никому не сообщайте этот код даже сотруднику банка
Почему никому и никогда нельзя отправлять коды подтверждения
Как выманивают коды подтверждения из СМС-сообщений, и что может случиться, если их переслать.
«Никому не сообщайте этот код!» — казалось бы, когда речь идет об одноразовых кодах и паролях, это настолько очевидный совет, что его нет смысла в очередной раз повторять. Однако обстоятельства бывают разные…
Вежливая просьба о помощи
Недавно наткнулся на вот такой пример фишинга. Человек получает SMS-сообщение примерно следующего содержания:
«Добрый день, вы меня не знаете, но ваш номер телефона когда-то давно принадлежал мне. Пытаюсь залогиниться в один из своих старых аккаунтов, привязанных к этому номеру, но он требует код активации, пришедший в СМС на этот самый номер. Хочу узнать, будет ли вам удобно, если я попрошу вас переслать мне это код, когда он придет. Заранее большое спасибо».
Если номером телефона долго не пользоваться, то сотовые операторы действительно отключают его и продают кому-нибудь другому — так что ситуация, когда у вашего номера когда-то мог быть другой владелец, вполне реальна, особенно если этот номер у вас не так давно. И многие люди об этом знают.
Если просьба написана достаточно интеллигентным языком, то выглядит она крайне убедительно — добрые люди, готовые помочь вежливому человеку, реагируют и обещают переслать код. Код приходит, они отправляют его автору сообщения, тот в ответ рассыпается в благодарностях. Но на самом деле они только что отдали этому человеку доступ к своему аккаунту.
Невежливое воровство аккаунтов, или Что на самом деле произошло
Возможно, конечно, это действительно была SMS от человека, которому когда-то принадлежал ваш номер и которому нужна помощь. Но вряд ли. Скорее всего, это был фишинг. И вот что могло происходить.
Злоумышленник находит на просторах Сети информацию о том, что адрес электронной почты такой-то и номер телефона такой-то связаны друг с другом — оказывается, это ваши номер телефона и адрес. Если у вас был аккаунт в Yahoo, Twitter или LinkedIn (или же еще каком-нибудь из сотен сервисов, в которых за последние несколько лет произошла утечка пользовательских данных), то информацию о том, какой номер телефона связан с вашей почтой, найти вполне реально.
Дальше злоумышленник решает заполучить доступ к вашей почте, и для этого ему нужно сбросить пароль. Сервис в этом случае отправит вам на телефон СМС с кодом, который нужен, чтобы подтвердить, что это именно вы пытаетесь сбросить пароль.
Прежде чем браться за это действие, мошенник пишет вам трогательно-вежливую СМС, которую мы привели выше. Код действует всего несколько минут, то есть злоумышленнику нужно сначала морально подготовить вас к тому, что ему потребуется этот самый код, чтобы вы поскорее его прислали.
Получив доступ к вашей почте, мошенник может спокойно сбрасывать пароли на всех ваших аккаунтах, привязанных к этой почте, — в соцсетях, других почтовых сервисах, онлайн-кошельках и так далее. Ссылка для сброса пароля придет на почту — и, вуаля, у злоумышленника есть доступ ко всем вашим аккаунтам. А вот у вас его больше нет.
Именно поэтому ни в коем случае нельзя пересылать или озвучивать коды подтверждения, пришедшие в СМС, какими бы убедительными ни выглядели просьбы. Озвучив всего один код, можно потерять доступ практически ко всему.
Никому не сообщайте этот код
Недавно стал свидетелем прекрасного диалога сотрудницы Почта банка и клиента.
-Алло, здравствуйте, да ваша карточка готова.
-Да, можете приходить и забирать, для полной активации вы можете прямо в отделении положить 100р на карточку.
-Вам сейчас придет смс с кодом, назовите мне его пожалуйста, да четыре цифры.
-Не видите смс? Ну там еще написано никому не сообщайте этот код, да именно он мне и нужен.
Довольно громко уточнила код и ввела его в программу.
-Все, ваша карта активирована, ожидаем вас в отделении, до свидания.
Дубликаты не найдены
клиент не мог справиться самостоятельно с активацией карты, а сотрудник банка сделал одолжение и помог. Конкретно в этом случае особо ничего плохого нет. Банк не важен.
Сотрудник оказал медвежью услугу. Клиент теперь и дальше будет игнорировать указание не сообщать код из смс кому ни попадя.
Я работал в АО «Почта России»
Добрый день! Дорогие читатели.
Я проработал в АО «Почта России» без месяца три года, и могу вам поведать все тайны данной организации, рассказать казусные и не очень истории.
