Comments 103
МАКС безопасно, говорили они. Неужто теперь и его заблокируют?
В подавленном состоянии, или в загрузе/запаре, в стрессе, человек часто теряет бдительность и может попасться на довольно примитивный развод и ловушку. И от этого не застрахован как скуф-подпивасий, закончивший мыслительную деятельность после девятого класса сельской школы, так и кандидат наук в самом расцвете карьеры.
Это сложно принять, пока сам с таким не столкнешься, а как столкнешься, так и не расскажешь никому, стыдно. Я так тоже один раз на стрессе попался на самый примитивный фишинг. Хорошо что быстро спохватился, и отделался перевыпуском банковской карты.
Просто помните про это, и держите в голове, что у каждого бывают моменты, когда даже самый тупой развод может подействовать.
Я проходил курсы по фишингу, по работе. Уже всё, как мне казалось, усвоил. Но вот видишь как получилось :( (ничего что я на ТЫ? )
От этого обычно помогает принцип подставы, который звучит примерно так: "Если происходит непонятная фигня, которая не тобой инициирована, значит тебя хотят развести- будь на чеку."
А еще забавный метод во всех непонятных ситуациях 1- требовать официального уведомления или претензии/повестки бумажным письмом, 2- не платить никому в любом случае, пока ситуация не разъяснится и желательно- вступившим в законную силу судебным решением. Эта тактика очень помогла, когда лет 10 назад стал получать двойные платежки за жкх, была война управляющих компаний и каждая считала себя легитимной. Вот и стал злостным неплательщиком, пока одна из конторок успешно не отвалилась и не обанкротилась.
А если ты просто в поисковике пошел искать сайт, который тебе нужен, и попался на какую-то однодневку которую злоумышленники обманом системы вывели в топ? И отличается он от оригинала одной буквой, которые специально подбираются так, чтобы это было наименее заметно. Все, ты отдал свой логин, пароль, и даже код от 2FA злоумышленнику. Потом еще этот логин и пароль везде где только можно переберут.
Да вообще простое правило: на незнакомые звонки и незнакомым контактам не отвечать. Только если доставку ждете. Все эти "а если банк позвонит", "а если полиция", "а если случилось что" - не случилось, не позвонит. Если вы попали на бабки, вы этого не пропустите.
Кстати, да. Давно уже перестал отвечать на звонки с незнакомых номеров за исключением случаев, когда знаю что сегодня могут позвонить (доставка и т.п.)
Если не жду - просто игнорирую звонок (как показала практика это более действенно чем сбрасывать)
Несколько лет назад (кстати, как раз между майскими праздниками !!!) у жены раздался звонок с неизвестного номера и разговор начался с того, что представились как "сотрудница сбербанка". Вроде бы должен был прозвенеть звоночек, но жена решила поговорить в результате, выяснилось, что мошенники заставили 80-летнюю тёщу поехать в удалённый офис сбербанка и там снять все деньги. Но сотрудница сбербанка не позволила тёще этого сделать и позвонила моей жене, так как тёща вспомнила только единственный телефон своей дочки. В результате, эта сотрудница согласилась оставить тёщу в отделении после закрытия (на улице тёщу ждало такси) и дождаться нашего приезда (мы были на даче). А так не подняли бы трубку и неизвестно, что стало бы со старой тёщей...
Человеческий фактор - самая большая дыра в любой системе безопасности. Увы, патчей от этого пока не придумали)
Есть некоторые вещи, которые делаем на автомате, и на это и расчитаны другие способы. Я чуть было попался один раз. Нужно было открыть веб ватсап, ввел эту пару слов в гугл, нажал поиск, перешел по первой ссылке (много раз так делал), вот он qr код, наводим… и на пк сообщают что не удалось подключиться из за технический проблем, а на телефоне, что я подключился из под МАКа. Т.е. такое подключение с моей стороны не возможно, мгновенно отключил его с телефона. Добавил веб ватсап в закладки, и стал внимательнее смотреть на ссылки.
Это ужасная позиция, из которой вытекает, что ничего сделать нельзя. А зачем даже пытаться, если всё равно разведут?
Это полная чушь. Начать стоит с классификации собственных действий и действий собеседника.
