Будучи работающим студентом, все время испытывала нехватку денежных средств: за учебу заплати, за квартиру заплати, продуктов купи и т.д.
Решила поискать подработку на удаленке, создала резюме. Подвернулась вакансия наборщика текстов, свободный график, несложная работа, оплата сразу же на карту - что может быть лучше для молодого учащегося человека?
В общем, пишу на почту некой Лидии Золотаревой и та, в свою очередь присылает мне что-то типа правил их компании: выбираешь задание из списка, подходящее тебе по оплате, срокам и количеству печатных страниц и далее самое интересное.
Чтобы тебе выслали твое ТЗ, нужно на определенный счет скинуть денежку или, как они это называют "страховой взнос", объясняя это тем, что мол у нас много серьезных заказчиков и чтобы не подводить их и себя, вы оплачиваете страховые, которые после выполнения задания естественно возвращаются (страховые там составляют 1020-1030 руб.). Ну и естественно обещают, что сначала мы вам все оплачиваем, только предоставьте скрины нескольких страниц текста, и только потом вы нам присылаете весь напечатанный документ)
И чтобы уж совсем не сомневаться, эта Лидия может выслать фото своего паспорта (на фото видна даже голограмма на лицевой страничке), якобы обезопасить клиента, что вот, смотрите, мы не мошенники и ваша тысяча обязательно вернется на ваш счет.
В общем не ведитесь на подобные разводки. Если там были бы такие "СУПЕРПУПЕРСЕРЬЕЗНЫЕ" заказчики, то поверьте, рандомным людям из интернета такую работу не доверят.
Часто замечаю посты про различные виды разводов/иных пакостей в интернете. Так уж вышло, что в век цифровых технологий, преступления с улиц плавно перетекли в сеть. Все знают истории про пенсионеров, отдавших свои миллионы в лапы уркам, но сегодня речь пойдет не об этом, а о более нетривиальных способах нажиться на невнимательных людях.
1) Фишинговые сайты
Данный вид мошенничества у всех на слуху и существует со времен создания интернета, но что вообще это значит? Фишингом являются любые сайты, которые созданы с целью вытянуть из пользователя деньги/аккаунты/личные данные. Внешне могут быть точной копией оригинала, кроме доменного имени. Кстати в поисковой выдаче такой сайт может находиться в самом верху, обгоняя нужный ресурс. Пример:
Сайт по продаже игровых предметов. После входа с аккаунта Steam, вы его больше не увидите
Поэтому при надобности залогиниться или уж тем более что-то приобрести на любом сайте, всегда смотрите на его домен. Если не знаете как он выглядит у оригинала можете просто загуглить: домен *нужный сайт* или найти его в соцсетях нужного ресурса.
2) Сомнительные ссылки
На самом деле не обязательно вводить на сомнительных сайтах свои платежные/личные данные чтобы попасть в ловушку. Достаточно просто на него перейти. Дело в том, что для функционирования большинства сайтов нужны скрипты. Анимации, кнопки, иные активные элементы работают только за их счет. Этим могут воспользоваться злоумышленники и запустить на вашем устройстве нежелательный скрипт. Обычно при этом подгружается какой-то файл и вы заметите это, но может произойти так, что вы сами прострелите себе колено и загрузите бэкдор в систему под видом нормального файла. Далее он может долгое время не проявлять себя и в нужный момент активировать свое тело и выполнить необходимую злоумышленнику работу. Это может быть как безобидный майнер, который будет грузить систему, так и клипер, подменяющий данные в буфере обмена или ратник устанавливающий контроль над вашим устройством (довольно редкий вариант). Для борьбы с этим, можно установить расширение NoScript в браузере, блокирующее нежелательные скрипты, или же просто внимательно следить за ресурсами на которые вы заходите.
3) QR-коды
Этот незатейливый инструмент может таить в себе немалую опасность. Сам по себе безопасен, но в нужных руках может нанести немалый урон. В QR-код можно занести полезную нагрузку, которая, как и пункт 2 может взаимодействовать с вашей системой. Многие слышали про уязвимость Whatsapp, который взламывают через кью ары. Поэтому с этой простой вещью тоже нужно быть настороже. Ни в коем случае не сканируйте коды, которые вызывают у вас подозрение (в видео на ютубе, на сайтах из пункта 2 или тем более на улице).
