Адрес для входа в РФ: exler.world

Изощренное телефонное мошенничество

09.03.2024 10:00  9007   Комментарии (67)

Сбербанк нас предупреждает о новом изощренном телефонном мошенничестве, просто кровь стынет в жилах! Причем сайт самого Сбербанка при этом открывается по незащищенному соединению, на что ругаются все браузеры и советуют не сообщать этому сайту конфиденциальную информацию.

А мошенничество следующее. Хрен знает кто звонит вам по WhatsApp c аккаунта с именем +900 (как я понял - это короткий номер Сбербанка). Он спрашивает - молилась ли ты на ночь, Дездемона обновляли ли вы мобильное приложение Сбербанка и после получения отрицательного ответа предлагает дождаться звонка "профильного специалиста", который, дескать, "поможет обновить приложение".

Дальше звонит другой хрен знает кто, который предлагает вам в мессенджере включить трансляцию экрана, запустить мобильное приложение банка - ну и дальше по стандартной схеме.

Мне тут только одно непонятно. Если человек покупается на подобную предельно тупую шнягу (поможет обновить приложение, включите трансляцию экрана "для диагностики счета"), то что мешает злоумышленникам просто позвонить и потребовать продиктовать логин, пароль и код из SMS? Зачем какие-то лишние телодвижения?

Злоумышленники распробовали функцию трансляции экрана во время видеозвонка, которая в прошлом году появилась в популярных мессенджерах.

 

#1 Мошенник создаёт в мессенджере аккаунт, якобы принадлежащий Сберу, — с названием, имитирующим номер 900 и лого банка. С этого профиля злоумышленник делает первый звонок, представляясь сотрудником банка, и спрашивает человека, обновлял ли он мобильное приложение в последнее время.

 

#2 Если ответ отрицательный, «работник» сообщает, что необходимо дождаться звонка от профильного специалиста банка, который поможет обновить приложение.

Сообщник мошенника звонит с другого аккаунта или даже в другом мессенджере, где есть функция трансляции экрана во время видеозвонка. Такая путаница с разными «специалистами» нужна, чтобы дезориентировать человека и заставить действовать по указке.

 

#3 Второй «сотрудник» объясняет, что звонит по видеосвязи для идентификации клиента по биометрии. А потом просит включить режим демонстрации экрана. Благодаря этому, по словам мошенника, подключается некая «роботизированная система для диагностики счёта».

 

#4 После этого человека просят зайти в мобильное приложение банка. Мошенник уверяет, что это абсолютно безопасно, так как экран будет видеть только робот, а сам сотрудник — нет.

 

На самом деле трансляция экрана позволяет злоумышленнику увидеть номера карт, суммы на счетах, коды в СМС от банка. Эта и другая информация помогает мошеннику заполучить доступ к личному кабинету клиента в приложении на своём устройстве и украсть его деньги — или убедить его перевести их на «безопасный счёт»

09.03.2024 10:00
Комментарии 67

Поддаются разводу все слои населения 😒
Мошенники выудили более 300 тысяч долларов у российского посла Малыгина
Мошенник представился работником банка 73-летнему дипломату

Бывший посол России на Мальте Владимир Малыгин лишился 326 тысяч долларов, доверившись мошенникам.
Мошенник представился работником банка и предложил 73-летнему дипломату «обезопасить свои деньги». Он сообщил о проведении некоего расследования и Малыгин согласился рассказать ему информацию обо всех имеющихся счетах.
Неизвестный убедил дипломата установить на свой телефон «специальное» приложение, а на следующий отправил мужчину в банк, чтобы тот снял со счетов все деньги и через банкомат положил их на «безопасный счёт».
Так Малыгин лишился первых 20 тысяч долларов. На следующий день схема повторилась, а ещё позже бывший посол согласился «обезопасить» и средства супруги. В итоге с её счета мошенники списали ещё 40 тысяч долларов.
Аферисты убедили Малыгина передать и наличные валютные денежные средства, которые хранились дома. Для этого следовало собрать их в сумку и отдать «их сотруднику», чтобы тот положил их на счет. Так Владимир лишился ещё 165 000 долларов и 25 000 евро.
Последние списания со счетов Малыгин обнаружил 19 марта. Мошенники вывели со счета «Райффайзенбанка» 40 тысяч долларов. После этого экс-посол России на Мальте все же решил обратиться в полицию.
23.03.24 17:10
0 0

