Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Как предупреждение о мошенничестве.

Аватар пользователя Emp_IL

Смартфоны показали новую уязвимость. Есть простой шанс потерять деньги. Отличился у нас Сбер с его мобильным банком.  Схема проста до безобразия и возможно связана с отсутствием у жертвы антивируса. 

Размещено объявление на avito о продаже вещи. В ответ на указанный в объявлении телефон мошенник присылает смс с предложением обмена вещи на другую и ссылкой на внешний ресурс для просмотра его предложения. Человек попытался туда попасть и посмотреть фото. Что-то загружалось... В итоге приходит смс с 900 с предложением подтвердить  списание средств. Подтверждения, естественно, жертва не дала. И тут же второе - деньги успешно списаны. Сумма в несколько сотен рублей. Немного. Но неприятно, что очень просто можно лишиться денег. Особенно если не разбираешься в новых технологиях. И не понятна роль банка - он то что мог предпринять для предотвращения таких инцидентов?!  Как и непонятно есть ли шанс вернуть деньги...

Но давно понятно правило, что ссылки лучше на телефоне не открывать...

upd поправил второй абзац

Авторство: 
Авторская работа / переводика
Комментарий автора: 

Специально для Афтершок.

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя alexsword
alexsword(6 лет 2 месяца)(11:56:17 / 28-07-2017)

Тема, кстати, может быть вполне легитимной формально - если ссылка на платный сайт.

Тут вопрос не к банку, а организатору распространения информации (Авито в данном случае), почему он такие объявления не уничтожает.

На АШ если кто-то начнет пакостить, к примеру, команда анти-спам сразу прибьет.

Аватар пользователя Emp_IL
Emp_IL(2 года 7 месяцев)(12:00:02 / 28-07-2017)

Немного, как я думаю, не понят. Началось с объявления о продаже вещи с указанным телефоном продавца. В ответ  предложили поменяться  через смс на указанный в объявлении  телефон. 

Аватар пользователя alexsword
alexsword(6 лет 2 месяца)(12:02:34 / 28-07-2017)

А, понял, да к самой площадке вопросов нет. 

Аватар пользователя Emp_IL
Emp_IL(2 года 7 месяцев)(12:07:51 / 28-07-2017)

Зато не понятно как Сбер допустил списание без ввода подтверждения владельцем телефона - был контроль за телефоном через вирус или есть такие сайты где отсылка подтверждения на списание есть формальность и спишут и без неё? 

Аватар пользователя Wasp
Wasp(5 лет 9 месяцев)(12:20:57 / 28-07-2017)

У меня банк (не Сбер) тоже до 1 тысячи рублей списывает без подтверждения и запроса кода.

Аватар пользователя Emp_IL
Emp_IL(2 года 7 месяцев)(12:23:14 / 28-07-2017)

Однако пора возвращаться к бумаге на разрешения на списание. Нет его? Идут лесом...

Аватар пользователя пополам
пополам(1 год 8 месяцев)(12:24:42 / 28-07-2017)

не занимайтесь ерундой, срочно блокируйте карту и бегите в полицию писать заявление, потом в сбербанк требовать отмены, деньги скорее всего ещё висят на холде

Аватар пользователя Emp_IL
Emp_IL(2 года 7 месяцев)(12:26:20 / 28-07-2017)

Человек уже побежал...

Аватар пользователя Vanek
Vanek(5 лет 11 месяцев)(12:28:21 / 28-07-2017)

а кто сказал что без подтверждения? если при клике на ссылку пришел запрос - значит на телефон что-то прогрузили и с телефона отправили запрос. а дальше то, что прогрузили на телефон - парсит смс и подтверждает. миллион раз сказано - симку, по которой банк взаимодействует - в смартфоны не тыкать, а тем более не совмещать с приложениями банка.

