БЛОГ / КОММЕНТАРИИ

Изощренное телефонное мошенничество

жулики

09.03.2024 10:00

Комментарии 67

Поддаются разводу все слои населения 😒
Мошенники выудили более 300 тысяч долларов у российского посла Малыгина
Мошенник представился работником банка 73-летнему дипломату

Бывший посол России на Мальте Владимир Малыгин лишился 326 тысяч долларов, доверившись мошенникам.
Мошенник представился работником банка и предложил 73-летнему дипломату «обезопасить свои деньги». Он сообщил о проведении некоего расследования и Малыгин согласился рассказать ему информацию обо всех имеющихся счетах.
Неизвестный убедил дипломата установить на свой телефон «специальное» приложение, а на следующий отправил мужчину в банк, чтобы тот снял со счетов все деньги и через банкомат положил их на «безопасный счёт».
Так Малыгин лишился первых 20 тысяч долларов. На следующий день схема повторилась, а ещё позже бывший посол согласился «обезопасить» и средства супруги. В итоге с её счета мошенники списали ещё 40 тысяч долларов.
Аферисты убедили Малыгина передать и наличные валютные денежные средства, которые хранились дома. Для этого следовало собрать их в сумку и отдать «их сотруднику», чтобы тот положил их на счет. Так Владимир лишился ещё 165 000 долларов и 25 000 евро.
Последние списания со счетов Малыгин обнаружил 19 марта. Мошенники вывели со счета «Райффайзенбанка» 40 тысяч долларов. После этого экс-посол России на Мальте все же решил обратиться в полицию.

Сэр Макс

23.03.24 17:10

0 0

Причем сайт самого Сбербанка при этом открывается по незащищенному соединению, на что ругаются все браузеры и советуют не сообщать этому сайту конфиденциальную информацию.

По моему вполне очевидно, что этот "недобанк" по уровню безопасности его использования не дотягивает до уровня современных цивилизованных банков. Мои сочувствия всем, кому приходится пользоваться услугами этих уродов по принуждение и отсутствие сочувствий, тем, кто пошёл туда добровольно.

Vasilkysk

09.03.24 22:59

9 0

Этот "недобанк" уделывает, например, турецкие банки одной левой по уровню сервиса и по защите клиента. Они мне вернули по заявке за две недели мои на то время 1000 долларов в рублях, переведёные через них в смывшийся в процессе магазин (доставка из за рубежа, причём полгода работавшая нормально). Плюс вменяемая страховка и двухуровневый адекватный саппорт (как только пройдёшь робота)
P.S. У нас, в Педерации, единственное, что работает хорошо и не "по пидорски" - это финансовая система, выстроенная уже разгромленной ВШЭ и ещё функционирующим Центробанком. К сожалению, конечно, ведь если бы рухнула экономика, "неизвестным отцам" и их ручному х@#лу было бы не до убийств и разрушений у соседей. Да и народ-урод был бы занят выживанием, а не гойдой и скачками на бутылках и швабрах.

Фанклуб Паука

Vasilkysk

10.03.24 08:51

2 5

Вот, веришь,нет, мне твои сочувствия по барабану абсолютно. Оставь их себе. Непорочный ты наш.

Игорь Кужлев

Vasilkysk

10.03.24 13:18

0 5

Хм, у меня Сбер открывается по https, и никто не ругается.

Vinny_The_Poo

09.03.24 20:11

0 1

Хм, у меня Сбер открывается по https, и никто не ругается.

Вот тут бы я призадумался. Или это не сайт настоящего Сбербанка. Или российские сертификаты каким-то образом уже в системе установлены (что позволяет проводить атаку man-in-the middle при доступе к другим сайтам, как уже справедливо выше написали)

BOFH

Vinny_The_Poo

10.03.24 16:23

1 2

Или это не сайт настоящего Сбербанка.

Чепуху говорите, например.

