Может кому интересно, сегодня вскрыли мой Вацап и от моего имени начали просить денег, на чужой счет разумеется.
Прямо на мониторе передо мной отправляли сообщения, типа "не можешь сбросить мне на карту 50000р, до вечера".
Как вскрыли? Когда ехал в автомобиле, начали приходить СМС, типа для регистрации в Системе отправьте код ХХХХ и ссылка на сайт.
Сразу создалось впечатление, что мой телефон находится в чужом управлении и по присланным мне кодам на меня получают кредиты и т.д.
И видать, когда я открыл одно из СМС, я случайно попал на вредоносный сайт.
Дальше приехал на работу и прямо на открытом экране компьютера увидел, как всем моим контактам отправляются сообщения и ведется беседа от моего имени.
И не нашел ничего лучшего, как снести аккаунт в Вацап, после чего все кончилось.
В общем, если вас бомбардируют СМС - главное сохраняйте спокойствие и ничего не открывайте ни в коем случае. Ваш телефон еще не вскрыли. Вот если внутрь СМС полезете, уже возможны варианты. Воспользуйтесь моим опытом.(
Комментарии
Видать, вы не просто открыли СМС, но и нажали на ссылку в нём. Зачем? Любопытно стало?
если в смс написано "вам одобрен кредит на 1 лярд песо, для отмены нажмите в личном кабинете вот тут..." - нажмут многие.
Я точно не нажму. Пусть дают. В песо мечтал получить, а в рублях хрен дадут без явки в банк или вне личного кабинета. Только обманывают что одобрен, но предварительно!
Вот так выглядит спам в телефоне. Заглядываю, когда жду конкретную СМС или звонок от конкретного адресата, не внесённого в контакты. Пусть звонят и шлют свой спам до усрачки.
Умный человек сразу позвонит в банк, а что более правильно, сразу догадается, что деньги от "одобренного" кредита должны упасть на его счёт, что должно быть видно в банковском приложении.
Неа, кредит в тинькове только в виде карты тинькова, а у человека сбер. Ничего ему спмо не упадет.
А как Тинькоф подпись под кредитом оформит? По Ватцапу?
Тинькоф вообще странный банк. Не понимаю, как можно иметь с ним дело, если там даже нет ни одного офиса, куда можно прийти и устроить скандал. Это примерно, как интернет-магазин, реального адреса которого никто не знает. Если с покупкой всё нормально, повезло, а если что-то не так, не понятно куда бежать.
Много лет назад вляпался. Сейчас уйти трудно, но явных косяков ее было. Хотя кредитов не прлучал.
Почему трудно уйти? Снять все деньги, закрыть счета онлайн и до свидания.
Там и брокерское привязано, иис. Это время и перевод бумаг дорого.
Нет повода скандалить, они онлайн всё отлично разруливают и если нужно то сами приезжают.
Хороший банк, мне нравился, но сменил по обстоятельствам. Иные банки говно полное в сравнении с тиньком.
Тинёк - это такая крутая фишка для креаклов и хипстеров. Они все там. Вот только уже давно ничем он не лучше того же сбера. Зато стильно, модно, молодёжно.
Лучше и значительно.
В Сбере прошлым летом хотел снять со счёта 2,5кк, они мне все мозги высушили, а если без посещения в банк, то 100тыс за перевод просили.
В тиньке мне 2кк инкассаторы привезли, нужными купюрами и в назначенное мной время, бесплатно кстати.
С мая же не актуально, можно в любой другой банк деньги себе перевести и снимай.
Если бы было так просто. В мае покупал дом, нужно было перегнать в Сбер 5,8 лямов - та еще пестня, грустная и смешная: гонял по 999 999 рублей с подтверждающим звонком в службу мониторинга (с ожиданием ответа 10 минут каждый раз), что я сам себе перевожу.
Эта плата за мошенников, не так часто это приходится делать, можно потерпеть.
Ногами переносить как-то поопаснее ...
Ну вот на таких мошенники и наживаются. Которым надо снимать миллионы без посещения банка.
Мошенники наживаются на людях без финансовой грамотности.
А катать свои деньги между своими же счетами в разных банках, обычное дело, для тех у кого они есть.