Аватар пользователя Пофигист
Пофигист(1 год 10 месяцев)(12:50:01 / 28-07-2017)

Такие сайты есть, но, как правило, там до хрена бумажек приходится для такого оформить. Т.ч. жалоба и деньги придут взад. Вся идея, что человек за несколько сотен не станет жаловаться

Аватар пользователя Красный Кровяной Телец

Т.е. авито просто используется как просто база данных (номер + человек) по которой изначально можно позвонить и о чем-то конкретном поговорить, впихнув в разговоре какую-то ссылку.

Аватар пользователя Михал Михалыч

Постоянно приходит фигня такая. Сразу в топку.

Аватар пользователя 13302
13302(1 год 8 месяцев)(12:03:02 / 28-07-2017)

Авито тут вообще не при чем, полно такого спама без привязки к авито совсем

Аватар пользователя Emp_IL
Emp_IL(2 года 7 месяцев)(12:05:02 / 28-07-2017)

Просто можно не понять что на сайте объявлений твоё вдруг используют против тебя же...

Аватар пользователя 13302
13302(1 год 8 месяцев)(12:26:19 / 28-07-2017)

это так совпало просто

они всегда так и пишут, что вот на ваше объявление предлагаю обмен

просто я-то никаких объявлений не давала, поэтому сразу палево

а вы давали, и поэтому решили, что это связано

ну и допускаю, что люди которые не давали, все равно открывают просто из интереса

Аватар пользователя Emp_IL
Emp_IL(2 года 7 месяцев)(12:27:14 / 28-07-2017)

Не я. Другой человек.

Аватар пользователя mastersam11
mastersam11(10 месяцев 1 неделя)(21:35:02 / 28-07-2017)

Не в объявлениях дело.
В своё время там не продавал, а, вообще - сдавал хату( посуточно. Спойлер: если квартира собственная, то очень даже выгодно мб ).

Периодически сыпались СМС с предложением "%ИМЯ%, видели ваш товар, заинтересовал, хотим обменяться" - т.е это человек даже не смотрел - какой, мать его, товар, какое менять!? -Да я хаатуу посуточно сдаю!)
Разумеется, с телефона не переходил( только с ПК, для интереса - чего же они там наворотили-напилили:) ).
Что примечательно, многие пытаются спрятаться от переходов с ПК, перенаправляя на страницу гуглА( т.е заходишь по адресу, а он.. переключается на гугл.ру:) )

Ну так вот, к чему, собсно, вся эта прелюдия:
Авито( и многие другие ) в данном случае, выступают лишь как источники контактных данных( номеров телефонов и имён ) и конкретно объявления здесь не при чём.
Эти сайты постоянно шерстят сторонние боты( ибо чего-то сильно сложно в этом нет ), собирающие всю эту инфу( иногда даже с фоточками и описаниями товаров ) - эти базы частенько продаются( даже по городам, категориям и годам/месяцам ).

Берётся такая база - и автоматом по ней делается рассылка нужного сообщения( содержащая ссылку, к примеру, на энный сайт ).
С сайта при переходе с телефона( проверка по User Agent и размерам экрана ) качается некая штука, что, пользуясь уязвимостями( они вплоть до рута могут права молча получить ), исполняет код - отправляет СМС с телефона( на 900, о пересылке средств ) и выпиливает сообщение.
Получив ответ - отправляет проверочный код и тоже выпиливает сообщение.
Всё.

Посему, ни сбер, ни автито тут не при чём - с их стороны, всё делается "в рамках".

Из возможных мер - написать заявление и в соотв. службы и обратиться в сбер в связи с мошенничеством.
Малая сумма на то и рассчитана, что пострадавший не захочет заморачиваться из-за неск. сотен рублей( я бы и из0за 50р заморочился ).
И поставить антивирус( Касперского ) - авось, поможет, тем более, что и нахаляву более-менее работает.

Аватар пользователя хамелеон
хамелеон(1 год 2 месяца)(12:04:25 / 28-07-2017)

Приходит такая хрень со ссылками на телефон. Удаляйте сразу. Нельзя открывать внешние ссылки в неизвестных смс.

