Комментарии 171
Добавил опрос:
Сталкивались ли Вы или ваши близкие со случаями «прицельного» телефонного мошенничества?
Увы, да
К счастью нет
Мне безразлично, я на это не реагирую
Свой ответ в комментариях
Добавил ещё один опрос:
Сталкивались ли Вы или ваши близкие с подобными звонками от «доставки Озон»?
Заказываю на Озон, но подобных звонков никогда не было
Были «звонки от доставки Озон», связанные по времени с реальными заказами на Озон
Были «звонки от доставки Озон», никак не связанные с реальными заказами на Озон
Были подобные случаи при заказах на других маркетплейсах
Не покупаю на маркетплейсах
Свой ответ в комментарии
Хотел добавить еще один опрос по поводу "Вина vs ответственность Озон в подобных звонках", но наверное лучше сначала дождаться предварительных результатов по второй голосовалке
₽$ добавил ещё один опрос
Причём здесь Озон?
Озон должен контролировать своих партнёров, а не ограничиваться отговоркой «Это не мы, разбирайтесь сами»
Вопрос не столько вины, сколько ответственности, Озон должен хотя бы признать наличие подобных случаев, и предупреждать о них
Озон тут вообще непричем, «Спасение утопающих - дело рук самих утопающих»
Свой ответ в комментариях
А я вообще их обожаю. Когда эти звонят, семья напрягается,цирк будет. Надо долго их слушать, поддакивать, говорить ,да ох конечно,а потом _ вы говорите,из МТС? А правда что у вас на работу берут только если этот меньше 8 см? Мне вот рассказывали. А у вас скока? Если тетка, я как-то после долгого разговора, говорю, счас, номер скажу( из смс просила) тока говорю есть женщины как девочки, с такой , знаешь, узенькой, а есть с пышной, сладенькой.У тебя какая? Как правило не просто рубку бросают а вопят какой я идиот развратный и что мне будет от их конторы. но все время когда я сижу с ними на телефоне спасает реальных бабушек от этой разводки. PS у меня бабулю 98 летнию так развели,хорошо не миллионерша. Отдала пенсию чтобы меня отмазать от дтп.
Вам 12?
Поддерживаю. Люблю их звонки и стараюсь подержать на трубке подольше - и денежка за звонок оператору капает, и бабушку в этот момент не разведут. Под конец обычно матерю - жёстко и неиллюзорно. Вспоминаю матерей и половые органы. Изобретаю некоторые слова, ору громко. И самому пар выпустить иначе можно и крышей в этой жизни поехать знаете ли, и эти уроды пусть сидят обтекают - их никто не посылает, все офигенно вежливые и взрослые нынче - они и не знают какие они уроды конктерно в терминах и какой плохой деятельностью занимаются. Вот уверен что так и есть. Ну правда, если им не сказать откуда они узнают? Последнее время звонят нереально редко при том что я перестал блокировать номера и провёл амнистию заблокированных ранее, трубку всегда беру особенно с незнакомых. Уже знаете и хочется послать такого вот "майора шебуршеберменеразборчиво", а не попадается...
А у вас не было мысли, что чем больше вы этим предоставляете образцов вашего голоса, тем легче и достовернее будет его подделать? Учитывая что у них уже и так есть кое-какие ваши ПД.
"Алло пауза я хотеть брать пауза кредит (матерное слово из образцов моего голоса) в вашем банке пауза диктую ПД" - "ой, да, с радостью, тыц-тыц-тыц, готово, теперь вы должны триста миллионов и почку".
Я скорее боюсь что человека занимающегося этой мразотной деятельностью не назовут вслух громко и отчётливо так как он того заслуживает, а продолжат трусливо класть трубку или изображать вежливость.
матерное слово из образцов моего голоса
Синтез голоса сейчас далеко не вырезанием образцов делается. Уже несколько лет как. Так что можно сколько угодно материться, но синтезированный голос, притворяющийся вами, будет очень вежливым и убедительным для потенциальной жертвы.
И? Чтобы подставить меня перед органами достаточно доноса а не сымитированного телефонного разговора моим голосом приведшего к мошенничеству. Если у органов в свою очередь будет желание срубить звёздочку а не разобраться им не нужна выписка звонков от оператора - они просто пакетик найдут с чем надо и где надо. Кредит по голосу не взять, пароли не сбросить. Намеренно я биометрию нигде не подключал. Если с её помощью у меня что то уведут то это 99,9% сотрудники конторы, а не HACKERMAN позвонивший мне давеча, притворившийся майором и услышавший что я о нём думаю.
Колцентры этих мразей просто звонят сотням людей чтобы на простую схему развода клюнул хотя бы один, перевёл деньги и окупил. Их ресурс это время. Больше его потрачу я - меньше останется на кого то. Что они заморочатся помимо основной схемы развода ещё и на... Я даже не понимаю к чему вы ведёте. На месть с генерацией моего голоса чтобы что? Чтобы я боялся брать трубку с незнакомых номеров и пояснять этим недолюдям как они правильно называются и что я думаю о них и их деятельности, делать им нервы, портить настроение чтобы у них к следующему "клиенту" натурально голос дрожал? Не дождётесь. Синтезируйте на здоровье. Мой номер вы наверное знаете раз так много знаете о синтезе. 8-17 пн-пт мск только, пожалуйста.
И? Чтобы подставить меня перед органами
Не туда атака. Синтезированный голос будет в сторону тех людей, что вас по голосу узнает и поможет злодеям уболтать сделать что-то злодеям нужное.
О нет. Теперь я боюсь. Хотя погодите ка. Нет, не боюсь, ведь у меня нет таких знакомых которым я могу позвонить, сказать странную фигню и они подорвутся. Я не богач и не медийный, они тоже. Слишком заморочится придётся ради потенциального ничего, слежку установить, манеру разговора с не_мразью выяснить, прочее, прочее, так что с вашего разрешения я ушат помоев продолжу держать под рукой и другим посоветую. Выливать его на преступников полезно а ещё и приятно.
А людей которые реально не занимались ни синтезом, ни мошенничеством, ни раскрытием преступлений связанных с первым или вторым я посоветую не слушать. Лишь бы свои пять копеек вставить ради нагнетания лишнего страха. У нас половине страны интернет не нужон, а вы - атака на знакомых синтезированным голосом, ну-ну. "Майору" в трубке одновременно надо чтобы я перевёл деньги на защищённый счёт, а ещё он подготовил второй план и пишет мой голос чтобы уже я потом уговаривал свою бабушку на то же самое когда сам сорвусь с его крючка и обматерю? И по этому я должен бояться брать трубку с незнакомых номеров? Что вы несёте? А вероятносять метеорита вы предусматриваете?
Нет, не боюсь, ведь у меня нет таких знакомых которым я могу позвонить, сказать странную фигню и они подорвутся.
У вас нет, а у 99% остальных людей есть.
"Внук" звонит бабушке типа "я сейчас в РИЦ, сказали что могут тебе сделать льготы по коммуналке. сейчас придет код по смс, продиктуй плз, нужно твое подтверждение", и т.п.
Притягивание за уши. "Сейчас можно качественно синтезировать голос" - недоказанный популизм в стиле "вот вы не можете утверждать что западные процессоры не содержат закладок". Кейсы есть? Кейсов, полагаю, нет. Ни один аи-движок который сожрал тонну правильно собранных записей и образцов для изменения голоса пока что не звучит ущербно. Таргетированной атаке же не придётся притворяться майором (о чём собственно и статья, а не о чём вам хочется потеоретизировать). А я с такой же вероятностью могу в свою очередь записать голос звонящего - чёж он то не боится.
Что предыдущий адвокат этих уродов который мне говорил "а не страшно вам материть в трубку тех кто потенциально знает ваши пд", что вы особо не убеждаете. Мрази смело звонят а мы сидим боимся им отвечать. Огонь. Спасибо. Спасибо, но нет. Для меня гораздо страшнее оставить их в неведении относительно моего развёрнутого мнения кто они, чем занимаются, кто их матери и т.д. и т.п. И повторно рекомендую всем и каждому относиться к этому мусору так же, вслух, с интонацией.
Погляжу в соседние ветки комментариев - приколистам и матершинникам в итоге и звонят пореже - очевидно не любят ни трату своего рабочего выделенного на развод бабушек мнение, ни помои в свой адрес.
