О том как МТС ворует деньги
С такой ситуацией я сталкиваюсь уже не в первый раз, к сожалению. Раньше мне было просто лень переходить на нового оператора, потому что я с МТС уже минимум 20 лет. Неприятности со списаниями начались несколько лет назад.
Года три назад Я поехала в турцию и МТС списали с меня 350 рублей за мобильный интернет в роуминге, но мобильного интернета не предоставили. Я позвонила по этому вопросу, и мне ответили, что бы я шла и разбиралась с турецким оператором! Вопросы о том, что же я скажу турецкому оператору, если у меня симка МТС и деньги за услугу взял МТС не дали никаких результатов, оператор вместо этого сказала мне что-то в духе, что это не их проблемы и бросила трубку. Ладно.
Потом зимой 2021 года у меня перестал работать мобильный интернет от МТС уже дома в Москве. На мое обращение мне ответили, что проблема с моим устройством. На мои доводы о том, что симка не ловит интернет на других устройства, а на моем нормально работают другие симки, просто игнорировались, “специалист” разговаривавший со мной откровенно хамила и говорила на это, что она не знает, что за проблемы у меня на устройстве. Странно что она еще не начала кричать “бебебе, я ничего не слышу” в трубку. Ладно. Через три дня мобильный интернет на сим карте появился магическим образом.
Но вот ситуация, которая происходит сейчас, это просто что-то вопиющее.
Недавно я зашла в личный кабинет, где у меня подключены два пакета - мой тариф и МТС Premium и увидела вот это
И это ежедневно списывалось в течение последнего месяца каждый день. Отключить это тоже возможности я не нашла! Ничего такого в подключенных пакетах не было! Я позвонила в службу поддержки, оператор мне не смог ответить, что это такое и сказал, что мне позвонит старший специалист.
“Старший специалист” действительно позвонила и сказала, что эта услуга подключилась потому, что я некорректно вышла в сеть (!), интересно, а как надо корректно входить в сеть. чтобы не подключалась подоюная ерунда? А еще она не понимала разницу между GPRS и GPS и пыталась меня убедить, что списания эти происходят из-за того, что я пользуюсь GPS! Был такой диалог:
Я: написано же -GPRS!
Она: да, написано, но читается GPS!
Я засмеялась. Она обиделась и сказала, что не видит в этом ничего смешного. Еще бы. Работать в телекоммуникационной компании старшим специалистом, и не понимать такие вещи, тут не до смеха будет.
Мне сказали, что создали заявку по моему вопросу, мне объяснят, что за GPRS в корпоративной сети мне подключен, и отключат его. Прошло двое суток. И… ничего не отключено, деньги продолжают списываться, никаких объяснений, смсок, звонков… Я позвонила еще раз и попросила создать еще одну заявку и объяснить мне по поводу GPRS. И получила это
Все еще никто н объяснил, что мне подключили, какую функцию оно выполняет, почему при подключении меня не уведомили, и как его можно отключить. Просто отписка в духе “плоти! Выпендривается она!”
Похоже, единственный выход в такой ситуации не пользоваться МТС. Какого чистого на руку мобильного оператора с адекватной поддержкой посоветуете? И, конечно, очень х=отелось бы узнать, что такое GPRS доступ в корп. сеть без аккум.
Исследование виктимности
Добрый день, друзья!
В целях исследования виктимности пользователей в сети решил провести опрос. С высокой вероятностью, если его пройдет достаточное количество респондентов, он покажет интересные результаты.
Для справки - виктимность - это наша с вами предрасположенность к становлению жертвами различного вида преступлений.
Отвечая на вопросы, учитывайте пользование любыми устройствами, имеющими доступ в интернет, а также все посещаемые сайты, в том числе государственных служб и учреждений.
В вопросе об уровне образования в случае если образование не окончено, указывайте его уровень как если бы оно было окончено, то есть при неоконченном высшем - указывайте высшее образование.
Опрос полностью анонимен.
Ссылка на опрос - https://forms.gle/h6epiWWZp81A9Y2u8
PS: результаты опубликую отдельным постом после обработки и выделения выводов, опять же если наберется достаточное количество респондентов.
Спасибо! Всем добра! :)
Новый тренд: мошенничество с использованием QR-кодов
7 апреля Банк России в своем Telegram-канале сообщил о новой схеме мошенничества с использование QR-кодов. Злоумышленники, представляясь сотрудниками банка, сообщают о подозрительной операции, требую отправить QR-код для предотвращения несанкционированной транзакции. На деле же, QR-код является поручением банку на выдачу наличных в банкомате без использования пин-кода.
