Уровень слива данных в сеть на конкретном примере разводки

Аватар пользователя alexsword

Попалось детальное и информативное описание попытки разводки. Оцените массив данных, которым располагали злоумышленники, это не только телефон или прописка, а также уровень комфорта, которым окутал Телеграм преступников:


Давно обещал написать, как в ноябре меня обрабатывали телефонные мошенники.

Схема разводки была продуманная и многоуровневая; надеюсь, кому-то может пригодиться мой опыт.

итак:

уровень 1 - гендир.

по телеграму пришло два звонка, в трубке тишина.

звонивший зарегистрировался в телеге с именем и фамилией гендира фирмы.

после этого от него пришло текстовое сообщение: сегодня не могу ни до кого дозвониться, что-то со связью.

пообщались в текстовом режиме; он написал, что на фирму пришло письмо, идет проверка нашей фирмы, проверяющий из москвы может позвонить в т.ч. и мне, надо ответить на его вопросы.

прислал звуковое сообщение (файлом) - неинформативное: "по документу всё предельно ясно?" (голос похож).

тут я поверил - думал, что это касается рабочего процесса.

здесь и далее - вся схема разводки велась исключительно в телеграме.

потому что там можно:

а) зарегистрироваться под любым именем;

б) скрыть истинный номер телефона;

в) удалить информацию о диалоге.

вывод: если при общении в телеграме вас что-то напрягло, перезвоните голосом по обычному номеру.

уровень 2 - росфинмониторинг, савельев.

позвонил второй мошенник, представившийся савельевым.

сообщил, что с моего счета была попытка перевода средств экстремистам, прислал скан постановления о расследовании и скан письма центробанку (сканы прилагаю; номер своего паспорта исправил, он был правильным).

сказал, что ни с кем нельзя общаться, потому что "подозреваются все!" - на фирме уже было несколько подобных случаев, т.е. была утечка личных данных или от руководства, или из бухгалтерии.

попросил зайти на сайт фсб и посмотреть номер телефона - потому что мне сейчас позвонят оттуда.

посмотрел.

уровень 3. фсб.

пришел звонок - телефонный номер скрыт, вместо имени - телефон отдела связи с населением (!) фсб, вместо аватара - фсбешный щит и меч (телега позволяет такие фокусы - но об этом можно сразу и не догадаться).

сказал, что на меня заведено уголовное дело о спонсировании терроризма.

но он лично верит мне, как родному, потому что банковские сотрудники постоянно проворачивают такие аферы без ведома клиентов.

со мной пообщается сотрудник департамента центробанка и расскажет, как обелить мое честное имя.

уровень 4. центробанк, мирошниченко.

позвонила мошенница, представившаяся мирошниченко, прислала скан удостоверения (скан прилагаю).

представила такую версию - все ваши счета в банках - фуфло; у каждого есть лишь один счет - в центробанке.

соответственно, все переводы делаются не с моего счета в конкретном банке, а с единого счета в центробанке.

мой счет дискредитирован; но она переведет меня на сотрудника, который по шагам объяснит, что я должен сделать.

это звучало понятно, но очень недостоверно; если бы я был у домашнего компа, я бы тут же занялся проверкой.

но у меня был только телефон, а к нему не привязаны ни платежи, ни аккаунты в банках - о чем я тут же и сообщил.

упс! система, строящаяся на непрерывности давления, дала сбой.

хорошо, сказала мошенница, сотрудник перезвонит вам вечером.

уровень 5. снова фсб.

выпускать клиента нельзя; если непрерывность теряется, надо накачать его страхом по самое не могу - чтобы страх не выветрился до вечера.

снова позвонил мошенник, представившийся фсбешником.

сказал - я знаю, что вы невиновны; банковские служащие имеют доступ к вашим данным и могут брать кредиты и делать переводы от вашего имени.

но там концов не найти, а единственная фамилия в уголовном деле - ваша.

поэтому мы уже заблокировали ваш банковский счет, и нам придется посадить вас, если только вы... если что?.. тут его конкретно заклинило.

сказал, что критиковать банковскую систему с такими дырами нельзя - это дискредитация и тоже уголовка.

еще что-то вымучивал, тянул время.

