Будем бдительны. Часть 4

tanzilkas-s · Ср июл 19, 2023 5:06 pm

Кирикири писал(а): ↑Ср июл 19, 2023 11:58 am На шпильках, если про авторизацию, то в моем случае это данные руководителя. Так что это его головная боль.
Разве госуслуги и действия по счетам связаны? Чтобы деньги со счетов списать.
скорее договор дарения оформят.

На договор дарения запрет тоже распространяется. Без вашего личного прихода в МФЦ с бумагами такой договор недействителен. Случайно лично проверили :-)

Fa · Сообщение Fa » Ср июл 19, 2023 8:20 pm

Если наложили ограничение на отчуждение без личного присутствия, не забудьте снять это ограничение, когда реально собираетесь провести сделку с недвижимостью и заверить это электронной подписью в банке или у нотариуса. А то будет отказ или приостановка.

Николь_ · Пт сен 01, 2023 11:13 am

Позвонили по вотсапу с аккаунта, зарегистрированного на тайский номер телефона. А на аватарке эмблема с сайта госуслуг. "От вас поступило сообщение на удаление личного кабинета на госуслугах. Что будем делать?"
И совсем лохи какие-то: звонок в истории сохранился. Возможно, расчёт на то, что в последние дни разгоняется ажиотаж в связи с передачей данных биометрии.
Не дают нам расслабиться и потерять бдительность.

Драматург · Сб сен 02, 2023 4:03 pm

Оказывается, тинькофф мобайл бережёт своих клиентов. Позвонил мне тут на днях лейтенант полиции из следственного комитета (!)-я расследую дело по статье. .подделка документов и нарушение документооборота. Не успела я спросить - и чё? Звонок прервалась, а мне пришло смс -мы прервали звонок, ик он похож на мошеннический. Так и не удалось с лейтенантом поговорить.

estrella · Сб сен 02, 2023 8:36 pm

У меня Билайн. И тоже последний звонок с товарищем из органов сам по себе прервался через пару минут разговора,если не быстрее. Но товарищ перезвонил, ещё и сердился, что я посмела трубку бросить

Пусяндра · Сб сен 02, 2023 10:16 pm

У меня был звонок пару недель назад. Я им говорю-давно уже жду Вашего звонка, почему так долго не звоните? Он-в смысле? Плохо, говорю, работаете, в отношении меня совершены противоправные действия, а Вы только сейчас соизволили позвонить. Трубку бросил, неопытный был, наверно

Maralex · Пн сен 04, 2023 10:40 am

Позвонил по ватсапу "капитан полиции".
Даже не дослушала, как его зовут

в блок

tanzilkas-s · Пн сен 04, 2023 1:36 pm

И смех, и грех - но из полиции по вотсапу реально могут позвонить

Подруга эмигрировала в Израиль, не проконтролировала и "потеряла" номер телефона. На нее оказались оформлены несколько кредитов в Альфа-банке. Теперь разбирается. И полиция связывается с ней по вотсапу.

Чт сен 28, 2023 6:16 am

«Новый тариф для Интернета!» - предложили парню. Он «подключил» и лишился 500 тысяч рублей...

На прошлой неделе у хорошего знакомого в неприятную историю вляпался брат.

Схема мошенничества новая и весьма коварная для человека, слегка далекого от технических тонкостей. И хотя критически настроенный человек должен ее раскусить, здесь же этого не произошло.

В рамках спортивного интереса пытались выяснить, каким образом жулики умудрились похитить деньги.

Не уверен, что с точностью восстановили всю цепочку событий, но примерное понимание есть.

Без вины не виноват или «оно само»…
Проблема еще в том, что потерпевший (будем звать его Влад), до последнего юлил, изворачивался, обвинял во всем «коварных хакеров» и что он вообще не при делах. Еще и следы частично "подмел", чтобы глупым не казаться. 33 года человеку, а поведение как у 8-летки блин...

