Издание «Коммерсантъ» рассказало о новой мошеннической схеме, нацеленной на получение личных данных пользователей. Для этого злоумышленники задействовали «Госуслуги», что позволяет им получить не только данные к порталу, но и полную информацию о пользователе.
Как сообщает источник, для кражи данных учётных записей мошенники используют push-уведомления. Выдавая себя за оператора связи, они предлагают жертве перейти на фишинговый сайт под предлогом верификации паспортных данных. Там пользователь заполняет анкету и переходит на фейковую страницу, имитирующую вход на портал «Госуслуги». Введённые там данные аккаунта попадают в руки злоумышленников.
В дальнейшем персональную информацию мошенники могут использовать для звонков с целью кражи денег. Эксперты отмечают, что такая схема опасна и для операторов связи, поскольку из-за действий злоумышленников снижается доверие к официальным сообщениям.
По информации издания, в первые два месяца текущего года в рунете было зафиксировано свыше 40 тысяч фишинговых сайтов. Некоторые мобильные операторы отметили, что используют собственные системы для выявления мошеннических ресурсов.
Я хочу поделиться с вами историей о мошенниках из Украины, которые активно предлагают работу тестировщиком с обучением только русскоговорящим людям, независимо от их местоположения. Эти мошенники оперируют через различные сайты, где люди ищут работу, и создают липовые IT компании или прикрываются реальными компаниями. Как студент, я активно искал себе подработку на различных сайтах по поиску работы. И на прошлой мне поступило предложение об онлайн подработке за 1800 руб/800 грн в день, которое, казалось, звучало очень привлекательно. Я заинтересовался этим предложением и рассматривал его как возможность заработка в свободное время. Началось все с контакта от Анны Фомченко @ANNA_1T1 в телеграм, которая представилась HR и предложила пройти легкий тест. Затем она отправила мне поддельную ссылку с положительными результатами теста.
После этого меня направили к другому менеджеру, чье имя также может изменяться, чтобы подписать договор на обучение. Договор был составлен профессионально, и его сложно было распознать как фейк. После подписания договора меня направили к "куратору" @svyattests, Святославу Белицыну, который не отвечал на мои вопросы по обучению, предоставляя лишь поверхностную информацию. В это время я уже начал задумываться. Если бы я не догадался, то после завершения "обучения" меня бы перекинули к Леониду Продольному @lifeistestlead, который представляется лид-менеджером и осуществляет мошенническую схему под видом приема на работу.
Обучение проходило на некотором сайте, который, как оказалось, также был мошенническим. После прочтения отзывов других пользователей я понял, что это был обман. Подопытные студенты "учились" по видеоурокам, несущим никакой ценной информации для работы тестировщиком.
Хоть я и не стал жертвой, но моё мини-расследование раскрыло, что все эти сайты появляются за несколько дней перед новыми жертвами. Это явно продуманная схема. Мошенники очень изощренно маскируются, и без тщательной проверки можно легко попасть в ловушку.
1/5
Да, я сам наивный идиот, раз повелся на подобное, но хочу сказать, что каждый может стать жертвой мошенничества, и внимательность - наша лучшая защита. Если вам предлагают обучение или работу от подозрительных рекрутеров, сразу отказывайтесь и пишите в поддержку сайта, а лучше обратитесь в соответствующие службы вашей страны. Помните, что бдительность можно спасти вас от нежелательных последствий.
Хочу поделиться дико неприятным кейсом взаимодействия с БК egb.com. Осенью меня позвал друг делать поучаствовать в конкурсе ставок на International Dota 2. БК egb.com. Мол они сделали командный компендиум, предложили приглашать по рефералке друзей. Сам живу в Москве, а он в Бангкоке. Он мне чутка подкинул денег, ибо у меня ЗП была как раз на днях, пообещал ему вернуть чуть позже. Закинули примерно по 700-800$ каждый. Он мне подробно объяснил как начать, как пользоваться платформой и мы начали бахать.
Небольшое лирическое отступление… Мы в прошлом оба серьёзно играли в Dota1 в период 2008-2011, ездили на турниры по Мск, МО, Тверь, Спб и т.д. Сейчас уже практически не играем. Я иногда по старой памяти играю в доту1, а он иногда играет в дота2 и посматривает турики, иногда делает ставки.