В начале мая на самокатах сервиса Whoosh заметили фальшивые QR-коды, которые переводят пользователя на фишингувую страницу для оплаты, с формой для указания данных банковской карты. Представители Whoosh сообщили о проводимой проверке и посоветовали сканировать QR-код с помощью официального приложения.
По сообщениям сингапурской газеты The Straits Time, 60-летняя женщина заметила на входной двери магазина "Bubble Tea" наклейку, которая обещала бесплатный чай с молоком за сканирование QR-кода, заполнение анкеты на сайте. Позже стало известно, что данную наклейку на двери наложили мошенники, и само заведение никогда не проводило подобную акцию. Женщине было предложено заполнить анкету в стороннем приложении. Мошенники использовали приложение с полномочиями для записи экрана и удалённого управления устройством, чтобы получить пин-код женщины для доступа к её банковскому приложению. В течение дня они следили за ней и поздней ночью, когда она уже спала, они удалённо разблокировали смартфон и перевели $20 тысяч со счёта женщины.
Из представленных примеров можно сделать вывод, что злоумышленники используют QR-коды как инструмент мошенничества, создавая поддельные коды, которые перенаправляют жертв на фишинговые сайты или дают доступ злоумышленникам к личным данным и аккаунтам банковского счета. Чтобы избежать мошенничества, важно быть осторожным с использованием QR-кодов, сканировать известные коды только через официальные приложения и не оставлять конфиденциальную информацию в случае подозрительных запросов.
Sova Project в Telegram
Социальная инженерия в психологии: методы и средства атаки на человека
Социальная инженерия это сложная и многоступенчатая психологическая атака на человека, целью которой является доступ к конфиденциальной и персональной информации. Это манипулирование на уровне подсознания при котором индивид попадает в полный контроль мошенника и сам сообщает всю необходимую информацию. Жертвы подобных атак позже сообщают, что буквально не отдавали себе отчёт в действиях и выполняли просьбы не задумываясь о последствиях.
В частности люди утверждают, что не испытывали ни малейших сомнений и максимально доверяли манипулятору. Также социальную инженерию называют побуждением к действию, которое наносит урон жертве. Согласно статистике центрального банка, свыше 47% фактов кражи денежных средств с дебетовых и кредитных карт граждан произошло именно таким способом.
Кто такой социальный инженер
В отличии от всем известной профессии инженера, который использует технические средства для создания и поддержания рабочего процесса, киберпреступники применяют методы реализации мошенничества. Так как в данном случае для достижения результата, а именно хищения денежных средств и получения персональной информации, используется человек, то и само название жулика получается своеобразное. Так зародилась совершенно новая профессия социального инженера.
Используя людей в своей схеме мошенник на выхлопе получает абсолютно выстроенную систему, со всеми винтиками и болтиками. Строит инфраструктуру для хищения, после чего добавляет самую главную деталь - человека, сообщающего необходимые пароли. Конструкция настолько идеальная, что сбои случаются крайне редко. Проблема только одна - подобрать правильный способ обмана.
Социальные инженеры существовали в древние времена. Это были люди, обладающие навыками внушения и переубеждения. Таких использовали на переговорах,чтобы склонить партнеров к принятию нужного решения. Голос, тон, эмоциональный интеллект, способность выявлять истинные потребности и воздействовать на собеседника, всё это ценилось во все времена.
С появлением телефона успешные ораторы нашли для себя новый способ заработка. Всегда можно было позвонить определенному человеку, представиться кем угодно и попросить выполнить какое-либо задание. Сложно отказать своему начальнику или высокопоставленному партийному чиновнику. А уж убедить бедолагу в том, что ему звонят именно с самого верха, не составляет труда для умельцев.
В 2015 году на емейл адрес крупной компании The Ubiquiti Networks поступило письмо от топ менеджера, который попросил своих сотрудников перевести крупную сумму денег на указанный счет. Те подчинились руководителю и выполнили поручение. Так свыше 40 миллионов долларов улетело мошенникам, а о том, что топ менеджер ничего не знал о происходящем, выяснили многим позже.
На первый взгляд всё это выглядит абсурдно, однако наша психика расслабляется и перестаёт защищаться, когда имеет дело с чем-то знакомым и привычным. В письме указано хорошо известное имя, сам адрес также все знали, а письмо не вызывало никаких подозрений, потому что было стандартным. Задача социального инженера состоит в создании условий, при которых психика жертвы выключит все защитные механизмы.
