Попалось детальное и информативное описание попытки разводки. Оцените массив данных, которым располагали злоумышленники, это не только телефон или прописка, а также уровень комфорта, которым окутал Телеграм преступников:
Давно обещал написать, как в ноябре меня обрабатывали телефонные мошенники.
Схема разводки была продуманная и многоуровневая; надеюсь, кому-то может пригодиться мой опыт.
итак:
уровень 1 - гендир.
по телеграму пришло два звонка, в трубке тишина.
звонивший зарегистрировался в телеге с именем и фамилией гендира фирмы.
после этого от него пришло текстовое сообщение: сегодня не могу ни до кого дозвониться, что-то со связью.
пообщались в текстовом режиме; он написал, что на фирму пришло письмо, идет проверка нашей фирмы, проверяющий из москвы может позвонить в т.ч. и мне, надо ответить на его вопросы.
прислал звуковое сообщение (файлом) - неинформативное: "по документу всё предельно ясно?" (голос похож).
тут я поверил - думал, что это касается рабочего процесса.
здесь и далее - вся схема разводки велась исключительно в телеграме.
потому что там можно:
а) зарегистрироваться под любым именем;
б) скрыть истинный номер телефона;
в) удалить информацию о диалоге.
вывод: если при общении в телеграме вас что-то напрягло, перезвоните голосом по обычному номеру.
уровень 2 - росфинмониторинг, савельев.
позвонил второй мошенник, представившийся савельевым.
сообщил, что с моего счета была попытка перевода средств экстремистам, прислал скан постановления о расследовании и скан письма центробанку (сканы прилагаю; номер своего паспорта исправил, он был правильным).
сказал, что ни с кем нельзя общаться, потому что "подозреваются все!" - на фирме уже было несколько подобных случаев, т.е. была утечка личных данных или от руководства, или из бухгалтерии.
попросил зайти на сайт фсб и посмотреть номер телефона - потому что мне сейчас позвонят оттуда.
посмотрел.
уровень 3. фсб.
пришел звонок - телефонный номер скрыт, вместо имени - телефон отдела связи с населением (!) фсб, вместо аватара - фсбешный щит и меч (телега позволяет такие фокусы - но об этом можно сразу и не догадаться).
сказал, что на меня заведено уголовное дело о спонсировании терроризма.
но он лично верит мне, как родному, потому что банковские сотрудники постоянно проворачивают такие аферы без ведома клиентов.
со мной пообщается сотрудник департамента центробанка и расскажет, как обелить мое честное имя.
уровень 4. центробанк, мирошниченко.
позвонила мошенница, представившаяся мирошниченко, прислала скан удостоверения (скан прилагаю).
представила такую версию - все ваши счета в банках - фуфло; у каждого есть лишь один счет - в центробанке.
соответственно, все переводы делаются не с моего счета в конкретном банке, а с единого счета в центробанке.
мой счет дискредитирован; но она переведет меня на сотрудника, который по шагам объяснит, что я должен сделать.
это звучало понятно, но очень недостоверно; если бы я был у домашнего компа, я бы тут же занялся проверкой.
но у меня был только телефон, а к нему не привязаны ни платежи, ни аккаунты в банках - о чем я тут же и сообщил.
упс! система, строящаяся на непрерывности давления, дала сбой.
хорошо, сказала мошенница, сотрудник перезвонит вам вечером.
уровень 5. снова фсб.
выпускать клиента нельзя; если непрерывность теряется, надо накачать его страхом по самое не могу - чтобы страх не выветрился до вечера.
снова позвонил мошенник, представившийся фсбешником.
сказал - я знаю, что вы невиновны; банковские служащие имеют доступ к вашим данным и могут брать кредиты и делать переводы от вашего имени.
но там концов не найти, а единственная фамилия в уголовном деле - ваша.
поэтому мы уже заблокировали ваш банковский счет, и нам придется посадить вас, если только вы... если что?.. тут его конкретно заклинило.
сказал, что критиковать банковскую систему с такими дырами нельзя - это дискредитация и тоже уголовка.
еще что-то вымучивал, тянул время.
он мне надоел, и я сказал - продолжать разговор бессмысленно, присылайте повестку.
тут его прорвало - начал орать, что на литейном со мной будут говорить очень жестко, там и не таких ломали.
реально истерил, оказался самым слабым звеном в так хорошо подготовленной цепочке.
послал его и сбросил звонок.
он тут же прислал мне два сообщения (которые вскоре удалил - телега это позволяет).
в первом - что он послал запрос на блокировку всех моих банковских счетов, во втором - что на работу завтра я могу не приходить, меня отстранили.
___
единственная правда в этом деле - что мой банковский счет мошенники действительно сумели заблокировать.
позвонили в банк с левого номера и сказали (от моего имени), что у меня украли телефон, и я прошу заблокировать счет.