Или российские сертификаты каким-то образом уже в системе установлены (что позволяет проводить атаку man-in-the middle при доступе к другим сайтам, как уже справедливо выше написали)

Я про это прочёл, но, честно говоря, не понял. Не очень я в этих сертификатах...

Vinny_The_Poo

BOFH

10.03.24 16:36

2 0

Да всё просто. Там корневой сертификат от The Ministry of Digital Development and Communications. В обычных браузерах FireFox - Chrome - Safari его в доверенных корневых нет, в системе его тоже нет. А вот если открывать в Яндекс браузере, и других российских - вот там он в браузере есть и браузер ругаться не будет.

Dimonius

BOFH

11.03.24 09:52

0 0

Хм, у меня Сбер открывается по https, и никто не ругается.

Если Вы про online.sberbank.ru (Сбербанк онлайн), то у этого домена есть вполне себе валидный нероссийский wildcard-сертификат.

Kouzmich

Vinny_The_Poo

11.03.24 13:52

0 0

Вовсе нет. Я про обычный десктопный www.sberbank.ru
В адресной строке моего браузера "https://www.sberbank.com/ru", который при выборе подраздела переходит на соответствующую страницу в домене ru ("https://www.sberbank.ru/ru/...")

Vinny_The_Poo

Kouzmich

12.03.24 07:15

0 0

Оффтоп про то, как меня развели по телефону, но я чудом не попал. Короче нужны мне были детальки для компьютера дорогие и не одна. Через авито связался с человеком. Договорились о покупке по хорошей для меня цене. Человек этот говорит ок, вечером пришлю курьера, Вы все проверите и если работает, то переведете деньги. Вечером приехал курьер, усадил его на кухне, а сам пошел проверять комплектующие. Все тесты на ура, все идеально. Отписался человеку, что покупаю, он скинул номер карты куда переводить. Я перевел маленькую тестовую сумму для проверки, что все четко доходит и ни где не ошибся. Тестовая сумма дошла. Просто случайно во время всех этих манипуляций зашел на кухню и разговорился с курьером. И тут я понимаю, что это не курьер, а владелец этих деталек, и он привез их на продажу и ждет перевода денег от того чувака(( И самое интересное, что ждет он на 20% больше, чем я плачу за них и выше рыночной цены((
Т.е. разводила нас просто свел, организовал встречу, чтобы я подержал в руках технику.
Чуть не отправил ему 4 средние московские зп. Если бы не случайность, я бы попался.

Svertigo

09.03.24 16:31

0 13

то что мешает злоумышленникам просто позвонить и потребовать продиктовать логин, пароль и код из SMS?

Потому что эта схема уже не работает – давно и везде говорят, что нельзя вообще никому и никак "диктовать код из SMS".

Теперь пытаются идти на более изощрённые методы.

Сказочный Добролюб

09.03.24 16:06

0 0

Регулярно звонят по Вайберу, я регулярно не отвечаю.

Дядя Лёша

09.03.24 15:13

0 1

что мешает злоумышленникам просто позвонить и потребовать продиктовать логин, пароль и код из SMS? Зачем какие-то лишние телодвижения?

— Как хакеры взламывают банкоматы?
— Запросто! Берут ноутбук и кувалду. Разбивают кувалдой банкомат, забирают деньги и сваливают.
— А зачем нужен ноутбук?
— Какой же хакер без ноутбука?!

Zmitrok

09.03.24 14:28

1 5

Телефонные мошенники начали использовать ИИ для разговора на латышском языке

Там и ссылка на пример разговора есть (он на латышском, естественно). Не знаю, как определили, что это ИИ. Я ничего такого тфам не слышу. Но латышской не мой родной, и я давно на самом деле его не слышала толком.

Dripkinzzz

09.03.24 12:41

0 1

Есть акцент, странное построение фраз.

DaneThorson

Dripkinzzz

09.03.24 21:05

0 0

Ну так мог и не нативный спикер говорить. Я, например.

