8

Украли деньги с карты

Вот и дошли руки и мне написать первый пост. Скорее всего он будет минусовый, но так хочется выговориться.

Начитавшись постов про взятые кредиты на ничего не знающих и, возможно, даже не живых людей, про то как воруют деньги с карт, как притворяются потерпевшими родственниками и мотивируют пенсионеров перевести деньги, я стал очень настороженным и аккуратным:

1) научил жену пикабушным премудростям;

2) на звонок "mail" банка и вопрос "Драсти, это Астралио?", я извилисто отвечал - "возможно" и "я ему передам" дабы и информацию выведать и кредит не получить, который, как оказалось, они и предлагали;

3) потом жена получила опыт аукцион-мошенника: куплю все и сразу, только номер карты скажите (я был свидетелем, похвально, у ребят мощные "скрипты" и неподготовленный/сонный человек легко попадется в ловушку).


Но сегодня мы потеряли дурацкие 9000 рублей, что были на карте:

Жена решила купить "хрень" через группу в ВК, обычная такая группа, я был на работе и посоветовал глянуть наличие отзывов и вообще активность живых людей, такой совсем не наблюдалось и даже в альбоме "ХВАСТЫ" - видимо то, где все хвалятся, все посты были запилены от лица самой группы... Об этом жена мне не сказала, но это ее насторожило: она думала провести 100% предоплату, а теперь решила поиграть с огнем, оплатив сначала доставку в 250р. Для оплаты предлагался перевод через сайт https://open-p2p.ru/payment.html и каким же было мое удивление, на самом деле нет, что этот сайт до одури похож на https://www.open.ru/p2p

Естественно все данные по карте были переданы сторонней организации, включая потенциальный номер телефона-держателя карты (он указывается при заказе).

И что теперь? А теперь они каким-то образом, получив перевод в 250р и все данные карты, но не имея код-пароля из смс, бессовестно тырят все деньги с карты. Фиг с ним, с деньгами, но как так то?!?!? Где все же находится наша с Вами защищенность? Почему "охранник Дикси" подсмотрев данные Вашей карты с камеры может беспрепятственно тырить денежки или не может? оО

Обидно. Обидно не понимать, почему не имея код-пароля из смс, можно вытаскивать все деньги с карты. Обидно быть незащищенным и думать, что завтра Россия получит новые санкции и все данные Элл/Андроид/Гнусмас пэй достанутся злодеям и мы потерям все деньги Мастеркард / виза и вся надежда только на МИР :D

У меня все, спасибо за прочтение, пожар потушен, мошенникам спасибо за опыт, моим добра и здоровья, обижателям бабушек гореть в аду, всем мир :)))

Дубликаты не найдены

0

Amazon к примеру не использует 3DS но и товар в Россию доставить нельзя.

0

Если не используется 3DS, то транзакцию можно легко оспорить. Со сбером, правда, сложнее.

0
"купить "хрень" через группу в ВК"??? Серьезно?)
раскрыть ветку 1
0

Ну конечно, а чем ещё заниматься жене домохозяйке с ребёнком 11 месяцев ;)

0

Где история, SMS со снятием и кто итд? Я не вижу никакой кражи, КАКИЕ ВАШИ ДОКАЗАТЕЛЬСТВА?!

раскрыть ветку 1
0

Серьезно пруфы нужны?:) запросто, но завтра :)))

0

При соблюдении ряда условий, для перевода необходимы лишь номер карты, срок действия, и CVV.


Это не прокатит всегда и везде, но работать можно и с этим.

0

номер карты,cvc,срок действия,всё что нужно для снятия,3ds протокол не у всех

раскрыть ветку 1
-1

3Dsecure  мне и не потребуется... Те, кто таким способом выводят деньги - знают, куда их выводить без подтверждений. (там, правда, лимит стоит, в зависимости от статуса карты, сколько можно заплатить без 3DS)

-1

на самом деле не нужен ни телефон, ни СМС, ни пароли никакие, ни пин-коды... всё страшнее, чем Вы можете себе представить.


Для того, что перевести деньги "куда следует" мне достаточно знать всего три вещи: номер карты, срок действия, и обратные 3 цифры. Всё. Даже ваше имя на карте не нужно...


А Вы тут про какие-то пароли в смс...

раскрыть ветку 4
0

Ставлю ограничение на вывод средств по смс.

Ещё круче на суммы выше 1000 ставлю подтверждение по слову.

Ещё круче затираю cvv на карте.

Ещё не перевожу все деньги на одну карту. Есть для регулярных трат отдельная карта.

Ещё добавлю карту в Apple wallet.


Что ещё предложишь, хакер?


Мне кстати как-то увели 50к с Карты, но я их вернул.

Если интересно - расскажу сам себе.

раскрыть ветку 3
0

Обратились в банк, они посмотрели, что транзакция пройдена без авторизации клиента, да ещё и где-нибудь в Банкоке, и разблокировали эти 50к на вашем счету?

раскрыть ветку 1
-1

а зачем тебе карта? - выкинь её

-2

а ещё страшнее те, кто ходит за роллтоном в супермаркеты.


