90 или 09 что за команды

90 Или 09 что за команды

По мнению экспертов, ущерб от новой схемы уже составил 10-15 млн рублей. Список USSD-запросов, которые могут использовать в схеме мошенники, опубликован прямо на официальном сайте «Сбербанка». Среди них, например, команда, позволяющая пополнить мобильный счет любого номера и даже перевести деньги с карты на карту. При этом, вводя код, жертва не будет подозревать, какую операцию она выполняет на самом деле.

Как может выглядеть команда, которую попросят ввести мошенники?

Вот так выглядит набор цифр и символов, который могут попросить ввести мошенники: *900*9xx1234567*100# (где 9xx1234567 — номер телефона мошенников, а 100 — сумма в рублях, которая будет переведена с вашего счета на их номер). Точно так же они могут перевести деньги с вашей карточки на их, попросив ввести команду: *900*12*9xx1234567*100# (где 9xx1234567 — номер телефона, к которому «привязана» карточка мошенников, а 100 — сумма в рублях, которую они похитят с вашего счета).

Доверчивая жертва сама все отдаст

Новая схема мошенничества основана на так называемой социальной инженерии. Мошенники звонят по телефону случайной жертве, просят ввести код, нажать клавишу подтверждения и, таким образом, крадут деньги. Необходимость ввести код они могут объяснять самыми разными предлогами, «задурив» ей голову. Жертва не подозревает, что вводит код перевода денег, а не, например, перехода на дешевый тариф сотовой связи.

Мошенники стали «техническими специалистами»

По данным экспертов, в прошлом году мошенники с помощью социальной инженерии похитили с карт банковских клиентов более 700 млн рублей. В этом году — на 35% больше, то есть 945 млн рублей. При этом раньше мошенники, звоня гражданам, представлялись бухгалтерами, банковскими или операционными работниками, сотрудниками налоговой, теперь стали представляться техническими специалистами.

Новую схему ждет успех

Эксперты считают, что если новая схема с атакой через USSD-запросы будет успешной, то она приобретет массовый характер, и прогнозируют стократное увеличение ущерба от нее в ближайшее время. При этом, атакам могут подвергнуться клиенты любого банка, а не только «Сбербанка» — большинство из банков сегодня поддерживает USSD-запросы.

Как защититься?

Чтобы защититься от новой схемы эксперты рекомендуют:

Если Вы получите телефонный звонок на свой мобильный телефон от какого-нибудь человека, который представляется инженером компании, проверяющим Вашу мобильную линию, и он попросит, чтобы Вы нажали #90 или #09 или любое другое число, то ЗАКОНЧИТЕ разговор НЕМЕДЛЕННО, НЕ НАЖИМАЯ эти клавиши!

Существуют компании-мошенники, которые как только Вы нажмете #90 или #09, получат доступ к Вашей ‘SIM’карте и смогут делать звонки за ваш счет. Отправьте это сообщение своим коллегам, родственникам и друзьям

Дубликаты не найдены

Что за бред — это технически невозможно.

"Официально заявляю, что это всего лишь очередное "письмо счастья". Комбинации #90 и #09 (впрочем, равно как и другие комбинации) не дают доступа к балансу другого абонента.

НО! Польза от этих "писем счастья" все же есть. В действительности существует схожая схема мошенничества, в которой злоумышленники представляются сотрудниками оператора и просят набрать комбинацию *145*некий набор цифр# (об этой схеме мы уже писали почти год назад). Будьте внимательны: эта комбинация активирует услугу "Мобильный перевод", и вы тем самым сами переводите мошенникам деньги со своего счета!"

Даже коментировать нечего. Полный бред. Хочешь защититься. Блокируй на номере сервис коротких 4-х значных сообщений. После чего не сможешь голосовать за "Дом 2" , "Танцы" и им подобное. Только с коротких номеров могут отправляться дорогостоящие СМС.

Поделитесь в соцсетях:

По Сети гуляет очередная история про то, как мошенники, разводят на деньги доверчивых абонентов мобильной связи. Я попросил прокомментировать ее непосредственно оператора.

Уважаемые коллеги,
В связи с обострением экономической ситуации криминал придумывает новые виды мошенничества.
Вот один из свежих видов мошенничества, о котором сообщили коллеги из MTS.
Вы получаете телефонный звонок на свой мобильный телефон от человека, который представляется инженером компании — провайдера мобильной связи. Он/она говорит, что они проверяют Вашу мобильную линию, и просят Вас нажать #90 или #09 или другую комбинацию цифр и символов.
Необходимо немедленно закончить этот разговор, нажав клавишу отбоя. Не нажимайте предложенную Вам комбинацию цифр или символов — иначе мошенники получат доступ к Вашей SIM карте, и будут делать звонки за Ваш счет.
Пожалуйста, проинформируйте об этом своих подрядчиков, родственников, знакомых

А вот ответ службы безопасности компании "МТС-Украина":

Есть несколько сценариев при котором абонента просят набрать последовательность цифр:
1) Набором специально последовательность можно установить безусловную переадресацию с номера абонента на номер, который нужен мошеннику
(стационарный, либо международный) и затем звонки на этот номер за счет абонента.
2) За последовательностью цифр скрывается мани трансфер и деньги со счета абонент переводит мошеннику.

