[1] [2] |
Как разводят телефонные мошенники? Телефонные мошенники прокачались в социальной инженерии и опять на голову впереди служб безопасности с их агитплакатами против фрода. Предлагаю вашему вниманию сценарий атаки, полученный при опросе нескольких жертв. [spoiler] Новая версия фрода умеет приковывать внимание жертвы («даже в туалете») и не позволяет перезванивать друзьям/родственникам/службе безопасности. С жертвой разговаривают минимум 4 человека: двое как «следователи» и двое как «сотрудники отдела безопасности Центрального банка». Следователи представляются именами реальных сотрудников и подтверждают свои личности, перезванивая с номеров официальных лиц, выложенных на реальном сайте МВД. Лжесотрудники «отдела безопасности Центрального банка» присылают документы по ватсап якобы от юридического отдела. Мошенники подделывают свой номер так, что номер определяется и в базе защитного приложения на телефоне «кто звонит» и проходит как официальный. В течение дня мошенники звонят с разных номеров, не распознанных приложением как мошеннические. Скрипт Злоумышленники: Мы задержали некую гражданку Сорокину, которая оформила на Вас кредит, назвавшись Вашей племянницей, сказала, что Вы в больнице и в критическом состоянии, поэтому нужен кредит на Ваше лечение. У Вас есть племянница и в каком Вы состоянии?" Жертва: Я здоров(а) Злоумышленники: «Это подтверждает, что задержанная гражданка мошенница, однако, мы подозреваем, что у неё есть сообщники внутри банковской системы, и их нужно поймать как можно скорее, пока они не сняли Ваши деньги. Предстоит сделать две вещи: обезопасить Ваши средства и отменить кредитование. Мошенники получили доступ к Вашему лицевому счёту, поэтому нужно срочно снять средства и перевести на безопасный счёт Центрального банка России, деньги вернутся к Вам через сутки. Мошенников нужно перехватить как можно скорее, поэтому, если Вы не хотите потерять деньги, откладывать это не стоит. Также мошенники, вскрывшие лицевой счёт, могут прослушивать разговоры, поэтому мы с Вами сейчас разговариваем по защищенной линии, и близким сообщать нельзя. Вы, как сознательный гражданин, должны понимать, что есть тайна следствия, которую в Ваших же интересах сохранять на время, пока Ваши средства находятся под угрозой. (Далее звучат ссылки на статьи уголовного кодекса). Как только мошенников поймаем, Вы придёте ко мне в отделение и подпишете заявление, после этого сможете рассказать близким и всех предупредить. А до этого момента утечка информации означает потерю средств. Чтобы помочь следствию, запоминайте поведение и внешность банковских сотрудников, которые будут Вас обслуживать». Лжеследователь соединяет жертву с лжепредставителем отдела безопасности Центрального банка Злоумышленники: «Ваш лицевой счет вскрыт, и поэтому в системе госбезопасности Ваши средства поставлены на учёт и временно являются „мечеными“, поэтому ими нельзя пользоваться и смешивать их с личными купюрами, расплачиваться в магазине тоже нельзя, номера этих купюр помечены как „в розыске“. Поэтому эти деньги нужно вернуть на безопасный счет Центрального банка, далее они пройдут проверку, метки снимут и средства вернутся на Ваш счёт через сутки. За это время Ваш лицевой счёт будет восстановлен после атаки мошенников». Жертва снимает свои средства с карточек нескольких банков и переводит на якобы безопасный счёт Центрального банка. Злоумышленники требуют бесконтактную оплату через телефон. Они требуют привязать в приложении их карточки «безопасного счёта» и туда перевести, а после перевода карточки удалить. История операций в приложении не сохраняется. Лжеследователи делают