банк исполнил просьбу мошенников без всяких проверок
Комментарии
Отписался в подобной теме - типа я умный, и не ведусь на разводы, и на следующий день спам-звонки с утра до ночи.
Боты шарятся и мониторят всё и всех.
Я так понял, что банки молодцы - просто так их систему обороны не прорвешь.
Приходится долго обрабатывать "клиента", что бы тот сам себя выпорол.
Банкам - спасибо!
сомневающемуся клиенту достаточно было проверить цифровую подпись письма, делов на минуту. А для этого затребовать не скан, а документ. Вот тут хохлы бы завертелись.
Да, я тоже сразу подумал, во-первых, о проверке электронной подписи (она для того и указывается), а во-вторых, в письме пишут про прилагаемые документы, но перечня документов нет.
Сомневающийся клиент блочит "гендира" в телеге, с жалобой, и на этом все заканчивается.
ПС На фото с "удостоверением ЦБ" отфотошопленное удостоверение личности гражданина Казахстана
блочит не сомневающийся. а уже уверенный в попытке развода
А это равнозначно ) Сомнения всегда в пользу блока. Если директору реально что-то нужно, перезвонит с обидой на блокировку. Только не звонит никому и никогда.
нет. не равнозначно. Посмотрите в словаре значения слов
Нет, равнозначно. Алгоритм всегда один, малейшие сомнения - блок, пока не вляпался.
Если вы не догоняете, переводите бабло на ВСУ сразу, таких там любят.
из чего это видно?
Из поиска по картинке )
Вы молодец. Разглядели половинку двуглавого? )
это не дает ответа на вопрос о существовании данного файла-документа с этой цифровой подписью, что указанная цифровая подпись относится именно к этому документу, а не левая отфотошопленая, выдернутая с сайта госзакупок. Это главное при определении подделки документа. Поэтому однозначно нужен pdf документ с файлом подписи, что в обязательном порядке предоставляется клиенту, иначе клиент может послать все претензии лесом.
да
Вот я сумлевающийся клиент, не забаненный в гугле. Ща думаю, проверю. Открыл Госуслуги и почалось. Отсоединённая подпись, подсоединённая подпись, в формате sig,p7s.... Да я е*у чтоли какая она и что за формат файла неведомый. Чёрт ногу сломит и не хрена не работает, только доступ требует к файлам на телефоне требует. Причём не разово, а на постоянку. У человека которого грабят на секундочку.
А если ещё и пенсионер? Сколько не тыкался не получилось.
Разжуйте пожалуйста как эту подпись проверять.
Ха-ха-ха... Лично пытался убедить одну достаточно высокопоставленную даму в городской администрации, что "штампик" на распечатке электронного письма не есть электронная подпись :) Не поверила. А собственноручная проверка нескольких совершенно точно официальных писем показала, что подписи там либо вообще нет, либо она не валидна...
Да, кстати, на одном семинаре по ИБ представителя полиции спросили - ну Вы же не звоните людям через мессенджеры? - на что он помявшись ответил - звоним...
Как тут не вспомнить про мышей и кактус...
За что ты благодаришь? Ты нормальный?
За то что у людей умудряются увести миллиарды, потому что оформить кредит можно из приложения?
Запомни , если что то наносит вред людям, оно должно быть выключено. И снова начать работу сможет только после исключения такой возможности.
Спам-звонки в Штатах - это регулярно 4-5 раз в неделю. Службы их мониторят и помечают. Такие звонки сразу приходят с пометкой - осторожно, спам. Но много и без оных. Откуда берут телефон - так десятки анкет заполнял и у них такие же дыры и продажа данных из налоговой, таможенной, медицинской, иммиграционных и … служб. Тебя в оборот берут уже при покупке нового айфона, сотрудник помогает тебе его настроить, приложения показывает взяв его из ваших рук.
Для себя определил узкий круг знакомых номеров и пометил их.
Сыну сложнее, ему общаться надо с очень широким кругом клиентов, но тоже решаемо - через звонок посреднику-сотруднику. Мол занят сейчас, поговорите с моим сотрудником и когда освобожусь, перезвоните, он скажет когда. 3/4 сливаются сразу. 1/4 ставится на среднюю или долгую выдержку. И вообще практикуются «рекомендательные звонки» от проверенных лиц.
Пару лет назад покупал симку для планшета, достался номер от кого-то алканавта, который брал микрозаймы. СМСки с предложением займа сыпались каждый день, сначала игнорил, потом из любопытства прошел по ссылке в СМС, открылся личный кабинет (без ввода логина и пароля), где можно было взять до 80 000 рублей на любую карту (т.е. какой-нибудь недотепа может реально украсть денег и создать кучу проблем себе и человеку). Ну и до кучи - сообщения в мессенджеры от собутыльников...
