звонят щас с номера +7980531-36-08 поднимаю трубку, ну и там всем известная формула о том. что мтс прекращает со мной договор, и спрашивает будем ли мы его продлевать. здесь про это уже писали
я хриплым, пропитым (ибо пятница ) голосом ору: "слышно хуёво, можно повторить". бля. видимо у него день не задался, ибо в ответ от просто стал матерится в стиле "очень ему хуёво слышно, бля, шмара ебаная..." и бросил трубку. ну никакой клиентоориентированности и терпения смело добавляйте номер в чс )))
Здравствуйте, дорогие пикабушники! Сегодня я хочу поговорить с вами о таком распространённом виде мошенничества, как фишинг. Этот метод используют злоумышленники для кражи ваших личных данных. Моя цель — простыми словами объяснить, как можно распознать и избежать подобные уловки. Возможно, я не охвачу все аспекты, и в некоторых моментах могут быть неточности, но я постараюсь)
Написать данную статью меня побудили участившееся в последнее время сообщения в рабочем чате вида:
пример использования краденной сессии WhatsUpp
Начнем с того, что фишинг — это разновидность социальной инженерии, основанная на недостаточных знаниях пользователей в области сетевой безопасности. Целью фишинга является кража ваших учетных данных, таких как логин и пароль или учетная сессия. Примером может служить кража сессий в таких приложениях, как WhatsApp или Telegram.
Любая фишинговая атака направлена на то, чтобы заманить вас на поддельный сайт и вынудить вводить свои учетные данные.
Чаще всего фишинговые атаки происходят, когда вам присылают сообщение с предложением проголосовать за кого-то, получить льготу или выполнить другое действие, которое кажется безобидным. Смысл этих действий — заставить вас ввести свои учетные данные. Например, в случае с WhatsApp и Telegram, вы вводите свой номер телефона, после чего на ваш телефон приходит код подтверждения. Как только вы его используете, ваша сессия украдена, и злоумышленники смогут от вашего имени отправлять сообщения.
Для меня было удивительно, когда у моей супруги "угнали" страницу в "ВКонтакте". Ей подсунули поддельную страницу авторизации, хотя, что интересно, она — программист по образованию и как бы должна знать такие вещи.
Всего 1 буква, а ваша сессия будет украдена.
Как по мне наиболее часто используемая схема кражи сессии
Или так
Самым эффективным способом борьбы с такими видами мошенничества является ваш естественный скептицизм. Всегда проверяйте, на каких сайтах вы вводите свои данные. Крайне желательно использовать разные учетные данные для разных социальных сетей и регулярно проверять наличие неизвестных вам активных сессий. Вот пример как это делается в WhatsUpp
Как это делается в WhatsUpp
Тут список активных сессий
В заключение, помните: безопасность в интернете начинается с вас. Фишинг — это реальная угроза, но осведомленность и осторожность могут значительно снизить риск стать жертвой мошенников. Не кликайте по подозрительным ссылкам, не делитесь личной информацией на ненадежных сайтах и регулярно обновляйте свои пароли. Будьте бдительны и помогайте другим быть в курсе возможных угроз.
И самое главное, будьте настороже, даже если вам пишет или звонит кто-то из близких. Это не всегда означает, что за сообщением или звонком стоит именно этот человек. Мошенники часто маскируются под ваших знакомых. Всегда перепроверяйте такую информацию через альтернативные средства связи. Если вашему близкому действительно что-то срочно нужно, он найдет способ связаться с вами напрямую.
Помните, даже если вы слышите голос вашего близкого и видите его через экран, это не гарантирует, что вы общаетесь не с мошенником.