Причем сайт самого Сбербанка при этом открывается по незащищенному соединению, на что ругаются все браузеры и советуют не сообщать этому сайту конфиденциальную информацию.
По моему вполне очевидно, что этот "недобанк" по уровню безопасности его использования не дотягивает до уровня современных цивилизованных банков. Мои сочувствия всем, кому приходится пользоваться услугами этих уродов по принуждение и отсутствие сочувствий, тем, кто пошёл туда добровольно.
09.03.24 22:59
9 0

По моему вполне очевидно, что этот "недобанк" по уровню безопасности его использования не дотягивает до уровня современных цивилизованных банков. Мои сочувствия всем, кому приходится пользоваться услугами этих уродов по принуждение и отсутствие сочувствий, тем, кто пошёл туда добровольно.
Этот "недобанк" уделывает, например, турецкие банки одной левой по уровню сервиса и по защите клиента. Они мне вернули по заявке за две недели мои на то время 1000 долларов в рублях, переведёные через них в смывшийся в процессе магазин (доставка из за рубежа, причём полгода работавшая нормально). Плюс вменяемая страховка и двухуровневый адекватный саппорт (как только пройдёшь робота)
P.S. У нас, в Педерации, единственное, что работает хорошо и не "по пидорски" - это финансовая система, выстроенная уже разгромленной ВШЭ и ещё функционирующим Центробанком. К сожалению, конечно, ведь если бы рухнула экономика, "неизвестным отцам" и их ручному х@#лу было бы не до убийств и разрушений у соседей. Да и народ-урод был бы занят выживанием, а не гойдой и скачками на бутылках и швабрах.

Вот, веришь,нет, мне твои сочувствия по барабану абсолютно. Оставь их себе. Непорочный ты наш.

Причем сайт самого Сбербанка при этом открывается по незащищенному соединению, на что ругаются все браузеры и советуют не сообщать этому сайту конфиденциальную информацию.
Хм, у меня Сбер открывается по https, и никто не ругается.
09.03.24 20:11
0 1

Хм, у меня Сбер открывается по https, и никто не ругается.
Вот тут бы я призадумался. Или это не сайт настоящего Сбербанка. Или российские сертификаты каким-то образом уже в системе установлены (что позволяет проводить атаку man-in-the middle при доступе к другим сайтам, как уже справедливо выше написали)
10.03.24 16:23
1 2

Или это не сайт настоящего Сбербанка.
Чепуху говорите, например.

Или российские сертификаты каким-то образом уже в системе установлены (что позволяет проводить атаку man-in-the middle при доступе к другим сайтам, как уже справедливо выше написали)
Я про это прочёл, но, честно говоря, не понял. Не очень я в этих сертификатах...
10.03.24 16:36
2 0

Да всё просто. Там корневой сертификат от The Ministry of Digital Development and Communications. В обычных браузерах FireFox - Chrome - Safari его в доверенных корневых нет, в системе его тоже нет. А вот если открывать в Яндекс браузере, и других российских - вот там он в браузере есть и браузер ругаться не будет.
11.03.24 09:52
0 0

Хм, у меня Сбер открывается по https, и никто не ругается.
Если Вы про online.sberbank.ru (Сбербанк онлайн), то у этого домена есть вполне себе валидный нероссийский wildcard-сертификат.
11.03.24 13:52
0 0

Вовсе нет. Я про обычный десктопный www.sberbank.ru
В адресной строке моего браузера "https://www.sberbank.com/ru", который при выборе подраздела переходит на соответствующую страницу в домене ru ("https://www.sberbank.ru/ru/...")
12.03.24 07:15
0 0

