Звонят, просят код из СМС. Говоришь им НЕПРАВИЛЬНЫЙ код. Тут же обычно приходит письмо- попытка входа в Ваш аккаунт с устройства такого-то , IP адрес такой-то. Дальше по IP можно выяснить физический адрес (или нет ?) , поехать и набить им морду. Ну или дрон в окно. Или сообщить кому надо. Будет работать такой вариант, как Вы думаете?
Комментарии
так наверняка под vpn сидят, надо запретить из недружественных стран заход, но пенсионеры за границей пострадают
Да, под VPN не сработает к сожалению :(
Ничего не мешает сделать собственный ВПН в РФ, покупаешь VPS, вводишь несколько команд, и готово.
Что, и звонок под vpn проходит??
Если звонят через мессенджер, то проходит.
Как они вас, жертв, вычисляют? Ни мне ни жене, года 3 точно, ни одного звонка! Притом беру трубку всегда, много старых контактов появилось, по работе связь неизвестно откуда бывает.
Может у них есть то, чего нет у вас?
А по сабжу, думается, что забег хомячков в "защищенный" от простых кибермошенников цифровой рубль-долларь-юань, с отслеживанием транзакций и дистанционным погашением на случай чего, должен стать массовым, под повсеместные одобрительные посты и рекламу "как хорошо и безопасно нашим денежкам живётся, а не то, что у вас тут, с мошенниками, да в обезличенных деньгах на электронных счетах".
Вот "слабину" и надо понять.
Слабина не в них, а в среде, которая как будто специально создана, чтобы мошенники там резвились как котики на диване, а потом беззаботно шли гулять.
Чаще всего в банке крыса которая сливает инфу. Как только два раза сходил в банк - сразу звонить начали
Походу версия имеет смысл... )
Мы тут на работе между собой разговаривали - кому поступали звонки от мошенников.. Отловили четкую корреляцию.. Звонили тем, кому на счет зачислялись суммы выше среднего или лежит крупная сумма на счете.. Вообщем всем топам и у кого ЗП выше средней звонили.. Даже примерный порог вычислили с которого начинают звонить.. )))
«..
Да, на таких форумах данными по-прежнему торгуют. Но на самом деле частью «даркнета» теперь стал и Телеграм, - отмечает Александр Вураско. - Он по своему функционалу банально удобнее, а прятаться там можно не хуже.
- И сколько данные каждого из нас стоят на этом черном рынке?
- Возможно, я вас разочарую, но в пересчете на каждого из нас это прямо копейки. Взломанную базу из миллионов, десятков миллионов строк могут продавать, скажем, за 2 тысячи рублей. Максимум - 200-300 тысяч. Цена зависит от уникальности данных.
Впрочем, для того, чтобы собрать личные данные тысяч человек иногда даже не обязательно что-то взламывать. Мы порой сами рассказываем о себе в публичном пространстве слишком многое.
- Есть люди, которые указывают в своих профилях в соцсетях или на сайтах знакомств всю необходимую злоумышленникам информацию: ФИО, номер телефона, электронный адрес, дату рождения, семейный статус, город, страну и так далее, - объясняет эксперт Городилова. - Там же можно найти, где и кем работает человек, какие у него интересы, как зовут его друзей и родственников. Так что некоторые преступники просто собирают данные и из соцсетей, формируя базы и так же продавая на подпольных форумах.
Можем ли мы защититься от утечек?
- Разумеется, цифровая гигиена всегда была, есть и будет наиважнейшей привычкой, которую должен соблюдать совершенно каждый человек, который пользуется интернетом, - объясняет Дарья Городилова - Но предотвратить слив базы пользователь никак не может. Здесь все зависит от компании или сайта, которым вы предоставляете свои данные. Однако какие именно данные попадут в руки злоумышленников - решать вам.
Итак, советы бывалых...»
https://kp-ru.turbopages.org/turbo/kp.ru/s/daily/27575/4899703/
Если там не дурак сидит, то IP будет принадлежать датацентру, в котором хостится его VPN.
Если там не дурак сидит, он будет использовать VPN, double fast flux + DNS proxy + RDP + VPN на конечном устройстве. Сделать деанонимизацию в таком случае нереально.
