Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 146
Закреплённые комментарии
Под статьёй были комментарии с предположениями, что текст сгенерирован нейросетью. И я считаю важным это прояснить.
Текст статьи написан лично мной, на основе событий этого понедельника, 15 декабря 2025 года, которые произошли с моей мамой 72 года.
Это не художественный и не сгенерированный материал, а изложение конкретной жизненной ситуации.
Хотя нейросеть действительно использовалась, но только для редакторской правки — для улучшение формулировок и читаемости.
К созданию содержания, фактов и выводов нейросеть не допускалась.
На самом деле этим занимаются ИБшники. KPI всем нужны особенно в конце года. А потом по итогам делается корпоративная рассылка - будте бдительны , участились случаи использования мессенджеров для получения критических данных.
И все довольны - ИБшники добавляют цифр в KPI, сотрудники оттягиваются в троллинге в мессенджерах.
Ну а те кто обсуждает и обменивается реально рабочей и критичной информацией в телеграме или прости господи ватсапе , ну что ж делать . «Никогда не стоит недооценивать предсказуемость тупизны» (с)
этим занимаются ИБшники
Чьи ИБшники?
На самом деле этим занимаются ИБшники
Написанием кукловодящих скриптов? Регистрацией ботов? Получением сим-карт? Поднятием судимости за KPI?
ИБшники-то небось рептилоиды с Рен-тв? Я подобную конспирологию только там видел.
Они работают немного по другой схеме. В частности фсб иногда используют схему с подпиской о не разглашении.
Интересное мнение)
На самом деле, поджигают дома пожарные, чтобы было, что тушить. Травят и калечат людей врачи, чтобы было кого лечить. А преступления совершают полицейские, чтобы было, что расследовать.
Была аналогичная ситуация, и тоже с поликлиникой.
Интересно понять откуда слив и как мошенники делают клонов.
В моём кейсе у клона даже ник был похожий - mikhaill123 (оригинал: mikhail123), и довольно сложно сходу найти отличие.
Если сотрудник в одной организации, то с ним должны быть еще общие чаты которыми постоянно пользуетесь.
У нас постоянно такие чаты, уже лет 5, все привыкли, а я даже для этих случаев настроил бота и кстати это самое весёлое, как только они понимают что на другой стороне бот, то атака прекращается. Очень интересно потом прочитать чем всё закончилось с ботом.
То есть весь спектакль длится полчаса? Чуваки собрали подробное досье, и все ради окучивания 1 (одного) человека, который, возможно, где то на даче как раз копает картошку и все пропустит? Который знает, что МарьИванна, бодро шпарящая в рабочий чат конторы, померла в прошлом месяце? Сказочные.. Все участники.
Совсем не факт что чуваков там больше одного.
Только один живой участник был - жертва.
Знаете, какие спектакли от уголовников я видел четверть века назад? А целью этих спектаклей было выманить у меня сумму, примерно эквивалентную бутылке водки.
И надо понимать, что остальные там - боты, которые начинают активность по триггеру.
Один по нечаянности опытный человек мне рассказывал, что в местах не столь отдаленных этот спектакль с целью развода на передачку от первохода (пищевые продукты, теплые вещи, курево) отработан и в тех условиях фактор выживания. А на воле - паттерн отработан, много лет спасал, на рефлексах уже. Как кошка мышку: видит - ловит.
Всё ради окучивания на N мильёнов. Вероятность не особо большая, но она есть.
И подробное досье - просто слив списка сотрудников больнички (не факт что полный и не факт что актуальный).
подозреваю что это не сбор а что то типа автоматически клонированного чата после взлома другого участника, возможно этой атакой кого то одновременно все же развели.
И всё-таки из истории не очень понятна цель действий мошенников, ну вот напугали они свою жертву, заставив сообщить несуществующий код фейковому "начальнику". Дальше должно подразумеваться какое-то развитие событий, типа звонка из "фсб" или "центробанка". Или ожидается что жертва сама должна позвонить по некоему телефону из фейкового бота?
Мне кажется да — ожидается что жертва сама должна позвонить по некоему телефону из фейкового бота. Основная цель. Но не разобралась или не прочитала — это и спасло
Это развитие классической уже схемы. Там мошенники говорят, что они мошенники, вызывают панику, а потом звонит, якобы, СБ ГосУслуг и говорит, дескать был вход, мы присекли, дайте код из смс для улучшения безопасности и подтверждения что вы это вы. Схема действительно изощренная, не то что пожилые, многие молодые поведутся.
P.S. Я весьма мирный человек, но таким мошенникам желаю всего самого ужасного в их жизни, и в жизни близких им людей.
