Адрес для входа в РФ: exler.world
Любопытный развод
Приходит мне письмо от банка Cetelem.
Перевод.
Здравствуйте:
Ежемесячная аренда вашего Galaxy S23 Ultra 12GB_512GB Green только что перешла в дефолт. Чтобы продолжать пользоваться преимуществами вашего продукта, необходимо урегулировать инцидент.
Это очень просто: внесите депозит или сделайте перевод на наш счет, номер которого указан ниже:
* CaixaBank ES16 2100 6098 9113 0001 9095
Если у вас возникнут вопросы, мы поможем вам осуществить платеж. Свяжитесь с нами по телефону 917748802, и мы ответим на все ваши вопросы.
Не забывайте обновлять информацию о ситуации и продолжайте наслаждаться своим продуктом. В Cetelem мы с вами!
Ну, вроде бы обычный, предельно нелепый развод, правильно? Просто внесите фиг знает какие деньги фиг знает куда. Ага, ага, разбежались.
Однако тут есть несколько странностей. Первое. Я действительно купил Samsung Galaxy S23 Ultra 12GB_512GB Green (все характеристики указаны совершенно точно, вплоть до памяти и расцветки) на сайте Samsung с рассрочкой, которую предоставлял банк Cetelem. Там это оформляется банком как сдача смартфона в аренду (то есть до окончательной выплаты банк является владельцем устройства), и после выплаты всей суммы смартфон переходит в собственность купившего.
Второе. Письмо действительно пришло от банка Cetelem, я это сразу проверил.
Третье. Обычно Cetelem снимает очередной платеж с моего счета от 6 до 9 числа каждого месяца. И в январе он ничего не снял (при этом не было попытки снятия). Однако я проверил все платежи за прошлый год - например, в июле банк снял платеж только 25 числа. Во все остальные месяцы снимал от 6 до 9 числа.
Что письмо представляет собой очень неумелый развод - оно понятно. Особенно прикольно смотрится предложение от банка Cetelem перевести деньги на счет в совершенно другом банке.
Указанный в письме номер телефона банку не принадлежит. Пробил номер телефона по Интернету - наткнулся на упоминание того, что на этом телефоне всегда срабатывает сообщение от робота типа "Извините, сейчас никто не может ответить, перезвоните позже": один мужик написал, что он туда долбился аж 45 дней подряд, восхищаюсь его упорством. Сам разок набрал - да, идет ответ от робота.
Что в результате? Каким-то образом кто-то из банка кому-то сливает информацию о покупателях техники в рассрочку. Этот же кто-то организует отправку письма именно из банка. При этом непонятно, зачем им так геморроиться, потому что из, наверное, сотни получателей только один знает, как это вообще проверять.
Но вообще странно, что при наличии подобной информации и при наличии возможности отправлять письма непосредственно из банка, развод настолько неумело сделан. Могли бы придумать что-нибудь более убедительное.
В банк Cetelem я об этом, конечно, сообщил.
Я просто для развлечения ответил "Yes. Who is this?"
Тут же последовало предложение якобы рекрутера, что у них есть предложения о работе зa $60 в час почасовых или от 1,000 до 2,500 в неделю на ставке.
Продолжая развлекаться, я написал в ответ, что почасовые меня не интересуют, а ставка в 2500 - это entry-level позиция, с которой я начинал больше 15 лет назад [это чистая правда].
После этого с другого (тоже незнакомого) телефона приходит сообщение от менеджера-рекрутера приходит вопрос, а сколько я зарабатываю?
Естественно, отвечаю: не скажу!
Их это не останавливает: выясняется, что у них есть также позиция в 10,000 в месяц плюс комиссионные, которые могут достигать аж целых 20,000.
Мне уже стало интересно, докуда они дойдут. Пишу в ответ: моя суммарная компенсация все равно больше, и без комиссионных [это тоже правда], так что это мне не подходит.
Ответ: <ты врешь> (там это изложено более витиевато - типа, они думают, что это просто цифры, а на самом деле богатые люди не упускают представившиеся возможности, не посмотрев на них внимательно). Раскручивают на guilt trip, короче.
Тут мне пришли результаты тестов, один из которых громко упал, и мне стало не до развлечений - я заблокировал оба чата.
Только я так и не понял, на что вообще был расчет? Что они надеялись получить? (Дело происходит в США, оба номера вроде бы американские)
- покупаются данные кредиток
- на них на твой адрес заказывается что-то компактное и дорогое (электроника, подарочные сертификаты, и т.п.)
- магазин снимает деньги с кредитки и отправляет тебе заказанное
- владелец кредитки блокирует снятие
- магазин идет в полицию, которая приходит к тебе, т.к. все заказано на твой адрес
- ты платишь за весь банкет, а организаторы схемы ищут следующих желающих заработать кучу денег,ничего не делая
В России некоторые менеджеры банков так работают уже года два.
