Я покупаю два товара у одного продавца (через корзину), продавец 100% отправит мои ДВА ЗАКАЗА В ОДНОЙ КОРОБОЧКЕ но при оплате Авито списываете доставку за КАЖДЫЙ ТОВАР ПО ОТДЕЛЬНОСТИ В ОДИН И ТОТ ЖЕ ПВЗ !? Я оплачиваю первый заказ - 119р а куда и кому попадают вторые 199р ? Ведь я их плачу или просто дарю авите ? Вот так Авита кидает нас на бабки.
У меня была другая история.
Я в студенчестве(2008г) устроился на работу мастером по ремонту компьютеров. При устройстве требовалось только умение пользоваться пк.
Перед работой нам провели инструктаж, который говорит о том что нужно брать компьютер в сервис под любым предлогом. Один день я провел как стажер преследуя опытного работника, и понял как там разводят людей на бабки. Короче человек брал компьютер с собой и потом накручивались услуги до 20-40 тыр.
- в сервисе ставили пиратки и взламывали.
- Документы на винду и проги печатались с коробкой и сертификатами.
- чистился системный блок от пыли.
- ставился антивирус и удалялись вирусы(хотя при переустановки их не должно быть)
- еще несколько бессмысленных позиций...
Винда лицензия на то время стоила около 1-2тыр, антивирус стоил около 1тыр, но и зп были около 18 тыр.
На третьем дне, по заказу, я попал к бедным людям. Это был двухэтажный дом на краю города, с ремонтом в квартире 20летней давности и советской мебелью.
Там бабка встретила, говорит компьютер внука плохо работает, мать на работе, а внук в лагере.
Все проверил(видимо комп чист от пыли стараниями внука), прог с автозапуском много, вирусов просто дохерища.
Я анализировав ситуацию все записываю на диск, с помощью поиска нахожу изображения и видео и записываю на диск(в то время небыли популярны облачные хранилища), и сношу все к хуям, ставлю новую винду и антивирус.
Провозившись с компом 3 часа, беру с бабки 3 тыр.
Меня ТАК ВЫЕБЛИ за то что я не взял комп с собой, в конце дня сказали удержат пол зарплаты.
Я туда на следующий день не пришел.
Сентябрь — это не только начало учебного года, но и время активной подготовки к горячему сезону распродаж. Самое время подключить подписку Пикабу+:
рассказывайте о своих товарах и услугах
добавляйте ссылки
создавайте витрину товаров прямо в профиле
подключайте дополнительное продвижение постов
Пора готовить сани!
Ох, эти ИИ-ассистенты – то они нам помогают, то пугают. В 2025-м нейросети уже вовсю меняют финансовый мир: в мобильных банках они анализируют расходы, в кредитовании оценивают риски, а в борьбе с мошенничеством – вообще звёзды.
С 1 октября в приложениях некоторых банков уже есть "тревожная кнопка" для жертв аферистов – жмёшь, и заявление о мошенническом переводе уходит прямиком в нужные инстанции.
Но вот ирония: мошенники тоже не дремлют и используют ИИ для новых схем, типа фальшивых писем от ЦБ или подделки голосов. С одной стороны, технологии упрощают жизнь – кредит одобрят быстрее, мошенника поймают на лету. С другой – а вдруг ИИ ошибётся и заблокирует твою карту по ошибке? Или, наоборот, пропустит хитрого жулика? Я в нейтралитете: круто, что банки внедряют это, но стоит ли полностью доверять алгоритмам?
Источник: Банк России — «Отрицать ИИ в финансовой сфере не получится» (на полях FINOPOLIS-2025), 13–14.10.2025.
В целом все, как в заголовке.
Жена сейчас в отпуске по уходу за вторым ребенком, полугодовалым. Была немного невнимательной и открыла первую ссылку в выдаче. Выбрала поезд, ввела данные пассажира и оплатила, но билет "аннулирован".
Расстроилась конечно, но урок усвоила.
Будьте внимательны, сайт явно мошеннический, жалоба отправлена.
но блин, @Yandex, почему мошенники в верху списка?