В общем начали ставить, нас колбасило жёстко по банкролу, у него шло чуть лучше, чем у меня, ибо он чутка на опыте, а я иногда рандомно доставлял в лайве и отлетал.
В целом всё прошло ок, мы примерно утроили инвестиции каждый, ибо заняли топ3 командного компендиума и были оба в топ10 по личному. То есть плюсанули суммарно уже точно не скажу наверно ~+2500$ на двоих.
Начали выводить средства - у него всё ок. У меня вывелась первая небольшая часть, может быть 300$, а дальше меня заморозили (мне закрыли вывод средств) и начали дико просить всевозможные документы, истории операций кредитной карты????, куча выписок из банка????, адреса подтверждения прописки, фотки с паспортом, хотя я с самого начала отправил им все документы и с меня больше ничего не запросили. Как только я им всё прислал они перестали резко отвечать и делали это примерно раз в 1.5 недели. Сказали мол будет созвон в скайпе и дикий игнор. Где-то через 1 месяц мне пришло письмо для левого юзера с ником donniebet и полной блокировкой средств.
Я дико охренел, что забанили меня безо всякой причины. Я конечно изначально скептически относился к ставкам, но не думал, что так сразу столкнусь с мошенничеством. Писал им постоянно и спустя какое-то время они ответили, что это ошибка и будет созвон в скайпе. В итоге спустя 2-2.5 месяца состоялся созвон. Шёл он примерно полчаса, были очень суровые вопросы типа “А ставили ли вы когда-то туда-то туда-то? Какая самая большая ставка и на какую команду за всё время?”. То есть ребята, вы, блять, меня 2.5 месяца мурыжили, чтобы потом задавать вопросы, ответы на которые я уже абсолютно не помню. В итоге через неделю прислали письмо блокировки и изъятия 1250$. АХУЕННО!
Причину блокировки не сообщили. Как потом оказалось, цитирую приближённых лиц “чтобы другие не смогли обойти это нарушение”. Какое нарушение? Разве правила созданы, не для того, чтобы их соблюдать? У них же правила прячут, чтобы если их типа кто-то случайно нарушит, другие не догадались как их обойти?
Цитата их партнёров, которые проводили с ними совместно турнир по героям.
Виновен? Не скажем почему и посадим пожизненно. А по-моему очень удобная позиция для мошенничества. Приходишь в магазин, даёшь 5000, ждёшь сдачу, приходит начальник СБ, шепчет на ушко кассиру, тебе не отдают сдачу и тебя выводят из магазина и больше туда не впускают. 10 из 10, ребята!
Я очень не люблю несправедливость, я так понял решение от них окончательное, мы пытались им писать с обоих аккаунтов, они просто ушли в полный игнор. Их менеджер с нами общаться не хочет. Их партнёры сказали, что мол им сообщили причину, но нам не скажут. Мы уверены, что ничего не нарушали, но дело в том, что даже без понятия о чём идёт речь. Мы просили о повторной процедуре проверки, ибо понимаем, что может быть человеческая ошибка - с их стороны снова игнор. Мы в итоге предполагаем, что это такой вид махинаций, связанный с тем, чтобы жёстко тянуть время и когда человек уже не в фокусе, задать суровые вопросы и при любом 1 неверном ответе из 50 - забанить с конфискацией средств. У меня пока нет других объяснений.
Хотелось бы привлечь на диалог с руководство, предполагая, что они не в курсе, что у них происходит. Если же с нами никто так и не выйдет на связь, то мы как минимум попытались этим подробным честным рассказом нанести им некоторый репутационный ущерб за такую грязь. А также надеемся предостеречь других потенциальных пользователей от использования их платформы, лучше выбирайте проверенных ребят - fonbet/winline/betboom. Те моему другу максимум что - резали лимиты максимальных ставок, когда он у них часто выигрывал.
Также я общался с ребятами в чате egb и многие сказали, что с некоторыми тут такое действительно бывает, но они боятся говорить больше конкретики, ибо опасаются бана от модераторов. Предложили почитать отзывы про egb, где можно найти много интересного.
Я впал в жёсткий тильт после такого, а друг чувствует ответственность, ибо сам меня позвал и меня забанили безо всяких причин.
Если кто-то знает как действовать в этой ситуации, есть ли какие-то варианты судиться - подскажите, буду признателен. У меня дико до сих пор горит жопа от всего произошедшего.