В свое оправдание ссылался на мелькающие последнюю пару недель новости об «удаленном управлении телефона» мошенниками.

Такие новости действительно есть. Ряд банков и информационных порталов предупреждают граждан, что злобные_умышленники отрабатывают новые схемы мошенничества.

И речь не о вездесущих хакерах, которые во время разговора «взламывают» ваш телефон, нет! Вы САМИ предоставите им доступ. Под нужным контекстом и, возможно, не напрямую...

Как произошло и с Владом.

Звонившие ему доброжелатели предложили подключить более быстрый Интернет от оператора сотовой связи по весьма привлекательной стоимости.
Попутно ввели в легкое заблуждение, мол, «Вы же платите в данный момент 650 рублей», на что Влад уточнил, что платит 550. Извинились, предложили за 400 с 2х бОльшим объемом трафика.

Влад заинтересовался, поскольку активно пользовался мобильным интернетом и трафик лишним не был.
Ему предложили пройти тестирование приема сигнала и работы телефона, прислав ссылку на сайт. Ссылка сокращенная, без прямого адреса. После перехода открылся сайт оператора (100% - копия) с окном авторизации и вариантами проверки.

Были формы «Для телефонов на базе Андроид» и «Для телефонов на базе iOS». Ввести нужно было данные телефона для входа.

Вот на этот моменте нужно было бежать без оглядки, но... Такие способы авторизации-то действительно есть! И понять, где их можно вводить, а где лучше отказаться, может не каждый.

Влад являлся «яблочником», поэтому без лишней суеты ввел данные от icloud в нужное поле. Подтвердил вход отобразившимся на телефоне кодом. Ничего не смутило – ведь входит же сам, коды не отправляет никуда…

На сайте появился график «тестирования», которым сообщалось, что с телефоном, сотовыми вышками и скоростью все в порядке – следуйте инструкциям оператора.
Оператор поблагодарил за сотрудничество, пообещал, что в ближайшее время будет заявка будет обработана, тариф вступит в силу с 1 октября.

Нужно привязать карту для автосписания. За это еще скидка 100 рублей на 3 месяца. Потом можете отключить.

Ну раз скидка - почему бы и нет? Влад все сделал, но привязка пошла не по плану, после ввода номера карты выбивало ошибку...

Оператор извинился. Пообещал вернуться, как все будет исправно, на что Влад отказался.

Але! Это вы? А это мы! Нет, код не надо...
Весь следующий день ему на телефон сыпались сообщения о попытке входа в мобильные приложения двух банков. Никто не звонил, ничего не просил.

Через 2 дня стандартный, как показалось, развод.

Здравствуйте. Служба безопасности банка такого-то. Мы видим многочисленные попытки входа за такие-то числа. Это вы были? Нет? Вам нужна помощь с восстановлением доступа? Хорошо, тогда это мошенники. Ничего не делайте и никуда не отправляйте, до свидания!
Товарищ пожал плечами, значения не придал – все же нормально, работают ребята. Ничего не просили. В курсе о проблемах.

Должен признать, действительно тонкий ход. Из колеи выбьет. Как и с Госуслугами ранее:

Осторожно: выманивают доступ от банков и "Госуслуг" для "проверки списания долгов". А добавляют новые...

На следующий день еще звонок.

- Здравствуйте. Мобильный оператор такой-то, технический отдел. Мы видим попытку подмены номера для отправки вам фейковых уведомлений от имени «банка такого-то», с заменой номера. Вам потом могут позвонить с номера банка, но в реальности это будет обман. Нужно отключить эту возможность для вас. Отключаем? Да? Хорошо.
Со слов Влада, ему пришло СМС от оператора с просьбой отправить «да». Он отправил.

Оператор сообщил, что ничего не сработало, нужно подтвердить на сайте.
Снова ссылка. Снова сайт оператора. Снова окна входа.
Выбрал iOS, вошел, подтвердил кодом.
Оператор все отключил.