Скажите вам это будет интересно?
ОАО «Почта России»! С заботой о сотрудниках
На пол-шишечки
Всеобщая настороженность по поводу коронавируса процветает на территории нашей необъятной. Но ввиду древних традиций, профилактика у нас как всегда на уровне.
Пошел намедни на почту забрать посылку. Наблюдениями о мерах профилактики и поделюсь:
— Отделение небольшое и запускают по два человека. Остальные же ждут в тамбуре 1*1,5 метра, сколько бы там народа не скопилось.
— В отделении два оператора и два посетителя одновременно, запутаться сложно. Но при входе обязательно получить талончик! Терминал конечно никто не протирает.
— Оператор в перчатках, но без маски. Кашляет, но держится.
— Не смотря на верифицированный номер приложения и готовый штрих-код, надо заполнить извещения. Ручка одна, общественная. Микробов на ней не видно.
— Бесконтактная оплата не работает, только наличка, только хардкор.
— А, ещё. Если человек пришел в банкомат или за баночкой сайры, то правило «больше двух» не работает, можно и потесниться.
Ни к чему не призываю, никого не обвиняю. А ввиду последних введений, считайте сказкой.
Один день почтальона
Здравствуйте. Решил рассказать о работе в одной монопольной почтовой организации и с чем приходится сталкиваться работая в этой мерзкой конторе. Ну или один день почтальона.
Устраиваемся на работу.
И так после того как вас проверит служба безопасности и вас всё-таки примут на работу, вам дадут три месяца испытательного срока. Приходите Вы на работу на должность почтальона вам выдают связку электронных ключей и начинается «весёлая жизнь». Чтобы вы получили свои кровные заработанные деньги, вам нужно подать данные вашего расчетного счета, но не любого, а точнее единственного банка «Почта Банка», а если у вас нет счета и карты этого «милого» банка, то вам в вашем отделении с радостью её откроют. Хочу сказать только одно, не имейте никаких связей с этим банком (. ) Он ужасен, не буду подробно останавливаться на недостатках. Кстати вам нужно будет реализовать одну из банковских карт «пятёрочка» какой-нибудь пенсионерке, жаль что не говорят что после активации спишеться обслуживание в размере 500 руб. Это политика «ПР» втюхивать каждому эти карты с непонятным и никому ненужным кэшбэком в сети магазинов «Пятёрочка».
Начало.
7.00.
Приехала почтовая машина из ближайшего сортировочного центра наполненная мешками с корреспонденцией и посылками, 90% это мелкие пакеты из Китая. Приехавшую машину надо разгрузить, к этому физически «полезному» делу привлекается весь состав почтальонов (бабушек в основном) и иногда совестливых руководителей отделения, наверно поэтому коллектив на почте довольно приятный, дружный и сплочённый.
7.30.
Машину разгрузили, куча мешков навалено в одной комнате теперь это надо сортировать по участкам, данная процедура также заставляет коллектив сплотиться. Сортировать лучше в перчатках, иначе китайская пыль и грязь быстро покроет кожные покровы ваших рук и забьется под ногти. Кроме того в последнее время ещё и в медицинской маске сортируем. Сортировка занимает довольно много времени которое можно было тратить на прямые обязанности доставки корреспонденции, эту задачи решают штатные почтальоны на личной инициативе без доплат за совмещение, хотя в некоторых отделениях предусмотрена оплачиваемая должность сортировщика.
8.00.
Отвлекаемся от сортировки и тратим полчаса на совещание, начальник ставит задачи по выполнению плана продаж и других явлений монетизации (продажа продукции почты и продуктов питания и да в месяц каждый работник должен принести от 150 до 400 рублей минимум иначе не видать премии), а также проводит опрос профильных обязанностей. Всё действо проходит на рабочих местах и ведётся показательная видеосъёмка на мобильный телефон, все счастливы и жизнерадостные.
В сортировку входит комплектование посылок из Китая по объему и типу отправления (простые без трекинга которые влезут в почтовый ящик берём с собой на остальные пишем рукописное уведомление), заказные и судебные письма отдельно, реклама отдельно. Вновь отрываемся от сортировки и садимся за телефон чтобы обзвонить хозяев «дорогих» посылок предложив им услугу доставки их посылочки за 100 рублей до двери. Ведь ежедневно ты обязан выполнить эту минималка в 100 рублей, но так как людей желающих «купить доставку» не бывает, почтальон из своего кармана выкладывает эту сумму в конце рабочего дня.
Монетизация.