Оффтоп про то, как меня развели по телефону, но я чудом не попал. Короче нужны мне были детальки для компьютера дорогие и не одна. Через авито связался с человеком. Договорились о покупке по хорошей для меня цене. Человек этот говорит ок, вечером пришлю курьера, Вы все проверите и если работает, то переведете деньги. Вечером приехал курьер, усадил его на кухне, а сам пошел проверять комплектующие. Все тесты на ура, все идеально. Отписался человеку, что покупаю, он скинул номер карты куда переводить. Я перевел маленькую тестовую сумму для проверки, что все четко доходит и ни где не ошибся. Тестовая сумма дошла. Просто случайно во время всех этих манипуляций зашел на кухню и разговорился с курьером. И тут я понимаю, что это не курьер, а владелец этих деталек, и он привез их на продажу и ждет перевода денег от того чувака(( И самое интересное, что ждет он на 20% больше, чем я плачу за них и выше рыночной цены((
Т.е. разводила нас просто свел, организовал встречу, чтобы я подержал в руках технику.
Чуть не отправил ему 4 средние московские зп. Если бы не случайность, я бы попался.
09.03.24 16:31
0 13

то что мешает злоумышленникам просто позвонить и потребовать продиктовать логин, пароль и код из SMS?
Потому что эта схема уже не работает – давно и везде говорят, что нельзя вообще никому и никак "диктовать код из SMS".

Теперь пытаются идти на более изощрённые методы.

Регулярно звонят по Вайберу, я регулярно не отвечаю.
09.03.24 15:13
0 1

что мешает злоумышленникам просто позвонить и потребовать продиктовать логин, пароль и код из SMS? Зачем какие-то лишние телодвижения?
— Как хакеры взламывают банкоматы?
— Запросто! Берут ноутбук и кувалду. Разбивают кувалдой банкомат, забирают деньги и сваливают.
— А зачем нужен ноутбук?
— Какой же хакер без ноутбука?!
09.03.24 14:28
1 5

Телефонные мошенники начали использовать ИИ для разговора на латышском языке

Там и ссылка на пример разговора есть (он на латышском, естественно). Не знаю, как определили, что это ИИ. Я ничего такого тфам не слышу. Но латышской не мой родной, и я давно на самом деле его не слышала толком.

09.03.24 12:41
0 1

Есть акцент, странное построение фраз.
09.03.24 21:05
0 0

Ну так мог и не нативный спикер говорить. Я, например.
10.03.24 12:55
0 0

Сбер открывается по незащищенному соединению (почти) во всех браузерах, потому что в связи с СВО были отозваны сертификаты шифрования и РФ вынужденно теперь использует свои собственные корневые сертификаты, которые не распознаются (почти) всеми браузерами. Для работы с российскими интернет банками нужно использовать Яндекс-браузер, который ставится уже с российскими корневыми сертификатами.
09.03.24 12:20
4 5

Для работы с российскими интернет банками нужно использовать Яндекс-браузер, который ставится уже с российскими корневыми сертификатами.
А этот самый Яндекс-браузер потом инфу не сливает при доступе к нероссийским сайтам? И вообще, на пользователя в ФСБ не стучит после установки?
09.03.24 13:10
2 3

в связи с СВО
То есть в связи с тем, что рашка начала полномасштабное вторжение, где грабила, насиловала и убивала?
09.03.24 13:39
4 8

То есть в связи с тем, что рашка начала полномасштабное вторжение, где грабила, насиловала и убивала?
он боится за свою жизнь! как ты не понимаешь! если он скажет "война" к нему тут же выедут! и мигом расстреляют! /сарказм
09.03.24 14:08
5 4

Ого! Не ожидал такого массового разрыва пуканов. Как петарда взорвалась.
09.03.24 14:29
11 3

Ого!
И это ты ещё про принадлежность Крыма, заметь, ничего не сказал.
09.03.24 14:45
0 7

....РФ вынужденно теперь использует свои собственные корневые сертификаты, которые не распознаются (почти) всеми браузерами.
Что значит не распознаются? Скачиваешь и устанавливаешь: Firefox и Chrome/Chromium прекрасно работают с ними. Сертификат есть сертификат.
На сайте Сбера об этом чёрным по белому написано, и ссылки на сертификаты стоят.
09.03.24 15:10
1 1

Скачиваешь и устанавливаешь
Вот этого как раз не надо делать, потому что это позволит реализовать атаку man in the middle и перехватывать вообще весь шифрованный трафик.
Браузер Яндекса нужен только для доступа к российским интернет банкам и государственным сайтам. Для остального мира - браузеры без российских корневых сертификатов.
09.03.24 15:26
3 2