P.P.S Звонки с российских симкарт, как я понимаю, требуют наличие сим-фермы, которую некоторые дурачки ставят себе за копейку немалую на подоконник. Находится эта ферма очень быстро, и подать заявление нынче очень легко - прямо на сайте МВД и ФСБ, а обращение напишет чатгпт. Если есть лишних 5 минут - отправляйте, может любителям посочувствовать срок выпишут.
Цель - получить доступ к деньгам жертвы. Просто тут сильно раньше сработала подозрительность. После «угона» госуслуг будет звонок из «госуслуг» с помощью по спасению всего и вся
Во-первых, уровень организации уже, кажется, переплюнул планирование некоторых военных и разведывательных операций.
Во-вторых, борются-борются с этими мошенниками, а оказывается, что одним пальцем левой руки можно натравить на тебя все микрофинансовые помойки. Может в консерватории что-то поправить?
Может в консерватории что-то поправить?
Тогда бизнес уважаемых людей будет загибаться. А тем самым уважаемым человеком может быть брат/сваи или вообще сам принимающий поправки)
А какие вопросы к консерватории?
Деньги не украли, кредиты не выдали, просто выслали кучу смс.
Система как раз отработала абсолютно нормально, при слитых данных ничего не получилось заработать. Непонятно даже имело ли смысл ехать в мфц.
мою маму добавили в рабочий чат в Telegram
Почему это не запрещено в её Телеграме? Почему Вы и после инцидента ни слова не пишете о том, что проверили и изменили настройки конфиденциальности в телеграме мамы?
так а для чего это все было? так и не понял из статьи. чтобы человек позвонил по номеру из чата и дальше его уже развести на деньги?
Похоже да
Моему пожилому родственнику звонили по городскому (проводному) телефону якобы из СоцЗащиты, из местной администрации, хотели уточнить ПДн и прочие СНИЛСы с ИНН, якобы для денежного перевода и материального подарка. Потом через пару дней начали звонить с угрозами что теперь вы спонсор ВСУ и на вас будет заведено уголовное дело. В общем с родственником была проведена беседа, пришлось съездить в МФЦ и банк и там сбросить доступ к госуслугам и заблочить старую карту/открыть новую. Социальная инженерия в подобных мошеннических схемах рулит конечно ж.
обзвон и выяснение каких-то данных - с этим все понятно, когда ты за день обзвонишь 100 потенциальных "жертв" из которых выгорит возможно 1 вариант. из статьи просто не понятно, для чего такие заморочки, ведь, чтобы это все подготовить, нужно потратить много времени, и смысл этим заниматься есть только если заранее знаешь, что бабка там на денежном матрасе спит, а не просто от пенсии до пенсии живет
В среднем у простой бабки есть условный один миллион в банке (пусть и в стеклянной). Так что некий профит уже маячит на горизонте, тем более когда уже кем-то создан сценарий, который уже проверен/отработан на ХХ бабок. Если у бабки есть мессенджер - начинают с него, если телефон - то продолжают звонить. Ну и далее по методу поручика Ржевского: девять бабок пошлют, а десятая отдаст свой мильон.
Я вот вообще не удивлюсь если шлёпнули базу того самого медучреждения и отработали всех кого можно. Готовить всё нужно один раз. Просто убирай из актеров текущую жертву. И дальше всё по скрипту.
Да не так уж это и сложно. Сидят там какие-либо ублюдки в колцентре и ведут десяток другой подобных чатов, тем более наверняка что часть их "работы" автоматизирована и реплики дают за них скрипты.
При наличии информации о жертве ,которая сейчас течет где только можно, это не такая уж и сложноорганизуемая атака.
Знакомого молодого человека, вчерашнего школьника, сначала развели на деньги, отложенные на учебу, потом пригрозили, что он спонсор ВСУ, потом довели до прыжка с 18 этажа. Полиция списала всё на самоубийство.
А разводилы через телеграм сидят себе спокойно в колл-центре, подсчитывают свои бонусы и ржут над всеми нами в голос... Анонимность рулит, так ведь?
И те, кто пишет ботов для развода лохов - они же тоже айтишники, интересно - спят спокойно и с удовольствием?
РКН, перелогинься.
Если что, под этим ником в Сети переписываться начал задолго до создания РКН, он в 2008 году появился, я где-то в 1996 доступ в Интернет получил.
Просто допустите крамольную мысль, что у других людей может быть отличная от вашей точка зрения.
Поздравляю Вас с почти 30-илетием доступа во всемирную паутину.
