Телефонные мошенники в последнее время активизировались. Мне звонят по два или три раза в день. Я их сразу распознаю - говорю в ответ "сволочь мошенник, пошел в .опу" и бросаю трубку. Но здесь мошенник мне ответил; "Да, я мошенник и сейчас вы увидите, что я умею". Я это дослушала и положила трубку.
Далее мне стали приходить смс сообщения сначала от ВТБ - три сообщения с кодами идентификации, далее смс о блокировке, от Т-банка - счета у меня там нет, но мой телефон там знают - опять три сообщения с кодами идентификации и блокировка (не понятно чего) и далее по этому же сценарию от Сбера.
Звонить в ВТБ бесполезно, там робот все мозги вынесет пока с оператором соединит.
Позвонила в Сбер. Придурочная Афина сладким голосом сказала что-то о поступлении на карту - то есть эта дурочка об смс с кодами и блокировке не знает (или ее специально не настраивают на эти ситуации). Как всегда я задала ей сложный вопрос (типа А и Б сидели на трубе ... ну и так далее из известного советского фильма) и она сказала, что не понимает меня и предложила соединить с оператором.
Я оператору все пояснила, а ОН МНЕ В ОТВЕТ СКАЗАЛ СЛЕДУЮЩЕЕ.
Если кто-то на сайте партнере для идентификации вводит мой телефон, мне поступает смс-сообщение с кодом идентификации, далее я его не ввожу на сайте партнере и этот код идентификации система считает не использованным. Далее тоже самое проделывается одновременно на еще двух сайтах - партнерах и далее ЭЛЕКТРОННЫЕ ОПЕРАЦИИ СО ВСЕМИ МОИМИ СЧЕТАМИ БЛОКИРУЮТСЯ на 2 часа. Об этом приходит смс-сообщение.
Я несколько раз переспросила этого специалиста, как так может быть, ЧТО МОШЕННИК ШТАТНЫМИ СРЕДСТВАМИ БАНКОВСКОГО ПРИЛОЖЕНИЯ МОЖЕТ МНЕ ЗАБЛОКИРОВАТЬ ЭЛЕКТРОННЫЕ ОПЕРАЦИИ.
Он мне что-то бормотал в ответ, соблюдая корпоративную этику, про сайты-партнеры. Лично я про сайты-партнеры ВТБ и Сбера не знаю, где этот список опубликован также не ведаю.
Далее я позвонила родителям и сказала, что мошенники просто оборзели. Строго настрого предупредила не брать никакие незнакомые телефоны.
Планирую в ближайшее время посетить СБЕР и ВТБ и написать заявление об отключении идентификации по телефону и коду смс. И да, я считаю что наши банки уже так заавтоматизировались, что скоро простые люди в этом не смогут разобраться, а мошенники штатными средствами банковских приложений будут нас шантажировать.
А теперь как математик по основной специальности постараюсь объяснить используемый мошенниками алгоритм.
1. В банковских системах ПРИДУМАЛИ идентификацию на сайте (это могут быть Госуслуги, налоговая, пенсионный, росреестр и так далее) при помощи номера телефона и ввода кода из смс. Как мне сказал специалист СБЕРА - ЭТО ЖЕ ТАК УДОБНО.
2. В алгоритм заложено правило, о котором простые граждане не знают, НО ЗНАЮТ мошенники. Правило такое - если за какой-то небольшой промежуток времени с трех сайтов вводится запрос на идентификацию и при этом коды идентификации не вводятся ЭЛЕКТРОННЫЕ УСЛУГИ БАНКА - ВСЕ - блокируются ШТАТНЫМИ СРЕДСТВАМИ БАНКОВСКОГО ПРИЛОЖЕНИЯ.
3. Теперь как это работает у мошенника. Написана простая студенческая программа - он по нажатию одной кнопки вводит номер телефона, далее программа передает сигнал на сайты и далее сайты передают в банковские системы запросы на коды.
С моей точки зрения это серьезная банковская уязвимость. Лично я поняла этот алгоритм - и кстати, спасибо оператору Сбера за честные пояснения. А другие люди??? А ПЕНСИОНЕРЫ ???
СМС со штатных банковских номером это уже не звонок мошенника и не "включите защитника" - как нам это объясняют в социальном рекламе. ЭТО серьезная уязвимость, а в сегодняшней ситуации и психологическое оружие в руках врага.
НАШИ банки заавтоматизировались. Эти вопросы необходимо поднимать на самом высоком уровне и защищать наших людей.
Источник