0.. Комментарии про установку СКАМ пропустим
Некая Софья начинает диалог, причём вступительное сообщение максимально расплывчатое и не конкретное. Подходит хоть для москвича, хоть для жителя Усть-Пердюнска. Оно и понятно - нужен максимальный охват. ТС вместо того, чтобы задать нейтральные вопросы, сразу выдает свое внутреннее состояние и задает наводящий вопрос. Это множественный пробой - те барьеры внутри мозга, которые должны были а) запретить выдачу статуса "устал" незнакомому контакту; б) не дать связать исходное (ни к чему не относящееся) сообщение с имеющимися знаниями; в) в целом не давать статус "доверенного" этому контакту - эти барьеры были каким-то образом преодолены. Каким конкретно образом - не важно, важно что это пробой. При правильных действиях 99% мошенников отвалится уже здесь, ибо будут нести какую-то нерелевантную фигню
Благодаря закрытому наводящему вопросу Софье остается ответить "Да", и с этого момента ТС уже точно считает разговор легитимным
Не был обнаружен ТС и нестандартный порядок действий. В каком сервисе приглашения присоединиться приходят с обычного аккаунта и в виде кода, который не ты, а собеседник должен куда-то ввести? Причём код действует очень мало и нужно его через всю цепочку провести быстро-быстро. Понятно, что ТС поплыл к этому моменту, так что просто констатируем пробой барьера, запрещающего делать неосмысленные действия
Дальше пробой за пробоем. Пошли чаты, звонки (исходящие!). Поставьте то, скачайте сё. Прямое подключение текстового и голосового источника команд к исполнительному механизму
Каким-то образом логическая цепочка, пробитая насквозь, выдала верный результат. Ну, хоть так.
Это я всё к чему? На каждом этапе есть действия ТС, которые в принципе неверные. Неважно, какими текстами обменивались Софья и ТС. Если абстрагировать поведение от текстов, то будут явно видны вычислительные и логические ошибки. На каждом этапе поведенческому анализатору есть за что зацепиться. На первом этапе явно виден пробой. На втором явно видно недостаточное подтверждение предположений в виде единственного "Да". На третьем булшит-метр зашкаливает. На четвертом ТС просто отдаёт пароль от своего внутреннего рута злоумышленникам.
Не в обиду, просто я обожаю истории про мошенников и обожаю их разбирать. И хорошо, что всё закончилось хорошо.
Просто надо накрепко затвердить: никому, никогда и ничео не говорить по телефону. Всё общение только лицом-к-лицу.
Да, в банк ножками ходить не так удобно. Зато безопасно.
В Т-банк ножки сотрешь, пока дойдешь)
Не надо пользоваться таким банком ;)
Вот да. Я по долгу службы связан с комплаенсом и клиентскими данными. Так вот, у нас есть такой параметр как "уровень идентификации клиента". И "полная идентификация" ставится только тем клиентам, кто пришел ножками в офис и показал оператору свой физический паспорт.
Т.е. в Т, по нашим меркам, вообще нет клиентов с полной идентификацией (получается).
Второй момент - недавний случай когда МВД перестало давать доступ к базе паспортов через СМЭВ. По нормативам при оформлении кредита (например) при очном визите в офис с предъявлением паспорта проверка его через СМЭВ не обязательна. В отличии от любых онлайн операций.
Короче, поработав "внутри", сам этот принцип "стильно-модно-молодежно-онлайново" доверия не вызывает.
Т.е. в Т, по нашим меркам, вообще нет клиентов с полной идентификацией (получается).
Невозможно стать клиентом тинька, не встретившись лично с сотрудником банка.
То, что они не сидят в офисе, а ездят по адресам, не делают их менее безопасными.
После полной идентификации клиенту разрешено практически всё, т.к. профиль подтвержден личным визитом. И если позже на этого клиента выйдут мошенники, у них через упрощенную процедуру входа (SMS-код) будет карт-бланш на практически все операции.
меня развели под предлогом домового чата - настоящие жильцы знакомые были в чате (как потом оказалось левые аккаунты с правильными именами) а так все также - придет код для голосования надо его отправить в чат и вот тут началась бомбардировка звонками, но я уже не отвечал. код пришел в смс от какого-то мобильника, а не с госуслуг, поэтому предполагаю, что ничего реально пока не взломали
Расчет в том, чтобы вызвать панику и отключить критическое восприятие. Реально на этом этапе никакого урона еще нет. Раскрутив жертву на панику, они начинают следующую стадию, подавая мнимую "руку помощи", которая дополнительно припугнув жертву последствиями, предложит "план спасения", который весь урон и нанесет.
