Опять мошенники
Случилась тут на днях очень неприятная ситуация. Дочке позвонили мошенники. Сначала опишу, что случилось, как развивались события. Потом несколько своих мыслей как этого избежать. А точнее максимально минимизировать возможности такого события. Предвосхищая комментарии – говорили миллион раз. Не сообщай никому по телефону коды. Если что-то случилось странное по-твоему – сразу говори нам, так проще решить. Не отправляй никому никакие фотографии и т.д. и т.п. Кодовое слово – есть и зазубрено. Но, к сожалению, она часто летает в облаках и знает всё лучше всех. 15 лет, что взять.
И так по порядку.
Позвонили ей со стандартным «У вас истекает срок действия договора МТС». Договор связи оформлен на жену, что она и сказала. Ей ответили, что «Ну пользоваться то будете вы». Она ответила, что будет. Тогда сказали, сейчас вам придет код, сообщите его для продолжения обслуживания. Приходит код с Госуслуг. Но не о входе в аккаунт, а о подтверждении номера телефона. Поэтому она немного и поплыла.
Нижнее сообщение ей и пришло. Так же пример, что обычно пишут про ТОЛЬКО мошенники.
Тут у меня был один из многих вопросов, как ей прислали код с Госуслуг. Я выяснил, что у неё не был к аккаунту добавлен номер телефона. И её номер телефона просто добавили к совершенно другому аккаунту. *Проверьте, что у детей добавлен их номер в госуслуги*.
Дальше ей приходит смс с левого номера о взломе аккаунта.
Страна должна знать номера мошенников. Ну а еще их надо блокировать, чем меньше у них симок, тем лучше.
Она перезвонила по одному из этих левых номеров. Дальше пошел стандартный развод. Потом перешли в Телегу.
Украина, бла бла бла, спонсирование терроризма, у вас подозрительная деятельность, давайте проверим родителей, скажите их номера телефона. Она сказала номера телефонов жены и родного отца, но также сказала, что живет не с ним, а с отчимом, т.е. со мной и мой телефон. Мошенники смогли сказать ФИО и дату рождения всех, чьи телефоны она называла (Потом еще и бабушки). Получается, что у них есть слитые телефонные базы, причем там есть и СНИЛС (Об этом позже). Прислали ей сделанное письмо о не разглашении и что бы никому ничего не говорила, а то статья, всех посадят и т.д. Короче запугали очень сильно и она за нас испугалась. Прислали, якобы, выписку из Сбера, где со счета мамы был перевод на Украину, но он был заблокирован.
Перевод от 1734605646730, кто подскажет, что за дата такая?
Клиент будет нести ответственность согласно РФ? Что?
Дальше еще зачем-то говорили, что бы отправила мне 100 руб. через мобильный банк, подошла и сказала, что ошиблась и что бы я вернул. Я удивился, т.к. больно далеко были контакты друг от друга, но перевел обратно, ну мало ли, бывает. Тут было минимум подозрений. Да и был весь в работе/таблицах (работаю удаленно).
Сказали, что нужно посмотреть родительские телефоны, чтобы проверить, не было ли подозрительной деятельности, когда телефоны будут доступны. Легенда: для школьного проекта надо посмотреть, какая у разных людей выскакивает контекстная реклама. *Если от вашего ребенка звучит такая фраза – сразу красный флаг и выводить на разговор* Тут немного сошлись звезды, т.к. к ней приходила одноклассница, чтобы действительно делать школьный проект. Не сошлось немного в том, что у меня отключена везде такая реклама. Спасибо посту про отключение всего этого тут же, на Пикабу. Поэтому я сразу сказал, что от моего телефона не будет пользы. Как я писал, если бы не реальный школьный проект, я бы тут насторожился и уточнил, что за проект такой (Да, я мнительный).
После возвращения жены домой и ухода одноклассницы она пришла за телефоном жены. Жена разблокировала и отдала ей, чтобы «работать над проектом».
Тут они и начали. Сначала вход в Госуслуги. Там для сброса пароля нужен паспорт, ИНН или СНИЛС. Так вот СНИЛС жены мошенники ей сказали. Отсюда и вывод про хорошую слитую базу. Там ей сказали запросить 2НДФЛ, как я понял, чтобы можно было оформить кредиты онлайн, и делать запросы в НБКИ или еще куда. Потом спросили какими банками пользуются родители и есть ли дома 50к наличкой, типа если придет ФСБ с проверкой, то решат, что это взятка и посадят. Но она ответила отрицательно. Тут молодец. Выяснили, какие банки есть и сказали, что ночью надо будет взять телефон мамы, чтобы все досконально проверить. Потом она приходила еще раз просить телефон, т.к. что-то не досмотрела. На второй раз у меня уже что-то екнуло, и я сказал, что бы смотрела при нас. *Помним про мнительность* Но мне жена сказала, что я начинаю, надо ребенку – пусть смотрит у себя в комнате. Кстати, именно в этот раз она зашла в приложение Альфы первый раз и показала экран мошенникам по видеосвязи. Как я понял, пробивали, есть ли там что.
