О! Еще есть классный способ. Звонит тебе такой петушила-разводятор диванный, а ты берешь кастрюльку, накрываешь ей телефон, и стучишь по кастрюльке чем-нибудь металлическим. Поверьте, такой нежданчик выводит из строя петушилу минимум на час.
Мне, к сожалению, лень. Потому сразу спрашиваю, чей Крым, а потом наслаждаюсь взрывом пукана сотрудника сб сбербанка/старшего лейтенанта полиции/тд. ))
Ответить
Развернуть ветку
Хрупкий глобус
Только не забывай потом номер телефона с которого звонили службе поддержки в приложении сообщить. Насколько я знаю, бесопастники в сбере суровые и быстро реагируют.
Сейчас немного опасно это делать, так как сейчас твой голос они записывают, а потом через сэмплы начинают его синтезировать. Потом через подмену номера звонят в банк якобы с твоего телефона и делают переводы без проблем
Банковский фрод видит твой номер и слышит твой голос. Из-за этого в большинстве случаев система не запрашивает никакие подтверждения от сотрудника и сотрудник спокойно выводит деньги со счета не подозревая, что на линии мошенник, а не ты
не слишком глубоко вникала в технический аспект, понятно в принципе, что 100% безопасности не будет, всегда будут находить новые способы, но если хоть как-то сократится количество случаев мошенничества, уже хорошо)
Это не совсем так...
У операторов есть договоры с другими операторами (По всему миру). Когда свершается звонок, то передаются следующие параметры:
MSISDN отправителя
MSISDN получателя
IMSI отправителя
IMSI получателя
Номер телефона (Целевой)
Номер телефона (Исходный)
Ну и ещё много всякой вторичной херни по типу, идентификатора базовой станции (Нас эта инфа не интересует)
Первая хуйня (MSISDN) - хранится у оператора связи и только у него. Она уникальна и она позволяет очень точно идентифицировать клиента. IMSI - это уникальный идентификатор сим-карты. И он хранится на сим-карте.
В момент покупки СИМ-ки, MSISDN (Идентификатор номера), IMSI (Идентификатор СИМ-ки) и твои паспортные данные связываются где-то в БД оператора.
Операторы могут по собственному усмотрению подменять номер, телефона (Зачастую просто где-то крутится сервис, который сверяется с базой данных - и если MSISDN равен определённому, то номер подменяется) и это вполне нормальная процедура, т.к номер ни на что по сути не влияет.
Но подменять MSISDN - чревато техническими сбоями (Например, ты общался с другом из Саратова и внезапно тебя перекидывает на Джона из Америки. И ты и Джон будете в ахуе, а оператор ещё и заплатит за прохождение этого звонка). И если какой-то оператор будет замечен за подменой MSISDN, то его очень быстро оштрафуют, либо вообще отключат. А вот номер телефона влияет только в момент вычисления MSISDN того, кому ты звонишь.
Поэтому, если вызов идёт с номер 900, то оператор 99,999% знает - MSISDN того, кто звонил. и если вдруг оператор, от которого пришёл звонок, подменил его - то там уже вступают в дело юристы, суды и штрафы.
Короче говоря, от оператора что-то спрятать крайне проблематично. Если тебе звонят с номера 900 мошенники, то это почти 99,999% виноват твой оператор. (Может конечно быть такое, что ему прилетел кривой MSISDN)
В любом случае, стоит обратиться в службу поддержки оператора, а дальше этим вопросом займётся СБ и либо вычислят, уволят и скорее всего посадят "плохого" сотрудника, либо выставит штраф другому оператору
Знает автоматизированная система, она сразу же сканит твой голос и сопоставляет его с твоим голосом ранее при обращениях
Это один из пунктов при первичной идентификации клиента
Типо сами сотрудники конечно же не знают твой голос, просто в зависимости от того, узнала тебя система по нескольким факторам будут дополнительные вопросы или нет
Я 3 года назад работал в банке. Не скажу в каком, но там при звонке система начинала проверять несколько параметров
Основные это номер телефона, с которого звонят и голос клиента. Конечно там учитывается ещё дохрена разных вторичных параметров в стиле во сколько звонит клиент, откуда и т.д.