Если интересно почему - напишу алгоритм воровства

раскрыть ветку 3
0
Конечно пишите!!
0
конечно напишите
0

интересно

Похожие посты
93

На сайте налоговой можно получить список всех своих счетов во всех банках РФ

Просто хочу поделится открытием дня. На сайте налоговой можно посмотреть список всех своих счетов (открытых и закрытых) во всех банках России. Зачем? Ну например чтобы никакой хитрый банк не выставил вам счет через пару лет, за обслуживание счета карты который вы забыли закрыть заблокировав саму карту. У себя нашел парочку таких в красном и зеленом банке.


Где смотреть:

https://lkfl2.nalog.ru/lkfl/profile/accounts
2195

Зачем представитель Тинькофф Банка вырвал у меня из рук оба экземпляра договора и убежал?

Заказал бесплатную дебетовую карту от Tinkoff (повёлся на большие скидки и кешбэки). Представитель пришёл ко мне на работу в торговый отдел. Читаю договор:


Я, Такой-то Такойтович, разрешаю АО «Тинькофф Банк» использовать свои персональные данные для открытия кредитного счёта, <...бла-бал-бла...>, а также для заключения договоров от моего имени, где я являюсь выгодоприобретателем или поручителем. ПО-РУ-ЧИ-ТЕ-ЛЕМ.


Мне очень не понравилось это слово.

Я: Значит ли это, что после подписания, Тинькофф-Банк сможет вписывать меня поручителем в какие-то сделки без моего ведома?

Представитель Тинькофф-Банка (далее пТффБ): Нет, это просто типовая форма не переживайте.

Я: Всё равно, мне это не нравится. И зачем ещё тут просят согласие открыть мне кредитный счёт? Мне не нужен кредит. Я оформляю ДЕБЕТОВУЮ карту.

пТффБ: Ну, я не юрист - я не знаю.

Я: Хорошо, что у меня есть юрист. Сейчас я у него спрошу *достаю смартфон, чтобы сфотать договор*

пТффБ: *быстро убирает договор со стола в свою папку*

Я: Вы не поняли. Я сейчас сфотографирую договор, отправлю юристу, если он скажет "ok", то я подпишу.

пТффБ: У меня нет времени ждать.

Я: Хорошо. *замечаю копию договора на другом краю прилавка, беру её*

пТффБ: *хватает эту копию и тянет к себе*

Я: *не понимаю и не отпускаю*

пТффБ: *тянет рывком*

Копия договора: *выскальзывает из моих рук*

пТффБ: *быстро шагает к выходу из отдела*

Я: *ОХ%#ВАЮ* Так Вы мне хотя бы копию оставьте...

пТффБ: *останавливается на выходе из отдела, застёгивает куртку* В интернете на сайте найдите и почитайте. Там есть. *и быстро скрылся*


Бланк этого договора я так и не нашёл (везде только номер т. можно оставить), поэтому в цитатах могут быть неточности, но там точно было слово "поручитель", и смысл фразы в том, что я разрешаю Тинькоффу почти всё, кроме продажи моей души на аукционе (может, и это есть - я не дочитал).


Теперь я переживаю из-за того, что мои данные могут быть использованы для оформления всего, чего Тинькофф пожелает (кредита, например), и обналичены какими-то совершенно-точно-не-имеющими-никакого-отношения-к-Тинькофф анонимусами-мошенниками.

Дата и время этого события: 23.11.2020 с 11:45 до ~12:00.


Через 3 часа я написал в поддержку Тинькофф, попросил узнать статус заявки, чтобы удостовериться в том, что она аннулирована, и что представитель не выдал кредитную карту самому себе на мои данные.


Через 1 час ответа нет, и я позвонил в Тинькофф. Выяснилось, что заявка отмечена как "завершённая". Такой же статус имеют все заявки, которые удовлетворены без проблем. Понимаете, да?


Я вежливо объяснил ситуацию и сказал, что никогда в жизни не собираюсь пользоваться услугами Тинькофф-банка. Оператор сказала, что аннулировала мою карту. То есть, карта была успешно "выдана" мне, если я правильно понял.


Мораль:

1. Тинькофф на#бывает в открытую и не стесняется!

2. Не позволяйте фотографировать себя и свои документы до того, как подпишете договор!

3. Всегда читайте договор полностью, включая мелкий шрифт по краям листа с обратной стороны!

4. "Бесплатная" карта совсем не бесплатная: 99 Р./мес. за обслуж. + 59 Р./мес. за оповещения.

Зачем представитель Тинькофф Банка вырвал у меня из рук оба экземпляра договора и убежал? Тинькофф, Негатив, Банк, Тинькофф банк, Обман, Мошенничество, Банковская карта, Длиннопост
Показать полностью 1
82

Дыробанки. 4 миллиарда рублей удалось украсть мошенникам со счетов граждан

Мошеннические операции с банковскими картами физических лиц в этом году из-за пандемии коронавируса достигли небывалых масштабов. При этом сами банкиры, похоже, не спешат усиливать свои системы безопасности.

Так, в первом полугодии 2020 года ЦБ зафиксировал более 360 тыс. несанкционированных операций со средствами граждан. В общей сложности мошенники украли с банковских счетов физлиц около 4 млрд рублей. А вот вернуть своим клиентам банки смогли только 485 млн рублей.