Кейсы есть?
Какие вам нужны кейсы? Голос синтезировать можно? Можно. Чем больше данных для обучения - там лучше.
Если вам нужны кейсы непосредственно про мошенничество по этой схеме, то можете в гугле поискать, они есть.
Вот например от сбера статья на эту тему. Вот еще от банки.ру. А вот тру стори попавшая "на первые полосы". Вот еще от тж. Еще надо?
4 ссылки, а кейса два. Одна компания в Гонконге и один друг одного друга которому достаточно голосовухи чтобы перевести 50 тысяч. Ещё надо, да. Ещё есть? Там где как у автора статьи звонят типовые разводилы звонящие сотням людей о которых и идёт речь в статье, и которые теперь якобы помимо основной схемы развода ещё и готовятся у каждого украсть голос. А ещё в голливудских фильмах голосом почившего актёра могут озвучить мультперсонажа, да. Очень полезная информация. Давайте теперь из за этого бояться брать трубки с незнакомых номеров.
Нет серьёзно, вы понимаете какой уровень условного внедрения в тему помимо технической подготовки и навыков нужен чтобы подделав голос сделать хоть что либо? И насколько полезнее и быстрее в криминальной деятельности можно применить такие возможности и кадры?
Я либо с максималистом беседую который мне втирает что из за того что меня можно ПОТЕНЦИАЛЬНО отследить по сигналу сим-карты мне теперь надо выкинуть телефон, либо с лобби "с мошенником без мата". Технический же ресурс вроде. С логикой, вероятностью, оптимальными для чего либо действиями все знакомы, нет?
Извините, вас в гугле забанили? Или вы из принципа продолжаете?
Вот вам сходу
https://news.rambler.ru/tech/52144895-moshenniki-vse-chasche-poddelyvayut-lyuboy-golos-ili-izobrazhenie-kak-zaschititsya/
https://www.kommersant.ru/doc/6466833
https://www.tadviser.ru/index.php/Статья:Мошенничество_с_дипфейками
Нет серьёзно, вы понимаете какой уровень условного внедрения в тему помимо технической подготовки и навыков нужен чтобы подделав голос сделать хоть что либо?
Да никакого. Тулзов для всего этого достаточно, даже опенсорц. Уровня "залить файлы, нажать кнопку". Технический спец может быть нужен только один раз, для установки софта.
Тут главное фонемы, их последовательности и интонации. Придется ограничиться чем-то вроде однотонных "ыыыы", "эээ" и т.п.
Я им пою матом. Перестали звонить :(
Ещё не понятно каким образом код с каких-то левых сайтов по типу: ЛитРес, пони экспресс или лава лампы - могут дать доступ к госуслугам, как это может работать?
Честно говоря я тоже этого не понимаю ¯\_(ツ)_/¯
Но делают явно не для того, чтобы книжку на litres заказать
А там они ловко развивают историю. Назовёшь смс из литрес - девушка крича "вот лох, попался!" бросает трубку - это Вас должно напрягать / эмоционально раскачивать. А уже потом звонят из ФСБ и говорят ёпта как так зачем назвали смс! Блин спасаем Госуслуги! Срочно зайдите по этой ссылке (присылают например на WhatsApp) и восстановите доступ к Госуслуги!
Естественно сайт оказывается левый (но очень похож на Госуслуги) и ваши данные сливаются. Вы в ловушке. Всё, развод в 2 этапа - сначала убивают бдительность, раскачивают на эмоции, а потом уже действительно данные воруют.
Есть уже к сожалению такие истории в интернете
могут дать доступ к госуслугам,
Никак не могут. Это первая часть марлезонского балета. Клиент думает - ха, меня разводят, назову эти числа, они же от литреса (на котором у меня нет аккаунта), а не от госуслуг. Далее вторая часть - мошенники разыгрывают спектакль, что они - мошенники и что они якобы взломали клиента (сдавленный бэк-вокал в трубке, - вася, подержи лошка на линии, мы уже взломали его госуслуги, сейчас оформляем ипотеку!..). Клиент такой - блин, непонятно как это может работать (ну, прямо вашими словами), но страшно же - некоторые бегут менять пароль на госуслугах (тут была статья - человек правда напугался и побежал менять) - всё, клиент созрел!. Дальше происходит какая-то третья часть с напуганым и выведенным из равновесия клиентом - не знаю какая, но клиент в таком состоянии более внушаем и есть шансы окучить даже весьма стойких оловянных солдатиков, хвастающих, как они якобы "сломали скрипт" мошенников "внезапными" вопросами про тюрьму, маленький член, крым, мрык, рмык...
Прикольная, вообще, схема-то :)
Да, потом (как вариант) приходит смс типа как бе от госуслуг, типа зафиксирован подозрительный вход! Срочно свяжитесь по телефону …
А там уже готовы окучивать дальше, например вотсап с шерингом экрана и просмотром более реальных смс, а там уж до майора из главного управления недалеко
Скрипты, действительно, тупые! Код никакой не стоит называть, можно,если из головы придумать, лучше мошню на линии подержать подольше, потянуть его время. Минута ip телефонии стоит 0,25$.
Прикольная, вообще, схема-то :)
Не получится. При подозрении на мошенничество я ухожу на сутки в оффлайн
Насколько понял из описаний реальных случаев, это первый этап. В принципе так можно отправить смс с запросом подтверждения чего либо на любой номер. Потом подключается другой оператор и начинает ездить по ушам, что вас взломали, набрали кредитов, срочно продайте квартиру и т.д.
После того, как ты продиктуешь от пониэкспресс код, театрально скажут типа попался лох, после прийдёт левая смс от этих доков, о том, что пароль на госуслугах поменяли, и если это не вы, позвоните на их номер, ты в панике звонишь и там тебя уже обрабатывают на доступ к госуслугам
А если они получают доступ к госуслугам, что они могут там сделать? Авторизироваться через них на всяких МФО?
... и взять кредит. Заодно можно выпустить цифровую подпись, а с ней можно и квартиру продать.
Чтобы выпустить УКЭП (а именно она нужна для сделок с недвижимостью, если меня склероз не подводит), нужна еще или биометрия через ЕБС, или загран с биометрией.
нужна еще или биометрия через ЕБС
И под эту биометрию нужно еще как-то попасть. Там приложение просит таки лицо показать. Вряд ли уж совсем непроходимый квест, но тем не менее он есть.
Проблема с Госуслугами в том, что они слишком обширные и ты просто не знаешь, что мошенники могут или не могут.
Вот, скажем, 'восстановить' доступ к учетке банка через них - можно? А к учетке оператора связи, где после этого делаешь себе дополнительный номер или eSIM? Или переделываешь уже существующий в eSIM. Или подключаешь какое-нибудь услугу, чтобы SMS-ки можно было прочитать.
А после этого - снова в учетку банка.
И под эту биометрию нужно еще как-то попасть. Там приложение просит таки лицо показать. Вряд ли уж совсем непроходимый квест, но тем не менее он есть.
А такая двухходовочка не работает ли случаем:
1) входим в учетку жертвы, сажаем бомжа с вокзала и он сдает биометрию;
2) получаем УКЭП и продаем квартиру?
входим в учетку жертвы, сажаем бомжа с вокзала и он сдает биометрию;
Биометрию надо подтверждать - у нее там много уровней. Этого бомжа (с паспортом) придется еще в банк или МФЦ отвести.
После чего, по идее она окажется или на его учетке Госуслуг, или пошлют, потому что паспорт не от той учетки, куда ее загрузить пытаются.
Но проблема, как я сказал, в том, что какая-то многоходовачка таки может существовать. Вон, тут указ есть, где вместо паспорта как раз что-то от Госуслуг можно (будет? илу уже?) предъявлять.
Биометрию надо подтверждать - у нее там много уровней. Этого бомжа (с паспортом) придется еще в банк или МФЦ отвести.
Стоп. А как же тогда оказалось, что все клиенты одного банка на букву «Т» сдали биометрию, никуда не заходив?
Стоп. А как же тогда оказалось, что все клиенты одного банка на букву «Т» сдали биометрию, никуда не заходив?
Потому что они сдали ее в банк ранее. Там, помнится, курьер фотографировать должен был при выдаче карточек.
А если курьера подкупить, чтобы он пропустил проверку паспорта. Его риски минимальны - он может утверждать, что видел настоящий паспорт, и обратное не докажешь.
