Адрес для входа в РФ: exler.bar
Изощренное телефонное мошенничество
09.03.2024 10:00
5807
Комментарии (67)
Сбербанк нас предупреждает о новом изощренном телефонном мошенничестве, просто кровь стынет в жилах! Причем сайт самого Сбербанка при этом открывается по незащищенному соединению, на что ругаются все браузеры и советуют не сообщать этому сайту конфиденциальную информацию.
А мошенничество следующее. Хрен знает кто звонит вам по WhatsApp c аккаунта с именем +900 (как я понял - это короткий номер Сбербанка). Он спрашивает - молилась ли ты на ночь, Дездемона обновляли ли вы мобильное приложение Сбербанка и после получения отрицательного ответа предлагает дождаться звонка "профильного специалиста", который, дескать, "поможет обновить приложение".
Дальше звонит другой хрен знает кто, который предлагает вам в мессенджере включить трансляцию экрана, запустить мобильное приложение банка - ну и дальше по стандартной схеме.
Мне тут только одно непонятно. Если человек покупается на подобную предельно тупую шнягу (поможет обновить приложение, включите трансляцию экрана "для диагностики счета"), то что мешает злоумышленникам просто позвонить и потребовать продиктовать логин, пароль и код из SMS? Зачем какие-то лишние телодвижения?
Войдите, чтобы оставить комментарий.
Поддаются разводу все слои населения 😒
Мошенники выудили более 300 тысяч долларов у российского посла Малыгина
Мошенник представился работником банка 73-летнему дипломату
Бывший посол России на Мальте Владимир Малыгин лишился 326 тысяч долларов, доверившись мошенникам.
Мошенник представился работником банка и предложил 73-летнему дипломату «обезопасить свои деньги». Он сообщил о проведении некоего расследования и Малыгин согласился рассказать ему информацию обо всех имеющихся счетах.
Неизвестный убедил дипломата установить на свой телефон «специальное» приложение, а на следующий отправил мужчину в банк, чтобы тот снял со счетов все деньги и через банкомат положил их на «безопасный счёт».
Так Малыгин лишился первых 20 тысяч долларов. На следующий день схема повторилась, а ещё позже бывший посол согласился «обезопасить» и средства супруги. В итоге с её счета мошенники списали ещё 40 тысяч долларов.
Аферисты убедили Малыгина передать и наличные валютные денежные средства, которые хранились дома. Для этого следовало собрать их в сумку и отдать «их сотруднику», чтобы тот положил их на счет. Так Владимир лишился ещё 165 000 долларов и 25 000 евро.
Последние списания со счетов Малыгин обнаружил 19 марта. Мошенники вывели со счета «Райффайзенбанка» 40 тысяч долларов. После этого экс-посол России на Мальте все же решил обратиться в полицию.
Мошенники выудили более 300 тысяч долларов у российского посла Малыгина
Мошенник представился работником банка 73-летнему дипломату
Бывший посол России на Мальте Владимир Малыгин лишился 326 тысяч долларов, доверившись мошенникам.
Мошенник представился работником банка и предложил 73-летнему дипломату «обезопасить свои деньги». Он сообщил о проведении некоего расследования и Малыгин согласился рассказать ему информацию обо всех имеющихся счетах.
Неизвестный убедил дипломата установить на свой телефон «специальное» приложение, а на следующий отправил мужчину в банк, чтобы тот снял со счетов все деньги и через банкомат положил их на «безопасный счёт».
Так Малыгин лишился первых 20 тысяч долларов. На следующий день схема повторилась, а ещё позже бывший посол согласился «обезопасить» и средства супруги. В итоге с её счета мошенники списали ещё 40 тысяч долларов.
Аферисты убедили Малыгина передать и наличные валютные денежные средства, которые хранились дома. Для этого следовало собрать их в сумку и отдать «их сотруднику», чтобы тот положил их на счет. Так Владимир лишился ещё 165 000 долларов и 25 000 евро.
Последние списания со счетов Малыгин обнаружил 19 марта. Мошенники вывели со счета «Райффайзенбанка» 40 тысяч долларов. После этого экс-посол России на Мальте все же решил обратиться в полицию.
Причем сайт самого Сбербанка при этом открывается по незащищенному соединению, на что ругаются все браузеры и советуют не сообщать этому сайту конфиденциальную информацию.
Вот, веришь,нет, мне твои сочувствия по барабану абсолютно. Оставь их себе. Непорочный ты наш.
