Как стать автором
Обновить

Комментарии 158

НЛО прилетело и опубликовало эту надпись здесь

правильнее говорить nokia 3510, т.к. дисковый телефон не подключить к мобильной сети

НЛО прилетело и опубликовало эту надпись здесь

Один раз меня пытались развести на "инвестицию в крипту". Там была какая-то очередная мутная схема с дикими годовыми процентами. Для достоверности мне показали "замороженный" счёт, на котором была туева хуча бабла. Надо просто добавить ещё, что бы процент был ещё больше.

Что бы я больше поверил они разрешили снять оттуда примерно $2-$3 в криптовом эквиваленте. Я снял это и больше на этот сайт не заходил.

Деньги я получил, конечно, не серьёзные, но сам факт того, что нагрел мошенников стоит намного больше.

Они там тоже не глупые по большей части, потому если мошенники отдают деньги - то это спокойно может быть крючком. С обманутых они могут получать гораздо больше

Не спорю. Я к тому, что можно поступить в стиле "помотросил и бросил". Отношения не обязательно ведь продлевать.

Сам факт того, что такие схемы существуют уже говорит о том, что это выгодно, к сожалению. Если сотня человек не повелась, а стопервый повёлся, то уже в плюсе. И никакие государственные структуры не хотят этим заниматься даже когда дать им всю информацию, типа это мелочь для них. Что очень грустно.

Сказать, что дисковый телефон, а вайфай сам спаял на ардуине

не оценят

Потому что для вайфая нужен ESP32?

Ну зачем же издеваться?
Можно сказать правду -:)
Philips Xenium E590.
Для приема смс

Вспомнил одного из любимых пранкеров ))

Hidden text

https://youtu.be/2n9iBesR2nc?t=769

Таймкод, пара секунд. Осторожно, может быть нецензурная лексика, если вам не нравится, не ходите ))

Что мешает?

хороший телефон кстати 3510, до сих пор где лежит в коробках в кладовой

Тоже раньше часто звонили разводилы с разными предложениями - то окна менять, то фильтры на воду, то еще что-то. Один из первых вопросов всегда был: Вы в Минске проживаете? (Я на самом деле в Минске). Когда стал отвечать, что в деревне, тут же бросали трубку и вот уже несколько лет вообще не звонят. Видимо пометили у себя в БД, что я не их клиент. )))

Какие на редкость сообразительные мошенники. Мне уже несколько лет звонят с одним и тем же. Я уже даже разработал разной степени извращенности отсылания их в загадочные путешествия (обычно пешие). Но через пару дней получаю опять звонок. Видимо, не могут найти дорогу или просто там не протолкнуться.

Мне в последний год зачастили звонить с предложением подключения интернета.
И их очень интересует точный адрес, просто названия деревни им недостаточно.
Я пока не понимаю зачем. Проводной у нас в деревне один РТ и тот не хочет подключать(улица тупиковая, домов мало, видимо аренда столбов съедает заметную долю прибыли), а мобильному интернету точный адрес не нужен.

Если это оператор Людмила, то это робот. Она (оно) делает странные паузы по 1-2 сек в разговоре.

Тема роботов вообще особая. Некоторые очень удачно маскируются, не сразу разберешь, и в тему разговора отвечают. Одна даже на вопрос «Это робот?» ответила: «Ну, я работаю по 12 часов, так что наверное можно сказать, что я робот», но дальше начала отвечать совсем невпопад. Так что в начале таких разговоров, вспомнив антиспам аськи, я спрашиваю — Семью восемь? При неответе отбиваю звонок сразу. При уклончивом ответе сначала посылаю вежливо, потом отбиваю.
но дальше начала отвечать совсем невпопад
Сами-то поработайте 12 часов)
Вчера поработал 11,5 часов. И не до такой степени, чтобы на вопрос «Почему меня сожгли бы на костре» отвечать «гладиолус». Я бы еще понял «потому что гладиолус». Короче, тест Тьюринга этот бот завалил на втором же вопросе.
Вчера поработал 11,5 часов.
Всего один раз, и уже перестали различать сарказм. А вы попробуйте каждый день так=)

Возможно, интернет вам подключать никто и не собирается, а адрес спрашивают чтобы продать привязку адреса и номера телефона.

Мне работу предложили, после того, как я предложил им сразу перейти к подключению ко мне через Энидеск по UDP настроенным с пробросом портов. Что у меня специально виртуалка для снифа трафика, чтобы их реальный айпи посмотреть и потом затопить их через этот порт)). Был amazon. Они на компьютер просили установить.

Лично я на самом деле использую Siemens c75. Даже показываю когда меня уговаривают в магазинах срочно поставить их дииико удобное приложение, где скидки, акции и прочий шум. Быстро запомнили и больше не пристают. Так что разводилам даже врать е придётся.