Последовательность #90 или #09 ничем не угрожают абоненту.

Второй вариант, с трансфером общеизвестен, а вот установка безусловной переадресации USSD-коммандой — это уже интереснее и гораздо дороже может обойтись абоненту, особенно контрактному. Так что будьте внимательны.

Билайн, МТС и #90 #09

1. «новый вид мошенничества» — далеко не новый, родился в США в 1998 году.
2. «мобильный телефон» — не задействован. Это атака на офисные телефонные станции. На некоторых из них настроен выход на межгород 9-0 или 0-9 (9,0 — код для города, 0,9 код для межгорода, который в России 8). И совсем на немногих 09# переводит внешнего абонента на межгород. В этом случае за звонок платит ваша компания.

Поэтому если МТС или Билайн выдал вам карманную офисную телефонную станцию с пропатченой восьмеркой, то будьте бдительны к голосам в телефоной трубке. Берегите устройство от детей и животных.

Тема: Новый развод по сотовому. Правда или утка?

Новый развод по сотовому. Правда или утка?

В связи с обострением экономической ситуации,криминал придумывает новые виды мошенничества.
Вот один из свежих видов мошенничества, о котором сообщили из MTS.
Вы получаете телефонный звонок на свой мобильный телефон от человека, который представляется
инженером компании, провайдера мобильной связи.
Он/она говорит, что они проверяют Вашу мобильную линию, и просят, Вас нажать #90 или #09 или любую другую комбинацию цифр и символов.
Необходимо немедленно закончить этот разговор, нажав клавишу отбоя.
Не нажимайте,предложенную Вам комбинацию цифр или символов — иначе мошенники получат доступ к Вашей SIM карте, и будут делать звонки за Ваш счёт.
И будут иметь доступ к вашему мобильному банку!
КТО ПРЕДУПРЕЖДЁН ТОТ ВООРУЖЁН .

Пожалуйста, проинформируйте об этом своих родственников, знакомых. Спеши поделиться ценными советами с друзьями, не лишай их возможности узнать это!

• Просмотр профиля
• Сообщения форума
• Личное сообщение
• Записи в дневнике
• Просмотр статей

Всем Перцам — Перец Клуба! Регистрация 13.08.2008 Возраст 45 Сообщений 30,994 Записей в дневнике 7

Спасибо:

Получено: 6,644 Отправлено: 14,554

• Просмотр профиля
• Сообщения форума
• Личное сообщение
• Записи в дневнике
• Просмотр статей

Директор Лагеря Регистрация 06.10.2004 Адрес Россия, Сергиев Посад Возраст 49 Сообщений 37,580 Записей в дневнике 14

Спасибо:

Получено: 8,326 Отправлено: 3,359

• Просмотр профиля
• Сообщения форума
• Личное сообщение
• Записи в дневнике
• Просмотр статей

Всем Перцам — Перец Клуба! Регистрация 13.08.2008 Возраст 45 Сообщений 30,994 Записей в дневнике 7

Спасибо:

Получено: 6,644 Отправлено: 14,554

Сообщение от Axl

We happily announce to you that Your email address attached to Mobile lottery online IMEI: 52007654446/192 with Reference number NKP/02/1216 subsequently won you 275,000.00 euro (Two Hundred And Seventy Five Thousand euro) in the 1st category of the 2015 Mobile lottery Promotions. You have therefore been approved to claim a total sum of 275,000.00 euro (Two Hundred And Seventy Five Thousand euro) in cheque credited to file NKPROM/8308/2015.

All participants for the Mobile lottery online version were selected randomly from Mobile lottery Worldwide Mobile IMEI through computer draw system and extracted from over 165,000 unions, associations, and corporate bodies that are listed online.

Please note that your winning number falls within our European booklet representative office in Europe as shown in your play coupon. In view of this, your 275,000.00 euro (Two Hundred And Seventy Five Thousand euro) would be sent to you in cheque. Our Claims Department will immediately commence the process to facilitate the release of your cheque.

For security reasons, you are advised to keep your winning information confidential till your claim is processed and your money remitted to you, this is part of our precautionary measure to avoid double claiming and unwarranted abuse of this program.

To file your claim and Issue your winning cheque, you must fill and submit the below information

* Full Names. (To issue your Cheque)

* Winning Email Address .