Если получилось на этом этапе опомниться и прервать общение с мошенниками, спокойно поменять пароли и сбросить активные сессии в атакуемых приложениях, то это успех.
Так это старая тема же... Еще в ТГ практиковалось - внезапно приходит приглашение в "рабочий чат" от "руководителя" где уже все коллеги зарегистрированы - "все уже тут кроме вас..."
Похоже, что все это идет через слив данных сотрудников из отдела кадров.
У нас вообще запрещено обсуждать рабочие вопросы в публичных каналах. Только в тех, что self-hosted (K-Talk, Cisco Jabber, RocketChat, сейчас вот еще eXpress поднимают). А там все входы - рабочая почта (или рабочий аккаунт) + Indeed Key с привязкой к рабочему аккаунту + рабочий пароль (не менее 12-ти символов, 3 группы из 4-х, срок действия 90 дней).
Так что все верно - нельзя обсуждать ничего серьезного, не будучи уверенным на 146% что собеседник реально тот за кого себя выдает.
Ну лох лохом может быть, но какой толк им от скопированных данных? Ну получили ИНН, паспорт, телефон, ФИО, что с ними делать? Кредит не оформить, нужны подписи\подтверждение, снять деньги? каким образом? Карты не привязываются в госуслугах. Если продавать? Нужны тысячи записей, из-за одной никто не будет париться
Я так понял, что, поставлю я ВК, они смогут добраться до моей фотки если бы я продолжил разговор (это только моё ИМХО). И вот после этого, могут сделать паспорт с моей фоткой (но это уже… а фиг знает, может и так).
Вообще-то, на госуслугах можно сфотографировать свой паспорт и хранить там скрины, вот только одобрение кредита или даже микрозайма требует больше, чем фотошоп паспорта
Микрозаймы можно взять кое-где на мелкие суммы, а еще можно сильно подставить человека- пройти идентификацию упрощенную гденить типа юмани или озонбанк, пополнить деньгами и отправить нехорошему получателю, за поддержку которого уголовка корячится, долго потом доказывать придется, что не верблюд и не факт, что выйдет.
Имея доступ к госуслугам, можно онлайн получить не только микрозаймы, но и товары на маркетплейсах в рассрочку до 200 тыс стоимостью. Ну и многие другие плюшки, не только финансовые - последующий шантаж, продажа аккаунта подросткам для верификации алкоголя в Пятерочке и т.д..
Статья написана сумбурно, но как я понял - документы не скачали, просто в одном чате вызвали панику, что скачали, а в другом под эту панику был бы реальный взлом.
Я тоже так думаю.
Известная двухходовая схема
Тогда может быть и трехходовая!
https://habr.com/ru/articles/774162/
В этой схеме в статье ломаются ГУ, и так же человеку явно говорят, что его взломали, хахаха, ты лох, но это не конечная цель (она не очень много чего дает), а промежуточный этап. Взлом ГУ нужен для того, чтобы человек полез на них, убедился что его взломали и в этом паническом состоянии САМ позвонил на телефон мошенников, думая, что они - какая-то администрация или служба безопасности.
С такой прелюдией клиент 1) уже готов, он в панике, не может спокойно соображать и 2) он же сам позвонил, значит, он заранее уверен, что "правильно попал", что уж теперь-то общается не с мошенниками.
Какой нормальный "нехороший человек" будет менее чем через минуту после получения секрета писать "хахаха, ты - лох"? Наоборот, он будет тихонечко сидеть и незаметно пользоваться этим секретом - максимально не привлекая внимание санитаров.
А так - человека явно побуждают к реагированию по какому-нибудь стандартному шаблону поведения - из серии "поменяю быстро пароль на 123, потом получше придумаю, сейчас главное поменять пароль"...
Лично для меня - доступ к учётке на госуслугах важен в первую очередь как фактор идентификации на сторонних сайтах. А что именно на них совершается от моего имени - знать не знаю. Может поручительство выдаётся или ещё какая-то хрень...
Не так чтоб все фин. организации всегда в курсе отличия подпись==документ госуслуг. Или в курсе , но проверять подпись дорого.
На эти данные спокойно регают левые симки, открывают конторы для отмыва или берут займы в шарашках
какой толк им от скопированных данных?