Dripkinzzz

DaneThorson

10.03.24 12:55

0 0

Сбер открывается по незащищенному соединению (почти) во всех браузерах, потому что в связи с СВО были отозваны сертификаты шифрования и РФ вынужденно теперь использует свои собственные корневые сертификаты, которые не распознаются (почти) всеми браузерами. Для работы с российскими интернет банками нужно использовать Яндекс-браузер, который ставится уже с российскими корневыми сертификатами.

Boriss

09.03.24 12:20

4 5

Для работы с российскими интернет банками нужно использовать Яндекс-браузер, который ставится уже с российскими корневыми сертификатами.

А этот самый Яндекс-браузер потом инфу не сливает при доступе к нероссийским сайтам? И вообще, на пользователя в ФСБ не стучит после установки?

BOFH

Boriss

09.03.24 13:10

2 3

в связи с СВО

То есть в связи с тем, что рашка начала полномасштабное вторжение, где грабила, насиловала и убивала?

phanex

Boriss

09.03.24 13:39

4 8

То есть в связи с тем, что рашка начала полномасштабное вторжение, где грабила, насиловала и убивала?

он боится за свою жизнь! как ты не понимаешь! если он скажет "война" к нему тут же выедут! и мигом расстреляют! /сарказм

Nikmurder

phanex

09.03.24 14:08

5 4

Ого! Не ожидал такого массового разрыва пуканов. Как петарда взорвалась.

Boriss

09.03.24 14:29

11 3

Ого!

И это ты ещё про принадлежность Крыма, заметь, ничего не сказал.

xoxol

Boriss

09.03.24 14:45

0 7

....РФ вынужденно теперь использует свои собственные корневые сертификаты, которые не распознаются (почти) всеми браузерами.

Что значит не распознаются? Скачиваешь и устанавливаешь: Firefox и Chrome/Chromium прекрасно работают с ними. Сертификат есть сертификат.
На сайте Сбера об этом чёрным по белому написано, и ссылки на сертификаты стоят.

SergeyM

Boriss

09.03.24 15:10

1 1

Скачиваешь и устанавливаешь

Вот этого как раз не надо делать, потому что это позволит реализовать атаку man in the middle и перехватывать вообще весь шифрованный трафик.
Браузер Яндекса нужен только для доступа к российским интернет банкам и государственным сайтам. Для остального мира - браузеры без российских корневых сертификатов.

Boriss

SergeyM

09.03.24 15:26

3 2

Что значит не распознаются?

Тут согласен - некорректно написал. Имел ввиду, что российских корневых сертификатов в в нероссийских браузерах нет, поэтому любые подписанные ими сертификаты определяются как ошибочные.

Boriss

SergeyM

09.03.24 15:32

2 1

А этот самый Яндекс-браузер потом инфу не сливает при доступе к нероссийским сайтам?

А зачем ходить через него на нероссийские сайты?

aldor

BOFH

09.03.24 16:06

1 1

зачем ходить через него

Даже это не обязательно.

xoxol

aldor

09.03.24 16:56

0 1

потому что в связи с СВО были отозваны сертификаты шифрования и РФ вынужденно теперь использует свои собственные корневые сертификаты, которые не распознаются (почти) всеми браузерами. Для работы с российскими интернет банками нужно использовать Яндекс-браузер, который ставится уже с российскими корневыми сертификатами.

Более говноедского объяснения я давно не слышал. Вижу что дебилам нравится использовать браузеры от дебилов и они даже защищают этот дебилизм перед другими.

А ещё дебил называет войну - "СВО". Я бы за такое сразу бы посылал вслед за руским корабликом.

Vasilkysk

Boriss

09.03.24 22:55

5 4

Не ожидал такого массового разрыва пуканов. Как петарда взорвалась.

Пока порвался только ты, рашист штопанный.

Vasilkysk

Boriss

09.03.24 22:56

5 2

На сайте Сбера об этом чёрным по белому написано, и ссылки на сертификаты стоят.

