Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 324
МАКС безопасно, говорили они. Неужто теперь и его заблокируют?
МАКС делался не ради безопасности, а ради контроля.
Ну извините, забыл поставить тег сарказм :-(
Серьезно? Я думал, он делался, чтобы ловить даже на парковке..
И контроль им пофиг. Тупо, как говорит один чудак - коси бабло, пока руки не свело.
>МАКС делался не ради безопасности, а ради контроля.
В свое время была ситуация: у нас вотсап, вайбер разрешен, а телега блокируется потому что не поделилась ключами шифрования. Вывод? Вотсап и вайбер поделились с нами. В то же время, в США и натовских странах вотсап и телега разрешены, а вайбер запрещен потому что не поделился ключами шифрования. Вывод? Вотсап и телега поделились ключами и с США/нато.
Мораль?
Огромное количество софта в интернете, даже опенсорсного, шпионят в чью то пользу. Кому же мне довериться? Умный человек, живущий в России, доверит переписку и секретную инфу родному государству. Потому что оно и так на уровне провайдера видит весь трафик, может в любой момент прийти и посмотреть всю инфу на компе, а еще оно ежедневно защищает нас от внешних врагов. А дурачки-либерашки наоборот, не доверяют Родине, которая их воспитала, защищала все эти годы. Они выбирают передавать инфу натовским странам, которые открыто и официально готовят третью мировую войну, координируют удары по нашей инфре, мирняку, производят боевое слаживание армий разных стран и отрабатывают совместные ядерные удары по нашим городам.
Макс для контроля? А андроид не для контроля? Все остальные почты, мессенджеры, ОС не для контроля? В жестких дисках, в материнках (биос/uefi), сетевушках и прочем железе типа принтеров, натыкана куча бэкдоров для удаленного доступа к инфе. Вся ваша жизнь, все учетки, все данные госуслуг - все это пишется. В случае начала третьей мировой, даже не сомневайтесь, это будет использовано против нас. Подсказка: не нашим государством, а теми, кому дурачки доверяют больше своей Родины.
в США и натовских странах вотсап и телега разрешены, а вайбер запрещен
что что вайбер в США и натовских странах? нука дайте ссылку на пруф где написано что он запрещен там
Так тонко, что даже толсто.
вы не углядели главного.
ватсап и телега не имеют доступы почти ко всем ресурсам смартфона, не имеют доступа к вашему фин профилю и профилю гражданина. тот же андроид на который вы ссылаетесь контралируют не гос учреждения.
так что вопрос не в том кто за кем шпионит, а в том для чего вывели остальные месенджеры и оставили лишь один...
Потому что оно и так на уровне провайдера видит весь трафик, может в любой момент прийти и посмотреть всю инфу на компе, а еще оно ежедневно защищает нас от внешних врагов.
О, пошла сакрализация власти.
Уважаемый друг, начальник правительства - это не помазанник божий и его наместник на земле, это наемный менеджер. А еще он не всеведущ и не всесилен.
Я бы поставил вопрос иначе. Много ли вокруг людей, у которых есть "секретная инфа"?
Мне совершенно безразлично, будет ли читать переписку в мессенджере ЦРУ, МИ-6 или ФСБ. Вряд ли там что-то интересное для них. Поэтому считаю, что вопрос о доверии вообще не стоит.
Что реально волнует - это нормальный доступ к иностранным ресурсам. В том числе, к тем, которые сами блокируют доступ с российских ip. Опять же, не ради злых умыслов, а потому что в РФ этой информации нет.
Отсюда мораль. Наблюдаемое не позволяет мне назвать инициаторов и сторонников блокировок умными людьми, способными выбрать адекватные средства для решения поставленной задачи.
Много ли вокруг людей, у которых есть "секретная инфа"?
Спотолочно - вряд ли многие захотят отдавать каждому незнакомому:
- пароли от госуслуг и почтовика
- время снятия и переноса сумм наличностью(например - при продаже/покупке недвижки)
- временной период точного длительного отсутствия дома(отпуск)
Блокироваками это никак не защищается, но и вопрос про "секретную инфу" вообще мимо них промахивает.
Правильный вопрос скорее будет "от какого из возможных источников вреда больше, когда такое утечёт в очередной базе пробивов?", и вот ответ на него понятен - от жутких натовских вэбээров вреда можно ожидать меньше.
Живу в одной из стран - основателей НАТО. Про запрещенный вайбер впервые слышу. У меня на телефоне стоит, Меня посадят?
Ну справедливости ради, Макс то тут при чем?
Могли и в телеграм, могли и бумажное письмо написать. Чела попросили отдать все пароли и явки, он это сделал. Средства коммуникации тут причем?
Все верно он в заголовке статьи написал.
В том что из каждого утюга "СКАМ безопасно, в СКАМ нет мошейников"
При том, что под соусом борьбы с мошенниками заблокировали ту же телегу.
Телеграм не борется с мошенниками, блокируем его, все в макс, там безопасно.
А выясняется, что это ложь.
А Телеграм при чём?
Вот и Макс ровно при том же.
Если ребята, которые развели "лоха", прямо сейчас не сидят и не дают показания - то нафига все эти песни как много во всяких телегах мошенников и как сейчас их Макс всех поборет?
Какие ребята, русские дроперы-подростки, которые передали кому-то симкарту, или которую вообще выпустили без их ведома (а с этим сталкивались почти все) ?
Из друх стран, тем более из страны У, не зарегистрироваться.
Если передали - то сейчас за это штраф 30-50 т.р., достаточно чувствительно для того, чтобы больше не передавать.
Если сотрудник оператора оформил сим-карту без их ведома...
УК РФ Статья 274.4. Организация деятельности по передаче абонентских номеров с нарушением требований законодательства Российской Федерации
(введена Федеральным законом от 31.07.2025 N 282-ФЗ)
1. Организация деятельности по передаче абонентских номеров, выделенных лицам на основании договоров об оказании услуг подвижной радиотелефонной связи или предоставленных в пользование в рамках указанных договоров, иным лицам в нарушение требований законодательства Российской Федерации, если эти деяния совершены из корыстной заинтересованности либо в целях совершения иного преступления, - наказывается штрафом в размере до семисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до двух лет или без такового, либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.
2. Участие в деятельности, указанной в части первой настоящей статьи,
наказывается штрафом в размере до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
Главное, чтобы за этим реально следили. И для правоохранителей палка легкая, все данные есть, бери и неси в суд.
Ещё раз. Из каждого утюга вещают, что Макс это безопасно и если вам пишет Вася Пупкин - то это раельный Вася Пупкин, а не какой-нибудь Пупка Васин. А в итоге мы имеем что? Правильно, имеем то, что на другой стороне может быть даже Джон Смит, не то что Пупка Васин, и никакого реального контроля регистраций нет. И никогда не будет, даже если сделать жёсткую привязку к госуслугам - всегда найдётся бомж или недалёкий ещёнедавномалолетка, или просто попавший в сложную жизненную ситуацию, или реально не понимающий чем ему это может грозить - кто согласится за некую сумму передать свой аккаунт попользоваться.
А кто причём? Госуслуги интегрированы с телеграм и отправляют его пользователям уведомления из сети сайтов авторизуемых через ЕИСА? Вроде нет. Вроде это у Макса такая самоприсвоенная синекура. Средства коммуникации здесь при том, что они либо доверенные, либо нет. Макс доверенный? Тогда какого ляда пользователю приходит сообщение с фишинговым текстом и кодом от Госуслуг, причём которое сами мошенники прочитать не могут?! Хоть минимальный аудит ИБ в этом Максе был (вопрос риторический, если уж сообщения передаются в base64 и ссылки на данные пользователей прямые, без авторизации, ясно что ИБ в Максе не пахнет).
То что макс, это дырка дающая доступ к госуслугам и биометрии кому угодно, нет сомнений.
Но, справедливости ради, в статье не описано был ли реальный вход злоумышленников на госуслуги. Выгладит так, что ему прислали какие-то цифры. Сказали, что это от госуслуг. В другом чате ему прислали сообщение, что все данные украли и нужно звонить по номерам, где ему ответили мошенники.
Кажется, что в этой схеме даже взламывать ничего не нужно, он сам звонит разводилам и разводится.
Точняк - никаким кодом от госуслуг там не пахнет. Просто подготовка лоха к разговору с чубатым "товаришем майором", который будет убеждать перевести бабки на "безопасный счет" или принять участие в "операции' фсб.
Это, конечно, да. Но рассмотрим атаку. Мошенникам нужно было знать немного — номер телефона и то, что его владелец пользуется Максом и Дом Сервисом. Имя Александр у них из профиля Макс, поэтому обращались именно так.
Сервисы, которые стыкуются с ЕИСА, обмениваются данными не только с Госуслугами, но и между собой повсеместно. Для этого у них есть свои открытые API, часто написанные весьма коряво. Вполне допускаю, что API какого-то написанного на коленке Дом Сервис умеет присылать уведомления пользователям, стучаться в ЕИСА и отправлять код на привязанный телефон. Здесь нет ничего фантастического. Программисты думали: «двухфакторная аутентификация — это надёжно, что такого?».
Однако, если бы Макс не имел интеграции с Госуслугами, то вся схема развода не имела бы смысла. Поэтому Макс притом, что он интегрирован в критическую для граждан инфраструктуру.
Читайте внимательнее. Никакой код доступа не приходил. Это первая часть схемы - создать стрессовую ситуацию с ограничением по времени. Человеку просто пришли цифры, мошенник выдает их за код от госуслуг. Вот и все. Эта штука могла сработать где угодно, просто в Максе это сработало лучше из-за привязки к госуслугам. Раньше так же писали и в вк и тг, просто мошенникам надо было уверить жертву, что это хакерская атака
Чела развели в телеге и тут Макс виеоваь🤣 вы в своей слепой ненависти даже не пытаетесь разобраться
да пофиг макс телега ватсап, везде схема одинаковая, тестя в группу добавили якобы ТСЖ и собственников, там цирк начался фейковое общение с УК ботов, потом ставят тег и обращаются к тестю (ко мне, тк тесть умер а телефон остался). Написал им идти лесом и на блок. В ватсапе тоже попадал также по невнимательности изза работы, давно, однако на деньги. Потом сообразил. Схема называлась Авито 2.0
А что не так? В нем можно безопасно людей обманывать, как в статье описано. ;)
В подавленном состоянии, или в загрузе/запаре, в стрессе, человек часто теряет бдительность и может попасться на довольно примитивный развод и ловушку. И от этого не застрахован как скуф-подпивасий, закончивший мыслительную деятельность после девятого класса сельской школы, так и кандидат наук в самом расцвете карьеры.
