Я пользуюсь несколько лет поездками бла-бла-кар. Я не водитель и прав у меня нет. Мне это ни к чему, но вот блокировка аккаунта по пункту 6.
При условии пункта 6 правил для водителей.
Я никогда не пытался создать поездки, а только искал с кем поехать в качестве пассажира.
Если только какое-то мудило взломало аккаунт и пыталось через мой профиль что-то сделать. Тогда весь вопрос к самим админам бла-бла-кар, в плане безопасности аккаунта и личной информации.
В поисках поездки конечно же нарывался на всякое мудачьё-мошенников, которые присылают левые ссылки на оплату. Я естественно этих уёбков на йух слал сразу.
Но бла-бла-кар реально разочаровал своей тупостью - блокировку аккаунта из-за пункта правил не имеющего ко мне отношения.
На различных сайтах в интернете можно как получить интересную и полезную информацию, так и вредоносные программы, ссылки на так называемые фейки или финансовые пирамиды.
Большая часть пользователей знает как себя вести в ситуациях где возможен обман злоумышленниками, однако далёкие от интернета люди могут попасться на крючок и потерять деньги в результате махинаций. Не стоит также забывать о появлении новых способов мошенничества с развитием технологий.
Эта статья содержит свод правил, которых стоит придерживаться чтобы не потерять деньги и не заразить своё устройство вирусами.
1. Будьте готовы к взломам.
Даже если ваш аккаунт не взломают, аккаунты ваших знакомых все равно могут попасть в руки хакерам, поэтому в личных сообщениях, и уж тем более в групповых чатах, не отсылайте фотографии личных документов, данных банковских карт и т.д.
2. Не верьте в «безопасные счета».
Ваш счёт в банке как раз и является самым безопасным. Если якобы работник банка сообщит вам, что с вашего счета крадут деньги, и посоветует перевести их на «безопасный» счёт, не ведитесь на эту уловку. Каждый из таких счетов заведён на мошенников, которые ждут когда вы, в панике, переведёте им деньги. Настоящие работники банка никогда не попросят ваш CVC-код или коды из СМС, это могут делать только магазины и приложения ресторанов.
3. Опасайтесь бесплатных и чересчур дешевых услуг.
Зачастую мошенники размещают на сайтах ссылки на беспроигрышные ставки на спорт, лотереи или товары по невероятно низким ценам. Эти громкие эпитеты призваны заманить вас в ловушку, ведь если вы введёте на этих сайтах CVC-код и код из СМС, мошенники взломают ваш счёт.
4. Не попадайтесь на фишинговые ссылки.
Ссылки, размещенные на ненадежных сайтах, могут содержать замененные символы, это сделано чтобы вызывать ассоциации со знакомыми страницами и заставить пользователей охотнее переходить по ним. На этих сайтах хакеры могут получить доступ к вашим данным и шантажировать вас.
5. Пользуйтесь надёжным VPN.
За бесплатными сетями Wi-fi без пароля в кафе и ресторанах могут наблюдать мошенники. Пока вы пользуетесь подобной сетью, злоумышленники могут прочитать ваши личные переписки, узнать реквизиты ваших банковских карт и т.д.
Использование проверенного VPN защитит ваше устройство от глаз хакеров, таким образом вы сможете пользоваться бесплатным Wi-fi и не беспокоиться за свои данные.
6. Оставляйте жалобы на распространение фейков.
В маленьких городах распространена схема: мошенник размещает в группе ложную очерняющую информацию о жертве. После этого автор фейка пишет в личные сообщения человеку, о котором сделал вброс, и требует деньги за удаление поста. На репутации пользователя подобное может сказаться очень сильно, поэтому испуганный человек отдает деньги аферисту. Единственным способом защиты является жалоба в техподдержку сайта/социальной сети, а также разоблачительный пост, в котором будут приложены скриншоты ЛС с мошенником.
Что делать если вы уже попались на уловки мошенников и они знают данные вашей карты?
Самый простой и безотказный способ: заблокировать банковскую карту. Это доставит некоторые неудобства.
Однако если вы не сообщили мошенникам код из СМС, вы можете просто отключить в приложении банка возможность оплаты в интернете без СМС-кода, тогда мошенники не смогут снимать деньги с вашей карты без вашего ведома.