4) Архивы
Архивы с расширением .zip, .rar в эту категорию не входят, а вот самораспаковывающиеся архивы .sfx- вполне. На популярных веб-сервисах вы на такой архив вряд ли нарвётесь, потому как такой примитивный вид атаки на личные данные сайты блокируют. Внешне может выглядеть как JPG-картинка и иметь соответствующее расширение, за исключением расширения, которое отображается в свойствах файла. При нажатии распаковывается и запускает все файлы, которые в нем находились. Мера безопасности такая же как и в пункте 2. Не скачивайте что попало.
5) Полезные советы
На самом деле способов заполучить данные/деньги пользователя гораздо больше, о всех них говорить нет смысла, ведь они сводятся либо к манипуляциям мошенниками напрямую, либо к невнимательности пользователей. Приведу краткий набор правил, помимо вышеперечисленных, чтобы минимизировать опасность попасть в ловушку.
- Нейросети. Банальный совет, но если ваш родственник шлет вам голосовое с просьбой помочь деньгами, убедитесь, что это ваш родственник, а не мошенник, прикрытый AI
- Не оставляйте номер карты в интернете. Есть шанс, что ее блокнут (человек может позвонить в банк и сказать, что нашел карту с таким то номером).
- Меняйте пароли минимум раз в пол года. Бывает так, что базы данных утекают и ваши данные попадают в чужие руки. Смена паролей минимизирует их шанс утечки.
- 2 аутентификация на нужных аккаунтах. На всех аккаунтах, которые будет жалко терять, она должна быть.
Как обычно делал заказ на мегамаркет, заказал игровое кресло за 16000.
Все как обычно, вызвали курьера, должен был приехать но его все нет и нет. В итоге смотрю и статус доставки изменился на доставлено. Оперативно связываюсь со службой поддержки и вместо оперативного решения получаю в ответ: "проверим и ответим до 13 марта"
Настает 13 марта, ответа так и нет, ответили по итогу 14 и все что сделали это дали промокод на 200₽. Не привезли кресло за 16 тыс₽ и дали промокод на 200₽, звучит как насмешка. Написали якобы был подписан какой-то договор и претензий Я к ним иметь не могу. Закрыли обращение и в нем невозможно ответить, Открываю новое, прошу скинуть фото договора получения, на что они просто удаляют обращение. #мегамаркет вы считаете это нормально?
Кто сталкивался с подобным? Что делать в такой ситуации?
В «Мошеловку» обратилась читательница и рассказала свою историю.
Елена собиралась на работу, когда ей позвонил якобы оператор мобильной связи, который сообщил, что срок действия ее сим-карты истекает уже сегодня. Чтобы не остаться без связи, женщина может дистанционно заполнить заявление на пролонгацию симки, объяснил собеседник. Для этого нужно всего лишь продиктовать код из СМС, что наша подписчица и сделала, так как очень спешила.
Как только женщина сообщила комбинацию цифр, оператор со смехом сказала, что теперь благодаря коду она получила доступ к «Госуслугам» и оформит на нее кредит. В шоковом состоянии Елена шла на работу, не понимая, как быть дальше – в личный кабинет войти не удавалось, так как пароль мошенница сразу сменила. Следом поступил еще один звонок, на этот раз представились уже специалистом Росфинмониторинга. Читательницу предупредили, что ее данные под угрозой, так как кто-то сменил пароль на «Госуслугах» и, вероятнее всего, в ближайшее время по ее паспорту будет оформлен кредит.
Аферистка вызвалась проверить собственные предположения и, конечно, сразу нашла заявку на кредит в банке Home Credit. Ее, как утверждала мошенница, подал некий мужчина на основании подставной доверенности от Елены, которую он смог сделать, получив паспортные данные.
Обратите внимание: Росфинмониторинг это второе название Федеральной службы по финансовому мониторингу. Эта организация является главным подразделением финансовой разведки в России, главная функция которой – противодействие легализации (так называемому «отмыванию») преступных доходов, финансированию терроризма, экстремизма, а также оценивает угрозы нацбезопасности. Служащие Росфинмониторинга никогда не звонят гражданам и не пытаются ввести их в заблуждение, чтобы получить какую-то выгоду.
Выход есть?
Порядком запугав жертву, злоумышленница тут же предложили чудесный план спасения. Женщине необходимо было немедленно оформить новую заявку, которая аннулирует прошлую. Тогда она сможет воспользоваться своим кредитом сама, а заявка обманщиков будет недействительна. Сейчас Елена понимает всю абсурдность ситуации, но в тот момент была в панике и решила, что это действительно единственная возможность защитить себя от выплаты крупного займа, которым могут воспользоваться третьи лица.