В магазинах работают такие дети, что они уже и не застали таких телефонов

Но... как, Холмс?!
Надеялся найти в статье описание того, как именно мошенники заставляют Google Play показывать программу удалённого доступа в ответ на запрос: "Поддержка ВТБ".

По слову поддержка, их часто для этого и используют.

Если вбить слово "поддержка", на первой странице выдачи (лично у меня) будет AnyDesk, TeamViewer и Remote Desktop от MS.

И это всё тоже подойдёт. Им нужно для убедительности слово "ВТБ", которое в данном случае Google Play как будто бы игнорирует. Ниже пишут, что они и сами Anydesk предлагают.

Проверил по российским банкам (ВТБ, Сбер) - показывает приложение для удалённого управления. Проверил по узбекским банкам, показывает официальные приложения банков. Думаю, всё-таки, целенаправленное продвижение приложений по основным банкам РФ.

Да, действительно так. Проверил "поддержка приватбанк" - показывает официальное приложение.

Ощущение что приложение целенаправленно продвигается по нужным ключам. В сторах же тоже существует поисковая оптимизация

А для чего, по-вашему, служит Anydesk?

Как всегда, если замешано мошенничество, некоторые ударяются в параноидальные предположения.

С Anydesk все понятно. Но тут его внезапно обгоняет какое-то приложение от разработчиков у которых нет других продуктов. И ещё и с очень низким рейтингом. Выглядит и правда странно

В англоязычном Google play у AweSun 4.8*

Подумалось что возможно количество отзывов, содержащих нужное словосочетание, делает свое дело

Если простое объяснение объясняет ситуацию, зачем сложное?

Видимо, Anydesk делает упор на слово "поддержка", а приложение банка этим не занимается. Вот оно и появляется выше.

То есть, мошенники просто подобрали подходящую комбинацию ключевых слов.

См. эксперимент — магазин делает подсказку юзеру по ключевикам, а она просто так не появится, этот список строится на основе запросов на поиск. Получается, ключевик прокачивали (и поддерживают) многократными поисками.

Верно. Это тоже сильно влияет. Вот и автор топика этому тоже помог.

Я сам с ними беседовал (раз 7-8, сам из финтеха, очень увлекательно, на самом деле). Если "Поддержка ВТБ" не находится, говорят они, ставьте AnyDesk, "это тоже приложение, написанное нашими специалистами"

Слово "Поддержка" выдаёт anydesk и прочие.
Фраза "Поддержка ВТБ" выдаёт anydesk и прочие.
Фраза "Поддержка $Bankname" в моём кейсе выдаёт официальные приложения банков.

Думаю, это всё-таки целенаправленная оптимизация

нет. просто так работает поиск - первое слово дороже второго. Тут вопросы к гуглу.

Узбекистан, результат поиска:

Не в гугле дело

Так как нет приложений с ключам "Поддержка ВТБ" он подбирает ближайший похожий, то бишь просто поддержка. Ничего странного. Так можно много запросов придумать, которые самому банку не интересны, но могут выводить на подобные приложения.

Дефолтными средствами чужое приложение продвинуть невозможно. Вообще инструментов для ASO (App Store Optimisation) не так много, как у SEOшников. А то, что этот сервис удалённого управления контролируется мошенниками, ИМХО, маловероятно.

Хотя да, согласен с комментарием от @salnicoff ниже: поведением навешать лапши на уши поиску можно.

Похоже, действительно SEOшат. Зашел с телефона, на нем — английский язык, гугл плэй — тоже на английском. Вбиваю три буквы «под» и тут же подсказка — «поддержка втб». Видимо, дополнительно прокачивают позиции поведенческими факторами, т. е. кто-то постоянно входит, вбивает ключевик «поддержка втб» и кликает по нужной аппликухе (возможно, что и ставит).

кстати да, простой скрипт написал и все. Уверен, что Гугл плей не проверяет, что запросы с одного IP, как поисковые системы. Вот ведь у людей креативность мышления работает))

Это старый развод, года 2 назад сталкивался. Пока оператор вещал я успел поставить их приложуху (тимвьювер вроде это был) на эмулятор и открыть на весь экран фотку жопы.

НЛО прилетело и опубликовало эту надпись здесь

Не своей же

НЛО прилетело и опубликовало эту надпись здесь

у Вас и фотка жопы была под рукой. Опасный Вы человек :)

у меня интернет под рукой)

Все сайты с жопой уже давно официально заблокированы РКН. Никуда не уходите, за Вами уже выехали для разбирательства.

На любой новостной зайдите. Там полная ж.

Так то не полная ж (сокращённо "ПЖ"), а как раз официальная позиция партии. Если кто-то видит в этом ПЖ, то за ними уже выехали. Просто стоят в пробке из-за других, которые тоже за кем-то едут.

Кстати, ПЖ ещё впереди, а это просто подготовка и фильтр тех, кто умеет хоть немного думать.

