Вопрос банковским работникам и тем, кто вообще разбирается

[Vick77]

Не понимаю как можно отслеживать что я делаю в интернете или в магазине и при этом звонить. Это уже что на уровне ФСБ?
 
Если вы не параноик, это ещё не значит, что за вами не наблюдают (с)

Мне звонили два раза через три минуты после моего выхода из личного кабинета банка
Поэтому я сразу напрягалась ((

И два раза вели речь про сберегательный/ накопительный счёт и сумму на счете они знали( информация полугодовой давности ) Наличие такой информации у мошенников совсем не понравилось ((

Последнее время троллила мошенников, говорила, что да ,это мои переводы неизвестным , спрашивала почему акцент не Московский, под конец говорила что они ошиблись и у меня нет счета в этом банке )) а меня в ответ спросили , зачем я из обманывала с самого начала ?))

Но как написала выше , лучше сразу класть трубку. Мои аферисты не были психологами , речь очень незатейливая , название отделов банка перевранное

[Татьяна & girls]

46 минут назад, Vick77 сказал:

Мне звонили два раза через три минуты после моего выхода из личного кабинета банка
Поэтому я сразу напрягалась ((

Вот что это? Программы-шпионы? Тогда как перевыпуск карты поможет? 

[Василий Василек]

4 часа назад, Татьяна & girls сказал:

Не понимаю как можно отслеживать что я делаю в интернете или в магазине и при этом звонить.

Телефонная компания же, мобильный банк, смс-ки о том, что платеж не прошел - это в магазине, предположу, исходящие смс-ки отфильтровываются по словам "отказ в совершении платежа" - и вот, звонок на этот номер; по второму случаю, страницы из интернета - приятельница мамы разбиралась с серьезным заболеванием мужа, через телефон вела переписку, и тоже позвонили. Я не параноик, но становится любопытно, почему, покупая новую симку в МТС, через какое-то время звонят из Альфа-Банка, "Тинькофф-банка", и предлагают услуги,  при том, что этот телефон еще даже не все друзья знают   

[osh]

21 минуту назад, Василий Василек сказал:

Телефонная компания же, мобильный банк, смс-ки о том, что платеж не прошел - это в магазине,  

 

В моем случае не совсем так - у меня не подключен мобильный банк. Да и мобильным интернетом я не пользуюсь...

Но некоторые платежи через интернет, конечно, делаю

[DaneSoul]

12 часов назад, Босс сказал:

А кто рассказывает логин, пароль, потом ещё и смс... не смешно

Где гарантия что логин и пароль не могут "утечь" из базы данных банка?
Логин точно может, пароль по идее должен хранится хешем с "солью", но уже была масса случаев когда серьезные с виду конторы хранили пароли в нешифрованном виде.
СМС тоже не гарантия - есть не единичные случаи перевыпуска СИМ-карты по подложным документам, а соответственно СМС придет напрямую уже мошеннику. Да, есть возможность для банка определить факт перевыпуска по определенному идентификатору СИМки и заблокировать операции, но где гарантия что это у всех банков используется?
Какие-то способы технического перехвата СМС через подложные базовые станции кажется тоже возможны, не спец. в этой теме.

Опять таки, где гарантия, что не возможен перехват доступа к кабинету через MITM-атаку и уязвимость протокола передачи?
После раскрытия Heartbleed-уязвимости https:// протокола и Spectre аппаратных уязвимостей процессоров я уже ничему в IT не верю - все дырявое...

ИМХО, единственная относительно надежная защита вообще не хранить крупные суммы в банке к которому есть он-лайн кабинет.
Обычный "бумажный" счет и все операции только при личном присутствие в офисе с паспортом.

[Anstel]

Как бывший сотрудник Сбербанка посоветовала бы перевыпустить карту. Т.к. данные скомпрометированы. Куда они могут утечь дальше - неизвестно.

А как человек здравомыслящий - если бы мошенники могли воспользоваться полученными данными, они бы воспользовались. И звонить бы не стали. Значит данных или умений для совершения операций у них недостаточно. Но - это не точно.

Лично я бы не отреагировала и пользовалась дальше. Но крупные суммы на такой карте хранить совершенно точно уже небезопасно.

[nataganka]

Я вообще на все звонки спамеров и в том числе на звонки из банка отвечаю всегда сразу и примерно одинаково.

- Здравствуйте, Наталья Владимировна. Это сотрудник...

Дальше я, не дослушав: 

- До свидания, меня это не интересует.

И сбрасываю))) Ну меня реально не интересуют ни предложения банков, ни предложения спамеров. Все что происходит на моей карте я вижу в режиме реального времени по почте, смс и в онлайн-банке. Любой вход в онлайн-банк у меня отображается письмом на почту и смс-кой. Любые действия со счетом и картой тоже с оповещениями)

[Ergo Proxy]

7 часов назад, Татьяна & girls сказал:

Не понимаю как можно отслеживать что я делаю в интернете или в магазине и при этом звонить. Это уже что на уровне ФСБ?

