Поиск
Теги
Aliexpress 181
BLM 21
Calella 147
exler.ru 319
авто 482
аудио 7
Барселона 111
Беларусь 34
бытовуха 1505
в мире 156
вакцинация 18
велосипед 40
видео 4370
вино 363
война 634
выставки 217
гаджеты 1847
гламурье 23
детишки 46
ебанариум 23
еда 545
ЕС 89
железо 362
животные 239
жулики 248
забавно 2140
здоровье 103
игры 119
Израиль 114
ИИ 76
интересно 391
Интернет 1307
искусство 302
Испания 1254
истории 156
история 9
Италия 8
картинки 626
Каталония 136
кино 1646
Китай 6
книги 230
коронабесие 119
коронавирус 298
коронажизнь 65
кретинизм 322
криминал 1
маньяна 19
маразм 219
Маск 45
медицина 47
мне пишут 49
мои фото 218
Мордор 2909
Москва 20
музыка 924
наука 10
новости 27
о высоком 155
о низком 292
обновление 3166
паноптикум 177
поездки 1094
полезное 7
попы 201
праздники 22
происшествия 139
разное 1532
ребенок 13
реклама 427
связь 18
сериал 165
скандалы 11
скорблю 131
СМИ 2908
софт 984
социалка 187
спорт 139
США 228
СЭКС 44
технологии 184
толерастия 12
Трамп 163
трэш 9
туры 21
Украина 47
фотография 211
Франция 48
шарлатаны 31
шоу 6
экотерроризм 27
Экслер 1085
юмор 22
видео 4370
обновление 3166
Мордор 2909
СМИ 2908
забавно 2140
гаджеты 1847
кино 1646
разное 1532
бытовуха 1505
Интернет 1307
Испания 1254
поездки 1094
Экслер 1085
софт 984
музыка 924
война 634
картинки 626
еда 545
авто 482
реклама 427
интересно 391
вино 363
железо 362
кретинизм 322
exler.ru 319
искусство 302
коронавирус 298
о низком 292
жулики 248
животные 239
книги 230
США 228
маразм 219
мои фото 218
выставки 217
фотография 211
попы 201
социалка 187
технологии 184
Aliexpress 181
паноптикум 177
сериал 165
Трамп 163
в мире 156
истории 156
о высоком 155
Calella 147
происшествия 139
спорт 139
Каталония 136
скорблю 131
коронабесие 119
игры 119
Израиль 114
Барселона 111
здоровье 103
ЕС 89
ИИ 76
коронажизнь 65
мне пишут 49
Франция 48
Украина 47
медицина 47
детишки 46
Маск 45
СЭКС 44
велосипед 40
Беларусь 34
шарлатаны 31
новости 27
экотерроризм 27
ебанариум 23
гламурье 23
юмор 22
праздники 22
туры 21
BLM 21
Москва 20
маньяна 19
вакцинация 18
связь 18
ребенок 13
толерастия 12
скандалы 11
наука 10
история 9
трэш 9
Италия 8
полезное 7
аудио 7
шоу 6
Китай 6
криминал 1
Информация
Что ещё почитать
Я просто для развлечения ответил "Yes. Who is this?"
Тут же последовало предложение якобы рекрутера, что у них есть предложения о работе зa $60 в час почасовых или от 1,000 до 2,500 в неделю на ставке.
Продолжая развлекаться, я написал в ответ, что почасовые меня не интересуют, а ставка в 2500 - это entry-level позиция, с которой я начинал больше 15 лет назад [это чистая правда].
После этого с другого (тоже незнакомого) телефона приходит сообщение от менеджера-рекрутера приходит вопрос, а сколько я зарабатываю?
Естественно, отвечаю: не скажу!
Их это не останавливает: выясняется, что у них есть также позиция в 10,000 в месяц плюс комиссионные, которые могут достигать аж целых 20,000.
Мне уже стало интересно, докуда они дойдут. Пишу в ответ: моя суммарная компенсация все равно больше, и без комиссионных [это тоже правда], так что это мне не подходит.
Ответ: <ты врешь> (там это изложено более витиевато - типа, они думают, что это просто цифры, а на самом деле богатые люди не упускают представившиеся возможности, не посмотрев на них внимательно). Раскручивают на guilt trip, короче.
Тут мне пришли результаты тестов, один из которых громко упал, и мне стало не до развлечений - я заблокировал оба чата.
Только я так и не понял, на что вообще был расчет? Что они надеялись получить? (Дело происходит в США, оба номера вроде бы американские)
- покупаются данные кредиток
- на них на твой адрес заказывается что-то компактное и дорогое (электроника, подарочные сертификаты, и т.п.)
- магазин снимает деньги с кредитки и отправляет тебе заказанное
- владелец кредитки блокирует снятие
- магазин идет в полицию, которая приходит к тебе, т.к. все заказано на твой адрес
- ты платишь за весь банкет, а организаторы схемы ищут следующих желающих заработать кучу денег,ничего не делая
В России некоторые менеджеры банков так работают уже года два.
