Сегодня утром увели номер телефона и успели увести несколько тысяч со счета в то время пока я пытался убедить Bank of America fraud department что что-то происходит прямо сейчас и просил их заблокировать счета
Но Bank of America не единственная жертва аутсорса, так что будте бдительны, и проверьте со своим cell service provider как вы защищены от porting-out scam (нужно либо сделать блокировку, либо назначить дополнительный пин).
Did you know that with a few easy steps someone could steal your phone number and phone service? A new type of scam has been happening across the country and is a new way for scammers to steal your hard earned money, and even your identity. The scariest part is that this type of scam, called porting or port-out scamming, is that it can help scammers get past added security measures on personal and financial accounts and logins.
kyk wrote: ↑24 Apr 2018 23:45
pre-paid service - наше всё
И как это вас спасет? Pre-paid номера портируются точно так же, как и все остальные.
Деньги после этого уводятся с банковского, а не телефонного счета. Доступ к которому получается посредством ID/password recovery через SMS, на номер, который привязан к вашему login id для 2-way authentication.
Понятно, что тем кто задизайнил эту процедуру в BOFA надо руки оборвать, но BOFA не одинок в этих новшествах.
Забыл добавить, что с момента портирования номера (когда вы просто наблюдаете "no service" на вашем телефоне) и до момента когда деньгу уже списаны проходит всего несколько минут. Ребята работают очень быстро.
Т.к. сервиса нет, то и все fraud alerts тоже не доходят. Мне повезло - я был на wi-fi, и увидел емейлы. Но с тормознутостью BOFA это все равно не спасло.
uncle_Pasha wrote: ↑25 Apr 2018 00:00
Забыл добавить, что с момента портирования номера (когда вы просто наблюдаете "no service" на вашем телефоне) и до момента когда деньгу уже списаны проходит всего несколько минут. Ребята работают очень быстро.
А под каким видом деньги "списываются"? Как АСН transfer, New Payee at Bill Pay? Wire transfer тоже вроде быстро не сделаешь.
partner_ca wrote: ↑25 Apr 2018 00:32
Есть шанс, что банк вернёт деньги? Zero liability и все такое.
В этой ситуации банк обосрался по полной программе. Вернут, но все равно это может занять несколько недель, с отменёнными платежами, пропущенными директ депозитами и пр. геморроем.
Valeus wrote: ↑25 Apr 2018 00:41
А под каким видом деньги "списываются"? Как АСН transfer, New Payee at Bill Pay? Wire transfer тоже вроде быстро не сделаешь.
Online transfer на другой счёт в том же банке. Дальше - не знаю. М.б. то-то уже стоит в отделении и ждёт, чтоб снять деньги наличными, или переводятся дальше - WU, PayPal, etc. Но, по большому счету, вам уже это без разницы.
Valeus wrote: ↑25 Apr 2018 00:41
А под каким видом деньги "списываются"? Как АСН transfer, New Payee at Bill Pay? Wire transfer тоже вроде быстро не сделаешь.
Online transfer на другой счёт в том же банке. Дальше - не знаю. М.б. то-то уже стоит в отделении и ждёт, чтоб снять деньги наличными, или переводятся дальше - WU, PayPal, etc. Но, по большому счету, вам уже это без разницы.
Понятно. Мне просто казалось, что они сколько-то выдерживают по времени между добавлением нового получателя денег и собственно переводом. Теперь видно, что нет. Интересно, можно ли им велеть ждать сколько-то часов, прежде чем высылать деньги? Хм...
Paypal тоже вроде сразу переводит и (наверное) Zelle - как у них с защитой от мгновенных неаторизованных переводов, хотела бы я знать.
Заведите себе google voice номер и давайте его банкам. Сделайте форвард с него на свои другие номера. Никогда не давайте никому реальные номера. Google voice невозможно портировать, пока он залочен.
Nostradamus wrote: ↑25 Apr 2018 07:10
Заведите себе google voice номер и давайте его банкам. Сделайте форвард с него на свои другие номера. Никогда не давайте никому реальные номера. Google voice невозможно портировать, пока он залочен.
Да, но Гугл могут хакнуть и получить доступ к счету даже без портирования номера.
В моем случае, это был Гугл войс номер, портированный на сотовый несколько недель назад, из-за проблем с гуглом.
Не суть важно, т.к. сотовый номер тоже позволяют либо залочить, либо защитить от портирования дополнительным пином. Другое дело, что практически всегда эта опция либо не включена провайдером по умолчанию, либо используется стандартный пин, который надо поменять. Потому я и порекомендовал позвонить провайдеру и уточнить как защищён ваш номер от портирования. Несколько минут могут избавить от геморроя.
Означает ли это, что они и остальную Вашу инфу хакнули где-то? Я сейчас глянула, что БофА требует для "вспоминания" username (номер карточки + ССН), т.е. так просто они его не раскроют.
uncle_Pasha wrote: ↑24 Apr 2018 23:50Деньги после этого уводятся с банковского, а не телефонного счета.
теперь дошло и до танкистов
Хорошо танкистам, а я вот всё равно не поняла, как деньги снимают из банка? Надо наверное app их иметь на телефоне? Потому что каким местом они знают даже в каком банке счет? Извините, если туплю
Для того, чтоб портировать телефон, фактически, надо знать только его номер. Много чего спрашивают, но мало что используют. Мой номер был портирован на чужое имя, с неверным адресом и пр. Phone company account # часто либо совпадает с номером (привет Гуглу), либо зависит от него, но в любом случае ни одно, ни другое не является конфиденциальной информацией.