Методы социальной инженерии
Оратор использовал определенные техники, которые вряд ли сработали бы с сотрудниками компании The Ubiquiti Networks. Убедить их перечислить деньги во время переговоров даже звучит как утопия. Поэтому для каждого отдельного инструмента подбирают собственную методику. Обсудим самые популярные и разберём в чём их эффективность.
Фишинг
Фишинг это визуальный обман интернет пользователя, основанный на создании полной копии формы ввода логина и пароля. Самый популярный метод социальной инженерии на сегодня.Заключается в том, что мошенник копирует привычный для пользователя интерфейс и преподносит взамен реальному. Чаще всего ложный ресурс отправляют в личные сообщения или на адрес электронной почты.
Для примера - на ваш емейл приходит сообщение о проведении какой-то акции в интернет магазине, которым вы часто пользуетесь. Вы, ничего не подозревая, переходите по ссылке и попадаете на тот самый ресурс. Это точная копия, но в адресную строку сайта почти никто не смотрит, потому что всё, что находится в поле зрения, привычно и знакомо. Далее вводите логин с паролем, которые тут же получают мошенники.
Теперь у них есть доступ к вашему реальному аккаунту, а там вся персональная информация, данные карт и так далее. Что будет, если таким способом человек авторизуется на сайте своего банка? Очевидно доступ к счетам окажется в руках социального инженера и все средства будут переведены туда, откуда их уже никто не достанет.
С точки зрения психологии этот трюк работает, потому что психика не сталкивается ни с чем новым и подозрительным. Абсолютно весь интерфейс сайта привычен и поэтому действия по авторизации легко пролетают все защитные барьеры сознания. Таким образом воруется львиная доля денег граждан и противостоять фишингу крайне сложно. Чаще смотрите доменное имя ресурса, на котором вводите конфиденциальные данные.
Претекстинг
Претекстинг это форма мошенничества, при которой злоумышленник представляется другим человеком и просит предоставить ему необходимую информацию с разной целью. Здесь творческий подход играет ключевую роль. Самый известный вариант - представиться сотрудником банка и сообщить о вероятной краже всех средств с карты клиента. Чтобы это предотвратить, нужно срочно сообщить данные карты и код из смс.
В компании The Ubiquiti Networks жулик представился топ менеджером,что произвело нужное впечатление на сотрудников. В социальных сетях популярна другая методика - социальные инженеры взламывают странички пользователей, а затем рассылают сообщения друзьям с просьбой выручить в непростой ситуации. Дают номер карты на которую необходимо перечислить денежные средства, которые вскоре якобы будут возвращены.
Несколько лет назад в России прокатился бум смс сообщений, в которых мошенники представлялись ближайшими родственниками жертвы и сообщали о том, что они попали в неприятность. Сбил человека и срочно нужны деньги. Изнасиловал девушку и меня поймали, просят 50 000 рублей, иначе заявят в полицию.
Сам метод является технически сложным, так как для его реализации нужно собрать огромное количество информации. Знать как зовут жертву и того родственника, от чьего имени нужно представиться. Быть уверенным, что этот родственник в данный момент не ответит на телефон. Страницы в соцсетях нужно уметь взламывать. А воображая из себя банковского сотрудника, необходимо знать ФИО и паспортные данные жертвы.
С точки зрения психологии претекстинг эффективен по двум причинам. Во-первых человек в трубке или переписке сообщает информацию, которую по логике не могли знать посторонние. Чем больше таких фактов, те сильнее доверие. Было бы глупо, если бы звонящий утверждал, что ваш сын сбил человека, а у вас не сын, а дочь и за рулём она никогда не ездила. Социальный инженер хорошо знает что говорить и это серьёзная ловушка.
Во-вторых всегда работает эффект неожиданности, подкрепленный дедлайном. Жертву ставят в положение, когда у неё есть выбор, но риски слишком высоки. Конечно вы можете дойти до банка и всё узнать у менеджера, но за это время все деньги с карты будут похищены. Хотите рискнуть своими сбережениями или прекратите ломать комедию и сообщите сотруднику банка грёбаный cvc код?!
Можете подождать до утра и разыскать своего сына, чтобы всё расспросить, но в таком случае забирать его будете с полицейского участка, а спустя пару недель состоится суд и ваш родственник отправится за решетку лет на 5. Или всё же включите голову и заплатите изнасилованной девушке за молчание, чтобы не доводить дело до правоохранительных органов?!
