Работаю удаленно. Телефонные звонки не блокирую и не пропускаю. Сегодня общение с жуликами вышло на новый уровень. До этого было много подобных звонков, поэтому был готов. Позвонили по WhatsUpp с доставкой от СДЭК.
В сокращении.
- Ждете посылку?
- Нет.
- И все же к вам едет курьер. Нужен код посылки из СМС. Пришел?
- Да, но я не умею смотреть смс и одновременно разговаривать, нужно отключиться.
Отключился, ноутбук на коленях. Проверил источник - финансово безопасный сайт ресторана. Перезвонили, сообщил им смс. Через час по тому же WhatsUpp звонок от "роскомнадзора".
- Вам звонили мошенники?
- Нет.
- А коды какие-нибудь просили сообщить?
- Ах, точно, было.
- Мошенники подменили отправителя с госуслуг на сайт ресторана и отправили вам код смены пароля Ваша запись на госуслугах скомпрометирована, вашей эцп подписан финансовый документ. Сейчас выясним какой. Нужно заблокировать запись или сменить пароль.
- Давайте блокировать, я менять пароль не умею, придет сын, сделает.
Недолгое молчание, потом
- Для блокировки вы должны записать наш разговор.
- Зачем, записывайте сами, я не умею.
- Но ведь это вам нужно, я помогу.
- Ладно
- Нажмите на три точки слева, а затем на демонстрацию экрана.
- Молодой человек, вы наверняка в школе не проходили разговор Пушкина с Николаем 1, постараюсь восполнить пробел. Пушкин: если бы я был Николай 1, то вызвал бы Пушкина, что ж ты, Пушкин, такой сякой нехороший, а он бы мне в ответ наговорил гадостей и я сослал бы его в Сибирь. Так вот, если бы я был мошенником, то я бы предложил глупому деду включить демонстрацию экрана и в верхней строке перехватил бы код смс для смены пароля от госуслуг. Но дед отключил демонстрацию смс в верхней строке и у меня ничего бы не вышло. Тут дед бы меня послал в жппу... Но вы ведь не мошенник? Как там погода в Днепре. На карла маркса еще не вырубили все каштаны?
Комментарии
Ничего не понял, но очень интересно.
Причины разные а результат смс от госуслуг.
1.Триггер Ватсап
2. Триггер - сообщите смс
3.Любые вопросы про деньги.
Действие - послать в пешее эротическое путешествие и повесить трубку.
роскомнодорфсбгосусулислужбабезопасностибанка и пр. не звонят.... конечно бывают исключения, даже менты и суды звонят и никаких смс не просят, а просят приехать по адресу широко известному в нармассах, но это сугубо добровольно чтобы не выписывать повестку :) а фсб так само приедет если надо будет :)
про смсм. помнится надо было подписать договор по карточке так даже сидя в банке с персональным менеджером за кофием в переговорной, он отослал договор и я его подписал в своем!!! приложении.
В том то и проблема что теперь не нужно сообщать СМС. Они звонят по ватсапу, и просят включить запись разговора. но вместо записи разговора ты включаешь демонстрацию экрана (они рассказывают как). И после этого они видят экран твоего телефона и все смс-ки которые тебе приходят. Они отдельно подчеркивают что они серьезная организация и просить сказать им СМС они не будут. (им это не нужно, ведь они их сами видят на твоем экране)
- Вам хулиганы с телефонной станции звонили?
- Звонили!
- Штепсель велели в ухо сунуть?
- Велели! А что?
- МОЖНО ВЫНИМАТЬ !
Так держать
Как же это низко! Зарабатывать мошенничеством с каждым днем всё труднее и труднее, не в последнюю очередь из-за таких, как вы...
Зарабатывать. Работа.
Тот случай, когда ударение на последнем слоге -- а потом по безумной бестолковке, да.
Тех, кто разливает эти помои, по-хорошему надо уничтожать рекурсивно -- или наказать ещё страшнее, самых мелких забрав и воспитав людьми.
Та не кажи, кум. Воровать деньги стало так трудно, что мне кажется, они их уже зарабатывают.
Во-во, я о том же...
Мошоники сейчас целый спектакль в ролях разыгрывают. Звонок в мессенджер - явный признак. Никакой РКН звонить частному лицу не станет.
А так красиво !
«Подслушайте сообщение: мошенники стали имитировать свое разоблачение»: Аферисты изменили схему обмана для выманивания кода доступа в онлайн-банк.
«Мошенники усложнили стандартную схему обмана россиян и ввели туда новый этап. Сначала они звонят от имени курьеров, подражая неопытным обманщикам. А затем, делая вид, что забыли отключить микрофон, обсуждают «план развода».