он мне надоел, и я сказал - продолжать разговор бессмысленно, присылайте повестку.

тут его прорвало - начал орать, что на литейном со мной будут говорить очень жестко, там и не таких ломали.

реально истерил, оказался самым слабым звеном в так хорошо подготовленной цепочке.

послал его и сбросил звонок.

он тут же прислал мне два сообщения (которые вскоре удалил - телега это позволяет).

в первом - что он послал запрос на блокировку всех моих банковских счетов, во втором - что на работу завтра я могу не приходить, меня отстранили.

___

единственная правда в этом деле - что мой банковский счет мошенники действительно сумели заблокировать.

позвонили в банк с левого номера и сказали (от моего имени), что у меня украли телефон, и я прошу заблокировать счет.

банк исполнил просьбу мошенников без всяких проверок

Авторство: 
Копия чужих материалов
Комментарий автора: 

Мужчина, запустивший фейерверк в МФЦ Королёва, рассказал, что действовал по заданию мошенников, которые потребовали устроить диверсию, чтобы вернуть деньги. ему позвонили неизвестные и сообщили о переводе с его счёта 700 тысяч рублей на помощь ВСУ. Для того, чтобы вернуть деньги, пенсионера попросили «выманить преступника из отдела полиции с помощью фейерверка».

Известно, что пенсионерка, которая подожгла Сбер, тоже выполняла требования мошенников. Да и в целом, нет сомнений, что почти все из них действовали по указке мошенников из свинарника.

Комментарий редакции раздела Аналитика

mr.dimm:

Секрет Щастья оказался прост, в телеге есть опция  в разделе конфиденциальность : звонки только от списка контактов.

ВСЁ! С тех пор никто не беспокоил.

Комментарии

Аватар пользователя Fandaal
Fandaal(10 лет 1 месяц)

Отписался в подобной теме - типа я умный, и не ведусь на разводы, и на следующий день спам-звонки с утра до ночи.

Боты шарятся и мониторят всё и всех.

Аватар пользователя Ирвин Шаг
Ирвин Шаг(9 лет 2 месяца)

Я так понял, что банки молодцы - просто так их систему обороны не прорвешь.

Приходится долго обрабатывать "клиента", что бы тот сам себя выпорол.

Банкам - спасибо!

Аватар пользователя ek-nfn
ek-nfn(12 лет 1 месяц)

сомневающемуся клиенту достаточно было проверить цифровую подпись письма, делов на минуту. А для этого затребовать не скан, а документ. Вот тут хохлы бы завертелись.

Аватар пользователя Дмитрий57
Дмитрий57(4 года 6 месяцев)

Да, я тоже сразу подумал, во-первых, о проверке электронной подписи (она для того и указывается), а во-вторых, в письме пишут про прилагаемые документы, но перечня документов нет.

Аватар пользователя Lord250
Lord250(4 года 8 месяцев)

Спам-звонки в Штатах - это регулярно 4-5 раз в неделю. Службы их мониторят и помечают. Такие звонки сразу приходят с пометкой - осторожно, спам. Но много и без оных. Откуда берут телефон - так десятки анкет заполнял и у них такие же дыры и продажа данных из налоговой, таможенной, медицинской, иммиграционных и … служб. Тебя в оборот берут уже при покупке нового айфона, сотрудник помогает тебе его настроить, приложения показывает взяв его из ваших рук.

Для себя определил узкий круг знакомых номеров и пометил их.

Сыну сложнее, ему общаться надо с очень широким кругом клиентов, но тоже решаемо - через звонок посреднику-сотруднику. Мол занят сейчас, поговорите с моим сотрудником и когда освобожусь, перезвоните, он скажет когда. 3/4 сливаются сразу. 1/4 ставится на среднюю или долгую выдержку. И вообще практикуются «рекомендательные звонки» от проверенных лиц.

Аватар пользователя LLORD
LLORD(9 лет 8 месяцев)

Пару лет назад покупал симку для планшета, достался номер от кого-то алканавта, который брал микрозаймы. СМСки с предложением займа сыпались каждый день, сначала игнорил, потом из любопытства прошел по ссылке в СМС, открылся личный кабинет (без ввода логина и пароля), где можно было взять до 80 000 рублей на любую карту (т.е. какой-нибудь недотепа может реально украсть денег и создать кучу проблем себе и человеку). Ну и до кучи - сообщения в мессенджеры от собутыльников...

