Ответ на пост «Горжусь женой. Попала в лапы мошенников, но вырвалась»
Они эволюционируют. Уже по видеозвонку связываются. Некоторые дипфейк используют
Они эволюционируют. Уже по видеозвонку связываются. Некоторые дипфейк используют
Сегодня оказалось, что супруга была не в курсе про мошенническую схему, когда звонят якобы из теле2 и вешают лапшу про то что надо продлевать договор (в этом плане иногда не помешает пикабушечку полистать).
Так вот. Ей позвонили «из сотовой компании» когда меня дома не было. Сообщили что договор заканчивается и предложили продлить. Общались максимально грамотно, уверенно. Убедили, что договор реально надо продлевать. Даже предложили придти лично в офис. Она согласилась и все это время была абсолютно уверена, что звонок реальный. Даже обещали подарить месяц бесплатных услуг.
Далее «для регистрации заявки» её предупредили, что сейчас придет код в смс, который нельзя говорить никому, ну разумеется, кроме этого самого сотрудника, с которым она сейчас на связи.
Приходит код… с Госуслуг.
Тут моя умничка мгновенно поняла что ее разводят, испугалась и повесила трубку. Ей еще дважды перезванивали, но она уже не стала отвечать.
В общем, будьте на чеку и сообщите близким. Я вот сегодня пожалел, что не рассказал ей заранее. Думал об этой схеме уже все слышали.
А чем это грозит, в случае успеха мошенника, я только сегодня читал где-то тут же на пикабушке в посте про «микрозаймы и госуслуги».
Доброго времени суток, друзья. Жизненно необходимы ваши знания в области взлома или банальное понимание работы мошенников.
Ситуация: девушке стало приходить разом кучу смс, на что особого внимания не обратили (меня уже так троллили, мало ли, прикалываются коллеги или друзья). После чего пошел спам с займом денег через ее ватсапп. Заметил, что сообщения отправляются с промежутком в секунду-две и была использованная ВСЯ база ее контактов, т.е, сообщения отправились всем ее контактам, которые записаны у нее за все время существования номера. Я зашел в "сеансы" и заметил, что какой-то комнатный рембо заходит через впн и с MacOS. Пострадал даже телеграм, но там не было столько контактов и атака пошла на ватсапп. Помимо того, что у нее большой круг общения и сообщения рассылались поголовно всем ее контактам, так еще и увидели, что этот обиженный на жизнь с помощью нейросетей записал голосовое ЕЕ ГОЛОСОМ. С трудом решили всю эту ситуацию и вообще решили сменить ей номер. Девушка не переходит по сайтам, никому не говорит коды, а также надежно защищает соц. сети и мессенджеры. Помимо всего вышеперечисленного, он скидывал свои реквизиты и намеренно удалял сообщения (видимо работало минимум 2 человека, т.к сообщения были разными вместе с реквизитами). Вопрос: как эти твари действуют и что за схема такая?
P.S. Берегите себя, друзья, ибо ваш номер и данные как на ладони.
Есть у меня веселая история про мошенников.
Один мой знакомый однажды выработал годовой лимит самозанятого в ноябре. Остался всего месяц до конца года для сброса срока. Переходить на ИП не вариант, а брать перерыв в работе жаба давит. Попросил своего знакомого стать самозанятым чтобы дропать ему заработок.
Этому дропу на следующий после пары выбитых чеков позвонил самый главный следователь МВД Центробанка и сказал, что он использует статус самозанятого лица на который поступают деньги с продажи наркотиков и финансирования терроризма. Наплел ему еще чего-то с три короба и связь оборвалась, больше не перезванивали, на звонки не отвечали.
Стоит еще заметить именно в то же самое время везде крутили новости о том как Блиновская под домашним арестом голые вечерники устраивает. Она как раз работала по той же самой схеме оформляя ИП и самозанятость на знакомых и родственников.
Тот в ужасе прибежал к шефу и орет: "Всё пропало! Нас раскрыли! Менты на хвосте сидят! Надо валить из города! Нас сейчас в соседнюю камеру с Блиновской посадят!"
Истерика у чувака была знатная.
Ничто не могло его успокоить. Телефон с которого звонили в яндексе сразу пробивался как мошенники. Через платный глаз бога пробили номер, он принадлежал какому-то Васе из села Кукуево Зажопиского района и там у него рейтинг мошеннический.
Но он всё орал что совершил тоже самое преступление, что и Блиновская и за ним теперь придут.
Так же ему пытались объяснить, что полиция поймала Блиновскую, а не ее дропов. Если что, то искать арестовывать будут его шефа, а он пройдет свидетелем. Да и за пару тысяч не будет никакого уголовного дела.
Парень настолько обосрался, что закрыл все счета, снял статус самозанятого, удалил все аккаунты госуслуг и реально пол года жил на даче без телефонов, телевизоров и прочей электроники.
Не нарушайте закон и не надо будет бояться.
Работаю в органах внутренних дел и ежедневно сталкиваюсь с потерпевшими, которые переводят мошенникам на "безопасные счета" крупные денежные суммы. Поэтому решил написать этот пост, вдруг кому-то поможет
Работаю в органах внутренних дел и ежедневно сталкиваюсь с потерпевшими, которые переводят мошенникам на "безопасные счета" крупные денежные суммы. Поэтому решил написать этот пост, вдруг кому-то поможет
Сотрудники полиции/ФСБ никогда не позвонят Вам в вайбере, телеграме и прочих программах.
Сотрудники Центрального Банка не звонят физическим лицам и не взаимодействуют с полицией. Не бывает такого, что сотрудник полиции переключает на сотрудника банка.