После с жертвой связываются от имени Роскомнадзора и уже звучат убедительно, а далее выманивают настоящий код для входа в онлайн-банк. Из-за удлиненной цепочки люди теряют бдительность и могут в итоге лишиться денег на счете.
Абсолютно неуязвимых к социальной инженерии людей не существует, и, если разговаривать с мошенниками, то стать их жертвой — лишь вопрос времени. Единственно правильная реакция на такой звонок — положить трубку, как только стало понятно, что вам звонит злоумышленник»
После того как курьер звонит и начинает типа говорить с другим злоумышленником - "ИмяФамилия такойто быстро заходи в Госуслуги и смотри продать квартиру, взять кредит".
Приходит СМСка - "Обнаружен несанкционированный вход в ваш аккаунт, если это были не вы, позвоните по телефону 1234678"
Человек сам должен выйти на разводил.
В Госуслугах можно включить кодовое слово для изменения настроек своих и подключить одноразовые пароли вместо кодов по СМС
Это да - только надо правильное приложение-аутентификатор выбрать. С Гуглом или Яндексом связываться себе дороже. А так - что-то типа Aegis или Authenticator Pro. Кстати - можно оба для надёжности, базы у них взаимно портируются...
На какие ухищрения только не идут люди, только бы не допустить становления культуры использования *правильных* решений… ☹
Э-э-э.... Каких именно? Что конкретно вы за типа правильные считаете?
То есть ответа Вы не знаете и найти не можете?
Подсказываю:
ЗЫ: А приложения, рекомендуемые Вами, наверняка ещё и еретические (*само*обновляющиеся)…
Вы для начала научитесь задавать правильные вопросы. Откуда мне знать, что лично вы изволите считать правильным?
И чем ваша ЭЦП лучше одноразовых кодов? Просветите...
Сами вы еретический. Да ещё самообновляемый. Хоть почитайте что-нибудь по вопросу, прежде чем своё продвинутое мнение высказывать.
ЭЦП это кстати не подпись, это печать.
забавно, трактовать термин "Электронно-Цифровая Подпись" как "печать" - это просто шиза какая-то
Шиза это трактовать ЭЦП как подпись. Я не могу передать Вам свою руку глаза и голову, чтобы Вы поставили подпись мою. Зато могу печать достать из сейфа и Вы ее шлепнете без проблем. С ЭЦП аналогично, если Вам достать код из сейфа то Вы без проблем "подпишете" за меня. Так что ЭЦП это печать. К подписи ближе биометрия.
это Ваше личное мнение
Печать эту пририсовывают на экране для пользователей, которые не понимают слов "криптография", "шифрование". Пользователь спрашивает:"Я ваш электронный документ распечатал, а где синяя печать на документе? Он не подписан!"
Воистену.
Только… начните с себя.
В смысле с ответа на вопрос о происхождении «одноразовых кодов».
Лучший аутентификатор это СониЭриксон кнопочный.
позвонят голосом и попросят смс. уж смс сониэриксонымоторолынокии умеют.
мой первый gsm телефон не умел кирилицу понимать, но цифири мог.
…особенно в ситуации, когда SMS оптимизированы в пользу прогрессивной технологии?
От Гугла аутентифицироваться не хотим, хотим от других буржуйских контор. И чем они лучше?
Тем, что Гугл в любой момент рубануть могут по нонешним временам. А вся база - в его облаке. И - что делать будете? А тут - исходники того же aegis на гитхабе лежат, народом проверены неоднократно. Базы же - лежат таки на моём серваке, с двухкратным копированием... Аргумент?
Помните недавнюю историю гитхубчика?
Практически на такое развелся. В качестве самооправдания - подловили меня второго мая, после празднования ДР, в состоянии похмелья средней тяжести. Собственно, как раз фраза насчет "ИмяФамилия такойто быстро заходи в Госуслуги и смотри продать квартиру, взять кредит" спасла - уж очень плохо она была сыграна и прямо вот колоколом пыталась бить в уставшем мозгу. Опять же - был один на работе, не было человека, вернувшего бы в реальность. Но когда дело дошло до фразы "Теперь надо снять деньги со всех ваших счетов наличными" - тут всё стало ясно.
Кстати, перекликается и с глобалистской темой отмены наличных как таковых -- укры явно работают и на неё.
А номерки, с которых такое вот звонит, стоит не лениться отдавать в МВД/ФСБ, особенно если знакомые есть: может, пригодится при накрытии очередного симбокса с выродками, согласившимися такое сопровождать здесь.