Это сложно принять, пока сам с таким не столкнешься, а как столкнешься, так и не расскажешь никому, стыдно. Я так тоже один раз на стрессе попался на самый примитивный фишинг. Хорошо что быстро спохватился, и отделался перевыпуском банковской карты.
Просто помните про это, и держите в голове, что у каждого бывают моменты, когда даже самый тупой развод может подействовать.
Я проходил курсы по фишингу, по работе. Уже всё, как мне казалось, усвоил. Но вот видишь как получилось :( (ничего что я на ТЫ? )
Как, интересно, Вы себе представляете путь появления кода от госуслуг внутри ИХ сообщения? Это же всю "легенду" ломает!
Плюс Вам за открытость, как говорится- за одного битого двух байтовых дают ))
Главное вовремя спохватиться и начать минимизацию последствий. Так или иначе уязвимы все, проходили ли тренинги или нет. Но осведомленность конечно сильно снижает шанс попасться в ловушку, но не до нуля.
У нас каждый год эта развлекуха... Информационная безопасность, Работа с ПД, Корп. этика и т.п. "Вам назначен обучающий курс...".
плохо проходил значит, я со времён когда ещё интернета не было,на телефонные звонки отвечал/представлялся первыми крутящимся на язык именами и фамилиями. Вот недавно у Иллариона заполучили код подтверждения 43455277666644 (кто понял, тот поня) 😁
От этого обычно помогает принцип подставы, который звучит примерно так: "Если происходит непонятная фигня, которая не тобой инициирована, значит тебя хотят развести- будь на чеку."
А еще забавный метод во всех непонятных ситуациях 1- требовать официального уведомления или претензии/повестки бумажным письмом, 2- не платить никому в любом случае, пока ситуация не разъяснится и желательно- вступившим в законную силу судебным решением. Эта тактика очень помогла, когда лет 10 назад стал получать двойные платежки за жкх, была война управляющих компаний и каждая считала себя легитимной. Вот и стал злостным неплательщиком, пока одна из конторок успешно не отвалилась и не обанкротилась.
Сейчас долги по жкх списывают по "судебному решению" списком без всяких разбирательств. Все приблатнённые конторы просто присылают в суд список должников и суд проштамповывает его сразу оптом и направляет приставам. И ты уже будешь доказывать чтобы вернуть неправомерно списанное..
Абсурдность данной процедуры с точки зрения юриспруденции сложно описать словами.
Дело было больше 10 лет назад, тогда по долгам жкх судебных приказов еще не было, во всяком случае с меня так не взыскали. А Одна из контор благополучно обанкротилась, директор в федеральном розыске, тк еще и уголовное дело возбудили. А судебный приказ и сейчас можно отменить, потом последует обычное исковое, после чего обычный судебный процесс, где можно представить суду свои доводы и доказательства. Приблатненность конторы не имеет значения, любой человек может попросить мировой суд выдать приказ и суд выдаст, тк нет обязанности проверять основания в приказном производстве, таков гпк. И похожие гадости в законодательстве есть в большинстве крупных стран.
А если ты просто в поисковике пошел искать сайт, который тебе нужен, и попался на какую-то однодневку которую злоумышленники обманом системы вывели в топ? И отличается он от оригинала одной буквой, которые специально подбираются так, чтобы это было наименее заметно. Все, ты отдал свой логин, пароль, и даже код от 2FA злоумышленнику. Потом еще этот логин и пароль везде где только можно переберут.
Да вообще простое правило: на незнакомые звонки и незнакомым контактам не отвечать. Только если доставку ждете. Все эти "а если банк позвонит", "а если полиция", "а если случилось что" - не случилось, не позвонит. Если вы попали на бабки, вы этого не пропустите.
Кстати, да. Давно уже перестал отвечать на звонки с незнакомых номеров за исключением случаев, когда знаю что сегодня могут позвонить (доставка и т.п.)
Если не жду - просто игнорирую звонок (как показала практика это более действенно чем сбрасывать)
Вот точно, игнор звонков реально действеннее сброса. Жму кнопку питания - отключается вибрация от звонка, работаю дальше.
Ага, если у родственника или товарища что-то случится и позвонят с другого номера, то лучше не брать.
Мне недавно звонили из налоговой, просили оперативно исправить декларацию, чтобы я побыстрее получил денег по налоговому вычету.
Раньше, когда был кредит, звонили из банка и напомнили, когда я забыл, чтоб не накапало лишних процентов.
Несколько лет назад (кстати, как раз между майскими праздниками !!!) у жены раздался звонок с неизвестного номера и разговор начался с того, что представились как "сотрудница сбербанка". Вроде бы должен был прозвенеть звоночек, но жена решила поговорить в результате, выяснилось, что мошенники заставили 80-летнюю тёщу поехать в удалённый офис сбербанка и там снять все деньги. Но сотрудница сбербанка не позволила тёще этого сделать и позвонила моей жене, так как тёща вспомнила только единственный телефон своей дочки. В результате, эта сотрудница согласилась оставить тёщу в отделении после закрытия (на улице тёщу ждало такси) и дождаться нашего приезда (мы были на даче). А так не подняли бы трубку и неизвестно, что стало бы со старой тёщей...
Вызвали бы полицию, те бы связались с кем нужно.
Так был бы тот же звонок, но не от "сотрудницы сбербанка", а от "майора полиции"... Сути не меняет
Но есть разница в том, что мошенники, как правило, представляются высокими должностями, а в данном случае, представились бы, скорее всего, нач/зам отдела полиции Первомайского района г.Копейск (т.е. не Москва и Главное управление, а тот же город, где прописан адресат звонка). Это, все-таки, имеет значение.
Сейчас все чаще представляются совсем обычными людьми. У меня был разговор с сотрудником "Энергосбыт" или что то там о заявке на смену счетчиков, так как пришла пора уже. Но вне зависимости от "предыстории" развязка всегда одна - код подтверждения или переход по ссылке с вводом личной информации.
Вот с "энерогсбытом" интересно, я как раз ждал звонка на замену счётчика. Просто совпало или откуда-то списки берут?
У меня звонок был с полгода как. К сожалению своими силами не отследишь когда и где утекли данные.
Кто-то получает "сливы" баз данных из управляющих организаций. Кто-то собирает сам. Года два назад сижу дома, слышу - на лестнице шумят. Выглядываю - два мужика копаются в электрощитке. Дальше примерно такой диалог:
-Вы кто?
-(неразборчиво)-энергосбыт. (Машет какой-то ксивой.)
-что надо?
-Проверяем сроки годности оборудования.
-Кто разрешил?
-Мы сами, мы же (неразборчиво)-энергосбыт!
-Энергосбыт идет на ..., потому что имущество мое, а я вам, пи...сам, сюда лезть не разрешал.
Далее эти двое смотрят на вскрытый щиток с новым счетчиками и пломбами (их меняли не так давно), понимают, что облом. И тут у них включается фантазия:
-У вас пакетники просрочны, с ними жить нельзя, выпишем штраф! (и т. д. и т. п. с наездом)
-Хорошо, вызываю наряд полиции. Вы только не уходите, чтобы ребятам за вами бегать по всем дворам не пришлось.
Тут же собирают свои вещички и натурально бегом по лестнице вниз. Щиток закрывать пришлось самому.
Кто-то получает "сливы" баз данных из управляющих организаций. Кто-то собирает сам. Года два назад сижу дома, слышу - на лестнице шумят. Выглядываю - два мужика копаются в электрощитке. Дальше примерно такой диалог:
- С днем чекиста, ребята!
- Так ведь завтра же? (с) ;)))
Энергосбыт идет на ..., потому что имущество мое, а я вам, пи...сам, сюда лезть не разрешал.
не очевидно, сейчас счетчики - принадлежат энергосбыту и он их бесплатно сам меняет когда у них там чёто в голове тикает что надо поменять
А щиток-то мой. И лестница моя.
У счетчиков срок службы есть, и за ним сейчас реально следят (10-15 лет).
Мне в этом году в одной квартире надо менять - уже написали на электронку - позвонить и договориться о дате замены. Причем меняют бесплатно на "умные" с дистанционным снятием данных, но это пока не используется.
Полиция бы сама всё разрулила и провела профилактическую беседу. Увы, но дети для родителей - это всегда дети, и никакой не авторитет, особенно в финансовых делах "да что ты деточка знаешь, если я пережила МММ и 2 дефолта"... В отличие от безусого лейтенанта полиции, к словам которого хотя бы прислушаются, потому что он этих преступников пачками ловит.
Вызвали бы полицию
... чтобы услышать: "Вот когда преступление уже будет совершено - тогда и звоните!" ?
я пошёл еще дальше. В настройках оператора сотовой связи включил функцию "Черный список", сделав из него - белый. Всю свою записную книжку внёс в него, а остальное не разрешено. Звонки отсекаются на этапе оборудования опсоса. Это просто счастье какое-то теперь.
А в мессенджерах вообще давно настройки приватности выкрутил на максимум - типа никто не имеет права приглашать меня в группы и так далее.
Забавно, что мне однажды реально позвонил следователь, еле удержался что-бы его привычно не послать куда подальше. Потом при личной встрече он грустно говорил что по телефону теперь кого-то вызвонить очень сложно, если заранее не договариваться о звонке, все, не слушая сразу посылают :))) Не стал говорит что это результат их же хреновой работы, мужик в целом неплохой оказался (следователь по ДТП был, дело балансировало между уголовкой и административкой, но все обошлось.. нет, взятки не платил..)
Мне банк звонил по делу, школа ребёнка регулярно звонит по делу, бухгалтер, всякие доктора, которые предлагают перенести приём, посольство и т.д. У меня бОльшая часть звонков входящих нормальные. Спам, правда, тоже прорывается, но нечасто.
Звонок в дверь. Вот мои корочки, мне с Вами побеседовать, уточнить пару моментов. Можно было бы по телефону, но Вы не захотели разговаривать с полицией :))). Впрочем, мало кто разговаривает теперь. Реальный кейс, со мной :)))))
Легко советовать не брать незнакомые номера, когда тебе по работе за день не звонят куча незнакомых лиц.
"Доставка" так меня пыталась развести - звонок, ля-ля, "вам письмо", откуда? "непонятно, но для доставки нужно код подтверждения, сейчас пришлем" - пришел, я его назвал, они примерно так же (якобы на заднем плане) "все, я вошел в его госуслуги, скачиваю документы". Тут же положил трубку и номер в черный список. С других номеров начали писать, типа, "ваш аккаунт в ГУ подозрительная активность" - сам зашел в ГУ и убедился, что входов никаких не было. На все смс ответил матерно и поместил в ЧС, после третьего "посылания" угомонились.