Интересно, а где вы увидели у меня убеждение, что не может быть отличной от моей точки зрения? Ну и минус в карму, прилетевший мне, тонко намекает, что моё видение Вашего сообщения, про айтишников только и ждущих, как бы написать ботов для воровства денег у населения очень похоже на мантру РКН "кругом мошенники, надо заблокировать %appname% потому что его используют мошенники!", что является отличной от вашей точки зрения и этим покоробившего Вас.
У вас жертва мошенников настолько боится обращаться в полицию, что совершает самоубийство. Да, наверное, виновата анонимность и если сделать интернет по паспорту, силовые органы точно-точно перестанут срубать палки и начнут искать реальных преступников
А ещё через непродолжительное время технические средства (включая средства слежки и перехвата трафика) настолько поумнеют и подешевеют, что все разговоры будут автоматически прослушиваться, и ИИ в нужный момент будет вмешиваться и блокировать мошенников.... /s
Интересно, почему /s?
https://support.mts.ru/zaschitnik/bezopasnii-zvonok/kak-podklyuchit-bezopasnii-zvonok
Как подключить «Безопасный звонок»
Эта услуга анализирует звонок с помощью искусственного интеллекта и предупреждает прямо во время разговора, что вы разговариваете с возможным мошенником. Голосовое предупреждение услышите только вы.
Причем на текущий момент для топовых смартфонов такое можно реализовать и локально.
Сам как-то почти купился на схему "чат с руководителем". Пришло сообщение на Телегу от "руководителя" фирмы (точнее отдого из топменеджеров) - вежливо поздоровался и спросил есть ли время обсудить один вопрос.
Я как раз в этот момент был сильно загружен работой, отчего критическое мышление слегка дало сбой, и я ответил и ввязался в диалог. Он загонял тему того что мол у нас на фирме проверка от ФСБ, и он тут решил меня предупредить о том что надо говорить "товарищу майору". Ну, тут я уже включил мозг и понял что это развод. Я, конечно, крайне важный и уважаемый чел, но представить себе ситуацию в которой кто-то из самого верха компании зачем-то вовлекает меня в обман ФСБ, тем более нахрен я вперся этому самому ФСБ, фирма не работает с гостайной, и кримиалом никаким не занимается. В общем сказал этому "руководителю" что "сдам вас пи..в всех и оптом", после чего заблокировал его.
Потом и других коллег так-же пытались развести, с некоторыми даже голосом общались, говорят похожим на этого реального человека.
В общем мошенники развиваются, и давно пора врубать паранойю на полную мощность, в наше время ни фото на аккаунте, ни похожий голос, ни знание рабочих моментов не гарантирует того что ты общаешься с настоящим коллегой. Самое первое что надо сделать - это отправить ему запрос по каналам, которые точно являются рабочими (электронная почта, просто звонок голосом на телефон и т.п.)
У меня этот кейс был год назад. Я его даже тут описывал. Что интересно, заход был потом повторён. Только в первый раз все действительно было неотличимо от правды. А во второй раз какой-то ухарь даже профиль в телеге не удосужился проработать. Сразу начал "Привет, я твой прошлый босс, у меня тут проблемы с ФСБ из-за тебя, давай иди с майором болтай". Как будто более умные мошенники отработали схему и "продали бизнес" лохам каким-то.
Ко мне потом тоже пытался достучатся. Я так понимаю что пинги у них засылает какой-то бот, который не учитывает историю прошлых попыток.
Нарыли информацию о фирме, что в общем-то не сильно сложно, данные руководства вообще в открытом доступе, сложнее с контактами сотрудников, которые не представляют фирму во внешнем мире, но тоже не думаю что это так уж сложно. И долбят по всем контактам в надежде что попадется кто-то доверчивый.
Я так понял схема достаточно стандартная, запугать "проверкой от ФСБ", потом на связь выйдет от самый ФСБник, который уже и разведет на деньги.
А поясните пожалуйста - как именно ФСБшник будет пытаться разводить жертву на деньги? Ну то есть чем будет угрожать? Уголовным делом? Судом?
В моем случае логика была такая:
- на вашей прошлой работе вы кому-то насолили
- этот кто-то выкрал из бухгалтерии ваши ПД
- с помощью этих ПД от вашего имени был перевод на счет плохих парней
- с одной стороны мы понимаем, что вас подставили, с другой стороны факты против вас, госизмена и т.д.
Кстати, мошенник посыпался на вопросе, с какого банка был перевод.
Далее я прекратил общение. Началась какая-то замануха про "сотрудников ЦБ". Видимо, нужно было перевести деньги на безопасный счет.