Никакого, они наверняка и не копировали ничего. Весь смысл этого "взлома госуслуг" в том чтобы он позвонил по указанному телефону.
Чтобы оформить микрозайм не нужны никакие подписи, СМС + фото лица с кодом на бумажке, а кроме того, комплекты документов могут использоваться для тысячи других дел (например, купить хостинг на чужие данные, и кто его знает в каких целях он будет использован).
Да ничего они не скопировали. И доступа к госуслугам не получили. ТС вовремя с крючка соскочил.
Да, это явно прослеживаемый тренд, сначала создать панику,
Было дело, какие-то упыри под видом Альфа банка звонили, в я в этот момент по объекту бегал, монтажников наставляя, внимание вообще не было сконцентрировано, это им сыграло на руку, что на 20 минут болтовни про последние операции развели, но на вариантах про перевод на безопасный счёт другого банка уже спалились))
Я сильно веселился когда мне звонил "сотрудник Альфа-Банка" - представлялся по полному ФИО и зачем-то еще "табельный номер называл". И очень удивлялся когда я ему говорил что в Альфе нет такого сотрудника... И предлагал "если сотрудник - наберите мне в толк или джаббер" (Cisco Jabber есть у каждого сотрудника т.к. привязан к внутренней IP-телефонии).
Прикол в том, что в Альфе реально есть услуга с названием "Безопасный счет".
Хорошо что на этапе с экраном сорвался. Обычно на этом моменте люди уже берут микрозаймы и переводят на "безопасный счет"
За подобный бессодержательный поток сознания сливают карму даже на Пикабу, а на Хабре. Ах, да, это же про Макс... /sarcasm
Я ЛОХ, меня развели в максе
Это не "развели", а "пытались развести". Подумаешь, перевёл бабло родичам - это, конечно, геморрой, но уж точно не проблема (хотя смотря какие родичи, всяко бывает).
А со всем остальным согласен.
Я позвонил (это первая моя тупость, вернее вторая).
Там ещё нулевая тупость была...
Ну то есть никакого кода от госов там не было. Расчет был на то что ты поведешься, что там был какой-то код и будешь им звонить, а развод уже был бы дальше.
Еще с нулевых известно- надо отправить сообщение "я не лох" на короткий номер...
У родственнцы пришло сообщение от подруги в максе - проголосуй за меня в каком-то конкурсе. Она кликнула по ссылке. После этого уже от её имени в максе стали рассылать подобное сообщения всем её контактам. Она удалила с испуга свой аккаунт и сам макс. Теперь целая проблема войти в аккаунт заново, т.к. при вводе кода подтверждения, полученного по смс, макс пишет, что аккаунт удалён, либо заблокирован. Написал в поддержку через сайт https://help.max.ru/ - никакой реакции с их стороны вообще! Не знаю что делать дальше...
Во, ко мне так же заходили, но на проверке а как зовут управдома )) и в каком подъезде она живет , пошла пурга.
И меня вот до сих пор мучает вопрос - а где должен быть сам развод... наверное вот дальше, в районе ВК.
Стоило задуматься уже на моменте, что она не назвала населённый пункт. Понравился совет выше про то, что если если взаимодействие инициировали не вы - это какая-то дичь, скорее всего. Банк просто блокнет если есть подозрения по счёту, поликлиника скажет приходить в регистратуру и там выяснять, почта традиционно кладёт болт, домовой чат просто предложит самому долбиться вступить, а если за вами бегают и что-то просят - что-то тут нечисто.
Когда люди узнают про 2AF и поставят себе и всем вокруг вход только через TOTP-коды во все ресурсы, поддерживающие последние? Особенно Госуслуги!
TOTP от фишинга с поддельным сайтом не защитит (юзер сгенерирует одноразовый код и отдаст его злоумышленнику, а тот им сразу же автоматически воспользуется, не выпадая из 30-секундного окна). Защитит к примеру Webauthn, либо автозаполнение пароля из менеджера паролей (они не увидят ключ/пароль на левом сайте) при условии, что юзер не настолько опрометчив, чтобы руками копировать пароль из менеджера и пихать куда попало. Но если выбирать между TOTP и получением кода по SMS, то да, TOTP намного безопаснее.
Нууу...
Вы самое интересное не сказали - а знали ли, что в СНТ есть вообще некая Софья?