А через некоторое время посыпались звонки, при чем все они были в рабочее время, я планшет всегда в режиме "самолет" держу, если не пользуюсь, а тут как-то забыл перевести, через 3 дня увидел более 100 пропущенных звонков.

Сейчас стоит "Касперский Кто звонит?", по его данным у меня 40% звонков - спам. Ваши 4-5 в неделю - это вообще ничего. Да, не все звонки мошеннические, но предложения кредитки или интернета приходят каждый день, мечтаю о возможности, когда можно будет на любой номер вешать услугу "платный звонок".

Аватар пользователя Piteretz
Piteretz(4 года 9 месяцев)

Скорее при переходе на такие ссылки и после ввода "любой" карты и запроса суммы, можно ее не получить, а лишиться. И вообще, идея открыть ссылку с левого номера так себе. У нас в конторе кто-то "из любопытства" открыл ссылку в письме, которая загрузила вирус, и лечились пару месяцев за несколько десятков миллионов рублей. 

Аватар пользователя LLORD
LLORD(9 лет 8 месяцев)

У меня планшет только для чтения новостей и просмотра видео, там и акк другой, и нет никакой критической информации.

Ссылку перед открытием проверял. Там настоящий ЛК МФО, к котором паспортные данные клиента, приписк,а история займов...

Аватар пользователя kizif
kizif(9 лет 2 месяца)

А я купил касперского и проблема ушла. Отлично все фильтрует. Вот и думаю - неужели 250 млрд сворованных у наших граждан денег, которые пошли на финансирование всук - это меньше чем проплатить из бюджета программу касперского для всех абонентов сотовых операторов.

Аватар пользователя Тех Алекс
Тех Алекс(9 лет 6 месяцев)

У меня бесплатный Касперский, ничего, работает.

Аватар пользователя LLORD
LLORD(9 лет 8 месяцев)

Платный сам блокирует, бесплатный - только информирует.

Аватар пользователя LLORD
LLORD(9 лет 8 месяцев)

Интересная мысль. 

Хотя я убеждён, что проблема в банках, т.к. с их стороны вообще можно ликвидировать 90% мошеннических операций, а совместно с опсосами - все 146%.

Аватар пользователя Kozel de Baran
Kozel de Baran(5 лет 11 месяцев)

Могут и с таким же началом просто попросить перевести деньги нужному для дела человеку. Голос-то в записи похож.
На нашего дира такая атака была.

Аватар пользователя Another_jim
Another_jim(9 лет 8 месяцев)

А дир должен отправить к казначею. Или бухгалтеру, а тех на всякой фигне не проведешь.

Аватар пользователя Another_jim
Another_jim(9 лет 8 месяцев)

Я думаю, что первый звонок коммуникация через телегу. И на запугивание судом и делами идти в суд.

Иначе придут к вам лично и лично побеседуют, если на вас есть серьезные планы.

Аватар пользователя Офисный планктон
Офисный планктон(11 лет 2 месяца)

Все звонки через «телеграм» (в том числе из «фсб»). Это насколько надо быть тупым, чтобы на это «повестись»? Если бы сильно немолодой человек на это «повёлся» - простительно.

Аватар пользователя ПиротехникЪ
ПиротехникЪ(11 лет 8 месяцев)

Скажу конкретнее. В Питере телега и вацап у чиновников для деловых контактов - моветон (там свой мессенджер - "Сигнал", емнип) . А ФСБшники и менты звонят с телефона на телефон (сотовый/стационарный).

Аватар пользователя Барсук
Барсук(3 года 8 месяцев)

А ФСБшники и менты звонят с телефона на телефон

У нас атаковали подобным образом контору - ржака была капец.

Писал типа директор (один из нескольких) в телегу - там фотку его на заставку поставил и все дела.

"У нас проверка, все строго конфедициально. Никому не говорить, с Вами свяжутся".