Сообщил, что в течение дня могут поступать различные сообщения с текстом, похожим на тексты банков, но идти они будут с реальных номеров мошенников. А так бы приходили с номера банка.

Беспокоиться нечего, передавать никому и ничего не стоит. Спасибо за сотрудничество и всех благ.
Товарищу действительно в течение пары часов падали всякие сообщения то о входе, то о восстановлении пароля, но с обычных номеров. Потом пришло сообщение с номера банка (!) о том, что «в системе сбой, не реагируйте на сообщения».

Были сообщения о переводе средств. Одно и то же, на одну и ту же сумму несколько раз. Но уже не с номера банка, а с обычного номера, иногда с каких-то странных номеров «NotSecure 3838» и в таком духе.
Игнорировал, так как помнил напутствие звонивших и был абсолютно спокоен.

Потом пошли «заявки на кредит». С номера FakeBank-какие-то-цифры.

Тоже игнорировал. Ну не из банка же?

В последний момент решил зайти все же в приложение и проверить. Смутило, что была сперва заявка на кредит в 300 тысяч, а потом – зачисление этой же суммы на счет карты с его цифрами. И сразу оттуда перевод на 100.

И…. денег нет.

На счете было 300 тысяч рублей – пропали. Появился кредит на 300 тыс. На счете было 200 тыс., переведен буквально минуту назад.

Успел «спасти» 100 тыс., скинув их матери.

Далее звонки в банк, смена паролей, паника.

Заявление он подал, конечно, но каких-либо результатов ждать не приходится. Ситуация бы идеально подошла под новые правила возврата средств банками, но они вступят в силу лишь в следующем году.

Можно попытаться оспорить кредитный договор и признавать его незаключенным, поскольку каких-либо действий он не совершал. Доказать это достаточно легко: будут разные IP-адреса в системе банка. Но это время, нервы, юристы. Тем более он уже 100 тыс. вернул, погасив часть того кредита.

Что это было?
Товарищ сперва начал обвинять «злых хакеров». Только вот… он сам дал доступ к телефону!

И дал он его 100% через те 2 авторизации на непонятном сайте, стилизованном под оператора, где он дал доступ непонятно кому и чему.

Вообще предполагаю с уверенностью на 99%, что сайт просто перехватывал пароль, а вводили его руками, уже перехваченный, на другом iPhone или в веб-версии iCloud.

Номер карты использовали для восстановления пароля.

Из списка СМС пропали ранее приходившие с непонятных номеров сообщения, став просто сообщениями из банка. Реальными.

Тут предположу, что мошенники добавили в список контактов нужный номер банка, назвав его так, как было нужно. И меняли это название неоднократно.

В результате Влад видел на телефоне сообщение от «FakeBank», в реальности же это было сообщение с реального номера банка. Просто в контактах он был сохранен под таким именем.

Изменить контакты можно даже на веб-версии, а вот получить доступ к сообщениям можно лишь войдя под теми же данными с другого телефона и синхронизировав резервную копию с основного телефона жертвы. Или, возможно, я что-то еще не знаю.

Этот балбес еще и часть сообщений удалил зачем-то. Что-то я рассказываю с его слов.

Говорит, стыдно было, что в такое вляпался, хотел следы замести на нервах.

Я одного не пойму: ну неужели не смущали суммы, явно имеющие отношение к твоему счету? Ведь последние 4 цифры карты при зачислениях со счета были же знакомы. Неужели поверил, что и это мошенники "сымитировали"?

Защита есть?
Есть. Глубокие познания во всех сферах. Широкий кругозор. Базовая техническая грамотность. Понимание как работает то или иное устройство.

Иначе - никак. Никто за вас безопасность не организует. Особенно всякие звонящие.

