Попалось детальное и информативное описание попытки разводки. Оцените массив данных, которым располагали злоумышленники, это не только телефон или прописка, а также уровень комфорта, которым окутал Телеграм преступников:
Давно обещал написать, как в ноябре меня обрабатывали телефонные мошенники.
Схема разводки была продуманная и многоуровневая; надеюсь, кому-то может пригодиться мой опыт.
итак:
уровень 1 - гендир.
по телеграму пришло два звонка, в трубке тишина.
звонивший зарегистрировался в телеге с именем и фамилией гендира фирмы.
после этого от него пришло текстовое сообщение: сегодня не могу ни до кого дозвониться, что-то со связью.
пообщались в текстовом режиме; он написал, что на фирму пришло письмо, идет проверка нашей фирмы, проверяющий из москвы может позвонить в т.ч. и мне, надо ответить на его вопросы.
прислал звуковое сообщение (файлом) - неинформативное: "по документу всё предельно ясно?" (голос похож).
тут я поверил - думал, что это касается рабочего процесса.
здесь и далее - вся схема разводки велась исключительно в телеграме.
потому что там можно:
а) зарегистрироваться под любым именем;
б) скрыть истинный номер телефона;
в) удалить информацию о диалоге.
вывод: если при общении в телеграме вас что-то напрягло, перезвоните голосом по обычному номеру.
уровень 2 - росфинмониторинг, савельев.
позвонил второй мошенник, представившийся савельевым.
сообщил, что с моего счета была попытка перевода средств экстремистам, прислал скан постановления о расследовании и скан письма центробанку (сканы прилагаю; номер своего паспорта исправил, он был правильным).
сказал, что ни с кем нельзя общаться, потому что "подозреваются все!" - на фирме уже было несколько подобных случаев, т.е. была утечка личных данных или от руководства, или из бухгалтерии.
попросил зайти на сайт фсб и посмотреть номер телефона - потому что мне сейчас позвонят оттуда.
посмотрел.
уровень 3. фсб.
пришел звонок - телефонный номер скрыт, вместо имени - телефон отдела связи с населением (!) фсб, вместо аватара - фсбешный щит и меч (телега позволяет такие фокусы - но об этом можно сразу и не догадаться).
сказал, что на меня заведено уголовное дело о спонсировании терроризма.
но он лично верит мне, как родному, потому что банковские сотрудники постоянно проворачивают такие аферы без ведома клиентов.
со мной пообщается сотрудник департамента центробанка и расскажет, как обелить мое честное имя.
уровень 4. центробанк, мирошниченко.
позвонила мошенница, представившаяся мирошниченко, прислала скан удостоверения (скан прилагаю).
представила такую версию - все ваши счета в банках - фуфло; у каждого есть лишь один счет - в центробанке.
соответственно, все переводы делаются не с моего счета в конкретном банке, а с единого счета в центробанке.
мой счет дискредитирован; но она переведет меня на сотрудника, который по шагам объяснит, что я должен сделать.
это звучало понятно, но очень недостоверно; если бы я был у домашнего компа, я бы тут же занялся проверкой.
но у меня был только телефон, а к нему не привязаны ни платежи, ни аккаунты в банках - о чем я тут же и сообщил.
упс! система, строящаяся на непрерывности давления, дала сбой.
хорошо, сказала мошенница, сотрудник перезвонит вам вечером.
уровень 5. снова фсб.
выпускать клиента нельзя; если непрерывность теряется, надо накачать его страхом по самое не могу - чтобы страх не выветрился до вечера.
снова позвонил мошенник, представившийся фсбешником.
сказал - я знаю, что вы невиновны; банковские служащие имеют доступ к вашим данным и могут брать кредиты и делать переводы от вашего имени.
но там концов не найти, а единственная фамилия в уголовном деле - ваша.
поэтому мы уже заблокировали ваш банковский счет, и нам придется посадить вас, если только вы... если что?.. тут его конкретно заклинило.
сказал, что критиковать банковскую систему с такими дырами нельзя - это дискредитация и тоже уголовка.
еще что-то вымучивал, тянул время.
он мне надоел, и я сказал - продолжать разговор бессмысленно, присылайте повестку.
тут его прорвало - начал орать, что на литейном со мной будут говорить очень жестко, там и не таких ломали.
реально истерил, оказался самым слабым звеном в так хорошо подготовленной цепочке.
послал его и сбросил звонок.
он тут же прислал мне два сообщения (которые вскоре удалил - телега это позволяет).
в первом - что он послал запрос на блокировку всех моих банковских счетов, во втором - что на работу завтра я могу не приходить, меня отстранили.
___
единственная правда в этом деле - что мой банковский счет мошенники действительно сумели заблокировать.