Теперь, потрировав номер телефона на какой-нибудь Verizon/AT&T/T-Mobile prepaid, идем на Turbotax.com (или TaxAct/TaxCut/etc), и выбираем "забыл имя/пароль". Вам предлагают ввести номер сотового телефона. Если это телефон имеется у них в записях (вы согласились на 2-way authentication или password recovery в прошлом), вам говорят ваше имя, и послав SMS на тот же телефон, позволяют сделать новый пароль.
Теперь вы можете загрузить свежий tax return с SSN/address/DOB, и bank account - на который вы получали возврат или доплачивали налоги.
Идем на сайт этого банка и говорим - забыл имя/пароль. В зависимости от банка, вас попросят ввести что-либо из того, что вы уже знаете - например, номер телефона, SSN, номер счета. Могут послать SMS на тот же номер телефона.
После этого, спокойно списываем деньги со счета банка (подтверждая по тому же телефону).
Так же, имея телефон можно ломать google/yahoo/amazon или другую почту - а там много чего можно выудить.
Да, и как только ваш номер портирован и вы лишаетесь доступа к интернету, то большинство тревожных сообщений из банка/гугмейл и пр уже до вас не доходят.
Valeus wrote: ↑25 Apr 2018 20:51
Эквифакс знал (по идее) только про кредиты. Конечно, они могли резонно предположить, что там где кредитка будет и дебитка, but still...
Equifax знал практически всю информацию, которая используется для identity verification, подтверждения того, что вы - это тот за кого вы себя выдаете.
uncle_Pasha wrote: ↑25 Apr 2018 21:59
Все существенно хуже, чем вы думаете.
Ничего кроме номера телефона знать не надо.
Для того, чтоб портировать телефон, фактически, надо знать только его номер. Много чего спрашивают, но мало что используют. Мой номер был портирован на чужое имя, с неверным адресом и пр. Phone company account # часто либо совпадает с номером (привет Гуглу), либо зависит от него, но в любом случае ни одно, ни другое не является конфиденциальной информацией.
Теперь, потрировав номер телефона на какой-нибудь Verizon/AT&T/T-Mobile prepaid, идем на Turbotax.com (или TaxAct/TaxCut/etc), и выбираем "забыл имя/пароль". Вам предлагают ввести номер сотового телефона. Если это телефон имеется у них в записях (вы согласились на 2-way authentication или password recovery в прошлом), вам говорят ваше имя, и послав SMS на тот же телефон, позволяют сделать новый пароль.
Теперь вы можете загрузить свежий tax return с SSN/address/DOB, и bank account - на который вы получали возврат или доплачивали налоги.
Идем на сайт этого банка и говорим - забыл имя/пароль. В зависимости от банка, вас попросят ввести что-либо из того, что вы уже знаете - например, номер телефона, SSN, номер счета. Могут послать SMS на тот же номер телефона.
После этого, спокойно списываем деньги со счета банка (подтверждая по тому же телефону).
Так же, имея телефон можно ломать google/yahoo/amazon или другую почту - а там много чего можно выудить.
Да, и как только ваш номер портирован и вы лишаетесь доступа к интернету, то большинство тревожных сообщений из банка/гугмейл и пр уже до вас не доходят.
Никогда не давал свои телефоны ни гуглу ни яху, да и банкам стараюсь давать только гугл войсовский номер. Не всегда это работает правда. Некоторые банки отфутболивают ГВ как негодный.
Valeus wrote: ↑25 Apr 2018 17:03
Означает ли это, что они и остальную Вашу инфу хакнули где-то? Я сейчас глянула, что БофА требует для "вспоминания" username (номер карточки + ССН), т.е. так просто они его не раскроют.
BOFA требует номер карточки или SSN для "восстановления" userid, и телефон для ресета пароля.
Откуда получить SSN - я уже подсказал. Номер счета - еще проще. Он у вас на каждом чеке написан.
Korney wrote: ↑25 Apr 2018 22:12
Никогда не давал свои телефоны ни гуглу ни яху, да и банкам стараюсь давать только гугл войсовский номер. Не всегда это работает правда. Некоторые банки отфутболивают ГВ как негодный.
Гугл voice и их 2-way authentication (без телефона), барахлит в последнее время по черному.
Это была одна из причин портирования этого номера с ГВ на сотовый.
uncle_Pasha wrote: ↑25 Apr 2018 21:59
Все существенно хуже, чем вы думаете.
Ничего кроме номера телефона знать не надо....
Да, при таком раскладе действительно очень печально. А народ ведь еще Минтами & the like активно пользуется - вот уж там все банковские счета как на ладони.
Valeus wrote: ↑25 Apr 2018 17:03
Означает ли это, что они и остальную Вашу инфу хакнули где-то? Я сейчас глянула, что БофА требует для "вспоминания" username (номер карточки + ССН), т.е. так просто они его не раскроют.
BOFA требует номер карточки или SSN для "восстановления" userid, и телефон для ресета пароля.
Откуда получить SSN - я уже подсказал. Номер счета - еще проще. Он у вас на каждом чеке написан.
Чек еще слямзить надо, чтоб номер увидеть... Ну и да, отдельный счет с минимумом нала at any given moment для чеков тоже наверное не навредит.
Valeus wrote: ↑25 Apr 2018 17:03
Означает ли это, что они и остальную Вашу инфу хакнули где-то? Я сейчас глянула, что БофА требует для "вспоминания" username (номер карточки + ССН), т.е. так просто они его не раскроют.
BOFA требует номер карточки или SSN для "восстановления" userid, и телефон для ресета пароля.
