 млрд до $103 млрд, испытывая взлеты и падения более чем на порядок. Возможностей потерять на нем деньги кратно больше, чем шансов заработать, а плотность мошеннических предложений высока даже по меркам криптовалютного рынка — поэтому просто не вкладывайте в него деньги, которые боитесь потерять, даже если криптоинструмент связан с нынешним президентом США.
      Для тех, у кого времени чуть больше, расскажем, что представляют собой шуточные криптовалюты, есть ли у них что-то общее с NFT и какие предосторожности потребуются, если вы решительно настроены вкладывать деньги на этом высокорисковом рынке.
      Посмотрите, как менялась капитализация рынка мемкоинов за последние годы. Источник
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Безопасность банковских карт непрерывно улучшается, но злоумышленники находят все новые способы воровать с них деньги. Когда-то, выманив у жертвы информацию о карте на поддельном сайте магазина или в другой мошеннической схеме, преступники изготавливали физическую карту-двойник, записывая украденные данные на магнитную полосу. С такой картой можно было идти в магазин или даже в банкомат. Появление карт с чипом и одноразовых SMS-кодов сильно усложнило жизнь мошенников, но они адаптировались. Переход к мобильным платежам при помощи смартфонов повысил устойчивость к мошенничеству — но и открыл новые пути для него. Теперь мошенники пытаются привязать карты, номера которых им удалось выманить, к своему аккаунту Apple Pay или Google Wallet. Затем смартфон с этим аккаунтом используется, чтобы оплачивать товары с чужой карты — в обычном магазине или в фальшивой торговой точке с платежным терминалом, поддерживающим NFC.
      Как выманивают данные
      Череде кибератак предшествует серьезная подготовка, проводимая в промышленном масштабе. Злоумышленники создают сеть фальшивых сайтов по выманиванию платежных данных. Сайты могут имитировать службы доставки, крупные онлайн-магазины и даже сайты по оплате коммунальных услуг или дорожных штрафов. Одновременно преступники закупают десятки физических телефонов, создают на них учетные записи Apple или Google и устанавливают приложение для бесконтактных платежей.
      Дальше — самое интересное. Когда жертва попадает на сайт-приманку, ей предлагают привязать карту или совершить необходимый небольшой платеж. Для этого нужно указать данные банковской карты, а затем подтвердить свое владение этой картой, введя SMS-код. В этот момент с карты не происходит никаких списаний.
      Что происходит на самом деле? Почти мгновенно данные жертвы передаются преступникам, которые пытаются привязать карту к мобильному кошельку на смартфоне. SMS-код нужен, чтобы подтвердить эту операцию. Для ускорения и упрощения манипуляций злоумышленники используют специальный софт, который по введенным жертвой данным создает изображение карты, полностью повторяющее реальные карточки нужного банка. Теперь эту картинку достаточно сфотографировать из Apple Pay или Google Wallet. Процесс привязки карточки к мобильному кошельку зависит от конкретной страны и банка, но обычно для этого не требуется никаких данных, кроме номера, срока действия, имени владельца, CVV/CVC и SMS-кода. Все это можно выманить в рамках одной фишинговой сессии и сразу использовать.
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Представьте, каким был бы мир, если бы с помощью карт Таро можно было точно предсказать абсолютно любые события! Быть может, тогда бы мы пресекли «Операцию Триангуляция» в зародыше, а уязвимостей нулевого дня не возникало бы в принципе — разработчики ПО знали бы о них заранее благодаря предупреждающим раскладам.
      Звучит невероятно, но нечто подобное нашим экспертам удалось организовать в этот раз! Читайте этот материал, чтобы узнать, что за новый троян мы обнаружили и как именно это сделали.
      Что за троян
      Новый троян Trojan.Arcanum распространяется через сайты, посвященные гаданиям и эзотерике, маскируясь под «магическое» приложение для предсказания будущего. На первый взгляд — это безобидная программа, предлагающая пользователю разложить виртуальные карты Таро, рассчитать астрологическую совместимость или даже «зарядить амулет энергией Вселенной», что бы это ни значило. Но на самом деле за кулисами творится нечто по-настоящему мистическое — в худшем смысле этого слова. После внедрения на устройство пользователя Trojan.Arcanum обращается к облачному C2-серверу и устанавливает полезную нагрузку — стилер Autolycus.Hermes, майнер Karma.Miner и шифровальщик Lysander.Scytale.
      Собрав данные пользователя (логины, пароли, дату, время и место рождения, банковскую информацию и так далее), стилер также отправляет их в облако, а дальше начинается самое интересное: троян принимается манипулировать своей жертвой в реальной жизни с использованием методов социальной инженерии!
      С помощью всплывающих уведомлений Trojan.Arcanum отправляет пользователю псевдоэзотерические советы, побуждая его совершать те или иные действия. Так, получив доступ к банковским приложениям жертвы и обнаружив на счету крупную сумму, злоумышленники отправляют команду, и зловред выдает совет с раскладом о благоприятности крупных инвестиций — после чего жертве может прийти фишинговое письмо с предложением поучаствовать в «перспективном стартапе». А может и не прийти — смотря как лягут карты.
      Одновременно с этим встроенный майнер Karma.Miner начинает майнить токены KARMA, а троян активирует платную подписку на сомнительные «эзотерические практики» с ежемесячным списанием средств. Если майнинг кармы обнаруживается и завершается пользователем, шифровальщик перемешивает сегменты пользовательских файлов в случайном порядке без возможности восстановления.
       
      View the full article
    • KL FC Bot
      Автор KL FC Bot
      Недавно мы в «Лаборатории Касперского» провели исследование и узнали, что в среднем в мире человек тратит в год $938 на 12 подписок. Это лишь очередное подтверждение того, что сегодня большое количество подписок — такой же атрибут жизни современного человека, как наличие смартфона под рукой.
      Подписки есть на все: на музыку, кино, фитнес, защитные решения и даже на мессенджеры. Вот о последних сегодня и поговорим, тем более что вы наверняка не раз слышали про Telegram Premium — подписку, увеличивающую все лимиты мессенджера практически в два раза. И самое крутое — ее можно дарить любому другу. При большой книге контактов приложение Telegram практически каждый день напоминает о такой возможности. Конечно же, подарочными подписками Telegram Premium манипулируют мошенники, рассылая их направо и налево.
      Что это за подарочные подписки от киберпреступников и как защитить свой аккаунт в Telegram — в этом материале.
      Как «дарят» подписку в Telegram
      Начинается все с невинного сообщения в Telegram от человека из вашего списка контактов (ну или того, кто им притворяется): «Вам отправили подарок — подписка Телеграм Премиум». Аккурат под ним — ссылка, которая на первый взгляд кажется легитимной. Она и в самом деле ведет на официальный канал Telegram Premium, но есть нюанс.
      Согласитесь, получить такое сообщение всегда приятно, и в приступе эйфории легко не заметить подвох
      Под текстом https://t.me/premium скрывается ссылка на совсем другую — фишинговую страницу. Работает это очень просто. Вот, казалось бы, ссылка на главную страницу блога Kaspersky Daily — https://kaspersky.ru/blog, которая на самом деле ведет на главную страницу другого нашего блога — Securelist. По такому же принципу действуют и мошенники: прикрывают свою фишинговую ссылку другим адресом.
       
      View the full article
×
×
  • Создать...