А что с Anonymos?
На дворе 6 марта. Деньги все еще на месте. Кто то почувствовал на себе всю ярость страшных хакеров?
На дворе 6 марта. Деньги все еще на месте. Кто то почувствовал на себе всю ярость страшных хакеров?
Хакеры группировки Anonymous как и обещали сняли сегодня утром у меня с карты 10 тысяч рублей и отправили на карту жены. Такие дела.
Продолжение поста Ростелеком - опасность попасть на большие деньги!
"Долг" пересчитали в мою пользу. Даже смог навариться на этом + .39 копеек. Но проблема в общем не решена и как я понял из общения с сотрудниками (ФИО и должности хз), Ростелеком всё устраивает. "Компания не несёт ответственности за ваш простой пароль от личного кабинета" "сам дурак". Про отсутствие уведомлений при подключении и отключении платной услуги игнор. Можно ли как-то ограничить возможность подключать платные услуги в кредит - нет.
Из 4 вариантов входа в Личный кабинет - мобильный телефон, электронная почта, лицевой счёт и логин. Взломщик мог воспользоваться, только двумя вариантами для входа или взлома пароля - лицевой счёт или логин. Поэтому сами думайте, об уровне безопасности доступа к вашему ЛК. С ростом платных услуг и возможностью пользоваться ими кому попало, за ваш счёт, интерес к несанкционированному доступу будет только расти.
До сих пор нет никакой возможности посмотреть, когда и во сколько была отключена платная услуга. ТП посоветовала посмотреть, что если можно подключить gfn.ru, то она отключена :) А где по предыдущее отключение посмотреть игнор, моя твоя не понимать. Они по всей вероятности сами не видят, что им там "спыцыалисты" накрутили.
Из чего можно сделать простой вывод. Деньги лишние на счетах Ростелекома не держать. Банковские карты и платёжные системы не привязывать. Автоплатёж не юзать. И желательно перейти с кредитной системы оплаты на авансовую. Ибо в Ростелекоме нет специалистов по защите ваших денег, им пофигу. Или это специально так делается, всё возможно.
В целях предупреждения об опасности попасть на большие деньги создан этот пост. Являюсь много лет клиентом Ростелекома. Вчера столкнулся с проблемой. У меня кредитный тариф интернета. Решил зайти в интернет банк и оплатить 730руб. за услугу. Неожиданно оказалось, что долг 921,61 рублей. Решил выяснить, что за проблема. Оказалось, что за июль мне выставили счёт за облачные игры GFN.RU, которыми я не пользовался естественно. НО проблема оказалась более сложной, чем приписка услуг, которые некоторые организации нам периодически "приписывают". Оказалось, что Ростелеком это нубы в сфере безопасности, специалисты которого получают деньги не за что. Кто-то вероятно взломал мой личный кабинет, которым я почти не пользовался. И находясь в другом регионе (со слов поддержки GFN.ru пользовался платными услугами с 25.07 по 30.07.)
Денег у меня на счёте не было. Карта не привязана, автоплатежа нет. Тем не менее, имея кредитную систему оплаты. Ростелеком загнал клиента в минус, услугой, которая к интернет тарифу и вероятно подписанному договору не имеет никакого отношения. Уведомлений - почта, смс о том, что 25.07 подключена платная опция не было. Что опция деактивированна 30.07 нет даже в личном кабинете Ростелекома. А вот 4 попытки подключения, две из которых неудачные есть.
GFN.RU это не Ростелеком, а сторонний сервис, на основании чего предоставляют мне услугу в кредит, если договор у меня только на интернет Ростелекома и тариф не игровой, подключен, когда и GFN.ru не было ещё?
Создана заявка на несогласие с суммой в 191.61руб. В поддержке Ростелекома заявили, что не могут поменять кредитную систему оплаты на авансовую без смены тарифа. Возможности ограничить платные услуги, на примере сотовых операторов нет. И самые догадливые уже поняли, в чём риск и опасность для всех клиентов Ростелекома, а не конкретно меня.