Более того, разводят в чатах приложений банков.
Но, когда у них не получается, предлагают откупные.
Надо быть внимательным.
За пожилых беспокоюсь.
Вообще большинство сливов идут через менеджеров.
Головная боль всех банков.
Еще пол года у них ушло чтобы деньги вернуть. Так что граждане - думайте, в каком банке открываете счет. Но верить таки нельзя никому.
Конечно, есть и другие признаки. адрес отправителя письма и ссылки в письме должны вести на официальный сайт организации, а не просто на левые сайты.
Если база данных слита - будет вам и имя, и все что угодно в письме.
Поэтому если мне приходят письма или emails счастья, я никогда на ссылки не нажимаю, а просто иду по имеющимся уже закладкам в организацию, якобы от имени которой пришло письмо. Это разумеется если есть основания считать писмо не лажей (что случается максимум раз в несколько лет). Остальное все лажа настолько топорная (для наметанного глаза бывшего опера из ОБХСС), что хочется обнять и плакать. 😄
Вот не единая ли она для всего ЕС....
Короче, Алекс, я бы повыяснял, как это в Испании делается, но зафиксированная утечка персональных данных точно из одного места - это хорошее, годное доказательство.
Хотя, если у них нету ни имени, ни суммы, то это могли быть какие-то посредники в процессе - от почты до хз кого, вопрос какие именно.
Ровно так же действует правило про авторегистраторы. В интернет выкладывать нельзя, в полицию отправлять видео можно.
Зато по каждому пуку надо заполнить Datenschutzformular.
В Чехии за интернет счета фирма руками выставляет как попало, в течении 20 дней. И отмечает оплату так же руками.
Неужели нельзя прикрутить современное ПО как в России, чтоб само списывалось и предоплату на счет.
www.takepayments.com
Что характерно, до сих пор удивляет, но работает исправно, и никто ни разу не пытался данными карты злоупотребить.
Selfselection иногда дает сбой, да.
И из-за этого так подставляться?
А десять старушек - рупь! ©
- Как же это ты так, Родя?.. Старушку-то за 20 копеек, а?
- Не скажите, Порфирий Петрович, не скажите... Пять старушек - уже рубль.
Кстати, анекдот от самого Достоевкого 😄
Из "Сибирской тетради":
Вышел на дорогу, зарезал мужика проежего, а у него- то и всего одна луковица. "Что ж, бать, ты меня посылал на добычу; вон я мужика зарезал и всего-то луковицу нашел". - "Дурак! Луковица - ан копейка, люди говорят. Сто душ, сто луковиц - вот те и рубль."
www.pereplet.ru
И отдельно забавно, что не указана сумма платежа. Казалось бы, если слив из банка - цифра должна быть известна. Или Алекс из скромности замазал? 😉
А так да, кто-то сливает данные. Написать в сб банка.
Received-SPF: pass (google.com: domain of bounces+21793728-aa7f-ex518=gmail.com@em1294.cetelem.es designates 192.254.117.66 as permitted sender) client-ip=192.254.117.66;
Можно зайти на cetelem и попробовать зарегистрироваться в качестве клиента. Идея в том, что если вы уже их клиент (то есть завели счет в банке), то вам дадут зарегистрироваться. Если не их клиент, то, по идее, вам должны написать что-то вроде "Извините, но мы вас не можем зарегистрировать, потому что вы не являетесь клиентом банка". А что происходит на практике? Сообщение "Возникла непредвиденная ошибка, попробуйте зарегистрироваться позже". И так везде и всегда.
Что касается возможности слать письма от любого домена, после регистрации на рассылочном сервисе (например, mailjet) – странно если такая возможность там есть. Это большая недоработка, но я не проверял, поэтому возражать не буду.
Что касается проверки фейкового письма Алексом, то без DKIM невозможно быть на 100% уверенным, что письмо не поддельное. DKIM нужен именно для того, чтобы сообщить серверу получателя произошли какие-либо изменения «в пути» или нет, а без открытого ключа сервер получателя эту проверку осуществить не может.
Что касается механизма мошенничества, то приходит на ум то, что у кого-то (админа или взломщика) есть доступ к переписке рассылочного сервиса. Найдя там письма о взятом в кредит телефоне, злодей изготовил то, что Алекс показал на скрине.
Иными словами: банк сервису «сообщил» о необходимости слать письма заемщику → сервис отправляет письма от имени банка (spf банковского домена cetelem ему это разрешил) → к письмам рассылочного сервиса получил доступ злодей → имея детали из переписки, сымитировал отправку фейкового письма.
Схема кажется простой. Трудность может быть с получением доступа к письмам рассылочного сервиса. Свет на детали могли бы пролить заголовки настоящих и фейковых писем, но без DKIM в подлинности последних нет уверенности.