Политика организации навязывание услуг населению. Сейчас вы можете купить на почте все что угодно, возможно это актуально в сельской местности, но в городах крупнее села, это бессмысленно. Хуже всего то что, руководство требует выполнять минимальные нормы по продажам, почтальон обязан разнося посылки и газеты предлагать населению продукты питания, лотерейные билеты и другие товары реализуемые в отделении. Как не предлагай, но люди не покупают на почте товары низкого качества, если рядом есть крупные сетевые магазины.
А с почтальона требуют принести в казну организации минималку по плану за месяц, иначе 20% премии не будет, вот и покупают эти самые почтальоны эту самую продукцию (конфеты, макароны, мыло). В среднем в день почтальон должен купить на почте товаров от 200 до 400 рублей. Так себе кэшбэк получается. Это все лишь малая часть особенностей в работе.
Так что удачи в трудоустройстве.
Не стоит никому сообщать по телефону коды СМС. Даже сотрудникам банков
Лента новостей
Все новости »
Не исключено, что вы можете стать объектом мошенничества. Хотя в самих кредитных организациях пока такую опасность отрицают
Сотрудники банков стали чаще запрашивать у клиентов коды из СМС. Об этом сообщает «Коммерсантъ» со ссылкой на экспертов по информационной безопасности. Чаще всего код спрашивают в отделениях банка при визите туда клиента. Но ряд банков практикуют и запросы кодов при звонке клиента в кол-центр, пишет издание.
Business FM попросила банки разъяснить ситуацию. В ВТБ ответили, что при проведении удаленных операций или через чат сотрудник никогда не запрашивает код из СМС. Исключением является проведение операций в отделении банка. Однако в этом случае в СМС указано, что этот код клиент должен сообщить сотруднику. При этом ВТБ никогда не запрашивает коды из СМС для блокировки карт, счетов или мобильного банка.
В МКБ рассказали, что банк запрашивает у клиентов одноразовые пароли только в случае подключения автоплатежа в офисе финансовой организации. Практику, когда коды из СМС запрашиваются дистанционно, например, по телефону, МКБ считает опасной.
В «Промсвязьбанке» заверили, что такой практики у них нет. Кроме того, в банке отметили, что при звонке банка клиенту сотрудники никогда не запрашивают данные карты и не просят подтвердить финансовую операцию кодом.
Даже если коды, которые просят назвать сотрудники, предназначены для других целей, не связанных с переводом денег, такие случаи могут выработать у клиентов шаблон поведения, что называть код сотруднику банка безопасно, говорит руководитель отдела информационной безопасности Cross Technologies Алексей Даньков.
Алексей Даньков руководитель отдела информационной безопасности Cross Technologies «Банки и ряд организаций в настоящее время действительно спрашивают такие короткие коды, которые приходят в СМС у пользователей в отделениях, когда необходимо, например, подтвердить операцию. Например, в почте это делается при получении посылок «Алиэкспресс». СМС, которые отправляются пользователям в случае удаленного обслуживания, например, с использованием каких-то интернет-ресурсов, либо через кол-центры, то здесь очевидны риски, связанные с мошенническими действиями. Действительно, когда мы говорим пользователям, что ни в коем случае короткие коды из СМС не сообщайте, это формирует определенный стиль поведения. Он уже десять раз подумает, прежде чем кому-то его сообщить, даже в отделении банка. А когда такие вещи становятся достаточно регулярными, пользователь может расслабиться и совершить ошибку, например, при обслуживании дистанционным способом, назвав такой код».
Коды нужны для того, чтобы подтвердить, что пользователь, который авторизовался в системе и заявил номер телефона, является именно тем человеком, которому этот номер принадлежит. В таких СМС всегда есть указание, что код нельзя сообщать никому, даже сотруднику банка.
«Внимание! Не сообщайте пароль никому, даже сотруднику банка!»
«Внимание! Не сообщайте пароль никому, даже сотруднику банка!»
Технологическая эволюция банковской системы в России, приведшая к повсеместному использованию банковских карт, стала причиной появления ещё одного способа хищения денежных средств граждан — мошенничество с банковскими картами. В настоящее время, существует различные методы и способы, которые используют мошенники для реализации своих противоправных намерений при совершении указанных преступлений.
Так, мошенничество с банковскими картами может быть совершено с применением банковской услуги «мобильный банк», позволяющей клиенту управлять своим счетом при помощи мобильных и удалённых устройств, таких как мобильный телефон, компьютер или других гаджетов, подключенных к глобальной сети Интернет. Суть этой услуги заключается в том, что банк при помощи «смс» или через электронную почту клиента, направляет специальный код авторизации на устройство, которое клиент указал в договоре. Данный код необходим для того, чтобы клиент мог подтвердить своё согласие на проведения той или иной банковской операции. Мошенники же путем убеждений и уговоров, обманом получают от потерпевшего информацию о ПИН-коде банковской карты и секретном коде, который приходит на номер мобильного телефона для подтверждения выполняемой банковской операции, при помощи которого в то же время похищают денежные средства с банковского счета доверчивого гражданина.
