Адрес для входа в РФ: toffler.xyz
Развод на деньги - пытаюсь понять
22.09.2025 12:00
5338
Комментарии (129)
Наталья Лёгкая в своем Фейсбуке поделилась историей о том, как ее развели на деньги.
Цитирую:
КАК МЕНЯ РАЗВЕЛИ НА ДЕНЬГИ
✨ Я хочу поделиться с вами историей, которая на днях произошла со мной. Честно, это не просто — писать о своей уязвимости, ведь мы все любим быть сильными, успешными и собранными. Но именно такие ситуации показывают, что обмануть могут даже тех, кто годами в бизнесе и привык думать стратегически.📌 Ко мне обратились люди, представились серьёзной компанией (реальной, с реальным сайтом) и назвали знакомого человека, якобы меня рекомендовавшего. Всё выглядело очень профессионально: сайт, легенда, грамотная речь. Они попросили подготовить для них маркетинговую стратегию — полную, с анализом, позиционированием и планом действий.
Всё выглядело максимально убедительно: мы договорились о созвоне, я готовила материалы, мы обсуждали детали в телеграм. Ни одного повода усомниться.
💻 В назначенный день они прислали мне ссылку на Google Meet. Но подключиться у меня не получалось. Они позвонили: "Ой, у нас тут випиэн, корпоративный аккаунт, нас глушат". Вроде похоже на правду и они говорят: «Сейчас на ваш телефон придёт запрос, нажмите на циферки, и тогда всё заработает». Я подтверждаю. И в этот момент, сама того не осознавая, открываю им доступ к своему Google-аккаунту с нового устройства. Как??? Как я могла так повестись?! Очень просто - заговаривают зубы, отвлекают внимание.
⚡️ Дальше всё развивалось быстро. Мы продолжали переговоры - я подготовила предложение. А через день с моего крипто-кошелька исчезла сумма - с тремя нулями. Я даже не сразу поняла, что произошло. Просто люди перестали выходить на связь, удалились из чата и все истории переписок.
💔 Чувство было ужасное. Ты только что обсуждаешь серьёзный контракт, готовишь стратегию на крупную сумму — и вдруг осознаёшь, что тебя просто обвели вокруг пальца.
И на этом история не закончилась. Через короткое время я обнаружила, что мошенники пытались оформить на меня кредиты и микрозаймы В Польше. Они использовали данные из моего Google-аккаунта, чтобы «залезть глубже».
Я сразу же:
- вышла из всех устройств и сменила пароли, переустановила двухфакторку,
- проверила девайсы на вредоносное ПО,
- запросила кредитный рапорт на всякий случай,
- написала жалобу в специальные службы,
- заблокировала PESEL (идентификационный номер в Польше),
- заморозила все банковские счета + сходила в банк и установила защиту,
- проверила историю по кредитам и установила защиту,
- подала заявление в полицию.К счастью, я успела вовремя и, надеюсь, отделалась малой кровью. Но сама мысль о том, что кто-то мог залезть в твою жизнь настолько глубоко, — очень неприятная. Зачем я рассказываю это? Чтобы предостеречь вас.
- Никогда не подтверждайте никаких запросов на телефоне, если вы точно не понимаете, зачем они.
- Не верьте в слишком красивые истории, даже если они выглядят «как настоящие клиенты».
- Проверяйте и перепроверяйте людей, особенно если речь идёт о больших суммах.
- И обязательно держите под защитой все документы, доступы и аккаунты. Блокнотик, получается - наше всё 🙂
Да, мне очень неприятно, стыдно и больно. Но я решила не замалчивать эту историю. Потому что если хотя бы один человек вспомнит её в нужный момент и не попадётся — значит, это уже имело смысл.✨ Мы не становимся слабее, когда делимся уязвимостью. Наоборот, мы становимся сильнее — потому что учимся и предупреждаем других. Берегите себя! Кибер-мошенничество сейчас набирает просто неслыханные обороты. И предупредите родных. Спасибо, что деньгами, как говорится 🙂
Отметив серьезную подготовку мошенников и тот факт, что жертве еще и пришлось подготовить презентацию, чтобы ее развели (я ей, конечно же, глубоко сочувствую), однако я как-то в упор не понял сути развода и того, что дальше произошло.
Вот эта фраза:
«Сейчас на ваш телефон придёт запрос, нажмите на циферки, и тогда всё заработает». Я подтверждаю. И в этот момент, сама того не осознавая, открываю им доступ к своему Google-аккаунту с нового устройства.
Что значит "открываю им доступ к своему Google-аккаунту"? Она подтвердила им двойную аутентификацию? Но запрос через смартфон идет только в том случае, если с нового устройства были введены данные аккаунта - логин и пароль. Предположим, логин они знали (адрес почты на Гугле), а пароль - откуда?
Далее. Даже если они знали логин и пароль, то при запросе подтверждения при двойной аутентификации на смартфон приходит SMS такого вида:
G-295301
Эти циферки, извините, не нажимаются, их нужно вбить на новом устройстве. Она продиктовала им код? Но это не "нажмите на циферки, и тогда все заработает".
Опять-таки, при подключении нового устройства Гугл на основную и резервную почту тут же шлет уведомление - подключено такое-то новое устройство, тогда-то тогда-то, с такого-то местоположения.
Ну и самый для меня непонятный вопрос - через день с криптокошелька исчезла сумма с тремя нулями. Что значит "исчезла"? Кто имел доступ к кошельку и каким образом? И мне прям интересно, где аккаунт Гугла - и где криптокошелек? В любой криптокошелек вход такой, что закачаешься - подтверждения требуются и с почты, и со смартфона. Опять-таки, логином может быть почта на Гугле, но для кошелька свой отдельный пароль, часто еще и со всякими дополнительными подтверждениями.