По моему вполне очевидно, что этот "недобанк" по уровню безопасности его использования не дотягивает до уровня современных цивилизованных банков. Мои сочувствия всем, кому приходится пользоваться услугами этих уродов по принуждение и отсутствие сочувствий, тем, кто пошёл туда добровольно.
P.S. У нас, в Педерации, единственное, что работает хорошо и не "по пидорски" - это финансовая система, выстроенная уже разгромленной ВШЭ и ещё функционирующим Центробанком. К сожалению, конечно, ведь если бы рухнула экономика, "неизвестным отцам" и их ручному х@#лу было бы не до убийств и разрушений у соседей. Да и народ-урод был бы занят выживанием, а не гойдой и скачками на бутылках и швабрах.
Причем сайт самого Сбербанка при этом открывается по незащищенному соединению, на что ругаются все браузеры и советуют не сообщать этому сайту конфиденциальную информацию.
Вовсе нет. Я про обычный десктопный www.sberbank.ru
В адресной строке моего браузера "https://www.sberbank.com/ru", который при выборе подраздела переходит на соответствующую страницу в домене ru ("https://www.sberbank.ru/ru/...")
В адресной строке моего браузера "https://www.sberbank.com/ru", который при выборе подраздела переходит на соответствующую страницу в домене ru ("https://www.sberbank.ru/ru/...")
Хм, у меня Сбер открывается по https, и никто не ругается.
Да всё просто. Там корневой сертификат от The Ministry of Digital Development and Communications. В обычных браузерах FireFox - Chrome - Safari его в доверенных корневых нет, в системе его тоже нет. А вот если открывать в Яндекс браузере, и других российских - вот там он в браузере есть и браузер ругаться не будет.
Или это не сайт настоящего Сбербанка.
Или российские сертификаты каким-то образом уже в системе установлены (что позволяет проводить атаку man-in-the middle при доступе к другим сайтам, как уже справедливо выше написали)
Хм, у меня Сбер открывается по https, и никто не ругается.
Оффтоп про то, как меня развели по телефону, но я чудом не попал. Короче нужны мне были детальки для компьютера дорогие и не одна. Через авито связался с человеком. Договорились о покупке по хорошей для меня цене. Человек этот говорит ок, вечером пришлю курьера, Вы все проверите и если работает, то переведете деньги. Вечером приехал курьер, усадил его на кухне, а сам пошел проверять комплектующие. Все тесты на ура, все идеально. Отписался человеку, что покупаю, он скинул номер карты куда переводить. Я перевел маленькую тестовую сумму для проверки, что все четко доходит и ни где не ошибся. Тестовая сумма дошла. Просто случайно во время всех этих манипуляций зашел на кухню и разговорился с курьером. И тут я понимаю, что это не курьер, а владелец этих деталек, и он привез их на продажу и ждет перевода денег от того чувака(( И самое интересное, что ждет он на 20% больше, чем я плачу за них и выше рыночной цены((
Т.е. разводила нас просто свел, организовал встречу, чтобы я подержал в руках технику.
Чуть не отправил ему 4 средние московские зп. Если бы не случайность, я бы попался.
Т.е. разводила нас просто свел, организовал встречу, чтобы я подержал в руках технику.
Чуть не отправил ему 4 средние московские зп. Если бы не случайность, я бы попался.
то что мешает злоумышленникам просто позвонить и потребовать продиктовать логин, пароль и код из SMS?
Теперь пытаются идти на более изощрённые методы.
что мешает злоумышленникам просто позвонить и потребовать продиктовать логин, пароль и код из SMS? Зачем какие-то лишние телодвижения?
— Запросто! Берут ноутбук и кувалду. Разбивают кувалдой банкомат, забирают деньги и сваливают.
— А зачем нужен ноутбук?
— Какой же хакер без ноутбука?!
Телефонные мошенники начали использовать ИИ для разговора на латышском языке
Там и ссылка на пример разговора есть (он на латышском, естественно). Не знаю, как определили, что это ИИ. Я ничего такого тфам не слышу. Но латышской не мой родной, и я давно на самом деле его не слышала толком.
Там и ссылка на пример разговора есть (он на латышском, естественно). Не знаю, как определили, что это ИИ. Я ничего такого тфам не слышу. Но латышской не мой родной, и я давно на самом деле его не слышала толком.
Ну так мог и не нативный спикер говорить. Я, например.
Есть акцент, странное построение фраз.
Сбер открывается по незащищенному соединению (почти) во всех браузерах, потому что в связи с СВО были отозваны сертификаты шифрования и РФ вынужденно теперь использует свои собственные корневые сертификаты, которые не распознаются (почти) всеми браузерами. Для работы с российскими интернет банками нужно использовать Яндекс-браузер, который ставится уже с российскими корневыми сертификатами.
