Года 4-3 назад рядом с моим домом работала лавочка по нанесению печати на всякую мелочь - кружки, брелки, в числе прочего картинки на банковские карты. В основном они сделали ставку на брелки с курокодами о прививке, и тихо закрылись, когда это закончилось.
А ко мне как раз мама приезжала в гости, они еще работали. Я говорю, мол, можно на кружке напечатать что хочешь, она загорелась, пошли посмотреть образцы - там типа термопленка, ну нафиг, смоется.
Но карты ее заинтересовали - а чего, к Озону карты привязаны, в терминалы вставлять не надо, обе бесконтактные. И обклеили ей обе карты, одну пейзажем, вторую Ван Гогом, с обеих сторон. То ли 800 рублей, то ли тыща.
Ну вот, позвонила она мне час назад, за несколько минут до полуночи - так и так, с обеда звонят из банка. Надо проверить данные карт, безопасность денег, ведь пятница, впереди выходные. Не, ну если не хотите дополнительную безопасность, то дело ваше, но ведь впереди выходные.
И она сперва металась, то иголочкой пыталась подцепить пленку, то мягким карандашиком через бумагу проявить требуемые цифры, то диктовала от отчаяния в телефон последние 4 цифры, которые в смс приходят. Но пленка припаяна надежно, а цифры сквозь нее не полностью проступают, а надуто, хер угадаешь.
На звонке около 10 вечера она поняла, что банк на ночь глядя звонить не будет, значит, все же скорее всего мошенники. Дождалась еще одного звонка, в 23:27, сказала звонившим, что они мошенники, и наконец позвонила мне.
Вот, очень нужная штука - наклейка на карты. Только на неделе на обе карты были крупные поступления денег (продали дачу и отдельной продажей землю). Видимо, надо таки под деньги завести счет без привязанной карты.
У матери, конечно, кнопочный телефон, без приложения, только уведомления подключены. На Озоне через компьютер сидит, и больше ничего с картами не делает
Строим систему защиты уч.записи ГУ для родителей Требуется: 1. Ж - жертва мошенников, реальная или потенциальная + бестолковая 2. Вы - Вы, у которого есть мозг, можно не много 3. УЗ ГУ Жертвы
Действия: 1. Заходим в УЗ ГУ Ж, в Профиль > Безопасность 2. Меню: [Вход с подтверждением] 3. [СМС на номер] и спокойно указываем свой номер телефона или заранее подготовленный(кнопочный, к примеру), получаем код подтверждения на Свой, а затем подтверждаем код по СМС с телефона Ж.
В итоге: Поменяется логин УЗ ГС, но все контактные данные останутся от Ж. а СМС подтверждения будут приходить Вам. Аутентификация - по паролю или логин вводить как снилс, Видимо логин в системе ГУ - каноническое имя. (Эта процедура никак не помешает Вам выполнять вход в разные УЗ с одного номера телефона)
От себя: Да, прочитав пост, Вы скажете: "Очевидно же" или "Мои Родители/Близкие на такое не попадутся", Я также думал после первого инцидента с кошелька -400к, и вот прошел буквально год, моя маман выдала 6 заветных символов в смс сообщении от отправителя gosuslugi. Вы скажете: "А надо было объяснять!" - Я делал это и даже до того как она подарила 400 колов, и после предупреждал, чтобы не раскрывала свои ПДн хрен знает кому, и даже сообщение с кодом, где написано :"Никому не сообщайте код подтверждения" ее не остановили. УЗ спасли, Мошенники сделать ничего не смогли, но это чистая удача. История восстановления УЗ: Госуслуги восстановление учетной записи, Сбербанк, МФЦ
В телеграмме создается аккаунт под именем руководителя. Директор, допустим, или начальник какого-то управления, или глава муниципалитета... На аватарку грузится фотография этого руководителя, скаченная из интернета.
Потом с этого аккаунта отправляется сообщение кому-то из подчиненных. Как правило - человеку в возрасте: - Вам позвонит майор ФСБ "имярек". Отнеситесь к звонку серьёзно. Дело касается безопасности.
