Внимание мошенники 8-800-500-55-50
Всем доброго дня. Хочу поделиться историей, произошедшей сегодня со мной.
Для пользователей интернет-банков, в моем случае это был Русский Стандарт. Сегодня, при входе в личный кабинет, заметил, что СМС с кодом подтверждения входа пришло с большой задержкой. После ввода кода подтверждения всплыло окошко, опять же с задержкой:
Ошибки в интернет-банке периодически бывают, НО НИКОГДА И НИКАКОГО АННУЛИРОВАНИЯ не просили. Вызвало подозрение, попробовал обновить, тоже самое. Позвонил на горячую линию, объяснил ситуацию, у девушки почему-то данное сообщение подозрение не вызвало, но заявку приняла, сказала разберемся. Через десять минут мне поступил звонок с номера 8-800-500-55-50, номер детально рассматрел позже, увидел 8-800 и поднял трубку с уверенностью, что звонок из банка. Пересказывать не буду, все и так слышно:
А вот собственно коды, которые меня просили ввести:
Бросил трубку и сразу же позвонил в банк и заблокировал все свои счета. Попозже поеду в банк пообщаться с живым человеком, а не с говорилкой с горячей линии. Кстати, сейчас все телефоны горячей линии не отвечают (все операторы заняты) за пять лет дружбы с этим банком такого не наблюдал. Вот как-то так.
P.S. Попробовал открыть страницу интернет-банка на трех компах и заметил одно отличие от своего, на чужих вот в таком виде:
на моем в таком:
Открывал с одинакового браузера, хрома. Даже главная страница разная, но сменить на такую же можно. Вирусов не найдено, х.з.
Будьте бдительны, друзья.
Для пользователей интернет-банков, в моем случае это был Русский Стандарт. Сегодня, при входе в личный кабинет, заметил, что СМС с кодом подтверждения входа пришло с большой задержкой. После ввода кода подтверждения всплыло окошко, опять же с задержкой:
Ошибки в интернет-банке периодически бывают, НО НИКОГДА И НИКАКОГО АННУЛИРОВАНИЯ не просили. Вызвало подозрение, попробовал обновить, тоже самое. Позвонил на горячую линию, объяснил ситуацию, у девушки почему-то данное сообщение подозрение не вызвало, но заявку приняла, сказала разберемся. Через десять минут мне поступил звонок с номера 8-800-500-55-50, номер детально рассматрел позже, увидел 8-800 и поднял трубку с уверенностью, что звонок из банка. Пересказывать не буду, все и так слышно:
А вот собственно коды, которые меня просили ввести:
Бросил трубку и сразу же позвонил в банк и заблокировал все свои счета. Попозже поеду в банк пообщаться с живым человеком, а не с говорилкой с горячей линии. Кстати, сейчас все телефоны горячей линии не отвечают (все операторы заняты) за пять лет дружбы с этим банком такого не наблюдал. Вот как-то так.
P.S. Попробовал открыть страницу интернет-банка на трех компах и заметил одно отличие от своего, на чужих вот в таком виде:
на моем в таком:
Открывал с одинакового браузера, хрома. Даже главная страница разная, но сменить на такую же можно. Вирусов не найдено, х.з.
Будьте бдительны, друзья.
Комментарии (70)
RSS свернуть / развернутьUSER
antoha
zajavitel
Kotik99
southcap
zajavitel
southcap
zajavitel
Маршрутизация работает на сетевом уровне, а разрешение имен — на прикладном. Как можно смешивать уровни, и подменять понятия — я не понимаю) Таблица маршрутов в венде храниццо в реестре, а разрешение имен — в файле файл hosts, который имеет приоритет перед DNS-серверами.
Про подмену таблиц маршрутизации здесь речи вообще быть не может, ибо для клиента в данном случае актуален только его default route)))
reticon
zajavitel
zajavitel
anx
southcap
Efim80
zajavitel
anx
rootwing
zajavitel
REMIX
antoha
А дело скорее всего в файле хост…
zajavitel
удалить не давал, только лечить с перезагрузкой. После перезагрузки, страница интернет-банка стала открываться как у всех и с соответствующим сертификатом безопасности. Посмотрим, надолго ли.
antoha
1. Как советовали выше, проверьте файл %WINDIR%/system32/drivers/etc/host (можно показать нам)
2. Проверьте настройки прокси сервера в СВОЙСТВАХ Internet Explorer. Даже если у вас Win10 и стоит Edge, все равно в системе есть IE и настройки прокси.
3. Проверьте настройки DNS на интерфейсах, через которые вы выходите в Интернет.
На скриншотах стоит зелёный замочек, что означает высокую вероятность того, что это сайт не поддельный. Хотя мало ли. Кстати, скриншоты нечитабельны…
Есть еще такой момент — можно попробовать узнать диапазон IP адресов серверов онлайн банкинга и заходить по адресу, а не по имени — так будет точнее некуда. Но нужно убедиться, что соединение зашифровано и данные не перехватываются.
И да, когда я видел название топика, я увидел телефон родимого Сбербанка…
Mitrios
Mitrios
sdybanafig
Mitrios
zajavitel
Помните, как на заре компьютерных вирусов, крутым антивирусом считался Dr.Web, потом Касперский оттеснил его и вышел на первый план?
D-huan
anx
Маркетинг это да. Даже на шлеме одного из пилотов Формулы-1 красуется логотип компании!
D-huan
southcap
D-huan
Возможно, вот только сертификат безопасности у него отличный от оригинала и начало действия с 11.12.2016г.
Все скрины есть в оригинале, могу скинуть, если есть необходимость.
У сбера телефон 8-800-555-555-0, я звонил и уточнял по поводу того номера.
А вот это с сайта сбера:
antoha
Mitrios
zajavitel
Kotik99
zajavitel
Клиенты банка «Русский стандарт» столкнулись с проблемами при проведении операций. В банке сообщили о техническом сбое системы из-за переустановки оборудования
www.rbc.ru/finances/19/12/2016/5857f19d9a794785353ae621
lyuda
antoha
zajavitel
kudep
antoha
zajavitel
kudep
anx
kudep
kolhoz-nik
kudep
2) Проверить файл hosts на предмет недавних изменений (таблица ip-адресов скорее всего изменена).
3) Заюзать Live-USB от каспера или доктора вэба. Я бы выбрал CureIt от последнего.
4) Перестать пользоваться хромом, сохраняющим пароли и бог знает что еще на серверах google, а может и еще где.
5) Поставить виртуальную машину на винду, установив на ней какой-нить линукс, вроде Ubuntu или MacOS, на которой и юзать банк-клиенты / онлайн-банки.
6) В качестве браузера юзать firefox, никогда не сохраняя пароли. Не ставить никакие плагины (могут собирать пароли).
7) Юзать платный антивирус / файрвол на хостовой винде, поскольку если ты не заплатил за ПО, то ты не клиент, а товар. Кто их знает, какую статистику собирают бесплатные софтины?
southcap
anx
southcap
anx
Kotik99
Kotik99
zummer
Kotik99
anx
Kotik99
anx
Kotik99
zajavitel
zajavitel
/Windows/System32/Drivers/etc
southcap
Kotik99
1 — спецов нет
2 — нафиг это никому не нужно
anx
zajavitel
Kotik99
zajavitel
anx
zajavitel
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.