Либо в сухом итоге напутствие:

НИКОГДА не вводите неизвестно где критичные данные. И это не обязательно логин/пароль банка, это и Госуслуги, и сведения учетной записи телефона, и используемые электронные почты. Вообще приучитесь к тому, что любые данные – логин, пароль, код – критичные. От всего, чего угодно.
Если где-то их ввести все же нужно, то обязательно проверяйте адрес сайта. Не поленитесь проверить – реальный ли сайт, просто вбив его данные в поиск. Обращайте внимание на значок «защищенного соединения». Многие уверены, что «главное, никому не сообщать», а вводить можно. Перехватить введённый пароль на липовой странице сможет даже школьник, умеющий пользоваться гуглом и немного различающий HTML и PHP.
Признавая, что в таких тонкостях вы не разбираетесь, заведите «кнопочную звонилку» для всех ключевых авторизаций и регистраций, которая будет лежать дома и принимать коды. Это неудобно, но безопасно. И все операции онлайн совершайте только под присмотром близких продвинутых людей или в офисе банка.
Что еще посоветовать? А нет универсального. Век жить, век учиться. На воду дуть.

Такие вот дела печальные. Счастье, что у него кредитная история так себе, удаленно только 300к кредит упал. А то вот утречком видел новость, как очередной не_мамонт 1.7 млн. отправил жулью... Кредитных.

Автор: Добрый Психологист

Анитта · Чт сен 28, 2023 6:34 am

За месяц в СК мошенникам отправили 43 миллиона денег.
Халявы хочется

а бесплатный сыр только в мышеловке.
Одного деда отгоняли с деньгами от банкомата служащие банка. Не отогнали.

Сказал, что он сыну отправляет. Ага. А потом пришел с заявлением. Ему видео показали, ну и все. Сам, все сам.

Пн окт 16, 2023 1:07 pm

«Пройди опрос, получи 100 рублей» - в чем подвох? И почему вам потом позвонят...

Еще одна необычная тактика от ни разу не уважаемых жуликов всех мастей. В этот раз почти попалась мать одного хорошего знакомого. Будем звать ее Марией Николаевной.

К счастью, тетенька эта, несмотря на ранний пенсионный возраст, достаточно подкована во всех смыслах. И с компьютером на уверенное «ты», и в целом в различных сферах разбирается. В прошлом сотрудник правоохранительных органов, хоть и из числа гражданских служащих, но все же.

Но началось все банально: повелась на рекламу «пройди опрос и получили деньги на телефон».

Она же грамотная?!
Да, в этом и смысл: несколько лет назад она развлекалась тем, что проходила платные опросы. Такие были, сам видел и, возможно, есть до сих пор. Вполне честные, пусть и с различными хитростями. Вроде отклонения кандидатуры после 20+ вопросов без оплаты.

Зачисляли за них по 30-100 р., в зависимости от спонсора и продолжительности опроса. Вот и тут увидела баннер, повелась, щелкнула.

Якобы опросник от банка о финансовых услугах.
Какими банками пользуетесь. Переадресовываем на нужный банк. Брали ли кредиты. На какие сроки. Под какой процент. Имеете ли действующие. И так далее

Вроде бы классический маркетинговый опрос.

Затем про вклады. Есть ли вклады, какой остаток.

Варианты ответов от 100к до 300к, от 300к до 500к и так далее, то есть без конкретных цифр.
В завершение предложили ввести номер телефона для зачисления вознаграждения. Ни кодов, ни прочих подтверждений не требовалось.

То есть абсолютно ни разу не подозрительный опрос, видимо и рассчитанный на тех, кто когда-то слышал о платных исследованиях или даже с ними сталкивался.

Это мошенники! Спасайтесь!
На следующий день Марии Николаевне позвонили. Служба безопасности банка.

Так и так, грабят вас, доступ к кошельку получили, вот-вот все денежки сопрут, уже запрошено открытие счета на сумму до 500 тыс. (она отвечала про вклад от 300 до 500 тыс.) и для вывода средств. Так же согласована выдача кредита.

