Туман(ыч) (tuman_bl4) wrote,
Туман(ыч)
tuman_bl4

Categories:

Дьявол кроется в мелочах

КДПВ

В последнее время всё чаще слышу Хьюстон, у нас проблемы о мошеннических звонках с успешным (!) выманиванием реквизитов доступа к банковским картам/счетам с последующим не менее успешным их обнулением. Причём, всё чаще слышу в т.ч. от знакомых, неглупых людей, знающих что такое соц.инженерия и т.п. В общем, что делать, вы поняли?
Нередко в таких рассказах от пострадавших были утверждения, что им звонили не с левого номера, а с номера банка. Я думал, что если они ничего не путают, то тут может быть либо заранее зараженный телефон, либо какие-то уязвимости в настройках ОПСОСов при предоставлении своих пулов левым компашкам. Но сегодня в одном из таких рассказов глаз зацепился за маленький нюанс. Гениальный таки нюанс. Там девушка (клиент Рокетбанка) пишет, что ей позвонили с номера Рокетбанка и далее всё как обычно в таких случаях... Похоже, девушка довольно аккуратна и точно написала тот номер, с которого звонили: "+8-800-200-0708"... Проверяем - один из официальных телефонов банка действительно "8-800-200-0708", но - это в "старом" внутригосударственном формате, в международном это "+7-800-200-0708". Похоже, некие хитрые товарищи арендовали номер "0-200-0708" у какого-то провайдера IP-телефонии из Бангладеш... Если вы еще не догадались - телефонный код Бангладеш "+880"! В сумме получился номер "+8-800-200-0708", настолько схожий с номером банка, что, думаю, даже программы-звонилки телефонов при входящем звонке ошибутся и отобразят Рокетбанк, если его номер есть в адресной книге в нашем внутреннем формате "8-800-..." (а может и не только внутреннем).

UPD немного на другую тему, но связанную:
Мошенники к моменту звонка уже знают немало информации о жертве, как минимум - телефон, ФИО и банк обслуживания. Источники этой информации могут быть разные. Но хорошим поставщиком инфы и о себе, и о других, являются сами люди, записывающие много подробной инфы в адресную книгу телефона. Вы, когда ставите очередное приложение на телефон, задумываетесь зачем приложению те или иные (запрашиваемые им) разрешения? В т.ч. на "доступ к контактам". Вот так мошенники узнают нужные реквизиты (вплоть до логинов-паролей), пранкеры - телефоны министров, а ФСБ/АНБ (актуальное подчеркнуть) просто бережливо всё складывает в кубышку ))
Повторюсь и здесь - в общем, что делать, вы поняли?
Tags: хозяйке на заметку
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 6 comments