Сотрудник, получивший сообщение, уверен, что оно действительно от руководителя.
Поэтому, когда ему звонит "майор ФСБ имярек", этот сотрудник настроен очень серьёзно. По просьбе "майора" он выходит из своего кабинета, где-то уединяется. После чего "майор" проводит психологическую обработку. Возможные итоги - выведывание номеров счетов и кодов, паролей банковских приложений, рассылка каких-то сообщений своим контактам, в идеале, полагаю, - в случае полного подчинения и полной манипуляции - совершение этим сотрудником теракта или помощь кому-то в совершении теракта. Это мои предположения. Потому что в двух известных мне случаях таких сообщений от якобы руководителя, и последующего разговора с якобы сотрудником ФСБ, один абонент догадался, что разговаривает не с сотрудником ФСБ, а с каким-то пидором из СБУ, в другом случае - продвинутый коллега, проходя мимо, услышал и вник в содержание разговора, и разоблачил мошенника.
Маркер фейкового аккаунта - телефонный номер скрыт. Не высвечивается.
Так что предупредите коллег, что сообщения в телеге от якобы руководителя, могут быть вовсе не от руководителя.
Такую задачу поставил Little.Bit пикабушникам. И на его призыв откликнулись PILOTMISHA, MorGott и Lei Radna. Поэтому теперь вы знаете, как сделать игру, скрафтить косплей, написать историю и посадить самолет. А если еще не знаете, то смотрите и учитесь.
Недавно было: закидываю бабосик на карту через банкомат сб.р.банка и уже не отходя звонят у..бки на viber с номера +900* и говорят, что я беру кредит... (Всегда дожидаюсь чела и спрашиваю: вы чё е..ланы до сих пор через viber звоните)). И так несколько раз было, в том числе и в ВТБ.. стоит произвести какую-нибудь операцию ч/з карту, как тут же звонок..
Схема такая. Взламывают аккаунт в Телеграме, берут голосовые сообщения владельца из переписки, с помощью нейросетей создают аудиосообщения якобы голосом владельца и шлют по всем его контактам - просят денег...
Я не знаю, кто на это попадается, но наверняка пара человек из десяти переведут деньги. Это будут самые наивные люди из ваших контактов. Лично я использую почти с детства один простой способ, который никаким нейросетям не обойти. Если у меня просит денег в мессенджере (в соцсетях, в почте) близкий человек, я звоню ему по телефону и узнаю, что случилось. В 99 случаев из 100 оказывается, что его аккаунт взломали.
Поймите, если человек может вам написать сообщение или письмо с просьбой денег, то позвонить по телефону у него тем более есть возможность. Если он не берет трубку, опять же, наверняка его взломали.
Но пара человек из 10 всегда будут бежать сразу переводить деньги, они будут переходить по не пойми каким ссылкам в письмах, ловить вирусы, нести деньги в МММ и, вообще, плевать на здравый смысл.
В 2023-м мы усердно защищали абонентов от спама и нежелательных звонков. Если бы сервис «Защитник» был человеком, ему точно полагались бы солидная премия и заслуженные январские выходные.
Я ненавижу мошенников. Они не только врут, но и позволяют себе низость в виде обмана детей, стариков, инвалидов, тех кто скорее всего неподкованы в техническом плане.
Это реально низость. Ладно бы они пытались обмануть кого-то из равных себе или богатых. Уверен, что никто бы не всплакнул, в может даже и поддержали бы этих мошенников, но... Короче, обман и кидалово в любом случае - это плохо.
Есть два способа, как их наказать. Первый - слишком простой, с него и начнём.
Вам нужно войти в доверие к мошеннику, специально тупить и убедить его, что вы в его власти и вам осталось лишь перевести деньги. Тут то мошенник и получит бутылку ниже поясницы.