Объясни мне пожалуйста, каким надо быть идиотом, чтобы скачивать что-то с сайта конченных утырков?

Vasilkysk

SergeyM

09.03.24 22:57

5 1

каким надо быть идиотом, чтобы скачивать что-то с сайта конченных утырков?

Вроде как не-идиотам здесь неоднократно объяснялось, что там у многих остались родители. Им приходится помогать с банковскими сайтами. Да, понятно, нужно отдельный браузер, можно и виртуальный компьютер.
А какие варианты предлагаешь?

SergeyM

Vasilkysk

10.03.24 03:42

0 4

Для работы с российскими интернет банками нужно использовать Яндекс-браузер

Помнится, сосед однажды попросил посмотреть комп, с которым были какие-то проблемы (какие именно - уже не помню, давно дело было).
Сажусь, смотрю. Яндекс браузер и мейлрушная аська во всей красе.
Проблему тогда, конечно, победил, и дело было не в яндексах и мейлрушках, но перед уходом все же предупредил его, что если еще раз увижу на его компе слово "яндекс" или "mail.ru", то пусть разбирается сам, а я молча пойду домой.
Это было задолго до "се-ве-о". Уже тогда было понятно, что добровольно ставить на собственный комп шпионские программы не стоит.

Keeper

Boriss

10.03.24 08:55

2 1

Меня вот в последнее время атакуют мошенники якобы от Альфа-банка с предложением кредитки с рассрочкой в год. Просят паспортные данные для онлайн-оформления. Ага, так я им и скажу. После моего предложения зайти в офис банка и всё оформить там, кладут трубку.

Юрий П

09.03.24 12:18

0 7

Мне как-то не так давно довелось проводить через Сбер довольно крупные суммы и я вас уверяю, что просто сделать перевод с одного своего счета на другой или снять крупную сумму наличных в банкомате (в офисе банка) нужно пройти через несколько кругов ада, именуемых "голосовой ассистент Афина". Она сто раз переспросит, действительно ли вы это делаете по доброй воле, не просят ли вас об этом по телефону, не стоят ли рядом с вами мошенники, не представляются ли они сотрудниками полиции или ФСБ и т.д. Потом тебе еще и блокируют на 10-15 минут счет, оставляя время "на подумать". И только после всего этого разрешают перевести/снять деньги.
Я не знаю, каким, простите, надо быть идиотом, чтобы прослушав все это, попасться на удочку мошенников и все равно, несмотря на все предупреждения, профукать все деньги.

Старуха_Хоттабыч

09.03.24 11:48

1 9

Я не знаю, каким, простите, надо быть идиотом, чтобы прослушав все это, попасться на удочку мошенников и все равно, несмотря на все предупреждения, профукать все деньги.

Большинство «электората» (не поворачивается язык назвать это гражданами) можно убедить в чем угодно. Соловьев и Скабеева не дадут соврать

BOFH

Старуха_Хоттабыч

09.03.24 13:04

2 11

не знаю, каким, простите, надо быть идиотом, чтобы прослушав все это, попасться на удочку мошенников и все равно, несмотря на все предупреждения, профукать все деньги

Никто не обещает, что будет легко.
Некоторые несколько месяцев тратят на спасение своих денег.
причём успешно, для разводил.

xoxol

Старуха_Хоттабыч

09.03.24 13:41

0 4

Я не знаю, каким, простите, надо быть идиотом, чтобы прослушав все это...

Пропаганда из телевизора рассчитана на олигофренов, однако 86% россиян ей верят...

Esoom Live

Старуха_Хоттабыч

09.03.24 15:25

0 4

Нет. Простецов - да. Олигофренов - только у руских.