Ранее в "Хакер":
Глава 8. Оттачиваем искусство лжи до идеала
Воодушевлённый своими успехами, Раджеш разработал новую стратегию. Он назвал её «Аварийный режим». На этот раз его жертвой стал Бенджамин Картер в возрасте пятидесяти четырёх лет. Он нашёл его в паблике мелкого провинциального университета. Его профиль был полон фотографий цветов с клумбы, кота и цитат из классиков. Это был человек, далёкий от цифрового мира. Идеальная жертва.
Раджеш действовал почти машинально. Он выкупил домен, похожий на службу поддержки Apple и отправил с него очень простое письмо.
Тема: Срочно! Подозрительная активность в вашем аккаунте AppleID.
«Уважаемый Бенджамин Картер,
В четырнадцать тридцать по тихоокеанскому времени на вашем аккаунте AppleID с устройства в г. Хьюстон, Техас, была предпринята попытка входа. Если это были не вы, ваша учётная запись могла быть скомпрометирована. В целях безопасности вашего аккаунта и во избежание блокировки мы настоятельно рекомендуем немедленно сменить пароль. Перейдите по безопасной ссылке ниже для смены пароля. Он вставил ссылку на поддельный сайт. Не игнорируйте это предупреждение. Невыполнение действий в течение двадцати четырёх часов приведёт к временной приостановке вашего аккаунта и всех связанных с ним услуг iCloud, App Store и iTunes.
С уважением, служба безопасности Apple».
Он нажал кнопку «Отправить». В груди уже не было прежнего трепета, а был только холодный расчёт. Он сидел в углу почти пустого интернет кафе, уставившись на экран. Прошло пятнадцать минут. Полчаса. Раджеш уже начал думать, что жертва не клюнет, как вдруг на его фейковую страницу пришёл запрос.
Кто-то вошёл на сайт и начал вводить логин и пароль. Раджеш наблюдал, как данные появляются в его логах. Он чувствовал не триумф, а ледяное спокойствие сапёра, обезвредившего мину. На его сайте была реализована стандартная двухфакторная аутентификация. Он знал, что сейчас придёт запрос на номер телефона Бенджамина. Это был критический момент. Если жертва заподозрит неладное, то всё сорвётся.
Он имитировал загрузку на своём сайте, создавая видимость обработки данных. И тогда пришло второе смс-уведомление, которое он перехватил. Это был одноразовый код. Бенджамин Картер, сидя где-то за тысячи километров, торопливо вбивал в его форму данные, чтобы спасти свои фотографии, записи и доступ к почте.
На экране Раджеша всплыло уведомление: «Пароль успешно изменён, а под ним был полный доступ к аккаунту iCloud». Раджеш методично, без эмоций, как бухгалтер, провёл инвентаризацию. Он не стал копаться в фото или письмах. Его интересовала вкладка «Платежи и доставки». Там была привязанная карта Visa, последние четыре цифры, имя владельца и срок действия. Здесь было всё, кроме кода безопасности, но это не было проблемой.
Он зашёл в настройки аккаунта и инициировал «покупку» для пополнение счета своего криптокошелька через привязанный ApplePay. Система, считая его законным владельцем, запросила подтверждение по отпечатку пальца или FaceID на устройстве Бенджамина.
Раджеш знал, что это сработает. Запуганный человек, только что сменивший пароль и думающий, что он обезопасил себя, увидев запрос на своём iPhone, машинально подтвердит его, не вдаваясь в подробности. Он просто захочет, чтобы это прекратилось.
Так и произошло. Через минуту на экране Раджеша появилось подтверждение успешной транзакции. Деньги были у него. Он тут же вышел из аккаунта, стёр все логи, очистил кэш и расслабился. Он сделал это и снова был на вершине. Стратегия сработала безупречно.
***
Опыт и успех толкали Раджеша на новые более амбициозные проекты. У него появился новый ноутбук, он купил качественные наушники с хорошим шумоподавлением и подготовился к новому проекту «Голосовой крючок».
Идея пришла ему после часа прослушивания автоответчиков различных банков. Их голоса были идеально спокойны и профессиональны. Это не вызывало и капли сомнения у людей. Они доверяли голосу больше чем тексту.
Раджеш потратил неделю на подготовку. Он нашёл на фриланс бирже актрису для озвучки с приятным, бархатным тембром и безупречным, нейтральным произношением, без намёка на акцент. Он заплатил ей за запись нескольких безобидных фраз, которые потом смонтировал в трек.