- с помощью этих ПД от вашего имени был перевод на счет плохих парней
Если убрать контекст - такое вообще возможно? Имея на руках ПД отправить кому-то деньги. Как это технически происходит?
Нельзя, но это неважно, главное - вывести жертву из равновесия. Мошенники обычно столько ереси несут, что при сохранении холодного рассудка можно даже поржать над ними.
Кстати, уже почти 2 месяца, как ни одного звонка мошенников. Сейчас 1-2 раза в неделю звонят спамеры, предлагают авто и недвижимость. Скучно...
Скучно...
Сплюньте... (тьфу^3)
при сохранении холодного рассудка
уже почти 2 месяца
Мне кажется первое влияет на второе. Возможно у них есть свой блеклист, в который заносят номера людей, сохраняющих холодный рассудок.
Скучно...
Мне уже больше полугода скучно. Последний раз было летом, да и то, звонили/писали не мне, а коллегам от моего имени в телеге. Я был польщен :)
Возможно, это как то связано с электропитанием в местах их обычного базирования.
Я до этого этапа не дошел :)
Думаю что-то похожее, что ниже уже перечислили.
У нас по конторе бывшей 5 раз за 3 года уже прошлись - причём сценарий не меняется - конфликт на работе, ПД, люди только разные. Причём когда "человек от государства" начинает общаться он разговаривапт как будто прям право имеет - выключите громкую связь, ответьте на вопрос. Скорее всего кто то прям сценариями торгует с готовыми контактами
Как будто более умные мошенники отработали схему и "продали бизнес" лохам каким-то
Слушайте, а это охеренная идея.
В Телеграме анонимно заводишь секретную группу о беспроигрышной выгодной непыльной схеме заработка;
Намекаешь, что продаешь курсы, а дело не совсем законное. Оставшихся заинтересованных окучиваешь;
Зазываешь их на некие онлайновые курсы или покупку видосов, где описывается тяп-ляп полурабочая, но правдоподобная схема:
Вишенка на торте: финалом ты предлагаешь менторство на реальной делюге, где можно не просто отбить, а еще и навариться выше стоимости курсов;
Только вот наводишь ты всех этих подопечных на своих посвященных в тему родственников и знакомых, готовых рискнуть заранее заготовленными суммами и писать заявы;
Когда горе-мошенники думают, что поимели твоих знакомых, запускаешь на тех мега-облаву, с потрохами сдав уже реальному ФСБ.
Опционально: вместо двух предыдущих пунктов своим стажерам-мошенникам даешь наводки, как отмыть выманенные деньги, переведя их сразу же разным организациям по заготовленным счетам и платежам. Они сами покупают на эти деньги краткосрочную аренду склада в жопе мира, бочку кислоты, наручники, капканы, шипы, бензопилы, видеокамеры, динамики, трехколесный велосипед, куклу. Вы знаете, что нужно делать дальше.
на своих посвященных в тему родственников и знакомых, готовых рискнуть заранее заготовленными суммами и писать заявы
Вы хотите сказать, что схемы с обманутыми бабушками, продающих свои квартиры, именно так и работают?
В итоге сидите за организацию преступной группировки и родственники без денег потому что они были в сговоре и знали на что идут
Как только в разговор вступают «трёхбуквенные конторы» — ответ должен быть один: «вызывайте официальной повесткой».
Было такое несколько раз. Сообщение в телегу от гендира, второе в догонку от фээсбе.
Причем нигде на работе моя телега не учитывалась. Максимум маленький чатик отдела человек на 5.
Как они выцепляют телегу? Единственное предположение, что по номеру телефона.
У нас как-то было, взломали аккаунт в скайпе у коллеги. И успели у 3х взять денег в долг. При этом все сидели в одном опенспейсе)) Всегда спрашивайте лично на всякий случай))
Аналогичная ситуация была у жены. Врача.
Её добавили в чат поликлиники. Чат админил заведующий поликлиники. Фото соответствовало. В чат были добавлены сотрудники поликлиники. Дальше речь зашла про цифровизацию, и что нужно сходить на госуслуги. Закончилось тем, что все отчитались, и только ждут мою жену. Я глянул, всё понял, и удалил чат кинув на него страйк. Хотел написать похожую статью, да фактического материала не было, сразу всё удалил от греха подальше. Также постоянно жене пишет заведующий поликлиники с разных телефонов, но дальше «Здравствуйте» разговор не заходит. Я дал чёткие инструкции — всех «заведующих» сразу блочим и удаляем.