Хрюкнул аж)

Я что-то все равно не осознал. Это ж не "их" приложение, это просто универсальное приложение для руления телефоном. Поставить же его недостаточно - надо запустить, раздать доступ и все такое. И что им с этого, если уже на этом этапе юзер явно ощутит, что тут что-то не то?

Судя по количеству комментариев с предупреждением о мошенничестве в Google play, схема весьма популярна. Наверное, с кем-то прокатывает. А особенно мне понравился вот этот комментарий

Особенно интересно, что отзыв от человека, у которого чисто случайно "ВТБ" на аватарке.

Но в общем логично, надо же прокачать уровень доверия.

Если буквоедствовать, то ВТБ24.

Ага, именно так. Это как видеть "обзор" на какой-то продукт, а потом обратить внимание, что это продавец самого продукта. Они ведь врать не будут.

Круче этого могут быть только новости по телевизору на госканалах.

Внеш-торг банк ;)

Не буду тыкать на конкретные сервисы, но отзывы в play market давно можно купить в нужном количестве. По деньгам не дорого выходит от 1900 до 3900 за 100 отзывов. Не рекламирую :D Просто зашел посмотреть.

Так для этого нужен бюджет, который надо потратить. Часто эти мошенники нищеброды сами по себе и тратить деньги на это не хотят.

Да и подозрительно будет для настоящих авторов приложения, что как бы хуже не стало.

Бюджет нужен и на добавление приложения в play market, иначе нужные ключи в описание и т.п. не вставить. Либо нужно найти слитый аккаунт разработчика, но попробуй найди и юзать его видимо будешь не один.

Первых можно обмануть проще, установи удаленное управление и скажи код, а далее часть денег себе, часть на рекламу потенциально-опасного ПО.

С чего вдруг нужно на это бюджет? Он же чужие приложения "рекламируют", а не свои. Своё долго может и не прожить, только зря деньги потратить.

И ключи вставлять не надо, всё уже сделано.

Так ключ Поддержка ВТБ в приложение для удаленного управления вставить нужно. С таким количеством утечек, можно попробовать найти почту с паролем, у которой есть акк разработчика на плей маркете. По моему 15$ всего входная плата. Множество начинающих открывают акк разработчика, но под требования их приложения не подходят и соответственно забивают. Видел объявление а-ля "куплю/арендую акк разраба плей маркет".

Там всё проще. Приложение просто устанавливается ("надо вот тут нажать для получения поддержки, а то деньги тю-тю"), а потом мошенник просит доступ. Делов-то.

Приложение ведь легитивное, просто использование не очень. То есть, приложение банить никто не будет.

Вот вот, мне тоже подобное сообщение приходило в том году.

Это тоже может быть элементом поисковой оптимизации, кстати.

если уже на этом этапе юзер явно ощутит, что тут что-то не то

Угу, ровно также ощутит, как в случаях, когда присылают на корпоративные адреса фишинговые письма от левой компании с просьбой срочно оплатить что-то для одного из боссов компании.

Мне на рабочую почту недавно пришло письмо от нашего CEO (спойлер: нет), с просьбой дать мой номер WhatsApp, чтобы что-то секретно обсудить ¯\_(ツ)_/¯

Не так давно тоже звонили из ВТБ. тут кто-то хочет взять на вас кредит. И даже какое-то СМС пришло якобы из банка. После этого 15 минут "собирали информацию" вида "какая система, когда последний раз ходили в отделение банка и т.п. фигню". В общем подготавливали "клиента". Потом сказали что нужно поставить программу для удаленного управления чтобы с её помощью настроить мне личный кабинет. Так самая программа что у вас на скрине. Я "поставил". Они дали мне логин и пароль. Он "не подошел". тут чувак на той стороне впал в ступор. Т.е. лох вроде уже готов деньги отдать, но он настолько лох что не может правильно набрать логин/пароль. Он меня попросил по буквам продиктовать что я набираю, я продиктовал то, что он мне дал. Тогда он начал давить мне на психику, что вот у вас прям сейчас в этот момент берут кредит, у вас деньги утекают со счета! Я попросил его, как сотрудника банка, блокировать мне карточку. На что он парировал что он "не удостоверился что я это я". И опять начал плести про кредит который вот прям сейчас берут. Тогда я включил режим паники и тут же предложил ему что я сейчас сбегаю в отделение банка с паспортом и там мне заблокирую раз он не может. На это звонящий тут же заявил что в отделении наверное у меня и украли данные для входа и бежать к ним бесполезно, после чего ещё несколько раз попросил продиктовать что я вбиваю и в какие окошки экрана. Вероятно испугался что я и правда убегу в отделение банка. Когда ничего не вышло, он наконец спросил меня "А не идиот ли я". На что я ответил что нет, раз ему дебилу не удалось меня развести и положил трубку.