Более того, разводят в чатах приложений банков.
Но, когда у них не получается, предлагают откупные.
Надо быть внимательным.
За пожилых беспокоюсь.
Вообще большинство сливов идут через менеджеров.
Головная боль всех банков.
Еще пол года у них ушло чтобы деньги вернуть. Так что граждане - думайте, в каком банке открываете счет. Но верить таки нельзя никому.
Конечно, есть и другие признаки. адрес отправителя письма и ссылки в письме должны вести на официальный сайт организации, а не просто на левые сайты.
Если база данных слита - будет вам и имя, и все что угодно в письме.
Поэтому если мне приходят письма или emails счастья, я никогда на ссылки не нажимаю, а просто иду по имеющимся уже закладкам в организацию, якобы от имени которой пришло письмо. Это разумеется если есть основания считать писмо не лажей (что случается максимум раз в несколько лет). Остальное все лажа настолько топорная (для наметанного глаза бывшего опера из ОБХСС), что хочется обнять и плакать. 😄
Вот не единая ли она для всего ЕС....
Короче, Алекс, я бы повыяснял, как это в Испании делается, но зафиксированная утечка персональных данных точно из одного места - это хорошее, годное доказательство.
Хотя, если у них нету ни имени, ни суммы, то это могли быть какие-то посредники в процессе - от почты до хз кого, вопрос какие именно.
Ровно так же действует правило про авторегистраторы. В интернет выкладывать нельзя, в полицию отправлять видео можно.
Зато по каждому пуку надо заполнить Datenschutzformular.
В Чехии за интернет счета фирма руками выставляет как попало, в течении 20 дней. И отмечает оплату так же руками.
Неужели нельзя прикрутить современное ПО как в России, чтоб само списывалось и предоплату на счет.
www.takepayments.com
Что характерно, до сих пор удивляет, но работает исправно, и никто ни разу не пытался данными карты злоупотребить.
Selfselection иногда дает сбой, да.
И из-за этого так подставляться?
А десять старушек - рупь! ©
- Как же это ты так, Родя?.. Старушку-то за 20 копеек, а?
- Не скажите, Порфирий Петрович, не скажите... Пять старушек - уже рубль.
Кстати, анекдот от самого Достоевкого 😄
Из "Сибирской тетради":
Вышел на дорогу, зарезал мужика проежего, а у него- то и всего одна луковица. "Что ж, бать, ты меня посылал на добычу; вон я мужика зарезал и всего-то луковицу нашел". - "Дурак! Луковица - ан копейка, люди говорят. Сто душ, сто луковиц - вот те и рубль."
www.pereplet.ru
И отдельно забавно, что не указана сумма платежа. Казалось бы, если слив из банка - цифра должна быть известна. Или Алекс из скромности замазал? 😉
А так да, кто-то сливает данные. Написать в сб банка.
Received-SPF: pass (google.com: domain of bounces+21793728-aa7f-ex518=gmail.com@em1294.cetelem.es designates 192.254.117.66 as permitted sender) client-ip=192.254.117.66;
Можно зайти на cetelem и попробовать зарегистрироваться в качестве клиента. Идея в том, что если вы уже их клиент (то есть завели счет в банке), то вам дадут зарегистрироваться. Если не их клиент, то, по идее, вам должны написать что-то вроде "Извините, но мы вас не можем зарегистрировать, потому что вы не являетесь клиентом банка". А что происходит на практике? Сообщение "Возникла непредвиденная ошибка, попробуйте зарегистрироваться позже". И так везде и всегда.
Что касается возможности слать письма от любого домена, после регистрации на рассылочном сервисе (например, mailjet) – странно если такая возможность там есть. Это большая недоработка, но я не проверял, поэтому возражать не буду.
Что касается проверки фейкового письма Алексом, то без DKIM невозможно быть на 100% уверенным, что письмо не поддельное. DKIM нужен именно для того, чтобы сообщить серверу получателя произошли какие-либо изменения «в пути» или нет, а без открытого ключа сервер получателя эту проверку осуществить не может.
Что касается механизма мошенничества, то приходит на ум то, что у кого-то (админа или взломщика) есть доступ к переписке рассылочного сервиса. Найдя там письма о взятом в кредит телефоне, злодей изготовил то, что Алекс показал на скрине.
Иными словами: банк сервису «сообщил» о необходимости слать письма заемщику → сервис отправляет письма от имени банка (spf банковского домена cetelem ему это разрешил) → к письмам рассылочного сервиса получил доступ злодей → имея детали из переписки, сымитировал отправку фейкового письма.
Схема кажется простой. Трудность может быть с получением доступа к письмам рассылочного сервиса. Свет на детали могли бы пролить заголовки настоящих и фейковых писем, но без DKIM в подлинности последних нет уверенности.