Буквально 5 дней назад в Viber звонят с номера *900, типа Сбербанк)
"- Вас беспокоят из Сбербанка, Виктория. - Внимательно слушаю. - У нас есть отличное предложение, чтобы сохранить и преумножить ваши ден. средства. - Ок, слушаю. (со Сбербанком все отношения закончил 6 лет назад, ибо 2,5 года пытался добиться подтверждения платежей с моей карты, но они просто "конченные" - "не можем разглашать детали операций в отношении 3-их лиц" - переводы с моей карты, рука-лицо.жпг, "укажите точную дату-время перевода" и т.п. - но это другая история)". - Предлагаем Вам новый продукт, который позволит не только сохранить, но и преумножить Ваши средства. - Ок, пожалуйста, расскажите подробнее об этом продукте. - Это услуга по начислению процентов на ден. средства на Вашем счёте (12%) + страховка ден. средств с возвратом суммы до 3-х миллионов рублей в день обращения, если средства были похищены мошенниками. - Ок, как можно воспользоваться этой услугой? - Переключаю Вас на персонального менеджера. - Здравствуйте! (повторяет всё ранее озвученное). Потом было 2 попытки видеовызова (так понимаю, для получения биометрических данных). Выключал камеру, ибо нех.. Сказал, что камера телефона неисправна...
Потом предложил ещё раз позвонить, ибо полностью разделся и готов к видеозвонку...) Завершили вызов, странные конечно... Потом ещё раз позвонила Виктория, снова озвучила ранее сказанное, поддержал беседу), видимо в CRM не поставили отметку об отработанном клиенте... Потратил минут 10 их времени, надеюсь, что кого-то спас от общения с этими уродами... Предупредите Близких. Про "новый банковский продукт" вещают очень убедительно.
ТС мастер громких заголовков вам так не кажется?читая подобные посты если честно у меня подгорает,вот почему решил я написать данный пост.ну начнем:
1)вы с женой решили поиграть с "огнем"(мошенниками) и "обожгись".в этом есть вина банка?
2)откуда же мошенники знают информацию о жертве?думаете ее берут из баз данных которые своровали,взломали "хакеры"?нет в основном такие базы используются немного в других целях,а все немного прозаичнее,мы сами в интернете оставляем очень много личной информации,которая в 2 клика пробивается по номеру телефона в некоторых телеграм каналах(кстати советую загуглить подобные ТГ каналы,зайти в них и оставить заявку на удаление своих данных).виновен ли банк что мы не соблюдаем "гигиену" в онлайне?
3)ну пожалуй последнее и самое интересное,как же можно заблочить карту практически любого банка зная только номер телефона , счета или ФИО?
1) если нам известно ФИО или номер карты звоним в банк жертвы,говорим что якобы нашли карту,называем номер карты,если известено только фамилия и имя называем их и разыгрываем сценку что номер не читаем,карта погрызана,потерта и т.д
2)более жестокий способ,на который и нарвалась ваша жена.это звонить в банк жертвы,говорить например что на ваших глазах сбили человека,его увезли на скорой,личные вещи раскидало по дороге,вы подобрали телефон он без пароля и вы пытались дозвониться до мамы,папы,мужа,жены (выбрать подходящее) но не кто трубку не берет и телефон сел,короче начинаете "нагнетать обстановку" но вы видели что на телефоне установлено приложение банка и не плохо бы "пострадавшего" финансово обезопасить.в этом случае помимо карты в блок улетает и онлайн приложение банка.
3)бонально позвонить в банк жертвы и заявить о мошенничестве,в этом случае блок мало вероятен,так как раз будут разбирательства с стороны банка прозвон клиенту и аналитика счета.
4) по 1 копейке кидать на счёт жертве (если я не ошибаюсь так можно заблочить и мобильный номер жертвы),банком это расценивается как подозрительные операции и счёт уходит в блок.
Ну и собственно вопрос ТСу в чем же сотрудничество банка с мошенниками?не кажется ли вам что вы поторопились с столь громким заголовком?
P.S не приследую цели защитить какой либо банк,просто надоели посты где автор как минимум не разобравшись в теме начинает кого в чем то обвинять.
Буквально вот сейчас ко мне пришла женщина 60 лет с казалось бы стандартным вопросом о продлении договора сотовой связи. Объяснил ей что звонят это мошенники и ничего продлевать не нужно. Она говорит - "Я мол так и поняла". Ну фуф, вроде молодец, но тут же добавляет, что с телефоном какие то проблемы, то связи нет то пользоваться не могу. Беру телефон, а там 2 приложения от билайна и ещё одно без иконки. На телефоне полный доступ. Сделал полный сброс через рекавери. И начал ставить приложения. Захожу в телеграм, а он уже на каком то компе стоит с полным доступом. Попытка выбить устройство неудачная и через минуту телеграмм на телефоне недоступен, вход лишь через код на почту. Почта так же взломана как и госуслуги. Успел правда сделать скрины устройства с ip где стоял телеграмм.