позвонили в банк с левого номера и сказали (от моего имени), что у меня украли телефон, и я прошу заблокировать счет.
банк исполнил просьбу мошенников без всяких проверок
Комментарии
Отписался в подобной теме - типа я умный, и не ведусь на разводы, и на следующий день спам-звонки с утра до ночи.
Боты шарятся и мониторят всё и всех.
Я так понял, что банки молодцы - просто так их систему обороны не прорвешь.
Приходится долго обрабатывать "клиента", что бы тот сам себя выпорол.
Банкам - спасибо!
сомневающемуся клиенту достаточно было проверить цифровую подпись письма, делов на минуту. А для этого затребовать не скан, а документ. Вот тут хохлы бы завертелись.
Да, я тоже сразу подумал, во-первых, о проверке электронной подписи (она для того и указывается), а во-вторых, в письме пишут про прилагаемые документы, но перечня документов нет.
Спам-звонки в Штатах - это регулярно 4-5 раз в неделю. Службы их мониторят и помечают. Такие звонки сразу приходят с пометкой - осторожно, спам. Но много и без оных. Откуда берут телефон - так десятки анкет заполнял и у них такие же дыры и продажа данных из налоговой, таможенной, медицинской, иммиграционных и … служб. Тебя в оборот берут уже при покупке нового айфона, сотрудник помогает тебе его настроить, приложения показывает взяв его из ваших рук.
Для себя определил узкий круг знакомых номеров и пометил их.
Сыну сложнее, ему общаться надо с очень широким кругом клиентов, но тоже решаемо - через звонок посреднику-сотруднику. Мол занят сейчас, поговорите с моим сотрудником и когда освобожусь, перезвоните, он скажет когда. 3/4 сливаются сразу. 1/4 ставится на среднюю или долгую выдержку. И вообще практикуются «рекомендательные звонки» от проверенных лиц.
Пару лет назад покупал симку для планшета, достался номер от кого-то алканавта, который брал микрозаймы. СМСки с предложением займа сыпались каждый день, сначала игнорил, потом из любопытства прошел по ссылке в СМС, открылся личный кабинет (без ввода логина и пароля), где можно было взять до 80 000 рублей на любую карту (т.е. какой-нибудь недотепа может реально украсть денег и создать кучу проблем себе и человеку). Ну и до кучи - сообщения в мессенджеры от собутыльников...
А через некоторое время посыпались звонки, при чем все они были в рабочее время, я планшет всегда в режиме "самолет" держу, если не пользуюсь, а тут как-то забыл перевести, через 3 дня увидел более 100 пропущенных звонков.
Сейчас стоит "Касперский Кто звонит?", по его данным у меня 40% звонков - спам. Ваши 4-5 в неделю - это вообще ничего. Да, не все звонки мошеннические, но предложения кредитки или интернета приходят каждый день, мечтаю о возможности, когда можно будет на любой номер вешать услугу "платный звонок".
Скорее при переходе на такие ссылки и после ввода "любой" карты и запроса суммы, можно ее не получить, а лишиться. И вообще, идея открыть ссылку с левого номера так себе. У нас в конторе кто-то "из любопытства" открыл ссылку в письме, которая загрузила вирус, и лечились пару месяцев за несколько десятков миллионов рублей.
У меня планшет только для чтения новостей и просмотра видео, там и акк другой, и нет никакой критической информации.
Ссылку перед открытием проверял. Там настоящий ЛК МФО, к котором паспортные данные клиента, приписк,а история займов...
А я купил касперского и проблема ушла. Отлично все фильтрует. Вот и думаю - неужели 250 млрд сворованных у наших граждан денег, которые пошли на финансирование всук - это меньше чем проплатить из бюджета программу касперского для всех абонентов сотовых операторов.
У меня бесплатный Касперский, ничего, работает.
Платный сам блокирует, бесплатный - только информирует.
Интересная мысль.
Хотя я убеждён, что проблема в банках, т.к. с их стороны вообще можно ликвидировать 90% мошеннических операций, а совместно с опсосами - все 146%.
Могут и с таким же началом просто попросить перевести деньги нужному для дела человеку. Голос-то в записи похож.
На нашего дира такая атака была.
А дир должен отправить к казначею. Или бухгалтеру, а тех на всякой фигне не проведешь.
Я думаю, что первый звонок коммуникация через телегу. И на запугивание судом и делами идти в суд.
Иначе придут к вам лично и лично побеседуют, если на вас есть серьезные планы.
Все звонки через «телеграм» (в том числе из «фсб»). Это насколько надо быть тупым, чтобы на это «повестись»? Если бы сильно немолодой человек на это «повёлся» - простительно.