Если всё совпадает, то мне сразу же открывается карточка клиента. Если системе что-то не понравится - мне приходится искать клиента по данным которые я его спрашиваю, хоть и звонит даже с привязанного номера телефона.
Просто даже ситуации, когда мне звонят клиенты, просят сделать переводы на крупную сумму ( многие клиенты очень любят звонить в банк и просят сделать перевод, так как если ошибится клиент при вводе инфы - потеряет деньги, а так можно скинуть на сотрудника банка ) и при этом вообще не спрашивает никакой информации. А если и запрашивал, то самую простую, тип серии и номер паспорта и адреса прописки, которую на специализированных сайтах можно купить за копейки, а если у мошенника есть друг который работает в салоне связи твоего оператора, то вообще забей. ( я что в банке когда работал, мог беспрепятственно открывать чужие паспорта, что сейчас работаю в другой компании, но тоже есть очень много клиентов, и я могу открыть профиль любого клиента и увидеть всю его инфу вплоть до сканов паспортов. Да, действия логируются, но ты ещё докажи что утечка именно из этой компании произошла P.S. я ничем таким не занимаюсь если что :) )
Бывало, что клиентов которых оч плохо слышно, либо он там болеет и голос хриплый - я так ебал по идентификации. Я вообще ничего почти не мог сделать, там на любое действие меня система требовала по 100500 вопросов спрашивать.
А так банк видит, что звонит твой номер и ты уже прошёл первый уровень идентификации, потом система во время диалога слышит твой голос, если звонок ещё был в "стандартное время твоей активности", то это вообще клёво, система может ничего не запросить у сотрудника, либо вопросы на которые любой Вася ответит.
Не знаю как сейчас, но так было 3 года назад.
А так даже новость пару месяцев назад была, что лучше с мошенниками не общаться, так как они могут записать твой голос, синтезировать его и позвонить в банк, и уже даже были такие случаи.
На самом деле поработав в компаниях связанных с финансами, да и просто с какими-то клиентскими данными стал понимать, что у нас самый развитый финтех, но и при этом нулёвая защита данных клиентов, везде может быть утечка на утечке, а скоммуниздить деньги клиента из тех же банков достаточно легко, достаточно пользователю совершить одну малейшую ошибку ( поговорить с мошенником, установить слабый пароль на гугл акк, не выключать вайфай на телефоне и автоматом подключиться к скам точке и т.д. )
это бред, для голосовой авторизации операций используются вполне конкретные параметры, серия/номер паспорта, ключевое слово, mobile id (интеграция с HLR мобильного оператора для проверки привязки звонящего номера к финансовой симкарте).
Позавчера звонили петушки, спросили хочу стать бохатым, инвестиции, я ему..ебать вам не надоело ещё хуйней страдать? Он- а в смысле, мы что вам уже звонили? На что я ответил е.ать вы ушлепки конченые, и повеси..., видосики с ними в ютубе прикольно, но вот желания самому общаться никакого
Однажды мариновал одного чувака минут 30, потом он психанул и сказал:
"Если бы я тебя развел, то ты бы рыдал как пятилетка с мольбой вернуть деньги", матернулся и бросил трубку.
Чем дольше маринуешь засранца, тем меньше он людей разведет. Это мой путь ниндзя!
О! Еще есть классный способ. Звонит тебе такой петушила-разводятор диванный, а ты берешь кастрюльку, накрываешь ей телефон, и стучишь по кастрюльке чем-нибудь металлическим. Поверьте, такой нежданчик выводит из строя петушилу минимум на час.
Я так одному почти целый час код диктовал, вот его порвало под конец в матах бросил трубку
код гиас?
Код сбера
Мне, к сожалению, лень. Потому сразу спрашиваю, чей Крым, а потом наслаждаюсь взрывом пукана сотрудника сб сбербанка/старшего лейтенанта полиции/тд. ))
Только не забывай потом номер телефона с которого звонили службе поддержки в приложении сообщить. Насколько я знаю, бесопастники в сбере суровые и быстро реагируют.
