Еще один пост-напоминание о том, что надо быть бдительным.
Вчера вечером мне позвонил молодой человек, представившийся сотрудником технической поддержки WebMoney. Он назвал мое имя и фамилию, а также сумму остатка на моем рублевом счете. Далее «сотрудник» сообщил о подозрительной активности в моем аккаунте и о необходимости «подтверждения телефонного номера».
Подтвердить номер предлагалось путем сообщения кода из пришедшего в тот же момент SMS-сообщения.
Неплохая попытка! На мое замечание о том, что в SMS сказано никому код не сообщать, молодой человек ответил, что якобы это стандартная форма сообщения и не стоит обращать на нее внимания. После вежливого напоминания об уголовной ответственности за подобные звонки «сотрудник» незамедлительно завершил разговор.
Звонок был с самого обычного мобильного номера, что сразу же вызвало подозрения. Получается, злоумышленник каким-то образом получил доступ к моему аккаунту, инициировал перевод средств и был в одном шаге от успешного завершения операции – не хватало лишь кода из SMS.
После инцидента я сразу изменил пароль и обратился в настоящую техподдержку WebMoney, сообщив о мошенничестве.
Кстати, на смартфонах под управлением Android широко распространены троянские программы, которые могут перехватывать сообщения от банков и платежных систем, перенаправляя их злоумышленникам. В таких случаях даже звонок не потребуется.
Напоследок несколько советов для повышения безопасности ваших электронных кошельков и банковских счетов:
- Придумайте сложный пароль, содержащий строчные и заглавные буквы, цифры и специальные символы.
- При возможности всегда включайте двухфакторную аутентификацию и подтверждение с помощью мобильного телефона.
- Ни под каким предлогом не сообщайте сотрудникам банков и платежных систем ваши пароли и коды подтверждения из SMS.
- Если вы владелец устройства на Android, не устанавливайте сомнительные приложения из неофициальных источников – есть шанс поймать вирус или троян.
И главное – помните: в большинстве случаев платежные системы имеют довольно надежную систему защиты, и злоумышленникам непросто ее преодолеть, только если вы сами им не поможете.
Также почитайте нашу статью о трюках сетевых мошенников.
(Проголосуйте первым за статью!)
32 комментариев
Форум →Он хотел украсть 170 рублей?
@Varian,
Да ! На хлеб и молоко не хватало ((
@Varian, 1170. Больше там просто не было :)
Проще купить iPhone 6s и не парится за трояки
после таких статей опять неокрепшие умы яблочных холопов будут бегать и кричать по всем углам что на андроеде много вирусов!
@zurba, но ведь там и правда много вирусов…
@Alorya, но у вас же айфон
@zurba, у меня телефоны/планшеты на 3 платформах.
а вирусы как были на андроиде так и есть, почитайте хабр хотя бы
@zurba, Зачем бегать и кричать? Это не новость
@zurba, и какого художника здесь ловят фанаты андроида… А на ваших форумах фанаты яблок пробегают? Агитируют за аппле родимую? Нет? К чему бы эта слезная ревностная активность роботов на яблочных сайтах? Хотите оправдаться? Не надо, идите с миром!
минус андроида в плане безопасности не количество вирусов, а открытость системы, в которой обычный червь делов может наделать, особенно если устанавливать все подряд, в статье это упоминается
@iveritas, зачем устанавливать все подряд? при установке пользователю конкретно говорится что приложение “best farting app” хочет доступ к вашим СМС. Ваши действия?
@zurba, приведите пример приложения такого типа для андроида и айоса, которое желает доступ к моим смс.
@iveritas, так вам для андроида или иоса? уточните что именно хотите
@zurba, “для андроида и айоса”
что вам тут уточнить?