В заключение хочется сказать, что после попадания в любую из описанных ситуаций, следует подавать жалобу на сайт или аккаунт аферистов, чтобы уберечь других людей от попадания в ловушку. Проявите солидарность к другим пользователям и не дайте им угодить в лапы злоумышленников.
Я ненавижу мошенников. Они не только врут, но и позволяют себе низость в виде обмана детей, стариков, инвалидов, тех кто скорее всего неподкованы в техническом плане.
Это реально низость. Ладно бы они пытались обмануть кого-то из равных себе или богатых. Уверен, что никто бы не всплакнул, в может даже и поддержали бы этих мошенников, но... Короче, обман и кидалово в любом случае - это плохо.
Есть два способа, как их наказать. Первый - слишком простой, с него и начнём.
Вам нужно войти в доверие к мошеннику, специально тупить и убедить его, что вы в его власти и вам осталось лишь перевести деньги. Тут то мошенник и получит бутылку ниже поясницы.
Вы получаете номер карты мошеннику, куда нужно переводить деньги, узнаёте на какое имя нужно сделать перевод. Важно иметь имя, фамилию, отчество до одного места. Но даже и имени хватит. Ну и конечно же название банка.
Полученные реквизиты вы проверяете в приложении банка, посредством перевода. Вбиваете номер карты в поле перевода, смотрите совпадает ли имя, которое он назвал и дальше всё ещё проще.
Вы звоните в банк, где у мошенника карта, говорите, что якобы её нашли у магазина, на дороге или у банкомата, называете номер карты, говорите, что остальные данные затёрлись, но кажется видно имя и возможно это... Оператор обязан заблокировать карту и мошенник больше не получит к ней доступа. Чаще всего карты оформлены на дропов. Это означает, что карта с балансом полностью в блоке и жертвы могут связаться с банком, объяснить, что перевели деньги мошенникам, написать заявление в полицию и деньги вернут, так как никто их уже не выведет.
Второй способ сложнее. Вам нужно убедить мошенника дать свой номер. Под любым предлогом пытайтесь выудить номер. Якобы ошибка при переводе, скрины вы делать не умеете, но буквально час назад переводили по номеру телефона деньги кому-то и они пришли.
Так как вы ведёте диалог с мошенников, то он уже в азарте и игре. На крючке уже он, а не вы. Мошенник в любом случае даст свой номер и тут уже можно начать действовать.
Пробиваем номер через ботов, узнаем всю информацию, пытаемся найти адрес и социальные сети. Эти доказательства + переписки собираем и идём с ними в полицию. Ну а там уже решат как нужно и можно поступить с ними. Правда это работает не с такими крупными мошенниками, как те, кто выдают себя за сб банка или трейдеров, а с мамкиными хакерами или неудачниками, которые хотели легко поднять бабла.
Пол года назад отказались от услуг ростелекома по причине переезда. Договор, по несущественным причинам, был зарегистрирован на фио жены с девичьей фамилией, но личный кабинет имел мои контакты, включая номер телефона. Это единственное место, где мой телефон светится не с моим фио. И вот буквально только что, на мой номер звонит какое-то быдло и не здороваясь "Девичье ФИО жены позовите к телефону" на вопрос повода, с той стороны началось блеяние про "Налоговая беспокоит" при этом все сопровождается классическим фоном колл центра. На этом моменте я уже рассмеялся и отправил нетоварища в непечатные места.
Сложив 2 и 2 можно понять, что скорее всего свежая утечка базы. В 22 году в сми писали, что была утечка из "умного дома" но я там не регистрировался, так что вряд ли мой телефон взяли оттуда. Так что не теряйте бдительности на праздниках, мошеннические мрази будут активно обрабатывать по списку, особенно если это свежий слив базы.
Сейчас наверняка в комментариях появится сотрудник ростелекома и будет заверять, что все у них хорошо с безопасностью. Даже если это и так, значит менеджеры ваши занимаются левыми подработками и сливают контакты ушедших клиентов.
Если нужны будут пруфы, то скрин определителя номера сохранил. Но смысла особого нет, номера палятся уже нормальными определителями на смартфоне.
Эксперты предупреждают о резком росте квишинга – это кража личной информации с помощью QR-кодов, разновидность фишинга.