При мошенничестве с банковскими картами посредством «смс» преступники под видом сотрудников банка, отправляют на телефон жертвы «смс», в котором просят указать номер банковской карты и её ПИН-код. Получив необходимую информацию о банковской карте жертвы, при помощи услуги «Мобильный банк», мошенники завладевают всеми деньгами, находящимися на банковском счёте.
В любом случае, основной задачей преступника является «втираться» в доверие к жертве, получить всю необходимую для него информацию о банковской карте и удалённо, с использованием мобильной связи или Интернета, похитить денежные средства. Что бы этого избежать никогда не сообщайте ПИН-код и секретный код посторонним людям. Будьте осторожны! Банк никогда не запросит у своего клиента через смс секретную информацию о его банковской карте либо код авторизации.
В настоящее время, согласно статистическим данным, общее число раскрытых преступлений вышеописанного характера составляет малый процент от общего количества зарегистрированных преступлений вышеописанного характера, а общая динамика данного рода преступлений стремительно растет. Только на территории Адмиралтейского района г. Санкт-Петербурга за период 11 месяцев 2019 года зарегистрировано около 120 преступлений данной категории.
Вышеописанные преступления практически всегда совершаются с использованием сети-интернет, телефонной или иной связи удалённо, что существенно усложняет раскрытия данного рода преступлений. Злоумышленники чаще всего пытаются ввести в заблуждение пожилых лиц, иностранцев, лиц пенсионного и предпенсионного возраста, для которых банковские операции, проводимые через сеть интернет, являются чем-то непонятным и новым. Под предлогом сохранности денежных средств вышеописанные слои населения, готовы совершить все действия, которые от них требуют злоумышленники, ведь в первую очередь, они считают, что их действия направлены на сохранность собственного имущества.
При расследовании преступлений вышеуказанной категории для правоохранительных органов необходимо затратить колоссальное количество времени на сбор необходимой для раскрытия преступления информации, ведь если переводы между счетами в сети интернет могут совершаться ежеминутно, то для правоохранительных органов по каждой отдельной операции получение данных может занять от нескольких дней до нескольких недель, в связи с тем, что офисы банков, абонентских компаний, от которых требуется незамедлительное получение информации, могут располагаться в иных городах, что приводит к необходимости пересылки официального запроса путем почтовых сообщений, что так же затрудняет расследования вышеописанных событий. Все это занимает время, теряется оперативность, актуальность информации и, как результат, преступление остается нераскрытым.
Для профилактики вышеописанных преступлений, сотрудники правоохранительных органов проводят беседы с населением, публикуют различные статьи в открытых источниках медиа-сферы, направленные на разъяснение гражданам, какую информацию в настоящее время могут спросить сотрудники банка и необходимо сообщить вышеуказанным сотрудникам, а какая персональная информация ни в коем случае не должна быть сообщена третьим лицам или где-то опубликована.
Также сотрудники следственных подразделений, информируют банки и требуют от банков, внесения изменений в систему информирования граждан, как при получении банковских карт, так и на протяжении их использования, о том, какую информацию может запросить сотрудник банка и её необходимо предоставить, а какая информацию может быть использована злоумышленниками для завладения их денежными средствами.
Основным и самым действенным способом борьбы с так называемыми «телефонными» мошенничествами с банковскими картами на сегодняшний день остается предупреждение их совершения. С этой целью правоохранительные органы обращаются к населению г. Санкт-Петербурга, в целом, и Адмиралтейского района города, в частности, с очередным напоминанием о недопустимости сообщения неустановленным лицам сведений, составляющих персональные данные гражданина, а также сведения о банковских картах. В случае поступления звонка от неустановленного лица, представляющегося сотрудником банка и сообщающего о противоправных действиях в картой гражданина и его денежными средствами, клиент банка имеет возможность, приняв информацию от такого лица, самостоятельно обратиться в банк лично либо через call-центр по номеру телефона банка, доступному из официальных источников.
Что ни в коем случае нельзя говорить сотруднику Сбербанка?
Мы живем в очень интересное время – с одной стороны, окружающие нас технологии делают жизнь проще и безопасней, с другой, они же доставляют дополнительные заботы. Кредит на большую сумму можно взять, не вставая с дивана, просто воспользовавшись Сбербанком Онлайн.