По оценкам экспертов, до 70% мошеннических операций приходится на телефонные обзвоны, при которых с помощью психологических уловок злоумышленникам удаётся выведать номера карт, пин-коды, пароли и другие персональные данные. В ЦБ подсчитали, что за период пандемии количество таких обзвонов увеличилось на 200%.

Но, к сожалению, главная проблема тут вовсе не в доверчивости населения и хитроумности мошенников. Сами банки оказались не готовы к подобным вызовам. «Мы можем обучить пользователя, чего делать не надо, но если это не будет поддержано антифрод-системами финансовых организаций, это будет односторонняя игра», – констатирует первый замдиректора департамента информационной безопасности Банка России Артём Сычёв.

Впрочем, частенько мошенникам даже не приходится заниматься долгими обзвонами – утечка персональных данных клиентов нередко происходит из самого банка. Так, например, в прошлом году было официально подтверждено сразу два случая утечки данных из Сбербанка. Причём одна из них произошла из-за умышленных действий сотрудников. В феврале Сбер вновь оказался в центре скандала с утечкой данных: в СМИ прошла информация о продаже в даркнете крупной базы клиентов банка. В официальном заявлении самого Сбера тогда говорилось, что банк к утечке не причастен. Это, впрочем, мало успокаивает, учитывая, что детище Грефа вообще никак не отреагировало на сам факт утечки: дескать, раз мы не причастны, то тема закрыта.

Между тем эксперты ЦБ отмечают: именно прорехи в системах безопасности банков и позволяют мошенникам успешно проворачивать свои тёмные делишки. В частности, в ЦБ приводят пример, когда мошенник убедил пожилого человека подключиться к службе мобильных платежей и в течение всего двух часов провёл 20 транзакций. При этом система фрод-мониторинга банка на это не отреагировала, хотя подозрительные списания должны были вызвать вопросы.


1205

Снова о мошенниках - лайфхак от звонков

фото из интернетов, а ниже - суть

Снова о мошенниках - лайфхак от звонков Мошенничество, Звонок, Банк, Услуги, Лайфхак, Негатив

Являюсь обладателем аппарата Xiaomi 8 Pro. В 19 году разгорался нешуточный такой скандал, почему РСТ телефоны не имеют возможности записи вызова, а только китайские. Ну, ответ прост - Российские законодательство (по закону запрещено записывать разговор без уведомления собеседника). Благо, Google пошли от противного и, в итоге, добавили функцию записи вызова. При активации компьютерный голос сообщает, что начата запись вызова (я так предполагаю, что в случае каких-то претензий в суде обе стороны будут находиться в равных условиях, но не об этом речь).

Прикол в том, что данная кнопка прелестнейшим образом действует на всех, начиная от службы поддержки сбербанка и прочих кредитных организаций с предложениями и заканчивая рекламой - стоит голосу договорить, как в трубке собеседник начинает мяться, мямлить и сбрасывает вызов. Пока работало в 100%.

Великолепно работает с звонилкой гугла, которая определяет входящий вызов и помечает его, как возможный спам. Очень советую.


PS

Отмечу, что реальные собеседники, которые заинтересованы в разговоре, а не навязывании всякой дичи или развешивании лапши вам по ушам - вежливо интересуются, что это было и зачем мы так сделали (как правило включается случайно х)) ) (проверено на друзьях, звонках по работе, заказе пиццы и суши, вызове такси).


PPS

После подобного вероятность повторного звонка в ближайшие 2 недели с предложением сведена к 0. Надеюсь, что кому-то поможет.

793

Альфа и мошенники

Только что прилетел звонок с неизвестного, но благодаря одному приложению, помеченного приятными тегами, номера.

Альфа и мошенники Мошенничество, Банк, Длиннопост, Негатив

Вроде де бы все как и обычно: звонок от друзей Ефремова, но вот в этот раз прилетело смс от Альфа банка с кодом для подтверждения номера телефона.

Сюрприз, мазафака! Мою карту с минусовым балансом пытаются хлопнуть.

Ну ок. Иду известным мне путем - в чат приложения банка, описываю всю ситуацию( в скринах конечно смешно выглядит), когда звонили и во сколько.
а далее последовал диалог с консультантом банка

Альфа и мошенники Мошенничество, Банк, Длиннопост, Негатив
Альфа и мошенники Мошенничество, Банк, Длиннопост, Негатив
Альфа и мошенники Мошенничество, Банк, Длиннопост, Негатив
Альфа и мошенники Мошенничество, Банк, Длиннопост, Негатив
Альфа и мошенники Мошенничество, Банк, Длиннопост, Негатив
Альфа и мошенники Мошенничество, Банк, Длиннопост, Негатив
Альфа и мошенники Мошенничество, Банк, Длиннопост, Негатив
Альфа и мошенники Мошенничество, Банк, Длиннопост, Негатив

Альфа банк, вы там здоровы вообще?

Показать полностью 8
197

Неосвободившиеся операторы

Зона уверенного отъема

Как устроены криминальные колл-центры, которые крадут у клиентов банков миллиарды рублей.

Расследование Юлии Латыниной.