Что значит не распознаются?
Тут согласен - некорректно написал. Имел ввиду, что российских корневых сертификатов в в нероссийских браузерах нет, поэтому любые подписанные ими сертификаты определяются как ошибочные.
09.03.24 15:32
2 1

А этот самый Яндекс-браузер потом инфу не сливает при доступе к нероссийским сайтам?
А зачем ходить через него на нероссийские сайты?
09.03.24 16:06
1 1

зачем ходить через него
Даже это не обязательно.
09.03.24 16:56
0 1

потому что в связи с СВО были отозваны сертификаты шифрования и РФ вынужденно теперь использует свои собственные корневые сертификаты, которые не распознаются (почти) всеми браузерами. Для работы с российскими интернет банками нужно использовать Яндекс-браузер, который ставится уже с российскими корневыми сертификатами.
Более говноедского объяснения я давно не слышал. Вижу что дебилам нравится использовать браузеры от дебилов и они даже защищают этот дебилизм перед другими.

А ещё дебил называет войну - "СВО". Я бы за такое сразу бы посылал вслед за руским корабликом.
09.03.24 22:55
5 4

Не ожидал такого массового разрыва пуканов. Как петарда взорвалась.
Пока порвался только ты, рашист штопанный.
09.03.24 22:56
5 2

На сайте Сбера об этом чёрным по белому написано, и ссылки на сертификаты стоят.
Объясни мне пожалуйста, каким надо быть идиотом, чтобы скачивать что-то с сайта конченных утырков?
09.03.24 22:57
5 1

каким надо быть идиотом, чтобы скачивать что-то с сайта конченных утырков?
Вроде как не-идиотам здесь неоднократно объяснялось, что там у многих остались родители. Им приходится помогать с банковскими сайтами. Да, понятно, нужно отдельный браузер, можно и виртуальный компьютер.
А какие варианты предлагаешь?
10.03.24 03:42
0 4

Для работы с российскими интернет банками нужно использовать Яндекс-браузер
Помнится, сосед однажды попросил посмотреть комп, с которым были какие-то проблемы (какие именно - уже не помню, давно дело было).
Сажусь, смотрю. Яндекс браузер и мейлрушная аська во всей красе.
Проблему тогда, конечно, победил, и дело было не в яндексах и мейлрушках, но перед уходом все же предупредил его, что если еще раз увижу на его компе слово "яндекс" или "mail.ru", то пусть разбирается сам, а я молча пойду домой.
Это было задолго до "се-ве-о". Уже тогда было понятно, что добровольно ставить на собственный комп шпионские программы не стоит.
10.03.24 08:55
2 1

Меня вот в последнее время атакуют мошенники якобы от Альфа-банка с предложением кредитки с рассрочкой в год. Просят паспортные данные для онлайн-оформления. Ага, так я им и скажу. После моего предложения зайти в офис банка и всё оформить там, кладут трубку.
09.03.24 12:18
0 7

Мне как-то не так давно довелось проводить через Сбер довольно крупные суммы и я вас уверяю, что просто сделать перевод с одного своего счета на другой или снять крупную сумму наличных в банкомате (в офисе банка) нужно пройти через несколько кругов ада, именуемых "голосовой ассистент Афина". Она сто раз переспросит, действительно ли вы это делаете по доброй воле, не просят ли вас об этом по телефону, не стоят ли рядом с вами мошенники, не представляются ли они сотрудниками полиции или ФСБ и т.д. Потом тебе еще и блокируют на 10-15 минут счет, оставляя время "на подумать". И только после всего этого разрешают перевести/снять деньги.
Я не знаю, каким, простите, надо быть идиотом, чтобы прослушав все это, попасться на удочку мошенников и все равно, несмотря на все предупреждения, профукать все деньги.
09.03.24 11:48
1 9

Я не знаю, каким, простите, надо быть идиотом, чтобы прослушав все это, попасться на удочку мошенников и все равно, несмотря на все предупреждения, профукать все деньги.
Большинство «электората» (не поворачивается язык назвать это гражданами) можно убедить в чем угодно. Соловьев и Скабеева не дадут соврать

не знаю, каким, простите, надо быть идиотом, чтобы прослушав все это, попасться на удочку мошенников и все равно, несмотря на все предупреждения, профукать все деньги
Никто не обещает, что будет легко.
Некоторые несколько месяцев тратят на спасение своих денег.
причём успешно, для разводил.