Кстати, для тех кто умный и думает что разорвет соединение как только увидит что мошенники залезли в личный кабинет. Никто в него лезть не будет. Потому что даже самый тупой увидит как его деньги переводят неизвестно куда.
Схема достаточно простая. Они получают управление на телефоном. После чего на сайте госуслуг перепривязывают свой телефон. На ваш номер приходит код с подтверждением. Именно он то им и нужен. И чтобы его увидеть достаточно секунды другой. Им не нужно управление, им достаточно видеть ваш экран.
p.s.пока я полчаса с ними беседовал, они не могли обмануть кого-то другого, более наивного

Тоже получил звонок из "ВТБ", дошел до получения логина и пароля от удаленного помощника, причем логин был модный sb@sb.ru  - типа служба безопасности))).

После контрольного вопроса о принадлежности одного полуострова абонент слился и я решил лишить их такого интересного аккаунта, написав письмо в поддержку contactus@aweray.com о мошенническом аккаунте. Через пару дней получил ответ:

Спасибо за отзыв. рекомендуется своевременно изменить пароль счета и код проверки, а также использовать три значка в правом верхнем углу клиента Awesun - Настройка безопасности - Настройка двойной проверки.если ваш компьютер дистанционно управляется другими, что приводит к экономическим потерям, пожалуйста, сообщите об этом своевременно. если вам нужна соответствующая информация, обратитесь в полицию интернет, чтобы отправить запрос на помощь. Мы предоставим ограниченную соответствующую информацию для содействия ее обработке после ее получения.

В общем скорее всего они меня не поняли ((

Хех. Я минут 40 "пытался поставить" их приложение (перед этим прикинувшись жирным клиентом), а потом сообщил что мобильный Касперский блокирует приложение как вредоносное. После этого было еще пара звонков минут по 10-15. Итого около часа потраченного ими времени. Не звонят уже несколько недель.

Прикидываться тупым очень тяжело.

НЛО прилетело и опубликовало эту надпись здесь

Ну, не только госуслуги, по слухам ещё могут глядать реквизиты карты, благо в онлайнбанках их можно заглядать.

К слову, развлекаться и упражняться в остроумии тоже может быть чревато - ребята есть злопамятные и потом ваш номер могут использовать как подменный, для развода других людей. Так же, по легендам, могут тренировать нейронку, получив достаточно вашего голоса. Поэтому говорить лучше голосом изменённым:)

а какой смысл использовать ваш голос? В качестве аутентификатора он нигде не используется(и, надеюсь, уже не будет), разве что позвонить начальнику и послать его куда подальше вашим голосом, но очень сомневаюсь, что оно им надо, это ж по сути обычные сотрудники коллцентра.

А есть пруфы, что не используются? Вроде только недавно была история, что для ВТБ просили сказать "да".

почитайте определение аутентификации. Для идентификации - да, как минимум банки, подтверждение же, о котором вы говорите, можно любым голосом говорить, недавно была история, как боты пообщались и сменили пользователю тариф.

Хм, тогда вопрос, а голос вообще использовался, как аутентификатор? Я так понимаю, если дело дошло до попытки обучения по голосу, то получить остальные данные уже вышло. В некоторых банках достаточно серии и номера паспорта (вместо, а не вместе с кодовым словом). Возможно, при этом проверяют номер телефона, но тут подмена ведь решает вопрос.

никогда, но обыватель думает, что мошенник, записав его "да", сворует все его деньги. По факту дальше "Василий Алибабаевич, спасибо что позвонили в наш банк" не идет, и очень надеюсь, что не пойдет, уж больно уязвимая тема и что самое печальное, замене при компрометации не подлежит.

Мне кажется, "Василий Алибабаевич, спасибо что позвонили в наш банк" проще реализовать через определитель номера, а не через голос. Хотя вот тут пишут, что Сбер голос именно так использует.

На Банки.ру был отзыв клиентки + комментарии от нее и от Тинькова,
Если очень кратко — дочь от имени матери в техподдержку Тинькова (с ее согласия и вроде как реально того требовала), Тиньков что-то заподозрил, и в итоге пришло обеим предложение явится в офис тинькова (он у них есть, один, в москве). И насколько помню прямо сказали что по голосу определили.

Ну например, «мама, я в беде, срочно нужны деньги» - только можно провести даже чуть более осмысленную беседу

для такой адресной атаки вовсе необязательно звонить кому-то, достаточно зайти в инстаграм, чтобы получить сэмплы

Эм, я дремучий ретроград и не очень понял, откуда в инстаграме сэмплы голоса любого юзера. Поясните, плиз?

сториз же

Понятнее не стало...

Типа модные и продвинутые снимают видосики со своим голосов и выкладывают.

Неужели видосики от рандомов без полезной инфы кому-то интересны?