Вот именно поэтому я и не очень понимаю, как могут такие банки без нормальных офисов и всем, что с этим связано, функционировать. (Кстати, немного возвращаясь к теме - Озон Банк такой же, не?) и почему за такие художества им сильно больно не сделали.
Курьер сканит паспорт в специально обученном приложении. Без этого карты/счета не получится активировать.
Не все, а некоторые. У меня, например, никто ничего не сдавал. У кучи коллег тоже.
В некоторых банках вроде бы можно через УКЭП и вообще без личного визита (но не уверен, видел инфу краем уха). В некоторых сотовых операторах можно получить esim через ГУ вообще без подписей и биометрии, нужна просто подтвержденная учетка.
Что сейчас с УКЭП — не знаю, но раньше их оформляли через частников, которые даже в паспорт не смотрели.
А так еще вроде можно дистанционно жертву ИПшником стать, и проводить обналичку через счета.
Мне звонил просто "курьер", без привязки к службе доставки. Просил назвать код из смс для привязки посылки именно к нему. Смс пришло от какого-то сайта евотор, типа подтвердите свою регистрацию. Я код не называл, попросил привязать посылку веревками и повесил трубку. Обычно, после того, как называешь код, на том конце провода говорят как бы не в трубку: Всё, он повёлся, срочно взламывай госуслуги. И потом на почту приходит письмо, якобы от госуслуг. И просьбой перезвонить, если вас взломали.
Не самом деле это очень болезненная тема для некоторых групп населения, учитывая, что на законодательном уровне они почти никак от этого не защищены. Дмитрий, спасибо что поделились.
Когда мне позвонил "майор", то представился что-то типа - вас беспокоит главный майор главного управления главного МВД... я, изображая крайнюю степень изумления - Них.я себе!!! Звонок прервался.
Все таки интересно в этой схеме, что контора как бы сама отправляет смс вам, чтобы вы продиктовали код им же. Никто не отвечал -"Позвоните в тот отдел, который заказ переоформлял, и спросите у них"?
Например так:
-- Здравствуйте, Блабабла, ваша посылка доставлена, в где-то рядом но не там, завтра можете забрать!
-- Но я не там!
-- Хорошо, сейчас переоформим... Готово! Придет СМС, подтвердите замену адреса
-- Вы сами не можете посмотреть?
-- Ну так это Вы должны были сами дождаться уведомления, потом увидели бы что адрес не ваш, нужно изменить адрес, потом подтвердить, и снова дождаться - а мы сразу Вам поменяли. Но нужно подтверждение, система сама отправляем, мы код не видим.
-- 3233 ...
Как-то так. Они же не одноразовые мошейники, один клиент прочухал - провели работу над ошибками, второй клюнет.
контора как бы сама отправляет смс вам, чтобы вы продиктовали код им же
В Сбербанке такое практиковали, несколько лет назад. Девушка в отделении просит назвать код из СМС, затем на своём планшете входит в ваш личный кабинет, и выполняет те действия, ради которых вы пришли в отделение. Заодно быстрым щебетанием подключает вам ненужные услуги. Типа, "если вы не возражаете, мы сейчас подключим вам авто-платёж на связь" и т.п.
Вот, если работа не связанна с отвечанием на звонки с незнакомых номеров, все входящие, неизвестно от кого, можно и нужно оставлять без внимания. Особенно, если это другой регион.
Живу по такому же принципу. Если какому-то живому человеку действительно надо будет со мной связаться - напишут СМС.
Отвечаю на все звонки, номер много где засвечен и нежелательных входящих много.
Так последние несколько месяцев мошенников не слышал. Либо простая пробивка (отбивают после снятия трубки), либо рекламные боты, разной степени автоматизации.
Вероятно меры против телефонных жуликов (запрет подмены , ограничения на SIM) все же работают.
каждый решает сам, конечно. роботы, хотя и мешают, но вполне безобидны, пока записывать не начинают, что им ответили. говорят (ГОВОРЯТ!!), потом эти записи используют для "разговора голосом абонента", но это не точно.
Отвечаю на все звонки, номер много где засвечен и нежелательных входящих много.
Так последние несколько месяцев мошенников не слышал. Либо простая пробивка (отбивают после снятия трубки), либо рекламные боты, разной степени автоматизации.
Вот кстати да, тож самое. В Вацап позвонили месяцок назад раз из Горсвета касательно бесплатной срочной замены электросчётчика, я был занят - не было времени им по ушам поездить, попросил перезвонить завтра и выключил звук на входящие вызовы от неизвестных аккаунтов в вацапе - красота, теперь я только иногда замечаю пропущенные от НЕХ в WA.
Недавняя схема.
Звонок, типа коммунальщики, техобслуживание, знают персданные.
Для подтверждения заявки назовите код из смс.
Приходит смска с какого-то левейшего номера. Юзер после некоторых сомнений код всё-таки диктует.
Сразу после этого звонок "прерывается" и зацикленный хорошо поставленный баритон говорит: "звонок перехвачен роскомнадзором, вы на линии с мошенниками, если вы называли какие-то коды или персональные данные, срочно позвоните по номеру ххxхххxxxx".
Далее приходит смска с кодом на сброс пароля к госуслугам (настоящая).
А ещё чуть спустя начинают сыпаться сообщения: "код хххх введен", "пароль госуслуг изменен", "оформлена доверенность" и пр. Нюанс в том, что это всё уже с другого номера, причём в iMessage, но заметить это обычному человеку в панике сложно.
То есть имитируется взлом госуслуг и жертва направляется на номер уже основного мошенника. Смысл двухходовочки в том, чтобы довести клиента до нужной эмоциональной кондиции. Ретроспективно всё понятно, но в моменте даже подготовленные люди теряются.
Лучше переплатить за покупку на taobao или ali, но чтобы ваших данных не было у какой-нибудь Маши из отдела логистики российского маркетплейса. Когда вы заказываете с али и с озона, вы предоставляете свои персональные и паспортные данные. Разница в том, что в случае ali они используются таможней, брокером танаис и отчасти указанной службой доставки (ФИО и телефон, которые им 5 раз написали на посылке, но этих посылок столько...). А во втором случае это толпа русскоязычного народа, всяких партнёров маркетплейса, ваши данные лежат в их базах и используются всеми. В соглашении об обработке персональных данных будет написано, что вы позволяете передачу партнёрам, включая трансграничную передачу (по-русски: т.е. всем и каждому). Поэтому никогда и ни при каких обстоятельствах нельзя предоставлять свои данные никому кроме государства и надёжных банков, увы.
сейчас как бы есть определенные сложности с оплатой на ali )
А вот про персональные данные нужно просто помнить две простых вещи: с одной стороны, "никто вам не друг", от анонимного "сотрудника безопасности банка неразборчиво", до вполне конкретного реального государственного чиновника.
И с другой стороны - сами по себе персональные данные непосредственной опасности не несут, просто очередной "не друг" попытается вас обмануть, показывая знание этих данных. Не верьте ему!
Опасны тут только "Госуслуги", поскольку ваш аккаунт там официально считается вашим виртуальным двойником, который как раз и может брать кредиты и оформлять разные доверенности. Это удобно (с)
И чем удобнее - тем опаснее )
Да ну, отказываться от кучи современных сервисов ради мошенников? Я выбрал просто считать эти данные уже всем известными, и строить свою безопасность соответствующе. Ещё когда в нулевых курьером документов работал, и на входе в каждый завод и бизнесцентр делали ксерокопию паспорта.
К сожалению, примерно такая-же история у меня недавно была с Али. Звонили якобы из сортировочного центра и просили уточнить почтовое отделение для доставки ("этикетка на посылке повреждена"). Я им сообщил (индекс отделения), после чего они попросили сообщить код из СМС для подтверждения. Код я им, естественно, не сообщил и прервал звонок.
СМСка действительно пришла - из "onlinetrade" (давно там ничего не покупал, но, возможно, когда-то регистрировался).
Посылку в итоге получил. (И она, кстати, нормально отслеживалась на сайте "Почты России")
Ну таки каким шлемазлом надо быть, чтобы не прочитать на СМСке, от чего этот код.
Я прервал звонок, как только услышал требование СООБЩИТЬ КОД из СМС.