В 99,99% случая, думаю, ответят - нет тела, нет дела. Вот когда убьют (нанесут существенный ущерб), вот тогда и приходите.
Попытки взлома всего, что можно, идут постоянно. А сил расследовать - только когда что-то по настоящему, критическое.
Ну выяснят маршрут IP-пакета. До какого-то роутера. На какой-то сервер по безалаберности админа занесли какую-то хрень. А дальше что можно сделать?
Нет, конечно, кому надо работают. Когда в лексиконе "интернет-специалистов по интернет-безопасности" появилось слово ЦИПСО? Только ПОСЛЕ того, как разбомбили их офис. Спасло это ситуацию полностью? Нет, всего лишь один шаг.
Попросили подготовить 72-часовой курс повышения квалификации по информационной безопасности. Думаю, что стоит туда включить. А что все и так знают.
Если бы следакам выплачивали 10% от возвращенного , отбоя от желающих расследовать не было.
Даже если и введут такое. Прикиньте сами. Силы ограничены. Какие дела будут расследоваться?
Попытка взлома аккаунта госусслуг у пенсионерки, когда ущерб нанести не удалось. Или состоявшееся мошенничество на несколько десятков миллионов ₽.
//////Жители Краснодарского края в 2024 году перевели мошенникам 5,7 млрд рублей Из этой суммы удалось возместить только около 124 миллионов. Сотрудники полиции направили в суд 1746 уголовных дел и выявили 731 злоумышленника. 59% потерпевших от дистанционных мошенничеств - это трудоустроенные жители, в том числе 12% работников государственных и муниципальных учреждений. 26% обманутых являются пенсионерами, инвалидами или людьми, находящимися на социальном обеспечении.,/////
/////Всего преступники похитили у дончан 3 млрд руб. — сообщил на заседании Заксобрания региона начальник донского ГУ МВД Олег Агарков.////
/////Более 27 миллиардов рублей украли мошенники у россиян в 2024 году. Как сообщает «КП-Екатеринбург» соответствующее заявление сделала глава Центробанка России Эльвира Набиуллина.
Глава Банка России отметила, что многие организации не сообщали о случаях мошенничества, занижая их количество. Из-за этого приходилось применять надзорные меры и наказывать банки.
Так, один из крупных банков не регистрировал все операции без согласия клиентов и не направлял информацию об обманутых клиентах в базу данных.
– Мы, например, выяснили, что один из крупных банков системно не регистрировал все операции без согласия и не направлял в базу данных обращение обманутых клиентов под тем предлогом, что человек пусть под влиянием обмана, но ведь сам перевел, – пояснила Эльвира Набиуллина./////
//////
Самый тревожный факт заключается в том, что возврат украденных средств остаётся крайне низким. В 2024 году клиентам удалось вернуть лишь 9% похищенного, что в разы меньше, чем несколько лет назад. За последние пять лет процесс возмещения убытков значительно ухудшился, а борьба с мошенниками всё чаще оказывается на грани провала. Банки обязаны компенсировать потери, но их усилий явно недостаточно.
Одной из главных причин этой проблемы стали уязвимости в банковских системах. Несмотря на регулярные киберучения и проверки, в 2024 году было выявлено более 3000 слабых мест, из которых 7% являются критическими. Это значит, что система защиты, которая должна предотвращать атаки, оказывается слишком слабой перед постоянно совершенствующимися методами мошенников. В некоторых случаях даже крупные банки не смогли обеспечить должную защиту своих систем во время тестов на устойчивость./////
Какие еще дыры в безопасности? Там совсем другие проблемы. Мошенничество - это почти всегда звонок, значит опсос может отследить откуда примерно звонили, а дальше можно и запеленговать совсем точно. А еще перевод, значит банк может отследить счет, куда пошли деньги.
Да, это будут владельцы телефонных шлюзов и дропы, но если их начать серьезно гонять, то желание этим заниматься пропадет, а жизнь у мошенников сильно ухудшится. Только никто этим не хочет заниматься: спасибо, ваше сообщение очень важно для нас.