Я с другим врачом постфактум уже говорил - тоже сталкивались с такой схемой
Заведующий! Мне как-то аж сам главный инженер московской головы написал в телегу. Компания работает по всей России, 10+ филиалов, и скромный инженер в далеком цехе... Нет, конечно правило 6 рукопожатий и тут работает, сократившись до 2-3, но все равно как-то круто...
Мне как-то аж сам главный инженер московской головы написал в телегу... конечно правило 6 рукопожатий и тут работает, сократившись до 2-3, но все равно как-то круто...
Ха! Мне аж целый Генеральный Директор написал!
Его я вроде даже когда-то встречал, когда там работал, но тогда он ещё не был ГенДиром ¯\_(ツ)_/¯
Пара сохранившихся Screenshot-ов нашей переписки.
После этого я прекратил диалог, сделал эти Screenshot-ы, чтобы предупредить нескольких своих бывших коллег о возможной атаке.
₽$ Хотя возможно, что мои предупреждения коллегам об атаке со стороны могли выглядеть, как такая же атака ¯\_(ツ)_/¯
Ваши замазки ничего не замазали.
Со мной они не захотели работать. Я успел только сохранить скрин, как директор самоудалился из контактов. То что это фуфел, было ясно ещё до того как он поздоровался.
Мне подобное приходило несколько раз, от имени нескольких "Генеральных директоров" фирм, где я работал.
Один раз мошенники пытались позвонить в телегу ровно на следующий день, как было объявлено, что в России звонки в телеге блокируются. До того мне незнакомые люди в телегу звонить не пытались :-)
Зацепило сейчас именно то, что "сотрудник ФСБ", на которого все ссылались, был именно Косых С.В. :-)
Моей маме пенсионерке звонил один из управляющих директоров крупного металлургического холдинга, хотел что-то с ней обсудить, с бывшим дежурным электриком, не работающим уже 12 лет. Прям два раза звонил :)
Будто гпт написал статью, попросили написать человечно и "по фактам"
Да это всё нейросеть написала — на пикабу ещё утром выяснили
Ну правда же, моментально узнаваемый GPT-шный стиль. После первых же абзацев появляется ощущение цифрового мусора и отторжение. С трудом всё же дочитал, ведь тема интересная и важная. У вас в профиле написано, что вы написали более 300 статей — значит, вы, вероятно, умеете хорошо писать и без LLM. Тогда зачем?
Это может быть привычкой после большого количества диалогов с ллмками, эдакий рублёный стиль, «по фактам», но вероятнее автор даёт llm возможность сделать значительную часть работы, не удосуживая себя дальнейшей редактурой (отсюда, возможно, и триста статей, к слову говоря :) — следствие будущности «эффективным» писателем.
Ну реально же! Столько тошнотворных GPT-шных клише в тексте. Кода в превью в ленте прочитал это: «Слово «оцифровка» стало наживкой. «Госуслуги» — оружием. А страх потерять стаж, пенсию и «оказаться вне реестров» — рычагом», — даже в основной текст проваливаться не хотелось.
Может и не всю статью GPT написал, но он всю ее очень грубо причесывал и водянистую воду добавлял.
Как по мне "вход по TOTP" должен быть не в п.3, а в п.4.
Соседка написала в чат про такой же развод. Ее так же добавили в новый чат дома и начали перекличку. Все как у вас. На этапе отправить код, соседка начала на них наезд, что, кто вы такие, чтобы я вам коды присылала. Чат сразу схлопнулся и удалился.
Еще как-то с новой симки позвонил теще, а она этот номер не знала. Ну я решил ее по-троллить. Представился самым главным фсб-шником и сказал, что она отправляла деньги ВСУ и щас ее будем арестовывать. Она сходу послала меня в жопу и сбросила звонок.
Учения были признанны успешными.
Да времена идут , технологии меняются а социальная инженерия т е мошенники остаются. Вот звонят мне недавно на домашний телефон, да да на Домашний у кого такой остался? У пенсионеров, так и говорит девушка что мы меняем ваш номер буквально одну первую цифру я ей отправил хорошо принял , она надо договор перезаключить и можно так по телефону сделать а я ей нет давайте я к вам в офис приду и перезаключим , тут она понимает что дело пропало и сразу мне говорит что мы тогда удалим вас из базы и номер мой тоже , на что я ответил что удаляйте , на х мне этот домашний телефон и всё ) Родители спросили кто звонил ? А да это мошенники сказали сами так и что нужны данные карты моей ) в общем так с юмором
Убрал как то в телеграмм галочку "другие могут добавлять меня в группы", и нет проблем!