прим. В связи с тем, что данное "расследование" "вела" вышеупомянутая особа, ТС слагает с себя всяческую ответственность за правдивость сведений публикации (ссылка на которую приведена в первых строках данного поста).

Причина безответственного копирования - версия выглядит довольно забавно и вполне возможно содержит и правдивые факты. Но вот репутация доморощенной "следопытки", сами понимаете, оставляет желать лучшего.


Количество денег, украденных у россиян мошенниками, которые маскируются под банковские колл-центры, растет по экспоненте. А расположены такие колл-центры в российских СИЗО и тюрьмах. То есть там, где, по идее, не то что мобильный телефон, муха не пролетит.

Чтобы был понятен размер проблемы. В «Сбере» с начала года зафиксировано 2,9 млн обращений клиентов о попытке мошенничества. Это вдвое больше, чем за аналогичный период прошлого года.


За первые 8 месяцев 2019 года антифрод-система «Сбера» спасла от перевода 25,3 млрд клиентских рублей. За первые 8 месяцев 2020 года эта же сумма составила 42,4 млрд руб.

Объем мошенничества растет при полном бездействии правоохранителей. Вот если ты пластиковый стаканчик бросил в полицейского — то все. А если речь идет о мошеннических колл-центрах, хорошо организованных, с бухгалтерией, с отчетностью, с обучением персонала речевым техникам и способам развода клиентов, с закадровой музыкой, со специально подобранными номерами, похожими на официальный номер банка (такие номера покупают у фирм, занимающихся SIP-телефонией), то никто мошенника в тюрьму не посадит. И знаете почему? Потому что он уже там сидит.


То есть, конечно, сидят не все. Какая-то часть звонков идет с Украины. Но огромная часть звонков идет именно из СИЗО и колоний.

«Сбер» считает, что «тюремный колл-центр» есть в каждом третьем учреждении ФСИН.


Ольга Романова и «Русь сидящая» — что он есть в половине.

Главный удар на себя, разумеется, принял «Сбер». Он ведь — 60% банковского рынка России. Когда стало ясно, что МВД-ФСБ-ФСИН не делает ровным счетом ничего, «Сбер» взвыл и обратился к сотовым операторам. Он дал им номера телефонов мошенников и координаты учреждений ФСИН. «Сбер» попросил операторов привязать координаты исходящих звонов к координатам тюрем. И составил карту. За август 2020 года из такого-то учреждения ФСИН совершено свыше 600 удачных мошенничеств, а из такого-то — свыше 500, а из московского СИЗО № 1, более известного, как «Матросская Тишина», — всего 225.


И знаете, что тут прекрасно? Что ровно в предыдущем месяце, в июле, по настоянию «Сбера» «Матросскую Тишину» ошмонали. Изъяли симки и оборудование.

И объявили, что колл-центр был организован рядовым инспектором и опером, а начальство об этом знать не знало.

И что? И ничего. Колл-центр из СИЗО «Матросская Тишина» после ареста якобы главарей продолжил работу как ни в чем не бывало.


Отметим здесь две вещи.

Первое: ковид никак не затронул этого экспоненциального роста мошенничеств. ФСИН всегда объясняла: это-де родственники и адвокаты проносят телефоны. Но теперь адвокаты ходить не могут, а оно растет как на дрожжах.


Второе. Бизнес, заметим, почти безрасходный. Потому что у любого бизнеса одна из главных статей расходов — это зарплата работникам. А тут работников содержит государство. Обеспечивает их пайкой и шконкой.


А если работник не выдает на-гора результат, его лишают пайки. Даже рабовладельцы так хорошо не устраивались, им, бедолагам, приходилось раскошеливаться на рабов.


При этом «звонари», т.е. те, кто собственно звонит клиенту, — не имеют доступа к деньгам. Все, что у них есть, — это номер карточки, на которую надо сделать перевод. Карточка — это другая часть криминального бизнеса.


Те, кто занимается карточками, известны как «дропперы». Это люди, которые преобразуют деньги на карточке в наличку. Они, к примеру, сажают десять человек в микроавтобус, и этот микроавтобус едет по банкам, а каждому человеку выдают по пять карт. Если банк заблокирует одну карточку, у них всегда будет еще. То есть это целая разветвленная бизнес-структура. Части бизнеса отданы на аутсорсинг. И у этой структуры все рассчитано.

Как вы думаете, что случилось, когда «Сбер» и сотовые операторы показали ФСИН схему, на которой координаты телефонов были привязаны к координатам колоний? Правильно — ничего.

«Сбер» запустил в начале года сервис: любой клиент может пожаловаться на попытку обмана, и собрал 550 тыс. жалоб. По жалобам было заблокировано 30 тыс. номеров (система фиксирует номера подозрительных карточек — клиент, например, может вбить номер карточки и проверить, не была ли она замечена в мошеннических действиях).


Согласитесь, что этот сервис должен быть подарком для МВД. МВД может взять все эти 550 тыс. жалоб — и у него будет огромная база. Как вы думаете, взял МВД в работу эту базу? Ха, держи карман шире. У нас опера и следователи с ума сошли, добавлять себе 550 тыс. висяков?