Я не знаю, каким, простите, надо быть идиотом, чтобы прослушав все это...
Пропаганда из телевизора рассчитана на олигофренов, однако 86% россиян ей верят...

Нет. Простецов - да. Олигофренов - только у руских.
11.03.24 18:55
1 0

Как это возможно? Для того, чтобы зайти в ьанк мне надо идентифицироваться по пальцу или по пин коду в окне, которое открывается только на моём телефоне только с моим номером. Чтбы подтвердить перевод, мне нужно ввести пин2(электронная подпись), которая тоже вводится в окне, которое открывается только на моём телефоне только с моим номером. Т.е. без меня и без моего телефона никто ничего не переведёт.
09.03.24 11:46
1 0

Без тебя и твоего телефона мошенник зайдет в твой интернет-банк на другом устройстве, например. С помощью СМСок, которые он увидит на твоем (транслируемом в мессенджере) экране. И обчистит счета таким же образом
09.03.24 13:01
0 5

Без тебя и твоего телефона мошенник зайдет в твой интернет-банк на другом устройстве, например. С помощью СМСок, которые он увидит на твоем (транслируемом в мессенджере) экране. И обчистит счета таким же образом
Какие СМСки, какой экран, какой месенджер?! Приложение на моём телефоне общается с банком. Без меня и моего телефона никак не войти в банк.
10.03.24 15:32
1 0

Какие СМСки, какой экран, какой месенджер?! Приложение на моём телефоне общается с банком. Без меня и моего телефона никак не войти в банк.
Мда, тяжелый случай. Материал прочитай сначала, который комментируешь (и на который пишешь «Как это возможно?»). Там есть и про экран, и про СМСки, и про мессенджер
10.03.24 16:13
0 0

Мда, тяжелый случай. Материал прочитай сначала, который комментируешь (и на который пишешь «Как это возможно?»). Там есть и про экран, и про СМСки, и про мессенджер
Ну да, в тексте описан какой-то древний способ авторизации. Я думал такого уже не существует.
10.03.24 21:52
0 0

Ну да, в тексте описан какой-то древний способ авторизации. Я думал такого уже не существует.
Есть ещё более древний способ защиты. На моём телефоне из всех полезных функций включены только телефоны близких мне людей, СМС, будильник и (на всякий случай) навигатор. Всё.
"Горсть мусора получит тот, кто кошелёк мой украдёт" (с)
Мы, неандертальцы, народ суровый 😄
10.03.24 23:09
0 0

что мешает злоумышленникам просто позвонить и потребовать продиктовать логин, пароль и код из SMS?
Ну как, в этом суть мошенничества, нельзя же просто сказать: "отдайте мне свои деньги", есть какие-то защитные барьеры у людей. У кого больше, у кого меньше, что как раз зависит от осведомлённости. Я сам по первости, когда волна эта пошла, номер карты продиктовал, когда дошло до смс-кода, тут сработала защитная реакция. Тогда ещё таких спектаклей не было, с разными звонками от генералов МВД или сотрудников ЦБ, люди проще были, без этого деньги отдавали 😄
09.03.24 11:09
0 2

то что мешает злоумышленникам просто позвонить и потребовать продиктовать логин, пароль и код из SMS? Зачем какие-то лишние телодвижения?
Не знаю как там в ваших испаниях - но у нас похоже даже до самых тупых маразматиков начало доходить, что если банк пишет что код из СМС нельзя диктовать никому - то не надо даже "представителям банка" код диктовать.
Я последние полгода в местных интернетиках всё чаще встречаю рассказы как люди не диктуют код. Тот редкий случай когда социальная реклама начала работать.
Похоже у мошенников начали падать доходы - и они начали искать новые схемы.
09.03.24 10:26
0 17

похоже даже до самых тупых маразматиков начало доходить
даже самые умные из нас уязвимы в отдельные моменты времени (не выспался, голова занята другим,...). Если мошеннику удастся подловить вас в этот момент, то....
Банкам вообще не надо звонить своим клиентам! Так это работает в Германии, например.
09.03.24 11:37
0 4