Кажется, что все уже наизусть знают базовые правила финансовой безопасности: не называть незнакомцам код из смс и данные карты, даже если они представляются спецслужбами или родственниками. Однако мошенники изобретают новые схемы обмана. Рассказываем, что нового они придумали на этот раз и что делать (и не делать), чтобы не стать жертвой преступников.
Схема 1. Демонстрация экрана в мессенджере
Новой схемой обмана поделился пикабушник. Работает она так: мошенники создают в мессенджерах поддельные аккаунты, которые якобы принадлежат банку. «Специалист» звонит пользователю и уверяет, что приложение банка давно не обновлялось (или что происходят странные движения средств по счету — предлог может быть любым), из-за чего клиент рискует потерять доступ к нему и, как следствие, деньги. Мошенник обещает перезвонить с защищенного аккаунта в мессенджере.
Второй этап — видеозвонок, который нужен, чтобы идентифицировать вас по биометрии. Во время разговора «специалист» просит включить режим демонстрации экрана и войти в мобильное приложение банка, уверяя, что это абсолютно безопасно. Напуганный и дезориентированный звонками пользователь показывает свой экран злоумышленникам. В результате аферисты видят все: номера карт, коды в смс от банка. Этой информации им хватит, чтобы украсть ваши деньги.
Как не попасться
Помните, что сотрудники банков не звонят в мессенджерах.
Не демонстрируйте экран во время видеозвонка от незнакомцев, которые представляются специалистами банков или каких-либо еще структур.
Замечайте, когда вас торопят, создают суету. Например, звонят много раз подряд. Мошенники намеренно создают беспокойство, атмосферу повышенной срочности, чтобы дезориентировать вас.
Схема 2. Звонок от оператора связи
Кем только не представляются мошенники, чтобы нас обмануть: сотрудниками банка, представителями полиции, ФСБ, суда, «главными московскими следователями». Дошла очередь и до операторов связи.
Мошенники уверяют, что действующий договор заканчивается и его необходимо продлить или обновить персональные данные. В противном случае номер передадут другому абоненту. Чтобы продлить договор, пользователю нужно лишь продиктовать код из смс для входа в онлайн-кабинет своего оператора. Кроме того, его могут попросить назвать комбинацию цифр из сообщения для доступа к личному кабинету на Госуслугах. В итоге мошенники видят все данные пользователя и могут оформить сим-карту, чтобы, например, управлять мобильным банком от имени жертвы.
Как не попасться
Договор с оператором связи продлевать не требуется, он бессрочный. Если вас уверяют, что срок договора подходит к концу, — точно врут.
Если сомневаетесь в том, кто вам звонит, положите трубку и позвоните оператору по номеру на его официальном сайте.
Не сообщайте никому и никогда коды из смс. Никакие!
Двухэтапная аутентификация — отличная штука в идеальном мире, где мы не сообщаем коды из смс всем подряд. Однако иногда мошенники так тщательно нас «обрабатывают» и запугивают, что мы забываем элементарные правила. Поэтому банки внедряют новые технологии для нашей безопасности. Например, в мобильном приложении ВТБ Онлайн теперь можно подтверждать операции с помощью NFC.
Схема 3. Фальшивые брокеры
Пассивный доход — мечта многих. И мошенники пользуются этим, когда звонят вам от имени брокеров. Поддельные специалисты по инвестициям предлагают купить самые выгодные акции, которые отобрали специально для вас из множества других.
Зарабатывать на жертве аферисты могут долго, предлагая сначала внести небольшую оплату за услуги или оплатить какой-то налог. Прибыли пользователь не получит, зато потери могут быть баснословными.
Как не попасться
Все брокеры получают лицензию Центробанка. Если в реестрах ЦБ нет эксперта по инвестициям, который вам звонит, не доверяйте ему.
Только фальшивые брокеры обещают гигантскую прибыль от инвестиций и гарантируют, что вложения принесут доходы. Рынок ценных бумаг — непростая штука, и успех зависит от множества факторов. Реальные брокеры это знают и не обещают золотых гор от покупки пары акций.
Схема 4. Звонок друга
Сама схема, в которой аферисты просят о помощи, притворившись другом или родственником, не нова, однако все еще успешна. К тому же развитие технологий позволило мошенникам вывести ее на новый уровень. Теперь мошенники тщательно изучают данные о пользователе, а потом начинают «обрабатывать» его от лица руководителя, друга или родственника. При этом могут использовать ИИ для подделки голоса.
