темка на ОАК http://www.e1.ru/talk/forum/read.php?f=67&i=981012...
----------------------
Предупрежден - значит вооружен.
Сегодня пытались развести в интернет-банке Сбербанка.
Схема построена на фишинге, наверняка не нова, но позволю себе обратить внимание общественности.
При попытке зайти на сайте
Сбербанка выдает страницу с надписью "Извините, технические работы".
Через некоторое время запускает на страницу ввода идентификатора и пароля, причем при вводе www.sbrf.ru попадаешь не на страницу банка, а сразу на страницу интернет-банка. При том, что если на компе стоит несколько браузеров
- из каждого при вводе этого адреса попадаешь на страницу к мошенникам.
Далее при вводе на странице идентификатора (на данном этапе мошеннику получают доступ в Ваш интернет банк) и пароля появляется надпись, что-то типа "сбой sim-карты, введите номер телефона", вводите номер телефона и вам
сразу падает SMS с номера "90-0"(напомню, что Сбербанк шлет СМС с номера "900") следующего содержания "Новый переменный код выслан, повторите вход в систему", следом идет СМС "Уважаемый клиент системы Сбербанк ОнЛайн! для продолжения работы необходимо отменить случайную контрольную сумму".
Следом идет звонок с номера +780055555550 (напомню, что телефон службы поддержки сбербанка +78005555550, отличается незначительно).
Звонящий представился Сергеем и сообщил, что на сайте велись технические работы и при входе с моего счета ошибочно была списана сумма, для того чтобы ее
вернуть мне нужно как обычно зайти в систему интернет банка, получить на телефон пароль, ввести его в соответствующее поле и нажать кнопку "отменить".
На данном этапе я начал сомневаться в том, что все происходящее нормально и забил в яндыксе номер звонившего и все встало на свои места -
мошенники.
Дальше процедура обмана происходит следующим образом (умозрительно). Мошенник уже зашел под вашим логином и паролем в систему и увидел сумму на вашем счете, завел свои реквизиты для получения ваших денежек. Далее вы на подложной странице запрашиваете пароль, этот запрос дублируется
на настоящем сервисе услуги и вам приходит СМС с кодом операции. На подложной странице вы видите что для проводится отмена якобы состоявшегося ранее перевода, нужно ввести код и нажать "отменить", на самом деле вы подтверждаете перевод на настоящем сервисе. все, деньги ушли.
ссылки по теме: http://www.banki.ru/services/responses/bank/?respo... http://forum.omsk.com/viewtopic.php?t=227054&start...
------------------------------------------
чего то я скайп из виду упустил совсем, помню что номера он по выбору дает,
но вот чтобы так.. Есть повод призадуматься.
Я понял что основная проблема в этой схеме - получить одноразовый кодик, которая решается путем "переговоров".
Если бы не он вообще ничего делать не надо.... только денюжки переводи
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