Что успели сделать мошенники, так это перевести деньги с одного счёта на другой в одном банке, а затем на счёт в другом. Благо тётя опомнилась и заблокировала счёта. А вот с госуслуги и где у неё эцп будет посложнее.
За последний месяц мне два раза звонили мошенники. Первый раз от Сбера, второй от Мегафона. Вел себя стандартно для себя - имитировал испуг, делал вид, что повелся на их развод. Затем раза говорил: "Зря ты сюда позвонил, ох зря. Сглаз на тебя лег, тяжелый сглаз, черный сглаз. Руки-ноги у тебя отнимутся, глаза вытекут, будешь лежать, ссаться-сраться под себя. А сдохнешь от того, что тебя опарыши живьем сожрут. Страшной смертью умрешь". И начинал вовсю хуесосить, не выбирая выражения. И что характерно - оба раза продолжали общаться на "вы" и не хотели завершать разговор, тянули до последнего, пока я сам не бросал трубку. Надеюсь, что рвал мошенникам шаблон и в силу их врожденной мистической селюковости хоть немного, но напугал. В следующий раз предложу мошенникам снять сглаз тысяч за 10 рублей.
Эта история про эксперимент с мошенниками, который выявил их сотрудничество со сбербанком.
Неделю назад к моей жене на работе обратились правоохранительные органы с вопросом как им воздействовать на стариков, которые на связи с мошенниками отмахиваются от полиции и переводят деньги.
Вчера в телеграме супруги возник контакт ректора. Мы поулыбались и уже решили его удалить без общения, но супруга решила посмотреть на ситуацию изнтури с научным интересом, на чем-же ломают стариков или людей, которые знают про мошенничества, но все равно ведутся.
Оказалось вот на чем. Когда супруга проговорила всю обязательную программу с угрозами и ссылкой на 115 фз ("О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" от 07.08.2001 N 115-ФЗ) и решила что уже хватит, она сказала жулику что общение прекращает. И тут произошло то самое.
Мошенник пообещал ей последствия, и у супруги заблокировался сбер онлайн и все банковские карты сбера (поприходили СМС). После попытки входа в сбер онлайн стало ясно что это не шутка.
Сбер у нас через дорогу, и супруга ринулась туда, ОЧЕНЬ испуганная. Все это время ей настойчиво звонии и слали сообщения с указаниями что делать чтобы разблокировать карты.
Именно на этом может сломаться плохо осведомленный скептик и вместо бега в банк (тем более если банк далеко или вовсе недоступен) начнет выполнять "инструкции".
Зеленые человечки в банке, смущенно улыбаясь, подтвердили все блокировки и предложили перевыпуск всех карт, а пока они летят с материка самолетом, выдать безымянный пластик. На вопрос супруги какого лешего ей так же смущенно сказали что все карты блокируются если от гражданина А поступит телефонная жалоба что гражданин Б совершает мошеннические действия, после чего Сбер свершит "правосудие" и заблокирует Б.
Здесь вот в чем фишка: эта мера безопасности никогда не подействует на мошенников, потому что моя жена никогда не узнала бы кто именно пытался ее разводить, чтобы пожаловаться на него идиотам из Сбера. А вот мошенники, предварительно собирая информацию о людях, точно знают как и на кого им жаловаться. Отсюда следует, что мера создана либо как глупость, либо как преступный умысел.
*абзац удален по итогам конструктивных возражений в комментариях*
ВТБ онлайн и их карты не блокировали.
Финальная рекомендация: не играйте с мошенниками, сразу их блокируйте. А то придется перевыпускать карты, на их стороне государство и Сбер.
А перевыпуск карт, сами знаете, это хреновое событие в жизни, особенно в отпуске, коммандировке или местах, где все доставляется самолетами или пароходами по месяцу...