Саму СМСку увидел и прочитал позже, когда обдумывал ситуацию. И был весьма удивлен, что она (смс-ка) не с госуслуг или из банка, а из интернет_магазина. В комментариях есть соображения на этот счёт.
Но стоит отметить, что вначале ситуация выглядела весьма правдоподобно: у мошенников была информация о заказе, заказ задерживался...и их версия, что он застрял в сортировочном центре выглядела правдиво. Подозрения, перерастающие в уверенность в том, что это мошенники, появились после того, как они сказали, что срок бесплатного хранения "моей" посылки заканчивается и далее хранение для меня будет платным. Это, конечно, откровенная чушь, т.к. посылка на этом этапе не моя, а принадлежит продавцу (до момента вручения).
Кстати, Али, в случае недоставки, всегда возвращает деньги. или высылает товар повторно (по моему опыту).
Очень хочется на законодательном уровне ввести кнопку/ссылку: соединить с реальным оператором, чтобы не нужно было всех этих ухищрений с обходом чат ботов.
Я понимаю, что изначально это всё было придумано для разгрузки техподдержки, потому что 99% вопросов достаточно тривиальные. Но сейчас это всё перешло к тому что человеку постоянно отвечают шаблонами с надеждой что ему собственные нервы будут дороже и он просто забьёт.
P.S. пламенный привет Yandex Go, который продолжает спамить неотключаемыми рекламными пуш уведомлениями, при том что я давно живу в стране, где Яндекса нет. А техподдержка ничего не может с этим поделать, потому что «это не баг, а фича» и Яндексу пофиг на качество и релевантность своей рекламы, они уже давно перешли на грязные маркетинговые приёмы.
Так а чего не удалите?
У меня «семейный аккаунт» которым пользуются родственники для оплаты поездок с моей карты. Во избежание недоразумений - оставлены включенными только уведомления о поездках. В настройках явно отключены уведомления об «акциях», «новых функциях», «рекомендуемых поездках», «партнёрских программах», «Яндекс плюс» и «отзывы на места». Других настроек там нет. Поддержка уверяет что реклама через пуш уведомления не попадает под эти категории и поэтому не отключается. При том что я плачу деньги за непосредственный сервис такси.
человеку постоянно отвечают шаблонами
Причём не только боты, но и живые операторы. Или они тоже боты...
если это принципиально, то надо права на телефоне контролировать лично, и ничего не хранить на телефоне, понимаю что вы скажете, что это чудеса, но именно это та крайность, которая возможно поможет проконтролировать доступ приложения к устройству, ну тоесть включаете пальцем нужные права приложению только когда нужно приложение, я бы еще посоветовал предварительно до этого откатить устройство парочку раз к заводским настройкам и при первом включении всё игнорируя всё заблокировать и уже из позиции телефон-кирпич смотреть, что где там удобно или минимально
С понтом Google не спамит !!!
Сейчас единственный способ, не всегда выполнимый - пытаться голосовать кошельком, то бишь пытаться по возможности переставать пользоваться сервисами, где достаточно сложно решить проблему если что-то пошло не так. Альтернатива зачастую дороже, если вообще существует, а дальше каждый сам решает для себя в каждом конкретном случае, где он готов переплатить за возможность быстро решить проблему при её возникновении.
Пример: интернет-провайдеры
Провайдер 1: минимальная цена X за 100 мбит/с, техподдержка в чате с ожиданием человека 20+минут, по телефону малореально дозвониться, хотя иногда удается.
Провайдер 2: минимальная цена X за 200 мбит/с, техподдержка в чате только через приложение на смартфоне где с трудом получится выйти на человека (а потом его ждать 20+ минут), по телефону дозвониться нереально
Провайдер 3: цена X+30% за 200 мбит/с, бот в чате и по телефону может даже в автоматическом режиме составить заявку на ремонт и достаточно легко выйти на человека в чате, который появляется в чате в течение 3-5 минут.
Очень мало людей думает в парадигме "стоят ли 30% от стоимости быстрого решения проблемы в случае её возникновения" в таких вещах.
В прошлом месяце настойчиво звонили в WhatsApp с левого обычного номера якобы "поддержка Озона", были посланы и заблокированы. Пару дней назад обычным звонком звонили жене - теперь якобы от "Почты России", мол, Вас там письмо от налоговой ждёт, надо бы получить, но перед этим - подтвердить, естественно - через СМС. В обоих случаях у ублюдков на руках более чем информации о цели, особенно о жене, спасибо Яндексу, Сдэку и прочим "пять-тыщь-штрафу-за-утечку".
Сейчас посмотрел, на аватарке "поддержки Озона" уже красуется логотип "МИР", переквалифицировались.
У меня отключены звонки с неизвестных номеров, так что проблем нет.
Судя по всему Ozon напрямую сливает данные покупателя мошенникам!
Да не озон это, они столько лет выстраивали свой бизнес, чтобы в 2025м слить кому-то данные Дмитрия **ича, чтобы заработать штуку баксов и понести колоссальные репутационные потери? Ну бред же! Очевидно же, что есть какая-то дырявая логистическая компания, услугами которого Озон, на свою беду, начал пользоваться.
К сожалению ответ столь же расплывчатый
Тоже непонятно чем вас не устроили ответы. Пишут чёрным по серому и белым по синему, чего делать не нужно. Вы вроде и сами это всё понимаете. Должны ли они заниматься этими расследованиями - очевидно нет, ибо у них нет таких прав, это функция следственного комитета (настоящего, без кавычек). И не понятно почему вы требуете информацию о мошенниках от Озона, они в этой ситуации такие же пострадавшая, как и вы, ибо репутационные потери стоят гораздо дороже, чем ваш холодильник или Mini-PC.
почему вы требуете информацию о мошенниках от Озона, они в этой ситуации такие же пострадавшая, как и вы,
Так я ведь и сказал, почему:
...даже если это утечка не из Озон, а у кого-то из его партнёров, то Озон не должен самоустраниться. В данной ситуации позиция "Это точно не мы, так что разбирайтесь с продавцом/таможней/брокером/логистикой (нужное подчеркнуть, недостающее вписать) сами" на мой взгляд не совсем правильная. А во вторых это вопрос не столько вины, сколько ответственности, и если бы Озон хотя бы признавал наличие подобных случаев, предупреждал о них, например как это сделал litres.ru, то и подобных вопросов наверное было бы меньше...
Эти претензии надо предьявлять не к маркетплейсу, а к тем нормам законодательства, которые требуют от вас предоставлять всякие паспортные данные при отправке посылок, покупке билетов, теперь вот даже при посещении театра - всё "ради безопасности".
Именно поэтому эти данные везде и расползаются, в 100500 местах по всей сети исполнителей-посредников.
Пока достаточно было быть "Иваном Сидоровичем Пушкиным" - таких проблем не было.
Так с чем должен разбираться озон, с мошенниками? Вы себе как это представляете?
И по второму пункту, ну появится у них баннер о том, чтобы Вы -Дмитрий **ич не передавали данных из SMS третьим лицам , что это изменит? Мошенники самоустраняться? Да вы сами через месяц скажете, что вас достал этот баннер, а информацию о том, вто не нужно никому озвучивать коды из SMS вы и сами знали.
Вот честно, я не понимаю зачем вы докопались до озоне. В 2025 году надо быть ну оооочень далёком от современного мира, чтобы по телефону кому-то выдать код из смс. Да, такие люди всё ещё есть, но уверяю вас: если человек хоть немного в теме, он никому не выдаст этот код. И наоборот, если человек не хочет быть в теме, вы хоть обложите его баннерами, он всё равно выдаст код по телефону. В SMS (!!!) от госуслуг написано: "код просят только мошенники", и что, спасает? Нет. Так что предлагаю перестать гнать на озон.
с чем должен разбираться озон, с мошенниками? Вы себе как это представляете?
Чуть выше я отвечал на подобный вопрос, я ведь в статье об этом написал:
...даже если это утечка не из Озон, а у кого-то из его партнёров, то Озон не должен самоустраниться. В данной ситуации позиция "Это точно не мы, так что разбирайтесь с продавцом/таможней/брокером/логистикой (нужное подчеркнуть, недостающее вписать) сами" на мой взгляд не совсем правильная. А во вторых это вопрос не столько вины, сколько ответственности, и если бы Озон хотя бы признавал наличие подобных случаев, предупреждал о них, например как это сделал litres.ru, то и подобных вопросов наверное было бы меньше...