Если нет – то первая красная лампочка загорается в момент, когда непонятно кто обращается к вам, не говоря, откуда он вас знает. Нет, не кто он, а откуда он вас знает. Вот например, сегодня мне звонил незнакомый номер, но не отмеченный как спам, я взял трубку. Девушка представилась и подробно объяснила, когда и где я дал ей свой контакт, хоть я это и так помнил, но это - деловой подход ответственных менеджеров. Если же вас с самого начала человек начинает пригружать, что вот он знакомый твоей мамы и пойдем покажу щенков в моем фургоне старший по СНТ, мент, сотрудник банка, и при этом ему от тебя что-то нужно, то относиться к этому нужно, ну реально, как если бомж на улице к тебе подошел и ему от тебя что-то нужно. Прекрасно, а мне от вас ничего не нужно, думаешь ты, я вас не знаю, и не знаю, кто мог бы дать вам мой контакт.
Однажды мне позвонил холодным обзвоном тогда еще Тинькофф и я первым делом спросил, откуда у них мой номер. Они поменьжевались и сказали, мол, кто-то из моих друзей дал, посоветовал. Я на такую ложь немного огорчился и так сильно наорал матом в ответ, что Тинькофф звонил мне потом целых два дня напролет и время от времени в течение недели, видимо тоже огорчились. Это я к чему, если вам за контакт никто не ручался, не сводил, не предупреждал, что дал номер и предмет разговора вам неочевиден с первых слов - то разговаривать вам не о чем.
Я на такую ложь немного огорчился
Так это не ложь (скорее всего). В тиньке по крайней мере раньше (сейчас не знаю) при оформлении продукта (например, при выдаче карты) сотрудник спрашивал: можете ли порекомендовать какого-то родственника или друга, которому также мог бы быть интересен наш продукт (карта, вклад, страховка и т. п.). Предполагалось, что ты назовешь 1-2 телефона. За это вроде даже могли деньгами простимулировать. (Я обычно отнекивался или говорил, что друзей не продаю)
В Максе сидят мошенники, его нужно заблокировать для безопасности россиян!
Роскомнадзор должен принять меры.
А это уже классика. Родственницу так чуть не развели, только тогда был не Макс а Вотсапп, и это был звонок а не текст. Я находился рядом, и заметил характерные паттерны в разговоре, просто вырвал у нее телефон (оказалось что там уже идет трансляция экрана по Вотсапп) из рук и закончил разговор, а на Госуслугах сменил ей пароль.
На самом деле, первая СМСка ничего мошенникам не дает, они специально блефуют - чтобы вы подумали, что вас обманули, чтобы вывести вас в состояние паники.
" чтобы вы подумали, что вас обманули, чтобы вывести вас в состояние паники. " - разумеется, и паника и любые другие сильные эмоции отключают итак плохо работающий (от усталости и своих проблем) префронтальный управляющий центр мозга;
однако предпологаю по опыту (и общения со своими родственниками, и чтения книг) что амигдала всетаки легко включается у отдельных людей, и сделать с этим ничего не выходит, т.е. нельзя просто не-попасться рассуждая логически, потому что у человека Х будет уже по-умолчанию стресс и усталость и паника по-жизни, а тут ее просто активируют дополнительно,
поиск выдает такие категории с чем я полностью согласен, но думаю есть и другие:
"Люди с хронической тревогой и стрессом \ посттравматическим стрессовым расстройством \ с высоким уровнем нейротизма (склонность к тревоге, эмоциональной нестабильности)"
поэтому такие случаи были и будут, и с более печальным исходом (перевода денег и взятия кредитов и что там еще быает)
понятно также что выйти из состояния паники таким людям сложно, но необходимо для прерывания транзакции (когда повелся и выполняешь какието действия мошенников), вот это и надо развивать - но почемуто никто не пропогандирует это (и не обучает), я сам обучался поннимать свои эмоции например, и понимать чужие, а эти другие люди - и не замечают что они в панике, и не понимают (я о родственниках своих например) что сейчас делают нелогичные вещи
а я ничего не поняла. СМС от госуслуг имеет пометку “код требуют только мошенники” его невозможно переслать никому
Да не было никакого взлома госуслуг.
Они:
1) Соврали, что якобы взломали гос.услуги, чтобы вызвать панику.
2) Усилили панику, прислав в новом чате сообщение якобы от "госуслуг" с просьбой связаться с "службой безопасности по номеру +7ЯНЕЛОХ111".