Скажу конкретнее. В Питере телега и вацап у чиновников для деловых контактов - моветон (там свой мессенджер - "Сигнал", емнип) . А ФСБшники и менты звонят с телефона на телефон (сотовый/стационарный).
У нас атаковали подобным образом контору - ржака была капец.
Писал типа директор (один из нескольких) в телегу - там фотку его на заставку поставил и все дела.
"У нас проверка, все строго конфедициально. Никому не говорить, с Вами свяжутся".
Естественно все отзвонились директору, тот сначала думал что это розыгрыш такой с ним - полофиса с утра ему названивает.
Потом мне позвонил "Павел из ФБС", тоже в телегу , на вопрос с каких пор ФБС разрешили пользоваться вражескими месенджерами не ответил - контакт самоудалился.
Но главный прикол в том что через неделю мне опять пишет в телегу этот же крендель (который типа директор) - "Как прошел разговор с Павлом?"
У них видать внутреннее взаимодействие не отлажено толком.
Спрашиваю - "А Вы сейчас в офисе?"
Отвечает - "Нет"
Я - "А кто тогда сейчас в переговорке совещание ведет? Клон или Биоробот? "
"Атака клонов" жеж!
Мне названивают по той же схеме.
Иногда, если хочется развлечься, имитирую лоха, а потом нежно спрашиваю "Чей Крым?" или ору "Слава Украине!" (у них в ответ часто автомат срабатывает).
А если развлекаться нет желания - прошу перезвонить моему заму, и даю телефон корпоративного модема от Мегафона.
ЭтоПять!
А я начинаю говорить "Ыыыыы" или "Иииии". Ну или план "Б" - начинаю говорить на одесской языке (идиш, по факту): "Азохенвей!", "Мелиха!", "Шломиэль!", " Шлимазл!", "Агицин паровоз!", "ой Вей!".
Сельское рагульë гарантированно залипает.
А зачем вы с ними разговаривали?Чтобы они продолжили вашу разработку,или ещё какую пакость сделали?Не кормите троллей!
Ну я обычно тяну время и только потом со ржачем вскрываюсь чисто ради того чтобы их выбесить плюс потратить их время. Ведь пока он разводит вхолостую вас - значит не позвонил кому-то ещё. И да, на вопросы "Чей Крым" они бесились почти 2 года назад, а сейчас уже как-то индифирентно реагируют. Зато можно расшатать через "Одесса - русский город" или упоминание авдеевки. Ещё нормально работают претензии в различных вариациях на тему почему не на фронте и прочие инсинуации связанные с тем, что пока другие дохнут - ты сидишь в тепле падла. Часто на истерику выходят с такого.
Для меня развлечение - для них потеря рабочего времени.
У меня в фирмах пары знакомых такие же попытки были, схема вроде бы 1в1 но дальше второго этапа вроде никто не доходил, и то ржача ради.
Да и по интернету уже давно ходит ответ такому спамеру типа "пусть фсбшник звонит по внутреннему, мой позывной волга"
Ну, насчет "Сигнала" - всё же не он. Ибо вот:
Я больше скажу - на любые звонки, потому что сотрудники или к себе зовут, или приезжают, т.е. максимум договариваются о встрече. Это настолько элементарно, что я просто в охренении.
Еще больше скажу, зная систему: заставить реальных сотрудников кому-то звонить - нереально. Система шлет постановления, решения, запросы - всё по шаблону и в рамках регламента. Мошенники его не придерживаются, на чем и горят.
Не, могут позвонить но, либо для пригласить к себе на беседу, либо для узнать куда можно подъехать поговорить. А решать любые орм орд по телефону это только ципсятина может.....
Не так уж и горят. Наши сограждане пока ещё очень доверчивые, на много миллионов ВСУ профинансировали.
Самая суть!
Фраза: "Это не телефонный разговор", как никогда ранее, актуальна!
В телеге есть большая уязвимость, что контактная группа хранится на серверах телеги. Порой удивляет, что приходит уведомление, как некий контакт зарегистрировался в ТГ, но этого контакта уже несколько лет нет в твоей группе контактов.
На прошлой неделе буквально, каким-то образом взломав телегу гендира, смогли добраться спамом до почти всех сотрудников, хотя прямых контактов почти ни у кого с ним нет, кроме верхнего руководства.
Запрет на входящие звонки сразу решает множество проблем!
Это для пенсионеров очень правильный вариант — блокировка звонков кроме тех, чьй номера есть в телефонной книге. Но для многих людей этот вариант неприменим. Работа да и просто жизнь связана с приемом звонков со множества номеров. И блокировка неизвестных входящих — потеря клиентов.