 

Если вы не параноик, это ещё не значит, что за вами не наблюдают (с)

Кейлогерам, троянам и программам шпионам более 30 лет.Ничего нового.просто ныне  они и не только на компе,но и на смарте а там можно  при желании и вапще человека вести не хуже  Бондиады.
К счастью вбольшинстве своем все же мошенники  это не технические спецы , а  больше  используют психологию и разгильдяйство.)
Карты говорите? номер и т.д.? большая часть авторизуется  автоматом  либо со смарта ,либо с компа.Часто привязывают к  почте\аккам соцсетей \гугла и т.д.Кои ломаюти доят постоянно  базы сливаются  в сеть опять же стабильно.
В  эпоху кардинга  и первого усиления  работы  с картами  было правило - никогда! нигде!  не оставляй слипов и чеков с данными карт.
Ныне  немного получше, но есть и обратное.
В добавке к чеку в магазинах написаны первые 4 цифры карты +данные владельца.
Базу  слитую можно взять с горба \савы или с даркнета.Если карте 2+ года  почти 100% что она там есть.Находим через фамилию и имя  основные данные , остальное дело за психологией  жертвы в разговоре по телефону.

К комп безопасности пользователей кое как но приучили,но большинство почему-то ныне искренне верят что мобильные устройства  это не комп.Даже"интеллерктуальные  часы и продвинутые фитнес браслеты  много чего могут слить. А уж соцсети..

[Ergo Proxy]

5 часов назад, Татьяна & girls сказал:

Вот что это? Программы-шпионы? Тогда как перевыпуск карты поможет? 

тем  что ее данные еще  НЕ будут в слитой базе и засвечены в магазинах\инете и т.д.
Поэтому  лучше всего иметь "рабочую"  карту сугубо для трат текущих  и кою светить везде,но основные приход расход на другой кою никогда! не светить вне личного кабинета. 
Счет тоже вариант.Но если лк  связан с той же "рабочей"  картой резона меньше.

[Ergo Proxy]

3 часа назад, Василий Василек сказал:

 почему, покупая новую симку в МТС, через какое-то время звонят из Альфа-Банка, "Тинькофф-банка", и предлагают услуги,  при том, что этот телефон еще даже не все друзья знают   

Потому  что  обычно  у всех  компаний куча  "программа обмена  клиентами"  ,а не только тыренные  базы тут работают.)
Самое  смешное было когда мне  спам был  от трех провайдеров  мск,при том что инфу ими передали  по правилам партнерства ага, те укого я  инет  уже имел.Это прям сюр. конкурентам инфу сливать.)

[osh]

Ну тогда самое надежное - это вообще не хранить деньги в банке :)

Под подушку... а подушку в кубышку и закопать.... :) а ключ в яйце, яйцо в ларце, ларец в зайце... Самая лучшая модель сохранности ресурсов была у Кощея Бессмертного :)

 

 

[osh]

У меня на той карте совсем немного средств обычно, так и выходит, что она такая - для платежей.

 

[Ergo Proxy]

3 минуты назад, osh сказал:

Ну тогда самое надежное - это вообще не хранить деньги в банке :)

Под подушку... а подушку в кубышку и закопать.... :) а ключ в яйце, яйцо в ларце, ларец в зайце... Самая лучшая модель сохранности ресурсов была у Кощея Бессмертного :)

 

 

Дадада. и жить в  тайге  подальше от людей,а товедьдомущники\карманники  \жулики впаривающие "супер вещи зза500 тыр и только для вас  мы даем скидку  аж 90%!" .)
только вот чет опускают в сказке то,  ураганы\землятресения и т.д. , просто старость дерева и .. любопытных двуногих и не только, кои могли  это все утащить.)
И  какого  же размера кубышка  что  аж подушка влезет?)))

Хранить можно в банке(и не стеклянной)) и хоть на  мобильном счету.Проблемы  ныне  всегда одни,1) минимум светить 2) "информационная гигиена  устройств" 3) не давать себя развести.)
Современная мания  бесконтактной оплаты имеет кучу дыр ,но  людям важнее удобство.

[Selar]

4 часа назад, Ergo Proxy сказал:

Дадада...
...Современная мания  бесконтактной оплаты имеет кучу дыр ,но  людям важнее удобство.

Самое смешное, что когда надо, эта безконтактность не фига не работает. Особенно у карт мир. Зато стырить - это всегда пожалуйста.))) Создается впечатление, что банкам это выгодно

Кстати, выпросить у банка старый, добрый, кондовый пластик без наворотов практически не реально...