А если звонят с номера 900?)
Так и сообщить, что номер был определен как 900. Безопастники жопу порвут, но выяснят. Могут попросить содействия, распечатку билинга и звонков.
Толку, в биллинге тот же подменённый входящий номер будет)
в выписке оператора как раз должен быть реальный номер, с которого шел звонок
Не все так просто. У безопасников есть связи с операторами. У них свои пути по деанонону скама
Сейчас немного опасно это делать, так как сейчас твой голос они записывают, а потом через сэмплы начинают его синтезировать. Потом через подмену номера звонят в банк якобы с твоего телефона и делают переводы без проблем
Банковский фрод видит твой номер и слышит твой голос. Из-за этого в большинстве случаев система не запрашивает никакие подтверждения от сотрудника и сотрудник спокойно выводит деньги со счета не подозревая, что на линии мошенник, а не ты
теперь операторов будут штрафовать за пропуск подменённых номеров
Операторы пропускают звонки с SIP-шлюзов, а на них в принципе есть возможность подменить номер так, что оператор не заметит.
не слишком глубоко вникала в технический аспект, понятно в принципе, что 100% безопасности не будет, всегда будут находить новые способы, но если хоть как-то сократится количество случаев мошенничества, уже хорошо)
Это не совсем так...
У операторов есть договоры с другими операторами (По всему миру). Когда свершается звонок, то передаются следующие параметры:
MSISDN отправителя
MSISDN получателя
IMSI отправителя
IMSI получателя
Номер телефона (Целевой)
Номер телефона (Исходный)
Ну и ещё много всякой вторичной херни по типу, идентификатора базовой станции (Нас эта инфа не интересует)
Первая хуйня (MSISDN) - хранится у оператора связи и только у него. Она уникальна и она позволяет очень точно идентифицировать клиента. IMSI - это уникальный идентификатор сим-карты. И он хранится на сим-карте.
В момент покупки СИМ-ки, MSISDN (Идентификатор номера), IMSI (Идентификатор СИМ-ки) и твои паспортные данные связываются где-то в БД оператора.
Операторы могут по собственному усмотрению подменять номер, телефона (Зачастую просто где-то крутится сервис, который сверяется с базой данных - и если MSISDN равен определённому, то номер подменяется) и это вполне нормальная процедура, т.к номер ни на что по сути не влияет.
Но подменять MSISDN - чревато техническими сбоями (Например, ты общался с другом из Саратова и внезапно тебя перекидывает на Джона из Америки. И ты и Джон будете в ахуе, а оператор ещё и заплатит за прохождение этого звонка). И если какой-то оператор будет замечен за подменой MSISDN, то его очень быстро оштрафуют, либо вообще отключат. А вот номер телефона влияет только в момент вычисления MSISDN того, кому ты звонишь.
Поэтому, если вызов идёт с номер 900, то оператор 99,999% знает - MSISDN того, кто звонил. и если вдруг оператор, от которого пришёл звонок, подменил его - то там уже вступают в дело юристы, суды и штрафы.
Короче говоря, от оператора что-то спрятать крайне проблематично. Если тебе звонят с номера 900 мошенники, то это почти 99,999% виноват твой оператор. (Может конечно быть такое, что ему прилетел кривой MSISDN)
В любом случае, стоит обратиться в службу поддержки оператора, а дальше этим вопросом займётся СБ и либо вычислят, уволят и скорее всего посадят "плохого" сотрудника, либо выставит штраф другому оператору
Да, но деньги тебе всё равно никто не вернёт)
Кто вообще и в каких банках знает голос клиента?
Почти все банки стали собирать твою биометрию
Знает автоматизированная система, она сразу же сканит твой голос и сопоставляет его с твоим голосом ранее при обращениях
Это один из пунктов при первичной идентификации клиента
Типо сами сотрудники конечно же не знают твой голос, просто в зависимости от того, узнала тебя система по нескольким факторам будут дополнительные вопросы или нет
авторизация по голосу? Это в каких банках такой бред? Есть ключевые параметры для авторизации, тон голоса к ним не относится.