Так что я так и не понял, в чем была суть развода. Или Наталья чего-то недоговаривает. А тогда зачем делать такой пост, который мало что объясняет?
Войдите, чтобы оставить комментарий.
И понять почему Дуров не закрывает такие канады
t.me
данные украинской Дии слитые.
вначале надо зайти на тот канал
LAC-Team
t.me
данные украинской Дии слитые.
вначале надо зайти на тот канал
LAC-Team
Вообще не обязательно знать все схемы мошенников. Чтобы отсечь 99% попыток развода, достаточно запомнить всего лишь одно простое правило:
неизвестному звонарю или писарю не сообщать никаких данных или кодов, кем бы он не представлялся - хоть папой римским.
Отрепетировать, чтобы было на автомате: как только у вас просят какие-то циферки - это табу.
неизвестному звонарю или писарю не сообщать никаких данных или кодов, кем бы он не представлялся - хоть папой римским.
Отрепетировать, чтобы было на автомате: как только у вас просят какие-то циферки - это табу.
Именно так.
Все просто. Вам надо, вы и делайте. Это если кто-то звонит, пишет и чего-то хочет. Вам надо, мне не надо. И все.
Все просто. Вам надо, вы и делайте. Это если кто-то звонит, пишет и чего-то хочет. Вам надо, мне не надо. И все.
У меня на днях на мыло пришел запрос от Трелло. Я увидел заглавную строку и даже заходить не стал в письмо, сразу удалил. Какое нахер Трелло, я им не пользуюсь.
зачем делать такой пост, который мало что объясняет
причем делает презентации забесплатно
Возможно, это популярный в наши дни способ "разгона" аккаунта самой Натальи
клепают в чатГПТ.
причем делает презентации забесплатно
Когда Гугл делает двухфакторную аутентификацию на Андроиде, он показывает три двухзначных числа и только выбрав правильное аутентификация проходится. Скорее всего, это они и имела ввиду под "нажмите на циферки". Она приняла окно аутентификации, которое ей показал Гугл на Андроиде, за СМС и нажала на то число, которое ей сказали (из 2-факторной сессии).
он показывает три двухзначных числа и только выбрав правильное аутентификация проходится.
Чтобы этот запрос выскочил, нужно сначала знать аккаунт и пароль.
Аккаунт=мейл,
Расскажу про самую элегантную схему, что я видел в последние годы: по ящикам рассылали поддельные квитанции по квартплате, где реквизиты, понятное дело, ведут не на ГУК, ТСЖ и прочее, а на счёт мошенников. И я помню, я когда платил за квартиру, обнаружил, что в личном кабинете "Сбербанка", через который я давно уже плачу, исчезли привычные строки, где я мог провести оплату; и пришлось вводить реквизиты вручную с квитанции. Помню, о разводе узнал сутки спустя и волновался, что не туда перевёл, но всё обошлось. Но интересно как совпало, что в личном кабинете исчезает строка оплаты - и тут же мошенники этим пользуются! Даже не знаю, где тут причина, а где следствие... Либо утечка, либо сговор.
Либо утечка, либо сговор.
Я ждал как-то техпаспорт, высылаемый почтой на купленное через "Дію" авто - получил мошенническое сообщение якобы от Укрпочты "ваша посылка требует уточнения данных доставки, перейдите по ссылке...".
Очень похожая ситуация была у сына в Англии, когда он ждал высланные почтой документы из местного банка, пришла СМС от якобы Роял пост.
Ни у меня, ни у него такого не было ни до, ни после, т.е. мошенники четко знали, что в момент развода жертва ждала важное почтовое отправление.
Причем, схема интернациональная.
Если телефон на андроиде залогинен в google аккаунт, и ты пытаешься параллельно залогиниться в тот же аккаунт на другом телефоне - на первом телефоне появится всплывающее окно подтверждения, в котором надо просто нажать да/нет. Никаких кодов там не будет.
Так что этот момент вполне правдоподобен. Если в это время девушка пыталась в google meet подключиться, то могла подумать, что это от него уведомление.
Так что этот момент вполне правдоподобен. Если в это время девушка пыталась в google meet подключиться, то могла подумать, что это от него уведомление.
появится всплывающее окно подтверждения, в котором надо просто нажать да/нет. Никаких кодов там не будет.
"двойная", "тройная" или любая авторизация она для пользователья, что бы ему жизнь осложнить.
У меня как то телеграм акк увели при включенной двойной авторизации, просто без какого либо кода или запроса.... в последнюю секунду успел поменять пароль, но еще час вычищал полторы тысячи групп по крипте куда успели заспамить с моего акка...так же спотифай уводили, тоже без какого либо подтверждения, но если мне надо перелогинться-так гиморороя-выше крыши...
У меня как то телеграм акк увели при включенной двойной авторизации, просто без какого либо кода или запроса.... в последнюю секунду успел поменять пароль, но еще час вычищал полторы тысячи групп по крипте куда успели заспамить с моего акка...так же спотифай уводили, тоже без какого либо подтверждения, но если мне надо перелогинться-так гиморороя-выше крыши...
У меня как то телеграм акк увели при включенной двойной авторизации, просто без какого либо кода или запроса....
Эти циферки, извините, не нажимаются, их нужно вбить на новом устройстве. Она продиктовала им код? Но это не "нажмите на циферки, и тогда все заработает".
Уровень подготовки действительно впечатляет. Мошенники явно не случайно нацелились на жертву.
С криптокошельком же.. людям свойственно ставить один пароль на все ресурсы. Иногда они меняют в нем буквально один (чаще всего последний) символ. И можно сколько угодно рассказывать про парольные менеджеры, азы информационной безопасности и прочее. Увы, практически не помогает.