Вместо "службы безопасности" вы звоните этим же мошенникам, и уже на этом этапе, когда вы в плохо контролирующем себя состоянии, будет происходить настоящий взлом.
в смысле невозможно - копипаст из смс в макс никто не запрещал. И мало ли что там за пометка, тебя же в чат добавляют, значит не мошенники.
Все очень просто, послушал, принял к сведению, никакие вопросы по телефону не решать, только при личной встрече, будь то банк или следователь и тд. На любую просьбу, высылайте (говорите адрес), сейчас подъеду, на этом моменте мошонники сразу начинают троить, все, они раскрыты, направляешь их в пешее эротическое путешествие.
А при чем тут госуслуги, если пришло приглашение с номером от ДСО?
Или сейчас настолько тесная интеграция, что можно получить доступ ко всему через всё что угодно?
Схема примерно как и меня разводили: https://habr.com/ru/articles/977934/
Буквально несколько дней назад попался на подобный развод, началось с того что написали матери про "Поучаствовать в голосовании в Госуслугах", часто соседи в домовом чате пишут, когда подают заявки. Дальше все развивалось по этой же схеме, мать привлекла меня уже на этапе созвона со "службой поддержки". Очухался я минут через 15, у меня пожизненная неприязнь к людям которые много говорят, плюс начали просить установить какую-то дичь для записи нашего разговора, "ведь госуслуги скопрометированы, а Макс связан с ними".
Сценарий у них очень мощный, они не стесняются привлекать родственников которые могут или находятся рядом, держат постоянно в напряжении, так что сложно даже на секунду переключиться на собственный анализ происходящего.
Будьте бдительнее и донесите до своих родственников.
ТС, рекомендую на всякий случай в Госуслугах включить самозапрет на выдачу кредитов.
У меня в конце прошлого года было почти один в один , но в телеграмме. Обозвали лохом и передали благодарность от Зеленского за помощь Украине, затем сообщения о выгрузке документов и доверенности с госуслуг. Потом былл звонок от техподдержки госуслуг. Номер начинался не на 8800, а был мобильным с Краснодарского края, поэтому я прервал разговор. Перевыпустил карту в банке и сменил пароль на госуслугах. Отделался легким испугом.
Непонятно только одно: сообщения мошенников однотипные и шаблонные, легко мониторятся и триггерятся на стороне сервера. Где же мгновенная реакция органов, за которую так хвалили Маху?
>Я лох!
Нет, лох – это тот, кто заставляет граждан пользоваться насквозь дырявым, никому не нужным, бесполезным, вредоносным, шпионящим за каждым шагом дерьмом лишь бы высосать лишнюю копеечку из и так анорексичного, оголодавшего бюджета. А еще лох не учится на своих ошибках, прямо как авторы-лоббисты Макса.
А попасть в просак может каждый, "На каждого мудреца довольно простоты", как сказал один классик.
Возможно поможет простой, но жёсткий фильтр: никому не отправлять никаких кодов. Любой код, который тебе прилетел - это ключ к чему-то, его нельзя передавать дальше.
В очередной раз убеждаюсь, что самая верная стратегия -- незнакомые номера не брать, в мессенджерах запретить себя добавлять и писать не друзьям друзей.
Сделал так и горюшка не знаю.
При инициации контакта удаленной стороной по возможности проверять по независимому каналу тот это человек, за которого он себя выдает.
Хотя тупость мошенников тоже порой зашкаливает. У нас как-то была попытка когда "председатель совета директоров" писал в ТГ сотрудникам. Вы серьезно? Председатель лично пишет линейному сотруднику (о существовании которого он скорее всего ни сном ни духом...)? Кто-то вообще в это верит?
Можно поверить в то, что непосредственный руководитель (функциональный или административный, это уровень руководителя управления, ну максимум, департамента) может обратится - это люди с которыми иногда общаешься по разным вопросам. Но они по возможности всегда используют внутренние каналы связи.
А вы отправили жалобу на этого юзера? Там вообще есть кнопка для этого? Ответ получили?
Я что-то подзабыл, что Мах знает про юзера, только номер телефона? В любом случае, у него есть какая-то связь с органами, они могли бы мошенников найти, если бы захотели.
А потом... не в курсе, есть ли административная или уголовная ответственность за это... А должна быть.
Я ЛОХ, меня развели в максе