Вишня.
Очень охота весны.
(Камеру и ТТХ не пишу, т.к. большей частью это вызывает недоумение.)
Очень охота весны.
(Камеру и ТТХ не пишу, т.к. большей частью это вызывает недоумение.)
Детство у меня было не особо что-хочу-на-тебе, скорее, что есть- то и носи, и было у меня одно платье на все случаи жизни. Было мне 4-5 лет, детсад, какой-то праздник. Родители сидят - смотрят, дети куйню творят в зале... Воспитательница рулит процессом, вызывает по группам детей, вот мальчики-зайчики, вот девочки-лисички, вот медведи косолапые...А я сижу и думаю, а я кто? И тут , а вот принцессы... И все девочки в платьях рванули, ну думаю, мне с ними ( на мне ж лучшее). Бегу в центр зала, довольная до ужаса (правда помню эти детские эмоции в тот момент, не смотря на годы спустя). И тут меня хватает воспитательница и выдергивает из толпы бегущих девочек, и на ухо так, а ты куда, ты в этом платье всегда тут...И отправляет обратно на скамейку к зайчикам и отпрыгавшим...Будучи несмышленым ребенком, я даже не обиделась и ушла,ведь правда я в этом платье всегда, какое ж оно принцессное ...
Просто уже будучи взрослым человеком, хочется узнать, тебе сука легче стало? откуда вы такие, ПЕДАГОГИ? =)
Данной инфой я никого не призываю к описанным действиям. Я лишь хочу показать как устроенна эта схема. Вся информация основывается на анализе поста (см. ниже) и социальной инженерии, а так же опыта в среде IT.
Предисловие:
Всё началось с недавних пор, а если точнее - то с поста Пикабу: https://pikabu.ru/story/moshenniki_s_perevodami_s_feykovogo_prilozheniya_5751825
Вкратце: В этом посте очень поверхностно описана ситуация по данной схеме.
Сейчас я предлагаю Вам погрузиться в мошенничество, с цель узнать: как это работает и как не попасть на подобное.
Подготовка и реализация схемы:
Поскольку схема основывается на контакте с людьми, то нужно тщательно подготовиться. Начнём с условно "серых" сим-карт. Где же их добыть? Всё очень просто, есть несколько способов: Метро\жд. станция\darknet и т.д. Всегда есть люди с n-количеством sim-карт разных операторов. В основном это Билайн.
Почему Билайн? Всё просто до безумия.
Во-первых: компания ВымпелКом (она же Билаин) имеет лицензии на предоставление частот 2-3-4G. Как раз для подобного и нужны частоты 2G, ибо в подобных сетях плохо работает aGPS (Assist-GPS) и не возможен полноценный биллинг пользователя.
Во-вторых: у данного оператора связи есть огромный косяк с "шарпингом". На любую (не активированная или с нулевым балансом) sim-карту данного оператора можно спокойно зарегистрироваться на той же Юле, ибо приходит SMS с кодом, который просто вводиться в окошке. К сожалению, в светлые головы работников площадок для продажи не приходит простое решение данной проблемы: запрос с ответом на данное сообщение по типу:
Подтвердите свою регистрацию на сайте Юла.
Отправте любой символ, кроме 1 для подтверждения.
1 - для отмены.
Это не замысловатое решение отсеяло бы половину "нежелательного" трафика.
Допустим мы добыли симку, но что дальше?
Нам нужен любой китаец на базе процессоров MTK67** или MTK65**, так как данных устройств полно и есть достаточно много симпатичных. Первым делом смена IMEI через root. Менять можно через приложения в Google Play. Забавно. Приводим телефон в состояние "аля один на свете у меня телефон", но категорически нельзя входить на данных аппаратах в личные аккаунты. Ставим принудительно "только 2G". После всех процедур вставляем симку и регистрируемся, где это нужно. Выберем и обрабатываем продавцов, т.е. обычных бедных людей :(
Сказать что-то конкретное (как это происходит) не могу. На мне, к примеру, была использована простая схема соц. инженерии.
При встрече сказали мне, что карту забыли, а налички не хватает, но могут оплатить через онлаин-приложение банка.
Большой косяк Банка:
А теперь самое главное: приложение преступника.
Это очень странное и глюкавое приложение реального банка "Санкт-Петербург". Есть на Android и на iOS. Но самое главное: в правом верхнем углу есть кнопочка "демо".
Опа! Я был просто в шоке от подобного косяка. Вы спросите: какого?
Обычного - понять, что это фейк почти не возможно. Нету ни одной таблички с надписью : "Е*ать ты лошара" (Демо-режим). Так же в этом софте можно редактировать демо-профиль, но при перезапуске он слетает.
Заполняем данные от балды и осталось только одно. CVV-код на задней стороне карты. Но откуда его взять? Придумать, а затем поставить галочку и всё!
Да, кстати, демо-режим не работает без интернета, т.к. какие-то запросы реально посылаются, и реально приходит ответ сервера. "Card Approved"
Как узнать подобные "ходки\вылазки"?
По началу поведение не навязчивое, придирчивое, с максимальным уклоном к реальному поведению покупателя. При всех телефонных разговорах крайне спокойный голос. Так же цитирую выше написанное:
При встрече сказали мне, что карту забыли, а налички не хватает, но могут оплатить через онлаин-приложение банка.
При общении спустя минут 5-10 слишком доброжелательно расположен. Язык развязан. Пытается вечно уговорить или сменить тему на ему удобную, а так же втирается в доверие.
Обращу особое внимание на вот это:
- Комиссия в этом банке не может быть 1 рубль, что бы вам не говорили.
- Звонить в банк, для выяснения статуса перевода вам бессмысленно, ибо это нарушение конфиденциальности данных.
- Ольга Королева - это стандартное имя в демо.
Надеюсь, что хоть кому-нибудь помог.
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Был у нас (в исправительной колонии) для сотрудников один туалет на две кабинки. Общий. И была прапорщик Соломкина. Под два центнера живого веса. И как то она залезла на унитаз ногами.... держи меня Соломинка держииии напевали все сотрудники около полугода. Разнесла унитаз в хлам. Это было эпически.