Работает махинация просто: аккаунт пользователя взламывают, скачивают голосовые сообщения и с помощью нейросетей генерят драматичный монолог с просьбой выслать денег или перейти по какой-то безобидной ссылке, которая в итоге окажется фишинговой.
Как не попасться
Заранее договоритесь с близкими о пароле. Попросите назвать его, если сообщение в мессенджере покажется подозрительным. Делать это лучше лично, так как мессенджеры и соцсети легко взломать.
Не переходите по подозрительным ссылкам, даже если получили их от знакомых.
Неустаревающие правила
Банки вкладываются в развитие технологий, чтобы защитить средства своих клиентов. Но пока пользователи игнорируют простейшие правила личной финансовой безопасности, никакие фичи не помогут.
Еще раз напоминанием главные принципы. Распечатайте их и повесьте на холодильник родителям, бабушкам и дедушкам, чтобы они всегда были у них перед глазами.
Еще больше полезных рекомендаций ВТБ собрал здесь. Не забывайте о них и регулярно напоминайте детям и пожилым родственникам.
Искал информацию. Стали названивать по этой тематике с предложением услуг. Номер не оставлял. Понимаю, что он где-то "засвечен" в браузере.
Как его удалить оттуда? Поможет ли переустановка браузера (пока не хочу пользоваться другими)? Какая еще информация может попасть аналогично номера телефона?
Может посоветуете минимальные советы по безопасности?
Здравствуйте, дорогие пикабушники! Сегодня я хочу поговорить с вами о таком распространённом виде мошенничества, как фишинг. Этот метод используют злоумышленники для кражи ваших личных данных. Моя цель — простыми словами объяснить, как можно распознать и избежать подобные уловки. Возможно, я не охвачу все аспекты, и в некоторых моментах могут быть неточности, но я постараюсь)
Написать данную статью меня побудили участившееся в последнее время сообщения в рабочем чате вида:
пример использования краденной сессии WhatsUpp
Начнем с того, что фишинг — это разновидность социальной инженерии, основанная на недостаточных знаниях пользователей в области сетевой безопасности. Целью фишинга является кража ваших учетных данных, таких как логин и пароль или учетная сессия. Примером может служить кража сессий в таких приложениях, как WhatsApp или Telegram.
Любая фишинговая атака направлена на то, чтобы заманить вас на поддельный сайт и вынудить вводить свои учетные данные.
Чаще всего фишинговые атаки происходят, когда вам присылают сообщение с предложением проголосовать за кого-то, получить льготу или выполнить другое действие, которое кажется безобидным. Смысл этих действий — заставить вас ввести свои учетные данные. Например, в случае с WhatsApp и Telegram, вы вводите свой номер телефона, после чего на ваш телефон приходит код подтверждения. Как только вы его используете, ваша сессия украдена, и злоумышленники смогут от вашего имени отправлять сообщения.
Для меня было удивительно, когда у моей супруги "угнали" страницу в "ВКонтакте". Ей подсунули поддельную страницу авторизации, хотя, что интересно, она — программист по образованию и как бы должна знать такие вещи.
Всего 1 буква, а ваша сессия будет украдена.
Как по мне наиболее часто используемая схема кражи сессии
Или так
Самым эффективным способом борьбы с такими видами мошенничества является ваш естественный скептицизм. Всегда проверяйте, на каких сайтах вы вводите свои данные. Крайне желательно использовать разные учетные данные для разных социальных сетей и регулярно проверять наличие неизвестных вам активных сессий. Вот пример как это делается в WhatsUpp
Как это делается в WhatsUpp
Тут список активных сессий
В заключение, помните: безопасность в интернете начинается с вас. Фишинг — это реальная угроза, но осведомленность и осторожность могут значительно снизить риск стать жертвой мошенников. Не кликайте по подозрительным ссылкам, не делитесь личной информацией на ненадежных сайтах и регулярно обновляйте свои пароли. Будьте бдительны и помогайте другим быть в курсе возможных угроз.
И самое главное, будьте настороже, даже если вам пишет или звонит кто-то из близких. Это не всегда означает, что за сообщением или звонком стоит именно этот человек. Мошенники часто маскируются под ваших знакомых. Всегда перепроверяйте такую информацию через альтернативные средства связи. Если вашему близкому действительно что-то срочно нужно, он найдет способ связаться с вами напрямую.
