Avaleht
uus teema   vasta Uudised »  Turvalisus »  Massiline õngitsus- ja väljapressimiskirjade ja kõnede laine Eestis märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga

sõnum 02.04.2021 09:57 vasta tsitaadiga

https://arileht.delfi.ee/artikkel/93027191/ettevaatust-liikvel-on-kelmid-kes-teevad-swedbanki-nimel-petukonesid-ja-riisuvad-seelabi-vanuritelt-tuhandeid-eurosid
_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 454 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 350
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga

sõnum 02.05.2021 23:58 vasta tsitaadiga

https://www.ohtuleht.ee/1032928/ettevaatust-kelmid-petsid-nadala-jooksul-valja-pea-70-000-eurot-mitmed-tutvustasid-ennast-pangatootajana
_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 454 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 350
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Margus
HV veteran
Margus

liitunud: 12.12.2001




sõnum 03.05.2021 07:15 vasta tsitaadiga

Jube kergelt õnge läinud kui toda õhtulehte lugeda. Minule on kah emaile tulnud kes ütlevad kuslil tartust nimi ja jutt on ebareaalne inglise keelest tõlgitud. Ma olen sellised kuupeale saatnud. Üritavad teada saada adressit ja ilmselt kontot niikaugele pole jõudnud. Enamasti on piirdunud kui hakkab nonstop oma jonni ajama ja kogu jutt on ebareaalseks muutunud.
_________________
Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga

sõnum 16.05.2021 10:45 vasta tsitaadiga

https://forte.delfi.ee/artikkel/93445121/majanduspolitsei-hoiatab-pangatootajapettus-on-muutunud-massiliseks-inimeste-kontosid-tuhjendatakse-nuud-juba-iga-paev

tsitaat:
Eestis ei möödu enam ühtegi päeva, mil pangatöötajatena esinevatel venekeelsetel kelmidel ei õnnestus mõnelt ohvrilt osava telefonijutuga välja meelitada Smart-ID koode ja välkkiirelt nende kontod tühjendada.
„Selle aasta nelja kuuga on politseis registreeritud 119 sellist kelmust, neist 78 Harjumaal ja 28 Ida-Virumaal. Kogukahju moodustab veidi üle 498 000 euro ehk pea pool miljonit," selgitas Põhja prefektuuri kriminaalbüroo kelmuste ja majanduskuritegude talituse juht Paul Pihelgas olukorda. Skeem ise hakkas levima juba möödunud aasta juulis. Pangatöötajatena esitlevad kelmid helistavad Eesti inimestele ja teatavad kahtlastest tehingutest pangakontol. Helistatakse reeglina Eesti numbritelt ja räägitakse vene keeles.

_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 454 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 350
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
olavsu1
HV Guru

liitunud: 20.12.2004



Autoriseeritud ID-kaardiga

sõnum 16.05.2021 20:27 vasta tsitaadiga

Tanel, kas nende inimeste lepingutes pole kirjas, kes on nende isiklik pangaesindaja ja mis numbrilt tema helistab? otseloomulikult ei hakka ta mingeid koode küsima.

see välistaks eos taolised pettused.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
NightStriker
HV veteran
NightStriker

liitunud: 24.07.2007



Autoriseeritud ID-kaardiga

sõnum 16.05.2021 21:26 vasta tsitaadiga

olavsu1 kirjutas:
Tanel, kas nende inimeste lepingutes pole kirjas, kes on nende isiklik pangaesindaja ja mis numbrilt tema helistab? otseloomulikult ei hakka ta mingeid koode küsima.

see välistaks eos taolised pettused.


Swedil asi tiba longab ausalt öeldes. Nad on ise aastaid seda muhku küsinud.