В любом случае, сопоставить ФИО+телефон с аккаунтом в инсте - задача нетривиальная, если он, конечно, не дает поиска юзера по номеру телефона :)

Дык пользователи сами свои данные выкладывают. В любом случае, соцсети кладезь подобной информации

Да там народ фотографии паспортов выкладывает — куда уж дальше. Права на машину сразу после получения — совершенно точно. Как это трогательно — серп и молот и звезда гламурно — выложить фотографию прав после получения...

Да, действительно, но только зачем они это делают?

Вопрос «зачем» — он рациональный. А такие действия выполняются на чистых эмоциях с отключенным разумом.

Почта отдела К полиции:

knn@cyberdept.ru

где nn - номер вашего региона.

Писал, но ответа не получил. Может ошибка.

Сбербанк ругается и не даёт зайти в приложение, если на телефон поставить anydesk и некоторые аналоги

Газпромбанк тоже ругается на энидеск
На одно приложение не ругается, но я лучше не буду его тут называть ))

На один только Anydesk не ругается. Андроид. Может дело во встроенном антивирусе? По-моему, отключил эту опцию в Сбере.

Не ругается

НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь

Но ведь для этого надо находиться в зоне действия одной базовой станции с жертвой, а не в местах не столь отдаленных ;)

Не просто в зоне действия, а непосредственно рядом с жертвой. Т.к. нужно перебить сигнал БС. И не просто перебить, но и как я понимаю нужен цифровой ретранслятор, умеющий декодировать трафик на ходу, железка непростая(в плане приобретения без лицензии) и дорогая.
Проще перевыпустить симку, но опять же в ближайшие сутки банки с ней не будут работать.

Находясь рядом с абонентом, можно и проще получить коды доступа.

Это уже другая статья и другие сроки. Да и шансов спалиться куда больше.

Можно сказать: "у меня устаревшая версия Android, приложение требует более новую". Номер версии не называть, поскольку цифры - это биометрия.

И попросить что бы мошенники купили новый телефон для продолжения.

Можно даже прислать им фейковый скриншот где эта приложуха согласна только на последний iPhone ?

Такое впечатление, что программам удаленного доступа надо делать на экране запуска сообщение на весь экран "если вас просят установить данную программу для входа в интернет банк - это мошенники" (сарказм)

В некоторых уже такое есть. Но это не всегда спасает.

Не поможет. Тут действительно только драконовские методы вроде как у Сбера с неработой приложения если хоть что-то подозрительное на телефоне есть прокатят.

А могут приложения детектить активный сеанс удалённой работы? И в этом случае уже не запускаться.

Почему бы не использовать FLAG_SECURE?
Ну да, некоторые варианты штатного использования это поломает (например работу через Samsung DeX с Dex4pc или там интеграцию с Windows 10/11 (приложения YourPhone/"Ваш телефон") или отображение в VR в Immersed) но это как бы не особо критичные случае и это лучше чем не запускатся если на телефоне TeamViewer просто есть (как газпромбанк по слухам раньше делал)

Утром тестировал, как себя ведёт Сбер при подключении через Anydesk. Когда всплыло системное окно "прикоснитесь к сканеру", то экран стал чёрным. Включение такого поведения для всего приложения по умолчанию, было бы неплохо.

в СМС от банка большими буквами написано никому не сообщать код. Помогает?

Так я же не никто — я же из банка — это я вам его и прислал — мне можно (с)

Мне звонили из поддержки банка ВТБ по вотсапп, голосом.

После невинного вопроса о том каким образом поддержка ВТБ умудряется работать из Великобритании, была пауза на осмысление вопроса а потом мат в мой адрес.

От любого нестандартного вопроса их походу клинит.

Код страны был +44 и автарка с логотипом ВТБ.

Хотя...

Кто только не звонил.

От служб безопасности всех известных банков до ГУ МВД.

Последние были особенно настойчивы и позвонили 5 раз за минуту, каждый раз показывая новый номер вызывающего абонента.

А чего могли хотеть эти "ГУ МВД"? Мне такие как-то звонили, но у меня совещание было, и я послал их на хрен вежливо завершил разговор.

НЛО прилетело и опубликовало эту надпись здесь

(смотрит на свою кнопочную нокию)

то-то мне никто не звонит с такими разводами ...

(меланхолично) Звонят, пытаются окучить. Запасной телефон Nokia 1100, 4-5 звонков в неделю с разных номеров.

Фи!
Всего лишь на пару шагов усложнить алгоритм. Надо просто снять денег со счёта на новый телефон и купить его.
Учитывая какое количество людей ведутся и какие сложные и абсурдные действия совершают, схема с покупкой нового смартфона тоже проканает.

НЛО прилетело и опубликовало эту надпись здесь

Обожаю поиск приложений в гугломаркете... Чтобы найти нужное приложение нужно потратить уйму времени на пролистывание результатов, ибо вначале выдаётся в очередь всякий шлак, порой вообще не имеющий никакого отношения к запросу. Просят тебя найти "альфу" - зачем выдавать первым результатом "почтабанк"? Ау, гугл, может пора выгнать нафиг из своего штата индусов, думающих ягодицами и пишущих код воткнутыми в них ногами? И маркетолухов тоже!

Маск так и сделал

С тех пор как уехал из России количество спам и фишинг звонков упало почти до нуля. Видимо операторы что-то сливают.

Да просто полиция работает, а для клиентов банков действует нулевая ответственность.
У нас она в законе тоже есть, но фактически не работает.

Думаю, речь о том, что на российский номер перестают звонить.

Забавно, у меня получилось с точностью до наоборот, по нескольку звонков в день с незнакомых номеров на российский номер, который пока не отключил.

AweSun попали под раздачу - заминусовали их жёстоко.
А приложение, судя по миллиону скачиваний - неплохое.

Летом мне первый раз позвонили «из ВТБ». От неожиданности я даже решил выслушать девушку, которая сказала, что от моего имени поступила заявка на кредит. Однако напрягло, что сумму кредита она назвать не смогла, вместо этого отправила в приложение смотреть сумму предложения от банка. Тут я сделал свою самую большую ошибку в тот день, честно ответив ей на вопрос, что я клиент ещё одного банка, причём назвал какого. Первый диалог с ней закончился переадресацией на «парня из службы безопасности ВТБ», который и предложил установить это приложение. Осознав, что люди на том конце от лица одного из крупнейших банков предлагают вместо чего-то фирменного использовать это, я окончательно расслабился и начал троллить их в меру своего интеллекта. Тут важно, что он постоянно говорил, что мои данные видимо слил какой-то другой сотрудник банка и что кроме этого чела я доверять никому не могу.
В дальнейшем в тот же день тот же парень ещё предлагал мне самому отправить заявку на кредит, причём кредит должен взять я, но на имя какого-то левого чела. Якобы это перекроет первую заявку и они как-то «аннигилируются» ?
Дальше звонили якобы из поддержки второго банка, типа им пришло заявление из первого банка о мошенничестве в мой адрес.
Потом снова звонил «парень из службы безопасности ВТБ» и разговор с ним закончился тем, что «он отправил заявление в полицию».
Под конец мне позвонил «полицейский» и попросил найти его участок по номеру телефона, чтобы я убедился, что он действительно полицейский. На мой вопрос каким боком участок на задворках моего города, где я отродясь никогда не бывал, относится ко мне и этим мошенникам он начал нести какую-то откровенную чушь (а так вышло, что полицейскую кухню я немного изнутри знаю, хотя силовиков не особо люблю). В итоге свободное время у меня кончилось, я сказал что сам ему перезвоню, положил трубку и отключил связь на смартфоне.
Вечером, когда я связь вернул, узнал, что мошенники позвонили от моего имени во второй банк, и попросили заблокировать мою карту. Карту естественно заблокировали… Но, что забавно, карту ВТБ не трогали.
Ещё позже я погуглил и узнал, что у ВТБ давно утекли базы клиентов. Такие дела…

интересно, каких данных банку хватило для блокировки? ФИО и номера паспорта поди, получить которые не проблема, а так любой, наверное, может позвонить в банк и сказать, что нашел карту на ваше имя и её заблокируют, тут действительно лучше перебдеть

Как я понял, достаточно позвонить в банк, выдать себя за его клиента и попросить заблокировать все карты. Если имя, которым представляется звонящий, совпадёт с именем какого-нибудь клиента, то все его карты заблокируют.
Разблокировать или перевыпутить карту на много порядков проще, чем вернуть бабки. Потому в таких случаях ложноположительная реакция банка лучше ложноотрицательной.

Мне недавно "полицейский из Москвы" звонил с радостной вестью, что мои данные с Госуслуг утекли. Тоже призывал посмотреть на его номер телефона (но я его нашёл только как номер какой-то уже закрытой фирмы, но не полиции).

А мне звонил "следователь" из Москвы, но с омского номера. Тоже что мои персональные данные утекли, но из банков (называл 4 самых популярных). Говорил, что я фигурант уголовного дела, только никак не мог сказать, в какой роли. Заверил, что не свидетель и не подозреваемый. На вопрос, почему он звонит не с рабочего номера, сказал, что в экстренных случаях имеет право звонить с личного.
Прокололся он на том, что забыл убрать с фона звук бубнящего кол-центра, и что я про эту схему развода тут же на хабре и читал.
Он ещё так смешно оправдывался и пытался надавить, мол, приходите завтра в Москву, а если откажетесь, я зафиксирую это как отказ в сотрудничестве, разговор-то записывается. Я сказал, что сам в Москву не поеду, пусть он присылает повестку и приставов, которые меня отвезут. А по поводу отказа, по-моему, я вполне логично объяснил, что так как я не могу убедиться, что он следователь, то я отказываюсь сотрудничать не со следствием, а персонально с ним. Крыть ему было особо нечем, ведь я "под запись" свою позицию озвучил. В итоге пошла какая-то отсебятина вида "вы не патриот" и закончили на том, что он "зафиксировал мою позицию", но инициатива ведения диалога была уже полностью за мной, я даже его перебивал и он это принимал, так что стало не интересно.

А, ещё же он пытался меня запугать, что с моего счёта могут финансировать терроризм. Говорит, "знаете, как это бывает". Я ответил, что не знаю как бывает. Он попытался ещё зайти через финансирование Украины, но всё это было уже в формате уговоров. Следователь не стал бы так себя вести. Короче, поплыл разводила.

Мне на телефон тоже стали звонить "сотрудники банка ВТБ", после того как я в декабре 2021 взял кредит , через неделю пошли звонки от всех кого можно. Вывод один , базу сливают ежемесячно )) Ладно расскажу про свой опыт с этими дельцами , может кому поможет не лезть в петлю : Первая схема банк сообщает , что у меня есть финансовые проблемы по ипотеки и их нужно срочно уладить , для этого мне нужно нажать цифру 1 , чтоб связаться с банком. Я как правило их игнорю, уже более 200 номер закинул в спам . Не знаю что происходит если нажать цифру 1 , так как имею много обязательств в ВТБ , ибо шли они лесом , уж больно накладно может ударить проверка этого алгоритма развода. Если оставаться на линии и нажать цифру , думаю свяжут с сотрудниками. Вторая схема , звонят что типа сменили мой номер в втб интернет банк , и нужно срочно принять меры , а именно пытаются чтоб я установил удаленный доступ ,по схеме как написал автор статьи. На вопрос как такое вообще технически возможно ( сменить можно только в офисе банка) , но видимо он этого не знал. На все мои вопросы ,он кричал в панике , что меня ломают и уже пытаются наверно снять мои деньги ....Я ему говорю у меня вклады застрахованы , харе торопиться , банк мне все вернет, на что он проявлял неистовую заботу о моих деньгах ..Я их мучал очень долго , сказал что у меня только на пк , есть доступ и они стали пытаться на пк мне установить, когда я сказал все установил , меня уже к тому времени перевили на старшего специалиста , меня спросили кого цвета приложения я ответил черного(Anudesk ,забыл сцука ,...там красное ) )))) после чего любезно обменялись матом ....Третий способ самый крутой наверно , где мне звонит сотрудник полиции , и говорит что на мои схожие данные(фамилия только моя) , возможно мой племянник оформил доверенность, сказав что я в больнице хочет оформить кредит . Я сразу типа в панике , боже , что делать !!)) Я предлагаю позвонить срочно в банк , на что он мне говорит нет , типа там такая мутная схема, возможно сотрудник банка в схеме и я их спугну. Я говорю ок так что делать полицай , мне хотят ограбить средь бела дня!!! Весь дрожу прям о страха )))) На что он мне говорит , что сейчас меня переводят на линию центробанка, чтоб мне заблокировали самый центральный счет ))))) ржал очень долго, и в мыслях думаю , на кого интересно действует такой развод. Но подумав , что дальше будет интересней, жду развязки. Связали меняя с "обычным специалистом" который узнавал сколько у меня счетов, в каких банках и т.д. Я стал спрашивать , про основание проведения проверки , сказали заявление из банка , я решил уточнить дату , номер , и в каком отделе . Так как этого он не знал , он меня связал , снова с "полицаем", я спросил у него , на что он мне не смог ответить . Так как я знаю структуру МВД, стал ковырять его по заявлению , парень потек сразу и хватал фразу из своей пустой бурной фантазии. Я у него спросил, а зачем вам мои банки , он мне жестко ответил , чтоб отправить туда группа быстрого реагирования в эти банка , чтоб взять этого клиента теплым . Зная как выезжает полиция на заявления , мне стало жаль его скудную осведомлённость о работе полиции ))). В итоге полицай мне не смог сказать номер регистрации заявления, хотя он уже типа работает по этому уголовному делу, и этот номер является указывается обязательно в постановление о возбуждении уголовного дела, чего он видимо и не знал. Чтоб не ловить его явно на бреде , я сказал что сам узнаю , раз у него этих данных нет. В итоге он меня перевел на первого специалиста центробанка , который узнавал о моих вложениях , я конечно был для них жирным клиентом ))) Далее старший специалист центробанка , с которым я установил приложение для удаленного доступа на ПК , и наконец то наивысшей в этой цепочке был , главный специалист центробанка . Который хотел блокировать все мои счета , какой то чудо-единственный счет у меня есть )))Не устают смешить эти парни. Я спрашиваю , а зачем вам мой пк , если мошенник уже по банкам бегает , он ответил хотят посмотреть ip адреса , с которых якобы был доступ в приложении . Я ему отвечаю, у меня в приложении нет действующих заявок , и только одно устройство имеет доступ , и это мой пк и только . Он говорит , что работают очень скрытно, и типа я эту заявку не вижу . Ну думаю ладно , по имею им еще мозг. В итоге я не правильно называл цифра своего id и он злился очень на это . Попросил как истинный мошенник перейти на беседу в мессенджер, за что и был послан далеко и надолго . Резюмирую, звонят по каждой из схем в неделю минимум 1 раз . Трачу на этих бедолаг свое время , надеюсь своим временем хоть кого то уберег от этих гадов . Кстати первый способ , работает робот телефон , который проверяет действующий номер , при добавлении этого номера в спам , через два дня звонят с двух других номеров , цепочкой, если сбросил первый, сразу звонит второй и так почти каждый день в с 16 до 18 часов (холодный обзвон делают )))).