Зря вы так. Со злом нужно бороться. Им нужен только код или персональные данные, вот и вся инженерия. Не сообщайте, если не уверены. Я сообщаю код только тщательно убедившись.
Тю, это растет ногами из времен СССР:
— Здравствуйте, вам звонят с телефонной станции! После нашего разговора выньте провод из розетки и воткните его в рот.
— (Отборные ругательства и обещание наказать).
Вешаем трубку и через минуты две перезваниваем, но уже другим голосом:
— Добрый день. Вам звонили хулиганы?
— Да!
— Мы их поймали, можете вынуть провод из рта.
Тю(с), узнаЮ ленинские мины.
Колос, со всем уважение, хватит вам уже, ну это же кривляние какое то? Везде искать антисоветчиков.
Может таким образом и докатились до статьи за анекдот?
Вас искать не нужно, вы изо всех щелей лезете, как тараканы.
И просить меня не надо, про ваше кубло будет еще долго и подробно.
ПС
Мой предыдущий комент, это шутка. Обьяснять, в чем соль шутки не буду - бесполезно.
У вашей братии с юмором дело швах. Поверь мне, я долго коллекционирую коменты. На поле АС - пустыня.....
Людям достаточно знать одно, любая госконтора старается избегать лишнего общения с физиками, по этому если РФМ что то и выявит (что вряд ли, скорее отловит банк и потом передаст в РФМ) хлопнут транзакции првентивно и без оповещения, а физик потом еще и затрахается бегать и доказывать что он белый и пушистый..... Так же как и прокуратура не звонит, максимум по телефону могут "вызвать в кабинет" и там уже беседовать, а всякие МВД или ФСБ приедут и если нужно даже сами довезут до конторы.....
Собственно - поражает другое. Они - всё о вас уже знают. Номер паспорта, СНИЛС, семью, да даже контрольный вопрос с госуслуг! К счастью - ответа на него пока не знают, затем и названивают.. Гражданам конечно надо и самим о своей безопасности заботится, но вот подобный сифон из гос.органов - просто мозг выкусывает... Вот этим бы наши законодатели и правоохранители в первую очередь занялись - форточки бы везде законопатили, чтоб не так дуло...
Если мой вопрос смогут дочитать хотя бы до половины это уже успех.
Я просто сгенерировал 30-и знаковый пароль (со всеми наворотами, регистрами, скобками, спецсимволы) и задал его вместо вопроса и следующая генерация была ответом))
Реально со всеми?
Включая «☭»?
Я, конечно, извращенец, но не до такой степени))
Како рукопожатненько о проблеме кодировок.
Ну и конечно же дисциплинированно — никакой кириллицы. Даже базовой, не говоря о «ѣѳѵ»..
Если они его не знают, то и 8-10 знаков за глаза. А если знают, то хоть Война и мир в качестве пароля. Лишь бы в копипаст вошло.
…и тут мы приходим к интереснейшему вопросу (вопросам).
От фундаментальном свойстве парольного механизма аутентификации.
И о степени понимания этого свойства разработчиками изначальных технологий.
я вас расстрою. знали всегда. мне в начале нулевых знакомый айтишник из силовиков ставил на ноут базы. там и авто и телефоны и судимости и все что душе пожелаешь. удобно когда надо было "пробить" человечка ,чем он "дышит"
говорят на горбушке и не то можно было купить.
А я всегда с ними разговариваю, и как можно дольше, если есть время.
Т.к., самый дефицитный ресурс , для них, это время, именно его я их и лишаю.
"Чем больше выпьет комсомолец, тем меньше выпьет хулиган...")))
Раньше тоже так делал. Но сейчас чем дольше с ними разговариваешь, тем больше даешь образцов своего голоса. А дальше дело техники - могут разводить твоих родственников/коллег от твоего имени.
дубль
Мне вчера с почты звонили. Якобы посылка с Озона. Говорю: "Вы не сильно огорчитесь, если я скажу, что у меня нет активных заказов на Озоне". Мошенник пытается меня уверить, что посылка перед ним и он не знает, что с ней делать. Говорю, чтобы взял себе. А он- так это же материальная ценность. Я ему опять, что разрешаю забрать себе.
Мошенник какой-то не стойкий оказался. Сказал мне "пиз-ц" и отключился.
А вот коллегу развел на код. Так бедняге пришлось срочно все блокировать. Потом бежать в МФЦ, ставить запреты на кредиты и продажу квартиры. Уже второй день себя лошарой материт.
Страницы