Теперь у него был голос не робота, а живого, симпатичного человека из службы поддержки. Звали её «Джессика».
Сценарий был прост и элегантен. Сначала проводился автодозвон через скрипт Тихони, доработанный Раджешем, который массово обзванивал номера, купленные в Даркнете.
Приманка. После гудка звучала запись: «Здравствуйте! Вам поступает звонок от службы безопасности банка. Зафиксирована попытка несанкционированного списания с вашей карты на сумму такую-то. Для блокировки операции нажмите один и следуйте инструкциям автооператора».
Крючок. Тех, кто вёлся и нажимал один, соединяли не с живым оператором, а с заранее записанным голосом «Джессики». Она спокойным, участливым тоном говорила: «Спасибо, что остаётесь на линии. Для верификации и предотвращения списания, пожалуйста, назовите вслух номер вашей карты и срок действия. Система автоматически их зафиксирует».
Раджеш запустил скрипт и откинулся на спинку кресла, наблюдая за логами. Десятки, сотни звонков. Большинство бросали трубку сразу. Кто-то слушал до конца и только после этого клал трубку, но были и те, кто вёлся.
На его сервере начали появляться первые записи. Сначала тишина. Потом неуверенный мужской голос, диктующий свои данные. Раджеш уже не улыбался и не радовался, а лишь констатировал успех своей операции.
Внезапно одна из записей оказалась длиннее. Панический женский голос продиктовал все данные, а потом добавил: «Боже, спасибо вам! Я даже не заметила! Вы меня спасли!»
Раджеш замер. Его пальцы застыли над тачпадом. В груди что-то ёкнуло. Нет, это была не жалость, а скорее странное, почти научное любопытство. Он только что услышал не просто данные карты, а чистый, ничем не разбавленный страх и благодарность. Он стал для кого-то спасителем и тут вдруг вспомнил про моральный кодекс хакера. Он забыл про все те условности, что они разрабатывали. В его ловушку начали попадать все подряд без исключения. Это было не правильно!
Он вдруг осознал, что находится на перепутье и ему необходимо сделать выбор. Что-то не позволило ему перешагнуть этот рубеж сегодня. Жалость? Мораль? Страх? Не важно. Он закрыл все сессии, вытер логи, выключил компьютер и пошёл домой.
Он плохо спал ночью, ворочался и думал, что необходимо принять решение. С одной стороны, он уже не может свернуть с того пути на который встал, а с другой, моральный кодекс это единственное что держит его от падения в пропасть. Он твёрдо решил впредь следовать моральному кодексу и больше никогда с него не сворачивать.
***
На следующий день Раджеш пошёл в интернет кафе и решил найти новую жертву. Им должен был стать обеспеченный человек, равный ему по уровню и сознательно игнорирующий протоколы безопасности. Он решил испытать новую, более изощренную стратегию и назвал её «Троянский конь». Мишенью стал Джейкоб Ридер, блогер из Остина, Техас. Он был не крупной знаменитостью, но имел устойчивую аудиторию, помешанную на теме личной эффективности и цифрового детокса. Раджеш создал изящную легенду и провёл рассылку от якобы популярного агентства. Он написал ему письмо, тщательно обдумывая каждое слово.
«Уважаемый Джейкоб!
Мы восхищаемся вашим подходом к цифровому балансу и выбрали вас в числе первых для получения нашего эксклюзивного гайда: «Семь секретов цифровой гигиены и как крупные IT-компании следят за вами». Для персонализации гайда и обеспечения его конфиденциальности нам необходимо провести быструю верификацию вашего основного почтового адреса и привязанного к нему аккаунта. Это стандартная процедура, защищающая авторские права. Перейдите по ссылке для подтверждения».
Он отправил письмо, чувствуя прилив адреналина. Это был более тонкий, почти интеллектуальный обман. Он не воровал, а предлагал обмен данных на иллюзию эксклюзивности. Первые минуты ничего не происходило. Раджеш уже начал нервно постукивать пальцами по столу, как вдруг на его фейковом сервере появилась активность. Джейкоб клюнул.