Конечно я сообщу все детали позже, но сейчас моя дочь умирает, потому что мы попали в ДТП и требуется срочная операция, на которую у меня нет денег. Завтра я возьму кредит и вы все узнаете что конкретно произошло, но вы реально готовы из-за пары тысяч рублей оставить моего ребенка умирать?
Так как психика сталкивается с тяжелым выбором, эта задача выводится в приоритет. Подавляется логика и критическое мышление, ресурсность резко снижается и человек не обращает внимание на мелочи. Всё, что находится перед глазами не вызывает подозрений. Это страница моего друга, это фото дочери моей подруги, номер банка на экране телефона, множество фактов по сути.
Включается страх потери. На одной чаше весов 50 000 рублей, на другой судьба сына. Или цена вопроса вообще 2-3 тысячи, а на другой стороне жизнь ребенка. В случае с банковскими картами для многих ситуация вовсе абсурдная - могут похитить 100 000 рублей со счета, чтобы этого избежать нужно сотруднику сообщить какой-то код из смс, это же так просто. Сомневаться в том, что это звонок именно из банка, не приходится. Говорит убедительно, номер высветился знакомый, сообщили мои фио и дату рождения.
Плечевой серфинг
Иногда конфиденциальную информацию можно просто подсмотреть. Этот вид хищения персональных данных используют в публичных местах, когда жертва ничего не подозревая вводит логины и пароли не догадываясь, что за ней следят. Преступник как правило находится сзади и не привлекая к себе внимания запоминает увиденное.
Кроме банальной невнимательности играет роль ощущение безопасности. Находясь в кафе или общественном транспорте мы чувствуем полное отсутствие угрозы, так как вокруг много людей и присутствуют сотрудники охраны. О том, что объектом атаки могут стать пароли и номера карт думать не приходится.
Данный метод социальной инженерии не является популярным по нескольким причинам. Если вы случайно заметили и запомнили все данные банковской карты, то воспользоваться ей всё равно будет проблематично, так как в большинстве случаев вам потребуется код из смс, доступа к которому естественно нет.
Разве что украденный логин и пароль от социальных сетей принесёт немного пользы в виде похищения переписок и доступа к каким-либо фотографиям. Если же вести целенаправленную охоту за жертвой, то заниматься этим придётся очевидно очень долго. И результат чаще всего не стоит потраченных усилий. Тот же фишинг в разы проще и в десятки раз прибыльнее. Социальные инженеры делают ставку именно на него.
Вместо итога
Технический прогресс движется семимильными шагами и хакеры имеют в своём арсенале самое современное оборудование, способное взломать практически любую систему. Мошенникам противостоят не менее опытные и знающие профессионалы, создающие сложные системы защиты персональных данных. Но главная битва по-прежнему идёт не в интернет пространстве, а за компетентность пользователя.
Самый известный хакер в истории Кевин Митник, провернувший десятки операций по хищению данных и написавший книгу "Искусство обмана", сделал громкое заявление, в котором признался, что даже самые гениальные схемы взлома могут оказаться не столь эффективными, как обычный обман доверчивых людей.
Если сравнивать объёмы хищений основанных на взломе и обмане, то второй метод окажется несопоставим по масштабу с первым. Технический грабёж требует слишком много усилий и приносит не слишком большие результаты. Психологическое давление и выведение критического мышления из строя куда проще, а суммы украденных средств выглядят заоблачными. Официальная статистика банков лишь подтверждает этот факт.
Теле2 Домашний интернет
Живу в Краснодаре, пользуюсь домашним интернетом от Билайна. После очередного повышения тарифа
решил уйти от них. Узнал что к дому подведен Теле2, но есть одно но - требуется покупка именно их оборудования. Выдалось немного времени, решил пообщаться в чате, разобраться. Основной посыл - у меня уже есть роутер, хочу использовать его и не хочу покупать другой. Собственно начало обычное:
Дальше она запрашивает у меня адрес, якобы еще раз проверить могу ли я юзать свой роутер или нет:
решил уточнить про технологии:
после этого вопроса ушла в себя... продолжение:
Дальше извинялки от имени компании:
ну и контактов она конечно же не дала:
Анастасию ни в коем случае ни в чем не обвиняю, но политика компании просто зашквар. Я вроде не просил настроить какой-то ноунейм мой роутер, дайте кабель с подъезда в квартиру и можете гулять. Это же открытое вымогательство.
