Сведения о вопросе

DED

23:05, 2nd October, 2020

Теги

SMS    

Альфа банк и странное смс мошенничество?

Просмотров: 615   Ответов: 6

Странный способ мошенничества.


Решил оплатить домашний телефон (МГТС) онлайн через альфа-банк. Благополучно выполнил платеж и через несколько минут получил смс следующего содержания:

Podtverdite oplatu scheta MGTS na summu 331.00 RUR za nomer 495xxxxx. Parol: 36b7x4xr. Alfa-Bank


Где 495xxxxx — это телефон, который я оплачивал.


Меня несколько удивил такой способ работы и я залогинился в личный кабинет (альфа-клик, как обычно — через временный пароль который приходит смс'кой после ввода логина/пароля). В интерфейсе никаких следов запроса на ввод присланного пароля я не обнаружил и решил позвонить в банк, чтобы мне объяснили куда собственно этот пароль нужно ввести.


После 10 минут ожидания оператор услышав в чем дело попросил подождать. Еще 5 минут слушал «let my people go» в плохом качестве. Второй оператор так же сразу попросил подождать и переключил на третьего оператора. Я подготовился третий раз рассказывать поднадоевшую историю, но мне не пришлось — третий оператор взяв трубку сразу заявила, что это мошенничество и чтобы я никуда ничего не вводил. После непродолжительных распросов мне не удалось узнать ответы на интересующие меня вопросы:

  1. В чем собственно заключается факт мошенничества, если я никаких денег не теряю?

    Куда я должен ввести пароль и что должно произойти?
  2. Соединение с альфа-банком происходило по протоколу https, но мошенники смогли узнать номер телефон МГТС, который я оплачивал.
  3. Если злоумышленники узнали номер телефона, который я оплачивал пока был в защищенном моединении с банком, то что мешало им узнать все мои данные, доступные в тот момент?


Присланный пароль как временный вводить не стал, но думаю если его генерировали злоумышленники, а не альфа-банк, то он бы просто не подошел.


Кто-нибудь знает что это такое?



  Сведения об ответе

pumpa

06:08, 30th September, 2020

Мошенничество для «теть по телефону» — коронная фраза, когда они не знают, что делать и что сказать. Именно поэтому и переключали операторов.


  Сведения об ответе

PIRLO

23:33, 26th September, 2020

Похоже на трояна — habrahabr.ru/blogs/infosecurity/113787/


  Сведения об ответе

FAriza

10:45, 28th September, 2020

2. Есть много способов. Например, подмена DNS. Вы просто соединяетесь с сервером мошенников и отдаёте им данные. А они соединяются уже с сервером Альфы.

3. Ничто не мешало, просто любой вывод денег СМС-подтверждения требует.


  Сведения об ответе

+-*/

13:48, 26th September, 2020

А в чем мошенничество?
Вы впервые пользовались кликом? Все оплаты должны быть подтверждены одноразовым паролем.
Может и параноя, но меня один раз спасло, когда на телефон вместо 3000 чуть не положил 30000.


  Сведения об ответе

прога

07:57, 29th September, 2020

Не нужно исключать вариант сбоя ПО на стороне банка, которое дважды отправило смс с разным паролем. Я правильно понимаю, что текст идентичен, кроме пароля?


  Сведения об ответе

#hash

16:47, 28th September, 2020

Только что повторил процедуру, текст смс которая пришла от якобы злоумышленников полностью совпадает с смс от альфа-банка на проведение конкретной операции платежа. Похоже действительно адбфа-банк сглючил и прислал две смс.


Ответить на вопрос

Чтобы ответить на вопрос вам нужно войти в систему или зарегистрироваться