Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 35
А как можно перейти по ссылке если интернет не работает? Хорошо, допустим нужен wifi аэропорта. Но там тоже надо подтверждение.
Вроде через смс
Такие атаки рассчитаны на людей которых легко запутать/запугать.
Точно так же как "перевод денег на безопасный счёт" - и если верить СМИ, вокруг полно совершенно тупых идиотов, готовых перечислить свои миллионы кому попало.
Как там было, "откуда у них столько денег? Им за тупость доплачивают? А мне почему нет?“ (с)
Потому что в девяностые с бандосами мутить не требуется академическое образование. Кто-то конечно большие деньги зарабатывает самостоятельно, но статистически верно считать, что либо этот человек/его родители мутили в девяностые, либо они связаны с диаспорами
Очень часто переводят не свои деньги, а кредитные.
В случае легальной СМС от оператора со ссылкой - переход по ссылке должен отрабатываться автоматически при включённом мобильном интернете даже без WiFi, т.е. дают возможность зайти только на этот ресурс для активации.
Ну что, схема отработана. Необходимо защитить наших граждан, отключаем госуслуги, смс, голосовые звонки. У нас же так сейчас все делается.
Вот интересно. Когда появилась новость об этом законе, одним из первых комментариев на Хабре был, что этим воспользуются мошенники.
То есть обычный пользователь в интернете с ходу увидел уязвимость, о которой не смогла догадаться вся гос дума и профильные ведомства?
Может, эта... поменять их местами?
А разве у этих блокировок есть цель снижения мошенничества? Они для другого введены, а раз есть мошенники - значит, сначала макс надо всем установить)
Кто сказал, что не догадываются? Больше мошенничества, больше выгоды, так показывается "нужность" и "достоверность защиты", кпи перевыполняется, ввп растет. Не будут же сверху честно говорить, что их действия наносят вред людям?
Мошенники могут воспользоваться чем угодно - если завтра введут всеобщий гарантированный доход, то точно так же полетят сообщения от мошенников -«Чтобы получить выплаты, перейдите на сайт Г0суслyrи.ssu и подтвердите данные вашей карты» ;)
Я с отцом регулярно общаюсь на тему новых схем мошенничества, он в итоге поставил на айфоне режим «не беспокоить» - мы можем дозвониться сразу, а тем, кого в списке нет - надо перезвонить дважды. А мошенники так не умеют :))
Верно. Борьба должна идти с самими мошенниками, а не с сервисами которые они используют или могут использовать. Иначе раньше сервисы закончатся чем мошенники.
С сервисами надо не бороться, а делать их непригодными для мошенничества.
Если мошенники звонят просто через ТФОП - сделать невозможной подмену номеров и так, чтобы у каждого номера был известный правоохранителям владелец (сделано).
Если мошенники звонят через мессенджеры - сделать так, чтобы или пользователь был известен правоохранителям, или анонимный пользователь из другого государства не мог использовать мессенджер для мошенничества (делается).
В том же Мax я бы хотел, чтобы мне были видны данные моего респондента из Госуслуг (подтвержденные ФИО, возраст, адрес регистрации). Не всех пользователей, конечно, а только тех, кто сам решил мне написать и подтвердил, что предоставляет мне доступ к этим данным (а без этого я звонки и сообщения принимать не буду). Имею я на это право? ;)
PS: Вот вы скажете - сделано, а почему мошенники продолжают разводить людей по телефону? Да потому, что мы не жалуемся на 99,99% случаев - пока нас не развели. И мошенники имеют все шансы перебирать потенциальных жертв.
А если бы после каждого звонка "сотрудника ЦБ" отправляли жалобу оператору и заявление в МВД/Роскомнадзор - операторы быстро бы блочили эти номера. Или лишались бы лицензии (я конечно не про большую четверку, а всякую мелочь пузатую, которая сдает номера в аренду кому-попало).
А теперь заменяем 'звонок' на 'перевод денег'. Вспоминаем, что анонимных счетов сейчас не бывает. И мошенники успешно, пользуясь ни разу не анонимными счетами, делают свое дело. И делаем вывод, что деанонимизация как-то все равно не работает или работает далеко не так хорошо, как кажется.
Вот вы скажете - сделано, а почему мошенники продолжают разводить людей по телефону?
Если верить описанию мошенничеств из прессы - Потому что существую люди, которые, даже видя, что перевод будет какому-то непонятному (но вполне определенному, с известным ФИО и номером паспорта), все равно деньги туда переводят. Или даже вообще наличку в руки столь же мутному гражданину отдают.
Работает, судя по статье на этом же ресурсе - https://habr.com/ru/companies/ruvds/articles/954818/
Товарищ попал в "треугольную" схему и получил геморрой на свою пятую точку. То же самое будет и с дропами, их уже очень много заблочено, и выбраться из блокировки непросто.
Дурачков для этого дела хватает. И меньше их не станет, пока не начнут отправлять в места не столь отдалённые с регулярной публичной повесткой.
Осталось только придумать, как избавиться от false positive и не отправить в места отдаленные собственно жертв мошенничества.
Потому что потом будет, что 'бабушку уболтали купить редкую икону' а потом оказалось что и икона фальшивая, и сама бабушка невольно стала участником схемы по отмыванию денег.
Вообще все эта эпидемия мошенников с ДБО - это результат того, чтоб переводы вообще стали ходить слишком быстро. Надо не запрещать и пытаться угадать 'а не мошенники ли этот конкретный', а замедлять. Чем больше сумма, тем дольше идет. Тысячи лет жили без мгновенных переводов крупных сумм - и дальше так же успешно можно жить.