Так этой схеме сто лет в обед и появилась она вовсе не в телеге. Это чаще практикуется в виде "звонят из СДЭК/Озон/etc, просят код, который только что пришёл в смс" (код тоже липовый), а дальше жертве как бы случайно, забыв отключиться, дают услышать "о, я зашёл в его госуслуги", ну и дальше уже жертве звонят якобы с Госуслуг и начинают выманивать всё, что получится.
Это чаще практикуется в виде "звонят из СДЭК/Озон/etc, просят код, который только что пришёл в смс" (код тоже липовый)
Это бывает и с реальными заказами, которые ждешь ¯\_(ツ)_/¯
Вот тут
я описал два (!!!) своих случая с реальными заказами с доставкой из Китая, которые отслеживались, трекались по пути, и на последнем этапе, перед самым поступлением в пункт выдачи были звонки из "службы доставки" с уточнением некоторых деталей доставки, после чего "подтверждение изменения заказа в коде SMS".
Так что на предложение продиктовать код SMS надо выработать безусловный условный рефлекс даже если действительно заказал пиццу, и звонит доставка пиццы ¯\_(ツ)_/¯
/zanuda
Жена так звонили с предущей работы. Но там видать схема ещё не была обкатана, в группе куда её добавили было всего три человека и никакого делового тона. Сразу написали что "украли личные данные и нужно провести беседу".
Недавно и мне так звонили. "Начальник" по телеграмм написал про кражу личных данных и звонок мне из ФСБ. Сотрудник ФСБ когда я стал насмехаться над ним, пообещал выслать повестку с вызовом к себе в кабинет в Москве на следующее утро. Весь вечер "переживал" что не успею долететь на самолете если повестка позно придет :)
В любом случае всё сводится к кодам из СМС
Всё одно и то же кино)
Декорации меняются, актёры тоже, а финал всегда про СМС-код. Если до него дошло уже значит что схема почти удалась
Не факт. Например я частенько с ними общаюсь подолгу. Было пару раз когда общение длилось целый час с тремя разными людьми. Т.е. звонит представитель банка, потом следователь, потом представитель Центрального банка. И каждый по 20 минут ведут беседу. И только третий по истечении 20 минут начинает разговор о кодах из СМС.
Но для них эта схема изначально "не удалась".
А ловко они это придумали - теперь уже даже мошенники эксплуатируют в свою пользу популярный стереотип, что телефонные мошенники сидят в Днепре.
У нас в конторе пару лет назад запретили всякие рабочие взаимодействия с личных устройств. Если нужен телефон, выдадут рабочий. Я сначала расстраивался: удобно было рабочую почту с телефона читать. А теперь, в свете расцвета мошеннических схем, как-то даже наоборот, радуюсь. Ведь если кто-то попробует обсудить любой рабочий вопрос в телеге или вотсапе, сразу будет понятно, что это жулики.
Уже несколько лет начало спектакля начинается с неожиданного сообщения в Телеграм от "гендиректора" бывшей компании. ИБшники об этом предупреждали, поэтому, для меня неожиданностью не стало. Просто удалял этот чат раза три. Лезет и лезет, причем, с примитивным "Добрый день" и всё. Где подробности необходимости поговорить? Подозрительно и без ИБшников.
Обленились. Мне "директор" рассказывал, что у них неприятная ситуация и работает финансовая проверка. Это очень важно, со мной скоро свяжется (уже не помню кто). Какого чёрта это касается программиста (бывшего, я там уже 3 года не работаю), ни разу не мат-ответственного, я выяснять не стал. Ну и подробностей, на какой именно безопасный счёт надо перечислить свою премию за 2021 год, я тоже не выяснял :-)
Мне как то написала "директорша" фирмы где я работал. Пишет, помните меня? Я сразу все понял и отвечаю: Надя, а почему на ты после всего, что между нами было? Помнишь как запирались у тебя в кабинете и кувыркались?
Почему то ответа не последовало
Да, тоже сталкивался с такой схемой. Тоже пришёл к выводу, что это спланированный спектакль. В МФЦ не ходили, сами чекнули Госуслуги.
Мне ещё запомнилось то, что оскорбления в чат отгрузились моментально и все разом. Какой-нибудь sleep-метод в нужных участках скрипта сделал бы спектакль гораздо более правдоподобным.
Совкопитекское лошье не скоро вымрет😀
Универсальная рекомендация на все электронные сообщения (включая голос и видео) - это живое подтверждение от живого кожаного человека. А ещё оговорённая контрольная фраза для экстренных случаев.