Для работы с российскими интернет банками нужно использовать Яндекс-браузер
Сажусь, смотрю. Яндекс браузер и мейлрушная аська во всей красе.
Проблему тогда, конечно, победил, и дело было не в яндексах и мейлрушках, но перед уходом все же предупредил его, что если еще раз увижу на его компе слово "яндекс" или "mail.ru", то пусть разбирается сам, а я молча пойду домой.
Это было задолго до "се-ве-о". Уже тогда было понятно, что добровольно ставить на собственный комп шпионские программы не стоит.
каким надо быть идиотом, чтобы скачивать что-то с сайта конченных утырков?
А какие варианты предлагаешь?
На сайте Сбера об этом чёрным по белому написано, и ссылки на сертификаты стоят.
Не ожидал такого массового разрыва пуканов. Как петарда взорвалась.
потому что в связи с СВО были отозваны сертификаты шифрования и РФ вынужденно теперь использует свои собственные корневые сертификаты, которые не распознаются (почти) всеми браузерами. Для работы с российскими интернет банками нужно использовать Яндекс-браузер, который ставится уже с российскими корневыми сертификатами.
А ещё дебил называет войну - "СВО". Я бы за такое сразу бы посылал вслед за руским корабликом.
зачем ходить через него
А этот самый Яндекс-браузер потом инфу не сливает при доступе к нероссийским сайтам?
Что значит не распознаются?
Скачиваешь и устанавливаешь
Браузер Яндекса нужен только для доступа к российским интернет банкам и государственным сайтам. Для остального мира - браузеры без российских корневых сертификатов.
....РФ вынужденно теперь использует свои собственные корневые сертификаты, которые не распознаются (почти) всеми браузерами.
На сайте Сбера об этом чёрным по белому написано, и ссылки на сертификаты стоят.
Ого!
Ого! Не ожидал такого массового разрыва пуканов. Как петарда взорвалась.
То есть в связи с тем, что рашка начала полномасштабное вторжение, где грабила, насиловала и убивала?
в связи с СВО
Для работы с российскими интернет банками нужно использовать Яндекс-браузер, который ставится уже с российскими корневыми сертификатами.
Меня вот в последнее время атакуют мошенники якобы от Альфа-банка с предложением кредитки с рассрочкой в год. Просят паспортные данные для онлайн-оформления. Ага, так я им и скажу. После моего предложения зайти в офис банка и всё оформить там, кладут трубку.
Мне как-то не так давно довелось проводить через Сбер довольно крупные суммы и я вас уверяю, что просто сделать перевод с одного своего счета на другой или снять крупную сумму наличных в банкомате (в офисе банка) нужно пройти через несколько кругов ада, именуемых "голосовой ассистент Афина". Она сто раз переспросит, действительно ли вы это делаете по доброй воле, не просят ли вас об этом по телефону, не стоят ли рядом с вами мошенники, не представляются ли они сотрудниками полиции или ФСБ и т.д. Потом тебе еще и блокируют на 10-15 минут счет, оставляя время "на подумать". И только после всего этого разрешают перевести/снять деньги.
Я не знаю, каким, простите, надо быть идиотом, чтобы прослушав все это, попасться на удочку мошенников и все равно, несмотря на все предупреждения, профукать все деньги.
Я не знаю, каким, простите, надо быть идиотом, чтобы прослушав все это, попасться на удочку мошенников и все равно, несмотря на все предупреждения, профукать все деньги.
Нет. Простецов - да. Олигофренов - только у руских.
Я не знаю, каким, простите, надо быть идиотом, чтобы прослушав все это...
не знаю, каким, простите, надо быть идиотом, чтобы прослушав все это, попасться на удочку мошенников и все равно, несмотря на все предупреждения, профукать все деньги
Некоторые несколько месяцев тратят на спасение своих денег.
причём успешно, для разводил.
Я не знаю, каким, простите, надо быть идиотом, чтобы прослушав все это, попасться на удочку мошенников и все равно, несмотря на все предупреждения, профукать все деньги.
Как это возможно? Для того, чтобы зайти в ьанк мне надо идентифицироваться по пальцу или по пин коду в окне, которое открывается только на моём телефоне только с моим номером. Чтбы подтвердить перевод, мне нужно ввести пин2(электронная подпись), которая тоже вводится в окне, которое открывается только на моём телефоне только с моим номером. Т.е. без меня и без моего телефона никто ничего не переведёт.
