Попытка взлома банкинга. Что делать?

Сегодня на технический, мало используемый в Голландии айфон с техническим аккаунтом на имя жены и голландской припейд симкой (иностранные симки могут меняться более десятка раз в год) позвонили с голландского 06-номера (скорее всего, виртуальная симка) и обратились по-русски, назвав имя жены (оно указано в apple id и мессенджерах). Человек 100% находился не в Голландии и даже никогда в ней не был. Голландские аббревиатуры криво читал на английский манер, в разговоре использовал паразитарные неологизмы, типа "я Вас услышал", которые не используют голландские иммигранты и люди старше 45.
Сообщил страшную новость о том, что в "их" банке кто-то на имя жены взял кредит и если это не она, то ему срочно нужны "банковские данные", чтобы заполнить и "передать в Ваш банк". Очень расстроился, что симка не привязана к банкингу.
Из разговора стало понятно, что мошенник находится где-то в Украине (акцента не было, но манера построения речи, обращение и т.д.), относительно молод и видит аккаунт айфона, на который звонит, но в сами приложения без верификации зайти не может.
Понятное дело, сменил пароль к apple id, почте и соцсетям. С мессенджерами и уберами, привязанными к номеру телефона, сложнее. Ещё на телефоне есть банкинги разных стран, привязанные к другим симкам и именам. В банкингах попыток взлома или множественного неудачного входа/входа с неизвестных IP не было.
Что ещё нужно предпринять?

 

по описанию он видит только номер телефона и имя. Имя выдаёт мессенджер по номеру. Или кто-то из знакомых поставил троянского коня и дал ему доступ в адресную книгу.
Откуда понятно что он "видит аккаунт айфона" ?
Пароли можно поменять скорее для самоуспокоения и потому что их всё равно надо периодически менять.
Ничего он сделать не сможет если не следовать его инструкциям.

 

Я не настоящий сварщик, но, может, полиция подскажет?

 

Яп сменил бы пароли и включил много факторную аутентификацию везде.

Можно еще все дивайсы повыкидывать/сжечь, если уж совсем паранойя.
Соц инжиниринг это.

 

Не отвечать на звонки с незнакомых номеров не пробив их предварительно на отзывы. Кому надо, оставят голосовое сообщение. Мошенники сообщений не оставляют. Номера с отрицательными отзывами блокировать. Ну и лучше вообще обходиться без банковских приложений на телефонах, весьма сомнительное удобство (ИМХО). Для каких - то разовых действий (невозможных другим способом) можно их ставить и потом сразу удалять.

 

Это должно быть давно включено уже у всех как стандарт. Если не включено, включайте сейчас. TOTP + authenticator app (Я Microsoft использую, но подойдет любой).

Если не использовать биометрию для аутентификации, а 5-6 значный пароль, то всё очень безопасно. А без банковских приложений надо иметь с собой карту и калькулятор OTP кодов, сомнительное удобство.

 

На телефоне стоит 1 голландский банкинг и 1 польский. Других банкингов там нет. Звонивший сказал правильно название голландского банка и сказал, что у владельца "есть счета в Польше". Правда, оба банкинга на другие имена и привязаны к другим симкам.

 

А это еще что за зверь? Карта много места не занимает.

 

живите проще. Отвечать можно. Нельзя следовать его инструкциям.
Мне на прошлой неделе пришло вацап сообщение из полиции. И сразу же позвонили (из Штатов !!!). Представились и сказали что меня надо проверить но отсутсвие криминального поведения. Назвали имя и должность. Я пообщался. Забавно. Простились на том что они попросили выслать по вацапу копии документов. Но том знакомство и закончилось.

--- Сообщения объединены, 3 фев 2022, дата первого сообщения: 3 фев 2022 ---

я включаю только там где принуждают (по работе)
личные входы все простые. Но пароли в каждое место разные. Повторений нет.

 

Ну если вам надо интернет-банкинг использовать (например для переводов, проверки баланса и кучи ещё всего), а приложения нет, то это делается через браузер с входом через OTP, который генерируется банковским калькулятором. На это можно возразить, что, мол, юзайте комп дома вместо телефона, но комп нынче вообще не у всех есть, а банкинг может понадобиться всегда.

--- Сообщения объединены, 3 фев 2022, дата первого сообщения: 3 фев 2022 ---

Базы паролей постоянно крадут и продают, с MFA это пофиг.

 

дык я же говорю что не повторяюсь. Тот сервис, пароль от которого украили, уже бесполезно сохранять - всё что можно уже скопировали и забрали. А на остальные это не влияет.
Просто некоторые мои знакомые используют один и тот же пароль везде. Вот им точно нужно двухфактурную защиту.

 

Ну, в принципе да, еще не разу не был нужен банкинг на улице. На работе - очень редко, но там есть e.dentifieer, принадлежащий фирме, и его всегда можно ненадолго позаимствовать.

В Нидерландах, да неужели?
Если речь о пенсионерах, то тем более не стоит с телефоном, я еще не пенсионер, но на мелком экране разглядывать не люблю, ошибиться гораздо легче, чем на большом мониторе сидя дома, а не где - нибудь на ходу.

Мне жалко тратить на них время. А если еще на российский номер звонят, то каждый ответ из Нидерландов стоит 100 рублей минимум.
А сейчас еще айфон связал номера, и бывает, что оба телефона начинают звонить одновременно, показывая один и тот же исходящий номер.

 

Постоянно требуется. Детям денег скинуть (у них свои карты есть), проверить транзакции, когда приходят уведомления, проверить баланс в супермаркете (я не держу больше пары сотен на расчетном счете), авторизировать онлайн платеж и т.д.

К тому же, почему вы доверяете браузеру и компьютеру, но не доверяете телефону, который на порядок более безопасен и защищен на hardware-уровне?

 

У меня гибридный вариант. Эп банкинга (рабо) я не ставил, но зарегистрировал браузер. Захожу браузером, он спрашивает только пинкод. Так же точно и на компе.

 

А узнаете вы об этом очень нескоро или вообще никогда, что например кто-то вашу почту или соцсеть читает.

--- Сообщения объединены, 3 фев 2022, дата первого сообщения: 3 фев 2022 ---

Сильно рискованно, комп - не защищенное устройство.

 

Я бы вообще исходил из того, что читают. Но пока стоимость разоблачения выше выгод от приобретенной информации, вы об этом знать не будете.

--- Сообщения объединены, 3 фев 2022, дата первого сообщения: 3 фев 2022 ---

Он же надеюсь копию пина на компьютере не хранит? Тогда это эквивалентно интернет банкингу на компе.

 

Пин не хранится конечно, но если подцепите malware (кейлоггер или еще что), ваш пин станет достоянием общественности. А с OTP паролем такая штука не пройдет.

 

Ясно. Хорошо, что для реальных операций таки нужно устройство, но баланс будет виден.
Я, кстати, отсутсвие банкингового эпа на телефоне считаю мерой безопасности. В случае физического шантажа.

 

я исхожу из того что всё что я пишу читают (и даже индексируют дабы потом быстро меня найти). Не читают только мои знакомые (если я не им пишу).
И вам рекомендую писать где угодно исходя из того же.

 

Проблема не в том, что читают (кто-то читает в любом случае, иначе зачем тогда писать), а в том, что читают не те люди. Но я ни за что не агитирую, это ISO 9001 заставляет "в унисон стучать сердца". Профдеформация.