То есть оцените красоту бизнес-конструкции. Она сложная. Она предполагает аутсорсинг, имеет ноль расходов на содержание живой силы. Она защищена от внезапных обысков и шмонов.


Всюду может ворваться СК. Пилить болгаркой дверь свидетеля Ирины Славиной — ради бога. Но две вещи для СК, как известно, недоступны. Это дом Геремеева, некогда подозреваемого в убийстве Бориса Немцова, где им не открыли, хотя они стучались, — и система ФСИН.


А когда «Сбер» и сотовые компании сделали часть работы за государство, то им сказали, что они ошибаются.


Тогда  «Сбер» вынес проблему на Совет безопасности, а ФСИН предложила удивительное решение — дать ему на глушилки 3 млрд руб.


Освоить 3 млрд руб. — штука, конечно, хорошая. Есть только одна проблема — глушилкой серьезный колл-центр заглушить нельзя. Глушилки работают в заданной полосе частот. Современные же средства связи используют такую широкую полосу частот, что закрыть их всех глушилками — очень дорого.


Вместо того чтобы тратить 3 млрд руб. на глушилки, можно поступить гораздо проще. А именно: посадить тех сотрудников ФСИН, которые получают деньги от этого бизнеса. Если взять ту же «Матросскую Тишину», то непонятно, почему после обыска ее начальник не был уволен.


Согласитесь: или он не знал о подпольном колл-центре в подведомственном учреждении и тогда должен быть уволен за вопиющую некомпетентность, или знал — и тогда это уже не некомпетентность.


В нормальной стране стены колонии существуют затем, чтобы отделять преступников от законопослушных граждан. А у нас, получается, это стены разбойничьего замка. Они оберегают криминал внутри. Не надо лезть в форточки, рисковать жизнью, даже считывающее устройство на банкомат не надо вешать. Для этого бизнеса главное — найти людей, готовых безопасно нарушать закон.

Показать полностью
788

Новое уровень банковских мошенников

Мне, как и всем вам, звонят мошенники и пытаются выведать данные банковских карт. Обычно они действуют по шаблону, и с двух - трёх фраз сразу можно определить, что  звонит мошенник.  Иногда я поддерживаю разговор, сообщая им об огромных суммах на картах, и номера различных скидочных карт, потом шлю их подальше, иногда сразу посылаю, но тут я не сразу понял, кто же мне всё таки позвонил. Излагаю вкратце, но самую суть:

Итак, звонок с номера +74992120594. (потом загуглил, мошенники, якобы СБ Сбера.)

- Здравствуйте, банк Тинькофф (не Сбер!), менеджер кредитного отдела Константин, ваша кредитная карта выпущена, куда вам её доставить?

- Какая карта?

- Кредитная, вы же оставляли заявку.

- Нет

- Значит данные вашего паспорта были скомпрометированы. Вашу кредитную карту мы аннулируем, но вам необходимо по данному случаю обратиться в полицию.

- И что я там скажу? Что мне в банке кредит дали? Криминал!

- Нет, вам необходимо заявить,что данные вашего паспорта были скомпрометированы! У вас по карте проходили подозрительные списания в последние дни?

- Нет.

- Сумма на счёте большая?

- Да.

- Проверьте, были подозрительные списания? Так же запишите мои данные для обращения в полицию - Астахов Константин Валерьевич. Я, в свою очередь, передам эту информацию в службу безопасности нашего банка и они с вами свяжутся в течение дня.

Наверное служба безопасности находилась в той же камере, что и кредитный отдел банка, потому, что позвонили практически  сразу.

Номер +78007551010 ( проверил сразу, в процессе разговора, гуглится, как номер банка Тинькофф! )

- Бла бла, мы ознакомились с вашей проблемой, вашу карту придется заблокировать и перевыпустить новую.

- Ну что поделаешь, перевыпускайте.

- Куда к вам направить курьера?

- Лобня.

- Отлично, от банка придет смс с номером курьера, курьер с вами предварительно свяжется. При себе необходимо иметь паспорт. У него будет ваша карта, пройдете с ним к банкомату и активируете пин-код. Так же банк вам направил код, который необходимо сообщить курьеру, чтобы он вам выдал карту.

Смотрю в сообщения - и правда, пришло:

Никому не сообщайте код 1234. Подтверждение номера телефона.

Ах ты, ж, моб вашу ять! Говорю "сотруднику службы безопасности":

- Да зачем вы курьера гонять туда сюда будете? Давайте я вам сразу код скажу, вы и привяжете к себе мобильный банк.

- Вы о чём? Мы служба безопасности! Проверьте номер телефона, с которого я вам звоню.

- Уже проверил. Совпадает. Скажите, а как вам удаётся подменять номер банка?

Разговор на этом закончился. Блин, а я ведь сначала поверил! Мошенники вышли на новый уровень, оказывается.

Позвонил в банк, сообщил им обо всём, продиктовал номера телефонов. От второго номера там тоже офигели, разбирались долго, в общей сложности разговор длился больше двадцати минут.

Карту перевыпустили.

Если ещё раз позвонят, я дождусь курьера. По любому, он в деле...

Всем добра, будьте осторожны.