Банкам вообще не надо звонить своим клиентам! Так это работает в Германии, например.
Ну-у.. Здесь мы выбираем между удобством (Казахстан) и бюрократией / надежностью (Германия).
09.03.24 14:50
0 0

"Здравствуйте.
Я вирус-вымогатель из Гагаузии.
Пожалуйста, переведите все ваши средства на счёт, номер которого указан ниже.
Спасибо за сотрудничество."
09.03.24 10:19
1 13

"Здравствуйте.Я вирус-вымогатель из Гагаузии.Пожалуйста, переведите все ваши средства на счёт, номер которого указан ниже.Спасибо за сотрудничество."
Не, это какой-то неправильный вирус. Нужно же распространяться ещё.
Так что у правильного вируса ещё должна быть приписка: "После перевода перешлите меня всем своим знакомым и друзьям".
10.03.24 22:09
0 1

Так и вижу на том конце провода примерно таких мошенников:
09.03.24 10:19
1 2

Это жертва! 😉 Мошенник на том конце провода:
09.03.24 14:32
0 6

Я тоже так сначала подумал. Но потом решил, что это товарищ майор, который крышует этих сотрудников "службы безопасности банка". Возможно начальник колонии или типа того.
09.03.24 14:42
1 0

Это, конечно, ерунда, на которую легко не попасться.
Больше напрягает, что мошенники приспособили нейросетки для генерации голоса.
(причем там нужно буквально пару слов сказать в предварительном звонке).
И вам звонит ваш друг или родственник со своей историей.
09.03.24 10:14
0 4

И вам звонит ваш друг или родственник со своей историей.
Я в этом случае спрашиваю например как меня зовут. Пока резко бросают трубку.
Пройдут этот квест - начну спрашивать еще что-нибудь. Например как тестя зовут ))))
09.03.24 10:30
0 11

И вам звонит ваш друг или родственник со своей историей.
Или ВЫ САМИ звоните себе с вашей историей. Себе-то вы, надеюсь, поверите? 😄
09.03.24 10:36
0 18

спрашиваю например как меня зовут. Пока резко бросают трубку.
Какие-то разные ветки развития разводил, неандертальцы vs питекантропы. К Мешку всегда обращаются по имени-отчеству...

всегда обращаются по имени-отчеству
Более того, как-то потребовал, чтобы они назвали и мою фамилию - назвали без проблем!

К Мешку всегда обращаются по имени-отчеству...
Тех кто обращается ко мне по имени - отчеству я обычно сразу посылаю открытым текстом в голубые дали.
Изредка мне в самом деле звонят из банка либо сотовые операторы. Но их легко можно вычислить. Во-первых потому что тематика разговора другая, во-вторых они никогда не пытаются у меня что-то выяснить. Они обычно что-то предлагают - кредит взять либо тариф сменить - ну там и разговор другой.

Какие-то разные ветки развития разводил,
не.. ну мало ли.. вижу два варианта:
1)
- Привет, Серега, это я, Вася, твой одноклассник...
- здравствуйте, а как меня зовут?
- хм... (бросает трубку).
2)
звонок
- Здравствуйте, Сергей Иванович слушает...
- (о!) здравствуйте Сергей Иванович, звонит вам ваш друган, Иван 😉

Более того, как-то потребовал, чтобы они назвали и мою фамилию - назвали без проблем!
Я попроще; говорю, что мне некогда, позже созвонимся, надо выгулять собаку.
Учитывая, что все мои родственники и знакомые знают, что я кошатник, а собак у меня никогда не было, то тест идеален.
10.03.24 23:02
0 0

Наверное конверсия у звонков выше. Думаю они оптимизируют прибыль, а не затраченное время
09.03.24 10:13
0 1

что мешает злоумышленникам просто позвонить и потребовать продиктовать логин, пароль и код из SMS? Зачем какие-то лишние телодвижения?
Психология развода. Все сводится к убеждению жертвы, что она говорит с лицом, действующим в ее, жертвы, интересах.
С выборами, кстати, ровно то же.
09.03.24 10:08
0 10
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3994
вино 359
еда 499
ЕС 60
игры 114
ИИ 29
кино 1580
попы 191
СМИ 2759
софт 930
США 132
шоу 6
Что ещё почитать