Мошенничество с инвестициями, когда брокер просит перевести деньги на карту физическому лицу. Пожалуйста будьте бдительны и задумайтесь, зачем Вы нужны брокеру, если он так хорош в инвестициях
Любой кто скажет, что на Вас пытаются оформить кредит или с вашими деньгами подозрительная активность - будет мошенником.
Не скачивайте программ по указанию третьих лиц, не переходите по ссылкам
Не сообщайте никому текст из смс. Операторы мтс, теле 2, билайн не продлевают договор услуг связи по телефону
Если увидели звонок с портала "госуслуги" - сразу прекратите разговор. Это мошенники
Если будут вопросы, постараюсь ответить на них в комментариях, либо написать отдельный пост.
Издание «Коммерсантъ» рассказало о новой мошеннической схеме, нацеленной на получение личных данных пользователей. Для этого злоумышленники задействовали «Госуслуги», что позволяет им получить не только данные к порталу, но и полную информацию о пользователе.
Как сообщает источник, для кражи данных учётных записей мошенники используют push-уведомления. Выдавая себя за оператора связи, они предлагают жертве перейти на фишинговый сайт под предлогом верификации паспортных данных. Там пользователь заполняет анкету и переходит на фейковую страницу, имитирующую вход на портал «Госуслуги». Введённые там данные аккаунта попадают в руки злоумышленников.
В дальнейшем персональную информацию мошенники могут использовать для звонков с целью кражи денег. Эксперты отмечают, что такая схема опасна и для операторов связи, поскольку из-за действий злоумышленников снижается доверие к официальным сообщениям.
По информации издания, в первые два месяца текущего года в рунете было зафиксировано свыше 40 тысяч фишинговых сайтов. Некоторые мобильные операторы отметили, что используют собственные системы для выявления мошеннических ресурсов.
Здравствуйте, дорогие пикабушники! Сегодня я хочу поговорить с вами о таком распространённом виде мошенничества, как фишинг. Этот метод используют злоумышленники для кражи ваших личных данных. Моя цель — простыми словами объяснить, как можно распознать и избежать подобные уловки. Возможно, я не охвачу все аспекты, и в некоторых моментах могут быть неточности, но я постараюсь)
Написать данную статью меня побудили участившееся в последнее время сообщения в рабочем чате вида:
пример использования краденной сессии WhatsUpp
Начнем с того, что фишинг — это разновидность социальной инженерии, основанная на недостаточных знаниях пользователей в области сетевой безопасности. Целью фишинга является кража ваших учетных данных, таких как логин и пароль или учетная сессия. Примером может служить кража сессий в таких приложениях, как WhatsApp или Telegram.
Любая фишинговая атака направлена на то, чтобы заманить вас на поддельный сайт и вынудить вводить свои учетные данные.
Чаще всего фишинговые атаки происходят, когда вам присылают сообщение с предложением проголосовать за кого-то, получить льготу или выполнить другое действие, которое кажется безобидным. Смысл этих действий — заставить вас ввести свои учетные данные. Например, в случае с WhatsApp и Telegram, вы вводите свой номер телефона, после чего на ваш телефон приходит код подтверждения. Как только вы его используете, ваша сессия украдена, и злоумышленники смогут от вашего имени отправлять сообщения.
Для меня было удивительно, когда у моей супруги "угнали" страницу в "ВКонтакте". Ей подсунули поддельную страницу авторизации, хотя, что интересно, она — программист по образованию и как бы должна знать такие вещи.
Всего 1 буква, а ваша сессия будет украдена.
Как по мне наиболее часто используемая схема кражи сессии
Или так
Самым эффективным способом борьбы с такими видами мошенничества является ваш естественный скептицизм. Всегда проверяйте, на каких сайтах вы вводите свои данные. Крайне желательно использовать разные учетные данные для разных социальных сетей и регулярно проверять наличие неизвестных вам активных сессий.
Вот пример как это делается в WhatsUpp
Как это делается в WhatsUpp
Тут список активных сессий
В заключение, помните: безопасность в интернете начинается с вас. Фишинг — это реальная угроза, но осведомленность и осторожность могут значительно снизить риск стать жертвой мошенников. Не кликайте по подозрительным ссылкам, не делитесь личной информацией на ненадежных сайтах и регулярно обновляйте свои пароли. Будьте бдительны и помогайте другим быть в курсе возможных угроз.
И самое главное, будьте настороже, даже если вам пишет или звонит кто-то из близких. Это не всегда означает, что за сообщением или звонком стоит именно этот человек. Мошенники часто маскируются под ваших знакомых. Всегда перепроверяйте такую информацию через альтернативные средства связи. Если вашему близкому действительно что-то срочно нужно, он найдет способ связаться с вами напрямую.
Помните, даже если вы слышите голос вашего близкого и видите его через экран, это не гарантирует, что вы общаетесь не с мошенником.
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Вчера вечером приходит сообщение вацап от администратора ресторана с которой ранее обсуждали меню и организацию банкета по случаю моего ДР
Собсна алгоритм простой)))
Позвонил ей на сотовый-не абонент
Позже перезвонила с другого номера, чуть не плачет-не переводите пожалуйста деньги, меня взломали, куча клиентов названивает-что случилось!?
Ну и восстановив доступ отписалась ещё.
По звонку 900 такие карты не блокируют, нужно именно в приложении Сбербанк простую форму заполнить))
@Sber может дадите обратную связь, как быстро по таким обращениям происходит блокировка карт?
Upd: Сейчас поговорил с ней, грешит на связанные устройства-гостям всегда отправляла расчеты меню файлами с компа, и видимо не отвязала, скорее всего через комп просочились (не представляю как) но всю переписку она не видела на своей трубе-только скрины от гостей, типа что случилось!?