Аватар пользователя Спящий медведь

Особенно если не разбираешься в новых технологиях.

А ещё нефига лезть в непознанное. 

Аватар пользователя ValRus
ValRus(3 года 6 дней)(13:33:17 / 28-07-2017)

А ещё нефига лезть в непознанное. 

В непознанное лезть можно и нужно, т.к. это прогресс и развитие. Но нужно туда лезть с головой. Если завел себе девайс - будь добр разберись в технологиях, тем более, что они могут быть использованы против тебя.

Давно уже прошли те времена, когда все работает "из коробки". Если пользуешься интернетом, то надо хотя бы примерно знать как это работает и чем грозит. Пользуешься смартфоном, ПК, огнестрелом, занимаешься сексом - аналогично.

Почему об угрозе беспорядочных интимных связей знают все, а об угрозе беспорядочных связях через инет задумываются единицы?

Аватар пользователя felixsir
felixsir(1 год 10 месяцев)(13:35:04 / 28-07-2017)

Ну как устоять, там же белый мерседес маячит))

Аватар пользователя felixsir
felixsir(1 год 10 месяцев)(14:25:43 / 28-07-2017)

Ну как устоять, там же белый мерседес маячит))

Аватар пользователя artecom
artecom(5 лет 4 месяца)(12:07:58 / 28-07-2017)

Этой схеме не менее 2ух (первый раз столкнутся) лет. Телефоны и имя сливаются с базы авито. Пару раз недавно размещал там объяву, спустя час приходила смс с ссылкой.

Аватар пользователя bbrat2
bbrat2(1 год 1 месяц)(12:07:46 / 28-07-2017)

Там есть еще другой вариант - например у тебя висит продажа чего-то - авто, недвиги. Приходит письмо с предложение взять кредит до продажи, условия по ссылке, или рассмотреть обмен, который можно увидеть по внешней ссылке. Результат такой же.

Аватар пользователя warlokdar
warlokdar(1 год 1 месяц)(12:10:07 / 28-07-2017)

Cтолкнулся с подобным.Но программа "Сбербанк-онлайн" сразу предупредила что загружен вредоносный файл.Удалил без посследствий.

 

 

Аватар пользователя Emp_IL
Emp_IL(2 года 7 месяцев)(12:13:28 / 28-07-2017)

Это очень свежий случай. Предупреждения вроде не было...

Аватар пользователя adlerm
adlerm(3 года 5 месяцев)(13:05:43 / 28-07-2017)

Просто с недавнего обновления при запуске сб онлайн он сначала проверяет прошивку (видимо на отсутствие руут прав) а потом своим антивирусом.... у автора, видимо речь шла мимо проги.. а подтверждение в виде ответного смс..

Аватар пользователя пополам
пополам(1 год 8 месяцев)(12:11:23 / 28-07-2017)

ни чего не понял, у человека был вирус? апарат рутован? при чём тут сбер?

Аватар пользователя morozavr
morozavr(1 год 8 месяцев)(12:17:48 / 28-07-2017)

Сбер принял подтверждение, которого не было.

Аватар пользователя пополам
пополам(1 год 8 месяцев)(12:19:37 / 28-07-2017)

с чего вы взяли, что подтверждения не было?

Аватар пользователя Нехороший
Нехороший(1 год 6 месяцев)(12:12:34 / 28-07-2017)

Как обычно виновата человеческая безграмотность.

Аватар пользователя morozavr
morozavr(1 год 8 месяцев)(12:16:44 / 28-07-2017)

У родителей 30т.р. рублей списали когда в отпуск уехали. Втб карточка списывала яндекс мани 3 т.р. в день. Каким образом вообще не понятно. Ни втб ни яндекс маги ничего не хотят объяснять. Списание никак не связано с мобильным телефоном.