Мошенники сказали ждать, пока родители уснут и взять телефон. Не давали спать до 5 ночи, сказали, если проснуться, когда берешь телефон ответить, что просто где-то потеряла свой и надо позвонить, найти. *Если от вашего ребенка звучит такая фраза ночью – сразу красный флаг и выводить на разговор*. Но мы не проснулись, а кот с собакой не поняли проблемы.
Дальше попытки подобрать пин код к телефону. Мошенники ей подсказывали какие комбинации могут быть. *А я кучу раз говорил, что мой д.р. – слабый и ненадежный код*. Да, мы знаем пароли друг друга. Тут то и спрашивали телефон бабушек, может их дата рождения стоит. Короче этот этап прошли, пин подобрали.
Затем начались попытки входа в банковские приложения. Вход делают по номеру карты. Она взяла банковские карты из маминой сумки. Там были только Сбер и Альфа-Банк. Войти в Сбер не получилось. У нас общий счет, который оформлен на меня, а у жены доп. Карта к моему счету. Поэтому жене не приходят смс. Хотя уведомления по операциям приходят. Тут, видимо, глюк у Сбера, но в этом случае их баги нам на пользу. А вот в Альфу зайти смогли. Там у жены только кредитка. Поэтому сказали создать новую дебетовую карту и перевезти туда деньги, что она и сделала. А вот следующую операцию перевода по левому номеру телефона Альфа заблокировала. Тут им респект. Как результат, итоговые потери – 6к, комиссия за перевод денег с кредитки на дебетовую карту. Неприятно, но ничего смертельного и не досталось бабла мошенникам.
На этом вроде, от нее отстали и дали наконец то лечь спать. Утром, в школе, она поделилась с подругой, они проверили, что телефоны не от Госуслуг и она пошла к классному руководителю вся в слезах, он то уже и позвонил нам.
Ну и к потерям можно отнести нервы ребенка, потерянное время для поездки в МФЦ для восстановления доступа, блокировки в НБКИ, написание заявления в полицию и т.д. А также на покупку Рислинга и вкуснях, чтобы заесть стресс.
Собственно вся хронология долго у меня в голове не укладывалась, я проверял, как получить доступы и что можно сделать, чтобы всего этого избежать. Где то, как я понял, еще и к гугл аккаунту пытались подключиться, но, вроде, не вышло.
Теперь, как и обещал, действия, что бы такое максимально минимизировать. Будет актуально для Xiaomi 14 с Hyper OS, но думаю, что и на других смартах такое можно сделать.
Двухфакторная авторизация везде, где только можно. Для гугла это Authenticator (и не только для него). Что бы куда-то войти, где поддерживается эта функция, нужен будет генерируемый код.
Отпечаток пальца или Face ID. Цифровой пин код можно подобрать. Графический ключ просто геморно постоянно вводить, да и тоже можно подобрать
Защита приложений (Ищется через настройки). У меня в телефоне можно поставить на любое и перед открытием потребуется отпечаток (или графический ключ). Тут защищаем Authenticator от входа, даже если кто-то получил доступ к разблокированному устройству. Банковские приложения так же защищаются. Т.к. будет невозможно в них зайти через физическую карту без отпечатка. У Samsung это, вроде, «Папка KNOX». Защищаем так же почту и смс. У меня был включен и до этого, так что с моим телефоном всех этих манипуляций не могло бы произойти. *А они называли меня безумцем =)) Все, о чем нам врали безопасники – оказалось правдой*
Скрывать уведомление сообщений. Тут так же, смс, банки, почта. Без отпечатка не смогут посмотреть.
Пин код телефона не должен совпадать с пином входов в приложения. Ну уж если вы хотите пользоваться пином. И никогда не использовать дни рождения родственников, в любой конфигурации (ддммгг, ггммдд и т.д.).
Включить, что бы уведомления на часах приходили даже при включенном экране смартфона. Сразу увидите, что пришел код доступа для входа. Сумеете среагировать. Да, бесит, согласен. Тут я бы еще добавил не включать на часах на ночь режим «Не беспокоить», что бы вы смогли проснуться от сообщения ночью.
Ну и еще раз красные флаги:
- Проверьте, что у детей добавлен их номер в госуслуги. Срочно добавить, если не так.
- Если от вашего ребенка звучит фраза «Для школьного проекта надо посмотреть, какая у разных людей выскакивает контекстная реклама». Фраза может теперь измениться.
- В принципе, если ваш ребенок хочет пользоваться вашим телефоном не рядом с вами.
- Если от вашего ребенка звучит фраза «Хочу взять телефон и найти свой» и куда-то уходит с вашим телефоном. Если реально надо – звоните сами.
Получилось как-то очень длинно, но, если это поможет сберечь нервы и деньги хоть 1 человеку, надеюсь, что это было не зря.
А вообще просто попробуйте пройти по своему разблокированному телефону без защиты приложений и вы увидите, как он уязвим.