А через некоторое время посыпались звонки, при чем все они были в рабочее время, я планшет всегда в режиме "самолет" держу, если не пользуюсь, а тут как-то забыл перевести, через 3 дня увидел более 100 пропущенных звонков.
Сейчас стоит "Касперский Кто звонит?", по его данным у меня 40% звонков - спам. Ваши 4-5 в неделю - это вообще ничего. Да, не все звонки мошеннические, но предложения кредитки или интернета приходят каждый день, мечтаю о возможности, когда можно будет на любой номер вешать услугу "платный звонок".
Скорее при переходе на такие ссылки и после ввода "любой" карты и запроса суммы, можно ее не получить, а лишиться. И вообще, идея открыть ссылку с левого номера так себе. У нас в конторе кто-то "из любопытства" открыл ссылку в письме, которая загрузила вирус, и лечились пару месяцев за несколько десятков миллионов рублей.
У меня планшет только для чтения новостей и просмотра видео, там и акк другой, и нет никакой критической информации.
Ссылку перед открытием проверял. Там настоящий ЛК МФО, к котором паспортные данные клиента, приписк,а история займов...
Всякое бывает, но можно и попасть. Я не открываю левые ссылки, научен.
А я купил касперского и проблема ушла. Отлично все фильтрует. Вот и думаю - неужели 250 млрд сворованных у наших граждан денег, которые пошли на финансирование всук - это меньше чем проплатить из бюджета программу касперского для всех абонентов сотовых операторов.
У меня бесплатный Касперский, ничего, работает.
Платный сам блокирует, бесплатный - только информирует.
Интересная мысль.
Хотя я убеждён, что проблема в банках, т.к. с их стороны вообще можно ликвидировать 90% мошеннических операций, а совместно с опсосами - все 146%.
Могут и с таким же началом просто попросить перевести деньги нужному для дела человеку. Голос-то в записи похож.
На нашего дира такая атака была.
А дир должен отправить к казначею. Или бухгалтеру, а тех на всякой фигне не проведешь.
Кхм, у любого нормального директора есть возможность выдать деньги первому встречному.
Я думаю, что первый звонок коммуникация через телегу. И на запугивание судом и делами идти в суд.
Иначе придут к вам лично и лично побеседуют, если на вас есть серьезные планы.
Все звонки через «телеграм» (в том числе из «фсб»). Это насколько надо быть тупым, чтобы на это «повестись»? Если бы сильно немолодой человек на это «повёлся» - простительно.
Скажу конкретнее. В Питере телега и вацап у чиновников для деловых контактов - моветон (там свой мессенджер - "Сигнал", емнип) . А ФСБшники и менты звонят с телефона на телефон (сотовый/стационарный).
У нас атаковали подобным образом контору - ржака была капец.
Писал типа директор (один из нескольких) в телегу - там фотку его на заставку поставил и все дела.
"У нас проверка, все строго конфедициально. Никому не говорить, с Вами свяжутся".
Естественно все отзвонились директору, тот сначала думал что это розыгрыш такой с ним - полофиса с утра ему названивает.
Потом мне позвонил "Павел из ФБС", тоже в телегу
, на вопрос с каких пор ФБС разрешили пользоваться вражескими месенджерами не ответил - контакт самоудалился.
Но главный прикол в том что через неделю мне опять пишет в телегу этот же крендель (который типа директор) - "Как прошел разговор с Павлом?"
У них видать внутреннее взаимодействие не отлажено толком.
Спрашиваю - "А Вы сейчас в офисе?"
Отвечает - "Нет"
Я - "А кто тогда сейчас в переговорке совещание ведет? Клон или Биоробот? "
"Атака клонов" жеж!
Мне названивают по той же схеме.
Иногда, если хочется развлечься, имитирую лоха, а потом нежно спрашиваю "Чей Крым?" или ору "Слава Украине!" (у них в ответ часто автомат срабатывает).
А если развлекаться нет желания - прошу перезвонить моему заму, и даю телефон корпоративного модема от Мегафона.
ЭтоПять!
А я начинаю говорить "Ыыыыы" или "Иииии". Ну или план "Б" - начинаю говорить на одесской языке (идиш, по факту): "Азохенвей!", "Мелиха!", "Шломиэль!", " Шлимазл!", "Агицин паровоз!", "ой Вей!".
Сельское рагульë гарантированно залипает.
Самое действенное это забалтывать, тянуть разговор под любыми предлогами. "Подождите, приложение авторизуется.. " и т.п., или "я в дороге, не могу пока остановиться чтобы карту достать, подождите пожалуйста" и т.п., чем сильнее затянешь разговор тем меньше смогут других нагреть
Порой там только минут через 30 начинают понимать, что это их разводят)
"Кролики думали что они просто трахались, а на самом деле, их разводили!"©
Вредный совет. Жидохохлы с той стороны пишут ваш голос и потом его сгенерируют, позвонив вашим близким со срочным требованием денег, ибо "попал в аварию", "сбил человека (ребенка)", "подкинули наркотики", "арестовало ФСБ по подозрению в подготовке теракта", вариантов масса. И ваши старенькие родители побегут как миленькие отдавать преступникам последние "гробовые".