Попасться можно, отсканировав специальный код в липовом электронном письме от реальной компании – например, чтобы подтвердить свою личность, получить подарок или оплатить штраф. Часто злоумышленники скрывают QR-коды во вложениях емейлов, так как их сложно проверить на вирусы.
Опасность заключается в том, что эти коды могут содержать любые ссылки, которые скрыты для пользователей вначале. Наведя камеру смартфона на QR-квадрат, можно оказаться на мошенническом ресурсе, который украдет персональные данные, или скачать на устройство вирусный файл.
Наиболее уязвимы пользователи, привыкшие совершать моментальные финансовые операции, например, проводить денежные трансакции с помощью мобильных телефонов. Для владельцев устройств с операционной системой Android угроза квишинга возрастает: им доступна возможность скачивать приложения из ненадежных источников.
Защититься от квишинга можно. Главное:
Не сканируйте QR-коды из неизвестных источников, в том числе полученные от незнакомцев в мессенджерах и электронной почте.
Не оставляйте свои конфиденциальные данные на непроверенных ресурсах.
Будьте внимательны при использовании кода – убедитесь, что сайт, на который он ведет, легитимный.
Не скачивайте и не запускайте приложения по QR-кодам с неофициальных площадок.
Включите, если есть, функцию предварительного просмотра на устройстве, чтобы увидеть, куда приведет код, до открытия страницы. Внимательно проверьте имя домена – нет ли там опечаток.
Ежедневно жертвами хакерских атак становятся более 2000 человек, которые теряют не только личные данные, но и деньги. Инженер информационной безопасности компании Cisco Валерий Линьков рассказал, кто в зоне риска и почему нужно срочно удалить бесплатные VPN-сервисы со своих смартфонов.
Точное число киберпреступлений невозможно измерить
По данным Cisco, в 2023 году 93% преступлений в сети происходит с помощью методов социальной инженерии, то есть посредством обмана пользователей. Если посмотреть на статистику Positive Technologies, то большинство атак совершается посредством шпионского ПО. Проблема в том, что многие правонарушения остаются вне поля мониторингов: хакеры используют технологии, которые невозможно отследить. Поэтому в реальности жертв кибератак намного больше, чем в отчетах.
Большинство атак направлены против пользователей, а не компаний
Считается, что главным источником киберугроз являются группы хакеров — команды злоумышленников с продвинутым оборудованием, которые сидят в темных комнатах и планируют преступления. На самом деле большинство вирусов попадают в сеть случайно: просто какой-то школьник из интереса написал программу, а она просочилась в интернет.
Всемирная паутина развивается с учетом концепции Web 2.0, где есть сервисы-поставщики услуг, а есть клиенты. Как показывает практика, «сломать» пользователя намного проще, чем сервер. Потому что на него можно оказывать давление: присылать «письма счастья», выведать пароли и личные данные через звонки от «товарища майора».
Чаще всего злоумышленники пытаются получить компрометирующие данные. И здесь пользователи становятся жертвами собственной безграмотности.
Переходят по подозрительным ссылкам или посещают небезопасные сайты. При этом вирусы-стиллеры крадут с устройства логины, пароли, данные карт, документы.
Подключаются к бесплатным Wi-Fi в общественных местах. Преступнику достаточно скопировать точку доступа, распространить ее, а дальше сами пользователи будут указывать свои пароли и логины от аккаунтов, почты и банковских приложений.
Продолжают использовать пароли qwerty1234, admin и «пароль». Их может взломать даже ребенок: для этого даже не нужно использовать шпионское ПО.
Отдельно стоит упомянуть использование бесплатных VPN сервисов
Бесплатные приложения обещают вернуть вам доступ к заблокированным социальным сетям. На самом деле это сервисы-обманки, которые не имеют никакого отношения к VPN.
Как работает эта система: из страны «А» вы как будто подключаетесь к сервису в стране «Б». На самом деле между ними есть страна «С», где расположен сервер-посредник. Вы, по сути, пересылаете все свои данные (логины, пароли, файлы) в страну «С» в полностью открытом виде. И как этот сервис поступит с ними — большой вопрос.
С платными VPN-сервисами тоже может быть такая проблема. Но там вы как клиент хотя бы представляете ценность для компании.
Такая беспечность связана с мифами об информационной безопасности
«Пускай взламывают, у меня все равно 1000 на карте!»