Вы получаете номер карты мошеннику, куда нужно переводить деньги, узнаёте на какое имя нужно сделать перевод. Важно иметь имя, фамилию, отчество до одного места. Но даже и имени хватит. Ну и конечно же название банка.
Полученные реквизиты вы проверяете в приложении банка, посредством перевода. Вбиваете номер карты в поле перевода, смотрите совпадает ли имя, которое он назвал и дальше всё ещё проще.
Вы звоните в банк, где у мошенника карта, говорите, что якобы её нашли у магазина, на дороге или у банкомата, называете номер карты, говорите, что остальные данные затёрлись, но кажется видно имя и возможно это... Оператор обязан заблокировать карту и мошенник больше не получит к ней доступа. Чаще всего карты оформлены на дропов. Это означает, что карта с балансом полностью в блоке и жертвы могут связаться с банком, объяснить, что перевели деньги мошенникам, написать заявление в полицию и деньги вернут, так как никто их уже не выведет.
Второй способ сложнее. Вам нужно убедить мошенника дать свой номер. Под любым предлогом пытайтесь выудить номер. Якобы ошибка при переводе, скрины вы делать не умеете, но буквально час назад переводили по номеру телефона деньги кому-то и они пришли.
Так как вы ведёте диалог с мошенников, то он уже в азарте и игре. На крючке уже он, а не вы. Мошенник в любом случае даст свой номер и тут уже можно начать действовать.
Пробиваем номер через ботов, узнаем всю информацию, пытаемся найти адрес и социальные сети. Эти доказательства + переписки собираем и идём с ними в полицию. Ну а там уже решат как нужно и можно поступить с ними. Правда это работает не с такими крупными мошенниками, как те, кто выдают себя за сб банка или трейдеров, а с мамкиными хакерами или неудачниками, которые хотели легко поднять бабла.
Выбор хостинг-провайдера и сервера — почти как выбор первой машины. Только виртуальной машины. Да, ездить будет плюс-минус любая, но на какой скорости и как далеко проедет — вопрос. Разберем на примере PQ Hosting, как выбрать хостера, чтобы реже вспоминать про технические работы на сайте.
Что значит хостинг-провайдер? Любой сайт или сервис должен быть физически размещен на сервере с постоянным доступом к интернету. Предоставление такого сервера и называется хостингом.
1. Тип сервера и его производительность: CPU — RAM — Storage — Network
Первое, что нужно проверить, можно ли «собрать» свою конфигурацию сервера. Обратите внимание на соотношение ядер процессора (CPU), объем оперативной памяти (RAM), тип дискового пространства (SSD или HDD) и сети.
Современные хостинг-провайдеры предоставляют два типа серверов: виртуальные и выделенные. VPS/VDS — виртуальная эмуляция сервера с гибкими настройками. Вы можете выбрать нужную мощность и емкость оборудования — и платить только за них. Оптимальный вариант для сайта небольшого интернет-магазина или компании, которая продает какие-то услуги.
А вот если у вас проект-гигант с высокой нагрузкой и посещаемостью, эмулятором не обойтись. Нужен выделенный сервер — физическая машина, на которой будет храниться ваш сервер.
Например, PQ Hosting специализируется на виртуальных VPS/VDS на твердотельных дисках NVMe. У них выше скорость обработки информации, и они подходят для проектов с большим количеством операций и частым обновление баз данных. Из других преимуществ NVMe: ему нужно меньше энергии, чем традиционному жесткому диску, накопитель работает бесшумно, не нагревается и реже выходит из строя.
2. Репутация и удобство для пользователя
Репутация хостинг-провайдера на рынке и отзывы пользователей — важные показатели его надежности. Лучше всего смотреть, что пишут про хостера, на специализированных платформах, например, hostobzor.ru или hostinghub.ru.
К слову, про репутацию: Пикабу в этом году отмечает 15-летие (вау), а PQ Hosting, который основал Иван Некулицы, скоро отпразднует шестилетие. За этого время Пикабу вошел в топ-30 самых популярных развлекательных сайтов Рунета. А PQ Hosting пополнил международный интернет-регистратор RIPE NCC, покорил 38 стран и кардинально расширил продуктовую линейку.