контрольные дозвоны и узнают подробности о том, какие сотрудники меня обслуживали в банках, как выглядели, что написано на их бейджах, не вели ли себя подозрительно. Злоумышленники: «Мошенники внутри банковской системы, поэтому также нужно хранить тайну следствия. Далее нужно отменить кредитование, взятое гражданкой Сорокиной при помощи поддельной нотариальной доверенности. Для этого в МТС- банке нужно взять кредит на ту же сумму, что и она, и ваша заявка, как более поздняя, перебьёт заявку Сорокиной. Она взяла кредит на 150 тысяч». [/spoiler] Жертва берет кредит, снимает наличку и вносит ее в банкомат Тинькофф-банка и переводит на «безопасный» счёт. Будьте внимательны! |
Лять, как можно повестись на такое гонево? |
Да это юмореска из камеди клаб. |
Только наличка. В топку карты и кредиты! |
1-mazeman >знаете, я тоже этого не понимала, пока такая история не случилась с моим очень близким знакомым. В принципе я и сейчас этого не понимаю, но факт остаётся фактом. ( Просто наберите в поисковике "мошенники взяли кредит" и удивитесь размаху проблемы. ( |
[quote=kobra;48578880]В принципе я и сейчас этого не понимаю, [/quote] И никто нормальный не поймет. Уж из всех кофемолок орут, не общайтесь! Как еще учить? |
5-Дятловед >учить бесполезно, только поржать с них. А финико чем хуже? Такой же дебилизм. |
3-с наличкой тоже могут быть проблемы - половинкой по кумполу и пустой лопатник в кусты... |
7-Alain Delon > "половинкой по кумполу"? Половинкой чего? |
8-Я здесь >от задницы |
Пока живут на свете дураки, Обманывать нам, стало быть, с руки. Какое небо голубое! Мы не поклонники разбоя: На дурака не нужен нож, Ему с три короба наврешь И делай с ним, что хошь. ..... Им, слава богу, нет конца Как говорится, зверь бежит - И прямо на ловца. (с) Б. Окуджава [b][u]1975[/u] год.[/b] |
8,9-учите феню, господа, знатоки задниц... глядишь, неровен час, и пригодится... |
11-Alain Delon >сиделец? :)) |
Напрасно ёрничаете, уважаемые участники форума. Я дважды проходила квест под названием "ваш счёт в опасности, на вас взяли кредит". Ну и дальше по схеме описанной автором. Смею заверить вас, что они были более чем убедительны. Один раз мне удалось " украсть" 43 минуты их драгоценного времени, второй раз на 16-ой минуте меня раскусили и бросили трубку. Но это я, с подготовленной психикой и знающей всю эту схему. Ещё раз повторюсь, они были более чем убедительны. Не стОит их недооценивать. |
13-kobra > Да, действительно, они очень убедительные. Мне звонили 2 раза - речь поставленная, грамотная. Очень неожиданно, когда представляются службой безопасности банка или полицией. В первый раз я даже не понял в чем развод был - говорили, что был зафиксирован перевод денег и мне нужно было пойти в банк и написать заявление. В чем тут прикол так и не понял, бросил трубку. Наверное дальше что-то должно было быть. Второй раз предложили установить приложение на смартфон, не стал их слушать. |
Лишний раз убедился, что по возможности лучше отключить приём звонков с незнакомых номеров. Слава богу, у меня такая возможность имеется. Отвечаю только на звонки с номеров из телефонной книги, остальные просто не слышу. Если только сам не жду звонка, например, от курьера. Тогда временно включаю звук. За несколько лет была пропущена всего пара нужных звонков и то потом связались. Кому очень надо со мной пообщаться - есть SMS, есть WhatsApp. А спамеры и мошенники пусть идут лесом. Кстати, насчёт "уголовной ответственности за разглашение тайны следствия", которой любят пугать. Пока не подписана соответствующая бумага с данным обязательством, никакой ответственности быть не может. |