Täiesti reaalne situatsioon üleeelmisest aastast.
Ettevõtte telefonidele tuli sms stiilis: teie pangakaardid vajavad turvaprobleemide tõttu kohest vahetust. Helistage xxxxxxxxxxx (misiganes number).
Kontrollisin numbri panga kodulehel üle. Täiesti tavaline kliendiinfo number.
Vaatasin netipangas teadete alla. Mitte midagi.
Vaatasin kaartide andmeid. Mitte midagi.
Mitte kuskilt ei ole võimalik seda infot kontrollida. Mitte ühtegi märget probleemide kohta ei ole.

Helistasin siis kliendiinfosse. "Jaa, täitsa ametlik sms on. Mingid Rohmeenia häkkerid avaldasid portsu kaartide andmeid ja kogu kaardiseeria toorikute info on avalik. Kaardid vaja kohe kinni panna ja uued telida".
No ok, kui vaja siis vaja.
Pank: Palun tuvastage end näiteks smartID kaudu. Kasutajatunnus ja saadame pin1 päringu.
Mina väikese värdjana: Palun saatke vastav info panga teate kaudu. Alternatiivina võime selle kinnitada panga kliendiinfo tekstiversioonis. Ükskõik mmis moel, mis oleks kangem kui telefonikõne ja tuleks silmnähtavalt panga süsteemist. Olen samal ajal sisse logitud ja mitte kuskilt seda infot ei leia. Miks pole pangateadet? Miks pole infot probleemidest kaartide juures. Ei tohiks kuigi keeruline olla teha üks väike lisaliigutus, et asi oleks konkreetselt ja ametlikult olemas.
Nemad vastu, et seda ei ole ette nähtud. Ei saa, ei taha.
Palusin siis selgitust miks peaks tavaline Mats usaldama suvalist sms-i kus palutakse pangale helistada (sms-s olevale numbrile). Avaldada selles kõnes kasutajatunnus ja tegeleda sisselogimisega. Eriti kui panga teadete süsteemis probleemide kohta ühtegi märget pole.
Tuli tükk vaikust. Arvas, et on targem kõne kõrgemale suunata.
Tüki aja pärast tuli siis ärikliendi infoliin toru otsa. See oli tükimaad viisakam, aga seletus jäi samaks. Panga teadete süsteemis info saatmine sellisel juhul pole ette nähtud. Selline on neile ette nähtud tööjuhend.
AGA... tema sai need kaardid kinni panna ja uued tellida ilma minupoolset sisselogimist nõudmata.

Lühike versioon: Pank saatis sms, et vaja kaarte vahetada, helista xxxxxxxxxxxxx. Sellel numbril helistades küsiti muuseas kasutajatunnust ja smrt-id logimist. Mitte üheski teises pangasüsteemis sama infot ei leia.
Mitte miski ei takistaks mul panna sinna burner number. Saata see sms hunnikule ettevõtjatele/pensionäridele. Keegi ikka helistab smsis olevale numbrile panga lehelt kontrollimata. Kõne vastu võttes küsid kasutajatunnust ja smart logimist. Sellel ajal kui mingit kägu ajad, vaatad limiidid üle ja valmistad priske ülekande ette. Seejärel palud uute kaartide tellimiseks smart id pin 2 sisestada (ülekande kinnitamiseks).
Tehtud, Edgar icon_evil.gif

Ja see ei erineks eriliselt Swedpanga enda täiesti ametlikust tööprotsessist.

_________________
Please don't follow me into the sun.
Tsüklis töönarkomaan. Öös on asju mida magajad ei näe...
Kommentaarid: 61 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
Margus
HV veteran
Margus

liitunud: 12.12.2001




sõnum 16.05.2021 21:44 vasta tsitaadiga

Miks eestis peab vene keeles rääkima? Kelmidel on hea vene keelt siin kasutada. Palju läheb läbi ka kui keegi hakkab minule venekeeles juttu ajama lihtsalt loobun kui isiklikuks muutub. Panga töötaja peab eesti keelt ka oskama. Mina saadan kõik urrukasse kui tuleb tundmatu jutt mis siis kui rääkida oskan. Kui kõne on teemaks mida ei soovi ja liiga kahtlane tuleb jutule lõpp.
_________________
Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM


viimati muutis Margus 16.05.2021 21:47, muudetud 1 kord
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
olavsu1
HV Guru

liitunud: 20.12.2004



Autoriseeritud ID-kaardiga

sõnum 16.05.2021 21:45 vasta tsitaadiga

NightStriker, see meenutab juba ganza.net nimelist tünga...
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
NightStriker
HV veteran
NightStriker

liitunud: 24.07.2007



Autoriseeritud ID-kaardiga

sõnum 16.05.2021 22:47 vasta tsitaadiga

See on asja juures kõige ilusam. ganza.net lehte pole vaja kui panga enda ametlik töökorraldus näeb ette mitte mingit ametlikku suhtlust peale selle sms-i ja telefonikõne. See annaks asjale töökindlust juurde kui saaks enda numbri ganza.net lehele toppida, aga lisab ka mitu suurusjärku keerukust asjade koordineerimisel, sest vaja inimene sinna suunata. Aga seda pole ju vaja kui pank asja nii lihtsaks teeb.
Sisuliselt võta äriregister ette ja hakka sms-e saatma. Sealt leiad nimed, isikukoodid, aadressid jne. Pakun et viie minutiga suudaks leida esimese lollikese, kes oleks nõus koos minuga panka sisse logima.

Tanel kirjutas:
https://arileht.delfi.ee/artikkel/93027191/ettevaatust-liikvel-on-kelmid-kes-teevad-swedbanki-nimel-petukonesid-ja-riisuvad-seelabi-vanuritelt-tuhandeid-eurosid


tsitaat:
Raagmets tõdes, et on raske anda alati toimivat soovitust, kuidas end selliste olukordade eest kaitsta. "Kõne pangast ei tähenda alati petukõnet, sest pangatöötajad helistavad ka ise klientidele. Tuleb jääda rahulikuks ja mõelda loogiliselt. Pangatöötaja ei kiirusta klienti, ta ei küsi PIN-koode, ta suhtleb kliendiga tema emakeeles," kirjeldas ta.


See info võib vastata tõele, aga on poolik/vildakas.
Pangatöötaja ei küsi PIN koode. Tõsi. Aga nad teevad isiku tuvastust kasutajatunnusega ja smart-id koodi päringu saadab panga süsteem. Konkreetselt oli näide kus pangatöötaja küsis telefonis isiku tuvastamiseks kasutajatunnust ja saatis smart-id koodipäringu. Ta ei küsinud PIN numbrit. Selle oleksin pidanud mina sisestama oma telefoni omaenda käega.
Ei näe ka põhjust miks pettur PIN koode vajaks. Piisab kui ohver PIN koodid sisestab sel hetkel kui vaja sisse logida ja ülekanne kinnitada.

_________________
Please don't follow me into the sun.
Tsüklis töönarkomaan. Öös on asju mida magajad ei näe...
Kommentaarid: 61 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
elukaz
HV Guru
elukaz

liitunud: 06.09.2004



Autoriseeritud ID-kaardiga

sõnum 16.05.2021 23:32 vasta tsitaadiga

Mind ka häirib et kui infosse helistad siis peab sisselogimisinfo telefoniga edasi andma. Kui inimene on juba nõus kasutajatunnuse andma ja pin1 nõudva tegevuse siis on olemas võimalus et mõni teeb veenva jutu peale ka pin2 nõudva liigutuse. Kui pärast panga käest küsitakse et kuidas nii sai juhtuda siis tuleb mingi tulebikkatähelepanelikolla bs. Velkam tu banania thumbs_up.gif
_________________
Ma ei saa sellest aru, järelikult on see vale.
Kommentaarid: 158 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 125
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus »  Massiline õngitsus- ja väljapressimiskirjade ja kõnede laine Eestis mine lehele eelmine  1, 2, 3
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.