Мысли на этапе подключения сразу негативные, толком объяснить не смогли, вроде поставщики услуг а не перепродажники РТКшных модемов.
Увы не нашел пользователя Теле2, очень хотелось бы тэгнуть, чтобы пояснили ситуацию
Извиняюсь за зашкварные скриншоты, старался вырезать суть, т.к. много было воды не по делу
Мерзотный Ростелеком: диалог сверхразума Татьяны с эбонитом
Предыстория:
Итак, приехав к родителям, получаю жалобу, что цена на интернет очень высокая (платят почти 1000 руб), а интернет постоянно отваливается.
Изначально тариф подключали они в 2017 году за 600 руб в месяц.
Захожу в личный кабинет на сайте, смотрю детализацию и ох*еваю от того, что вижу. Первые 2 года все было нормально: абон.плата + аренда роутера, затем с 3 года роутер как бы был выкуплен и перешел в собственность, а оплата ниже не стала. Повышалась где по 20 руб., где по 100, и так выросла до таких вот масштабов.
Оказывается, как-то самовольно Ростелеком изменил тариф родителям на "Игровой" с опциями в каких-то ноунейм играх и подписку на онлайн-кинотеатр wink, который вообще никто не смотрит и даже не знал.
Отключить доп. услуги в ЛК невозможно, но вижу тариф за 600 руб. и хочу на него переключиться. На сайте он идет как базовый тариф, т.е. без акции:
Пытаюсь подключить его в личном кабинете, как он вдруг становится акционным и никак нельзя узнать подробности, в чем состоит акция:
Тогда я закономерно решаю обратиться в чат поддержки и вот тут начинается настоящее шоу:
Оказывается, Ростелеком считает своих клиентов "эбонитами", оно и видно :С
Для меня так и осталось загадкой, что будет происходить 2 месяца, и что случится по истечении этого времени, даже страшно.
Тут видно, что Татьяна явно чем-то болеет. Жаль человека, конечно, но в таком случае с клиентами работать ей явно не рекомендовано.
Затем она зачем-то снова со мной поздоровалась, опять человеку память отшибало на 4 минуты.
Впервые встречаю такую наглухо отбитую "поддержку". Интересно, конечно, чем все это закончится, но бежать от Ростелекома нужно однозначно и связываться с ними себе дороже.
Сможете найти на картинке цифру среди букв?
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Обнаглевший ТТК !
Подключают БЕЗ УВЕДОМЛЕНИЙ И РАЗРЕШЕНИЙ Антивирус Касперского. Сидишь такой смотришь, а у тебя за что то пару соток списали. Звонишь - выяснил, извинились и даже ОТКЛЮЧИЛИ. Дальше на сцену клоуны выходят. Чтоб произвести перерасчет надо ножками прийти в оффис. А моем городе он один и таких как я немало. В офисе обычно сидит один человек (на город в 400т населения). То есть прийти это даже не полбеды.
У тебя принимают заявление и оно … может исчезнуть! Угадайте что потом? Ещё одна походка в ТТК. Когда понимаешь что это хождения за
200₽ глаз не только дергается.
И самое интересное!!! После того как ты написал на пересчет, тебе перезвонят и скажут «прийдите в оффис, оставьте реквизиты»!!! Крутяк.
Звоню в суппорт уже 51ю минуту. Видеопруф
Начинаю по тихой ненавидеть Хелен Сент Джон, хотя казалось бы причем тут эта милая пианистка.
P.S. Эти красавцы с 1марта вводят АВАНСОВЫЕ ПЛАТЕЖИ. Хотя в принципе и раньше при 0 или минусе интернет отключался, но сейчас надо чтоб на начало месяца лежало всё бабло! То есть вот так просто и легко можно саккумулировать мильярдик другой на счете.
P.P.S. Это уже не первый раз такое у меня, три месяца до этого денег выбивал, ну там сумма 8000₽ была. То реквизиты я не свои оставил, а сестры(хотя на практике это она и перевела со своего счета), то вдруг утерялось, то вдруг та кто принимала заявление уволилась. В общем не так просто у них свои деньги выковырять
Ура! На 51й минуте подняли трубку! Поболтал мило с девушкой, начал с «на 51й минуте мне ответили», дальше здравствуйте и тд
в конце она мне говорит «я вас переключу на оценку качества», я ответил «серьезно? На 52й минуте? Лучше ненадо» она посмеялась и положила трубку.