Проблема даже не в том, что у вас украдут деньги. Злоумышленник может взять на вашу карту кредит. Найти в сообщениях фотографию паспорта и оформить на вас рассрочку, продать ваше имущество — негативных вариантов очень много.
«Нет смысла придумывать сложный пароль, потому что у сайтов есть к ним доступ»
У инженера информационной безопасности нет доступа к вашим личным данным, он не видит ваш пароль. Его задача предотвращать попытки незаконно получить доступ к сетям и устройствам, а еще пресекать кибератаки, сбои и утечку данных, а не следить за пользователями.
«Все специалисты по информационной безопасности просто параноики»
Вовсе нет. К примеру, у меня пароль от мобильного Wi-Fi восемь нулей :) Но когда речь заходит о защите личной информации и платежных данных, мы не зря советуем придумывать сложные пароли, устанавливать двухфакторную аутентификацию и не доверять сторонним ресурсам.
Профессия инженера информационной безопасности очень востребована. В 2023 году 77% компаний расширили свой штат ИБ-специалистов. Научиться предотвращать кибератаки и начать работать по специальности уже через 7 месяцев можно на курсах Нетологии.
Крупные сервисы и компании защищены лучше пользователей
У них, как правило, есть собственный отдел по информационной безопасности. Либо они передают эту задачу на аутсорс вендору сетевых технологий, который в случае утечки данных выплачивает компенсацию. Такие компании будут всеми силами защищать ваш сайт, потому что рискуют своей репутацией.
А вот малый бизнес находится в зоне риска, поскольку часто не может позволить себе ни собственную команду, ни аутсорс. В первую очередь это касается предпринимателей, которые пользуются конструкторами сайтов.
Что делать, если вас уже взломали
Заблокировать все свои карты. Многие люди используют одинаковые ПИН-коды для своих карт. Поэтому если вы потеряли одну, считайте, что потеряли все. Лучше потратить 2 дня на перевыпуск и установить новый ПИН-код (именно новый, а не старый!), чтобы не стать жертвой аферистов.
Проверить сохранность документов. Если после взлома мошенники получили ваши паспортные данные, сразу же заявите об этом в МВД: возможно, придется перевыпустить паспорт. То же самое касается ИНН, СНИЛС, который используют для входа на Госуслуги, других документов.
Сменить пароли на всех почтах и аккаунтах. Не ленитесь подключать двухфакторную аутентификацию. И чтобы код приходил в СМС, а не почту, от которой пароль тот же самый, что и в личном кабинете. А если вдруг потеряли телефон, сразу заблокируйте СИМ-карту.
Как обеспечить свою безопасность в сети
Помните, что бесплатный сыр бывает только в мышеловке. Когда используете сервис, задайтесь вопросом: а кому это выгодно? Зачем кому-то покупать сервер, обеспечивать вашу безопасность, предоставлять вам услуги просто так? Вы верите в такую благотворительность? Лично я — нет.
Прочитайте про технологию, которую используете. В интернете можно найти кучу бесплатных статей. Только старайтесь искать информацию у незаинтересованных лиц. Если какой-нибудь сервис или компания пишут про себя, этому не стоит доверять на все 100%.
Не забывайте про главное правило интернета. Все, что попало в сеть, становится общедоступным и остается в ней навсегда. Неважно, выкладываете вы статью в свой личный блог, фото в социальную сеть или пересылаете личные сообщения в закрытом чате — всем этим могут завладеть посторонние лица.
Всю важную информацию старайтесь передавать человеку лично. Не пересылайте пароли и данные карты в мессенджерах, не делитесь интимными фотографиями через облачное хранилище. В противном случае вас могут скомпрометировать.