У простых следаков нет возможности получать всю необходимую информацию, цепочка шлюзов легко может быть построена через разные страны, где у них нет никаких полномочий. У частника с очень большими деньгами и то больше возможностей.
Если счет идет на десятки миллиардов рублей, которые могут пойти террористам, = не ли ФСБ должно этим заниматься.?
Думаю, об этом лучше спросить тут: http://www.fsb.ru/fsb/webreception.htm
Не-а, не будет.
Неужели в ХХ! веке нельзя фиксировать, что из одной квартиры идет 100500 звонков с разных симок в сутки!?
И есть простой способ в разы уменьшить количество взломов.
Пользователь Портала Гос Услуг имет не более 2-3 устройств, которые использует для входа. Эти устройства всегда выдают - /при входе в интернет с компьютера можно узнать информацию о типе операционной системы, номере процессора и IP-адресе./
Портал запоминает данные девайсы, и при попытке использовать другой девайс делает задержку входа по СМС на 5-10 минут с уведомлением по СМС с текстом, типа - "ВНИМАНИЕ, возможно мошенники"!
Т.е., мошенникам достаточно получить такое сообщение, чтобы настроить автоматическую смену ай-пи?
В теории - да. Но на практике - как??? Если его "база" в квартире в Новосибирске, а пытается "обуть" клиента из Подольска? И сколько времени это займет?
Всяко быстрее, чем у правоохранительных органов и даже ничего не подозревающего клиента. А город, под новый ай-пи и подставить можно. Я к тому, что передаваемые в сеть данные не являются однозначным идентификатором, если пользователь этого сильно не желает.
Конечно.
Но.
Есть один банк, достаточно мне с девайса перейти на его страничку, так мне сразу приветствие - Петр Петрович, Добрый День! Что желаете? Войти? Введите 4 цифири для входа!
Что мешает мошенникам направить вам такое приветствие?
///Звонят, просят код из СМС///
Не понимаю, как доходит дело до смс. Ведь сначала мошенникам надо ввести логин и пароль. Т.е. они каким-то образом узнают логин и пароль жертвы?
На госуслугах ввести номер телефона, а потом "забыл пароль".
Могли бы задежку на восстановление пароля сделать в 30 минут и СМС через каждые 10 минут - Внимание, мошенники!
Но кому это нужно!? Было бы нужно - ввели бы 20 лет лагерей или расстрел.
У меня на мобильном корпоративном приложении пароль из 6 цифирей. А на госуслугах - только 4. Даже грефовский сбербанк требует 5 цифр на мобильнике ввести.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Обязать банки выплачивать украденные деньги. И не нужны никакие доп меры.
Насчёт неверного кода - всё правильно сделал. Насчёт найти - не судьба. Но почему не обращался к вопросу что бы немедленно не блокировали номер?
Кому? Это тысячеголовая гидра, работающая под кураторством фининтерна, с целью загона лохов в цифру. Такая моя версия, сформировавшаяся под впечатлением наблюдений, за "бескомпромиссной борьбой" с мошенниками.
Офигеть!
1. Загон в цифру!
2. Цифровая валюта удобна для отслеживания.
Противоречие, не разрешимое, на мой взгляд.
Никто ничего не будет делать. Оно им надо? Ты думаешь что, ради тебя, кто-то будет суетиться, что-то искать? Наивный... Полицаям насрать...
Мою матушку мошенники задурили, оформили "Массажное кресло" в кредит. Почти 200 тыс.
Вызвали полиционеров. Участковый сказал ,ну вы же сами всё подписали, добровольно. Вот и разбирайтесь сами, через суд. А ничо, что торговля мед.техникой без лицензии? А ничо, что мошенничество явное налицо (левые фирмы, левые банки, там полно фактуры было)... Да плевать! Идинахер чуть ли не прямым текстом....
Граждане думают что они люди. А они (мы) не люди. Они (мы, ведь я тоже типа гражданин) скот, быдло, объект доения. Субстрат, на котором кормится и произрастает "илитка"....
Была статья, что каждый третий (включая стариков и детей) россиянин жертвует в различные благотворительные фонды.... ну и вот...