Поверив аферистке, которая для убедительности даже отправила в мессенджер фотографию своих (как теперь понятно, липовых) документов, наша читательница сообщила код, пришедший от банка. Заявку даже не надо было оформлять – только назвать присланные цифры. Организация все одобрила, практически моментально зачислив более семисот тысяч рублей на счет подписчицы. Казалось бы, на этом спецоперация по спасению должна была закончиться, но обманутую женщину продолжили инструктировать.
Оставался один шаг: так как счета Елены были под угрозой, нужно было зачислить все деньги на «безопасный» счет «Росфинмониторинга», а они, как было обещано, проведут взаимозачет, и кредит будет закрыт. Наконец, женщина осознала, что обе звонивших связаны мошеннической схемой. Перевод денег со своего счета она делать не стала, тем самым сохранив их.
Продолжение не следует…
Кредит перед банком Елена закрыла без процентов и штрафов. Благодаря содействию родственников, которые вовремя вмешались, вернула доступ к личному кабинету «Госуслуг» (смотрите нашу инструкцию).
Но это, к сожалению, больше похоже на удачу, чем на закономерный исход, ведь в большинстве случаев люди, попавшиеся на улочку мошенников, стыдятся кому-то об этом рассказывать, опускают руки и покорно соглашаются на навязанные услуги.
План действий
Эксперты по кибербезопасности напоминают: никому и никогда не следует сообщать по телефону коды, откуда бы они ни пришли. Если вы подозреваете или уверены, что вас обманули и мошенники получили доступ к аккаунту на «Госуслугах»:
Обращение в полицию можно оставить на сайте или лично в отделении.
Горячая линия поддержки портала «Госуслуги»: 8-800-100-70-10,
Горячая линия МВД: 8-800-222-74-47.
Позвоните на горячие линии банков, в которых у вас открыты счета или имеются кредиты. Предупредите о сложившейся ситуации и попросите установить дополнительный контроль, чтобы на ваше имя не оформлялись обязательства.
Будьте аккуратны – вам могут поступать коды от различных банков. При их получении найдите на официальных сайтах банков телефоны горячей линии и позвоните туда, сообщив о взломе аккаунта на Госуслугах и отсутствии планов брать кредит в банке.
Фиксируйте дату, время звонков, данные менеджеров, с которыми общались.
Через три дня следует сделать запрос вашей кредитной истории, что позволит проверить, не было ли оформления на ваше имя кредита или займа. Сделать это можно через портал «Госуслуг» (два раза в год бесплатно) или с помощью специальных сервисов, например, «Кредчек» (раз месяц бесплатно).
Если в отчете о кредитной истории вы увидите оформление займа на ваше имя, обратитесь с заявлением в соответствующую финансовую организацию, опишите ситуацию. Предоставьте подтверждение того, что вход в личный кабинет «Госуслуг» производился с другого устройства. Банк или МФО будут рассматривать ваше заявление.
Однако решение может быть вынесено не в вашу пользу, поскольку доступ к «Госуслугам» вы предоставили мошенникам самостоятельно. Возможно, вопрос придется решать в судебном порядке, что также не гарантирует положительный исход.
Поэтому будьте бдительны, не сообщайте коды и берегите ваши персональные данные.
Есть и хорошая новость: в нашей стране приняли закон о самозапрете выдачи онлайн кредитов, который каждый сможет установить при помощи «Госуслуг». Он начнет действовать с 1 марта 2025 года, и тогда россияне будут в состоянии дополнительно обезопасить себя. На сегодня такая возможность есть только если вы самостоятельно напишите заявление в каждый банк.
Если вы когда-нибудь сталкивались с похожей ситуацией и имеете опыт общения с мошенниками, напишите нам! Возможно, именно ваш вклад поможет другим читателям не стать новыми жертвами злоумышленников.
В пятницу сижу на работе, коротаю остаток дня, как вижу сообщение на почте что в моем профиле Авито добавили новый телефон, разумеется я слегка при...удивился.
Это при том что в профиле был включен Безопасный вход, типа благодаря которому даже при входе на новое устройство должен присылаться код на телефон! Но как вы можете догадаться никакого кода ни при входе с нового устройства ни при смене телефона и почты не произошло. Авито это все тоже странным ни разу не показалось учитывая совершение всех этих действий с новой геолокации
Само собой я начал написывать письма в поддержку Авито, причем указывая свою почту или телефон Авито мне отвечало что такого профиля не существует (Бинго! Нажимаем на кнопку "Не я, сменить пароль'' а Авито отвечает что ваши почта/телефон ин к чему не привязаны xD ) и отказывалось даже отравлять обращение, пришлось это делать с указанием почты профиля друга но как не сложно догадаться кроме автоматических сообщений о подтверждения принадлежности мне аккаунта с указанием какие услуги я покупали или сколько у меня денег на счету авито и тп дело до сих пор не продвинулось.