867

Мошенники на Авито

Только вчера я написал про то, как встретился нос к носу с мошенниками на Юле. А сегодня опять столкнулся со странным персонажем, уже на Авито. Предупредите своих друзей и близких.

Мошенник спрашивает может ли он купить с доставкой Авито, однако, как и вчера, первым делом требует перейти в другие мессенджеры или почту.

Мошенники на Авито Авито, Юла, Развод на деньги, Фишинг, Мошенничество, Безопасность, Длиннопост

Несмотря на то, что я отказался, мошенник сразу написал прямо в Whatsapp.

Мошенники на Авито Авито, Юла, Развод на деньги, Фишинг, Мошенничество, Безопасность, Длиннопост

Обратите внимание, что мошенник не может назвать город, в котором он хочет получить посылку:

Мошенники на Авито Авито, Юла, Развод на деньги, Фишинг, Мошенничество, Безопасность, Длиннопост

Что же мы увидим по ссылке?

Мошенники на Авито Авито, Юла, Развод на деньги, Фишинг, Мошенничество, Безопасность, Длиннопост

Все оформлено по нужным стандартом, не отличить! И по кнопке "Получить средства" выманивают данные о вашей карте.

Мошенники на Авито Авито, Юла, Развод на деньги, Фишинг, Мошенничество, Безопасность, Длиннопост
Показать полностью 3
176

Поймал мошенника на Юле

Произошло только что. На Юле пишет некий покупатель:

Поймал мошенника на Юле Юла, Мошенничество, Обман, Безопасность, Длиннопост

А точнее, даже прямо сейчас в прямом эфире, пишу во время того, как он ждет моего ответа. Уверяет, что Юла требует личную почту.


Сайт сразу предупредил о том, что надо повысить бдительность. Что ж, повысим. Поскольку такое неприкрытое вымогательство личных данных на этом сайте невозможно, прошу человека, чтобы он показал сообщение от Юлы — прислать скриншот просьбы. Времени прошло довольно много и, наконец, был прислан "скриншот". Похоже, что какое-то количество времени ушло на его создание:

Поймал мошенника на Юле Юла, Мошенничество, Обман, Безопасность, Длиннопост

Якобы, Юла просит указать именно почту, и даже телефон, по которому можно, в случае чего, даже установить личность, ей не нужен!

Поймал мошенника на Юле Юла, Мошенничество, Обман, Безопасность, Длиннопост

Что же, что же сейчас придёт на почту? Давайте скорее взглянем.

Приходит сообщение. Обратите внимание на адрес отправителя:

Поймал мошенника на Юле Юла, Мошенничество, Обман, Безопасность, Длиннопост

В письме пишет, что мне зачислены средства. Посмотрите, как похоже на оригинал. Если бы только не содержание...

Что ж, посмотрим, куда ведет ссылка с единственной кнопки, которая начинается с https://youla.bz/sell.php?id=

Да, это мой товар и моя цена. И даже есть адрес доставки. Или не надо было замыливать его? Туляк у нас сегодня из Свердловска. Значок со щитом говорит сомневающимся, что проведение платежей безопасно.

Поймал мошенника на Юле Юла, Мошенничество, Обман, Безопасность, Длиннопост

Все же первым делом хотят получить средства! За что, правда? Я еще ничего не отправил, а средства уже есть, ура, вот это аукцион щедрости!

По кнопке "Получить средства" вы можете заодно проверить, не принадлежит ли ваша карта мошенникам:

Поймал мошенника на Юле Юла, Мошенничество, Обман, Безопасность, Длиннопост
Показать полностью 6
216

Снова телефонные мошенники, "классика" и еще немного "с другого ракурса"

На волне постов про мошенников, так сказать, но историй будет две,  "классика" и то, как еще эти пи... нехорошие люди могут испортить жизнь.

Ползу в пробочке, никого не трогаю да и ехать уже не много. Звонок: номер неизвестный, но обычный московский, не "900". Программа против спам звонков молчит (не реклама, но если кому интересно, называется "Не бери трубку", частенько помогает), подхожу. Так, пока хейтеры не налетели - у меня есть hands free, общаюсь в машине только с его помощью!
- Здравствуйте konvas.ru, вас беспокоят из службы безопасности Сбербанка! Вы сейчас делали перевод 16000 рублей на имя Пупкина Виталия Степановича?
Так, моя карта Сбера просрочена уже два года как, номер не 900, назвали мое имя, но не назвали отчество и голос... Незнаю, как точно объяснить, наверняка каждый помнит, еще со школы,  таких альтернативно-одаренных детей, одноклассников или более старших, обычно двоечников и раздолбаев, будущую гопоту или АУЕшников. Так вот, когда они собирались сделать какую-нибудь гадость, то подходили к предполагаемой "жертве" и начинали разговор таким "нарочито веселым" тоном, как бы сразу выдавая свои нехорошие намерения, или не веря что "прокатит". Так вот, тон был именно таким, чем-то почти забытым из далекого детства. Мошенники не просто выдали себя, а собрали к-к-к-к-КОМБО!