Помните, даже если вы слышите голос вашего близкого и видите его через экран, это не гарантирует, что вы общаетесь не с мошенником.
9 февраля в чате Авито мне написала девушка Алина по поводу свадебной съемки на 10 мая 2024 года. Спросила и о стоимости съемки и попросила ссылку на портфолио. Написала, что все ее устраивает, но вот незадача, она не знает как распланировать свадебный день. Попросила мой номер телефона и сказала, что позвонит ее молодой человек. Молодой человек действительно позвонил, узнал будет ли заключаться договор и сказал, что в тайминге свадебного дня он не разбирается. В итоге Алина написала, что они будут думать. На следующий день она опять написала, когда можно вам позвонить. Позвонил опять некто Артем и предложил встретиться в кафе Волга Предложил встретиться в кафе Волга-Волга для уточнения деталей и подписания договора, при этом он попросил продублировать это в сообщении у Алины, так как не имеет связи с невестой. Мне это уже показалось странным, но всякое бывает, не придала этому особого значения. Также была договоренность предварительной связи по телефону в день встречи. Но телефон в день встречи был отключен. Звонила 10 раз, и по сей день он отключен. Однако и в кафе они не пришли, на сообщения не отвечали, номер телефон, который они оставили был выключен ( в переписке об этом есть сообщение с моей стороны). После этого 15 февраля эта Алина пишет отзыв о якобы состоявшейся сделке и о качестве полученных ею фотографий? она спрашивала о съемке на 10 мая 2024???
Я в шоке!!! Только начинаю понимать, что какая-то подстава! Пишу жалобы на отзыв, с предоставлением переписки. Написала этих жалоб больше 10 и в итоге отказ! От службы поддержки не смогла добиться ничего, отвечают стандартными фразами, что любой может оставить свое субъективное мнение об услугах. Может то может, но сделки то не было, никаких предоплат с автора отзыва я не брала, просто написана полная клевета!
Аферисты достаточно успешно прикрываются статусом «Покупатель», часто их можно встретить на сервисах объявлений.
Недавно в «Мошеловку» пришел сигнал об обмане на «Юле». Мужчина разместил объявление о продаже микросхемы. В чате ему написал потенциальный покупатель и попросил прислать фото товара в мессенджере под предлогом того, что на сервисе объявлений они не открываются.
В «вотсапе» собеседник уточнил цену, подтвердил, что она его устраивает – для доказательства намерения и успокоения продавца. На этапе заключения сделки псевдопокупатель прислал мужчине фото «правил работы доставки на Юле». Картинка была оформлена так же, как и страничка сервиса. Только сами правила были явно искаженными. Согласно «инструкции», чтобы получить деньги за товар, продавец должен перейти по ссылке от покупателя. Для проверки подлинности карты продавца, сервис заморозит с нее сумму, эквивалентную цене товара, которая якобы в течение нескольких минут вернется вместе с оплатой покупки.
Эти правила неверны! Для получения денег ни одна система не будет замораживать средства получателя в сопоставимом размере.
Подписчик «Мошеловки» не поверил фальшивым правилам сервиса и оставил злоумышленника без добычи. Но более доверчивые люди могут потерять бдительность, свои деньги и конфиденциальные данные.
Для безопасности не уходите в общение с потенциальным покупателем вашего товара с сервиса объявлений в мессенджеры или почту. На «Юле», «Авито» и других «досках» объявлений ведется контроль переписок и звонков пользователей, вне площадки вас смогут обмануть.
Читайте правила продажи, доставки и получения оплаты за ваши товары только на самих сервисах в специальном разделе. Причем найти их лучше самостоятельно – если вы перейдете по ссылке от незнакомца, она может привести вас на фишинговый сайт, ворующий данные. Также нельзя никому передавать коды из СМС.
Помните: система безопасной сделки действительно существует на всех площадках для купли и продажи товаров и услуг, но она подразумевает, что идет заморозка денег именно покупателя, а не продавца.
Если продажа товара у вас дистанционная, без личной встречи с покупателем, заключайте сделки только в периметре сервиса, не переходя в мессенджеры или по ссылкам.
Их есть у нас! Красивая карта, целых три уровня и много жителей, которых надо осчастливить быстрым интернетом. Для этого придется немножко подумать, но оно того стоит: ведь тем, кто дойдет до конца, выдадим красивую награду в профиль!