- Ой-ой, что же делать? – картинно удивилась Мария Николаевна, не собиравшаяся паниковать ни разу.
- Необходимо «перекрыть» кредитный лимит, - заявила говорящая тушка по ту сторону трубки. – Возьмите кредит! Затем переводите на безопасный счет.
Классика жанра! Которая регулярно работает.

- Хорошо! – сообщила «жертва» и пошла себе за компьютер демонстративно пощелкать клавишами, комментируя свои действия.
- Готово! 1.5 млн. взяла, деньги перевела сыну на всякий случай. Знаете, не верю я в безопасные счета! - порадовала собеседника женщина, не бравшая, разумеется, никаких кредитов, но для очистки совести проверившая в Интернет-банке отсутствие активных заявок на кредиты и прочих действий.
- Что вы наделали! Нужно было на защищенный счет! – возопила трубка. – Вам подменили реквизиты! Эти деньги уйдут мошенникам!
- Ничего не ушло, сын все получил, уже написал. Не переживайте, - хихикала Мария Николаевна.
Охарактеризовав ее умственные способности и возраст, собеседник отвалился. Думаете, на этом конец? Как бы не так!

Вам звонили? Они? А теперь мы звоним!
Через несколько часов звонок. Отдел противодействия киберпреступлениям серьезной структуры. Майор такой-то.

- Вам недавно звонили мошенники, пытались Вас обманом вынудить взять кредит и перевести деньги на счет. Ваши данные были украдены при прохождении опроса. Вы же проходили недавно вопрос?
Мария Николаевна признается – на мгновение поверила.

Ведь реально очень стройная и последовательная схема! Будь это возможно в реальности (специальные отделы в режиме реального времени отслеживающие мошенников) – это так бы и выглядело.

- Да, было такое. Я там только номер оставила, – пояснила Мария Николаевна.
- Они подгрузили на Ваш компьютер вредоносное ПО, у них есть доступ ко всем личным кабинетам банков! – шпарит собеседник.
- Так вход туда по номеру телефона и коду на него, - возражает женщина. – А деньги я перевела уже сыну.
- Мария Николаевна! Мы же не мошенники, мы знаем, что никакой кредит вы не брали и денег никуда не переводили! – строгим голосом вещает собеседник.

Вот тут у меня возникает вопрос.

Это на понт так лихо взяли или более опытные «коллеги» ранее звонивших догадались, что их просто потроллили и никто в прошлую попытку развода кредит не брал? Или же все же имели доступ в какой-то части к движению средств? Последнее видится фантазийным, но все же.

- Ну пусть и так. Я в безопасности, что вы от меня хотите?
- Вам нужно направить заявление о продолжении мониторинга за Вашими счетами. Так мы сможем вычислять преступников! Это возможно на основании *тут были названы какие-то номера статей и названия законов*.
- Ого! И что мне нужно? Код от банка прислать? – смеется Мария Николаевна, догадавшаяся о том, что звонит ей все же очередной барашек в козлиной шапочке, пытающийся выглядеть волком в овечьей шкуре.
- Нет, ну будьте вы серьезнее! Через Госуслуги все оформим. У вас подключены Госуслуги?
- Нет, я не приемлю цифровизации моей личности! Это идет вразрез с моими убеждениями! – сурово выдает Мария Николаевна.
- Придется подключить! Вы можете сейчас это сделать через банк. Нам ничего сообщать не нужно!
- А если я не хочу?
- В соответствии *очередные статьи законов*, вы обязаны сотрудничать с правоохранительными органами. В противном случае вам грозит…
Тут у женщины закончилось терпение.

Пугать бывшего сотрудника органов теми же органами – все равно что ежика носом бить. Вот она от души и послала звонившего куда подальше. Так мы и не узнаем, что же хотели сделать эти служители Культа развода не_мамонта.

Но предположу, что на какой-то стадии входа в Госуслуги они бы что-то «не увидели» и запросили код или скриншот, ну либо иным способом выманили доступ.

