Поиск

Шаблон SMS-пароля

04.12.2016 от Andrew

Уважаемые банкиры, наверное, не всем заметно, что мошенничество, основанное на социоинженерии процветает. В моем семейном окружении произошел уже второй случай, когда мошенники забалтывают человека по телефону и заставляют сначала сообщить реквизиты карты, а потом диктовать SMS-пароли, с помощью которых выводят с карты все средства (в обоих случаях, что характерно, деньги уходили транзитом через Тинькофф :(, мне кажется им пора уже всерьез озаботиться этим вопросом). Сценарии, по которым действуют мошенники разные, и, поверьте, они находят возможность загрузить вполне адекватных людей, которые в силу возраста, образования, не в курсе технологических нюансов карточных технологий и на голубом глазу выдают все, что требуется мошенникам. Многие банки, пребывают в уверенности, что написав в конце сообщения «Ne soobschajte kod nikomu, dazhe sotrudniku Banka!», они защитили клиента, но ведь этот текст если и размещают, то в конце сообщения, до которого не каждый клиент дочитает, а тем более пенсионер, у которого чаще всего не смартфон с огромным экраном, а кнопочный телефон, на котором текст сообщения полностью не помещается и его надо листать, а мошенник на другой стороне телефонного звонк давит на него «диктуйте цифирьки быстрее». Подумал, что правильный текст SMS сообщения должен начинаться именно с предупреждения о том, что код никому сообщать нельзя и обязательно должен содержать в человеколюбивом виде параметры операции, с акцентом на том, что операция расходная (мошенники упирают на то, что это они переводят жертве деньги и код им нужен для подтверждения зачисления денег жертве). Ниже собрал небольшую коллекцию SMS-сообщений от разных банков (некоторые даже в конце уведомление не добавляют, во всех совершенно не понятно в какую сторону идет операция, есть и такие, которые вообще параметрами операции не озадачены):

ВТБ24: Karta: 5*3323; payu_ru, RUB 3 000.00 , 3DS SMS-code: 232103; 18/11/2016

Сбербанк: PAYUP*MONEYSEND (RUB 1500.00); пароль: 697609. Не сообщайте этот пароль никому, в том числе сотруднику Банка.

Росбанк: Ваш код 0598. Не сообщайте никому, включая сотрудника Банка

Альфа: Dlya operacii v NSK_AEXP3 na summu 420.00 RUB vash odnorazoviy parol:239098. Ne soobshayte etot parol nikomu,v tom chisle sotrudnikam bankov.

МИнБ: Vash kod:09443 Summa:252.50RUB Terminal: Gosuslugi-GPB Dejstvuet 5 minut. Ne soobschajte kod nikomu, dazhe sotrudniku Banka!

Нейва: Kod N466: 4439 Proverka 3D-Sec/VbV Sum 2,800.00 RUB 01.12.2016, 20:27

Тинькофф: Nikomu ne govorite etot SMS-kod: 5552! Vy sovershaete operatsiyu po karte *8118 v TRETYAKOVGALLERY.RU na summu 400.00  RUB. Tinkoff.ru


Лучше всех выглядит Тинькофф, но и из его SMS не понятно «мы покупаем или продаем» :(

PS для пенсионных карт (а может и вообще для всех) любые операции через Интернет, а в особенности исходящие P2P переводы, по умолчанию должны быть закрыты лимитами и клиенту надо давать возможность открыть их только осмысленно, если он действительно собирается совершать такие операции…

Рубрики: Банковские карты | 1 уже не сдержался »»»

Первый не сдержался

  1. Merlin пишет:

    Что интересно, если в Тинькове операции без присутствия отключены — то он не просто прописывает болт на чекауте, а и еще присылает смс по типу «если вы реально хотите оплатить — пойдите и включите». Но… там своего головняка хватает. Мне месяц чинили баг — я в приложухе на планшете отключил операции без присутствия по допкартам к дебетовой (но не на основной), в приложении галочки были сняты, но операции жена благополучно совершила. Поддержка офигела, завела тикет 5-588152608848 и мусолила его в течении как бы ни месяца, а потом все таки починили (навалив на вторую проблему — чат на айпад версии отображается некорректно, читать невозможно)

Вставить свои 5 копеек:

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.