Фишка в том, что я действительно ждал письмо, поэтому и повелся поначалу, но вовремя понял, что это развод
«Если кто‑то вам звонит, это значит, что ему что‑то от вас надо». ©
Человеческий фактор - самая большая дыра в любой системе безопасности. Увы, патчей от этого пока не придумали)
Есть некоторые вещи, которые делаем на автомате, и на это и расчитаны другие способы. Я чуть было попался один раз. Нужно было открыть веб ватсап, ввел эту пару слов в гугл, нажал поиск, перешел по первой ссылке (много раз так делал), вот он qr код, наводим… и на пк сообщают что не удалось подключиться из за технический проблем, а на телефоне, что я подключился из под МАКа. Т.е. такое подключение с моей стороны не возможно, мгновенно отключил его с телефона. Добавил веб ватсап в закладки, и стал внимательнее смотреть на ссылки.
Это ужасная позиция, из которой вытекает, что ничего сделать нельзя. А зачем даже пытаться, если всё равно разведут?
Это полная чушь. Начать стоит с классификации собственных действий и действий собеседника.
0.. Комментарии про установку СКАМ пропустим
Некая Софья начинает диалог, причём вступительное сообщение максимально расплывчатое и не конкретное. Подходит хоть для москвича, хоть для жителя Усть-Пердюнска. Оно и понятно - нужен максимальный охват. ТС вместо того, чтобы задать нейтральные вопросы, сразу выдает свое внутреннее состояние и задает наводящий вопрос. Это множественный пробой - те барьеры внутри мозга, которые должны были а) запретить выдачу статуса "устал" незнакомому контакту; б) не дать связать исходное (ни к чему не относящееся) сообщение с имеющимися знаниями; в) в целом не давать статус "доверенного" этому контакту - эти барьеры были каким-то образом преодолены. Каким конкретно образом - не важно, важно что это пробой. При правильных действиях 99% мошенников отвалится уже здесь, ибо будут нести какую-то нерелевантную фигню
Благодаря закрытому наводящему вопросу Софье остается ответить "Да", и с этого момента ТС уже точно считает разговор легитимным
Не был обнаружен ТС и нестандартный порядок действий. В каком сервисе приглашения присоединиться приходят с обычного аккаунта и в виде кода, который не ты, а собеседник должен куда-то ввести? Причём код действует очень мало и нужно его через всю цепочку провести быстро-быстро. Понятно, что ТС поплыл к этому моменту, так что просто констатируем пробой барьера, запрещающего делать неосмысленные действия
Дальше пробой за пробоем. Пошли чаты, звонки (исходящие!). Поставьте то, скачайте сё. Прямое подключение текстового и голосового источника команд к исполнительному механизму
Каким-то образом логическая цепочка, пробитая насквозь, выдала верный результат. Ну, хоть так.
Это я всё к чему? На каждом этапе есть действия ТС, которые в принципе неверные. Неважно, какими текстами обменивались Софья и ТС. Если абстрагировать поведение от текстов, то будут явно видны вычислительные и логические ошибки. На каждом этапе поведенческому анализатору есть за что зацепиться. На первом этапе явно виден пробой. На втором явно видно недостаточное подтверждение предположений в виде единственного "Да". На третьем булшит-метр зашкаливает. На четвертом ТС просто отдаёт пароль от своего внутреннего рута злоумышленникам.
Не в обиду, просто я обожаю истории про мошенников и обожаю их разбирать. И хорошо, что всё закончилось хорошо.
На каждом этапе есть действия ТС, которые в принципе неверные
ага, да прям с самого начала - нужно было сразу же задать главный вопрос при общении с непонятно кем. )
А если серьезно, лучше вообще не отвечать непонятно кому.
Я давно понял, что нельзя зарекаться. Есть методы мошенства, от которых уберечься очень сложно. Например, когда мошенник вклинивается в цепочку взаимоотношений.
Реальный пример: У дочки в квартире стал зависать электросчетчик. По моему совету она позвонила в энергосбыт и оставила официальную заявку на вызов электрика. К этому времени я пришел к ней домой. И что вы думаете? Уже через полчаса объявился "электрик", в служебной одежде, с удостоверением... Лишь интуиция и неплохое знание электрики (в вузе проходил) помогли сразу понять, что это это не электрик, а некто, кто вероятно будет разводить на платные услуги. Телефоны и заявки, похоже, сливали этим псевдоэлектрикам на потоке. В итоге он был послан. Основные моменты, которые меня сразу насторожили:
1) Запугивание: "как у вас всё в щитке плохо, опасно, кто это вам делал...". У меня на запугивания реакция обратная - резкая, при малейшей попытке давления разговор прекращаю в жесткой форме, не смотря на регалии манипулятора.
2) Сразу удивило, что его приход был уже через полчаса после заявки. Так себя работник энергослужб не ведут, хорошо, если через неделю придут.
Но проблема в том, что понять, что вас разводят, в таких случаях очень сложно. Вы официально вызвали электрика, к вам пришел электрик... Многие ли здесь заподозрят подставу?
Запугивание: "как у вас всё в щитке плохо, опасно, кто это вам делал...".
у нас вполне себе легальные газовщики так делают, буквально "тааак.. у вас труба не по ГОСТу стоит, выписываю акт отключения...чё там, декабрь на улице? -25? в прошлом году норм было и все 25 лет как дом стоит? ну и что, требования поменялись два месяца назад.....ща я вам газ отключу и опломбирую, как исправите (поменять проект надо, его согласуют, потом закажите перенос трубы)....ммм или договоримся? вам дешевле выйдет! не забывайте что зима на улице, а у вас отопление"
и чсх, они реально отключить могут, у нас тут в районе пятиэтажку целиком от газа отключили например, чё им частные дома..им плевать, прям ДПС вспомнились лет 20 назад с их подставами
Да, и особенно если к ним претензии есть, они зачастую начинают в ответ наезжать, ища, к чему прицепиться.
В моем случае это реально был не электрик из энергосбыта. Но в правы, само по себе запугивание/наезд еще не означает, что это ненастоящий электрик/газовщик/сантехник... Так что это еще всё сильнее усложняет.
Номер требования? дата требования? Кем подписан? Когда мне уведомление-требование высылали? ... и вишенкой - номер статьи УК "Превышение должностных полномочий" и "Самоуправство" знаете? Плюс съемка на камеру и приглашение свидетелей-соседей . Сильно охлаждают пыл таких отключателей. Могут минут 5 постоять, помяться, но потом быстро уходят. Мой сосед, как то выслушав предложение отключить газ, предложил отключателю самостоятельно пройти от дома до калитки, между которым абсолютно мирно паслись пара алабаев.
Номер требования? дата требования? Кем подписан? Когда мне уведомление-требование высылали?
ну вот он его мне и выпишет прямо по факту, он сотрудник мособлгаза, вполне имеет права если видит критическую проблему (а их много бывает таких, например если у вашей бабушки газовая плита дома старше вас, то бабушке могут плиту отключить и опечтатать)
вишенкой - номер статьи УК "Превышение должностных полномочий" и "Самоуправство" знаете?
причем тут превышение? совсем не обязательно он сам отключит, с него хватит предписание выкатить, зимой этого уже достаточно будет чтобы кучу проблем поиметь даже если через неделю придут его исполнять...а могут и сразу, они же имеют право газ отключить если например там дыра в трубе (ну условно, тут мы вступаем на дорожку определения неисправностей когда срочно отключаем и когда подождать можно, вы в курсе же какие они бывают? или гуглить будете прям в процессе?)
Плюс съемка на камеру и приглашение свидетелей-соседей . Сильно охлаждают пыл таких отключателей. Могут минут 5 постоять, помяться, но потом быстро уходят.
я не найду оперативно, у нас в паблике города была запись когда с полицией и газовщиками, болгаркой отрезали трубу, заваривали ввод и пломбировали задвижку, официально потому что "не все жильцы допустили проверку в квартиру"
алабай поможет единомоментно
тут проблема скорее в том что они МОГУТ и мотивированы создать вам адские проблемы и требовать взятку, а вы не сможете им противостоять, потому что формально они могут быть правы (а они будут, потому что требования к монтажу меняются чаще чем хотелось бы)
Берешь его за шкирку и выкидываешь за забор. Аккуратно без травм. "Ты мошенник, я вас таких знаю", и всё. Пусть с ментами приходит. За это время нормативку погуглишь. Они в любом случае должны письменно уведомить перед приходом. Ты не обязан сидеть их ждать 24/7/365. Ломиться могут только при аварийной ситуации. Скорее всего с ментами и мчсниками (а это значит в случае вымогательства с ними надо делиться).
На самый худой конец, если даже отключат, меняешь пару жеклёров в котле и ставишь баллон 50 литровый. Да, неудобно. Да, чуть дороже. Но замёрзнуть не замёрзнешь, до весны дотянешь. Хотя создание угрозы для жизни к делу подшить можно.
95% ремонтников крупной бытовой техники (холодильники, стиралки) сейчас такие. Приходит левый мужик, озвучивает "с вас 30тр за ремонт либо 3тр за вызов", и сваливает. Все яндекс карты этими мошенниками завалены.
Реальный пример: У дочки в квартире стал зависать электросчетчик. По моему совету она позвонила в энергосбыт и оставила официальную заявку на вызов электрика.
К слову - если счетчик зависает, но при этом не происходит отключение электроснабжения, то это вообще не проблема клиента. Счетчик принадлежит сбытовой организации, она же отвечает за его работоспособность.
Просто надо накрепко затвердить: никому, никогда и ничео не говорить по телефону. Всё общение только лицом-к-лицу.
Да, в банк ножками ходить не так удобно. Зато безопасно.
В Т-банк ножки сотрешь, пока дойдешь)
Не надо пользоваться таким банком ;)
Вот да. Я по долгу службы связан с комплаенсом и клиентскими данными. Так вот, у нас есть такой параметр как "уровень идентификации клиента". И "полная идентификация" ставится только тем клиентам, кто пришел ножками в офис и показал оператору свой физический паспорт.
Т.е. в Т, по нашим меркам, вообще нет клиентов с полной идентификацией (получается).
Второй момент - недавний случай когда МВД перестало давать доступ к базе паспортов через СМЭВ. По нормативам при оформлении кредита (например) при очном визите в офис с предъявлением паспорта проверка его через СМЭВ не обязательна. В отличии от любых онлайн операций.
Короче, поработав "внутри", сам этот принцип "стильно-модно-молодежно-онлайново" доверия не вызывает.
Т.е. в Т, по нашим меркам, вообще нет клиентов с полной идентификацией (получается).
Невозможно стать клиентом тинька, не встретившись лично с сотрудником банка.
То, что они не сидят в офисе, а ездят по адресам, не делают их менее безопасными.
Т.е. если левый Вася приедет к Вам под видом сотрудника тинька, вы ему поверите?