Хотите потроллить врага/мошенников, изменяйте голос до неузнаваемости, как пидор Ревва в сценке: "Аллё, это факин Спилберг?!"
Поэтому я и отвечаю на любые вопросы с мутных номеров "ыыыыыы" или "и?!".
Употеют генерировать.
А так, да, очень опасно с ними разговаривать.
Ну, можно и так, чтобы у ихнего вражекого ИИ (ясен пень, поставляеиого жидохохлам западниками) было как можно меньше материала для попыток генерации вашего голоса. Я всегда на телефонные звонки отвечаю "Слушаю", некоторые говорят "Аллё", на вопрос: "Это Семен Петрович?", если совпадает, отвечаю "Слушаю вас", не надо говорить "Да", мало ли чего, сейчас некоторые банки, типа Кредит-Европа, дают кредиты за полчаса, получая договора по фото из телефона. Круглосуточно, и у них филиалы от Владивостока до Калининграда, козлы!
Нужно, чтобы Госдура быстрее приняла закон (чего-то не спешат сидящие в ней спортсмены и толстожопые пизьнесьмены!), а "наш" ЦБ выдал комбанкам руководстао (норматив) перечислять кредитные средства только на третий рабочий день после подписания и проверки кредитного договора: больше 90% мошеннических схем отвалятся сами собой. Только вчера, (наконец-то!) краем уха услышал по центральному ТВ информацию о том, что нельзя никому сообщать никакие данные по телефону, ни банки, ни госструктуры, ни силовики никогда их не требуют.
На Западе так межбанковские, особливо, международные переводы ходят между банками минимум по трое суток, хотя по СВИФТ все доходит за минуты, а там еще и зачисления на р/счет нужно ждать: обосновывается это тем, что контрагентов проверяют все, кому не лень, и только у нас "вольница", а пора бы, думаю, гайки-то в финансовой сфере и "подзакрутить".
В-отличие от аптек и, наверное, некоторых других торговых точек, когда там для активации их скидок требуется назвать провизору в окошке четырехзначный код, тут же пришедший на ваш телефон. Но там это все он-лайн, в телефоне высвечивается название аптечной сети и тут же у нее пикает скидка для вас, т.е это не хохложидомошениики.
А зачем вы с ними разговаривали?Чтобы они продолжили вашу разработку,или ещё какую пакость сделали?Не кормите троллей!
Ну я обычно тяну время и только потом со ржачем вскрываюсь чисто ради того чтобы их выбесить плюс потратить их время. Ведь пока он разводит вхолостую вас - значит не позвонил кому-то ещё. И да, на вопросы "Чей Крым" они бесились почти 2 года назад, а сейчас уже как-то индифирентно реагируют. Зато можно расшатать через "Одесса - русский город" или упоминание авдеевки. Ещё нормально работают претензии в различных вариациях на тему почему не на фронте и прочие инсинуации связанные с тем, что пока другие дохнут - ты сидишь в тепле падла. Часто на истерику выходят с такого.
Для меня развлечение - для них потеря рабочего времени.
Ну, как-нибудь они для развлечения и в отместку зарегят ваш номер на сотнях разных сайтов (магазины и т.п.) и вот тогда повеселитесь, получая нескончаемый поток СМСок с просьбой подтвердить регистрацию.
Уже пробовали
За 5-7 минут "потоп" был ликвидирован, а теперь все основные адреса СМС-бомберов уже в черном списке.
У меня в фирмах пары знакомых такие же попытки были, схема вроде бы 1в1 но дальше второго этапа вроде никто не доходил, и то ржача ради.
Да и по интернету уже давно ходит ответ такому спамеру типа "пусть фсбшник звонит по внутреннему, мой позывной волга"
Там на первых этапах скрипты, а не люди, никакого взаимодействия, кроме передачи наверх "лидов".
В целом система построена на классической схеме мошенников: среди незнакомых людей схема мошенничества должна выглядеть настолько тупо, чтобы как можно скорее отсеивались те, кто может соскочить после малейших затрат на них времени из-за наличия хоть какого-то ума. Даже на второй этап проходят либо очень шерстистые мамонты, либо сукучающие тролли.
Ну, насчет "Сигнала" - всё же не он. Ибо вот:
Уточню. Отпишусь
УточнилЪ. Мессенджер называется eXpress.
Сигнал у моего дипломника стоял. Говорил шо его коллеги не мониторят.
Мы с ним через него созванивались.
Страницы