Карту привозит курьер.
Он же проверяет документы и в т.ч. делает ваше фото в обнимку с разворотом паспорта.
Плюс параллельно вам приходят СМС и карта появляется в вашем кабинете, где вы же можете ее заблочить...
Так что в пределе злоумышленнику надо скопировать не только вашу симку и паспорт, но еще и вашу морду лица...
А без этого легко отпинаетесь от любых кредитов
В Москву будете писать заказные письма.
Например, для закрытия ИИС требовали личное подписанное заявление, напрвленное в их адрес.
Может сейчас что-то и поменялось. Не знаю!
Вот нажмет ссылку и узнает:))
Ну если интересно, как это примерно делается, то у меня сейчас дело в производстве - левая симка была оформлена на мою клиентку, затем на сайте микрозаймов этот номер был указан вместе с ФИО и паспортными данными клиентки и МФО выдала займ, перечислив, кстати, как раз на карту Тинькофф. Ни симки того оператора ни карты Тинькофф у клиентки никогда не было. А займ теперь - есть. Все, теперь клиент "пыль глотает"
Конечно надо разбираться как левую симку на фио оформили. Вроде закон о ответсвенности банков за мошенсиво начинает действовать. Думаю наведут порядок с выдачей и учетом симок.
Все визиты человека в банк должны зарисываться на видео. Нет записи - не было визита. Кому там и что выдала мфо это их личное цвганское дело.
Ну это из раздела "Как бы хорошо было, если бы чрез пруд выстроить каменный мост, на котором бы были лавки, и чтобы в них сидели купцы и продавали разные мелкие товары, нужные для крестьян" .
А как конкретно Вам прилетит такое, отпишитесь, как там суд, нашел в законах норму:
Ага. Только ментам поуху, т.к. отписка - отказ в возбуждении УД, причем, что самое смешное - пришло только письмо с указанием, что в возбуждении УД отказано и написано Приложение: Постановление об отказе в возбуждении УД, а самого постановления в конверте нет - лень писать (ну или дикий некомплект участковых, как тут уже писали). Суд, конечно, послал запрос этого постановления, НО у судьи - сроки, а менты не торопятся с ответом
А как по ватсапу вообще может приходить подтверждающая смс от банка?
Это же Мета - экстремистская организация...Только ватсап из её пакета, наверное, ещё в России не заблокирован...Многие люди через него общаются и привыкли.. Думаю такими темпами не долго и ему осталось
Умный человек не пользуется вацапом и не имеет оного. А самые умные вообще не пользуются смартфонами. )))
И таких на АШ значит нет? Намек?
Почему нет? У меня кнопочный телефон без вацапа и приложений. Комп на работе, комп на даче, комп дома, интернет везде. А вацапа - нет. И телеграма - нет.
У меня нет рассылок, нет спама, нет взломов. И да, мой телефон не привязан к карточке, я не пользуюсь куарами и СБП. Люблю наличные, регулярно пополняю запас в банкомате. Крупные покупки иногда оплачиваю картой (честно не помню когда последний раз, точно не на этой неделе).
Но это же создаёт массу затруднений в жизни и коммуникациях.
Я не могу к сожалению. Дело в том, что на многих объектах все оперативное общение в Вацап.
Может надо в телегу перейти. Ее чего то взломать не смогли.
Вацап - выбор каждого. В моей достаточно серьёзной конторе никакого общения в сетях нет вообще. Максимум - в местный чатик в локалке написать. Я не состоял в чатиках родителей в школе, в домовом не состою. При этом с соседями здороваюсь. )))
Любое приложение дыряво изначально. Паровозом к этому всегда идёт геолокация, которую вы отдаёте вообще неизвестно кому. Но если вам пох - ну значит пох. Не то, чтобы я раскапывал библиотеку Ивана Грозного, но и рассказывать всему свету, что в пятницу вечером я иду трахаться на Большой Каретный мне тоже не хочется.
Те же яйца, только в профиль.
Куда правильнее двигаться в направлении jabber'а. И контакты двигать.