* Mailing Address. (To receive your Cheque)

* Country of Birth.

* Alternative Email Address.

Yours faithfully ,
Rocío Antonío

Mobile lottery® Promotion »Claims Department©»

— Добавлено чуть позже —

. в смысле — довожу их до логического завершения — до того момента, как они начнут с меня евры просить

Не набирайте на телефоне #90 или #09 — эксперты предупреждают!

В России появилась новая схема мошенничества. Злоумышленники звонят гражданам, представляются провайдерами мобильной связи или инженерами компаний сотовой связи и просят набрать на телефоне #90 или #09.

После этого мошенники получают доступ к SIM-карте и мобильному банку. Это позволяет им звонить за счет пользователей и уводить деньги с их банковских счетов, сообщает ИА YakutiaMedia со ссылкой на «Известия».

По экспертным оценкам, ущерб от новой схемы — 10–15 млн рублей. Специалисты по кибербезопасности уверены, что схема будет «работать» около года и в группе риска в первую очередь пенсионеры. Чтобы избежать кражи денег с телефона или банковского счета, нужно немедленно прекращать разговор с «провайдерами» или «инженерами».

Новая схема мошенничества основана на так называемой социальной инженерии. Это манипулирование поведением человека с использованием социальных и психологических инструментов. По оценкам специализирующейся на кибербезопасности компании «Информзащита», в прошлом году «киберворы на доверии» похитили с карт банковских клиентов более 700 млн рублей. В этом году — на 35% больше, то есть 945 млн рублей. По словам замначальника главного управления безопасности и защиты информации ЦБ РФ Артема Сычева, раньше мошенники, звоня гражданам, представлялись бухгалтерами, банковскими или операционными работниками, сотрудниками налоговой, теперь стали представляться техническими специалистами.

Мошенники, пользуясь новой схемой, просят граждан набрать на телефоне #90 или #09. Если человек делает это, злоумышленники получают доступ к его SIM-карте и мобильному банку. Соответственно, есть риск лишиться всех средств на телефоне и банковском счете. Чтобы избежать этого, нужно немедленно заканчивать разговор с «провайдерами» или «инженерами», нажав клавишу отбоя.

В пресс-службе Сбербанка подтвердили информацию, отметив, что наблюдают активное развитие социальной инженерии.

— Злоумышленники различными способами с использованием психологических приемов вводят клиентов банков в заблуждение и выманивают у них важную информацию, необходимую для получения удаленного доступа к счетам: коды, пароли, номера, — пояснили в госбанке.

— Мошенники пользуются избыточными возможностями банковских продуктов и услуг — например, возможностью совершать операции по USSD-запросам, — пояснил Алексей Сизов. — Мошенники могут попросить набрать USSD-команду или отправить SMS на номер 900 для совершения перевода. И проблема в том, что функционал SMS-банкинга существует у многих банков, а вот процент клиентов, которые знают о такой возможности, невелик. Именно этим и пользуются мошенники.

Руководитель направления аудита финансовых организаций Digital Security Андрей Гайко уверен, что если атаки на клиентов с просьбой вводить USSD-запросы будут успешны, то они приобретут массовый характер. Эксперт прогнозирует стократное увеличение ущерба в ближайшее время.

По словам управляющего партнера аудиторской компании «2К» Тамары Касьяновой, атакам могут подвергнуться клиенты любого банка. Эксперт уточнила, что в первую очередь в группе риска те, кто мало знаком с технологиями, то есть пенсионеры.

В Сбербанке отметили, что гражданам нужно соблюдать ряд правил, чтобы противостоять мошенникам. В первую очередь нужно внимательно читать сообщения, которые присылает банк, и никому не сообщать данные карт, обязательно подключать SMS-информирование об операциях по счетам, иметь несколько карт для различных операций. При любой попытке манипуляций нужно прекращать разговор и самостоятельно обращаться в банк по номеру, указанному на обороте карты.

— Нельзя пользоваться интернет-банком с того устройства, на которое банк присылает пароли для доступа, — уточнили в госбанке. — Нельзя переходить по ссылкам из сомнительных источников, игнорировать важность использования антивируса, регулярное обновление операционной системы и антивирусных баз.

Тамара Касьянова отметила, что один из действенных способов пресечь любое мошенничество по телефону — записать номер звонящего и сказать, что перезвоните ему сами в удобное для вас время.

Если клиент не оставлял никаких заявок на консультацию по техническим вопросам в сотовой компании, то звонки «инженеров» или «провайдеров» без повода должны вызывать подозрение. Эксперты предупредили, что мошенники могут представиться по телефону кем угодно — дальним родственником, сотрудником органов охраны правопорядка и т.д. — и попросить срочно перевести деньги, оплатить несуществующий штраф, вернуть мобильный перевод денег, отправленный только что по ошибке.