Естественно все отзвонились директору, тот сначала думал что это розыгрыш такой с ним - полофиса с утра ему названивает.

Потом мне позвонил "Павел из ФБС", тоже в телегу  , на вопрос с каких пор ФБС разрешили пользоваться вражескими месенджерами не ответил - контакт самоудалился.

Но главный прикол в том что через неделю мне опять пишет в телегу этот же крендель (который типа директор) - "Как прошел разговор с Павлом?" smile3.gif

У них видать внутреннее взаимодействие не отлажено толком.

Спрашиваю - "А Вы сейчас в офисе?"

Отвечает - "Нет"

Я - "А кто тогда сейчас в переговорке совещание ведет? Клон или Биоробот? "

Аватар пользователя ПиротехникЪ
ПиротехникЪ(11 лет 8 месяцев)

"А кто тогда сейчас в переговорке совещание ведет? Клон или Биоробот? "

"Атака клонов" жеж! smile3.gif

Аватар пользователя Polaris
Polaris(9 лет 4 дня)

Мне названивают по той же схеме.
Иногда, если хочется развлечься, имитирую лоха, а потом нежно спрашиваю "Чей Крым?" или ору "Слава Украине!" (у них в ответ часто автомат срабатывает).

А если развлекаться нет желания - прошу перезвонить моему заму, и даю телефон корпоративного модема от Мегафона.

Аватар пользователя ПиротехникЪ
ПиротехникЪ(11 лет 8 месяцев)

или ору "Слава Украине!" (у них в ответ часто автомат срабатывает).

ЭтоПять! smile3.gif

А я начинаю говорить "Ыыыыы" или "Иииии". Ну или план "Б" - начинаю говорить на одесской языке (идиш, по факту): "Азохенвей!", "Мелиха!", "Шломиэль!", " Шлимазл!", "Агицин паровоз!", "ой Вей!".

Сельское рагульë гарантированно залипает.

Аватар пользователя Rusoukr
Rusoukr(8 лет 9 месяцев)

через неделю мне опять пишет в телегу этот же крендель

А зачем вы с ними разговаривали?Чтобы они продолжили вашу разработку,или ещё какую пакость сделали?Не кормите троллей!

Аватар пользователя Froster
Froster(5 лет 3 месяца)

Ну я обычно тяну время и только потом со ржачем вскрываюсь чисто ради того чтобы их выбесить плюс потратить их время. Ведь пока он разводит вхолостую вас - значит не позвонил кому-то ещё. И да, на вопросы "Чей Крым" они бесились почти 2 года назад, а сейчас уже как-то индифирентно реагируют. Зато можно расшатать через "Одесса - русский город" или упоминание авдеевки. Ещё нормально работают претензии в различных вариациях на тему почему не на фронте и прочие инсинуации связанные с тем, что пока другие дохнут - ты сидишь в тепле падла. Часто на истерику выходят с такого. 

Аватар пользователя Барсук
Барсук(3 года 8 месяцев)

А зачем вы с ними разговаривали?Чтобы они продолжили вашу разработку,или ещё какую пакость сделали?Не кормите троллей!

Для меня развлечение - для них потеря рабочего времени. 

Аватар пользователя Fartesq
Fartesq(4 года 1 месяц)

У меня в фирмах пары знакомых такие же попытки были, схема вроде бы 1в1 но дальше второго этапа вроде никто не доходил, и то ржача ради. 

Да и по интернету уже давно ходит ответ такому спамеру типа "пусть фсбшник  звонит по внутреннему, мой позывной волга"

Аватар пользователя Mr.Wolf
Mr.Wolf(5 лет 7 месяцев)

В Питере телега и вацап у чиновников для деловых контактов - моветон (там свой мессенджер - "Сигнал", емнип)

Ну, насчет "Сигнала" - всё же не он. Ибо вот:

Signal ушел с сигнала

Мессенджер заблокирован в России за неназванные нарушения

источник: https://www.kommersant.ru/doc/6890190

Аватар пользователя FarFarEst
FarFarEst(9 лет 11 месяцев)

Я больше скажу - на любые звонки, потому что сотрудники или к себе зовут, или приезжают, т.е. максимум договариваются о встрече. Это настолько элементарно, что я просто в охренении.