Создавайте разные пароли и не пишите их на листочке. Если вы их все время забываете, придумайте какую-нибудь систему. К примеру, у меня в детстве был кот, а еще у любимая песня, и я использую комбинации этих слов для разных аккаунтов. Так вас будет сложнее взломать. Но все равно возможно, если вы всем будете рассказывать об этом, как это делаю я :)
На одном из теневых форумов продают услугу проверки баз телефонов через систему быстрых платежей. Результаты позволяют выявить наличие счетов в банках, подключенных к СБП. Продавец взимает $150 за 10 тыс. номеров. Судя по образцам, опубликованным в телеграм-канале «Утечки информации», чекер по номеру телефона возвращает название банка (банков), имя, отчество и первую букву фамилии. Таким образом, злоумышленники, собравшие или купившие базу данных владельцев телефонов, смогут обогатить ее, добавив финансовую информацию. Подобное подспорье расширяет возможности для реализации мошеннических схем. Так, например, обманщики смогут проводить обзвоны от имени банков, предлагая подтвердить запрос на смену номера, якобы поступивший из личного кабинета или приложения, и заодно раскрыть конфиденциальную информацию. Согласно статистике Kaspersky, в период с января по март 2023 года число жалоб на подобный развод возросло на 43%. Мошенники также смогут повысить эффективность сценария сбора конфиденциальных данных, который в качество элемента социальной инженерии использует угрозу блокировки некоего единого счета в Банке России. Такие звонки можно адресовать только владельцам банковских счетов, среди которых наверняка найдутся несведущие и легковерные люди.
Лох не мамонт... Сегодня таким "лохом" стала моя мама.
Практически все тоже самое, но... Эпопея началась еще в среду. Маме начали названивать с разных номеров с фразами "Вы мне звонили" и "У меня от вас пропущенный". Мама, естественно, никому не звонила и была удивлена(мягко говоря), всех мягко посылала, извинялась и т.д.(брала трубки, так как ждала звонок из поликлиники).
1/2
Так же в среду, ей на ватсапп был звонок "типа от мегафона" подтвердить паспортные данные. Мама отказалась диктовать, на что ей предложили сходить в офис мегафона и сделать это там. День был напряженный(много разных обстоятельств наложилось), поэтому поход в офис был отложен на следующий день.
В четверг, у нее отрубается связь посреди разговора. Попытки дозвона дают результат с ее стороны "Недостаточно средств", с нашей "абонент временно не обслуживается". Мама ползет в мегафон и там попадает на не очень хорошего сотрудника, который от нее отбрыкнулся и послал звонить на 0500, где ей сообщили, что она !САМА! заблокировала свой номер, чего она, конечно, не делала, и теперь ждите три дня и будет вам счастье...
А сегодня начался мини треш. Ей на ватсапп позвонил "мегафон", потом "госуслуги" и она за ким-то лядом, случайно, сообщила им пароль. Мама говорит, что как помутнение какое-то было, но щелкнуло, таки, и она начала звонить в полицию и в сбер, дабы блокануть все к чертям.
Пока мама звонила, эта ебобо, прямо сказало, что он мошенник и сейчас будет оформлять кредиты, добавив что-то про бомбежку, Украину и какие мы твари. Мать сбросила.
Прессовали ее с 10.30. Запрос справки 2-НДФЛ, Кредит Тинькофф, Госуслуги "Вас взломали" и, конечно, Центробанк.
К 11.30 я узнала о этом мракобесии. Прискакав к ней, и поболтав с Кузнецовой А.В. которая че-то там в "Ценробанке" делает и пожелав ей хорошего дня, что ей не очень понравилось, я еще раз набрала полицию. Пообщавшись с сотрудниками, пошли в МФЦ, восстанавливать доступ.
К сожалению, зайти с компа и возвернуть доступ, получилось только вечером. Ибо мама боялась лишний раз что-то делать и ждала меня, когда я приеду с работы. А там, нас ждало все тоже самое что и в посте ТС. Те же АО "ОКБ", ucbreport.ru, и попытка зайти в ВК(забыла сфоткать). А так же контрольный вопрос с номером телефона. Ну и куча завершения активных сессий.
1/2
Шакальское фото на тапок
Завтра идем в Мегафон, разбираться, что за херня и какого хрена не разблокировали сразу, с учетом личного обращения и еще раз в МФЦ менять телефон. Ну и в полицию, за квиточком об обращении, если эти сцуки, таки, что-то да оформили на нее.
Итог: Мать перенервничала до давления в 170. Возможно, будем менять паспорт. Я хз, связано ли это все и может быть я натягиваю сову на глобус, но все это похоже на очень продуманский развод. Психологически, вся эта байда, маму сильно подкосила...
ПЫ.СЫ. Забрала на работу смартфон мамы и раздавала вайфай со своего, но после 14.00 не было ни одного звонка(а мне очень хотелось).