Аватар пользователя пополам
пополам(1 год 8 месяцев)(12:21:03 / 28-07-2017)

в полицию заявление писали?

Аватар пользователя Okman
Okman(1 год 7 месяцев)(14:30:08 / 28-07-2017)

Заявление? В полицию?!

это ему тоже непонятно...

Аватар пользователя Emp_IL
Emp_IL(2 года 7 месяцев)(12:21:47 / 28-07-2017)

Иногда социальная инженерия успешна - человеку по телефону объяснили что тыкать и 57 тыр. взяли и перевелись. Пыталась в банке права "качать" а там дескать Вы добровольно всё сделали...

Аватар пользователя user3120
user3120(2 года 3 месяца)(12:30:06 / 28-07-2017)

Без пруфов может быть наброс на сбербанк. Как здесь https://ria.ru/economy/20150412/1058063518.html

Но на Украине всякое возможно, особенно если смарт более чем вирусован.

Ссылки на вирусы надо давать представителям антивирусных компаний(неофициально такие есть на 4pda) и взамен требовать официальную информацию о возможностях вируса. Хоть это и не так просто. Другой вариант получить тело вируса и залить на вирустотал. найти четкое описание вируса.

Теме тег/значок надо из этого раздела: Ахтунг! Есть сомнения в достоверности данной новости :-) (владелец alexsword) ИМХО

Аватар пользователя Emp_IL
Emp_IL(2 года 7 месяцев)(12:25:09 / 28-07-2017)

Человек мне два часа назад рассказал. Может потом уточню чем борьба за деньги у него закончится. Пока собирался в полицию и банк. 

Аватар пользователя Emp_IL
Emp_IL(2 года 7 месяцев)(12:28:51 / 28-07-2017)

А вашему какой значок - защитник Сбера от рассказов его клиентов и их знакомых?

Аватар пользователя Emp_IL
Emp_IL(2 года 7 месяцев)(12:30:19 / 28-07-2017)

Мне Сбер уже год счёт закрывает.  Карточный. Я забываю на 45 ый день после заявления зайти и они требуют всё по новой начинать...

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя Rusoukr
Rusoukr(1 год 8 месяцев)(12:40:40 / 28-07-2017)

Непонятно.Должны были списать с контентного счёта телефона (на котором 0 руб),если такой счёт не завёл- то с основного счёта.Либо установлен СБ-онлайн,который подломил вновь скачанный вирус.Вывод: СБонлайн,выжирающий батарею- в топку.

Аватар пользователя Вячеслав Чешский

У меня вообще карту Сбер заблокировал: " по признакам мошенничества ",как мне объяснили. Просто за раз несколько платежей сделал,вот у банка и башню оторвало... Походил я,за мобильную связь с карты не заплатить,хотя баланс исправно показывал:деньги есть. Гы. С карты платил в терминале,никаких вопросов...но,нудно.)) А ссылки никогда не окрываю,ну,ихнафиг,мало ли...))

Аватар пользователя Romzim
Romzim(5 лет 8 месяцев)(12:45:55 / 28-07-2017)

слышал о такой же хрени при звонке. поднимаешь трубку и сбербанк онлайн принимает это за подтверждение.

Аватар пользователя Remchik
Remchik(5 лет 10 месяцев)(13:48:45 / 28-07-2017)

"Не ныряй в незнакомых местах" ©пёрто

Уж что-что, а ссылки от незнакомцев открывать, да на незнакомый ресурс ну его нафиг.

Аватар пользователя KAP13
KAP13(1 год 8 месяцев)(13:53:51 / 28-07-2017)

Подтверждаю, сам столкнулся, только конечно заметил что скачивается приложение и ничего не устанавливал.

Аватар пользователя Филистер
Филистер(4 месяца 3 недели)(15:41:53 / 28-07-2017)

А не запускать то, что не дай бог скачал, и всё будет замечательно. Автозапуск ММС отключить и никаких переходов по незнакомым ссылкам.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...