Ну да, в тексте описан какой-то древний способ авторизации. Я думал такого уже не существует.
"Горсть мусора получит тот, кто кошелёк мой украдёт" (с)
Мы, неандертальцы, народ суровый 😄
Мда, тяжелый случай. Материал прочитай сначала, который комментируешь (и на который пишешь «Как это возможно?»). Там есть и про экран, и про СМСки, и про мессенджер
Какие СМСки, какой экран, какой месенджер?! Приложение на моём телефоне общается с банком. Без меня и моего телефона никак не войти в банк.
Без тебя и твоего телефона мошенник зайдет в твой интернет-банк на другом устройстве, например. С помощью СМСок, которые он увидит на твоем (транслируемом в мессенджере) экране. И обчистит счета таким же образом
Без тебя и твоего телефона мошенник зайдет в твой интернет-банк на другом устройстве, например. С помощью СМСок, которые он увидит на твоем (транслируемом в мессенджере) экране. И обчистит счета таким же образом
что мешает злоумышленникам просто позвонить и потребовать продиктовать логин, пароль и код из SMS?
то что мешает злоумышленникам просто позвонить и потребовать продиктовать логин, пароль и код из SMS? Зачем какие-то лишние телодвижения?
Я последние полгода в местных интернетиках всё чаще встречаю рассказы как люди не диктуют код. Тот редкий случай когда социальная реклама начала работать.
Похоже у мошенников начали падать доходы - и они начали искать новые схемы.
Банкам вообще не надо звонить своим клиентам! Так это работает в Германии, например.
похоже даже до самых тупых маразматиков начало доходить
Банкам вообще не надо звонить своим клиентам! Так это работает в Германии, например.
"Здравствуйте.
Я вирус-вымогатель из Гагаузии.
Пожалуйста, переведите все ваши средства на счёт, номер которого указан ниже.
Спасибо за сотрудничество."
Я вирус-вымогатель из Гагаузии.
Пожалуйста, переведите все ваши средства на счёт, номер которого указан ниже.
Спасибо за сотрудничество."
"Здравствуйте.Я вирус-вымогатель из Гагаузии.Пожалуйста, переведите все ваши средства на счёт, номер которого указан ниже.Спасибо за сотрудничество."
Так что у правильного вируса ещё должна быть приписка: "После перевода перешлите меня всем своим знакомым и друзьям".
Я тоже так сначала подумал. Но потом решил, что это товарищ майор, который крышует этих сотрудников "службы безопасности банка". Возможно начальник колонии или типа того.
Это, конечно, ерунда, на которую легко не попасться.
Больше напрягает, что мошенники приспособили нейросетки для генерации голоса.
(причем там нужно буквально пару слов сказать в предварительном звонке).
И вам звонит ваш друг или родственник со своей историей.
Больше напрягает, что мошенники приспособили нейросетки для генерации голоса.
(причем там нужно буквально пару слов сказать в предварительном звонке).
И вам звонит ваш друг или родственник со своей историей.
Более того, как-то потребовал, чтобы они назвали и мою фамилию - назвали без проблем!
Учитывая, что все мои родственники и знакомые знают, что я кошатник, а собак у меня никогда не было, то тест идеален.
Какие-то разные ветки развития разводил,
1)
- Привет, Серега, это я, Вася, твой одноклассник...
- здравствуйте, а как меня зовут?
- хм... (бросает трубку).
2)
звонок
- Здравствуйте, Сергей Иванович слушает...
- (о!) здравствуйте Сергей Иванович, звонит вам ваш друган, Иван 😉
К Мешку всегда обращаются по имени-отчеству...
Изредка мне в самом деле звонят из банка либо сотовые операторы. Но их легко можно вычислить. Во-первых потому что тематика разговора другая, во-вторых они никогда не пытаются у меня что-то выяснить. Они обычно что-то предлагают - кредит взять либо тариф сменить - ну там и разговор другой.
всегда обращаются по имени-отчеству
спрашиваю например как меня зовут. Пока резко бросают трубку.
И вам звонит ваш друг или родственник со своей историей.
И вам звонит ваш друг или родственник со своей историей.
Пройдут этот квест - начну спрашивать еще что-нибудь. Например как тестя зовут ))))
Наверное конверсия у звонков выше. Думаю они оптимизируют прибыль, а не затраченное время
что мешает злоумышленникам просто позвонить и потребовать продиктовать логин, пароль и код из SMS? Зачем какие-то лишние телодвижения?
С выборами, кстати, ровно то же.
Теги
Информация
Что ещё почитать