Сейчас для этого потребуется принять звонок от сотрудника банка, ответить на ряд вопросов и подождать одобрения кредита. Но банки активно участвуют в развитии прогресса – например, уже вводится биометрия. Скорее всего, в ближайшем будущем для получения кредита не потребуется даже общаться с работником банка.
И тут я задумался, что в таком случае, вся операция будет осуществляться без нашего контроля. Любой, кто хоть раз посещал Сбербанк, знает, как навязчиво его сотрудники могут предлагать какие-то дополнительные услуги, даже если Вы четко дали понять, что не нуждаетесь в них. Эти мысли привели меня к решению написать несколько пунктов про то, чего ни в коем случае нельзя сообщать сотруднику банка.
Причины для осторожности
Сотрудники Сбербанка проходят тщательную проверку. Однако, все знают про недавний случай, когда находящийся на руководящей должности сотрудник банка помог похитить базу с персональными данными множества клиентов.
Да, сотрудник банка оказывает Вам помощь, но некоторая информация для этого ему не требуется и, если она запрашивается, лучше отказать, чем потом думать, не было ли у консультанта каких-то плохих побуждений.
К тому же, большинство операций проводится в зале, где помимо Вас и работников банка находится какое-то количество посторонних людей. С некоторой долей вероятности, среди них могут быть те, кто намеренно собирает данные клиентов для использования их в преступных целях.
Если же Вы беседуете с сотрудником банка по телефону, то меры предосторожности должны быть еще сильнее – номера сейчас легко подделываются преступниками, которые активно используют телефонные звонки от имени банка для обмана граждан.
Код из SMS
Как правило, сотрудники банка запрашивают ту информацию, которая не является секретной или опасной. Например, говорить коды из SMS-сообщений от банка нельзя никому, даже сотрудникам. Тем не менее, есть исключения: при оформлении новой карты, сотрудник, помогающий клиенту, может запросить одноразовый код для активации карты, подключения или отключения каких-либо услуг. И в этом нет ничего страшного, коды одноразовые, средств на карте нет.
Другое дело – код на списание денежных средств. Он также одноразовый, но, его должны знать только Вы. Если же речь идет о телефонном разговоре с сотрудником банка, то лучше не называть вообще никаких кодов из SMS-сообщений.
PIN-код
Когда клиент получает новую банковскую карту, сотрудник банка просит придумать и ввести PIN-код, который в дальнейшем будет использоваться для операций с картой. Зачастую это происходит прямо в зале, и условия не позволяют обеспечить полную конфиденциальность, потому что вокруг множество других клиентов. В таком случае, лучше попросить у сотрудника переместиться в другое место, чтобы секретный код не могли увидеть посторонние.
Один раз я лично наблюдал картину, как консультант помогала глуховатой пенсионерке при работе с банкоматом. Не обращая внимания на то, что в помещении много людей, она громко интересовалась у клиентки: «Какой у Вас PIN-код, бабушка?», а пенсионерка еще громче сообщала: «Четыре единицы, внученька!». Их слышала вся снисходительно улыбающаяся очередь, и если бы кто-то решил воспользоваться полученной информацией, то для пенсионерки это могло бы закончиться плачевно – большинство преступников сейчас действует в бесхитростном стиле Шуры Балаганова.
Помните, что PIN-код должен быть известен только Вам. Не называйте его никому. Даже сотруднику банка. Даже лично Грефу. Если у Вас есть пожилые родственники, которые проживают отдельно, один раз потратьте время на то, чтобы обучить их пользоваться банкоматом, и разъясните, какую информацию нельзя сообщать никому.
В случае разговора по телефону
Если Вы общаетесь не лично, а по телефону, то список несколько больше. Нельзя называть полные паспортные данные. Настоящий банковский работник их никогда не станет запрашивать – он спросит несколько последних цифр номера Вашего документа.
То же самое касается и карты – у сотрудников Сбербанка, общающихся по телефону с клиентами, нет перед глазами полных номеров их карт – только последние цифры, которые и запрашиваются, чтобы проверить какую-либо информацию. Естественно, не стоит озвучивать и расположенный на обратной стороне карты трехзначный код. Пароль от личного кабинета Сбербанк Онлайн также должен быть известен только Вам.
И в заключение – мое личное мнение. Да, сейчас есть возможность совершить практически любую операцию, не выходя из дома. Но если речь идет о действительно большой сумме, лучше лично посетить отделение банка.
Прошу поставить публикации оценку, и поделиться ею со своими подписчиками на 9111. Спасибо за внимание.