Я 3 года назад работал в банке. Не скажу в каком, но там при звонке система начинала проверять несколько параметров
Основные это номер телефона, с которого звонят и голос клиента. Конечно там учитывается ещё дохрена разных вторичных параметров в стиле во сколько звонит клиент, откуда и т.д.
Если всё совпадает, то мне сразу же открывается карточка клиента. Если системе что-то не понравится - мне приходится искать клиента по данным которые я его спрашиваю, хоть и звонит даже с привязанного номера телефона.
Просто даже ситуации, когда мне звонят клиенты, просят сделать переводы на крупную сумму ( многие клиенты очень любят звонить в банк и просят сделать перевод, так как если ошибится клиент при вводе инфы - потеряет деньги, а так можно скинуть на сотрудника банка ) и при этом вообще не спрашивает никакой информации. А если и запрашивал, то самую простую, тип серии и номер паспорта и адреса прописки, которую на специализированных сайтах можно купить за копейки, а если у мошенника есть друг который работает в салоне связи твоего оператора, то вообще забей. ( я что в банке когда работал, мог беспрепятственно открывать чужие паспорта, что сейчас работаю в другой компании, но тоже есть очень много клиентов, и я могу открыть профиль любого клиента и увидеть всю его инфу вплоть до сканов паспортов. Да, действия логируются, но ты ещё докажи что утечка именно из этой компании произошла P.S. я ничем таким не занимаюсь если что :) )
Бывало, что клиентов которых оч плохо слышно, либо он там болеет и голос хриплый - я так ебал по идентификации. Я вообще ничего почти не мог сделать, там на любое действие меня система требовала по 100500 вопросов спрашивать.
А так банк видит, что звонит твой номер и ты уже прошёл первый уровень идентификации, потом система во время диалога слышит твой голос, если звонок ещё был в "стандартное время твоей активности", то это вообще клёво, система может ничего не запросить у сотрудника, либо вопросы на которые любой Вася ответит.
Не знаю как сейчас, но так было 3 года назад.
А так даже новость пару месяцев назад была, что лучше с мошенниками не общаться, так как они могут записать твой голос, синтезировать его и позвонить в банк, и уже даже были такие случаи.
На самом деле поработав в компаниях связанных с финансами, да и просто с какими-то клиентскими данными стал понимать, что у нас самый развитый финтех, но и при этом нулёвая защита данных клиентов, везде может быть утечка на утечке, а скоммуниздить деньги клиента из тех же банков достаточно легко, достаточно пользователю совершить одну малейшую ошибку ( поговорить с мошенником, установить слабый пароль на гугл акк, не выключать вайфай на телефоне и автоматом подключиться к скам точке и т.д. )
Спасибо, буду знать
это бред, для голосовой авторизации операций используются вполне конкретные параметры, серия/номер паспорта, ключевое слово, mobile id (интеграция с HLR мобильного оператора для проверки привязки звонящего номера к финансовой симкарте).
Собирать то они стали, но кто им её даст?!
мне самому только один раз хватило терпения, и чувак просто отключился когда я в десятый раз попросил его позвать своего начальника.
Мой через пол часа сам начался плакаться с матом, мол "ебана в рот, я столько лохов мог за это время развести, а я тут с тобой время трачу"
Да да, мужики именно в пиджаках дома сидели
ну так для видеозвонков. ног не видно под столом.
Да , в этом есть резон. Согласен
Фига по центру модник, в сандалях и без носков.
Позавчера звонили петушки, спросили хочу стать бохатым, инвестиции, я ему..ебать вам не надоело ещё хуйней страдать? Он- а в смысле, мы что вам уже звонили? На что я ответил е.ать вы ушлепки конченые, и повеси..., видосики с ними в ютубе прикольно, но вот желания самому общаться никакого
Да упыри ебаные