Аватар пользователя Polaris
Polaris(9 лет 4 дня)

Еще больше скажу, зная систему: заставить реальных сотрудников кому-то звонить - нереально. Система шлет постановления, решения, запросы - всё по шаблону и в рамках регламента. Мошенники его не придерживаются, на чем и горят.

Аватар пользователя Mitya_n
Mitya_n(9 лет 8 месяцев)

Не, могут позвонить но, либо для пригласить к себе на беседу, либо для узнать куда можно подъехать поговорить. А решать любые орм орд по телефону это только ципсятина может.....

Аватар пользователя Офисный планктон
Офисный планктон(11 лет 2 месяца)

Мошенники его не придерживаются, на чем и горят.

Не так уж и горят. Наши сограждане пока ещё очень доверчивые, на много миллионов ВСУ профинансировали.

Аватар пользователя ПиротехникЪ
ПиротехникЪ(11 лет 8 месяцев)

Самая суть!

Фраза: "Это не телефонный разговор", как никогда ранее, актуальна!

Аватар пользователя Anatala
Anatala(2 года 2 месяца)

В телеге есть большая уязвимость, что контактная группа хранится на серверах телеги. Порой удивляет, что приходит уведомление, как некий контакт зарегистрировался в ТГ, но этого контакта уже несколько лет нет в твоей группе контактов.

На прошлой неделе буквально, каким-то образом взломав телегу гендира, смогли добраться спамом до почти всех сотрудников, хотя прямых контактов почти ни у кого с ним нет, кроме верхнего руководства.

Аватар пользователя uran66
uran66(3 года 8 месяцев)

Запрет на входящие звонки сразу решает множество проблем!

Аватар пользователя Дым Похрен
Дым Похрен(2 года 7 месяцев)

Это для пенсионеров очень правильный вариант — блокировка звонков кроме тех, чьй номера есть в телефонной книге. Но для многих людей этот вариант неприменим. Работа да и просто жизнь связана с приемом звонков со множества номеров. И блокировка неизвестных входящих — потеря клиентов.

У одних бизнес. Другие шабашат после основной работы и принимают заказы.

Аватар пользователя Lursa
Lursa(2 года 7 месяцев)

Не, ну надо быть ребенком, чтобы поверить, что любой чиновник из ЦБ будет звонить какому то физику, оттуда даже уборщица не позвонит.

Аватар пользователя Redvook
Redvook(11 лет 8 месяцев)

У подавляющего большинства людей все знания о банковской системе ограничиваются вывеской банка и банкоматом. 

Аватар пользователя jaskkk
jaskkk(5 лет 10 месяцев)

это да. как и фсб.
но многие готовы в это поверить, на том и попадаются..

Аватар пользователя Fartesq
Fartesq(4 года 1 месяц)

Прокурорские звонят. Правда на мобилу а не в телегу. Год назад обращение отправлял - перезвонили и продублировали вкратце тот же ответ что и на почту пришел. (Отписка). Я как услышал "из прокуратуры" уже хотел привычно послать по известному адресу, но он вовремя сказал "по поводу вашего обращения" и таки я вспомнил что да, обращался. )

Аватар пользователя 1001
1001(8 лет 2 месяца)

Не, ну надо быть ребенком, чтобы поверить, что любой чиновник из ЦБ будет звонить какому то физику

Причем эта "правая рука Набибулиной" в высочайшем ранге "Дважды Герой Мира" - многостаночница и занимает в Центральном Банке сразу две ведущие (старшие) должности. В "документе" именует себя "Ведущий специалист Отдела финансового мониторинга" в "удостоверении" - "Старший специалист отдела безопасности Центрального Банка Российской Федерации

Аватар пользователя Emp_IL
Emp_IL(9 лет 8 месяцев)

А ткм точно ОТДЕЛЫ? А не управления?winking-face_1f609.png Когда то в каждом региональном подразделении второе было управлениями. Про отдел финмониторинга примерно та же песТНя.

С таким же успехом можно уполномоченным КГБ СССР представляться.