Тут нужно 100%-е обоюдное доверие. Вы должны быть уверены что это сотрудник, он должен быть уверен что это Вы.
Такое возможно только при личном визите в офис (подделать офис банка все-таки сложнее пока еще :-)
Вы левому Васе из Тинька и денег не передаете обычно. Что он вам - левую карту даст и левое приложение установит что вы потом деньги продолбаете?
Левый Вася получит все ваши ПД. И установит вам на телефон непойми что.
Зато он вас снимает с раскрытым паспортом. Или уже не снимает?
Мне когда так привезли карту и попросили с раскрытым паспортом сняться, я просто отказался от их услуг.
Левый Вася привозит карту тинька, на которой эмбоссировано моё имя. Отслеживается в приложении. Градус доверия несколько повышает.
Насчёт доверия офису банка - мой престарелый отец тоже доверял красивому офису Убрира и элегантным тётенькам в нём, что не помешало им развести его на страховку (по которой принципиально он ничего не мог получить) вместо продления вклада. Мальчик/девочка из тинька хотя бы меньше нагадить смогут, если вдруг не из тинька окажутся.
Как раз больше. У жены брата через полгода после оформления такой карты (именно тинька) внезапно всплыл долг в какой-то МФО из хрен знает какого Усть-Пердыщенска (где она вообще ни разу в жизни не бывала). Оформили микрокредит на ее паспорт.
паспорт у вас могут и в отделении банка угнать и вообще в самом банке
пеший курьер который вам карту принес, вероятно просто более искушен такой слив устроить, но не более
ИБ в банках туповатое..."если окажется что у нас увели, мы подадим в суд на сотрудника, сами мы не виноваты" (с)
Это не ИБ, это вахтёры. Нет никакой юридичской проблемы поставить разворот паспорта на аватарку в каком-нибудь условном вконтактике. Предъявленный (даже в оригинале) другим человеком он не имеет никакой юридической силы. А скан это вообще ничто. То, что его используют как универсальный пароль для всего - это вахтёрское днище.
Другое дело, что вправлять мозги каждому вахтёру дело утомительное и не всегда эффективное.
После того, как мой коллега принёс из офиса Сбера (!) распечатку какой-то фигни на чужом расчёте по ипотеке, я перестал удивляться вообще. Правда, было лет 10 назвд. А с учётом того, сколько различных договоров с шарашкиными конторами приходится подписывать, сохранить свои ПДН в ограниченном доступе все сложнее и сложнее. Проще паспорт раз в 3 года менять.
Контакты Васи и вроде даже номер его машины присылаются при назначении встречи с представителем. То есть, легко проверить, что это Вася - именно тот Вася из т-банка.
Откуда у вас может быть уверенность, что прислал вам данные Васи именно Т-банк?
Я вот давеча написал заявку на дополнительное подключение известному провайдеру, начинающемуся на Р и заканчивающемуся на М, а ответили мне мошенники (помимо самого провайдера, с которым была, по счастью, уже установлена доверенная связь в его офисе).
Такое возможно только при личном визите в офис (подделать офис банка все-таки сложнее пока еще :-)
Сталкивался лично с подделкой сотрудника в офисе (не банка, но все же).
После полной идентификации клиенту разрешено практически всё, т.к. профиль подтвержден личным визитом. И если позже на этого клиента выйдут мошенники, у них через упрощенную процедуру входа (SMS-код) будет карт-бланш на практически все операции.
Я иногда снимаю трубку, когда звонок не помечен как спам и выслушав первую фразу говорю "Я внес ваш номер в глобальный список спам номеров". У них пропадает желание к дальнейшему общению.
в загрузе/запаре, в стрессе, человек часто теряет бдительность
Именно потому они и грузят информацией, и именно потому начинают писать оскорбления, высмеивать и запугивать, чтобы вогнать человека в панику, когда им станет сильно проще манипулировать...
У меня все проще, если мне кто-то пишет и что-то от меня просит без задачи в жире - я тут же кидаю его в игнор.
Это как bypass у перегруженного фильтра.
Мой опыт (я юрист) показывает, что кандидаты наук и профессора универов ведутся на разводы - только в путь
https://newslab.ru/news/1232945
Злоумышленники выманили у профессора красноярского медуниверситета 8,7 млн рублей
меня развели под предлогом домового чата - настоящие жильцы знакомые были в чате (как потом оказалось левые аккаунты с правильными именами) а так все также - придет код для голосования надо его отправить в чат и вот тут началась бомбардировка звонками, но я уже не отвечал. код пришел в смс от какого-то мобильника, а не с госуслуг, поэтому предполагаю, что ничего реально пока не взломали
Расчет в том, чтобы вызвать панику и отключить критическое восприятие. Реально на этом этапе никакого урона еще нет. Раскрутив жертву на панику, они начинают следующую стадию, подавая мнимую "руку помощи", которая дополнительно припугнув жертву последствиями, предложит "план спасения", который весь урон и нанесет.
Если получилось на этом этапе опомниться и прервать общение с мошенниками, спокойно поменять пароли и сбросить активные сессии в атакуемых приложениях, то это успех.
А зачем менять пароли и сбрасывать активные сессии, если ущерб не нанесён, а только отравлен ничего не значащий "код" тем же самым людям, которые его и сочинили? Разве на этом этапе не достаточно просто остановиться и задуматься?
Рефлекторное изменение паролей и сброс сессий, как и другие судорожные действия, тоже часть паники и тоже могут привести к проблемам, по-моему - например, поменяете пароль на тот, который мошенники по какой-то причине знают (или могут узнать при смене - например, вам поставили кейлоггер или видят вашу клавиатуру на камере наблюдения), а сброс сессий теоретически в каких-то приложениях может лишить вас последней возможности что-то исправить при перехвате контроля. Разве не так?
Так это старая тема же... Еще в ТГ практиковалось - внезапно приходит приглашение в "рабочий чат" от "руководителя" где уже все коллеги зарегистрированы - "все уже тут кроме вас..."
Похоже, что все это идет через слив данных сотрудников из отдела кадров.
У нас вообще запрещено обсуждать рабочие вопросы в публичных каналах. Только в тех, что self-hosted (K-Talk, Cisco Jabber, RocketChat, сейчас вот еще eXpress поднимают). А там все входы - рабочая почта (или рабочий аккаунт) + Indeed Key с привязкой к рабочему аккаунту + рабочий пароль (не менее 12-ти символов, 3 группы из 4-х, срок действия 90 дней).
Так что все верно - нельзя обсуждать ничего серьезного, не будучи уверенным на 146% что собеседник реально тот за кого себя выдает.
Только, к сожалению, чаще всего не из отдела кадров, а из каки-то госов типа пенсионного.
Похоже, что все это идет через слив данных сотрудников из отдела кадров.
У нас вообще запрещено обсуждать рабочие вопросы в публичных каналах. Только в тех, что self-hosted
нельзя обсуждать ничего серьезного, не будучи уверенным на 146% что собеседник реально тот за кого себя выдает.
Не там вы за безопасностью следите, совсем не там. Одни сотрудники сливают, а под строгим контролем другие. Типичная история.
Похоже, что все это идет через слив данных сотрудников из отдела кадров.
На самом деле во многих случаях достаточно банально Linkedin распарсить. Меня пытались развести как бы из зарубежной компании с русским офисом, в которой я работал. И фигурировала информация, которую невозможно было бы получить из российских источников.
Ну лох лохом может быть, но какой толк им от скопированных данных? Ну получили ИНН, паспорт, телефон, ФИО, что с ними делать? Кредит не оформить, нужны подписи\подтверждение, снять деньги? каким образом? Карты не привязываются в госуслугах. Если продавать? Нужны тысячи записей, из-за одной никто не будет париться
Я так понял, что, поставлю я ВК, они смогут добраться до моей фотки если бы я продолжил разговор (это только моё ИМХО). И вот после этого, могут сделать паспорт с моей фоткой (но это уже… а фиг знает, может и так).
Вообще-то, на госуслугах можно сфотографировать свой паспорт и хранить там скрины, вот только одобрение кредита или даже микрозайма требует больше, чем фотошоп паспорта
Микрозаймы можно взять кое-где на мелкие суммы, а еще можно сильно подставить человека- пройти идентификацию упрощенную гденить типа юмани или озонбанк, пополнить деньгами и отправить нехорошему получателю, за поддержку которого уголовка корячится, долго потом доказывать придется, что не верблюд и не факт, что выйдет.
Имея доступ к госуслугам, можно онлайн получить не только микрозаймы, но и товары на маркетплейсах в рассрочку до 200 тыс стоимостью. Ну и многие другие плюшки, не только финансовые - последующий шантаж, продажа аккаунта подросткам для верификации алкоголя в Пятерочке и т.д..
ВК им нужен только ради функции "демонстрация экрана", чтобы твои смс украсть, от банков и госуслуг. Они тебя уговорят включить это. Ты же сам написал "чтобы видеть мой телефон". Тебя даже спрашивать не будут, как на экране мелькнёт смс с кодом на вход в Сбер или ещё куда-то, и они войдут на своём устройстве в твой банк.
Статья написана сумбурно, но как я понял - документы не скачали, просто в одном чате вызвали панику, что скачали, а в другом под эту панику был бы реальный взлом.
Я тоже так думаю.
Известная двухходовая схема
Тогда может быть и трехходовая!
https://habr.com/ru/articles/774162/
В этой схеме в статье ломаются ГУ, и так же человеку явно говорят, что его взломали, хахаха, ты лох, но это не конечная цель (она не очень много чего дает), а промежуточный этап. Взлом ГУ нужен для того, чтобы человек полез на них, убедился что его взломали и в этом паническом состоянии САМ позвонил на телефон мошенников, думая, что они - какая-то администрация или служба безопасности.
С такой прелюдией клиент 1) уже готов, он в панике, не может спокойно соображать и 2) он же сам позвонил, значит, он заранее уверен, что "правильно попал", что уж теперь-то общается не с мошенниками.
Какой нормальный "нехороший человек" будет менее чем через минуту после получения секрета писать "хахаха, ты - лох"? Наоборот, он будет тихонечко сидеть и незаметно пользоваться этим секретом - максимально не привлекая внимание санитаров.
А так - человека явно побуждают к реагированию по какому-нибудь стандартному шаблону поведения - из серии "поменяю быстро пароль на 123, потом получше придумаю, сейчас главное поменять пароль"...
Это не очень умная адаптация голосового развода, который заканчивается этим "хаха вот лох, давай Петро оформляй кредиты", но на фоне брошенной трубки, якобы НЕ ХОТЕЛИ, чтобы жертва слышала, но ПОТОРОПИЛИСЬ, и жертва "случайно" услышала (вот тут паника и возникает).
А в текстовом виде выглядит тупо и убого, да.