Итак, ура мне звонят мошенники, надо же как-то постебать их! Ответить красиво и жестко, чтобы они сразу поняли всю свою никчемность и тщетность попыток получить мои кровные! Но из головы, внезапно, прямо как на каком-нибудь экзамене, вылетело абсолютно все, что об общении с ними читал на Пикабу!

- Да конечно, переводил, - почему-то ответил я.

- Вы лично знаете этого человека? - переспросила "поддержка".

- Знаю, и вы тоже с ним очень хорошо знакомы!

- Нет, я с ним не знаком - немного растерялся уже мошенник, - а вы точно его знаете?

- Конечно знакомы! Вы разве не узнаете? Это же ваш муж! - тупая импровизация, какая же тупая импровизация, вот я лошара, не мог нормальное что-нибудь придумать...

И тут, из динамиков полился просто таки поток отборнейшего мата и тюремного жаргона от "службы поддержки", поток который развеял все мои сомнения - шутка таки зашла! Остаток пути прошел в потрясающем настроении, да и придя на работу, самом сложным было просто перестать улыбаться!

PS, я знаю кто слил мой номер, накануне записывался на ТО, и представился именно по имени, не указав отчества, специально так делю, и через пару дней позвонили они. Жаль, что ни доказать факт слива данных, ни наказать, тех кто это сделал, практически нереально.

Часть вторая, телефонные мошенники - "иной ракурс".

Едем с коллегами по работе, а один из них вот прям весь нервный, звонит куда-то постоянно, и в разговоре то и дело проскакивают слова: "адвокат", "полиция", "уголовное дело". Коллега, хоть и коллега, но работаем с ним не часто, знаю его не особо, но решил таки спросить, может и помогу чем.

Ему чуть за 30, недавно развелся и сейчас живет с родителями. В 6.30 утра раздался звонок в дверь, а когда отец ее открыл, то обнаружил на пороге аж пятерых полицейских! Полицейские же, увидев пожилого человека, явно погрустнели, но попросились быстренько осмотреть квартиру, буквально "одним глазком", отец коллеги, человек старой закалки - разрешил.

В квартире же, полицейских заинтересовал исключительно сам спящий коллега, которому они и предъявили, что несколько месяцев назад, в другой области, за несколько тысяч километров, мошенники представившиеся службой безопасности Сбербанка, таки развели пожилую женщину и украли все деньги с ее пенсионной карты.

Полиция провела вполне успешное расследование, где было выяснено, что звонок был произведен с некого сервиса "ай-пи телефонии", который спокойно выдал полиции ip адрес злоумышленников, а адрес привел следствие в квартиру родителей коллеги, ибо на момент звонка мошенников пенсионерке, этот ай-пи был выделен провайдером именно им.

Ну и предложили ему полицейские быстренько сознаться в организации незаконного колл-центра, который они и ожидали найти в квартире, ну и мошенничестве конечно. Коллега в отказ, полицейские попугали немного и обещали скоро вернуться, но уже с документами на обыск и задержание! Коллега в панике, поскольку, на момент совершения преступления, с родителями даже не жил! Родители в шоке - сын оказывается мошенник, за ним полиция приходила!

Да, я знаю что нужно было молчать, не пускать, посылать и тд...

Стали разбираться: первой мыслью был взлом: уязвимость в роутере или короткий "числовой" пароль, который возможно отковырять, при помощи перебора по словарю. Попросил его скинуть марку и модель роутера, ну и пароль, нет не говорить его мне, а дать понять из чего состоит: буквы/цифры, длинна.

Роутером оказался самый простейший Upvel, но найти информацию по его уязвимостям быстро не удалось, да это и не потребовалось, поскольку прислали ту самую заветную бумажку с названием сети и паролем.  И, ТАДАМ!

Имя сети - номер квартиры и пара каких-то букв.

Пароль - название провайдера.

Попросил его проверить, подтвердилось, что на всех точках доступа в этом доме, где имя сети является номером квартиры, а таких не мало, паролем является название провайдера! Просто снимай квартиру, покупай мощную вай-фай антенну или хороший репитер, и разводи пенсионеров сколько угодно! "Спасибо" инженерам провайдера, если те вообще не в доле и не сливают эти пароли сами же!  Полиция взяла с коллеги "объяснения" и больше не приходила.

Вот так. Берегите своих близких и всегда меняйте пароли на свои.

Показать полностью
320

Подмена DNS сервера

Придя домой мать сообщила что сдох wi-fi. Попытался зайти и увидел такую надпись В связи задолженностью перед коллекторами я отключила вам интернет свяжите в телеграмме @kateflat. Так как ноут пока в ремонте попробовал с других мобильных устройств. Тоже самое. Ростелеком тоже сказал не мы разбираетесь сами. Дальше будет копипаста с хабра почему так Произошло и что делать в таких случаях.


«Попросив знакомого зайти в ВК с мобильного интернета, отключившись от wi-fi, я отмел вариант заражения телефона — открывалась настоящая версия. Вывод был только один — заражен роутер.


Всему виной безответственность


Перейдя на 192.168.1.1, я попросил знакомого логин и пароль от роутера и услышал в ответ… admin:admin! Что?! Как можно было не сменить пароль на роутере раздающем wi-fi?! Поразительная безответственность! Знакомый пожал плечами.