Я зачем вы мне одну и туже, бесполезную цитату приводите?
даже если это утечка не из Озон, а у кого-то из его партнёров, то Озон не должен самоустраниться.
Что должен сделать Озон, по вашему? Конкретно. Можно даже по пунктам: 1..2..N
В данной ситуации позиция "Это точно не мы, так что разбирайтесь с продавцом/таможней/брокером/логистикой (нужное подчеркнуть, недостающее вписать) сами" на мой взгляд не совсем правильная.
Перевожу: Озон вам говорит "Из нашей инфры утечек не было". Что ещё вы ожидаете от озона? Что они придут к своим партнёрам и будут утраивать там IT-аудит. Или что?
А во вторых это вопрос не столько вины, сколько ответственности, и если бы Озон хотя бы признавал наличие подобных случаев
Зачем ему признавать случаи утечек не из своей инфры? И что будет в этом признании? "Господа, ваши данные ГДЕ-ТО протекают", так чтоли?
предупреждал о них, например как это сделал litres.ru, то и подобных вопросов наверное было бы меньше...
Ещё раз, цитата из смс от госуслуг:
Никому не сообщайте код. Его спрашивают ТОЛЬКО мошенники.стилистика соблюдена, "только" написано капсом.
Это работает? Нет.
И главное, вы так и не ответили на вопрос:
Что КОНКРЕТНО вы ожидаете от озона? Только давайте без цитат, и по пунктам, с конкретными действиями. И без воды, как в ваших цитатах выше.
Что КОНКРЕТНО вы ожидаете от озона? Только давайте без цитат, и по пунктам, с конкретными действиями.
OK, добавил ещё один опрос.
Причем здесь Озон?
₽$ Сам я проголосовал за пункт 2
Что КОНКРЕТНО вы ожидаете от озона? Только давайте без цитат, и по пунктам, с конкретными действиями. И без воды, как в ваших цитатах выше.
Вообще говоря - придумать схему, где SMS не применяются. И рекламироваться "Мы не спрашиваем и не просим ввести никаких SMS".
Поэтому когда кто-то от имени озона начнет SMS просить - уровень паранойи жертвы будет больше и она с меньшей вероятностью попадется.
Вообще говоря - придумать схему, где SMS не применяются. И рекламироваться "Мы не спрашиваем и не просим ввести никаких SMS".
Озон использует SMS? Я использую озон 10+ лет и как-то не помню сценариев с SMS... Подскажете?
Подскажете?
Если действительно не применяется - это хорошо. Но сам факт, что я не уверен(хотя у Озона тоже не раз покупал) -- это играет на руку мошенникам, ибо сценарий 'скажите SMS' выглядит правдоподобно. Нужно, как я сказал, рекламироваться 'Ни мы, ни другие от нашего имени никаких чисел не спрашивают'.
А так: 'Для получения заказа в пункте выдачи Ozon покажите сотруднику штрихкод или назовите цифровой код.'
Вот зачем тут есть пункт с назовите? Какой-то набор чисел сообщается и может быть продиктован по телефону. Т.е. и сценарий c SMS в таком контексте выглядит правдоподобнее. Чем, повторяю, мошенники и пользуются.
Если бы в протоколах никаких циферок, которые можно/нужно сообщить, не фигурировало - сценарий мошенников был бы менее успешным.
Внезапно, на озон отменили с некоторых пор вход по паролю, и сейчас только по смс.
Действительно внезапно, ибо уже давным-давно не проходил процедуру логина у них...
И вот это, по моему скуфскому имхо, просто бесячее зло.
Пошел просто какой-то повальный тренд с отменой традиционных логина-пароля и приходом им на смену Х + СМС, где Х - какой-нибудь код/номер телефона/etc.
Нет, я понимаю, что я ретроград. И что большинство народу не осиливает запомнить свои логины и пароль (и это понятно) или пользоваться менеджером паролей (а вот это совсем непонятно).
Но кто объяснит, чем новое лучше? Точнее, безопаснее.
Недавно "убил" Сбер, куда я смог войти... просто по коду!! Вот этому самому, пятизначному.
Имея опыт подобного входа по ВТБ, ждал СМС. А тут просто зашлось!
И я понимаю, что вопрос риторический. Но почему нынче по умолчанию подразумевается, что у любого человека есть мобильный номер? Я понимаю, что.. ну, пусть в 99,9% он есть. Но вообще говоря, когда придет вот этот, который 0,1%, - ему, получается, просто не получить даже банковскую карту, ибо вы давно встречали банк, где бы у вас не спросили ваш номер?
Кстати, к Сберу еще одна претензия. Помогал оформлять младшей сестре бабушки пенсию на карту. Выбрала Сбер. Ну, ок, Сбер так Сбер. Выбор пожилого человека понять можно: банк распространенный => банкоматов много. А пенсы любят посещать на рынки, там наличка нужна.
Пришли в Сбер: хотим открыть карту для пенсии. И что думаете? Сбер услужливо предложил отправить запрос в пенсионный. Ну, ок, если ничего от нас больше не нужно. Не нужно, ага! Поковырялся менеджер у себя в планшете, и... Войдите в Госуслуги! Протягивают свой планшет. Где логин предыдущего входящего. Ну, т.е. войдите под другим пользователем, потом введите свой пароль.
Пытался отговорить родственицу, но какое там...
Потом дома поменял ее пароль от Госуслуг. От греха подальше.
Из собственой практики вспоминаю, когда заказывал какую-то мелочь на Озоне, а там доставка из-за рубежа. И нужны паспортные данные. Сделал отмену заказа. В качестве причины выбрал один из предложенных - видимо, я не один такой - "нежелание предоставлять паспортные данные".
А сбор паспортных данных — это еще один бред. Причем не просто номера, а скана всего паспорта. Из-за этого ушел из ВТБ и скоро уйду из МТС — на вопрос «а зачем вам скан паспорта?» они так и не смогли ответить, просто потребовали дать...
Но вообще говоря, когда придет вот этот, который 0,1%, - ему, получается, просто не получить даже банковскую карту, ибо вы давно встречали банк, где бы у вас не спросили ваш номер?
Справедливости ради (с остальным по большей части согласен, смс в таком применении зло, оно не для этого совсем).
У бати есть карточка и соотв. счет в сбере. Без номера телефона. Единственное ограничение - все операции со счетом/картой только в отделении или в банкомате.
Также у него же есть и госуслуги, тоже без номера.
Но кто объяснит, чем новое лучше? Точнее, безопаснее.
Про безопасность не скажу, но считается что это удобней, т.к.:
большинство народу не осиливает запомнить свои логины и пароль (и это понятно) или пользоваться менеджером паролей
Все эти изменения делаются в угоду большинству, к сожалению. И выбора у нас нет. Яб с удовольствием пользовался логином/паролем + 2FA, где это возможно, но такая опция встречается всё реже.
И кстати, это может быть даже и хорошо. Есть у меня ящик на яндексе, который не привязан к телефону. Когда-то давно, когда заводил его, вписал ответ на секретный вопрос, это было обязательно. Сейчас я не могу поменять пароль к этому ящику, при том что у меня есть действующий пароль. Яндекс требует ответ на секретный вопрос. Бред? Я считаю что да. А если привязан номер телефона (и он в руках), таких проблем нет.
Сейчас я не могу поменять пароль к этому ящику, при том что у меня есть действующий пароль. Яндекс требует ответ на секретный вопрос. Бред? Я считаю что да.
Сценарий: злодей подбирает пароль к учетке, входит в нее и сразу же меняет и пароль и этот вопрос. Владелец теряет доступ.
В сценарии, который устроил яндекс - злодей хоть и может зайти в учетку, но отобрать у владельца не может. А владелец, если имеет склонность записывать всю ключевую информацию - спокойно меняет пароль, лишая доступа злодея.
Так что какая-то логика в таком поведении есть. (Логика такая: чтобы сменить/заменить артефакт доступа, нужен еще один, дополнительный).
У них проблема в том, что они начали применять эту логику внезапно, ломая предвидение тех людей, что просто вводил в вопрос что попало и не записывали, что ввели, потому что думали, что он им никогда не понадобиться.
Чтож, ваша теория логична, согласен.