Еще, КМК, очень важно иметь раздельные акаунты. Например, мой, который привязан к некоторым банковским акаунтам и т.п., не светится так просто. Тот, с которым я выхожу в мир, там, gmail, всякие ютубы и пр., не ведет никуда, где я мог бы потерять деньги или что-то важное. Пока четырех разных мне хватает. Ну, и у меня есть второй номер телефона, тоже для таких функций. Этому меня научил split DNS 😄
Они попросили подготовить для них маркетинговую стратегию — полную, с анализом, позиционированием и планом действий.
Всё выглядело максимально убедительно: мы договорились о созвоне, я готовила материалы
Всё выглядело максимально убедительно: мы договорились о созвоне, я готовила материалы
Меры включают запрет:
[...]
на бизнес-услуги, прямо или косвенно, такие как бухгалтерский учет, аудит, аудит уставного капитала, бухгалтерский и налоговый консалтинг, ИТ-консалтинг, юридические консультации, архитектурные услуги и проектирование, управленческие консультации, связи с общественностью, маркетинговые исследования и опрос общественного мнения, техническое тестирование и анализ, реклама и рейтинговые услуги;
[...]
Немного другая тактика разводов. Маме позвонил курьер из аптеки и сказал что надо уточнить по заказу. Так как мама старенькая мы ей иногда заказываем с доставкой ее это не сильно насторожило. Дальше технические детали - ой тут адрес неправильный вам надо сообщить три цифры.
Маме позвонил курьер из аптеки
И все хотят подъехать, вот только надо уточнить номер заказа, накладной и т.п.
Вы не поняли. Я не про частности. Курьер может быть откуда угодно. Я про типы мошенничества.
Или надо чего то спасти. Сын попал в аварию. Спасти счёт. Ну и так далее.
Или что то получить на халяву. Как в случае с курьером. Не скажешь цифирки не получишь пирожок.
Или надо чего то спасти. Сын попал в аварию. Спасти счёт. Ну и так далее.
Или что то получить на халяву. Как в случае с курьером. Не скажешь цифирки не получишь пирожок.
Вы не поняли.
Я в фрод-рулетке уже полгода развлекаюсь.
Уж "курьеров" этих послал нахер - не сосчитать.
Но из аптек пока что не попадались, это верно.
Маме позвонил курьер из аптеки и сказал что надо уточнить по заказу.
Моего папу так на прошлой неделе звонком из "Сдэка" развели
Мои родители для себя приняли решение уйти в цифровую несознанку. Отказались от пластиковых карт, все покупки в оффлайне за кэш, за пенсией ходят ножками, папа вернулся на кнопочный телефон. Говорят, что им так спокойнее.
Лучше сразу на бусы и ракушки. А то кэш из карманов воруют иногда.
Да я тоже над ними сначала подшучивал. Но потом согласился с тем, что их спокойствие дороже.
На кнопочный телефон тоже могут приходить смс. Так что не панацея.
Так что не панацея.
Но потом согласился с тем, что их спокойствие дороже.
Мошенники очень злые были, что за весь этот цирк им досталась сумма всего лишь с тремя нулями. Вот и пошли кредиты оформлять и в прочие тяжкие. Тяжела и неказиста жизнь простого мошенника.
Может быть, там речь про 1000 биткойнов. Сумма с тремя нулями...😁
биткойнов
Предупредил маму еще раз. Наверное, десятый за год. В этом деле много не бывает.
Это привет всем, кто использует Google Authenticator, а не стороннее OpenSource решение с шифрованием. У знакомого через расширение в браузере или через уязвимость подмены номера SS7 смогли авторизовать новое устройство. Далее Google услужливо подтянул все TOTP (одноразовые пароли по времени) на новое устройство. После злоумышленники спокойно авторизовались на всех криптобиржах и стянули более 10 000$. Всё это делалось, пока знакомый мирно спал.
Что то сомнительно, кто то свистит.
У аутентификатора нет собственного списка устройств, он привязан к гуглоаккаунту.
Т.е увели аккаунт гугла при наличии второго фактора и без помощи самого пользователя? Сомнительно, иначе это было бы массовое явление уже. Этож какие перспективы...
Про подмену номера на СС7 тоже непонятно. Я так понимаю гугл вообще от вас никакие СМС не ждет и ваш номер ему не нужен. А если мошенник подставил номер гугла и прислал липовый урл, по которому клиент перешел - ну так он ССЗБ.
У аутентификатора нет собственного списка устройств, он привязан к гуглоаккаунту.
Т.е увели аккаунт гугла при наличии второго фактора и без помощи самого пользователя? Сомнительно, иначе это было бы массовое явление уже. Этож какие перспективы...
Про подмену номера на СС7 тоже непонятно. Я так понимаю гугл вообще от вас никакие СМС не ждет и ваш номер ему не нужен. А если мошенник подставил номер гугла и прислал липовый урл, по которому клиент перешел - ну так он ССЗБ.
вообще от вас никакие СМС
авторизовались на всех криптобиржах
У знакомого через расширение в браузере или через уязвимость подмены номера SS7 смогли авторизовать новое устройство.
Если мошенники заставили еще и презентацию готовить, значит, точно люди серьезные.
В арт-среде есть ребята ещё поинтереснее. На момент начала развода у них не только зарегистрированная фирма и сайт, у них даже офис будет. Прям в самом Лондоне.
Метод, по словам некоторых жертв, довольно прост - они рассылают письмо от "большого девелопера отелей" где написано что они уже прямо вот РЕШИЛИ обклеить сеть новых отелей твоими 100500 принтами, двадцать баксов за штуку. Но нужны консультации и твой личный контроль. Присылают договор, присылают свои реквизиты и даже присылают предоплату по договору. А потом зовут к себе куда-нибудь в Лондон или Париж.
И вот когда ты уже в аэропорту буквально в воротах, происходит звонок, в котором согласовывется встреча и вот там как раз и надо ввести три-четыре правильных цифры, "мы вам сейчас запрос пришлём".
А дальше ты в самолёте всё своё выключил и у них два-три часа на то чтоб плодотворно поработать.
Ребятки, правда, очень легко определяются: при том что у кого-то из них хватило ума всё это организовать, они никак не поймут почему процентов 90 жертв соскакивает на первом звонке. А всё дело в очень характерном акценте.
Угадаешь, каком? 😉
Метод, по словам некоторых жертв, довольно прост - они рассылают письмо от "большого девелопера отелей" где написано что они уже прямо вот РЕШИЛИ обклеить сеть новых отелей твоими 100500 принтами, двадцать баксов за штуку. Но нужны консультации и твой личный контроль. Присылают договор, присылают свои реквизиты и даже присылают предоплату по договору. А потом зовут к себе куда-нибудь в Лондон или Париж.
И вот когда ты уже в аэропорту буквально в воротах, происходит звонок, в котором согласовывется встреча и вот там как раз и надо ввести три-четыре правильных цифры, "мы вам сейчас запрос пришлём".
А дальше ты в самолёте всё своё выключил и у них два-три часа на то чтоб плодотворно поработать.
Ребятки, правда, очень легко определяются: при том что у кого-то из них хватило ума всё это организовать, они никак не поймут почему процентов 90 жертв соскакивает на первом звонке. А всё дело в очень характерном акценте.
Угадаешь, каком? 😉
А всё дело в очень характерном акценте.
Угадаешь, каком? 😉
Угадаешь, каком? 😉
но подозреваю, что ты имеешь в виду другой акцент
Если меня попросят сразу подтготовить презентацию, я тоже соскочу, с любым акцентом!
В индии же не перекрыли интернет, там не лохИ сидят. А в Мoрдоре перекрыли, вот и остались только индийские мошенники.
В индии же не перекрыли интернет, там не лохИ сидят. А в Мoрдоре перекрыли, вот и остались только индийские мошенники.
Если меня попросят сразу подтготовить презентацию
В индии же не перекрыли интернет,
Они реально оттуда. С паспортами уже.
Могли бы в лестере наpков нанять, они бы им с пролетарско-британским акценTом наговорили.
Хотя зачем я вру? Не вдруг, конечно.
А вдруг окажется, что у нарков в лестере моральные принципы есть, в отличии от?
Хотя зачем я вру? Не вдруг, конечно.
Хотя зачем я вру? Не вдруг, конечно.
Ну так у них нет времени мордобоем заниматься, они бабушек по телефонам скамят.
Для протокола - те, кто мордобоем внутри свой социальной группы занимаются мне милее в разы, чем вот это вот уродье.
Для протокола - те, кто мордобоем внутри свой социальной группы занимаются мне милее в разы, чем вот это вот уродье.
"ну что вы, цыгане индусы очень милые люди".
В отличии от Шарлеманя я с индусами пересекаюсь постоянно. Если считать вместе с фишинговыми звонками и попытками “купить nft” - до десяти раз в день. Эти гниды умудрились по наглости и количеству обогнать даже нигерийцев.
Но зато меня так же как Шарлеманю обманули в школе - меня там учили что они великая цивилизация и придумали цифры с шахматами. Все три утверждения, как оказалось, ложь.
Но зато меня так же как Шарлеманю обманули в школе - меня там учили что они великая цивилизация и придумали цифры с шахматами. Все три утверждения, как оказалось, ложь.
В отличии от Шарлеманя я с индусами пересекаюсь постоянно.
Уверен, что Шарлемань, проживший 10 лет в Лестере, с индусами имеет больше опыта, чем Puffy.
А всё дело в очень характерном акценте.
Угадаешь, каком? 😉
Угадаешь, каком? 😉
В США, Канаде - индусский.
В России в основном акцент у мошенников украинский.
Чтобы ваше утверждение было верным, в тюрьмах педерации украинцев должно быть больше, чем самих орков.
Это не так. Так что в педерации мошенники - вы сами.
В России в основном акцент у мошенников украинский
акцент у мошенников украинский
желаю им удачи.
желаю им удачи.
Слава Україні!
Це не мошейніки, це - патріоти!
Слава Україні!
Слава Україні!
Схема как раз более или менее понятна, и это значит что у злоумышленников был и логика и пароль, а "цифирки" на телефоне это уже мелочи.
Я как раз вчера занимался настройкой нового телефона жене, и в очередной раз понял как много завязано на гугл-аккаунт.
Я как раз вчера занимался настройкой нового телефона жене, и в очередной раз понял как много завязано на гугл-аккаунт.
Как говорится, просто оставлю это здесь. Может, кому-то это история поможет сберечь нервы и деньги (или их стареньким родителям).
Пару недель назад мошенники попробовали (почти удачно) развести на деньги мою пожилую маму. Честно говоря, даже я была в шоке, насколько это сейчас проработанный бизнес.
Началось все с полностью безобидного звонка на тему установки электросчетчика в их доме. Звонивший назвал имя и фамилию мамы + у мамы в доме пару месяцев назад был разговор, что, возможно, будут менять счетчики, поэтому история сразу же стала для мамы выглядеть очень правдоподобной.
Далее звонивший сказал, что счетчики можно будет установить бесплатно, но нужно оставить заявку. Спросил точный адрес, потом сказал, что сейчас на ваш телефон придет смс с номером заявки, которую нужно продиктовать ему. Пришла смс с номером со стандартной припиской, что НИКОМУ и НИКОГДА эти цифры не передавайте. Мама спросила у звонившего, как же так, написано ж никому не говорить, на что тот ей ответил: ну вы же знаете, что это просто номер заявки, чего вам бояться? (Действительно, чего?) Мама ему сообщила эти цифры.
Дальше начался вообще цирк с конями. Звонок моментально прервался страшным сообщением, что типа Роскомнадзор получил сигнал, что страшные тайные цифры, которые НИКОМУ НЕЛЬЗЯ ПЕРЕДАВАТЬ, были переданы третьему лицу. Ждите звонка от Роскомнадзора.
За минуту позвонила женщина «из Роскомнадзора». Сказала, что эти цифры дают право мошенникам менять настройки телефонного номера и, например, перенаправить все смс на другой номер (интересно, что это, скорее всего, было правдой). Теперь кто угодно может зайти за маму на разные сервисы и в ее банковские приложения и делать там, что ему захочется. Например, взять кредит или выписать на себя доверенность. «О! - сказала эта женщина, - я как раз вижу, что у вас на госуслугах появилась новая доверенность пару минут назад. Это вы ее создали?» Перепуганная мама сказала, что нет, и женщина переслала ей типа скрин доверенности. Вот тут, пожалуй, для меня был главный пугающий момент этой истории - в этой псевдо-доверенности были указаны все мамины паспортные данные. Т.е. без сомнения маме позвонили не просто так, а потому что все ее данные изначально у мошенников были, и потому вся эта авантюра имела большой шанс на успех.
Понятно, что мама перепугалась уже очень сильно. К тому же «доверенность» была выдана на человека с российским паспортом, но якобы родившимся в Харькове и получившим российский паспорт в 2022 году.
«Роском-тетя» не преминула обратить на это мамино внимание. Сказала, что скорее всего, это все не просто так. Вот он сейчас перечислит ваши деньги на ВСУ, и вы сядете по экстремистской статье. Я должна передать всю эту историю в ФСБ. Ждите от них звонка.
Еще через пару минут позвонило «ФСБ». Сказало, что да, ми хорошо знаем фамилию этого харьковчанина. Это всем известный преступник и террорист, находится в розыске. Вам срочно нужно обезопасить ваши деньги и перевести их на «безопасный счет». К счастью, в этот момент разговора домой вернулся мой папа, накричал на маму и на того «фсбешника» и потащил маму в банк блокировать счета и разбираться с доверенностями, если какие-то там где-то фигурируют.
Я потом еще заставила маму разобраться, что это была за загадочная смс, с которой все началось. Выглядело так, что кто-то пробовал зайти в ее кабинет на портале МТС и смс была нужна для подтверждения входа. Мама с папой потом тоже подключились к кабинету, вроде как пересмотрели все настройки, поставили пароли и не нашли признаков, чтобы кто-то там что-то менял с нехорошими намерениями.
Такая вот история. Напоследок скажу, что прямо в мамином окружение несколько людей принимали очень похожие звонки с разными результатами. Кто-то сразу не поверил и послал, а одна женщина все свои деньги отдала (ее больше недели обрабатывали и высосали все, что можно). Мама была под большим впечатлением, насколько это массовое явление.
Пару недель назад мошенники попробовали (почти удачно) развести на деньги мою пожилую маму. Честно говоря, даже я была в шоке, насколько это сейчас проработанный бизнес.
Началось все с полностью безобидного звонка на тему установки электросчетчика в их доме. Звонивший назвал имя и фамилию мамы + у мамы в доме пару месяцев назад был разговор, что, возможно, будут менять счетчики, поэтому история сразу же стала для мамы выглядеть очень правдоподобной.
Далее звонивший сказал, что счетчики можно будет установить бесплатно, но нужно оставить заявку. Спросил точный адрес, потом сказал, что сейчас на ваш телефон придет смс с номером заявки, которую нужно продиктовать ему. Пришла смс с номером со стандартной припиской, что НИКОМУ и НИКОГДА эти цифры не передавайте. Мама спросила у звонившего, как же так, написано ж никому не говорить, на что тот ей ответил: ну вы же знаете, что это просто номер заявки, чего вам бояться? (Действительно, чего?) Мама ему сообщила эти цифры.
Дальше начался вообще цирк с конями. Звонок моментально прервался страшным сообщением, что типа Роскомнадзор получил сигнал, что страшные тайные цифры, которые НИКОМУ НЕЛЬЗЯ ПЕРЕДАВАТЬ, были переданы третьему лицу. Ждите звонка от Роскомнадзора.
За минуту позвонила женщина «из Роскомнадзора». Сказала, что эти цифры дают право мошенникам менять настройки телефонного номера и, например, перенаправить все смс на другой номер (интересно, что это, скорее всего, было правдой). Теперь кто угодно может зайти за маму на разные сервисы и в ее банковские приложения и делать там, что ему захочется. Например, взять кредит или выписать на себя доверенность. «О! - сказала эта женщина, - я как раз вижу, что у вас на госуслугах появилась новая доверенность пару минут назад. Это вы ее создали?» Перепуганная мама сказала, что нет, и женщина переслала ей типа скрин доверенности. Вот тут, пожалуй, для меня был главный пугающий момент этой истории - в этой псевдо-доверенности были указаны все мамины паспортные данные. Т.е. без сомнения маме позвонили не просто так, а потому что все ее данные изначально у мошенников были, и потому вся эта авантюра имела большой шанс на успех.
Понятно, что мама перепугалась уже очень сильно. К тому же «доверенность» была выдана на человека с российским паспортом, но якобы родившимся в Харькове и получившим российский паспорт в 2022 году.
«Роском-тетя» не преминула обратить на это мамино внимание. Сказала, что скорее всего, это все не просто так. Вот он сейчас перечислит ваши деньги на ВСУ, и вы сядете по экстремистской статье. Я должна передать всю эту историю в ФСБ. Ждите от них звонка.
Еще через пару минут позвонило «ФСБ». Сказало, что да, ми хорошо знаем фамилию этого харьковчанина. Это всем известный преступник и террорист, находится в розыске. Вам срочно нужно обезопасить ваши деньги и перевести их на «безопасный счет». К счастью, в этот момент разговора домой вернулся мой папа, накричал на маму и на того «фсбешника» и потащил маму в банк блокировать счета и разбираться с доверенностями, если какие-то там где-то фигурируют.
Я потом еще заставила маму разобраться, что это была за загадочная смс, с которой все началось. Выглядело так, что кто-то пробовал зайти в ее кабинет на портале МТС и смс была нужна для подтверждения входа. Мама с папой потом тоже подключились к кабинету, вроде как пересмотрели все настройки, поставили пароли и не нашли признаков, чтобы кто-то там что-то менял с нехорошими намерениями.
Такая вот история. Напоследок скажу, что прямо в мамином окружение несколько людей принимали очень похожие звонки с разными результатами. Кто-то сразу не поверил и послал, а одна женщина все свои деньги отдала (ее больше недели обрабатывали и высосали все, что можно). Мама была под большим впечатлением, насколько это массовое явление.
Мама и 2 коллеги называли цифры для входа в Госуслуги телефонным мошенникам.
Все трое спрашивали, мол, там написано никому не говорить и всех троих устроил ответ "Нам - можно"
Все трое спрашивали, мол, там написано никому не говорить и всех троих устроил ответ "Нам - можно"
Причина, если это Россия: Слита база данных собственников из управляющей компании (ТСЖ). Зайдите и спросите у УК (ТСЖ): " как они защищают персональные собственников?". На Вас посмотрят как на инопланетянина.
Да, без сомнения, так и есть. Наверное, тут больше вопрос, какая история с кем лучше сработает. С пенсионерами часто срабатывает что-то такое бесплатное или истории про то, что дети попали в беду 😔
Но то, что все паспортные данные у мошенников уже были - это факт и неприятный.
Но то, что все паспортные данные у мошенников уже были - это факт и неприятный.
Но то, что все паспортные данные у мошенников уже были - это факт и неприятный.
Это не проблема, а особенность жития ТАМ. В свое время я так гаишные штрафы ни за что воспринимал - просто как абонентская плата за право жить в самой великой и прекрасной стране.
"Нам - можно"
Но то, что все паспортные данные у мошенников уже были - это факт и неприятный.
прямо в мамином окружение несколько людей принимали очень похожие звонки с разными результатами.
Подключился к фрод-рулетке и глумлюсь над жульем. Развлечение такое...
Записи коллег-антимошенников тоннами лежат в ютюбе.
У меня не хватает терпения водить их часами, обычно вскоре посылаю их подальше, а многие разыгрывают целые спектакли.
Схема совершенно банальная. Для того, чтобы быть в курсе, достаточно в поисковике ютюба набрать "мошенник звонит по телефону" и послушать несколько записей.
Цепочка напомнила анекдот, как из-под кровати жены не вовремя вернувшегося мужа выскочил мужик с криками "Никому не двигаться, я бандит Косой!", потом выскочил ещё один и закричал: "Без паники, милиция, Косого не видели?!" - охеревший муж робко показывает пальцем на дверь - "Опергруппа, на выход!"
Просто объясните родителям, что диктовать нужно любые цифры, но не те, что пришли в СМС или уведомлении. План мошенников тут же пойдет наперекосяк и это будет ВИДНО родителям. Всё. Больше ничего не нужно.
Просто объясните родителям, что диктовать нужно любые цифры, но не те, что пришли в СМС или уведомлении. План мошенников тут же пойдет наперекосяк
Они уже в последнее время даже от книжного магазина литрес цифры присылают, и от тряпочно-обувного магазина Кари...
Суть именно в том, что в результате продиктованных цифр (любых!) наступает второй этап развода, в который подключаются и "Роскомнадзор", и "Следственный комитет", и "ФСБ"...
"Вы продиктовали цифры, а теперь от вашего имени переводят деньги на Украину. Вы изменник родины, вам корячится пожизненное".
Уже нет у них задачи влезть в госуслуги. Теперь работают на страхе.
ТС как раз четко это и изложила.
Обычный приём мошенников, рассчитанный на легковерных, в том, что после клика по ссылке в СМС идёт звонок от якобы правоохранителей с утверждением, что вы поучаствовали в деятельности мошенников, потому надо спасать ваши деньги. Переводить на безопасный счёт, отдавать особому курьеру и тп.
Как вариант, клик может вести на сайт, где установлен вирус либо запустить вирус напрямую.
Возможно, вирус похитил доступ к гуглу. Но вход в криптокошелек? Как?
Обычно, чтобы зайти в простое банковское приложение нужно пройти идентификацию в несколько шагов. То есть, вводить определённые данные ручками. У неё этот криптокошелек всегда открыт был?
Как вариант, клик может вести на сайт, где установлен вирус либо запустить вирус напрямую.
Возможно, вирус похитил доступ к гуглу. Но вход в криптокошелек? Как?
Обычно, чтобы зайти в простое банковское приложение нужно пройти идентификацию в несколько шагов. То есть, вводить определённые данные ручками. У неё этот криптокошелек всегда открыт был?
Обычно, чтобы зайти в простое банковское приложение нужно пройти идентификацию в несколько шагов.
А у кого-то таких шагов аж несколько. Как скучно я живу...
А у кого-то таких шагов аж несколько. Как скучно я живу...
рассчитанный на легковерных,
До вас просто очередь не дошла.
До вас просто очередь не дошла.
А чему вы удивляетесь?
В день раза по два доходит. Развлекаюсь тем, что трачу их время по максимуму.
опасная жизнь у вас там в Праге. Сплошной адреналин.
Вот, работают там, где умеют. Пока не поймают.
В Беларуси тоже можно в один клик. Например, по роже.
Но я человек опасливый. Потому из предложенных вариантов выбрал вход в три шага. Лишних 5 минут, зато бабки целее будут.
Но я человек опасливый. Потому из предложенных вариантов выбрал вход в три шага. Лишних 5 минут, зато бабки целее будут.
первая и главная ошибка считать кого то легковерным. Поразумевается что - а я вот постоянно настороже. Как дикий зверь опасность чую До вас просто очередь не дошла.
Если кому чего надо, то только по официальной повестке.
Продлить договор? Приду в отделение и продлю, не сахарный.
И так далее. По интернету и телефону ничего. Только если сам инициатор.
Если звонят и чего-то предлагают - ответ один всегда. Спасибо, не надо.
Лишних 5 минут, зато бабки целее будут.
чего-то недоговаривает
Ставлю сотку.
"Внимание! Потерявшему 9000 евро, перетянутых красной ленточкой, с удовольствием сообщаем: Нашлась ваша ленточка!"
Звонит девушка на радио и говорит:
- Вчера нашла кошелек, там было 5000 долларов, 850 дойчмарок и визитка на имя Гарика Марикяна, проспект Шверника, 23... Поставьте для него, пожалуйста, какую-нибудь хорошую песню!
- Вчера нашла кошелек, там было 5000 долларов, 850 дойчмарок и визитка на имя Гарика Марикяна, проспект Шверника, 23... Поставьте для него, пожалуйста, какую-нибудь хорошую песню!
проспект Шверника
Или Наталья чего-то недоговаривает.
Там наверняка еще была целая цепь подробностей, благодаря которым стал возможен этот развод.
P.S. и что еще примечательно и типично для всех подобных историй- буквально пара предложений по сути того как именно произошёл развод. Ну то есть вообще буквально пара фраз что именно произошло.
«Сейчас на ваш телефон придёт запрос, нажмите на циферки, и тогда всё заработает». Я подтверждаю. И в этот момент, сама того не осознавая, открываю им доступ к своему Google-аккаунту с нового устройства.
и что еще примечательно и типично для всех подобных историй- буквально пара предложений по сути того как именно произошёл развод. Ну то есть вообще буквально пара фраз что именно произошло.
...
Зато и до, и после- куча подробностей с эмоциями про эту компанию, про то как она потом начала бегать, страдать и т.д, много эмоционального текста.
...
Зато и до, и после- куча подробностей с эмоциями про эту компанию, про то как она потом начала бегать, страдать и т.д, много эмоционального текста.
Сарказм? Или не сарказм?..
Загипнотизированное сознание не сохраняет следов.
Помнит как вели к гипнотизеру; помнит как уходила от него. Посередине - провал. Просто иначе непонятен смысл написания объемного текста с поскипанным ключевым моментом.
Но это гипотеза, а так вам виднее конечно!
Но это гипотеза, а так вам виднее конечно!
Просто иначе непонятен смысл написания объемного текста с поскипанным ключевым моментом.
Только не рассказывает подробностей.
а какие подробности ввода цифр, пришедших по смс вам нужны?
- пошла на страницу "гугломита", там попросили ввести цифры из смс - ввела, ведь это же "гуголь".
с точки зрения пользова4 это и есть ВСЕ подробности.
Ну т.е. "я нажала и всё пропало".
Раз вам таких подробностей достаточно, то ок.
Они позвонили: "Ой, у нас тут випиэн, корпоративный аккаунт, нас глушат".
Ну тогда ещё мало с неё срезали. Жаль.
Стоит ещё проверить остальные её доходы на соответствие местному законодательству.
Продолжаем работать с военными преступниками находясь в ЕС?
‐-------
А ты на нее донос уже написал? Или все таки, для начала, посмотришь на сколько страны ес с преступным режимом наторговали в этом или в прошлом году.
‐-------
А ты на нее донос уже написал? Или все таки, для начала, посмотришь на сколько страны ес с преступным режимом наторговали в этом или в прошлом году.
для начала, посмотришь на сколько страны ес
Продолжаем работать с военными преступниками находясь в ЕС?
Ну тогда ещё мало с неё срезали. Жаль.
Стоит ещё проверить остальные её доходы на соответствие местному законодательству.
Ну тогда ещё мало с неё срезали. Жаль.
Стоит ещё проверить остальные её доходы на соответствие местному законодательству.
Если она платит налоги, то проблемы нет.
Если Вася, то плевать, а если тети, которые вам в носу не позволяли ковырять, а у самих руки по локоть
А ты на нее донос уже написал?
А потом в обход санкций начинаем работать?
Хрен вам по всему фасаду. Или соблюдать закон или деньги сдать в фонд ВСУ и обратно в мордор первой же телегой.
А где там нарушение закона?
И вот это:
Они попросили подготовить для них маркетинговую стратегию — полную, с анализом, позиционированием и планом действий.
Всё выглядело максимально убедительно: мы договорились о созвоне, я готовила материалы, мы обсуждали детали в телеграм.
Прям откровенная явка с повинной, полиции даже делать ничего не надо будет.
Читаем:
на бизнес-услуги, прямо или косвенно, такие как бухгалтерский учет, аудит, аудит уставного капитала, бухгалтерский и налоговый консалтинг, ИТ-консалтинг, юридические консультации, архитектурные услуги и проектирование, управленческие консультации, связи с общественностью, маркетинговые исследования и опрос общественного мнения, техническое тестирование и анализ, реклама и рейтинговые услуги;
Сейчас в топ это положу, а то похоже кто-то недогоняет и считает всё это смех...ками.
Не беспокойся, маленький, если надо будет - напишу.
‐--‐-----
Кто бы сомневался, помним чья кровь в венах течет
‐--‐-----
Кто бы сомневался, помним чья кровь в венах течет
Какая-то херня написана. Маркетинговые услуги не в списке санкций, даже если это маркетинг военных дронов.
Я понимаю, нужно выглядеть святее папы римского и все такое...
Я понимаю, нужно выглядеть святее папы римского и все такое...
Недогоняешь ты. Маркетинговые исследования это не маркетинговая стратегия.
А ещё лучше читать на языке оригинала:
business services, directly or indirectly, such as accounting, auditing, statutory audit, bookkeeping and tax consulting services, IT consultancy, legal advisory, architecture and engineering services, management consultancy, public relations, market research and public opinion polling, technical testing and analysis, advertising, and rating services
Она им market research предлагала, горе-доносчик?
А ещё лучше читать на языке оригинала:
business services, directly or indirectly, such as accounting, auditing, statutory audit, bookkeeping and tax consulting services, IT consultancy, legal advisory, architecture and engineering services, management consultancy, public relations, market research and public opinion polling, technical testing and analysis, advertising, and rating services
Она им market research предлагала, горе-доносчик?
Маркетинговые услуги не в списке санкций
Вот прям из твоего текста то чем она занималась:
management consultancy
Она им market research предлагала, горе-доносчик?
...в складе.
В любой криптокошелек вход такой, что закачаешься - подтверждения требуются и с почты, и со смартфона.
И мне прям интересно, где аккаунт Гугла - и где криптокошелек?
Мадам может путать криптокошелёк и криптобиржу. На аккаунт биржи зайти полегче.
Настройки
Email аутентификация
Для входа, вывода средств, восстановления пароля, изменений в настройках безопасности и подтверждения для управления API.
SMS аутентификация
Для входа, сброса пароля, изменения настроек безопасности и проверки управления API.
Google аутентификация
Для входа, вывода средств, сброса пароля, изменения настроек безопасности и проверки управления API.
Настройки
Email аутентификация
Для входа, вывода средств, восстановления пароля, изменений в настройках безопасности и подтверждения для управления API.
SMS аутентификация
Для входа, сброса пароля, изменения настроек безопасности и проверки управления API.
Google аутентификация
Для входа, вывода средств, сброса пароля, изменения настроек безопасности и проверки управления API.
для некоторых кошельков.
Что то сильно не договаривает эта мадам. Дело в том, что начиная с детского садика учат никогда не хранить парооли и сид фразы в цифровом виде. Потому что все же знают, тот у кого есть сид фразы владелец кошелька. По всей видимости мошенники сбросили пароль и она им подтвердила когд для сброса. А на почте были кроме прочего коды доступа к крипто кошельку.
Думаю, сид-фразу она хранила в Google Keep, и мошенники получили к записке доступ после взлома аккаунта.
Но запрос через смартфон идет только в том случае, если с нового устройства были введены данные аккаунта - логин и пароль. Предположим, логин они знали (адрес почты на Гугле), а пароль - откуда?
«Сейчас на ваш телефон придёт запрос, нажмите на циферки, и тогда всё заработает». Я подтверждаю.
Так, чисто в порядке бреда. Злоумышленники знали пароль (увели раньше). Но чтобы залогиниться - нужно было подтверждение с залогиненного устройства. Гугль спрашивает "это вы" и предлагает три цифры на выбор, нужно нажать правильную. То есть условно: "нажмите 42", она и нажала.
Что касается криптокошелька - вполне может быть, что где-то в открытую хранила сид-фразу. Сид-фраза - это и есть кошелёк. 12 или 24 слова, которые, если утекли - кошелёк уже не твой.
Что касается криптокошелька - вполне может быть, что где-то в открытую хранила сид-фразу. Сид-фраза - это и есть кошелёк. 12 или 24 слова, которые, если утекли - кошелёк уже не твой.
Так, чисто в порядке бреда. Злоумышленники знали пароль (увели раньше). Но чтобы залогиниться - нужно было подтверждение с залогиненного устройства. Гугль спрашивает "это вы" и предлагает три цифры на выбор, нужно нажать правильную. То есть условно: "нажмите 42", она и нажала.Что касается криптокошелька - вполне может быть, что где-то в открытую хранила сид-фразу. Сид-фраза - это и есть кошелёк. 12 или 24 слова, которые, если утекли - кошелёк уже не твой.
Ну простите...
"Знаете, меня обманули мошенники. Я держала на тумбочке в коридоре прямо на входе стопку наличных евро и фамильные драгоценности, а на запрос сетчатки глаза в квартиру с бронированной дверью я приложила свой глаз, когда рядом на площадке стоял подозрительный тип, а потом пошла в магазин".
Мне кажется, что это - не "мошенничество" называется, а как-то по-другому
Так сначала ей не удалось войти в "Google Meet", на который ей ссылку прислали мошенники.
Думаю, именно там она и сообщила логин/пароль от акка в гугле.
Думаю, именно там она и сообщила логин/пароль от акка в гугле.
То есть человек мало того, что открыто где-то держал сид-фразу в открытом виде, так ещё и сообщила им "А это точно вы собираетесь залогиниться в ВАШ аккаунт? Да, это - я"
Ну и что касается паролей и безопасности жизненно важных сервисов, включая финансовые... Если мой круг знакомств хоть сколько показатель, то эта бронированная дверь с датчиками открыта нараспашку (потому что душно), а рядом с тумбочкой стоит полотняная сумка, чтобы удобнее было уносить деньги и драгоценности.
Прекрасно подмечено! Ну да, ссылка типа google.meet.o.some.hosting.io с фишинговым сайтом - классика.
Если мой круг знакомств хоть сколько показатель, то эта бронированная дверь с датчиками открыта нараспашку (потому что душно), а рядом с тумбочкой стоит полотняная сумка, чтобы удобнее было уносить деньги и драгоценности.
У одного моего знакомого инсту угнали, на которой висела вся деловая активность, у второго - телегу. Спрашиваешь, "а что у вас, двухфакторная аутентификация не стояла?"
А? ШО?
Встал Ильич, развел руками, Что мне делать с дураками?..
Теги
Информация