Есть такой слабо известный мессенджер - Токс. Вот он прям зачотный. Но по-моему, он не портирован на телефоны (андроид, иОС). Я в нём с детьми переписываюсь. Говорят, что покруче телеграма по защищённости. )))
Вы явно не понимаете главного достоинства джаббера.
Я не понимаю главного достоинства мессенджеров. ))
Джаббер — это не только/столько «мессенджер», сколько *федеративный* (!) протокол (в отличие от воцапа, телеграмчика и прочих).
Со всеми прилагающимися следствиями.
Что интересанты очень хорошо прочуяли.
В результате единственным успевшим утвердиться в качестве стандарта федеративным протоколом остаётся SMTP (электронная почта).
Токс не защищен "лучше тлгр-ма". Просто, это p2p. Без центрального сервера. Распределенная сеть. Как следствие, без истории сообщений. Как следствие, более зависим по реакции на действия пользователя от состояния среды. И, что значит - портирован? Есть и на Андроид клиенты. Другое дело, достаточно глючные и кривые поделия. До того же whatsup им далеко.
В принципе, пользоваться можно и даже нужно. Но, для избалованного удобствами, скоростью, функциональностью и стабильностью пользователя, не пойдет.
Там есть галочка "сохранять историю чата".
Я юзаю только на компе, поэтому мне пох. Есть неудобство в том плане, что с каждого устройства свой аккаунт, но в этом и удобство есть, я так себе перегоняю с компа на комп какие-то заметки и ссылки.
Это, история локального сохранения. Никакого центрального хранилища, тем более синхронизирующегося с контрагентами нет. Разве только, костылями свой собственный дома организовать на выделенной машине.
Иными словами. Допустим, у Вас есть смарт с клиентом и настольный компьютер, со своим клиентом. И у каждого свой, индивидуальный, "галочковый" каталог с "историей". Полный разнобой.
Много уже таких секьюрных мессенджеров было...
Их АНБ подсовывало террористам, а затем вскрывало всю сеть - поинтересуйтесь на досуге...
А джаббер держать на своём личном сервере дома.
Контакты тебя быстро нахрен пошлют с такими несуразными предложениями.
Вообще-то контакты могут использовать *любой* предпочитаемый сервер.
От публичных до домашнего.
Но работающим над перегоном стада леммингов в телеграмчике сие если и известно, то показывать Знание никак нельзя.
jabber, вернее XMPP — всего-то лишь протокол, который даёт некоторые интересные возможности типа федеративности и децентрализации, но это не означает, что конкретная реализация их будет использовать. Вон WhatsApp, как пишут, тоже на модифицированном XMPP, и что? :)
Главная проблема решений на XMPP проистекает, кстати, из его достоинств — обычному человеку не свойственно заморачиваться, и IM-сервис, где приложение — это только приложение, а на сервере надо регаться отдельно, по дефолту идёт мимо. Потому это всё как было, так и остаётся нишевым решением: корпоративые selfhosted сервисы (это прям основное), ну и некоторогое незначительное количество гиков и криптоложцев. Хотя сейчас Matrix активно вытесняет XMPP и для коропоративных систем.
Вы не поверите, но есть организации с собственной разработки корпоративными мессенджерами, работающими на собственных корпоративных серверах, фунициклирующими под собственной осью на базе линуха, очевидно.
Ну и что нового вы этим сказали? Ну не считая благоглупостей про «собственную ОС».
Надо понимать, что у вас каждая фраза прям блещет свежестью мысли?
Уже пора ваш гений на цитаты растаскивать или таки можно ещё подождать?
Я всего лишь сказал, что есть компанни, не отдающие свою безопасность на аутсорс.
Да, большинство таких решений базируется на каком-нибудь опенсорсе или реализует открытые протоколы.
Но реализуют, дорабатывают, сопровождают и сертифицируют они эти решения самостоятельно.
Ровно то же относится и к собственной оси. Из нее, как минимум, вырезаны все лишние пакеты, а небезопасные заменены безопасными в т.ч. и собственной разработки.
Уровень безопасности таких продуктов соответствует политике компании и она, за редким исключением, не стремится тиражировать эти решения вовне.
Вы серьёзно считаете, что некая компания, даже такая крупная, как сбер, способна найти в исходниках всё небезопасное лучше той же Canonical?
Страницы