И да последний абзац - про меня. Учётка создавалась как временная, но потом стал её использовать. И что странно, я использую менеджер паролей, соответственно фиксирую всю чувствительную инфу, а вот ответ на вопрос просахатил. Хз почему так. Ну да ладно, теперь я хоть логику яндекса понял, спасибо что разъяснили 👍
У них проблема в том, что они начали применять эту логику внезапно, ломая предвидение тех людей, что просто вводил в вопрос что попало и не записывали, что ввели, потому что думали, что он им никогда не понадобиться.
Почему ломая? В давние годы использование секретных вопросов (где-то даже несколько) было стандартной логикой. Обычно ведь когда их просят, то пишут для чего они нужны. По сути это и есть резервный пароль.
Почему ломая?
Потому что люди не собирались их использовать никогда. Считая, что основного пароля, записанного в парольном менеджере - будет достаточно.
Обычно ведь когда их просят, то пишут для чего они нужны. По сути это и есть резервный пароль.
Ключевое слово - резервный. Т.е. нужен, тогда, когда основной пароль не помнишь. Но в данном случае он используется не как резервный, а как дополнительный. Область применения была расширена по сравнению с первоначальной.
Так логика их использования никак не зависит от ожиданий пользователей.
Но в данном случае он используется не как резервный, а как дополнительный
В каком это случае требуют и пароль, и секретный вопрос? Нигде такого не встречал.
В каком это случае требуют и пароль, и секретный вопрос? Нигде такого не встречал.
Иногда бывает. Но в данном случае человек жалуется что "Сейчас я не могу поменять пароль к этому ящику, при том что у меня есть действующий пароль."
Т.е. чтобы сменить пароль, знания пароля недостаточно. Дополнительно надо еще знать ответ на секретный вопрос.
В каком это случае требуют и пароль, и секретный вопрос? Нигде такого не встречал.
При входе на ту же Я.Почту, если не заходил больше полугода и не привязан телефон.
У меня как раз мобильный телефон появился только пару лет назад, во многом из-за насильственного навязывания кодов по СМС и отсутствию возможности даже завести аккаунты или счёт во многих сервисах. И даже с тех пор постоянно появляются проблемы с потерей аккаунта в телеграме навсегда там, когда у меня телефон вместе с симкой потерялся в самолёте, ломался и так далее.
Но кто объяснит, чем новое лучше? Точнее, безопаснее.
Как один из вариантов, идентификация по номеру телефона усложняет создание левых аккаунтов.
В 2025 году надо быть ну оооочень далёком от современного мира, чтобы по телефону кому-то выдать код из смс
Как оказалось, моего бывшего коллегу примерно так развели - сейчас он мне об этом в WhatsApp написал.
Примерно мой ровесник, тоже 60++.
Так что со статьей я немного опоздал :-(
Можно конечно говорить, что он ССЗБ, но лучше по возможности стараться предупредить.
А что Озон должен сделать, например, с
таможней
Есть альтернативные таможни?
Максимум, что они могут сказать, звонили ли они сами или нет, и это при условии, что есть какая-то база звонков, к которой имеет доступ поддержка. Сталкивался со случаями, когда отдел поддержки не имел прямого доступа к отделу доставки, а у отдела доставки не было "входящей линии". В итоге максимум, что могла сделать поддержка, оставить заявку в отделе доставки, чтобы те перезвонили (когда увидят/смогут/захотят).
PS: в бытность работы в банке в режиме ППП, какую только информацию не видел (которую я, по идее, вообще не должен был видеть).
Есть альтернативные таможни?
Есть отдел/управление/департамент безопасности.
А в таможне наверняка есть управление собственной безопасности.
И они друг с другом нааерное как-то взаимодействуют.
Во всяком случае должны взаимодействовать, хотя...
/imho
При международной доставке примерно одними и теми же вашими ПД обладают (примерно):
1. Маркетплейс
2. Продавец
3. Транспортная компания 1
4. Таможня 1
5. Таможня 2
6. Транспортная компания 2
У кого на самом деле утечка не очень-то уж и известно. И они будут до последнего перекидывать друг на друга ответственность. Лично мне не понятно, почему именно маркетплейс и что именно должен с этим делать. Пострадавшей стороной являетесь вы и следовательно вы, по хорошему, должны написать заявление в полицию, и уже она должна что-то со всем этим списком делать (с поправкой на то, что, скорей всего, продавец, транспорт 1 и таможня 1 находятся вне их юрсдиции).
PS: Причем даже не обязательно целенаправленное сливание организацией, достаточно хотя бы одного "не добропорядочного" сотрудника в любой точке.
И они будут до последнего перекидывать друг на друга ответственность.
Ну это как раз понятно! ¯\_(ツ)_/¯
почему именно маркетплейс и что именно должен с этим делать.
3-й пункт в голосовалке:
— "Спасение утопающих — дело рук самих утопающих"©
вы, по хорошему, должны написать заявление в полицию,
В данном случае всё вроде как обошлось (тьфу^3).
А для полиции:
— "Вот когда убьют, тогда приходите"©
Очевидно же, что есть какая-то дырявая логистическая компания, услугами которого Озон, на свою беду, начал пользоваться.
Сливает оператор сотовой связи. Сливает рекламщикам, в виде информации о заходе абонента на заранее указанные рекламщиками серверы и/или номера. Именно поэтому у мошенников на руках есть только факт вашего взаимодействия с "Озоном" (или каким-то его внешнеторговым подразделением, например), но других деталей они не знают.
Для окружающих это выглядит так и так:
— Я вам заявку на сайте оставил, а мне на следующий день позвонили из другой компании по этому вопросу. Вы кому-то передавали мой номер?
— Я вам заявку оставил, а мне теперь какая-то компания названивает. Я больше нигде свой номер по этому вопросу не оставлял. Как это понимать?
Если очень просто описывать схему работы, то через сотовых операторов можно получить данные о том, сколько их абонентов за определенный период времени звонили конкурентам или заходили на их сайты через мобильный интернет.
Почему-то кажется что впервые об этом я узнал на Хабре и, кажется, тут все уже забыли про эту схему. А судя по скриншотам, автор как раз с телефона делал свои заказы. Dmitry_Dor, вы помните, заказы делались по Wi-Fi или через сотовую сеть?
Да не озон это, они столько лет выстраивали свой бизнес ... Ну бред же!
Бред - это думать, что существует какой-то монолитный озон (гугл, яндекс, сбер...), который действует в единой логике. Любая крупная компания - это конгломерат подразделений и частных лиц, действующих в своих интересах. Если эффективный менеджер наладил схему с партнерами, которые сливают - это озон или не озон? А если слил оператор поддержки - это озон или не озон? А если базу украл сисадмин - это озон или не озон?
Для понимания масштаба происходящего сведения от добровольцев борьбы с кибер мошенниками. Фрагмент сообщения
Самая популярная и продвинутая CRM-система называется Monstrous. Создали ее две гражданина Украины и гражданин Индии. Они сдают свою разработку в аренду колл-центрам. На видео (файл 4 в галерее) вы можете посмотреть личный кабинет сотрудника в этой системе, а так же возможности, которые она предлагает пользователю.
Там ведется учет рабочих звонков, на каждого «клиента», то есть жертву, создается личный кабинет. Можно прямо в системе создать липовое удостоверение сотрудника МВД (для убедительности), личный кабинет у сотовых операторов, чек от любого российского банка. Выглядит все весьма достоверно.
Все полностью автоматизировано, очень, как говорится, юзер-френдли, думать вообще не надо.
К этой системе прикручен бот Химера, который в автоматическом режиме может пробить практически любого человека, проживающего на территории РФ.
Также CRM-системы подвязаны на бот Karma, он для них бесплатный и имеет самый большой спектр услуг. Это не просто «пробив» по номеру телефона, фактически, это поисковая система на россиян, через нее можно получить огромный пласт информации.
Плюс, возможен поиск по критериям, грубо говоря, можно найти всех мужчин определенного возраста с определенным именем, проживающих в какой-то населенном пункте. Или найти всех, кто родился в пятницу 13.
Имея такую подробную информацию по жертве украинские кибермошенники легко втираются в доверие, притворяясь сотрудниками правоохранительных органов, имеющим доступ к государственным базам данных.