Лично для меня - доступ к учётке на госуслугах важен в первую очередь как фактор идентификации на сторонних сайтах. А что именно на них совершается от моего имени - знать не знаю. Может поручительство выдаётся или ещё какая-то хрень...
Не так чтоб все фин. организации всегда в курсе отличия подпись==документ госуслуг. Или в курсе , но проверять подпись дорого.
На эти данные спокойно регают левые симки, открывают конторы для отмыва или берут займы в шарашках
спокойно регают левые симки, открывают конторы для отмыва
не совсем спокойно. нужен пособник-инсайдер.
или берут займы в шарашках
против этого очень помогает самозапрет на кредиты. аккаунт на госуслугах не обязателен, достаточно сходить в МФЦ.
Без госключа симки не регаются, уже несколько лет как. Одних госуслуг + смс на вход мало.
какой толк им от скопированных данных?
Никакого, они наверняка и не копировали ничего. Весь смысл этого "взлома госуслуг" в том чтобы он позвонил по указанному телефону.
Чтобы оформить микрозайм не нужны никакие подписи, СМС + фото лица с кодом на бумажке, а кроме того, комплекты документов могут использоваться для тысячи других дел (например, купить хостинг на чужие данные, и кто его знает в каких целях он будет использован).
Да ничего они не скопировали. И доступа к госуслугам не получили. ТС вовремя с крючка соскочил.
Да, это явно прослеживаемый тренд, сначала создать панику,
Было дело, какие-то упыри под видом Альфа банка звонили, в я в этот момент по объекту бегал, монтажников наставляя, внимание вообще не было сконцентрировано, это им сыграло на руку, что на 20 минут болтовни про последние операции развели, но на вариантах про перевод на безопасный счёт другого банка уже спалились))
Я сильно веселился когда мне звонил "сотрудник Альфа-Банка" - представлялся по полному ФИО и зачем-то еще "табельный номер называл". И очень удивлялся когда я ему говорил что в Альфе нет такого сотрудника... И предлагал "если сотрудник - наберите мне в толк или джаббер" (Cisco Jabber есть у каждого сотрудника т.к. привязан к внутренней IP-телефонии).
Я сильно веселился когда мне звонил "сотрудник Альфа-Банка" - представлялся по полному ФИО и зачем-то еще "табельный номер называл"
Ну я бы не исключал что такие фокусы вполне могут быть реальными
Я вот работал в компании которая обслуживала в свое время банкоматы и процессинг Альфы, и позвонив по номеру указанному на карте вы попадали...эээ...не в Альфу, но для звонящих туда - это были "Сотрудниками банка"
Персонал конечно всем говорил что они НЕ Альфа, чем вводил в адское непонимание звонивших для которых схемы с отдельным от банка процессингом - сложны в понимании
Прикол в том, что в Альфе реально есть услуга с названием "Безопасный счет".
Хорошо что на этапе с экраном сорвался. Обычно на этом моменте люди уже берут микрозаймы и переводят на "безопасный счет"
За подобный бессодержательный поток сознания сливают карму даже на Пикабу, а на Хабре. Ах, да, это же про Макс... /sarcasm
Я ЛОХ, меня развели в максе
Это не "развели", а "пытались развести". Подумаешь, перевёл бабло родичам - это, конечно, геморрой, но уж точно не проблема (хотя смотря какие родичи, всяко бывает).
А со всем остальным согласен.
Я позвонил (это первая моя тупость, вернее вторая).
Там ещё нулевая тупость была...
Ну то есть никакого кода от госов там не было. Расчет был на то что ты поведешься, что там был какой-то код и будешь им звонить, а развод уже был бы дальше.
Еще с нулевых известно- надо отправить сообщение "я не лох" на короткий номер...
У родственнцы пришло сообщение от подруги в максе - проголосуй за меня в каком-то конкурсе. Она кликнула по ссылке. После этого уже от её имени в максе стали рассылать подобное сообщения всем её контактам. Она удалила с испуга свой аккаунт и сам макс. Теперь целая проблема войти в аккаунт заново, т.к. при вводе кода подтверждения, полученного по смс, макс пишет, что аккаунт удалён, либо заблокирован. Написал в поддержку через сайт https://help.max.ru/ - никакой реакции с их стороны вообще! Не знаю что делать дальше...
Во, ко мне так же заходили, но на проверке а как зовут управдома )) и в каком подъезде она живет , пошла пурга.
И меня вот до сих пор мучает вопрос - а где должен быть сам развод... наверное вот дальше, в районе ВК.
Стоило задуматься уже на моменте, что она не назвала населённый пункт. Понравился совет выше про то, что если если взаимодействие инициировали не вы - это какая-то дичь, скорее всего. Банк просто блокнет если есть подозрения по счёту, поликлиника скажет приходить в регистратуру и там выяснять, почта традиционно кладёт болт, домовой чат просто предложит самому долбиться вступить, а если за вами бегают и что-то просят - что-то тут нечисто.
Когда люди узнают про 2AF и поставят себе и всем вокруг вход только через TOTP-коды во все ресурсы, поддерживающие последние? Особенно Госуслуги!
TOTP от фишинга с поддельным сайтом не защитит (юзер сгенерирует одноразовый код и отдаст его злоумышленнику, а тот им сразу же автоматически воспользуется, не выпадая из 30-секундного окна). Защитит к примеру Webauthn, либо автозаполнение пароля из менеджера паролей (они не увидят ключ/пароль на левом сайте) при условии, что юзер не настолько опрометчив, чтобы руками копировать пароль из менеджера и пихать куда попало. Но если выбирать между TOTP и получением кода по SMS, то да, TOTP намного безопаснее.
При утере телефона будет очень грустно. Это если пользовались не гугловым аутентификатором и не включали облачное хранение или что-то подобное.
При утере телефона будет очень грустно.
Секрет для TOTP можно просто распечатать на листочке бумаги и положить в какую-нибудь книгу (Откр. 13:16). ;)
... и если гугл не скажет в один прекрасный момент, что вы - человек второго сорта, у вас осталось 2 дня, чтобы скопировать ваши коды, а потом мы их удалим. Лучше все же иметь как минимум два устройства со вторым фактором.
Нууу...
Вы самое интересное не сказали - а знали ли, что в СНТ есть вообще некая Софья?
Если нет – то первая красная лампочка загорается в момент, когда непонятно кто обращается к вам, не говоря, откуда он вас знает. Нет, не кто он, а откуда он вас знает. Вот например, сегодня мне звонил незнакомый номер, но не отмеченный как спам, я взял трубку. Девушка представилась и подробно объяснила, когда и где я дал ей свой контакт, хоть я это и так помнил, но это - деловой подход ответственных менеджеров. Если же вас с самого начала человек начинает пригружать, что вот он знакомый твоей мамы и пойдем покажу щенков в моем фургоне старший по СНТ, мент, сотрудник банка, и при этом ему от тебя что-то нужно, то относиться к этому нужно, ну реально, как если бомж на улице к тебе подошел и ему от тебя что-то нужно. Прекрасно, а мне от вас ничего не нужно, думаешь ты, я вас не знаю, и не знаю, кто мог бы дать вам мой контакт.
Однажды мне позвонил холодным обзвоном тогда еще Тинькофф и я первым делом спросил, откуда у них мой номер. Они поменьжевались и сказали, мол, кто-то из моих друзей дал, посоветовал. Я на такую ложь немного огорчился и так сильно наорал матом в ответ, что Тинькофф звонил мне потом целых два дня напролет и время от времени в течение недели, видимо тоже огорчились. Это я к чему, если вам за контакт никто не ручался, не сводил, не предупреждал, что дал номер и предмет разговора вам неочевиден с первых слов - то разговаривать вам не о чем.
Я на такую ложь немного огорчился
Так это не ложь (скорее всего). В тиньке по крайней мере раньше (сейчас не знаю) при оформлении продукта (например, при выдаче карты) сотрудник спрашивал: можете ли порекомендовать какого-то родственника или друга, которому также мог бы быть интересен наш продукт (карта, вклад, страховка и т. п.). Предполагалось, что ты назовешь 1-2 телефона. За это вроде даже могли деньгами простимулировать. (Я обычно отнекивался или говорил, что друзей не продаю)
В Максе сидят мошенники, его нужно заблокировать для безопасности россиян!
Роскомнадзор должен принять меры.
А это уже классика. Родственницу так чуть не развели, только тогда был не Макс а Вотсапп, и это был звонок а не текст. Я находился рядом, и заметил характерные паттерны в разговоре, просто вырвал у нее телефон (оказалось что там уже идет трансляция экрана по Вотсапп) из рук и закончил разговор, а на Госуслугах сменил ей пароль.
На самом деле, первая СМСка ничего мошенникам не дает, они специально блефуют - чтобы вы подумали, что вас обманули, чтобы вывести вас в состояние паники.
" чтобы вы подумали, что вас обманули, чтобы вывести вас в состояние паники. " - разумеется, и паника и любые другие сильные эмоции отключают итак плохо работающий (от усталости и своих проблем) префронтальный управляющий центр мозга;
однако предпологаю по опыту (и общения со своими родственниками, и чтения книг) что амигдала всетаки легко включается у отдельных людей, и сделать с этим ничего не выходит, т.е. нельзя просто не-попасться рассуждая логически, потому что у человека Х будет уже по-умолчанию стресс и усталость и паника по-жизни, а тут ее просто активируют дополнительно,
поиск выдает такие категории с чем я полностью согласен, но думаю есть и другие:
"Люди с хронической тревогой и стрессом \ посттравматическим стрессовым расстройством \ с высоким уровнем нейротизма (склонность к тревоге, эмоциональной нестабильности)"
поэтому такие случаи были и будут, и с более печальным исходом (перевода денег и взятия кредитов и что там еще быает)
понятно также что выйти из состояния паники таким людям сложно, но необходимо для прерывания транзакции (когда повелся и выполняешь какието действия мошенников), вот это и надо развивать - но почемуто никто не пропогандирует это (и не обучает), я сам обучался поннимать свои эмоции например, и понимать чужие, а эти другие люди - и не замечают что они в панике, и не понимают (я о родственниках своих например) что сейчас делают нелогичные вещи
а я ничего не поняла. СМС от госуслуг имеет пометку “код требуют только мошенники” его невозможно переслать никому
Да не было никакого взлома госуслуг.
Они:
1) Соврали, что якобы взломали гос.услуги, чтобы вызвать панику.
2) Усилили панику, прислав в новом чате сообщение якобы от "госуслуг" с просьбой связаться с "службой безопасности по номеру +7ЯНЕЛОХ111".
Вместо "службы безопасности" вы звоните этим же мошенникам, и уже на этом этапе, когда вы в плохо контролирующем себя состоянии, будет происходить настоящий взлом.