Раджеш насторожился, его пальцы привычно замерли над клавиатурой, готовые перехватывать вводимые данные, но вместо обычной последовательности логин и пароль, что-то пошло не так. Жертва на той стороне будто не спешила. Данные вводились с большими неестественными паузами. Внезапно, в строке чата поддержки, которую Раджеш прикрутил к сайту для правдоподобия, появилось сообщение.
Джейкоб:
— Интересно. Очень даже неплохо сработано!
Раджеш замер. Это был не тот сценарий, но он попытался сохранить легенду.
Поддержка:
— Здравствуйте! Спасибо. Пожалуйста, пройдите верификацию.
Пауза была долгой. Слишком долгой.
Джейкоб:
— Домен зарегистрирован три дня назад. Сертификат левый. Поддержки кроме как на сайте больше нигде нет. Откуда ты? Бомбей? Дели?
Ледяная волна прокатилась по спине Раджеша. Это была не жертва, а что-то другое. Он инстинктивно потянулся к комбинации клавиш, чтобы разорвать соединение, но следующее сообщение парализовало его.
Джейкоб:
— Можешь не разрывать соединение. Слишком поздно. Я стримлю тебя на весь интернет.
Рядом с сообщением появилась ссылка. Рука Раджеша, против его воли, дрогнула и кликнула по ней. Открылась новая вкладка. На ней был стрим на платформе, которую он не сразу узнал. На экране был симпатичный парень в наушниках. Он сидел в уютном офисе и улыбался. За его спиной чат взрывался смайликами и сообщениями. Это был тот самый Джейкоб Ридер и он смотрел прямо в камеру.
— Видите, ребята? Классический фишинг под предлогом чего-то полезного. Давайте посмотрим, кто к нам сегодня в гости пожаловал.
Раджеш окаменел. Он не мог пошевелиться, не мог отвести взгляд от экрана, где его собственная атака превратилась в шоу на весь мир.
Джейкоб что-то печатал на своём компьютере.
— Вот твой IP адрес, а вот ближайшие интернет-кафе, где ты можешь быть.
У Раджеша что-то ёкнуло внутри. Среди нескольких адресов был интернет-клуб где он сидел.
Джейкоб:
— Как я тебя нашёл? Ты используешь дешёвую дырявую прокси. Но погоди же, вот тебе настоящее шоу!
На стриме Джейкоб переключил окно. На экране появился спутниковый снимок Гугл карт, улицы с многоэтажками и знакомый перекрёсток. Это был его район. Камера приблизилась к одному из зданий. Потом переключилась на вид с уличной камеры наблюдения.
— И самое главное, — весело сказал Джейкоб, — Давайте же взглянем на нашего индийского друга!
Экран снова сменился. Теперь это была черно-белая, зернистая картинка. Он видел зал с компьютерами и спины людей, пытаясь разглядеть что же там, но фокуса не было.
Камера на стриме медленно приближалась, обрисовывая фигуру человека. Там была спина индийского парня. Похожие мониторы, но они везде такие! Что это? Прикол? Этого не может быть!
Джейкоб:
— Хорошего дня, мой друг! Надеюсь ты сегодня выучил урок цифровой безопасности. Полиция уже выехала за тобой!
Раджеш тут же выдернул шнур питания из розетки. Он не стал дожидаться завершения работы, вскочил, опрокинул стул и бросился к выходу. Его сердце колотилось так, будто вот вот выпрыгнет из груди. Воздуха в лёгких не хватало. Он выбежал на улицу, задыхаясь от ужаса и продолжая бежать куда глаза глядят.
Время от времени он оборачивался, ожидая увидеть полицейские машины, но их не было. Вокруг была обычная уличная суета, но теперь каждый прохожий казался ему тем, кто смотрит прямо на него и знает все его секреты. Он не мог поверить. Его цифровая неуязвимость и тщательно выстроенный замок из прокси и фальшивых аккаунтов, рассыпался в прах всего лишь за несколько минут. Его не просто поймали, а сделали посмешищем на чьём-то шоу.
(Спасибо за лайки и комменты которые помогают писать книгу!)
Ну это ты сложную задачу пытался объяснить. Я вот матери и деду пытался объяснить, что телевизору уже больше 30 лет и даже на китайских маркетплейсах не найти полноценного пульта. Не смог. Поругались.