15-Кысь >подмена номера - слышали про такое? На меня пару раз выходили такие товарищи, отвечаю " я сама перезвоню в банк" и бросаю трубку. В банк, конечно перезваниваю - на всякий случай и чтобы фиксировали обращение. |
Я уже давно расплачиваюсь только наличкой, карта только для покупок в интернете, (положил сумму, купил и опять на карте ноль) Зарплата на карту , там личного кабинет неподключал, снимаю все деньги сразу, звонят изредка мошенники , а у меня на счету пару сотен рублей :) я то знаю что такую сумму воровать никто небудет |
[quote=Гадюка подкамодная;48579981]подмена номера - слышали про такое? На меня пару раз выходили такие товарищи, отвечаю " я сама перезвоню в банк" и бросаю трубку.[/quote] Слышал, конечно. Но тут ещё необходимо, чтобы подменённый номер оказался в телефонной книге. "Телефона ФСБ" там точно нет:)) Мошенники обычно звонят с непонятно каких мобильных номеров, да ещё с других регионов. Эти звонки проходят мимо меня. Единственный случай, когда я получил настоящий звонок из банка был очень давно. Снимал в банкомате крупную сумму с карты "Связной Банк" (пусть ему земля будет пухом), через несколько минут позвонили на мобильный и уточнили я ли это делаю. Ответил, что это именно я, нет повода для беспокойства. Для контроля попросили назвать только дату рождения, на том и закончили разговор. |
18-Кысь >вам звонят якобы от Сбера и на вашем экране отображается номер 900, с которого Сбер звонки клиентам. Зачем заморачиваться с каким-то "телефоном ФСБ", когда номера колл-центров банка на сайтах в свободном доступе и у жертвы такой звонок больше доверия вызывает. |
18-Кысь >а я вообще ничего не говорю в ответ, а просто молча бросаю трубку. |
[quote=Гадюка подкамодная;48581845]вам звонят якобы от Сбера и на вашем экране отображается номер 900, с которого Сбер звонки клиентам. Зачем заморачиваться с каким-то "телефоном ФСБ", когда номера колл-центров банка на сайтах в свободном доступе и у жертвы такой звонок больше доверия вызывает.[/quote] О такой подмене номера слышал, но лично не сталкивался. 99% левых звонков идут с обычных мобильных номеров разных регионов. Или с московских 495 и 499. Лишний повод не верить звонкам с якобы "банка", а перезванивать самому. Кстати, мне из "службы безопасности Сбербанка" часто звонили на вторую SIM-карту. Только Сбербанк об этом номере не знает. Потому что он давно привязан к основной SIM-карте, которая у меня уже 20 лет. |
дамы, господа, есть хорошая программа от Касперыча - #WhoCalls [url]https://www.kaspersky.ru/caller-id[/url] которая сразу показывает, кто звонит, откуда звонит или шлёт СМС, есть ли номер телефона в БД по мошенникам, спамерам, давая тебе выбор, либо сразу в бан-лист, либо ответить на звонок и пообщаться; убережёт тебя от случайного звонка или отсылки СМС мошенникам, которые уже засветились. Работает и в бесплатном варианте, и в платном с расширенным функионалом (я купил нам на семью). Причём Касперский - это уважаемая контора, которой вполне можно доверить доступ к своему списку кантактов и анализ информации, с кем ты общаешься, это не какая-нибудь шараш-бараш шинмонтаж дядюшки Ашота, которая потом перепродаст твою конфиденциальную информацию кому-то или в лучшем случае для тебя задолбает тебя гуглоспамом рекламы. [quote=new_life;48591819] 18-Кысь >а я вообще ничего не говорю в ответ, а просто молча бросаю трубку. [/quote] А я отвечаю и ложу трубку на тол. Кто-то решил потратить свои деньги, звоня мне - пусть тратит, я что, против? ;)) [quote=Кысь;48592629]Или с московских 495 и 499.[/quote] Обычно, с номеров IP-телефонии. Наиболее прошаренные могут подобрать сходный номер с какой-нибудь службой, но это, естественно, не полная подмена, а просто схожеть. Подменить номер, например, 900 или номер колл-центра другого известного банка им никто из сотовых операторов не даст, ибо потом самим же придётся очень много по судам заплатить. Банки такие шуточки с испорченной своей деловой репутацией не прощают! |