Вплоть до получения доступа к телефону и подмены номера в контактах.

Что важно?

Важно то, что увеличивается число «многоуровневых», умных мошенничеств. Их объединяет наличие достоверной информации о том, что у потенциальной жертвы есть накопления или значительный кредитный потенциал.

Человеку отзваниваются в несколько этапов, от нескольких действующих лиц.

Даже не сумев на 1-2 контакты раскрутить человека на опрометчивые действия, мошенники играют от противного – и пытаются сами же «расследовать» предыдущие действия. Расчет таков, что человек удивится тому, что собеседник знает «закрытую информацию» и поверит-таки на третий раз.

Поэтому в очередной раз призываю: будьте бдительны! Всегда.

Автор: Добрый Психологист

Воронова · Пн окт 16, 2023 3:05 pm

АлёNа писал(а): ↑Пн окт 16, 2023 1:07 pm Ведь реально очень стройная и последовательная схема!

вот по поводу последовательных схем. Этой весной на Вайлдберисе была беспроигрышная лотерея - покупаешь билетик и через неделю розыгрыш. Ну я в нем поучаствовала и "типа" выграла, билетик купила за 100 рублей и выиграла те же 100 рублей т.е осталась при своих, НО! через неделю примерно наткнулась уже на Дзене на рекламу розыгрыша опять на Вайлдберисе. Из любопытства пошла по ссылке, а там открываешь три картинки из 20 и выигрываешь и я там типа "выиграла" уже по взрослому, около 2 тысяч баксов. Конечно, меня сразу смутила цифра и то, что она в долларах, но "любопытство сгубило кошку", пошла посмотреть, что дальше. А дальше по откатанной схеме: чтобы забрать выигрыш, нужно заплатить , в моем случае, что-то около двухсот рублей вроде за проверку счета, на который пришлют мой выигрыш. Платить я, конечно, ничего не стала, но пошла почитать отзывы и узнала, то платить можно было до бесконечности, пока свои деньги не кончатся. Один парень так тысяч 15 оставил, очень выгрыш забрать хотел, видимо. Но не это меня смутило, а то, что сначала был реальный розыгрыш на Вайлдберисе, а потом пошла афера - совпадение? не думаю, а подозреваю, что вполне себе продуманная стройная схема для ловли

dg · Сообщение dg » Пн окт 16, 2023 9:06 pm

Недавно был звонок. Женщина ледяным тоном преставилась сотрудником полиции, назвала меня по имени, без отчества или фамилии. Сказала, что проходит проверка, уже не помню чего. Знакома и мне такая-то, называет ФИО. Я сказала, что не знакома. Переспросила, уверена ли я. Дальше был примерно такой диалог:
Я: Вы можете назвать мою фамилию?
Она: Вы не знаете свою фамилию?
Я: Я хочу убедиться,что звонок настоящий.
Она: Как звонок может быть не настоящим?
Дальше я отключилась.
Все это было сказано таким ледяным голосом, что у меня мурашки по коже пошли. Я реально боялась что-то сказать не так. Со стороны все очевидно, но в тот момент у меня внутри все похолодело.
Что я делала в последнее время: купила онлайн два билета в театр и зарезервировала жилье на посуточно.ру. Еще купила кофе у обжарщика, то нам подписалась именем-отчеством.

Драматург · Вт окт 17, 2023 9:39 am

Вот фразу про фамилию надо запомнить, а то звонят разные, от лейтенанта до майора, по имени- отчеству обращаются. Каких-то действий накануне не могу припомнить. Не буду от полковника ждать звонка, он расскажет. Может быть.

Анитта · Вт окт 17, 2023 11:04 am

Драматург,
Мне назвали . И даже адрес.
Я рассмеялась и трубку положила. По стационарному на этот раз звонили.
Перезванивает и грозно так спрашивают о причине смеха. Ну, не хотели по хорошему.... Послала нецензурно.