3. Дата-центр и надежность инфраструктуры
Где физически находятся ваши серверы и как управляется дата-центр. У многих хостинг-провайдеров нет своих дата-центров, они арендуют их у других операторов. Обратите внимание на два момента. Во-первых, какая у ЦОД сертификация — если ISO и PCI-DSS, то это гарантия соблюдения современных требований к безопасности данных. Во-вторых, когда у оператора были падения и как о них сообщали пользователям.
Для некоторых бизнесов важно разместить сервер в ЦОД в определенной стране с определенным законодательством. Чаще списки ограничиваются 10–20 странами, но некоторые хостинги предлагают на выбор до 38 вариантов для VPS/VDS-серверов: от популярных Нидерландов и Германии до более редких вроде Канады и Швейцарии. Выделенные серверы доступны в дата‑центрах в Германии, Нидерландах, Франции и США.
4. Детали конфигурации и безопасность данных
Одна из фишек компании PQ Hosting — собственное оборудование. Все серверы для размещения в ЦОД она закупает напрямую у производителей. Сейчас это процессоры на базе Intel Xeon и твердотельные диски NVMе с технологией защиты данных RAID 10.
Всего есть 12 фиксированных различных конфигураций от «Алюминия» (1 ядро, 1 Гбайт ОЗУ, 25 Гбайт диск) за 4,7 евро (~460 рублей) в месяц до «Обсидиана» (32 ядра, 64 Гбайт ОЗУ, 510 Гбайт диск) за 151 евро (~14 780 рублей) в месяц.
Кроме того, PQ Hosting предоставляет защиту от DDoS-атак, ежедневное резервное копирование данных и поддержка шифрования. А доступ ко всей информации будет только у людей, которым вы его откроете.
5. Адекватная поддержка в любое время
Она должна быть доступной и компетентной, чтобы оперативно решать возникающие проблемы. Особенно если речь идет об виртуальном сервере.
У PQ Hosting круглосуточная поддержка через все удобные каналы связи: телефон, электронная почта, мессенджеры. Не так давно компания запустила своего телеграм-бота для управления сервером — @PQHosting_bot. Он поможет перезагрузить или выключить сервер, заказать новый или посмотреть статус оплаты.
Еще раз перечислим преимущества:
38 стран размещения серверов в проверенных дата-центрах; • собственное оборудование и высокая скорость передачи данных — 10 Гбит/с; • круглосуточные администрирование, защита от DDos-атак; • большой выбор способов оплаты и гибкая сетка тарифов.
Пол года назад отказались от услуг ростелекома по причине переезда. Договор, по несущественным причинам, был зарегистрирован на фио жены с девичьей фамилией, но личный кабинет имел мои контакты, включая номер телефона. Это единственное место, где мой телефон светится не с моим фио. И вот буквально только что, на мой номер звонит какое-то быдло и не здороваясь "Девичье ФИО жены позовите к телефону" на вопрос повода, с той стороны началось блеяние про "Налоговая беспокоит" при этом все сопровождается классическим фоном колл центра. На этом моменте я уже рассмеялся и отправил нетоварища в непечатные места.
Сложив 2 и 2 можно понять, что скорее всего свежая утечка базы. В 22 году в сми писали, что была утечка из "умного дома" но я там не регистрировался, так что вряд ли мой телефон взяли оттуда. Так что не теряйте бдительности на праздниках, мошеннические мрази будут активно обрабатывать по списку, особенно если это свежий слив базы.
Сейчас наверняка в комментариях появится сотрудник ростелекома и будет заверять, что все у них хорошо с безопасностью. Даже если это и так, значит менеджеры ваши занимаются левыми подработками и сливают контакты ушедших клиентов.
Если нужны будут пруфы, то скрин определителя номера сохранил. Но смысла особого нет, номера палятся уже нормальными определителями на смартфоне.