Трынец. На мать мать тоже как то заходили аж с двух рук- на меня в телеге "фсб"шники, на нее - по телефону позвонили предупредили что будут звонить с работы и по схеме. Есть элементарный совершенно способ со всем этим не связываться никак - просто ТУПО не разговаривать ни с кем, кого не знаешь лично или не ждешь звонка. Тупо игнорить ваще любую движуху, вообще, постучались в телегу - пожаловаться - заблокировать - досвиданья. По второму пункту бывают проколы - но их на порядок меньше чем всего в совокупности.
Тупо игнорить ваще любую движуху, вообще
Совершенно верно. Официальные органы повестку пришлют (бумажной, не электронной), а не будут в мессенджеры долбиться.
И тоже не совсем верно. Не так давно знакомый под уголовное дело попал, и звонит человек, такой здрасте-здрасте, следователь Петров, по делу такого-то, хотим получить ваши показания. Ну я ему вежливо указываю путь, которым он должен проследовать. Он идти отказывается. Я ему: я вас не знаю, нужно - вызывайте повесткой. Он - ок, до свидания. Вечером приезжаю к дому, передо мной Нива незнакомая у подъезда паркуется, мужик какой-то в мой подъезд заходит. Ставлю машину, подымаюсь домой - а мужик-то у меня в квартире, оказался, нарочный, привез повестку. И с конторы прям сотрудникам почти всем развезли по домам повестки. Поехали к следаку. Так что, бывает, и реальные менты звонят
Так что, бывает, и реальные менты звонят
Вот это как раз самое печальное. Мне тоже в прошлом году звонили из Водоканала с "Проверкой водосчётчиков" ツ я их послал примерно по тому же пути, по которому вы следователя Петрова послали.
Но счётчики действительно пора было проверять, решил ногами сходить, благо офис Водоканала по пути, буквально в одном квартале.
Прихожу, сидит тётенька, я ей:
— Здравствуйте, я такой-то, хочу счётчики проверить.
Она:
— Здравствуйте, я вам звонила, вы э... не стали разговаривать.
Я:
— Ой, извините, я думал мошенники...
Она:
— Всё нормально, мы уже привыкли. Мы всё понимаем, но от нас требуют, чтобы обзванивали.
Такая вот загогулина... ¯\_(ツ)_/¯
Самое страшное, что тут вообще нет классических маркеров развода. Ни денег, ни карт, ни переводов до последнего момента
Самое страшное, что тут вообще нет классических маркеров развода.
Эмммм, то есть тот факт, что «добрые знакомые, с которыми 100 500 лет работал» внезапно начали материть человека аки сапожники — это не маркер?
Вообще официальные органы и правда могут написать в Whatsup. Как то жена скидывала заявление в полицию (по делам несовершеннолетних). Притом они сами ей туда писали. Через Whatsup сказали чтобы лично не ходить.
Прям через Whatsup?
официальные органы и правда могут написать в Whatsup
...и их можно так же официально послать, или прикинуться шлангом, что Вам никто ничего не говорил, потому как по закону это не входит в число допустимых способов общения органов с Вами.
В данном случаи тут интерес к обоих сторон один - лень устраивать все очно и по всем процедурам. Одним лень оформлять, но они обязаны получить объяснительнкю, другим понятное дело лень идти в отделение из-за никому не нужной формальности.
Тут посыл был в том, что органы могут использовать мессенджеры, сидят там обычные "тетки" (и "дядьки" тоже).
Вообще официальные органы и правда могут написать в Whatsup
Да, бывает. Но по предварительному какому то действию/договоренности. Просто так с бухты барахты органы в воцап писать не будут.
Я одного не понял - зачем надо было в итоге идти в МФЦ? Можно же просто зайти в госуслуги, посмотреть всю активность, поменять пароль, поставить запреты... Или запреты только вживую можно ставить?
зачем надо было в итоге идти в МФЦ?
ИМХО просто чтобы окончательно успокоиться после такой интенсивной агрессивной атаки, лишний раз убедиться, что ничего страшного не случилось, и получить подтверждение от реального живого представителя госуслуг ¯\_(ツ)_/¯
/imho
зачем надо было в итоге идти в МФЦ?
Может на 72 часа заблокировали ГУ и нет желания ставить гуано с парковки мессенджер MAX...
Уже три месяца такие разводы приходят по три раза в неделю. Схема 1 - директор сообщает, что позвонит куратор из ФСБ, схема 2 - описана в статье. Пишут от трёх организаций, в которых я работал. В схеме 2 скрипт всегда дословно один и тот же, меняются только ФИО начальника и "коллег". В случае " куратора" есть две вариации скрипта с небольшими различиями.