Аватар пользователя Релятивист
Релятивист(9 лет 12 месяцев)

Типовая уже. Почти под копирку было у знакомых.
Из используемых данных имя начальника, владельца фирмы и сотрудники оной (часто сильно устаревшие списки).  Писал уже в сообщениях похожей темы, что во всю уже пользуются такой инфой при разводках. 

Начинается с сообщения в телеге от "гендира", с просьбой принять звонок в связи с проверкой ФСБ (либо иная служба). Причем мошенники могут и не знать что вы уже давно уволились, гендир напрямую с сотрудниками никогда не общается и т.д. В профиле телеги могут повесить реальное фото гендира (берут с официальных сайтов компании) и прочее для правдоподобности. Телефона в профиле для сверки и прямых звонков нет.

ФСБ-шник сообщает ровно то, что выше - попытка перевода ваших денег террористам вна, ни с кем не общаться т.к. все под подозрением. На этом этапе могут пытаться собрать инфу по другим сотрудникам, спрашивая не было ли у вас конфликтов, каких-то недоброжелателей на работе и т.п. 

Дальше уже откровенный гон вроде звонка из ЦБ (!). ))) Видимо это связанно с тем, что мошенники не знают в каких конкретно банках у вас счета/карты. Во время звонка могут пытать эту инфу у вас же и получить. Это самый слабый момент на котором жертвы обычно начинают чего-то подозревать, если это не произошло раньше.

Аватар пользователя ЭллиКо
ЭллиКо(4 года 6 месяцев)

Месяц назад меня так пытались развести. Даже пробовали встречу назначить. А просьба поговорить с майором ФСБ исходила от нашей зам. директора по безопасности. Причем это было не сообщение, а звонок ее голосом в телеге. Ну мне не в лом было на один этаж подняться. 

Долго с мошенником не разговаривала. Просто попросила прислать повестку.

До этого было еще с десяток разных попыток. 

Аватар пользователя fzr1000
fzr1000(3 года 8 месяцев)

Никогда силовые органы, налоговые и прочие не звонят и пишут через вайбер, ТГ и вотсап. Шлите сразу нахрен в данном случае.

Мне недавно звонил с городского московского номера, ятри раза сбросил, но там были настойчивы, хотел уже тоже на хрен послать, но оказалась прокуратура по моему заявлению. Я извинился, ответили, что все понимают 

Аватар пользователя Fandaal
Fandaal(10 лет 1 месяц)

но оказалась прокуратура по моему заявлению

Тоже удивительно. Дело на сотни лямов? Обычно - электронная переписка.

Аватар пользователя fzr1000
fzr1000(3 года 8 месяцев)

Я был удивлён. Дело на 220 млн примерно о невыплате зарплаты большому количеству работающих на федеральной стройке. Но к  моменту звонка зарплату выдали. 

Аватар пользователя uran66
uran66(3 года 8 месяцев)

Дело на сотни лямов? Обычно - электронная переписка.

Если было заявление в ГИБДД и в Прокуратуру через интернет-приёмную, то первые звонят 100% с просьбой написать объяснительную, в ФЗ №59 этого нет, но в их внутренних правилах есть. Вторые - если пустили делу ход, даже формально (соответственно ножками к ним) или сообщает что-то по существу и где можно ознакомиться с делом!

Аватар пользователя Lursa
Lursa(2 года 7 месяцев)

А зачем прокуратуре звонить? Есть ваше заявление, пусть работают.

Аватар пользователя fzr1000
fzr1000(3 года 8 месяцев)

Не знаю, что было, то было

Аватар пользователя uran66
uran66(3 года 8 месяцев)

А зачем прокуратуре звонить?

Подписать документы! Или заполнить физическое заявление по существу!

Аватар пользователя Мед8едь
Мед8едь(2 года 3 месяца)

А зачем прокуратуре звонить?

Ну как-)) мне частенько звонили...

Когда алкашей выгнал с работы, они на меня заявку написали. Прокурорские звонили приглашали на беседу

Когда работал по контракту, меня либо предупреждали что не надо срывать сроки и нужно получить уведомление о предупреждение или когда уже срок срывал - просили придти и подписать акты о наказание.

Сначала звонили с городского или собственного, а потом и по ватцапу с ними общался и переписывался-) если понимали друг друга 

Страницы