[quote=Грин;48592720]это уважаемая контора, которой вполне можно доверить доступ к своему списку кантактов и анализ информации, с кем ты общаешься, это не какая-нибудь шараш-бараш шинмонтаж дядюшки Ашота, которая потом перепродаст твою конфиденциальную информацию кому-то[/quote]печальная практика показывает, что глобальные утечки случаются как раз из "солидных" контор, а база данных от [em]шараш-бараш шинмонтаж дядюшки Ашота[/em] на*ер никому не нужна... |
[quote=Alain Delon;48594768]печальная практика показывает, что глобальные утечки случаются как раз из "солидных" контор[/quote] +100500. Кстати, не кто-нибудь, а сама Наталья Касперская призывает граждан не сдавать биометрические данные. Потому что они один раз утекут, и всё - сменить их уже не получится. [url]https://ria.ru/20211006/kasperskaya-1753227872.htm[/url]... [i]А теперь давайте вспомним, сколько утечек из баз пользовательских данных было за прошлый год. Только в российском банковском сегменте таких случаев было более 200, а утекших записей – персональных и платежных данных – 486 миллионов штук. Количество утечек данных во всех сферах постоянно и неуклонно растет. И это – не технологическая проблема: большинство утечек происходит из-за человеческого фактора. Апологеты биометрии уверяют, что базы данных будут как-то особенно защищены, будут внедрены криптографические системы. На самом деле нет никаких особых способов защищать биометрические данные – это обычные данные, которые хранятся в обычных базах данных. И работают с ними те же люди. Обычные сисадмины и айтишники, которые получают не очень высокие зарплаты, сами назначают права доступа – то есть могут настроить себе доступ любого уровня. Здесь действует старый бухгалтерский принцип: если есть возможность злоупотреблений – нужно считать, что они уже имеют место.[/i] Эта женщина явно в теме и хорошо знает о чем говорит. Чем уважаемая "Лаборатория Касперского" надёжнее не менее уважаемого "ПАО Сбербанк"? |
24-Кысь > [em]Все это, конечно, так, все это верно, да, да, верно, да, бумага написана правильно, все, все хорошо, верно, да. Только с одной стороны, да. Но есть и другая сторона медали.[/em] (с). Тема то не о том, что персональные данные могут утечь мошенникам случайно или за хороший гонорар. Тема о том, что наших граждан обмануть, в общем-то, достаточно легко. И ситуация с течением времени не меняется. Почти полвека тому назад написано: [b]На дурака не нужен нож, Ему с три короба наврешь И делай с ним, что хошь.[/b] (с). |
13-kobra > Дважды...были посланы в известном направлении...после двух минут общения со "службой безопасности". СЛУЖБА БЕЗОПАСНОСТИ никогда не будет звонить клиенту!!!!!!! Все эти "службы", к сожалению, обитают в основном в Днепропетровске...радио "Звезда" поведала. |
[quote=Свист;48603789] СЛУЖБА БЕЗОПАСНОСТИ никогда не будет звонить клиенту!!!!!!! [/quote] Да, да. Мне так карту заблокировали прямо на кассе магазина. Номер какой-то подозрительный был, некогда было отвечать и сбросил звонок. Пришлось потом самому им перезванивать чтоб разблокировали. И такое было почти со всеми банками в которых у меня были карты. А это штук 20 точно. |
27-Оболтус >первый раз такое слышу, может потому что ты оболтус:)) шютка |