Создателем бота Karma является Хорохорин Владислав Анатольевич (фото 5), уроженец Донецка. У персонажа очень интересная биография. В США он считался одним из крупнейших в мире торговцем крадеными кредитными картами. Он торговал миллионами краденых карт и был причастен к краже более девяти миллионов долларов у расположенной в Атланте компании, обрабатывающей платежи по кредиткам.
Он также создал «стрессер» Gorgon для совершения DDOs-атак в отношении российских интернет-ресурсов. Раньше скачать его можно было в открытом доступе, но после того, как источники для скачивания привлекли внимание и их стали сносить, их перенесли в Tor.
Скриншоты можно посмотреть по ссылке https://t.me/akashevarova/7937?single
По ссылке ватность зашкаливает, остальная информация под сомнением.
Завидуйте что не смогли написать что то заметное и генерирующее денежный поток, продолжайте, я тоже такому завидую.
Это Влад BadB.
Пытался в РФ создать бизнес по поиску уязвимостей, но процесс был такой: Находил уязвимость, связывался с компанией и сообщал что нашел уязвимость и предлагал сотрудничество. Что в РФ легко можно трактовать как шантаж или типо.
Переехал в Киев, там у него получилось развернуть в таком формате пентест компанию. На момент подъёма глаза бога создавал свой подобный сервис по пробиву.
Вообщем человек с интересной биографией и связями.
Великие украинские хакеры по своим возможностям превзошли МВД, ФСБ, Следственный комитет и ФССП сразу.
Ну конечно же.
История из разряда про боевых комаров, где уже биологи всю мировую биологию превзошли.
1) Не превзошли, просто МВД, ФСБ, СК и прочим просто пофиг на них. Они порядок охраняют у пятиметровых заборов на нужных дачах. Обманули - пишите заявление, на этом наши полномочия все;
2) Думаю, что таки правда украинские. Но это не связано с национальностью напрямую, а с тем, что такие схемы безопасны, если совершать преступление в чужой юрисдикции. Поэтому мошенники звонят в США из Индии, в РФ - из Украины, в Украину - из РФ и так по кругу. Чтобы даже если то самое ФСБ выследит колцентр, будет знать место и состав звонящих по ту сторону фронта - и что они сделать могут? Это же, вроде, очевидно, как по мне.
Ну а для автора, я сомневаюсь, что кто то что то слил, просто так совпало, очень много людей пользуются озоном, и очень велика вероятность попасть пальцем в жопу. А так, конкретного указания на конкретный заказ не было, что говорит о простом совпадении. Лирическое отступление, мне с пару недель назад звонила телочка лет 20 "вам нужно заменить счётчик электроэнергии, по госпрограмме будем менять?!", ни здравствуйте такой то такойтовичь, ни адреса😁 объяснил, что уровень ее интеллекта где то на уровне тихоходки, что более тупого животного я не видел. Расплакалась, "кто дал вам право меня оскорблять", людей обманывать ей тоже права никто не давал😁 для справки, живу в новостройке, счётчику 7 лет, его поверять будут лет через 8, какая нахрен замена будет 😁
просто так совпало, очень много людей пользуются озоном
Так я ведь об этом сказал:
...нельзя исключать, что среди множества пробившихся через спам-фильтр мошеннических звонков по поводу "одобренных кредитов" и "замены счётчиков", на которых я сразу кладу трубку, эти выстрелы "от бедра" просто чисто статистически попали "в яблочко"...при выстрелах "от бедра" наверняка должны быть промахи — звонки по поводу "заказов Озон", когда я никаких заказов на ждал, а в моём случае подобных звонков не было. Более того — если бы раньше мне были холостые звонки о "заказах Озон", когда я никаких заказов не ждал, то я и на эти звонки отреагировал бы иначе...
Впрочем совпадение (вернее, два совпадения подряд) тоже нельзя исключать ¯\_(ツ)_/¯
Все беды от того что:
Значительная часть населения вообще недееспособна
СМС принимается за гарантию безопасности по-умолчанию везде где попало.
Не то чтобы недееспособна, просто воспитана в лучших традициях патернализма: меня должны защищать, а у меня лапки!
Я не буду думать о своей безопасности - есть милиция, пусть она меня бережет! Банки пусть проверяют куда я отправляю деньги, Роскомнадзор пусть запрещает ко мне звонить и отправлять СМС, правительство пусть запретит мошенникам мошенничать, а обманщикам обманывать.
И тогда, если пришла СМС или позвонил главный начальник главного управления МВД - то я всё сделаю как велено. Если опять обманут - значит плохо запрещали и берегли, пусть более лучше всё запрещают.
Как-то так...
Проголосовал за "Свой ответ в комментарии" только по причине того, что не могу однозначно вспомнить, были ли подобные звонки или нет. Но не исключаю варианта, что в прошлом году был подобный звонок в тот момент когда мне было параллельно до этого звонка, так как я всё равно не смог бы им что-то продиктовать в виду отсутствия этой информации "в шаговой доступности".
На телефоне стоит автоопределитель номера от Я. Довольно неплохо определяет сомнительные номера. Звонят в основном спамеры со всякими предложениями. Но, сколько покупал на Озоне, Алике и прочим площадкам, подобных мошенников ни разу не было.
Пожилой матери сразу сказал, что никакие данные, коды и прочее ни в коем случае нельзя передавать, даже если будут звонить с моим голосом.
когда будут штрафы за утечки данных в размере месячной выручки, возможно что-то измениться
Меня вот что во всем этом больше всего интересует - а как так получилось, что с кодом от литреса (причем пришедшем в сообщении без каких-либо упоминаний о Госуслугах) можно авторизоваться собственно в Госуслугах, а так же в личном кабинете банков, и т д?
с кодом от литреса (причем пришедшем в сообщении без каких-либо упоминаний о Госуслугах) можно авторизоваться собственно в Госуслугах
Чуть выше это объясняли
https://habr.com/ru/articles/907988/#comment_28318502
https://habr.com/ru/articles/907988/#comment_28318384
банально он сказал одно пришел код от другого тоже может быть
Я несколько думал над этим, если телефонный звонок изначально выводит человека из зоны комфорта, то какие-то грамотные правила рекомендовать наверное бессмысленно, потому что "всё было как в тумане". Поэтому я всем родным и близким сейчас рекомендую просто два варианта:
Задавайте вопросы: "кто вы, ещё раз повторите откуда звоните, для чего, а кому вы звоните, зачем, ещё раз зачем, для чего, почему я должен это делать, как я могу это точно узнать, расскажите подробнее, что это такое.." пускай будет много вопросов, ведь чем дольше длится разговор, тем более целостней складывается у вас картина разговора, тем более вовлечённее вы себя чувствуете, и вам легче вести диалог. Отвлеклись, не расслышали, забыли - "ещё раз повторите пожалуйста, кто вы, а кому звоните, а зачем, почему.."
Скажите "перезвоните позже", в большинстве случаев если кому-то что-то от вас нужно, то они перезвонят. Время на обдумывание, переосмысление разговора - самое продуктивное.
Я присоединюсь к непониманию, что тут должен делать Озон.
Есть правило «не сообщайте код из смс». Если вы соблюдаете это правило, то неприятностей у вас не будет.
А гоняться за звонками по возможной утечке ПД от третьих лиц (в которых, кстати, на данный момент даже состава преступления нет), это не задача коммерческой компании. У них на такое нет ни сил ни полномочий.
Если вы оставили свои персональные данные на сайте или в приложении Озона, то и ответственность за их хранение и за утечки по умолчанию - на Озоне.
Можно легко подать заявление в полицию, основываясь на этих фактах плюс запись звонка мошенников, которая связывает их звонок не просто с "мы вам позвонили по случайному номеру", а непосредственно с заказом с Озона. А если в процессе разговора уточнить у "оператора" трек-номер, под соусом "я же тоже должен вас проверить, что вы - озон", то и ещё лучше. Ведь это информация, которая для вас, как потребителя, создана именно озоном, и вы её не вводили, не передавали, а её создал Озон в процессе обработки вашего заказа, и вы эту информацию увидели в приложении озона.
Если Озон передал ваши ПД кому-то, то в процессе следствия должен это доказать. Тогда ответственность за утечку (и только тогда, и это важно) ляжет на другое юрлицо.
Учитывая то, что с 1 мая 2025г. ответственность за утечки ПД выражается в виде штрафрв, рассчитанных в процентах от оборота, но имеющих верхний предел 500млн.руб, и учитывая обороты озона, мы сразу приходим к цифре полмиллиарда.