в смысле невозможно - копипаст из смс в макс никто не запрещал. И мало ли что там за пометка, тебя же в чат добавляют, значит не мошенники.
Все очень просто, послушал, принял к сведению, никакие вопросы по телефону не решать, только при личной встрече, будь то банк или следователь и тд. На любую просьбу, высылайте (говорите адрес), сейчас подъеду, на этом моменте мошонники сразу начинают троить, все, они раскрыты, направляешь их в пешее эротическое путешествие.
А при чем тут госуслуги, если пришло приглашение с номером от ДСО?
Или сейчас настолько тесная интеграция, что можно получить доступ ко всему через всё что угодно?
Схема примерно как и меня разводили: https://habr.com/ru/articles/977934/
Буквально несколько дней назад попался на подобный развод, началось с того что написали матери про "Поучаствовать в голосовании в Госуслугах", часто соседи в домовом чате пишут, когда подают заявки. Дальше все развивалось по этой же схеме, мать привлекла меня уже на этапе созвона со "службой поддержки". Очухался я минут через 15, у меня пожизненная неприязнь к людям которые много говорят, плюс начали просить установить какую-то дичь для записи нашего разговора, "ведь госуслуги скопрометированы, а Макс связан с ними".
Сценарий у них очень мощный, они не стесняются привлекать родственников которые могут или находятся рядом, держат постоянно в напряжении, так что сложно даже на секунду переключиться на собственный анализ происходящего.
Будьте бдительнее и донесите до своих родственников.
Любой контакт, что вы не инициировали - скорее всего развод (начальник/родственник/скамер/и т.д. нашёл лоха для своих целей). В телеге постоянно пишут (в качестве развлечения можно пописать в ответ с помощью чат гопоты какой-нибудь, но быстро надоедает).
Схема простая - перегрузить мозг данными и пока он пытается вытянуть из них информацию отдавать команды почти без обработки мозгом. DoS + усиливающаяся из-за этого уязвимость в виде непрямого управления. А если там DDoS по нескольким каналам, то ещё хуже (эмоциональных людей лучше изолировать от себя при любых серьёзных контактах, т.к. они будут мощной доп. нагрузкой из-за которой вас могут развести как лоха).
Т.е. защититься от этого сложно (сам когда-то давно попался на развод, хоть и контакт инициировал сам и там схема с подменой целевого контакта была, но мозг так работает, что можно им управлять извне в опр. условиях), если команды в мозг отправляют довольно простые по нагрузке (мозг любит экономить на вычислениях): кликни здесь, напечатай под диктовку / по буквам (если нужно самому где-то вычитать и печатать [много], то уже мозг получит время подумать "а нафига? нормально же было, ничего не делал, что тут началось?") и т.п. простые операции. Но современные сервисы даже в критических местах спроектированы под простоту и скам процветает. Но это нужно через регуляторов продавливать, чтобы на автопилоте нельзя было работать с критичными данными/доступами.
ТС, рекомендую на всякий случай в Госуслугах включить самозапрет на выдачу кредитов.
У меня в конце прошлого года было почти один в один , но в телеграмме. Обозвали лохом и передали благодарность от Зеленского за помощь Украине, затем сообщения о выгрузке документов и доверенности с госуслуг. Потом былл звонок от техподдержки госуслуг. Номер начинался не на 8800, а был мобильным с Краснодарского края, поэтому я прервал разговор. Перевыпустил карту в банке и сменил пароль на госуслугах. Отделался легким испугом.
Непонятно только одно: сообщения мошенников однотипные и шаблонные, легко мониторятся и триггерятся на стороне сервера. Где же мгновенная реакция органов, за которую так хвалили Маху?
Да, у меня то же постоянно крутится этот вопрос..
сервер, который за это отвечает, не может достучаться до интернета... блокировки 🙃
Вот эта реклама "безопасности" еще больше на руку мошенникам только сыграла
Максимум, что органы реально сделают- приедут к дропу, который за банку варенья и корзину печенья дома сим-банк поставил, с помощью которого аккаунты макс массово регали.А таких, кстати, много среди молодежи.
>Я лох!
Нет, лох – это тот, кто заставляет граждан пользоваться насквозь дырявым, никому не нужным, бесполезным, вредоносным, шпионящим за каждым шагом дерьмом лишь бы высосать лишнюю копеечку из и так анорексичного, оголодавшего бюджета. А еще лох не учится на своих ошибках, прямо как авторы-лоббисты Макса.
А попасть в просак может каждый, "На каждого мудреца довольно простоты", как сказал один классик.
Каждый такой случай – повод встряхнуться и провести ряд мероприятий, вроде установки TOTP при входе и кодового слова при смене пароля Госуслуг; реализации схемы «четырёх симок»: отдельные номера телефонов на Госуслуги и банки (раз), голосовые звонки (два), мобильный интернет (три) и макс (четыре); установки запрета на взятие кредитов без личного участия (и регулярная проверка его актуальности во всех бюро кредитных историй); установки запрета на регистрацию новых симок; и многое, многое другое...
Возможно поможет простой, но жёсткий фильтр: никому не отправлять никаких кодов. Любой код, который тебе прилетел - это ключ к чему-то, его нельзя передавать дальше.
В очередной раз убеждаюсь, что самая верная стратегия -- незнакомые номера не брать, в мессенджерах запретить себя добавлять и писать не друзьям друзей.
Сделал так и горюшка не знаю.
При инициации контакта удаленной стороной по возможности проверять по независимому каналу тот это человек, за которого он себя выдает.
Хотя тупость мошенников тоже порой зашкаливает. У нас как-то была попытка когда "председатель совета директоров" писал в ТГ сотрудникам. Вы серьезно? Председатель лично пишет линейному сотруднику (о существовании которого он скорее всего ни сном ни духом...)? Кто-то вообще в это верит?
Можно поверить в то, что непосредственный руководитель (функциональный или административный, это уровень руководителя управления, ну максимум, департамента) может обратится - это люди с которыми иногда общаешься по разным вопросам. Но они по возможности всегда используют внутренние каналы связи.
Кто-то вообще в это верит?
Не стоит недооценивать предсказуемость тупизны.
Кто-то вообще в это верит
Как вариант там обратная зависимость: кто в такое поверит тот и "целевая аудитория"
Я говорил и повторю еще - для того, чтобы не верить, что в рабочий чатик написывает не руководитель, даже в случае, если он требует какую-то дичь, необходим СОЦИАЛЬНЫЙ НАВЫК. А он формируется во-первых, не сразу, а во-вторых, в ситуации СИЛЬНОЙ ЗАВИСИМОСТИ наемного работника от работодателя часто вообще не формируется, потому что страх ошибки атрибутирования и последствий очень высок.
В условиях, когда невыполнение приказа начальника - почти автоматически увольнение или лишение значительной части дохода, мало кто там будет вообще возражать, даже если там все будет неправильно. У меня был случай, когда среди ночи случился неприятный казус, никто из средних руководителей брать ответственность не захотел (и рациональное решение было смириться с потерями времени), но дозвонились до генерального и он отдал такой абсурдный приказ, что я не поверил, хотя он мне его в телефон озвучил четко и ясно несколько раз. Но дома меня ждала беременная жена, и каждого работника дома тоже кто-то ждал, и желательно не без денег. Мы все полночи творили абсурд, и с утра отчитались с фотографиями и актами, охреневая от того, какой херней занимались. Но формально мы выполнили все, что начальник сказал буквально, четко, аккуратно, в срок. И когда последствия приплыли в виде уничтоженного товара с рекламацией клиента, то мы просто показали электронную почту, в которой генеральный на наш отчет наложил свое благословение в виде слова "approved".
Я бы рад так жить, но вот несколько дней назад взял с незнакомого номера, а там - УЗИ перенесли, на которое я был записан. Мог бы и не брать, конечно, но в этом УЗИ в первую очередь заинтересован лично я.
Согласен, исключения бывают. Однако по моему опыту выходит так: если это реальные люди по валидному поводу то, не дозвонившись они, например, отправят содержательное СМС или другой способ связаться найдут. И, опять же, есть люди, которые просто в силу работы, например, вынуждены много общаться с незнакомыми номерами. Что ж, я радуюсь, что я не из их числа.
Надеюсь, что всё с УЗИ у вас хорошо, здоровья!
Увы, никогда не отправляли СМС, если не дозванивались (а я всё же далеко не всегда беру трубку). Причину уже говорил - нужно это мне, а им как бы похрен (думаю, если бы за деньги было бы, то и смс, и ещё бы как нашли). Плюс телега-ватсап на другой номер зареган, что осложняет поиск альтернативного способа.
Сорян за нытьё.
если это реальные люди по валидному поводу то, не дозвонившись они, например, отправят содержательное СМС
Да вот ни черта.
Частное лицо со своим интересом так поступит. А магазин, клиника, вообще предприятие — нет.
А у меня только так и появляются интересные знакомства. Даже было предложение работы, но я отказался. Если бы мне писали только друзья и их друзья, у меня было было 5 активных и никаких новых знакомых. А сейчас — даже вкусный подарок на Озон к дню рожденья прислали.
С незнакомых номеров обычно беру. В последнее время там или соц. опрос, от которых я часто отказываюсь, но иногда всё же участвую. Но чаще это местные городские номера из ветеринарки, человеческой клиники или ещё откуда-то, куда я записывался заранее. Раньше ещё любили провайдеры и банки названивать, но сейчас перестали.
Мошенники звонили раза три. Один раз начали сразу с "это служба безопасности", на что я довольно ответил им, что наконец-то и мне позвонили мошенники, чему я очень рад. В другой раз звонил "следователь из Москвы" с номером то ли омским, то ли ещё каким, у которого на фоне болтали звуки кол-центра, и который не мог сказать, в каком же именно банке у меня случился "плохой перевод", мы с ним мило поболтали, но он скорее оправдывался, потому что я сразу начал с "присылайте официальную повестку, я приеду в Москву" и "почему вы звоните не с рабочего, а с номера вообще другого региона?". Ещё один раз звонили, якобы у моего сотового номера истекает контракт. Но они забыли посмотреть, что я уже два раза этот номер переносил между операторами, и он много-много лет как не МТС. Так как они меня разбудили, я не стал с ними болтать, просто бросил трубку.
Зато когда звонят действительно из банка и спрашивают: "Это такой-то?", а я отвечаю: "Возможно, это он", то оказывается, они не могут говорить "с кем-то", им нужен именно тот человек. Хотя какая разница, скажу я, что это он или не он, это же только слова. Мне тогда какой-то кредит предлагали, если не ошибаюсь, и я реально клиент того банка.
А у меня только так и появляются интересные знакомства. Даже было предложение работы, но я отказался. Если бы мне писали только друзья и их друзья, у меня было было 5 активных и никаких новых знакомых. А сейчас — даже вкусный подарок на Озон к дню рожденья прислали.