28-oleg21 > Некоторые банки, когда снимаешь в банкомате большую сумму, звонят за уточнением, ты ли это. Несколько раз такое было. Однажды заблокировали карту, когда я был в Китае. Там все входящие платные, я не стал брать. Причём я банк предупреждал, что лечу в Китай. Хорошо, что с собой несколько карт разных банков было. |
У меня было один раз, когда я в горячке 3 раза пин перепутал:)) |
Тем более 20 раз блокировать и в разных банках, ну это невезучий |
[quote=oleg21;48611042] Тем более 20 раз блокировать и в разных банках, ну это невезучий [/quote] Рецидивист)) |
13-kobra > так может стоило повесить трубку и сходить в банк? Учитывая что из любого утюга рассказывают об этом. |
Окна! Окна сейчас притягивают внимание. "Пустите техника в квартиру"... |
На этой неделе случилось аж два раза общаться с жуликами. День открытых дверей что ли у них был - больше года не звонили, а тут за один день аж два раза! - 1. Звонок из "Альфа-Банка", какое-то бла-бла с вашим счетом, то ли заявка на выпуск новой карты, то ли чето-то в этом роде. В общем уважаемый абонент с вашего телефона происходит неправильная активность, наверное гады его взломали и мы сейчас с вами будем устанавливать антивирус. TeamViewer называется. На самом деле я даже не сразу понял что жулье звонит - обычно же они Сбером прикидывались. 2. Звонок "робот" из банка Тинькофф тип вы подали заявку на кредит сейчас будете общаться с живым человеком. Живой человек делает вид что он линия консультация, но на вопрос "что сегодня в тюрьме на ужин" начинает рассказывать про макароны... Я это все о том что звонки из Сбера похоже всех утомили и они пытаются ловить шансы в других банках:) |
Один из отличительных признаков лохатрона со "службой безопасности банка" - фоном ставят запись "шумный офис" иногда с отдалённым разговором на повышенных тонах. Скажите, вы когда-нибудь слышали "шумный офис", когда звонили в службу поддержки? ;) Звонили, правда давно, до того как я поставил #WhoCalls Касперыча: - Вы подали заявку на кредит... - Уже одобрили? 5-секундное зависание на той стороне, биб-биб-бип ))) |
мне пару дней назад тоже позвонил "следователь". А я ему сразу: "Можно вопрос?". Он - конечно. Я - ЧЕЙ КРЫМ? Пауза секунд пять и ответ - Ну, точно не ваш. Я, ему - пошел на ... |
Появился еще один сценарий мошенничества. Звонок. Представляются службой опроса населения. Мол можете ли уделить пару минут на опрос на тему качества мобильной связи (такие экспресс опросы довольно часто проходят и потому под них легко маскироваться). Сперва идут общие безобидные вопросы: "Как к вам обращаться", "это номер личный или корпоративный", "были ли в последнюю пару дней в таком-то районе города/за городом и устроило ли качество связи там" и т.п. потом вопрос "пользуетесь ли мобильным интернетом". Если ответ положительный, предлагают пройти более подробный опрос на сайте, и скидывают SMS якобы с адресом онлайн-анкеты. На самом деле нажатие на ссылку вызовет списание от 500 до 1000 руб со счета телефона (размер списываемой суммы вроде случаен и счета получатели могут быть разные (там целая куча счетов), чтоб сложнее было фильтровать такие транзакции). Реальные компании, занимающиеся опросом СМС с адресами анкет НЕ РАССЫЛАЮТ. Им заказчики платят именно за телефонный опрос. |
[quote=Грин;48614290]Скажите, вы когда-нибудь слышали "шумный офис", когда звонили в службу поддержки?[/quote] почти всегда слышны какие-то деловые и не очень разговоры фоном. Вчера, при звонке в Альфабанк, пока ждал когда оператор вызовет на экран и прочитает мое заявление о смене зарплатной карты, услышал обсуждение новой "вырвиглазной" помады какой-то Веры из отдела корпоративных кредитов... |
Текущее время: 11:31. Часовой пояс GMT +3. | [1] [2] |