Потому первична борьба конкретно с самими мошенниками. Ну пересадят всех дропперов, найдутся альтернативные методы обмана. Но дропперы хоть и не осознают этого, это тоже участники мошеннических схем.
Как говорится: "Не знание законов не освобождает от ответственности".
По поводу бабули, эту икону ей ещё перепродать кому то надо. Иначе она пострадавшая сторона, но ни как не участник мошеннической схемы.
Думаю, если вы предложите вариант, как полностью исключить мошенничество, то все вам будут очень благодарны
По самой природе человека невозможно, но если начать с ФСИН, а не "украинских колл-центров", эффект был бы больше. Только вот "все благодарны" это какая-то неясная категория, при любой комбинации акторов "все" благодарны не будут.
Надо начинать со всех участников, и колл-центры в ФСИН ликвидировать (банально, ограничением пропускной способности баз, которые светят на колонию), и вна, и главное - операторов сим-боксов, которые пробрасывают мошенников в Россию. Брать их, и вменять соучастие во всех эпизодах мошенничества, которые с использованием этого оборудования случились.
Как сообщила официальный представитель МВД России Ирина Волк 17 ноября, по подозрению в пособничестве аферистам и незаконном использовании абонентского терминала пропуска трафика задержаны двое жителей Московской области. По оперативным данным, они работали на анонимных кураторов с Украины и с июля занимались обслуживанием оборудования для работы IP-телефонии, которое позволяло мошенникам связываться с жителями России.
Один из задержанных на видео рассказал, что приехал в Петербург на заработки. Смысл использования сим-бокса не был для него тайной. По информации полиции, за выполнение своих задач соучастники мошенников получали в криптовалюте от 50 до 80 долларов в сутки.
Согласно материалам, фигуранты переезжали из одной съёмной квартиры в другую с оборудованием, которое им доставляли через курьерские службы. Среди изъятого: GSM-шлюз, смартфоны и более 700 сим-карт различных операторов.
«Пресечение противоправной деятельности позволило заблокировать прохождение до шести тысяч звонков в сутки», — сообщила Волк.
Вот еще бы тех взяли, кто эти 700+ сим-карт оформил, и вообще хорошо бы было.
Только вот "все благодарны" это какая-то неясная категория
Все обычные люди, которые являются потенциальными жертвами телефонного мошенничества
По самой природе человека невозможно
Вы сами себе противоречите, своему первому комментарию:
Вот интересно. Когда появилась новость об этом законе, одним из первых комментариев на Хабре был, что этим воспользуются мошенники.
То есть обычный пользователь в интернете с ходу увидел уязвимость, о которой не смогла догадаться вся гос дума и профильные ведомства?
Может, эта... поменять их местами?
То есть вы понимаете, что при любом раскладе найдутся мошенники, которые все равно смогут совершать преступления, но при этом вы негодуете, что законодатель не сделал так, чтобы свести такие случаи к нулю?
Допустим, упал метеорит. На хабре выходит об этом статья. Комментатор пишет "ждем когда мошенники начнут пугать эвакуацией". Находится действительно такой мошенник, который запугав человека обманом получает его деньги. Правильно ли я понимаю, что по вашей логике законодатель настолько глуп, что не смог догадаться донести каждому жителю, что деньги на эвакуацию переводить никому не нужно? Это же очевидная уязвимость
Опять же по своей природе, например, двери, не дают 100% защиту, но значит ли это что смысла ее ставить нет?
но если начать с ФСИН, а не "украинских колл-центров", эффект был бы больше
А чем-то это обосновать возможно? Само собой эффект какой-то будет, но откуда утверждение, что "эффект был бы больше"?
Вы сами себе противоречите, своему первому комментарию:
Это не мой комментарий.Но я не вижу обоснований законодателя что охлаждение приведет к какому-то эффекту, кроме неудобства для пользователей, новых затрат для операторов и в конечном итоге потребителей. Но как говорится парламент не место для дискуссий...
Обосновать про ФСИН сложно, но есть такое ощущение, ибо из каждого утюга зомбировали и нагоняли истерию про "украинские колл-центры", хотя если рассуждать логически - переправить деньги по цепочке конечным бенефициарам в Украину во первых гораздо сложнее, во-вторых неосуществимо без посредника/преступника в РФ. И плюс основываясь на публикациях СМИ которые оценивали "рынок" скам колл-центров в РФ и практики организации таких "бизнесов"
Какая неожиданность.
Если накрыть поляну для мошенников и составить все условия для их деятельности - появляются мошенники!
Кто бы мог подумать. Ну, кроме тех, кому это выгодно...
Россия это страна, где культура (культура!) воровства настолько проникла в сознание граждан, что любое шевеление законодательной власти приводит к махровому цвету воров всех мастей.
Снять ограничение можно в любой момент, авторизовавшись с помощью капчи по ссылке, которую пришлёт оператор. После этого доступ к интернету и СМС будет восстановлен.
Внимание вопрос - вот есть у меня трекер. В целях экономии энергии - GPS (и тем более - GSM) включается очень редко и только при движении. Общается с фиксированным набором сервером. Если трекер выехал из России (или случайно поймал у границы чужую сеть) - как он себе восстановит доступ? Там контроллер дохлый.
А если учесть что он вполне может отключить GSM для экономии энергии если не движется и так быть больше суток?
Ну кроме варианта - дождаться когда он приедет назад, подключить к компу, прочитать смски и прокликать. Там спецтариф мегафона но на физика.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
СМИ: мошенники начали рассылать СМС с фишинговыми ссылками, пугая включением «периода охлаждения» СИМ-карт граждан РФ