У меня и на те, что есть времени не хватает, куда уж тут новые заводить. Убедились, значит, в очередной раз, что опыт не универсальный.
С незнакомых номеров обычно беру. В последнее время там или соц. опрос, от которых я часто отказываюсь, но иногда всё же участвую. Но чаще это местные городские номера из ветеринарки, человеческой клиники или ещё откуда-то, куда я записывался заранее. Раньше ещё любили провайдеры и банки названивать, но сейчас перестали.
Меня, помнится накалил диалог вида:
-- Алло
-- Алло, это ООО "Рога и копыта", интересно?
-- Нет
-- А я всё-таки расскажу. Наше предложение
Тут я повесил трубку и раз и навсегда понял, что бедным людям, которые тарахтят с той стороны по скрипту вообще по барабану, что ты им ответишь. Так что гуманней будет сэкономить нам обоим время.
Мне не сложно ответить и повесить трубку. Меня не напрягает. Когда я ещё не пил антидепрессанты, тоже не напрягало. Вся наша жизнь состоит из вдаимодействий. А умение отказаться от услуги — тоже полезный навык. Я научился отказываться от листовок на улице, чтобы не плодить лишний мусор. Понятно, что они свои листовки всё равно раздадут все, но это будет не на моей совести.
Мне не сложно ответить и повесить трубку.
Я, может быть, слишком параноик, но не хочу делиться своей биометрией с кем попало. Голос мой, конечно, услышать и записать не так сложно при необходимости, но зачем облегчать его получение?
Если в наши дни кто-то где-то полагается на простую запись голоса, то вот это страшно, а не то, что его кто-то скопирует.
При целенаправленной атаке на некоторых найти голос довольно легко. Мой есть на ютубе, и тот, кто знает меня, точно знает, где его взять. А голос случайного человека ничего не даст. Хотя, конечно, если собрать данные по утечкам, то может быть.
А вы отправили жалобу на этого юзера? Там вообще есть кнопка для этого? Ответ получили?
Я что-то подзабыл, что Мах знает про юзера, только номер телефона? В любом случае, у него есть какая-то связь с органами, они могли бы мошенников найти, если бы захотели.
А потом... не в курсе, есть ли административная или уголовная ответственность за это... А должна быть.
Нету тела, нету дела. Для административки и уголовки нужно заверять информацию (скринынапример).
У Макса конечно есть какая-то ИБ, но это пиар не более. По нормальному могли бы отдельное подразделение/сервис сделать против мошенников для так сказать досудебного урегулирования, хотя бы просто баном мошенников.
При чём здесь хаб Habr?
Какая техническая часть развода ?
По ссылке реально отображается код из смс?
Также в максе набирает популярность разводка с ключами к домофону. Тоже в итоге код нужно отправить. Предупредите родных.
Нет. Не "в МАКСе" развели. А просто развели. Точно так же и устно можно было развести. И через любой канал связи, хоть через морзянку. Не в МАКСе дело ни разу. Хоть через Телеграм, хоть через WhatsApp. Дело не в канале связи, а в механике социальной инженерии.
А еще в Мах до сих пор не завезли кнопку "Пожаловаться". Можно только заблокировать для себя. Причем у меня такое ощущение, что в ранних версиях эта кнопка была... :-/
PS: И альбомный режим жду уже джва года.
так написано "семейная защита", она у автора включена? он её настраивал?
(хз чё это и как оно там работает) но факт в том что реклама валидна в том виде в каком она есть
Если душнить - это реклама специального режима "Семейная защита".
https://habr.com/ru/news/977038/
Владелец защиты может управлять настройками приватности участников. Он регулирует, кто может писать, звонить и добавлять в чаты пользователя, а также определяет, какой контент тот будет видеть.
Который действительно может помочь в этом случае, ограничив доверчивых родственников. Если они согласятся. Туда же и дополнительные меры защиты для пожилых людей, предлагаемые банками.
https://www.sberbank.ru/ru/person/dist_services/sovmestnie-uvedomleniya
Это услуга, с помощью которой вы можете выбрать помощника из числа ваших близких или стать им. Помощник сможет:
проверять операции по счетам близкого, если банк посчитает их подозрительными
получать уведомления об операциях по счетам карт, платежным счетам и вкладам
«Проверка операций» доступна бесплатно, вы можете выбрать себе одного помощника.
Но именно макс пиарился как "в этом вашем телеграме мошенники, а у нас нет". Потому и упор на то что в максе они и обитают
Вот Вы, пожалуйста, сначала убедите тех, кто агитирует за запрет Телеграма, что не в нём дело, а потом нам рассказывайте, что дело не в Максе.
Так-то мы тут, надо полагать, и так все в курсе.
ЯННП
А почему код для входа в Госуслуги пришёл в чат "Дом Сервис Онлайн", замаскированный под номер приглашения?
да, тот же вопрос. они что, меняют OTP текст на свой и встраивают туда код? и судя по скрину сообщение из какой-то группы. То есть мошенники поменяли текст, встроили код, отослали из своей группы. как-то очень круто...
Я так понимаю, большинство обычных юзеров, даже не айтишников, прочитав сей опус, нихрена ничего не поняли.
Не было никакого взлома, не было никаких кодов госуслуг. Тупо цикр, чтобы Лох сам позвонил на номер мошенникам. А вот там уже, взяв в оборот, через функцию "показать экран" в ВК они бы вошли в любой банк и увидели любую смс.
Это не код от Госуслуг, это просто блеф, чтобы потом взять в оборот
Есть же простые правила, которые помогают всегда. Достаточно исполнять их.
Не говорить наружу никому никакие коды, которые вам приходят не важно куда.
Не ходить по непонятным ссылкам, ходить только самому на известные вам сайты.
Не открывать никакие файлы, присланные вам кем бы то ни было, даже вроде бы родственниками. В крайнем случае - сначала скачать файл и посмотреть, какое у него расширение и т.д. Картинки и видео везде показываются без дополнительного тыкания в них. Нажатие на файл - это дополнительное действие, которое должно быть осмысленным.
Ну и сверх того. На случай, если какая-то движуха уже началась:
Не звонить ни по каким телефонам, которые вам присылают.
Не отвечать на звонки непонятно кого, даже если там подписано БАНК или Госуслуги. Надо связаться с банком или с МВД - звоните туда сами по номерам, которые есть в приложении банка или там в поисковике, например.
Иметь примерный план действий на случай подозрения на взлом. Где поменять пароль, куда позвонить, какие запреты поставить, кого предупредить.
Да, бывает что и проверенные контакты присылают ссылки на какие-то новые для вас сайты по делу. Если всё-таки нужно открыть такую ссылку - повысить бдительность, быть готовым к любым факапам в этот момент.
Так это не работает.
Не говорить наружу никому никакие коды, которые вам приходят не важно куда.
Но это обычная практика при получении скидок в магазинах.
Не ходить по непонятным ссылкам, ходить только самому на известные вам сайты.
Но все известные сайты поначалу есть лишь непонятные ссылки.
Не открывать никакие файлы, присланные вам кем бы то ни было, даже вроде бы родственниками.
Но родственники всё время шлют друг другу фото и видео. Ладно, что сказано дальше, про «в крайнем случае» — это правильно.
В крайнем случае - сначала скачать файл и посмотреть, какое у него расширение и т.д.
И при этом иметь ввиду, что некоторые символы юникода могут менять направление текста, делая возможными атаки с перестановкой символов, при которых настоящее расширение файла будет отображаться не в конце.
Пример: testgepj.exe
(если скопировать в HEX-редактор, видно будет, что буквы переставлены)
Уважение за то, что написали. Большинство в такой ситуации тихо ругают себя и никому не рассказывают. Пост же реально кого-то спасёт.
Самое противное в этих многошаговых разводках - что каждое отдельное действие звучит почти логично: запись разговора, поставить приложение, зайти в аккаунт. Подмену замечаешь уже постфактум.
Одно правило у меня прижилось намертво: если по телефону просят поставить что-то на устройство или показать камере экран - стоп, без вариантов, кто бы ни звонил.
Что логичного в этом бреде "запись разговора, поставить приложение" ?
Им надо - пусть и записывают, или у них лапки ? Что это за "служба безопасности", которая не умеет записывать звонок ? Ну пусть к Яровой обратятся, там запись за 3 года хранится.
"Поставить приложение" - только настоящий лох будет ставить какое-то приложение хрен знает от каких чужих незнакомых людей. Так что это всё хороший тест на лоха, готового на любой трэш.
Автор, поясните пожалуйста, на каком скриншоте вы скинули код входа на Госуслуги то? Сообщение о включении в домовой чат?
Тут уже 100 раз сказали - не было никакого взлома и кодов, это всё цирк, чтобы взять лоха в оборот и чтобы он сам позвонил мошенникам в состоянии стреса.
Любой, абсолютно любой развод сейчас так построен, везде цирк что якобы "взломали госуслуги", а там например пришла левая смс с кодом для озон или мвидео.
Для начала там сверху диалога должно было быть написано, что пишет вам частное лицо, а не организация.
Вот примерно так:
На этом, увидев несколько восклицательных знаков и красных слов, его монолог надо было заканчивать нажатием кнопки “Пожаловаться на мошенника”.
Конечно, можно представить, что какие-то необученные сотрудники ЖКХ действительно пишут от собственного имени государственные письма – но это в таком случае исключительно их проблемы.
Долго не мог понять суть проблемы с MAX пока сам не начал им пользоваться (по нужде, а не по желанию). В итоге через неделю мне начали писать две бабушки (судя по аватаркам): одна из них делилась деталями её поездки в Казань, и интересовалась как у меня дела, а вторая хвасталась рассадой и тд. Обе называли меня Сергеем (и да, меня зовут не Сергей). Т.е. кажется что это реальные люди, у которых почему то я появился в контактах как новый знакомый пользователь, и дело точно не в старом владельце номера, тк это женщина. Cам клиент MAX конечно живет в отдельном загоне отдельной виртуалке c Ubuntu, после всех страшилок))
Женщина тоже могла быть не первым владельцем номера.
Проблема тут в самой по себе повторной выдаче номеров, и она действительно очень серьёзная. Подключившись в 2000 году, я могу быть уверен, что мой номер уникален, но для современных молодых людей такая уверенность просто невозможна.
А учитывая, что телефон теперь это штука покруче паспорта, то всё это весьма нехороший окрас приобретает. Условно, попадёшь в больницу, полгода там полежишь без доступа к телефону, а как поправишься, то обнаружишь, что твой телефон теперь не твой, а все банковские приложения зачищены от избытка денег.
Вот что следовало бы как-то урегулировать законодательно, на самом деле.
