Жульё не спит

[klink0v]

Сначала мошенники "окучивали" Сбербанк, как наиболее популярный среди населения. Теперь очередь добралась и до "Тинькова". Вот тут (копия в FB) есть занимательная история о том, как чувака пытались конкретно кинуть на бабки методами социальной инженерии. Ничего нового и принципиально поучительного в этом рассказе нет, за исключением одного момента. У автора оригинального поста по итогам разбора полётов сложилось стойкое подозрение, что в Тинькофф-банке завёлся "крот". То есть инсайдер, "сливающий" информацию мошенникам.

Конечно, там без пяти минут потерпевший является образцово-показательным бакланом, поскольку позволил жуликам зайти настолько далеко. Но с другой стороны, я и сам знаю насколько сложно подчас бывает противостоять хорошо отработанной социальной инженерии. К тому же, "правильного" ответа на вопрос, откуда в логах исходящих звонков банка оказалась запись о разговоре насчёт якобы зарплатного проекта, пока что тоже никто не дал.

Само собой, "волков бояться - в Тинькофф лес не ходить". Более того, мне известны случаи, когда в одном из "оффлайновых" банков один раз "по ошибке" выдали деньги со вклада другого человека (правда, родственника с такой же фамилией, но всё же), и там же операционистка при закрытии дебетовых карт расписалась "за клиента". Так что никогда не знаешь с какой стороны в следующий раз придёт беда. Тем не менее, меры разумной безопасности при работе с современными банк-клиентами и системами дистанционного банковского обслуживания не меняются со временем и хорошо известны.

1. Не хранить много денег на карточках. "Много" - это сколько будет жалко потерять в самом худшем случае.
2. Устанавливать на карточки разумные расходые лимиты. Если банк не умеет этого делать - слать его в ж**у и выбирать другой.
3. Отключать возможность интернет-платежей на карточках, которые везде носишь с собой. Не носить с собой карточки, с которых расплачиваешься в интернете.
4. Всякие интернет-банки, уведомительные SMSки с разными кодами и прочие штуки привязывать на отдельную SIM-карту, которую ни для чего другого больше не использовать. Номер этой SIM-карты держать в секрете и никому кроме представителей банков не сообщать. Саму SIMку вставить в простейшую кнопочную звонилку, не смартфон.
5. Ни в коем случае не подключать услугу "автопополнение баланса", так настойчиво навязываемую ОПСОСами.
6. С большим подозрением относиться ко всем входящим звонкам и письмам якобы из банка. При малейшем сомнении спрашивать у сотрудника внутренний (добавочный) номер, разрывать связь и перезванивать самому, либо писать из веб-интерфейса личного кабинета.
7. Не сообщать никому никакой информации о себе, за исключением номера карты/счёта, ФИО и ИНН. Да и их тоже лучше лишний раз не "светить" без особой надобности.
8. Перед тем, как отправляться торговать на Авито и иже с ними, купить для этих целей отдельную SIMку с отдельным номером. Благо, пока ещё они стоят не так дорого.
9. Если вы управляете автомобилем и/или имеете свой бизнес, то лучше оформляйте вклады на имя кого-нибудь из своих родственников, который проявляет минимальную гражданскую активность, а ещё лучше по больше части сидит дома и никуда не выходит. Судебные приставы и налоговая порой представляют собой опасность не меньшую, чем самые отпетые мошенники. Даже если вы на самом деле ни в чём не провинились перед родным государством.

Как-то так. Всем свежих помидоров и прочных штанов.