@iveritas, да он так, время потянуть;)
Та же ровно история, что и с мобильным банкингом ОпСоСов. Сначала приходит СМС с одноразовым паролем доступа, потом звонит мошенник и слезливым голосом втирает, что у него зависла транзакция невкубенная и что он в одной цифре ошибся номером. Просит пароль, типа он его, а не ваш… Если сообщить – денюжки со счета тю-тю.
Завязывайте с такими статьями.. . я понимаю один читатель вам и так не нужен… но как и appleinsider.ru пропадете из моих интересов…
@ks7715, можно просто не открывать неинтересующие статьи. А без царька-советчика вроде Вас здесь никто скучать не будет. Нигде никто не будет.
@evilsheep, Царька?! ..
ок..
@ks7715, а какие статьи в сфере Ваших интересов?
Пенсионерам тоже так же звонят и просят вставить карточку в терминал и перевести деньги, маскируя это под замысловатую инструкцию “нажмите то, нажмите это, введите сервисную команду (на самом деле это номер телефона или счета злоумышленника)”.
Вы еще используете СМС? Тогда мы идем к вам! :) Не, серьезно, зачем? В Webmoney есть своя система двухфакторной авторизации E-NUM, я давно на нее перешел. Это и надежнее (исключается как перехват смс, так и человеческий фактор – ставка на ротозейство пользователя, как в случае с вашим горе-мошенником) и дешевле – собственно вообще бесплатно. Ну и если не удобнее, то во всяком случае точно не сложнее. Когда E-NUM только появился, он действительно был геморный , но сейчас аппка под iOS просто загляденье, число-ответ сама выводит пуш-уведомлением прямо поверх экрана.
@Prohor, честно говоря, даже не знал про эту систему. Вебмани пользуюсь не так давно и не так активно, и мне ни разу не сообщили об этой системе и не предложили ей воспользоваться.
@Виталий Колесников, ну так изучите. http://wiki.webmoney.ru/projects/webmoney/wiki/E-num Нужно будет заморочиться минут на 5-15 с регистрацией в самом сервисе и установкой приложения, но потом будет работать как часы (СМСки кстати редко, но бывает все-таки раз-два в год, что не приходят). Но главное после работа в системе будет уже абсолютно безопасной.
мне просто интересно. Я вот могу сейчас позвонить вам и отобразить любой номер телефона, хоть вашей мамы. Если бы телефон был не обычный, а, например вебмани московский, поверили бы?
Я просто должников вызваниваю подобным методом, с подменой. На мой телефон иногда не хотят отвечать.
@BusterPop, если вопрос ко мне, то нет, не поверил бы. Смс о переводе моих денег на другой кошелёк в любом случае слишком красноречива, как и просьба сообщить код из этой смс :)
@BusterPop, коллектор? А мне просто интересно, если полиции дать наводку на вас за подобные уголовные действия, администрация ресурса предоставит им ваш ip?
Ого, вебмани. Я думал лет 10 как сдохло это.
Неинтересно. Давайте тест эпилятора!!!!
А с какой целью люди до сих пор пользуются всеми этими вебманями и яндексденьгами?
@AppleStyle, А чем пользоваться? Банковские карточки, ну да в т.ч. ну а что не так с вебмани и тд? Удобно, оплачивать можно, + безопасность выше чем у банк. счетов. Не утверждаю, но судя по гигансткому кол-ву мошенничества с банк. счетов, вроятно в % соотношении, владельцев карточек обчищают чаще чем пользователей вебмани. Ну и к тому же, есть очень много ниш, и некоторые из них ТОПОВЫЕ, где заработок идет и отчисления на вебмани в частности
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как перенести фото с одного iPhone на другой
Как добавить свою медицинскую карту на iPhone?
Как найти место парковки автомобиля на iPhone
Как перенести заметки из одной учетной записи Apple ID в другую?
Как удалить загруженные на iPhone рингтоны
Почему на iPhone некоторые приложения не могут записывать звук
Как фотографировать салют со шлейфом на iPhone
Почему после смены Apple ID на iOS запрашивается пароль старой учётной записи