Верно, поэтому самый важный телефонный номер желательно отделить от других. На практике это означает регистрацию новой симки, покупку кнопочного телефона для неё и замену номера на новый в базах данных банков и Госуслуг. И не использовать новый номер для переговоров, никому больше его не сообщать. Да, это долго, хлопотно и неудобно, но после осознания «номер = паспорт» выглядит необходимым.
Либо, просто, нужны мозги.
Мне за примером далеко идти не надо. У меня у брата две симки, одна старая, вообще на старшую сестру оформлена, так как когда то нужна была симка а мы были несовершеннолетние. Так вот потом он купил симку другого оператора с выгодным тарифом и т.д., а старая осталась болтаться, и что бы ее не заблочили, он раз в полгода с нее смску мне шлет. А всё потому что к ней сбербанк привязан (!!!) Я ему несколько раз уже говорил, что он может сидя на диване перепривязать сбер к актуальному номеру, но...
Да, так и есть. Люди уходят на СВО, или служить в армию, и теряют доступ ко всем своим аккаунтам и банкам через полгода бездействия и отсутствия трат на номере.
Надо целенаправленно покупать "чистый" номер. Я уже описывал процесс - надо сначала посмотреть на сайте выданные недавно оператору серии вашего региона, а потом пойти в офис обслуживания и посмотреть симку именно этой серии.
PS: Сейчас это сложнее стало, придется косвенно выяснять, может в вебархиве есть более старые реестры отсюда https://opendata.digital.gov.ru/registry/numeric/downloads , чтобы сравнить, какие серии недавно появились. Раньше можно было просто решения о выделении посмотреть.
Да нормально бывает, главное что бы с тебя бабки не списали и кредит не оформили.
А вообще описывать как лоханулся или сделал ошибки намного полезнее, чем успешные кейсы где все получилось с 1 раза.
Молодец что поделился
У меня бы эта Софья улетела в чёрный список сразу же после первого сообщения, где она поставила круглую скобку вместо точки. Мне неучей в переписке не надобно.
Впрочем, нет, ещё раньше: просто с первого же сообщения. Потому что: ты кто такая? Я тебя не знаю, я тебе не писал, зачем ты тут, иди лесом.
Это не вольная фантазия. Я так и делаю, и другим рекомендую.
после первого сообщения, где она поставила круглую скобку вместо точки
В занудство можно играть и вдвоём.
Прикладываю первое сообщение из статьи. Где в нём скобка вместо точки?
Или вы имели в виду "после первого ЖЕ сообщения, в котором она поставила скобку вместо точки"? Вы молча заблокировали бы? Так, что человек даже не узнал бы, в чём его проблема, и не получил бы шанса её исправить? Я такое поведение встречал только когда девушки инициировали расставание.
круглую скобку вместо точки. Мне неучей в переписке не надобно.
чёто вспомнился мем "договорились о собесе, ждали кандидата час, он не пришел, телефон не брал, потом в письме пишет что пришел к адресу не понял где вход и ушел, а ТЕЛЕФОН не брал потому что не отвечает на незнакомые номера"
Зато принципиальный. Поставил себе правило — соблюдает. Никаких исключений.
У меня реально была такая ситуация. В том смысле что опоздал на час, потому что был на другом собеседование. Но трубку брал, и так и сказал, почему задерживаюсь. HR ждала на крыльце. Ничего, успешно там работал потом, внутри Садового кольца, известная компания.
И тут как солнце из-за туч!..
Вчера прочитал, а сегодня маму мою развели по такой же схеме с домовым чатом. Обошлось всё только нервами потраченными, ибо тыкнулись мерзавцы в самозапреты на госуслугах.
О, а мне вчера Энергоспыт написывал, данные нужно было уточнить. Билайн меня защитил, у меня VPN не подключился ))
Абсолютно подобное было с родственником, причем при мне. Но только по телефону и ограничилось только первой ошибкой.
Позвонили - сказали на ваш адрес заказана доставка (ФИО, адрес - все совпадало). Подтвердите доставку по коду, который придет в СМС (код пришел от имени известного доставщика в номере). Про доставку, понятное дело, ничего не знали, но мало ли кто отправил что, тем более много заказываем со всяких маркетплейсов, которые могут пользоваться услугами других доставщиков.
После произнесения кода радостный громкий голос мошенника ЯКОБЫ сообщнику - "Я ПОСТАВИЛ НА БЕЗЗВУЧНЫЙ, ОН СКАЗАЛ НАМ КОД, БЫСТРЕЕ ЗАХОДИ НА ЕГО ГОСУСЛУГИ". Ну я сразу сказал родственнику, чтобы заходил на портал и менял пароль.
Потом мне стало подозрительно, что так радостно сказали (якобы на беззвучном), что его развели, что это чисто представление. Смотрим в сессиях - никто в кабинет не заходил посторонний.
Стало понятно, что никто ничего не ломал, этот первый этап с якобы кодом (рандомное число) - чисто на понтах, чтобы сильнее человека выбить из колеи и дальше его обрабатывать.
Понятно, ни на какие смс и звонки больше не отвечали. Все обошлось, но нервов изрядно потрепало.
SMS была от настоящего доставщика?
Нахрена вы все идёте менять пароль на госуслугах, если взлома не было ?
Ну поймите вы наконец, это был просто цирк с коням, чтобы ввести в стрес, причём тут СДЭК, Озон и госуслуги ?
Смена пароля лишней не будет. Надо же иногда менять.
Если добавить кодовое слово, то можно не менять так уж часто. Если преступник попытается начать смену пароля, но у него ничего не получится, всё равно придётся поменять пароль, потому что процедура запущена.
Кстати, после смены пароля будет действовать трёхсуточный режим readonly. То есть в худшем случае реального взлома добычей преступников будут только персональные данные. За три дня можно успеть через МФЦ вернуть аккаунт под свой контроль.
Вот-вот, наблюдал точно такую же атаку. Звонил якобы курьер из Озона, и что интересно, реально должна была прийти посылка из Китая (значит, откуда-то знал про доставку).
Я извиняюсь перед всеми, кто мне задавал вопросы в комментах.
Работы много.
Очень много комментариев, это хорошо.
И я, и явно другие читатели увидели много историй, которые происходили с комментаторами или их родственниками. Конечно же я не смогу ответить на каждый вопрос, заданный именно мне, но, постараюсь в краткой форме ответить на ключевые вопросы в одном сообщении в “свободной форме” (цитировать вопросы я не буду конечно же).
Итак, поехали. Я анализировал свою ситуацию и до написания статьи и после.
Я много раз сталкивался со всякими разводками в телеге, в ватсапе и по телефону. И каждый раз у меня срабатывал триггер, что это разводка. Ок. Иногда я даже доводил ситуацию до уровня “пришлите номер карты”. Один раз было такое, что я довел девочку до бешенства (врубив дурака) и она повесила трубку, а потом звонит “начальник отдела полиции номер такой-то” и говорит мне (не…, кричит) “если я не приеду завтра туда-то, то порву тебе очко” :)) И при этом, моё эмоциональное состояние было разным, но я всё равно чуял подвох.
Исходя из п.1., я “отсекал” жену от таких звонков.
Почему в этот раз вышло так… Я думаю, что я очень мало пользовался максом (хотя читал про его “дырявость”). Т.е. он для меня был новой приложухой для общения и это меня сбило с толку. Да, был немного уставшим, но я никак не ожидал от себя такой реакции на все эти сообщения (см. п.1).
В максе мне приходили сообщения, типа “проголосуй по ссылке”. Я конечно же по телефону спрашивал, “это ты или не ты”. Ответ: взломали. Ну ок.
Один раз “толсто” лоханулся. Я пользуюсь веб версией ватсапа в лисичке. Иногда вкладку закрывал и потом открывал по поиску (ссылка на ватсап вылезала первой). Я по ней переходил, регился и общался. Это было часто. Всё норм. Один раз так же открыл первую ссылку (а там было написано “whatsapp web”) и кликнул на неё и опять таки зашел в ватсап и вел спокойно переписку дня три. Потом мне в телеге написали “Саш, тебя в ватсапе взломали”. Смотрю сообщения, а там “дай денег, завтра отдам” :) Потом просто закрыл сессию. Хотя, у меня были ситуации, когда реально просили денег, и я отправлял, но, по телефону абонента.
Уфф… всё на сегодня. Ещё раз спасибо за комменты!
Тут макс вообще не особо важен. Такой типа развода на всех мессенджерах уже был (и есть). Суть - заставить человека подключиться к видеозвонку и расшарить экран (включить демонстрацию экрана смартфона). Как правило, в это время мошенники делают попытку войти в госуслуги/банк или ещë какой-то сервис, и на телефон человека приходит смс с кодом подтверждения, который видно на экране в всплывающем уведомлении. Дальше всë может быть плохо, но в принципе можно успеть самому войти, завершить другие сессии и сменить пароль. Хотя к этому моменту человека уже накрутят так, что далеко не каждый сообразит что делать. И при этом звонке мошенники могут уже после получения доступа продолжать убалтывать с целью протянуть время, за это время могут сделать свои гнусные дела.
В общем, тут простые правила - по ссылкам не ходить, на звонки от неизвестных в мессенджерах не отвечать (только по обычному телефонному звонку, если вообще есть необходимость отвечать незнакомым), экран не шарить, вложения в сообщениях не открывать (да, в обычном pdf тоже могут запихнуть эксплоит, и будет выполнено что-то нехорошее).
Стоп-стоп-стоп... А поясните для дебилов пожалуйста. Это сообщение, которое жертва процитировала и в котором содержался номер "481-395" -- каким вообще образом технически этот код оказался каким-то валидным кодом из госуслуг? Почему технически-физически госуслуги прислали ему этот код, завёрнутый в текст "Участие в чате жильцов..."? Каким образом так оказалось, что в этом тексте нет ничего про сами госуслуги и нет текста "пожалуйста никому не сообщай"?
P.S. Провёл десятки "спаррингов" в тиньковской "Фрод-Рулетке", продолжал бы это дело, но они уехали из телеги в Макс, а повода его ставить пока не возникало)
Вроде тут не подразумевается, что это валидный код или что его прислали Госуслуги.
Почему технически-физически госуслуги прислали ему этот код
Никаким, это не госуслуговый код, это создание у обрабатываемого человека стрессовой ситуации "похожей на взлом". Ей даже не обязательно быть очень похожей на настояющую, достаточно вогнать в стресс и запутать(в этом и цель), у каждого может случиться момент большей восприимчивости к тревогам и оно может прокатить в силу багов сознания.
Вы как хотите а я иду на принцип, никакого максА не будет на моих устройствах.
Пикабу в гостях у Хабра
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Я ЛОХ, меня развели в максе