ГЛАВНОЕ - это "ДЫРА" в безопасности Ростелекома, из-за которой вы можете влететь на большие деньги. И чтобы вернуть их потребуются нервы, время и возможно досудебные\судебные разбирательства.
ЛЮБОЙ, кто получит доступ к личному кабинету Ростелекома, может подключить платные услуги, находясь в другом регионе и вероятно даже не являясь клиентом РТ. Являясь кредитным клиентом это 100%. Возможно и авансовым, по крайней мере имея деньги на счету, привязанную карту или автоплатёж. Взломать могут всё, что угодно в наше время. Я не компрометировал данные кабинета Ростелекома, ума не приложу, кто и как мог узнать логин, чтобы подобрать пароль (пароль вроде не меняли, сам поменял). Взломщик в Челябинской области, я в Югре. Возможно была утечка личных данных или персональных у Ростелекома. Может они их предоставляют сторонним организациям, не знаю. Я в ах...., что так просто, можно обмануть клиента, со стороны левого человека. Где все эти системы безопасности, уникальные данные оборудования и т.п.? У Ростелекома их походу нет.
Т.Е. кто-то может заказать фильмов на пару десятков тысяч рублей в WINK, книги в Литрес, играть на GFN.ru и многое другое, просто взломав ваш личный кабинет. Очень много платных опций в ЛК Ростелекома. А счёт предоставят вам. Мониторить каждый день личный кабинет это смешно. Проще сменить "дырявого" провайдера.
ПОЭТОМУ рекомендую не держать деньги на счету, отвязать карту и отменить автоплатёж в личном кабинете Ростелекома. По возможности поменять кредитную оплату на авансовую. И сообщить всем знакомым, родным и посторонним. Не хайпа Ростелекома ради, а ради своих кровно заработанных денег. К gfn.ru претензий нет они вроде не приделах. Даже, если они и имеют доступ к базе клиентов РТ и "втихую" подключают к своим услугам. Виноват всё равно "дырявый" Ростелеком, который не защищает своих клиентов от вероятного развода.
Скрины прилагаю. Автор я, но любой желающий может использовать от своего имени. Главное оградить людей от потери денег.
З.Ы. Сейчас из Афганистана бежит множество людей от экстремистов. Советую руководству Ростелекома, приютить пару десятков, заместо нубов работающих в данной области в вашей компании. Вы не пожалеете, точно говорю.
З.Ы.2 Кстати облачный сервис даёт месяц бесплатно на пробу. Не знаю, с какого периода она появилась. Значит, вероятно человек, должен быть пользоваться бесплатно и только потом пошёл бы платный период. Но никаких упоминаний об этом, уведомлений не нашёл в ЛК и счетах. Что странно. Пошёл сразу платный. Возможно акция стартанула с августа, что сомнительно.
На форуме Raid похоже появился старый таинственный продавец, который опять заявляет о продаже 40 000 000 записей клиентов Сбербанка. Он сообщает, что его якобы отпустили, а продать данные ему нужно срочно. В среднем 0,5-3 рубля строка.
Именно из-за этого продавца разразился скандал с утечкой данных у Сбербанка.
Но госбанк признал утечку лишь тысяч клиентов на Урале.
P.S.
Продавать данные могут и мошенники, которые копируют чужие и старые базы.
Ссылок не дам, Греф и Наебулина обидятся. Сами найдете.
Пару фото в утешение.
Во время перехода Бинбанка от семьи Гуцериева через Банк России к банку Открытие состоялась ещё одна масштабная утечка данных клиентов.
Devicelook сообщает, что в сети размещена база данных Бинбанка размером около 70 000 строк, полученная из форм «забытых» банком на своем сайте.
Похоже временная администрация ЦБ или Открытие халатно отнеслись к сайту самого Бинбанка.
Ранее в сети появились данные около 1000 потенциальных клиентов Бинбанка, которые оставляли данные для получения банковских карт.
Источник: http://vvmvd.ru/finnews/3116-klientskaya-baza-binbanka-okaza...
Газета "Сельский Вестник" за 26 апреля 2019 года (п.Каменоломни).
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Хакеры подключили к хищениям юристов и приставов.
