Ниже будет приведён яркий пример социальной инженерии. Обратная социальная инженерия (поиск жертвы, которая сама обратилась за помощью), попытка выдать себя за сотрудника организации, использование служебных терминов. У одного моего знакомого, назовём его Андрей, возникла проблема с картой сбербанка. Он решил задать свой вопрос в официальной группы Сбербанка. Спустя некоторое время с ним связалась девушка, с фотографией в галстуке сбербанка, стоящей возле терминала оплаты. Ниже приведён их диалог. -Татьяна: Здравствуйте! Вы оставляли своё обращение в группе нашего банка. Уточните, проблема решена или сохраняется? Связывались ли с Вами наши специалисты «Вконтакте» для их решения? Оператор электронной службы поддержки Сбербанка России, Татьяна Неронова, операторский номер - 90256, г. Москва, ул. Вавилова, д. 19. -Андрей: Здравствуйте, проблема есть, да. В Сбербанке онлайн карты мои не отображаются как будто их вообще нет. -Татьяна: Вам необходимо обратиться в отделение банка, где получена основная карта, с заявлением на подключение полнофункционального режима системы Сбербанк Онлайн или подать запрос электронно (через интернет). -Андрей: За это будет взиматься какая-то абонентская плата, или все бесплатно? А почему раньше все отображались карты? -Татьяна: Бесплатно.Вероятно, истек срок действия интернет- обмена. Для электронного формирования запроса в системе процессинга на подключение полнофункционального режима системы Сбербанк Онлайн предоставьте мне следующую информацию: Номер карты и срок окончания использования карты. -Андрей: Я как то могу это сделать сам через интернет? -Татьяна: Нет, запрос в системе процессинга формируется операторами. -Андрей: Срок окончания использования договора карты на самой карте посмотреть? -Татьяна: Да, в формате 00/00. -Андрей: Вот номер карты ХХХХХХХХХХ, 03/17. -Татьяна: Для аутентификации заявки укажите текущий баланс карты (доступный остаток). Дальше смысла писать не вижу, тут и так всё ясно. Респект всем, кто дочитал до конца
Я понять не могу, это какой-то реальный пример или выдуманный??? Написано неоднозначно. Думаю ни хрена это не СИ. Может было бы реальнее просить номер телефону "Андрейки", звонить ему с 8800 и уже вести беседу? Тут уже спрашиваем все данные, в том числе паспортные, кодовое слово (он его либо знает наверняка, либо забыл но называет любое попавшее в голову, а потом вздыхает с облегчением, когда "операто" ему говорит все правильно). Ну и когда ему нужно решить какую-то проблему, то элементарный тест, мы отправим Вам смс на номер, который привязан к карте для дополнительный идентификации личности. И делать это прямо во время разговора, чтобы он просто в уведомлениях вверху телефона быстро посмотрел цифры и тут же диктовал. Второе смс можно обозначить как подтверждение подключения бесплатной услуги или подобное.
Я свою подруженцию разыграла через CIP, так повелась дура))) Говорю мол вас беспокоит ВТБ банк, для вас сформировано предложение по кредиту и бла бла бла. Уже потом, когда начала говорить, что для одобрения заявки нужно купить тортик и занести(далее мой адрес) её истерике не было конца. Хотя она у меня очень прошаренная по жизни, сама кого хочешь в минус отправит. Я к тому пишу, что темы, касающиеся CIP, будут жить еще очень долго)
кто-нибудь пробовал такую схему? просто очень интересно насколько уверенно народ общается с представителями банков в вк. и вообще есть ли они на самом деле в вк?
Да тема с телефоном кажется куда надежнее. Но ведь когда делаешь перевод с карты на карту там приходит смс оповещение и сумма перевода, или я что то путаю?