Основываясь на этом, и аргументируя этим, если есть интерес и время, то можно легко вызвать на диалог и техподдержку озона, и не только техподдержку. И они, если их заинтересовать именно этим, и на сайтах напишут предупреждения, и в рассылки клиентам включат. Главное - попросить.
Потому что вы легко можете наделать им кучу проблем, просто написав заявление. И имеете на это основания.
Да, похоже на шантаж. Ну и что?
После этого решил пообщаться с техподдержкой Озона на предмет WTF, но это оказалось сложнее, чем Тесею пройти лабиринт Минотавра.
Хоба, старая гвардия всё ещё в строю!
Заметил чисто у себя такое с госуслугами, что когда было подтверждение по смс, то редко, но звонили, пытались так разводить с кодом. Но когда перенастроил на Аутентификатор, то вообще тишина, только реклама звонит по квартирам или машинам. Может конечно я не интересую мошенников так, но такой вот опыт.
Кто-нибудь объяснит, каким образом, получив код от доставки Литрес, "злоумышленники смогут авторизоваться в личном кабинете вашего банка, на Госуслугах"? Если только подменяется СМС, но для этого необходимо соучастие оператора связи.
каким образом, получив код от доставки Литрес, "злоумышленники смогут авторизоваться в личном кабинете вашего банка, на Госуслугах"?
Выше уже были объяснения, например
https://habr.com/ru/articles/907988/#comment_28318502
https://habr.com/ru/articles/907988/#comment_28318384
В комментах подробно описано https://habr.com/ru/articles/907988/#comment_28319254
У меня есть читкод для призыва оператора в голосовых и текстовых чатах. На любой текст от бота пишем "оператор", на ответ от бота пишем "оператор". Повторять до победного. То же и с голосовыми звонками во всякие службы. 3-5 итераций призыва оператора - и вы общаетесь с живым человеком.
Чисто субъективное ощущение, что использование обесцененной лексики позволяет сократить количество этих иераций до двух (на первой пишу вежливо). Наверное эти выражения являются для программы маркером, что клиент действительно не настроен общаться с роботом и при этом очень зол.
PS. Вообще, использование ботов в техподдержке лично я воспринимаю как оскорбление: "Ты настолько малоценный клиент для нашей супер-мега-компании, что не стоишь того, чтобы тратить на тебя время живого человека."
А я на всякий случай напомню
В прошлом году это работало как спортлото, из практики близких.
МВД не принимает заявление при отсутствии ущерба. Подозрение о получении кем-то несанкционированного доступа к вашему аккаунту в интернете, таковым не считается. "Когда ограбят тогда и обращайтесь". В отделении лишь посочувствуют и дадут памятку как действовать при подозрительных звонках.
Отправка информации о подозрительных звонках в Минцифры через форму на Госуслугах не порождает от них ни какой обратной связи. Даже если вы заявляете о получении несанкционированного доступа к своей учетке третьими лицами.
На Госуслугах не отображаются аудит логи для попыток инициировать сброс пароля. Т.е когда вы получаете от них СМС на последнем этапе, вы понятия не имеете, что кто-то уже прошёл часть квеста, находясь в условном Амстердаме. Если в этот момент обломать сценарий, то ни каких видимых следов для доказательств в личном кабинете не останется.
Заказывал озоном доставку "из-за рубежа". Пришло не то, что ожидалось (кажется, не с тем разъемом кабель). Продавец вернул несколько процентов цены на озон счет и всё. Поэтому заказывать как и на алиэкспрессе с осторожностью - вернуть даже бракованный товар не получится (даже если прислали кирпич вместо телефона). Поддержка всегда на стороне продавца.
Увы, но поддержка у всех переключена на тупых ботов дающих уклончивые и не имеющие отношения к вопросу ответы.
Пробиться через них нереально, как нереально получить конкретный ответ на конуретный вопрос!
Это не поддержка, а полная хрень!
Технически, Озон, в случае проблем с доставкой оставляет комментарии, которые доступны в приложении. Нет комментария - нет проблемы (если не заказывать чайники Рассела).
По логике, если вы по-прежнему видите в приложении заказ и адрес доставки, значит к тем же даным из базы могут получить доступ и профильные сотрудники из службы доставки при возникновении проблем с этикеткой или ещё с чем. Им совершенно не обязательно беспокоить клиента по таким пустякам - они же своими звонками оставят компанию без прибыли.
Формально, выглядит как поломанный промпт в саппорте, где бот даёт общие инструкции о безопасности вместо того, чтобы отправить в нужное место.
Ну а по сути, спасибо за статью. Возможно она кого-то убережет от телефонного скама.
А в какой момент по коду из смс, присланному литресом или службой доставки, стало возможно попасть на госуслуги?
Новая схема. После того, как жертва говорит этот код, звонок прекращается, и тут же перезванивает «старший майор госбезопасности центробанка», который говорит, что только что звонили мошенники, нужно все отменить, поэтому продиктуйте код, который сейчас придет в SMS. А второй код — это уже от Госуслуг.
Выше уже были объяснения, например
https://habr.com/ru/articles/907988/#comment_28318502
https://habr.com/ru/articles/907988/#comment_28318384
Я тоже сталкивался, что поддержка Озона просто дебильная. Роботы - товарищам из других тем , вот оно реальное применение так называемого Искусственного Интеллекта. 2 Я заказывал в Озоне, но с зарубежными товарами принципиально не связываюсь, именно после того как увидел пункт введите данные пасспорта и т.д. Я сразу понял, чем это пахнет..
Поражает куколдизм тех, кто пытается выставить автора статьи в чем-то виноватым. Налицо явный слив персональных данных, попытка мошенничества причем фактов много!
Кто это сделал - пострадавших вообще не должно колыхать. Все что они должны получить в ответ - это информация о том что совместно с полицией и айти отделом ведётся расследование инцидента, об итогах все пострадавшие будут информированы, а пока вот вам промокод и наш извинямс.
Нет, начинается ко-ко-ко а что должен был сделать Озон, он ни в чем не виноват, это все его плохие партнёры, он годами выстраивал репутацию, как вы смеете его подозревать.Вы сами во всем виноваты.
Это просто позор. Человек сделал заказ и вместо товара, получил общение с мошенником. И находятся те кто ещё пытается его в чем то обвинить и выгородить тех, кто просто на это забил
Это не мы, это наши плохие партнёры. Мы не никак на это влияем, у нас лапки и скрипты чат-ботов.
Высока вероятность, что именно продавцы торгуют данными клиентов и заказов.
Приведу пример из жизни, пусть и отдалённо связанный с вашей ситуацией.
При покупке в магазинах часто предлагают завести бонусную карту. Для оформления обычно просят номер телефона, имя и дату рождения. Заметил закономерность, что после оформления подобных карт мне именно на следующий день начинают названивать мошенники. Ну и, конечно же, реклама. Недавно сменил симку, и какое-то время жил только с рекламой, пока не оформил новую бонусную карту.
Я обычно в таких случаях жду SMS, а когда оно приходит, говорю, что там код не цифровой, а буквенный, диктовать? Да, точно буквенный! Иногда тут приходит еще одна SMS – нет, снова буквы. Ок, диктую: первая – латинская "икс". Вторая – латинская "игрек". Вы записываете? А третья русская, й-краткое. Тут обычно следует взрыв на том конце провода :)
Ну и обязательно после этого иду на госуслуги и сообщаю о попытке мошенничества. Сейчас это очень хорошо отрабатывают, как-то мне уже через 4 часа пришло SMS от банка (!) что вам звонили с такого-то номера (!!) мошенники, если вы вдруг не дай бог, то срочно звоните.
Подтверждаю наличие схемы. Был точно такой же случай. Абсолютно также дошло до "кода из sms" (в моём случае - типа "от Почты России", чтобы "зарегистрировать там личный кабинет" (?)). Точно так же после этого вместо кода сказал, что обращусь в правоохранительные органы и повесил трубку. И да, это совершенно точно связано с доставкой OZON из-за рубежа. Заказ - мини ПК, срок прошёл, в итоге заказ был отменён, ПК был заказан заново и на этот раз успешно и почти в срок (задержка в пару дней) получен без попыток "развода".
Озон и телефонные мошенники