По опыту лучшее средство против мошенников - это автоответчик, который роботом говорит звонящим с неизвестных номеров "Здравствуйте, ваш звонок очень важен для нас...оставьте ваше важное сообщение после сигнала...пииииииии". Если это кто то нормальный или знакомые - то они надиктуют хоть что то и можно даже успеть взять трубку услышав знакомый голос или действительно важное сообщение. Мошенники обычно не разговаривают с автоответчиком, потому что им важно завладеть вниманием жертвы и не давать времени подумать, а прослушав автоответчик даже если оставят сообщение, жертва скорее всего спокойно обдумает, позвонит в банк к примеру, ну короче бессмысленно для мошенников оставлять на автоответчик.
Высший пилотаж у моего друга - робот автоответчик с функцией простого диалога - типа здравствуйте - представьтесь - что то даже там понимает и ведет диалог, мошенники просто в ярости от таких умных автоответчиков.
Все другие способы трудозатратнее/времязатратнее и менее эффективны. Автоответчик часто не отвлекает вообще хозяина на звонки с номеров не из белого списка. Через месяц после начала использования автоответчика количество звонков с неизвестных номеров уменьшилось на порядок. Видимо мошенники заносят такие телефоны в список "не надо звонить" - ведь автоответчик берет трубку, а это значит что мошенники несут расходы на бесполезный для них звонок.
Если все поставят себе автоответчики - то мошенники просто разорятся и обогатят сотовых провайдеров

Не поделитесь, что за автоответчик? Особенно интересно про тот, что у друга :D

Не знаю, про какой конкретно автоответчик речь выше, но я пользуюсь голосовым ассистентом от жёлтого банка, он как раз умеет поддерживать диалог, ещё и распознаёт, робот на том конце или нет и порой можно забавные беседы наблюдать, вдобавок в процессе/после диалога в телеграме кидает голосовое с расшифровкой диалога и информации о звонившем, мол, есть ли номер в спам - базах. Тоже заметил, что количество звонков сократилось до рекордного минимума, как только слышат, мол, дратути, я голосовой ассистент, либо ругаются, либо кидают трубку

Олег от Тинькова?
А почему банки называют по цветам? Даже в ситуациях, когда спрашивают про название конкретной программы. Как её потом искать по цвету?

Что-то мне подсказывает, что причина такой выдачи в поиске в том, что более релевантным запросу по слову "поддержка" считается именно AweSun. Бренды банков учитываются во вторую очередь.

У меня чуть другой сценарий был после получения СМС, сказали что видят, что сейчас активна сессия и чтобы заблокировать надо пройти идентификацию, ну и дальше уже начали номер карты спрашивать. Возможно это если говоришь, что не пользуешься приложением ВТБ Онлайн.

Как только такие звонят, пою матерные песни. Так как голоса и слуха у меня нет, отключаются

НЛО прилетело и опубликовало эту надпись здесь

Можно и не шансон, вот, например, Ногу свело

НЛО прилетело и опубликовало эту надпись здесь

А я, когда слышу про банк/рекламу/робота(в этом случае соображаю, что не жду какую-то доставку) просто кладу телефон рядом чтобы они там вместе со мной насладились тишиной и чудесными звуками клацания клавиаткры.
Я не слышу хитрый фишинг и эффективную социальную инженерию. Просто трачу их время - дай Бог кому-то не дозвонятся.
Не знаю другого метода борьбы с этим (не считая конечно более продуктивного ложного диалога с ними, но это выше моих скромных сил)
Если кто-то придумал что-нибудь более эффективное, но незатратное - поделитесь плз.

Являются ли такого рода телефонные мошенничества актуальными в Европе/США/Канаде? Если кто живет там может знает.

Есть, конечно. Индусы промышляют, сидя у себя на родине.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории