С какими мошенническими схемами вы сталкивались?

[Falkon]

3 часа назад, SiReNa сказал:

на компе еще использую, там как? тоже пароль второй все время вводить

Не подскажу, не пользуюсь на компьютере...

3 часа назад, SiReNa сказал:

Сейчас это основной мессенджер, устанешь вводить

Ну если постоянно, то не так часто просит, обычно если большой поток сообщений то может раз спросить, а если периодически, то несколько раз за день...

[Cherry]

теперь звонят представляясь МФЦ 

Цитата

Телефонные мошенники стали представляются сотрудниками МФЦ и говорить о пришедшем на имя жертвы письме. У жертвы уточняют, придут ли получать письмо в МФЦ или же им отправить его на почту по месту прописки. В случае согласия на отправку письма, жертве высылают смс с якобы кодом для отправления, но на деле регистрируют в каком-либо сервисе или заходят в существующий аккаунт. Далее мошенник, имея доступ к аккаунту жертвы, уже использует его в своих целях.

 

[SiReNa]

12 часов назад, Falkon сказал:

Не подскажу, не пользуюсь на компьютере...

Поставила на всякий случай двухшаговую проверку. 

На телефоне, если часто пишешь, то не всегда запрашивает.

На компьютере не запрашивает и вовсе.

Нашла еще блокировку по отпечатку, работает и второй пин не запрашивает.

Изменено 22 Февраля, 2024 в 07:36 пользователем SiReNa

[TeaTime]

4 часа назад, Cherry сказал:

теперь звонят представляясь МФЦ 

Ну тут только взять за правило, что звонки не от знакомых - потенциально мошеннические. Если от каких-то организаций якобы звонят или не брать или выслушав вешать трубку и звонить по официальным контактам напрямую

[map111111]

20 минут назад, TeaTime сказал:

Ну тут только взять за правило, что звонки не от знакомых - потенциально мошеннические. Если от каких-то организаций якобы звонят или не брать или выслушав вешать трубку и звонить по официальным контактам напрямую

Это невозможно, например минимум раз в неделю встречаю курьера с банковской услугой (обычно это дебетовая или кредитная карта), и как же мне не брать трубку?! 

[TeaTime]

2 минуты назад, map111111 сказал:

Это невозможно, например минимум раз в неделю встречаю курьера с банковской услугой (обычно это дебетовая или кредитная карта), и как же мне не брать трубку?! 

Ну, видимо, мой вариант не всем подходит) Хотя можно же даже если брать трубку и звонят из всяких "МФЦ" благодарить за информацию, отключаться и перезванивать самому. Или приходить к ним. Или писать письмо. Главное если уж делиться данными, то когда сам с организацией связался, а не они позвонили/написали

[Alissa]

5 часов назад, Cherry сказал:

теперь звонят представляясь МФЦ 

 

И никто их не ловит! Пусть обманывают дальше! Только предупреждения пишут в новостях. А толку? Столько денег уже так забрали у людей! Меня уже один раз обманули так - и прощайте деньги на подарок на день рождения. Хорошо хоть не много на карте было.

[Mari]

18 минут назад, Alissa сказал:

И никто их не ловит! Пусть обманывают дальше! Только предупреждения пишут в новостях. А толку? Столько денег уже так забрали у людей! Меня уже один раз обманули так - и прощайте деньги на подарок на день рождения. Хорошо хоть не много на карте было.

Да просто нужна минимальная финансовая грамотность. И никто не обманет. Как раз в этой теме всё подробно описано: что делать и как себя защитить.

[qqmber]

У меня конечно было множество звонков из ЦБ и т.п., но была и пара выдающихся случаев встречи с жуликами.

Первый раз мне позвонил Сбербанк с предложением бесплатной золотой кредитной карты МС с курьерской доставкой. Дело было в 2014 году, звонок застал меня в дальней загранице, Я в те времена о кредитных картах знал меньше чем розовый пони, и чтобы не палить баланс телефона в роуминге, быстро согласился на халяву. По возвращению домой мне действительно доставили на работу конверт с картой, но я не зная её ценности бросил в сейф не открывая. Через пару дней звонок - вы не пользовались картой? - нет - слава богу, произошла ужасная ошибка, мы выдали не ту карту, сейчас заменим. Я конечно тут уже открыл конверт, а в нем документы на МС, а карта Виза на мое имя! Прилетает курьер, извиняется, выдает правильную МС, забирает Визу. Я в глубоких непонятках на всякий случай блокирую эту Визу в ЛК, и очень скоро прилетает отказ по покупке этой картой. Я так и не понял, как такое могло случиться.

Второй раз Сбер меня удивил, я заметил что трудно грузится СБОЛ. Со всем другим инетом проблем нет, давай смотреть код страницы, что там тормозит. У меня глаза на лоб, прямо в коде заглавной страницы обращения к нескольким европейским банкам с попыткой логина со сболовским логин/паролем. Тут конечно не Сбер виноват, как-то подцепил левый сайт, но никаких предупреждений не было, замочек в адресной строке был на месте и адрес был правильный.

[Falkon]

6 часов назад, map111111 сказал:

минимум раз в неделю встречаю курьера с банковской услугой

Ну Вы то точно знаете что сегодня в течение дня приедет курьер. Многие телефон курьера присылают. Да и курьер обычно про встречу говорит в начале...

[SiReNa]

Хакеры разработали атаку VoltSchemer, которая направлена на беспроводную зарядку. С ее помощью они могут дистанционно вызвать перезаряд устройства и сжечь его, нагрев телефон от 80 до 280°C.

Провода — наше все)))

 

[Falkon]

4 часа назад, SiReNa сказал:

Хакеры разработали атаку VoltSchemer, которая направлена на беспроводную зарядку. С ее помощью они могут дистанционно вызвать перезаряд устройства и сжечь его, нагрев телефон от 80 до 280°C.

Будем как в СМИ нагнетать обстановку...))) Только из разных источников...

Цитата

При тестировании телефон Samsung S8 таким образом разогрелся до 1700 градусов.

Цитата

Второй тип атаки VoltSchemer обходит стандарты Qi-зарядки, чтобы подать большие объемы энергии на объекты вокруг зарядки. Это могут быть флешки, SSD-диски, автомобильные брелоки и чипы NFC. Даже скрепки для бумаг разогревались до 280°C, подпаливая прикрепленные к ним документы. Самый впечатляющий результат был с автомобильным брелоком: он так сильно нагрелся, что его батарейка взорвалась. 

Цитата

Последний метод использует голосовых помощников вроде Siri или Ассистента Google. Исследователи смогли внедрить голосовые команды через шумовые сигналы, передаваемые в сетевом диапазоне зарядной станции. Они могли выполнять на атакуемом устройстве действия вроде звонков, запуска приложений, отправку сообщений, и даже покупки.

А теперь немного меда:

Цитата

Специалисты выяснили, что удалось с помощью атаки нагреть смартфон Samsung Galaxy S8 до 81 градуса Цельсия и поддерживать такую температуру.

Цитата

Чтобы выполнять на атакуемом устройстве действия вроде звонков злоумышленнику нужно записать команды активации голосом  пользователя и модифицировать выходные сигналы адаптера питания, что непросто.

Ну и на сладкое 

Цитата

Для осуществления такой кибератаки необходимо получить физический доступ к зарядному устройству. Подчеркивается, что такие манипуляции могут осуществляться с помощью промежуточного устройства. В роли вредоносных промежуточных устройств, создающих нужные колебания напряжения, может выступать что угодно. К примеру, исследователи предполагают, что можно замаскировать такой девайс под рекламный аксессуар или какой-либо подержанный товар.

 

4 часа назад, SiReNa сказал:

Провода — наше все)))

Цитата

Атаки можно совершать и через кабели для зарядки, но для этого их нужно модифицировать.

Ну и рекомендации немного удивляют (их мало кто выполняет, ибо бессмысленно):

• Использовать только оригинальные или сертифицированные зарядные устройства и адаптеры, которые соответствуют стандарту Qi.
• Не подключать зарядное устройство к сети переменного тока через промежуточные устройства (особенно незнакомые), такие как удлинители, разветвители, переходники и т. д.
• Не оставлять смартфон на зарядном устройстве дольше, чем необходимо, и следить за температурой батареи.
• Не класть рядом с зарядным устройством посторонние предметы, особенно те, которые содержат металл или магниты.
• Не использовать голосового ассистента на смартфоне, когда он находится на зарядном устройстве, или отключать микрофон и динамик на смартфоне.

 

[Mari]

В 25.02.2024 в 10:30, Falkon сказал:

Хакеры разработали атаку VoltSchemer, которая направлена на беспроводную зарядку. С ее помощью они могут дистанционно вызвать перезаряд устройства и сжечь его, нагрев телефон от 80 до 280°C.

Вот это уже совсем вандализм! Зачем такое делать? Ну понятно взлом чтоб деньги получить, но перегреть и сжечь телефон? И не очень понятно как голосовые команды и перегрев телефона связаны. Или это разные истории?

[kdsnk]

Сам попался несколько лет назад. Перед ДР искал билеты в ЛК на Ozon.ru  (когда еще сотовые кнопочные были) и тут пришло письмо с уникальным предложением в честь ДР скидка 25% на билеты с сайта Ozoh.ru, h вместо n, и только в одной строчке. Все остальное один в один сайт Озона, даже данные мои и моих спутников из ЛК подтянулись. Перешел к покупке, кредитка Сбера начала ругаться. Позвонил на ГЛ, объяснил Виталику, что хочу купить билеты, а кредитка не дает это сделать. И он предложил оплатить дебетовой картой. Что я и сделал и минус 36 тысяч с копейками, и билетов нет. Только когда с Озоном начал разбираться где мои билеты к ДР с уникальным предложением и получив ответ, что у них такого нет, я увидел что сайт подменный. Заява в Сбер и полицию вернуть деньги не помогли.

[N@dya]

В 25.02.2024 в 22:13, kdsnk сказал:

36 тысяч с копейками,

У каждого своя цена опыта 

[Falkon]

В 25.02.2024 в 18:13, Mari сказал:

Вот это уже совсем вандализм! Зачем такое делать? Ну понятно взлом чтоб деньги получить, но перегреть и сжечь телефон? И не очень понятно как голосовые команды и перегрев телефона связаны. Или это разные истории?

Но тут уже двоякое понимание проблемы... Они якобы вскрыли проблемное место, которое позволяет делать сразу несколько вещей:

1. Перегревать телефон, оставляя тем самым владельца без связи и тех же банковских приложений...

2. Нагревать предметы находящиеся рядом, то есть если зарядка будет на столе, они смогут сжечь документы, уничтожить жесткий диск компьютера/ноутбука, туже флешку и т.д.

3. Передавать шумы, похожие на звуки, которые будут управлять голосовым помощником...

Но при этом предупреждают, что подобное будет актуально, если Вы принесете "троянского коня", и через него подключите зарядку...

В 25.02.2024 в 22:13, kdsnk сказал:

Все остальное один в один сайт Озона, даже данные мои и моих спутников из ЛК подтянулись.

Кстати данный вид все еще очень распространен... Из последнего была рассылка Мвидео, со скидкой в 50%...

При этом многие разработчики браузеров, разрабатывают систему борьбы с фишингом, и прочим мошенничеством, но по сути сами собирают всяческие данные, и эти данные попадают к мошенникам.... 

[Mari]

В 25.02.2024 в 21:34, Falkon сказал:

Но тут уже двоякое понимание проблемы... Они якобы вскрыли проблемное место, которое позволяет делать сразу несколько вещей:

1. Перегревать телефон, оставляя тем самым владельца без связи и тех же банковских приложений...

2. Нагревать предметы находящиеся рядом, то есть если зарядка будет на столе, они смогут сжечь документы, уничтожить жесткий диск компьютера/ноутбука, туже флешку и т.д.

3. Передавать шумы, похожие на звуки, которые будут управлять голосовым помощником...

Но при этом предупреждают, что подобное будет актуально, если Вы принесете "троянского коня", и через него подключите зарядку...

Звучит как в шпионских фильмах. Особенно про сжигание документов рядом с телефоном. Но жуткая уязвимость, да(  Хотя это еще сложно в реализации. Думаю, крайне редко такое будет

[Cherry]

«ОТП Банк» проанализировал самые популярные новые схемы мошенничества, которыми жулики пользуются с начала 2024 года.

Первая – это выплаты пособий семьям с детьми. Соответствующими анонсами завалены все соцсети: обещают при наличии детей от 3 до 16 лет начислить 10 тысяч рублей, для этого нужно перейти по ссылке, а ссылка фишинговая: далее после ввода данных вам полагается выплата, нужно ввести данные банковской карты и код из SMS.

Опасность схемы в том, что многие ещё помнят реальные «ковидные» выплаты 2020 года, поэтому верят в то, что и сейчас им что-то дадут.

Вторая – обновление банковских приложений. Про то, что приложения подсанкционных банков пропали из App Store и Google Play, знают многие. Про то, что старые версии перестают работать, тоже. Поэтому лоху звонят якобы из банка и просят обновить приложение, иначе деньги заморозятся в целях безопасности или, для особо одарённых, вовсе пропадут. Далее присылают SMS со ссылкой на APK-файл для Android, который представляет собой классический банковский троян, ворующий пароли двухфакторной авторизации.

Выглядит правдоподобно, однако о необходимости обновить приложение банк уведомляет при запуске старого, а скачать его нужно из RuStore.

Третья – обновление уже известной схемы со звонком якобы от оператора связи с информацией о том, что срок действия договора заканчивается и нужно продлить. Теперь только просят не одноразовый пароль от личного кабинета или даже «Госуслуг», а диктуют команду включения безусловной переадресации звонков и SMS (такая услуга есть у некоторых операторов). Далее классика: перехват одноразовых паролей.

Нужно помнить, что договора на оказание услуг связи бессрочны и никто вам звонить не будет. Правда, жулики уже придумали другой повод: теперь предлагают поменять тариф на более выгодный или отключить подписку. Это более правдоподобно, потому что операторы действительно названивают с такими предложениями.

Четвёртая – действительно новое слово в науке и технике. Звонит «служба безопасности банка», но сообщает новую легенду: поступил, дескать, несанкционированный запрос на снятие денег со счёта. Но дальше нет никакой ереси типа предложений взять кредит, перевести все деньги на специальный безопасный счёт и т.п. Теперь «отменить операцию» проще: нужно сгенерировать QR-код в мобильном приложении и отправить его звонящему. Естественно, на самом деле это код для снятия наличных без карты, именно по нему мошенник и снимает деньги.

Запомните, что при подозрительных операциях банк их просто блокирует. И может даже заблокировать карту. Но сам звонить не будет, а дождётся, пока позвоните вы.

Наконец, пятый способ: звонок из банка с предложением обменять кэшбек на реальные деньги. Практикуется в отношении клиентов банков, у которых кэшбек начисляется не «живыми деньгами», а «фантиками» с ограниченным оборотом. Многие жертвы соглашаются, заканчивается всё опять-таки передачей жуликам номера карты и SMS-кода.

Тут способ борьбы один:  никогда и никому не сообщать номера карт и коды, под каким бы соусом вам ни звонили.

[kps]

Вопрос про недавний инцидент в Тинькоф:

некий спец по дипфейкам попал на большие суммы несколько раз - именно даже после общения с поддержкой на эту самую тему.

Он развесил свою историю по многим площадкам, а затем сообщил, что банк ему все компенсировал и тупо процитировал поддержку, которая утверждала явную чушь по этому поводу.

Мой вопрос: дипфейки в Тинькоф - это теперь реально опасно?

Изменено 2 Марта, 2024 в 14:49 пользователем kps

[dev3500]

В 02.03.2024 в 17:48, kps сказал:

Мой вопрос: дипфейки в Тинькоф - это теперь реально опасно?

А кто ж его знает. Банк в той истории, согласен, пургу какую-то гнал.

Меня в той истории начало очень заинтересовало. Откуда у мошенников данные этого спеца? Ведь не могли они позвонить в Тинек и сказать объедините мой профиль с Ивановым Иваном Ивановичем, нет такого, ну с Петровым... Для начала общения с банком нужно много персональных данных жертвы...

Кстати, в той истории ни слова про полицию, не обращался? Там бы отмазка "техническая ошибка сотрудника" не прокатила бы...

Изменено 2 Марта, 2024 в 15:11 пользователем dev3500

[kps]

В 02.03.2024 в 18:10, dev3500 сказал:

Меня в той истории начало очень заинтересовало.

да, особенно, что чел сначала, а не в конце, представился спецом по дипфейкам

В 02.03.2024 в 18:10, dev3500 сказал:

Откуда у мошенников данные этого спеца?

была серия(!) статей (на Хабре?) про то, как неких бизнесменов выманивали в Прибалтику, а там изображали росс.(!) ФСБ и заставляли переводить деньги бандитам.

Сами дела были несколько лет назад, и пострадавший как раз хвалил Тинькоф за не прошедшую проверку СБ, когда его в темноте предъявляли для подтверждения перевода.

Но тогда дипфейки точно не были достаточно дешевыми, а теперь этот пострадавший приглашал откликнуться других таких же - чтобы еще сильнее наказать пойманных обидчиков

В 02.03.2024 в 18:10, dev3500 сказал:

Кстати, в той истории ни слова про полицию, не обращался?

к концу истории мне ваще показалось, что это конкуренты Тинькова вбрасывают, но послед. сообщение о полном возврате средств эту мою гипотезу  опровергло

Изменено 2 Марта, 2024 в 22:39 пользователем kps

[plover]

В 03.03.2024 в 02:31, kps сказал:

представился спецом по дипфейкам

Хорошо ещё, что не по дикпикам. 

[Cherry]

Пример обращения мошенников с помощью Госуслуг. Обратите внимание на адрес почты госуслуг   

Никогда не звоните по указанным номерам и не переходите по ссылкам из таких писем.

[Ангелада]

Не знаю, может уже писали о такой схеме. Я только что столкнулась впервые.

Свежая история про "пенсионный фонд", произошла 5 мин. назад. - Звонок на мобильный. Это ФИО? Называет мои данные. Вам звонят из пенсионного фонда. Сообщаем, что при расчете вашей пенсии потеряли 1,5 года стажа. Вам надо подойти в своё отделение на ул....№... (называет адрес моего отделения), взять с собой паспорт, снилс, ИНН, трудовую и по 3 ксерокопии каждого документа (я напряглась) и лист а-4 для заявления и ручку ( я напряглась еще больше)). Спрашиваю, а что, на месте мне не сделают копии? - Сделают. -  А что, не дадут лист и ручку? - Дадут. - А зачем тогда идти с копиями, листиком и ручкой? - Таков регламент. Вам единовременно выплатят 11128р. и повысят пенсию.- А оно мне надо? На сколько повысят пенсию, настолько понизят московскую надбавку. - Нет! Вы ничего в этом не понимаете! Вам точно повысят! (начинает нервничать). Вам надо попасть к ст.инспектору Любовь Васильевне, она принимает 7,11,13 и 20 марта, выберите удобный день, я вас запишу. - Я сама запишусь на сайте. - Нет!!! Вы не сможете к ней записаться, только я могу к ней записать, сейчас создам вам талон, вам придет смс с номером, вы мне его скажете. - Я никому никаких номеров, цифр и букв из смс не сообщаю НИКОМУ и НИКОГДА, если я сама не звоню на нужный номер. До свидания.

В итоге я позвонила в СФР, никакой Любовь Васильевны в нашем отделении нет. И никогда они не просят нести ручку и листок. Я и не сомневалась, что это мошенница. Правда сначала ей даже поверила. Но она прокололась на ксерокопиях, листочке и ручке))). 9162202845 Будьте бдительны!

 

Изменено 6 Марта, 2024 в 10:37 пользователем Ангелада

[Cherry]

«Сбер» рассказал о схеме мошенничества с функцией трансляции экрана 

Цитата

Как рассказал «Сбер», мошенники звонят клиентам с фейкового аккаунта, используя название, похожее на номер 900, и логотип банка, и спрашивают, обновляли ли те банковское мобильное приложение. «Если ответ отрицательный, "работник" сообщает, что необходимо дождаться звонка от профильного специалиста, который поможет обновить приложение»,— рассказали в «Сбере».

Другой человек звонит с другого аккаунта в мессенджере, где есть функция трансляции экрана во время видеозвонка. Утверждается, что такая схема нужна, чтобы «дезориентировать человека и заставить действовать по указке». Мошенник объясняет, что звонок происходит по видеосвязи для идентификации клиента по биометрии, и просит включить режим демонстрации экрана. Он при этом утверждает, что подключается «роботизированная система для диагностики счета».

 

[Jane]

Прочитала в телеге сейчас.
Мошенники придумали новый способ развода россиян накануне 8 марта. В сети появились сотни поддельных сайтов для покупки и доставки цветов, рассказал один из аналитиков компании F.A.C.C.T. Цены на таких сайтах ниже розничных, 7 тюльпанов могут стоить менее 900 рублей, однако человек теряет не только свои личные данные и деньги за букет, но также может лишиться всех средств на счетах в банке, отмечает специалист.

[Cherry]

У мошенников появился новый способ хищения банковских средств, в процессе использования которого они пытаются украсть номер мобильного телефона и войти в онлайн-банк.

Цитата

О данной схеме 14 марта предупредили эксперты компании F.A.С.С.T.

По их данным, такие попытки происходят с помощью подмены или восстановления цифровой SIM‑карты (eSIM). Мошенники подают оператору заявку от лица пользователя с просьбой о переводе с физической SIM-карты на цифровую и получают доступ к номеру.

«Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам. <...> Больше всего мошенников интересуют сервисы онлайн-банкинга»

Чтобы избежать подобной ситуации, эксперты рекомендуют соблюдать правила безопасности в Сети. В частности, они посоветовали включать двухфакторную аутентификацию во всех сервисах и использовать сложные пароли, которые требуется регулярно менять. Также необходимо внимательно относиться к сообщениям о перевыпуске или блокировке SIM-карты.

[Falkon]

Вчера распространяли информацию, что в сети стало больше появляться фишинговых сайтов операторов мобильной связи, где мошенники под видом оригинального сайта оператора, просят подтвердить данные абонента, через госуслуги, тем самым получают полный доступ к порталу...

 

Сегодня ещё одну новость прочитал:

Малый бизнес боится банкротства из-за оборотных штрафов за утечку персональных данных

Законопроект об усилении защиты персональных данных рассматривается в Правительстве. Если его примут, то штрафы для юрлиц за утечки кратно вырастут: сумма составит от 5 млн до 15 млн рублей. А при повторном нарушении введут оборотные штрафы — до 500 млн рублей. Суммы штрафов окажутся для бизнеса критически высокими.

Союз поддержки малого бизнеса считает, что даже если предприниматель выполнил все требования по защите данных, утечка все равно может произойти. К тому же злоумышленники могут публиковать слитую базу по частям, тогда компании грозит оборотный штраф. Далеко не весь малый бизнес потянет такое. Сейчас наказание для юрлиц за утечку данных — 100 тысяч рублей. И 300 тысяч при повторном нарушении.

Согласно нынешней редакции законопроекта, документ должен вступить в силу с 2025 года. Бизнес предлагает сделать годовую отсрочку и снизить размер штрафов. Или вообще вывести малые и средние компании из-под действия закона.

 

В целом логика в этом есть, но мир суров, защита требует вложений, и только с высокими штрафами, эти вложения могут окупиться...

[nyx]

пока в цб сидят бездари не понимающие откуда течет персуха
так и будут развиваться новые схемы от мошков

как у нас пчелайн идентифицирует своих пользователей?!
правильно - фио адресок паспорток
и это крупный бизнес - светлая сторона... жеванный к рот

в мелком то бизнесе порой посмышленнее руководство бывает
 

[Cherry]

В App Store появилось фейковое приложение Сбербанка.

Цитата

«Приложение «Сбер: Онлайн банк» является фейковым. «Сбер» предупреждает — не переходите по ссылке и не скачивайте данное приложение», — уточили там.

В финансовой организации рекомендовали устанавливать только приложения, подтвержденные в официальных каналах банка.

 

[Falkon]

Национальный центр по компьютерным инцидентам создал портал под названием «Утекли ли Ваши данные? Проверьте», где можно проверить, не стали ли ваша личная информация доступной для посторонних. На этом портале можно использовать номер телефона, логин в сервисах или электронную почту для поиска утечек персональных данных.

Информация на портале обновляется регулярно из публичных источников, чтобы обеспечить актуальность результатов. Если совпадения найдены, пользователю покажут, где возможно произошла утечка, и дадут советы по безопасности, например, изменить пароль или включить двухфакторную аутентификацию.

Разработчики портала утверждают, что они не сохраняют информацию, введённую пользователем, и не хранят базу данных с утечками персональных данных на своём сайте.

https://chk.safe-surf.ru/

[Cherry]

Злоумышленники придумали новый способ угона Telegram

В России распространяется новый способ угона Telegram-аккаунтов. Злоумышленники создают учётные записи, по оформлению похожие на служебные аккаунты мессенджера, и от их имени рассылают фишинговые сообщения, в которых предупреждают о том, что кто-то инициировал процедуру удаления аккаунта жертвы и та вот-вот потеряет все данные, включая историю переписок, контакты и т.п. Но есть последний шанс всё отменить: достаточно перейти по ссылке...

Ссылка, естественно, фишинговая, и по ней предлагается залогиниться через Telegram, введя одноразовый пароль. Если это сделать, то аккаунт жертвы попадает в руки злоумышленников, которые тут же перепривязывают его к другому телефонному номеру. 

Цитата

«Если летом злоумышленники чаще использовали темы детских конкурсов, то сейчас уже тематика семьи, бизнеса, профессиональных навыков. Для охвата большей аудитории злоумышленники продолжают создавать чаты в Telegram со ссылками на фишинговые ресурсы, в которые сами добавляют жертв, если у тех нет соответствующего запрета в настройках», – отметил Иван Лебедев, руководитель группы CERT-F.A.C.C.T. по защите от фишинга.

 

[chvi]

В 08.05.2024 в 16:17, set7 сказал:

В офисе, с паспортом

В Росбанке это можно сделать  сделать без офиса . Смену номера  телефона можно сделать в интернет версии ЛК или в банкомате. Мошенники умудрились  сделать смену  моего номера телефона  на свой,получив доступ в мой ЛК Росбанка из за моей ошибки . И об этом я уже узнала  после того ,когда смена произошла и мне пришло СМС из банка,что по моей заявке   уже изменен номер телефона. Смогли сменить номер без всяких подтверждений  СМС . К счастью, деньги со счетов вывести не смогли ,их заблокировала СБ, но  мой номер  телефона в этом банке  уже скомпрометирован. Так как это было вечером в субботу,офисы уже не работали,ЛК мой был заблокирован ,я по совету консультанта с ГЛ сама  с помощью карты  сменила  в банкомате Росбанка номер  телефона мошенников ,к которому уже был привязан вход в мой ЛК на свой ,но уже другой .Поэтому Росбанк -это единственный банк ,где у меня другой номер телефона .

[Linel]

Вера, а как это произошло, что мошенникам удалось получить доступ в ЛК и поменять ваш телефон на свой?  Хотелось бы знать, потому что мне, к примеру, иногда  мошенники звонят от имени разных банков и говорят: подтвердите, что вы поменяли номер телефона. 

[set7]

В 08.05.2024 в 18:36, chvi сказал:

Смогли сменить номер без всяких подтверждений  СМС .

Потому что у Вас не была подключена двухфакторная аутентификация ?

[GVV]

В 08.05.2024 в 19:36, chvi сказал:

 Смогли сменить номер без всяких подтверждений  СМС . 

Совсем без утраты кода из смс сменить номер не получиться

[Linel]

Сегодня распространилась новая схема мошенничества — аферисты рассылают письма от лица федеральной налоговой службы. В сообщениях говорится об обнаруженной подозрительной транзакции и предлагают заполнить множество личных данных налогоплательщика. Как распознать преступную схему и как не стать ее жертвой, «Газете.Ru» рассказала Альбина Губайдуллина, налоговый эксперт, к.э.н., управляющий партнер АФ «Палладиум».

«Стоит помнить, что если приходит письмо от Главного Управления ФНС России, то это точно обман, так как такого подразделения в ФНС России не существует и не существовало. Официальная рассылка ФНС России направляется только тем, кто указал и подтвердил адрес своей электронной почты в Личном кабинете налогоплательщика. Если вы этого не делали и получили письмо — скорее всего, это мошенники. В официальных письмах обычно указана информация об изменениях в Личном кабинете, о регистрации обращения в Службу и получении ответа на него. Другую информацию налогоплательщики могут получить только при личном посещении ФНС», — объяснила эксперт.

По словам эксперт, ФНС России не рассылает сообщения и письма, не совершает телефонные звонки с предложением оплатить налоги онлайн — вся информация о начисленных и уплаченных налогах, а также любой имеющейся у налогоплательщика задолженности, направляется через личный кабинет налогоплательщика.

«В письмах рассылках от ФНС России может быть ссылка только на официальный сайт www.nalog.ru, иные ссылки, номера телефонов или ФИО инспекторов означают что рассылка фейковая. ФНС России также никогда не запрашивает личные данные налогоплательщиков (ФИО, адреса, телефоны), а также кассовые документы, счета-фактуры, накладные или акты приема-передачи. Личные данные уже имеются в распоряжении ФНС России, данные первичных документов ФНС России имеет право запрашивать только в рамках Налогового Кодекса РФ и с официальным выставлением в адрес налогоплательщика требования, направленного по почте или через личный кабинет налогоплательщика», — добавила специалист.

Губайдуллина подчеркнула, что аферисты выбирают эту схему, так как россияне более доверчивы к запросам официальных органов государственной власти. Психологически такое письмо вызывает доверие и человек готов передать личную информацию. Преступники понимают, что жертвы захотят защитить свои активы, поэтому могут поддаться на подобные уловки.

«Сейчас идет период, когда россияне готовят и подают — как правило, через личный кабинет на сайте ФНС — декларации о доходах за 2023 год, это, необходимо для получения различных вычетов, например, за обучение, лечение и др. Декларации подаются до 2 мая 2024 года, но большинство делает это заблаговременно. Поэтому тема налогов и ФНС крайне актуальна в этот период, а рассылка от лица ведомства воспринимается с меньшим подозрением», — рассказала она.

Фейковые рассылки бывают разные. Например, предложение налогоплательщику пройти дополнительную проверку и предоставить сведения либо документы по запросу «Службы». Или предложение вернуть физическим лицам НДС, а также письма ФНС с требованиями об оплате налоговой задолженности, возникшей за предыдущие годы.

«Во всех этих случаях мошенники предлагают перейти по ссылке и отправив копии различных документов, якобы уведомившему инспектору. При этом ссылка для перехода ведет на соответствующие мошеннические сайты. Поэтому, если вы получили запрос на предоставление персональных данных, номеров счетов или платежной информации по e-mail или телефону, нужно быть осторожным — это могут быть мошенники. Стоит самостоятельно проверить информацию на официальных ресурсах, а если остались сомнения, связаться со специалистами ФНС напрямую, используя указанные на официальном сайте контакты», — резюмировала эксперт.

https://www.gazeta.ru/social/news/2024/05/09/22967779.shtml?updated 

[leo messi]

В 08.05.2024 в 18:36, chvi сказал:

Мошенники умудрились  сделать смену  моего номера телефона  на свой,получив доступ в мой ЛК Росбанка из за моей ошибки .

 

В 08.05.2024 в 18:36, chvi сказал:

Смогли сменить номер без всяких подтверждений  СМС .

это как?

 

[Falkon]

Пора вводить ответственность за создание фейковых адресов, созвучных с "оригиналом"... ))) 

Мошенниками, конечно, ни чего не будет, их не найдут, а достанется владельцам бюро услуг с названием "Гос и слуги"...((

[chvi]

В 12.05.2024 в 16:08, leo messi сказал:

это как?

Я "купилась" на рекламу Росбанка ,где была акция подключения пакета Премиум и получения 4500 бонусов.Действующим клиентам также при подключении к акции  также будет начислено 4500 бонусов. Эти рекламы банков мелькают постоянно в интернете,тот же МКБ со своим вкладом 16,5% ,да и Росбанк раньше много рекламировал свой вклад по ст.16,5%.Я перешла по ссылке ,указала номер телефона ,пришел код подтверждения -я его ввела ,мне выдалось сообщение "Спасибо. Заявка на участие в акции принята ",но как оказалось,что это был код авторизации входа в ЛК Интернет версии.Как мне потом сказали в банке,что в Интернет версии  можно было сменить номер телефона  уже без подтверждения СМС .И меня только известил банк по факту ,что по моей заявке номер телефона изменен на другой. Я это СМС даже не сразу увидела.

[investor]

В 13.05.2024 в 09:11, chvi сказал:

Я перешла по ссылке ,указала номер телефона ,пришел код подтверждения -я его ввела ,мне выдалось сообщение "Спасибо. Заявка на участие в акции принята ",но как оказалось,что это был код авторизации входа в ЛК Интернет версии.

Тогда возникает вопрос, как мошенник получил доступ к ЛК без второго фактора аутентификации, если код из СМС считать первым. В большинстве банков в качестве второго фактора используется номер карты или номер счета. Иногда номер паспорта и дата рождения. Мне известен один банк без второго фактора аутентификации - это МТС-банк. Неужели Росбанк такой же? Если сейчас попробовать войти в ИБ Росбанка без пароля, то там требуется номер карты или номер счета.

Вы же не вводили номер карты там, куда привела ссылка?

Изменено 13 Мая, 2024 в 08:10 пользователем investor

[chvi]

В 13.05.2024 в 11:07, investor сказал:

Неужели Росбанк такой же?

Да,Лично я вхожу в версию ИБ без всякого кода подтверждения.

 

В 13.05.2024 в 11:07, investor сказал:

Если сейчас попробовать войти в ИБ Росбанка без пароля, то там требуется номер карты или номер счета.

У меня сложилось впечатление,что у мошенников каким то образом оказались данные по моим счетам.Когда я общалась со службой безопасности,они меня все расспрашивали,сообщала ли  я кому то  данные карты или счетов.Никому никогда ничего не сообщала. Единственное подозрение -утечка данных через банки .ру или ФУ,там я чаще всего использовала ввод и вывод средств со счетов Росбанка.

 

[investor]

В 13.05.2024 в 13:12, chvi сказал:

Да,Лично я вхожу в версию ИБ без всякого кода подтверждения.

Вы наверное меня неправильно поняли. Я имел в виду первичный вход в учетную запись, которую использовал мошенник. Там нужен номер карты или номер счета.

[Инжиринка]

Фишинговые ссылки зло, перехожу на сайты банков через сайт ЦБ.

[Linel]

Озоновые дыры: кошельки Ozon стали использовать для нелегальных p2p-операций 

После отзыва в феврале лицензии у Киви Банка, печально известного высокорисковыми операциями по расчетам между гражданами и теневым бизнесом, злоумышленники стали искать альтернативу Qiwi-кошелькам. В частности, одним из вариантов для них становятся аналоги от Ozon: по данным Angara Security, количество сообщений о покупке и продаже верифицированных электронных кошельков Ozon для p2p-переводов с февраля выросло в три раза.

По времени этот прирост совпадает с моментом решения ЦБ лишить Киви Банк, известный, в частности, как оператор электронных Qiwi-кошельков, права заниматься банковской деятельностью. В числе основных претензий, которые высказывал ЦБ в адрес банка, были высокорисковые операции по расчетам между гражданами и теневым бизнесом. Речь идет о переводах денег криптообменникам, нелегальным онлайн-казино и букмекерским конторам, а также о переводах похищенных средств так называемым дроперам — физическим лицам, принимающим на свои или чужие счета и карты незаконно выведенные средства и снимающим их в интересах преступников за процент. ЦБ упоминал о многочисленных прецедентах открытия электронных кошельков с использованием персональных данных физлиц без их ведома и проведения по этим кошелькам операций без согласия клиентов.

Лишившись популярного инструмента, злоумышленники стали обращать внимание на аналогичные продукты. Так, помимо объявлений о купле-продаже кошельков Ozon, аналитики Angara Security фиксируют и факты продажи личных кабинетов Ozon Банка с максимальными статусами верификации, а также предложения услуг по прямому переводу средств с «украденных личных кабинетов на другие карты для дальнейшего обналичивания». 

При этом одной из основных площадок для распространения подобных сообщений в последнее время стал Telegram. 

Мошенники предлагают три основных способа приобретения электронных кошельков, обращают внимание в Angara Security. В первую очередь это покупка базы с данными легитимных пользователей, что, по мнению экспертов, «создает риски для действующих клиентов сервисов Ozon». Во-вторых, злоумышленники пользуются возможностями самого сервиса, который позволяет привязывать цифровые карты к анонимному счету, для регистрации которого достаточно сим-карты мобильного оператора. Третий способ — предложения о покупке электронных кошельков в Telegram и даркнете. Например, электронный кошелек Ozon Банка можно приобрести за 2599 рублей. Мониторинг активности в дарквебе показывает, что за февраль 2024 года количество объявлений о продаже аккаунтов Ozon Банка увеличилось вдвое по сравнению с январем.

Подробнее https://www.forbes.ru/tekhnologii/512047-ozonovye-dyry-kosel-ki-ozon-stali-ispol-zovat-dla-nelegal-nyh-p2p-operacij 

[chvi]

В 13.05.2024 в 09:11, chvi сказал:

Как мне потом сказали в банке,что в Интернет версии  можно было сменить номер телефона  уже без подтверждения СМС .И меня только известил банк по факту ,что по моей заявке номер телефона изменен на другой. Я это СМС даже не сразу увидела.

Сейчас провела эксперимент по смене номера телефона в ЛК Росбанке и была в шоке ,как легко это сделать .И теперь поняла,как мошенники ,получив от меня всего один код ,смогли по нему авторизоваться в ЛК ,потом сменить номер телефона ,открыть  несколько счетов и карт ,подключить к своему новому номеру по каждой карте 3ds.

В ЛК в профиле личные данные ввожу новый номер телефона и для подачи заявки в банк на смену  старого номера на новый  приходит код подтверждения уже  на новый номер(хотя он еще не сменен)-поэтому я и не получала на свой номер никаких сообщений  с кодом на подтверждение изменения персональных данных,эти сообщения пришли уже на номер мошенников. .После фактической  смены номера  на старый  номер только приходит информационное сообщение ,что по моей заявке изменен номер телефона и далее все - все операции подтверждаются уже с помощью нового номера. 

[Linel]

В 20.05.2024 в 13:22, chvi сказал:

Сейчас провела эксперимент по смене номера телефона в ЛК Росбанке и была в шоке ,как легко это сделать

Нет слов! Видно, мошенники знают, что в этом банке это настолько легко. Интересно, в каких еще банках такое возможно. 

[Falkon]

В хакерских Telegram-каналах нашли 361 млн слитых адресов электронной почты

 База данных получилась на 122 ГБ

Администрации ресурса Have I Been Pwned, позволяющего пользователям проверить, были ли их личные данные скомпрометированы в результате утечек конфиденциальной информации, неназванные исследователи передали базу данных с 361 млн уникальных адресов электронной почты с учётными данными владельцев.

Об этом рассказал основатель ресурса Трой Хант. Как оказалось, эта информация в разронненом виде находится в Telegram-каналах разных хакерских группировок.

Сведения в таких каналах и группах, как правило, преподносятся в виде комбинаций имён пользователей и паролей; хакеры получают эти данные путём автоматизированной подстановки учётных данных или извлечением из слитых баз данных. Исследователи сообщили, что нашли в Telegram логины и пароли от скомпрометированных адресов электронной почты и сформировали БД весом 122 ГБ.

[Cherry]

ВТБ обнаружил новую схему мошенничества с ипотечными кредитами. Злоумышленники заявляют о просрочке и предлагают урегулировать проблему. Чтобы сделать это, просят сообщить данные СНИЛС и коды из СМС. 

Цитата

«В новой схеме мошенники звонят по мобильной связи и от лица сотрудника банка сообщают о якобы возникшей просрочке по ипотечному кредиту. Если ипотеки у человека нет, то звонок прерывается. А если есть, то, несмотря на возражения, злоумышленники продолжают убеждать потенциальную жертву о проблемах с банком, которые необходимо решить в срочном порядке», — говорится в сообщении ВТБ.

Злоумышленники также утверждают, что данные о просрочке содержатся в Бюро кредитных историй. Они просят сообщить номер СНИЛС и код, который приходит в СМС. Получив эти данные, мошенники авторизуются на госпортале и в личных кабинетах онлайн-банков, оформляют кредиты и снимают деньги с текущих счетов. 

 

[Cherry]

Система "Антифишинг" помогла заблокировать более 60 тыс. вредоносных ресурсов с начала текущего года, а всего благодаря ей прекратили работу в РФ около 215 тыс. созданных мошенниками фишинговых сайтов, говорится в сообщении Минцифры РФ.

По данным Минцифры, чаще всего мошенники подделывают сайты: инвестиционных площадок, маркетплейсов и интернет-магазинов, банков, соцсетей и мессенджеров, организаций, предоставляющих услуги досуга, например, онлайн-бронирование, а также сайты органов госвласти.