Esoom Live

Dr. Eyeball Eat

11.03.24 18:55

1 0

Как это возможно? Для того, чтобы зайти в ьанк мне надо идентифицироваться по пальцу или по пин коду в окне, которое открывается только на моём телефоне только с моим номером. Чтбы подтвердить перевод, мне нужно ввести пин2(электронная подпись), которая тоже вводится в окне, которое открывается только на моём телефоне только с моим номером. Т.е. без меня и без моего телефона никто ничего не переведёт.

Artefruct

09.03.24 11:46

1 0

Без тебя и твоего телефона мошенник зайдет в твой интернет-банк на другом устройстве, например. С помощью СМСок, которые он увидит на твоем (транслируемом в мессенджере) экране. И обчистит счета таким же образом

BOFH

Artefruct

09.03.24 13:01

0 5

Какие СМСки, какой экран, какой месенджер?! Приложение на моём телефоне общается с банком. Без меня и моего телефона никак не войти в банк.

Artefruct

BOFH

10.03.24 15:32

1 0

Мда, тяжелый случай. Материал прочитай сначала, который комментируешь (и на который пишешь «Как это возможно?»). Там есть и про экран, и про СМСки, и про мессенджер

BOFH

Artefruct

10.03.24 16:13

0 0

Ну да, в тексте описан какой-то древний способ авторизации. Я думал такого уже не существует.

Artefruct

BOFH

10.03.24 21:52

0 0

Ну да, в тексте описан какой-то древний способ авторизации. Я думал такого уже не существует.

Есть ещё более древний способ защиты. На моём телефоне из всех полезных функций включены только телефоны близких мне людей, СМС, будильник и (на всякий случай) навигатор. Всё.
"Горсть мусора получит тот, кто кошелёк мой украдёт" (с)
Мы, неандертальцы, народ суровый 😄

d-white1967

Artefruct

10.03.24 23:09

0 0

что мешает злоумышленникам просто позвонить и потребовать продиктовать логин, пароль и код из SMS?

Ну как, в этом суть мошенничества, нельзя же просто сказать: "отдайте мне свои деньги", есть какие-то защитные барьеры у людей. У кого больше, у кого меньше, что как раз зависит от осведомлённости. Я сам по первости, когда волна эта пошла, номер карты продиктовал, когда дошло до смс-кода, тут сработала защитная реакция. Тогда ещё таких спектаклей не было, с разными звонками от генералов МВД или сотрудников ЦБ, люди проще были, без этого деньги отдавали 😄

Анатоль

09.03.24 11:09

0 2

то что мешает злоумышленникам просто позвонить и потребовать продиктовать логин, пароль и код из SMS? Зачем какие-то лишние телодвижения?

Не знаю как там в ваших испаниях - но у нас похоже даже до самых тупых маразматиков начало доходить, что если банк пишет что код из СМС нельзя диктовать никому - то не надо даже "представителям банка" код диктовать.
Я последние полгода в местных интернетиках всё чаще встречаю рассказы как люди не диктуют код. Тот редкий случай когда социальная реклама начала работать.
Похоже у мошенников начали падать доходы - и они начали искать новые схемы.

Dmitry 777

09.03.24 10:26

0 17

похоже даже до самых тупых маразматиков начало доходить

даже самые умные из нас уязвимы в отдельные моменты времени (не выспался, голова занята другим,...). Если мошеннику удастся подловить вас в этот момент, то....
Банкам вообще не надо звонить своим клиентам! Так это работает в Германии, например.

ihar

Dmitry 777

09.03.24 11:37

0 4

Банкам вообще не надо звонить своим клиентам! Так это работает в Германии, например.

Ну-у.. Здесь мы выбираем между удобством (Казахстан) и бюрократией / надежностью (Германия).

Dmitry 777

ihar

09.03.24 14:50

0 0

"Здравствуйте.
Я вирус-вымогатель из Гагаузии.
Пожалуйста, переведите все ваши средства на счёт, номер которого указан ниже.
Спасибо за сотрудничество."

xoxol

09.03.24 10:19

1 13

"Здравствуйте.Я вирус-вымогатель из Гагаузии.Пожалуйста, переведите все ваши средства на счёт, номер которого указан ниже.Спасибо за сотрудничество."