Банкиры заговорили о новой схеме вывода похищенных хакерами средств, когда деньги снимаются по легальным исполнительным листам судебными приставами по ранее признанным долгам за оплату юридических услуг. В такой ситуации отказать в переводе даже краденых денег банки не могут, чем и пользуются злоумышленники.
О новой схеме обналичивания похищенных средств «Ъ» рассказали в крупнейших банках. По словам собеседников «Ъ», хакеры задействовали для вывода средств юристов и исполнительные листы. Хитрость схемы заключается в ее глубокой легализации.
Когда у корпоративного клиента со счета в банке похищаются средства, используется стандартный способ с подменой реквизитов на нужные хакеру, то есть счет фирмы-дроппера. «При таком хищении средства поступают на счет очевидно не работающей компании — директор номинальный, адрес фиктивный, налоговая нагрузка имитируется, а единственное поступление — украденные деньги», — рассказывает специалист по информбезопасности банка топ-5. Банк-отправитель от клиента узнает о хищении и информирует банк-получатель, средства замораживаются.
Но тут в игру вступают новые участники. От приставов приходит реальный исполнительный лист, по которому требуется похищенная сумма как долг за неоплаченные фирмой-однодневкой юридические услуги. В качестве взыскателя фигурирует юридическая фирма, которая, судя по документам и информации на сайте, ведет реальную деятельность. И банк вынужден перевести средства в рамках исполнительного производства, даже если знает об их происхождении.
Исполнительный лист при этом получается задолго до хищения, пояснили в банках. Сначала создается компания-дроппер, какое-то время она находится в спящем состоянии.
Затем эта компания заключает договор с «дружественной» юридической фирмой, которая в итоге и подает иск о взыскании долга за неоплату услуг. При этом имеется полный комплект документов, включая двусторонние акты выполненных работ. Ответчик-однодневка долг признает, суд выносит решение о взыскании долга и появляется исполнительный лист.
Для таких юридических фирм сотрудничество с хакерами — один из каналов дохода, нередко они же предлагают услуги в виде раздолжнителей, антиблокировщиков и пр., рассказывает один из собеседников «Ъ». При вынесении решения суд факт реальности оказания услуг не проверяет, поскольку ответчик не возражает, добавляет глава юридического департамента СДМ-банка Александр Голубев.
Добросовестные юристы уже столкнулись со схемой и пытаются ей противостоять.
Мы с полицейскими из Южного округа Москвы как раз с такой ситуацией разбираемся. Это новая эффективная схема, чтобы ее оспорить, нужно признать ничтожным исполнительный лист, а на это требуется время.
Алим Бишенов
управляющий партнер BMS Law Firm
Нюансов в схеме много, добавляет он, способ противодействия пока только апробируется. По словам банкиров, чтобы противостоять мошенникам, пострадавшей стороне нужно успеть наложить арест на средства на счету фирмы-дроппера, но это, как правило, не удается. Деньги оперативно уходят по исполнительному листу.
Эксперты считают, что разоблачить преступников в рамках таких схем непросто, но в целом реально.
«Невозможно заранее предугадать, когда удастся вывести со счета жертвы сумму, которая указана в исполнительном листе», — отмечает управляющий партнер компании «Интеллектуальный капитал» Роман Скляр. «Даже после вынесение решения судом получение исполнительного листа в регионах может затянуться на три-четыре месяца, — добавляет партнер юридической компании “Рустам Курмаев и партнеры” Дмитрий Клеточкин.— То есть очевидно, что исполнительный лист долго лежит, ждет поступления на счет нужной компании необходимой суммы». Именно этот факт, по мнению Романа Скляра, должен насторожить. Кроме того, добавляет он, юристов, готовых участвовать в мошеннических схемах, не так много, пособников хакеров можно привлечь к ответственности за соучастие.
Источник «Ъ» в крупном банке подчеркивает, что «нельзя исключить и некий сговор с отдельными недобросовестными приставами», которые направляют в банк исполнительный лист, лежащий без дела долгое время, точно в день поступления похищенных средств.
В ФССП не ответили «Ъ», известно ли службе о подобной схеме и как они, со своей стороны, могут способствовать борьбе с ней.