У одних бизнес. Другие шабашат после основной работы и принимают заказы.
Не, ну надо быть ребенком, чтобы поверить, что любой чиновник из ЦБ будет звонить какому то физику, оттуда даже уборщица не позвонит.
У подавляющего большинства людей все знания о банковской системе ограничиваются вывеской банка и банкоматом.
это да. как и фсб.
но многие готовы в это поверить, на том и попадаются..
Прокурорские звонят. Правда на мобилу а не в телегу. Год назад обращение отправлял - перезвонили и продублировали вкратце тот же ответ что и на почту пришел. (Отписка). Я как услышал "из прокуратуры" уже хотел привычно послать по известному адресу, но он вовремя сказал "по поводу вашего обращения" и таки я вспомнил что да, обращался. )
Причем эта "правая рука Набибулиной" в высочайшем ранге "Дважды Герой Мира" - многостаночница и занимает в Центральном Банке сразу две ведущие (старшие) должности. В "документе" именует себя "Ведущий специалист Отдела финансового мониторинга" в "удостоверении" - "Старший специалист отдела безопасности Центрального Банка Российской Федерации
А ткм точно ОТДЕЛЫ? А не управления? Когда то в каждом региональном подразделении второе было управлениями. Про отдел финмониторинга примерно та же песТНя.
С таким же успехом можно уполномоченным КГБ СССР представляться.
Типовая уже. Почти под копирку было у знакомых.
Из используемых данных имя начальника, владельца фирмы и сотрудники оной (часто сильно устаревшие списки). Писал уже в сообщениях похожей темы, что во всю уже пользуются такой инфой при разводках.
Начинается с сообщения в телеге от "гендира", с просьбой принять звонок в связи с проверкой ФСБ (либо иная служба). Причем мошенники могут и не знать что вы уже давно уволились, гендир напрямую с сотрудниками никогда не общается и т.д. В профиле телеги могут повесить реальное фото гендира (берут с официальных сайтов компании) и прочее для правдоподобности. Телефона в профиле для сверки и прямых звонков нет.
ФСБ-шник сообщает ровно то, что выше - попытка перевода ваших денег террористам вна, ни с кем не общаться т.к. все под подозрением. На этом этапе могут пытаться собрать инфу по другим сотрудникам, спрашивая не было ли у вас конфликтов, каких-то недоброжелателей на работе и т.п.
Дальше уже откровенный гон вроде звонка из ЦБ (!). ))) Видимо это связанно с тем, что мошенники не знают в каких конкретно банках у вас счета/карты. Во время звонка могут пытать эту инфу у вас же и получить. Это самый слабый момент на котором жертвы обычно начинают чего-то подозревать, если это не произошло раньше.
Месяц назад меня так пытались развести. Даже пробовали встречу назначить. А просьба поговорить с майором ФСБ исходила от нашей зам. директора по безопасности. Причем это было не сообщение, а звонок ее голосом в телеге. Ну мне не в лом было на один этаж подняться.
Долго с мошенником не разговаривала. Просто попросила прислать повестку.
До этого было еще с десяток разных попыток.
Никогда силовые органы, налоговые и прочие не звонят и пишут через вайбер, ТГ и вотсап. Шлите сразу нахрен в данном случае.
Мне недавно звонил с городского московского номера, ятри раза сбросил, но там были настойчивы, хотел уже тоже на хрен послать, но оказалась прокуратура по моему заявлению. Я извинился, ответили, что все понимают
Тоже удивительно. Дело на сотни лямов? Обычно - электронная переписка.
Я был удивлён. Дело на 220 млн примерно о невыплате зарплаты большому количеству работающих на федеральной стройке. Но к моменту звонка зарплату выдали.
Если было заявление в ГИБДД и в Прокуратуру через интернет-приёмную, то первые звонят 100% с просьбой написать объяснительную, в ФЗ №59 этого нет, но в их внутренних правилах есть. Вторые - если пустили делу ход, даже формально (соответственно ножками к ним) или сообщает что-то по существу и где можно ознакомиться с делом!
А зачем прокуратуре звонить? Есть ваше заявление, пусть работают.
Не знаю, что было, то было
Подписать документы! Или заполнить физическое заявление по существу!
Ну как-)) мне частенько звонили...
Когда алкашей выгнал с работы, они на меня заявку написали. Прокурорские звонили приглашали на беседу
Когда работал по контракту, меня либо предупреждали что не надо срывать сроки и нужно получить уведомление о предупреждение или когда уже срок срывал - просили придти и подписать акты о наказание.
Сначала звонили с городского или собственного, а потом и по ватцапу с ними общался и переписывался-) если понимали друг друга
Страницы