Проверив DNS я обнаружил следующее:


176.102.38.70

8.8.8.8


Второй адрес мне хорошо известен, это DNS Google, а вот первый я раньше не встречал. Он был даже не из нашего региона.

Ничего, кроме как перейти по этому адресу, в голову не пришло. Предо мной предстал фейк QIWI, при чем, опять же, отменного качества. (Кстати, он до сих пор там).


Я удалил этот адрес из DNS, заменив его стандартным для нашего региона, сменил пароль на роутере и перезапустил его. После этого, все заработало как положено. Выслушав благодарности знакомого, я решил заняться фейком поплотнее.»

В моём случае был другой днс, вы можете потерять свои пассы от вк ок киви и даже не будете знать, в моем случае просто лишили доступа в интернет.

7943

Безопасность в Сбербанке

Сбербанк:  давайте внесём ваши биометрические данные в систему, вас будут узнавать по голосу и лицу!


Я: нет


Сбербанк: но почему, ведь наша огромная великолепно работающая система с десятками тысяч человеческих факторов абсолютно безопасна!


***


Сбербанк, спустя пару минут: *выдаёт мне новую карту без защитного конверта, CVC-кодом вверх*

Безопасность в Сбербанке Безопасность, Банк, Сбербанк, Биометрия
2485

Сбербанк "думает" о безопасности ваших данных

Иду значит сейчас вечерком с работы, мимо всеми любимого (нет) Сбербанка, причем главного, огромного их здания в г. Екатеринбурге. И тут возникла мысль....

Сбербанк "думает" о безопасности ваших данных Безопасность, Сбербанк, Персональные данные, Сегодня, Банк, Длиннопост

Чем думали, когда проектировали главное отделение Сбербанка??? Любой прохожий с улицы может без каких либо проблем остановиться, посмотреть сколько у Вас денег, сколько Вы хотите получить в кредит или ваш доход, а также все персональные данные. И вся эта роскошь на экранах работающих там девочек.

Сбербанк "думает" о безопасности ваших данных Безопасность, Сбербанк, Персональные данные, Сегодня, Банк, Длиннопост

Сорри за качество, снимал с края тротуара, поскольку подходить и фотографировать... Как-то некомфортно. Но, подойдя близко к стеклу, все читаемо и видно. Причем, можно стоять хоть вплотную.

Показать полностью 2
2676

Безопасность в банке 24.

Ну я тоже расскажу, на волне, как говорится.

Был у меня вклад в банке ***24. Квартиру собрался покупать, налом 1.5 ляма, остальное ипотека. Отделение было хорошее, с отдельными кабинка и для выдачи денег.  Назначили дату сделки, прихожу за 12 часов до сделки в банк(вечер). А там сука ремонт, клиентов принимают в подсобке 5 операторов. Других отделений нет,город маленький. Все сидят рядом. Ну взял я свои деньги, озираясь прошёл до машины и уехал домой.  Сделка прошла успешно. Иду на работу, встречаю знакомого

- "здаров а username, ты че, хату собрался покупать,?"

- "купил. Откуда ты знаешь, я ещё никому не говорил!"

-да братюня мой, Дима Кривой, с района твоего, в банке видел тебя, как ты денег снимаешь.


Кривой освободился 2 года назад, ларёк в конце 90х грабанул. Знает где я живу, работаю и состав семьи. Так то.

5057

Тоже про безопасность в зеленом банке

Прочитала Безопасность в банке и прям флэшбэк словила.

Покупали с мужем квартиру, по условиям застройщика брали за нал через их кассу. Несколько месяцев скребли по сусекам, где только можно, плюс взяли два кредита. Чтоб дома деньги не лежали, я положила на счёт в зеленом банке. Когда пришел "день расплаты", кредитные были сняты через банкомат частями, а вот со счета пришлось заказывать за три дня, потому что просто так их не выдают.

Прихожу в отделение (а оно новое и одно в нашем новостроечном районе, народу полно). Взяла талон на выдачу наличных, жду своей очереди и она почему-то подходит не к стеклянной кассе с дверью, а к примыкающей к ней стойке и у них сообщающееся окошко. Отдаю паспорт, по-умному, чтоб не палиться (зал-то общий, народ рядом топчется), пишу на бумажке "сумма к выдаче 850 тысяч". Девочка заполняет формуляр, достает из сейфа под СВОИМ столом большой конверт с моей фамилией и деньгами, и громко так: "СУММА К ВЫДАЧЕ 850 ТЫСЯЧ!"

У меня аж ноги подкосились.

Пока из банка до машины добежала, думала сумку с деньгами в грудную клетку вдавлю от страха - боялась из рук вырвут.

Вот где их таких набирают?

6178

Безопасность в банке

Прочитав историю: "Пирожки"


Вспомнил как в 2010 году когда пришел в зеленый банк снимать с книжки 300.000 рублей оператор на весь зал крикнула: «Алена, а у нас в кассе есть сейчас 300.000?! Молодой человек снять хочет.» После чего отправила меня в кассу. Выходил от туда в спешке, и с дурными мыслями.


В том же году у нас одну женщину в городе ограбили в паре сотен метров от банка со снятой суммой, хорошо что жива осталась.

Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: