Ещё мошенники с Авито
Мой первый пост, хочу всех предупредить "по горячим следам", так сказать.
Может уже боян, тогда извините.
Товарищ продаёт велик на Авите за 120 тыщ. Быстро нашёлся покупатель, спросил номер карты Тинькова. Просил или Тинькова или Альфа-Банка. Товарищ попросил меня принять платёж, бо у меня есть карта Тинькова. Покупатель назвался из Ульяновска, вчера спросил номер карты. Сегодня днём "покупатель" написал что деньги отправил и "застраховал перевод". Я подумал нунихуясебе, чел просто так щас отправил в другой город 120 штук и будет ждать по почте велик. Ну да хуй с ним, деньги не мои, мопед не мой, у богатых свои причуды. Буквально сенйчас звонит чел с московского номера, представляется сотрудником Тинькова, спрашивает Вы ожидаете платёж на 120 тысяч? Я грю да. Ваш платёж застрахован, бла-бла, я сейчас отправил смс, для подтверждения платежа назовите из код из смс. Ну я называю. Красиво так говорит всё...
Он чото ещё говорит, там чото-чото, услуга страхования платежа составляет 1 процент от суммы платежа и платёж может быть вам возвращён... Кароч тараторит так красиво... а я пока он говорит перечитываю смску и там написано
Никому не сообщайте код, код 1234 для регистрации на tinkoff.ru
и тут я всё понимаю, только рот открыл а он сука отключился.
Я сразу звоню в Тинькова, мне блокируют все операции и подтверждают что это был мошенник, но, похоже, он ничего не успел сделать, даже авторизоваться. Да там и было-то 30 рублей, на карте :)
Итог: карту заблочили насовсем, сказали нужно перевыпустить, перевыпуск бесплатный. Доступ в ЛК банка я попросил заблокировать для всех и навсегда. Не нужен он мне.
А теперь немного анализа, почему это произошло. Дело в том, что для регистрации (и последующего входа) в ЛК Тинькоф-банка достаточно номера карты и кода из смс. Вот так вот просто. Это конечно дико удобно для клиентов банка, не нужно каких-то лишних логинов, паролей, вот этой вот скучной тягомотины. Ровно так же удобно это и для мошенников. И неважно что я уже регистрировался по этой карте и получал логин и пароль - видимо, перерегистрироваться можно сколько угодно раз. Получается простая двухходовочка - на первом этапе (в первый день) мошенник узнаёт номер карты и имя-фамилию, якобы для перевода. Далее (на завтра) он тебе сообщает что а) перевод на 120 тысяч рублей он отправил, и б) перевод застраховал. И, наконец, тебе звонит "сотрудник банка", спрашивает Иванов Иван? Да. Перевод на сумму 120 тысяч рублей ожидаете? Да. Ваш платёж застрахован (ты думаешь ну да, застрахован), сейчас направил вам смс... и далее по сценарию. Используется старый приём установки доверия: сначала говорят 2-3 утверждения с которыми ты не можешь не согласится, а потом затирают что-то своё. И смс направляется не до звонка, а во время - мошенник не оставляет времени полностью прочитать её. Плюс тоже психология - человек же на проводе ждёт, надо поскорее назвать ему этот код, открываешь смс, ищешь глазами только цифры. Все же так делают когда просят ввести код из смс для подтверждения покупки - открываешь смс, целиком не читаешь, а ищешь сразу цифры, да? :)
PS: знакомый клиент Альфабанка уточнил, что для восстановления пароля от ЛК тоже достаточно номера карты, даты с карты и кода из смс.