Не, это какой-то неправильный вирус. Нужно же распространяться ещё.
Так что у правильного вируса ещё должна быть приписка: "После перевода перешлите меня всем своим знакомым и друзьям".

jbroid

xoxol

10.03.24 22:09

0 1

Так и вижу на том конце провода примерно таких мошенников:

Ivan-gorod

09.03.24 10:19

1 2

Это жертва! 😉 Мошенник на том конце провода:

Zmitrok

Ivan-gorod

09.03.24 14:32

0 6

Я тоже так сначала подумал. Но потом решил, что это товарищ майор, который крышует этих сотрудников "службы безопасности банка". Возможно начальник колонии или типа того.

Ivan-gorod

Zmitrok

09.03.24 14:42

1 0

Это, конечно, ерунда, на которую легко не попасться.
Больше напрягает, что мошенники приспособили нейросетки для генерации голоса.
(причем там нужно буквально пару слов сказать в предварительном звонке).
И вам звонит ваш друг или родственник со своей историей.

dmitri

09.03.24 10:14

0 4

И вам звонит ваш друг или родственник со своей историей.

Я в этом случае спрашиваю например как меня зовут. Пока резко бросают трубку.
Пройдут этот квест - начну спрашивать еще что-нибудь. Например как тестя зовут ))))

Dmitry 777

dmitri

09.03.24 10:30

0 11

И вам звонит ваш друг или родственник со своей историей.

Или ВЫ САМИ звоните себе с вашей историей. Себе-то вы, надеюсь, поверите? 😄

tenerife

dmitri

09.03.24 10:36

0 18

спрашиваю например как меня зовут. Пока резко бросают трубку.

Какие-то разные ветки развития разводил, неандертальцы vs питекантропы. К Мешку всегда обращаются по имени-отчеству...

Джутовый Мешок

Dmitry 777

09.03.24 10:59

0 9

всегда обращаются по имени-отчеству

Более того, как-то потребовал, чтобы они назвали и мою фамилию - назвали без проблем!

JetBlack

Джутовый Мешок

09.03.24 11:11

0 2

К Мешку всегда обращаются по имени-отчеству...

Тех кто обращается ко мне по имени - отчеству я обычно сразу посылаю открытым текстом в голубые дали.
Изредка мне в самом деле звонят из банка либо сотовые операторы. Но их легко можно вычислить. Во-первых потому что тематика разговора другая, во-вторых они никогда не пытаются у меня что-то выяснить. Они обычно что-то предлагают - кредит взять либо тариф сменить - ну там и разговор другой.

Dmitry 777

Джутовый Мешок

09.03.24 11:25

0 4

Какие-то разные ветки развития разводил,

не.. ну мало ли.. вижу два варианта:
1)
- Привет, Серега, это я, Вася, твой одноклассник...
- здравствуйте, а как меня зовут?
- хм... (бросает трубку).
2)
звонок
- Здравствуйте, Сергей Иванович слушает...
- (о!) здравствуйте Сергей Иванович, звонит вам ваш друган, Иван 😉

Wowa_n

Джутовый Мешок

09.03.24 12:30

0 0

Более того, как-то потребовал, чтобы они назвали и мою фамилию - назвали без проблем!

Я попроще; говорю, что мне некогда, позже созвонимся, надо выгулять собаку.
Учитывая, что все мои родственники и знакомые знают, что я кошатник, а собак у меня никогда не было, то тест идеален.

d-white1967

JetBlack

10.03.24 23:02

0 0

Наверное конверсия у звонков выше. Думаю они оптимизируют прибыль, а не затраченное время

bblu

09.03.24 10:13

0 1

Психология развода. Все сводится к убеждению жертвы, что она говорит с лицом, действующим в ее, жертвы, интересах.
С выборами, кстати, ровно то же.

TimeWaster

09.03.24 10:08

0 10