Мошенник же время зря не терял и начал выкладывать новые объявления по низкой цене либо снижать на существующие. Учитывая наличие 100+ положительных отзывов люди естественно повелись.
Несколько раз удавалось блокировать аккаунт кучами жалоб на объявления но затем он его снова восстанавливал и продолжал свое дело. Явно фейковые объявления с таким огромным количеством жалоб для Авито тоже странными не показались судя по всему. Один раз даже удалось зайти - мой номер снова оказался привязан к аккаунту как и номер почты и одноклассники мошенника. Пока я все это менял он вернул доступ, похоже через одноклассники. Читал подобную тему на Пикабу и там человек обнаружил привязанные одноклассники после взлома своего аккаунта (он в него долгое время не заходил). У меня тоже мошенник привязал одноклассники. Не исключено что это как-то связано. Аккаунт до сих пор вернуть не удалось. Хорошо никаких дорогих доставок не шло за которые бы ,скорее всего, потерял все деньги. Но очень жаль людей которые повелись на эту схему и перевели деньги мошеннику, скорее всего таковых оказалось немало.
А это номер ребенка, сегодня удивительным тоже образом обнаружил подключенные услуги которые с февраля месяца списывают по 25 рублей в сутки, а я не мог понять куда у ребенка деньги деваются моментально. У меня установлен изначально запрет на все подписки и услуги, но вы один хер впариваете ребенку подписки. Конченный оператор.
Викторина 25 рублей в сутки, платная подписка от мегафон!
У меня установлен запрет изначально на любые услуги! какого ... спрашивается это все подлючаете????
Был у меня значит аккаунт авито где я продавал немного своих вещей. Было 30+ положительных отзывов.
В моменте почему-то попросили проверку по паспорту.
Я наивный дурачок и фанат авито побежал им давать свой паспорт.
Но эти ненормальные, заблокировали мой профиль навсегда, якобы потому что я либо проходил проверку либо отредактировал фото паспорта.
Как я могу отредактировать фото паспорта , если я загружаю из приложения онлайн??
НИКОГДА РАНЕЕ НЕ ПРОХОДИЛ ПРОВЕРКУ ПО ПАСПОРТУ.
После обращения в поддержку, ответили что мои предложения сомнительные!
ВОПРОС, А НАХРЕНА ВЫ ПАСПОРТ ПРОСИТЕ ЕСЛИ МОИ ПРЕДЛОЖЕНИЯ СОМНИТЕЛЬНЫЕ????
ЗАЧЕМ ВЫ СПЕРВА ПРОСИТП ПАСПОРТ, ПОЛУЧАЕТЕ ЕГО И БЛОКИРУЕТЕ НАВСЕГДА.
Так сразу бы заблокировали и не просили паспорт и персональные данные.
Буду консультироваться с юристами по поводу персональных данных.
@Avito, , готовьте юристов в суд. И жалоба в роспотребнадзор.
Я просто вахерах, и сомнительных условий никаких у меня не было. Я лично в Москве с людьми встречался, если я Авито доставкой не отправлял, это не значит что сомнительные условия !!!
Писал уже статью на Пикабу. Но такой бред ответили, что лучше бы не отвечали.
Заблокировали мой верифицированный аккаунт паспортом и попросили пройти проверку по видео.
Я прошёл проверку по видео, заблокировали за обман системы.
Какой нахрен обман системы, они пишут что я ранее проходил проверку. Но я не проходил проверку ранее, почему нельзя вернуть просто мой аккаунт с галочкой .
К тому же у меня на авито кошельке 360 рублей осталось и я активно тратил деньги. Никак не нарушал ваши правила.
Почему ваша модерация русская Рулетка и зависит от настроения модератора.
Мой аккаунт, никак не пытался обмануть систему, проверку по видео не проходил ранее.
Почему нельзя дать возможность ещё раз пройти даже если я конченый проходил ранее по вашему мнению
@Avito.help моя почта ldavno@inbox.ru, я хочу чтобы вы меня ещё раз послали. я мазахист, получаю удовольствие, буду писать и писать статьи!