Такое ощущение, что скриптами и базой сотрудников кто-то торгует, а потом скрипт кидди пытаются заработать. Иначе я не могу понять, зачем столько времени тратить на меня, если учесть, что я периодически довожу дело до разговора по Маху.
Один раз попались ребята, которые не смогли освоить установку бота "госуслуг", который просит номер телефона, а в замен генерирует код. Эти ребята просто прислали код в отдельном чате.
Насчёт повесток. Присылают в Телеграм скан с просьбой завтра в 14:30 явиться на Лубянку.
Спасибо всем, кто конструктивно пишет по теме безопасности. Всё сложней защититься от атак. Больше толковых инструкций, или, хотя бы ссылок на достоверные рекомендации по настройкам, могут помочь, например, людям,. входящим в Ваш круг общения, а значит, и в контур защиты.
Мне как то рано утром звонит тетка, называет ФИО, адрес, подъезд. На фоне у нее шум какой то типично "диспетчерский", голос у тети брутальный и уставший, классическая "тетя из жэка" в общем. Говорит меняем коды и ключи на домофоне, обзваниваем чтобы предупредить. Вы сами зайдете за новым ключом или инженера подождете? Называет адрес куда прийти, тоже верный.
~~~ На этом месте я реально повелся, всё было очень буднично, никаких зацепок для мозгов вообще ~~~
Отвечаю - сам приду. Говорит хорошо, записала, сейчас давайте я новый код в домофон зашью и он придет вам смс-кой, сверим что всё ок.
Ну тут у меня конечно мозги немного проснулись, я всё понял и грубо откланялся.
Психологическая обработка, объективно, шикарная. И выбор времени для звонка, и аудиофон, и даже речь тетки. И тематика сама по себе не подозрительная, не ФСБ-шники какие нибудь, обычный домофон. Я прям представляю как легко на такое поведутся пожилые люди (да наверно и не только они). Так что если у вас есть пожилые родственники - расскажите им что и так могут.
А всего-то надо было в настройках Телеграмм запретить не контактам добавлять в группы, а для пожилых, лучше запретить писать и звонить не контактам... Да, это теперь платно, а что делать.
Первая настройка мессенджеров для пенсионеров - конфиденциальность на максимум, чужим людям им писать и звонить незачем абсолютно.
"Это не взлом. Это UI‑обман."
Забавно, что ТГ не считает это проблемой, я репортил им и писал на Хабр об этом в марте 2024
https://habr.com/ru/articles/794688/
Под статьёй были комментарии с предположениями, что текст сгенерирован нейросетью. И я считаю важным это прояснить.
Текст статьи написан лично мной, на основе событий этого понедельника, 15 декабря 2025 года, которые произошли с моей мамой 72 года.
Это не художественный и не сгенерированный материал, а изложение конкретной жизненной ситуации.
Хотя нейросеть действительно использовалась, но только для редакторской правки — для улучшение формулировок и читаемости.
К созданию содержания, фактов и выводов нейросеть не допускалась.
Месяц назад и меня пытались развести по этой схеме. Вот мой опыт.
Появляется чат, созданный "нач. кадров". С её фото, все как настоящее.
В него добавляется "замрук". Тоже с фото.
В него добавляется 4 человека — пред- и пенсионеров.
Нач. отдела кадров сообщает, что присутствующим надо пройти оцифровку, чтобы подтвердить права на пенсию.
Для этого надо запустить бот Госуслуг прямо в Телеграме.
Выкладывают инструкцию.
Мои "коллеги" по-очереди выкладывают коды, начальник их хвалит.
Долгая пауза.
Начинают торопить меня выслать код.
Торопят, говорят, что через 10 минут надо высылать отчет в Минцифру.
Я изображаю, что мой аккаунт используют ворота гаража. Т.е. просто молчу в ответ.
Проходит два часа. Начальник кадров начинает персонально торопить, потом угрожать.
Я молчу.
Через час начинает торопить и угрожать замрук.
Я молчу.
Через сутки угрозы повторили.
Вот уже месяц в чате тишина. Все персонажи пребывают в статусе были последний раз месяц назад.
Почему я их сразу распознал: 1) В нашей организации отнюдь не поощряется использование Телеграм-а. 2) Фото здания на аватарке чата явно было взято с карты. 3) "Оцифровка людей для подтверждения пенсионных прав" - настолько кривая фраза, что я её понял только с третьего прочтения, люди так не разговаривают.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Это не развод: как выглядит современная атака социальной инженерии через «рабочий чат»