Схема простая:
- мошенник находит резюме будущей жертвы на сайте поиска работы
- представляется HR крупной фирмы и просит скачать несколько приложений для работы на телефон
- приложения скачиваются из PlayMarketа, что вызывает доверие у жертвы
- далее есть 2 варианта: либо одно из приложений содержит вирус, дающий удаленный доступ к телефону, либо само приложение для удаленного доступа
- получив удаленный доступ к телефону жертвы мошенники обнуляют счета и карты через онлайн-банки.
Мошенники пользуются тем, что в условиях сокращений на фоне пандемии люди активно ищут удаленную работу. Многие конторы сами переводят сотрудников на удаленку, поэтому просьба поставить какую-либо программу, требующуюся для работы, не вызывает недоверия у потенциальной жертвы.
Будьте внимательны, не устанавливайте приложения по чьей-либо просьбе на телефон, где уже есть приложения банков. А также на телефоны в которых стоит симка, привязанная к онлайн-банкингу. То же самое касается и программ на комп/планшет.
Комментарии
Седня, в очередной раз удостоился звонка из кредитног отдела теперь тинька, раньше звонили из типа других. Дефачка пугала заявкой на кредит от моего имени. Фио назвала правильно. На вопрос не устала ли ли еще лохов искать, ответила что это ее работа. Послал ее на юх. Уже достали. Номер московский городской.
Трудятся уроды.
Когда мне в предпоследний раз позвонил из Сбера мальчик, то я пожелал ему кривоглазия, переломанных коленных суставов, импотенции и мужа электрика с 25 см, что бы никогда больше у него не было орального секса и помереть в корчах в подвале.
А в последний раз звонила девочка. Ей я пожелал облысеть, растолстеть, что бы груди до колен провисели и мужа алкоголика. Уже месяца два ни кто не звонит.
P.S. Перед девочкой я сначала извинился
Сегодня письма шли с левого ящика, где требовали оплатить якобы истекший домен (хаха, небось не в маразме чтоб такое забыть!) , в письме ссылка на яндекс-деньги :)
Ну блин, смешнее этого было только полное немыслимо-фантастических угроз письмо бандеровца, требовавшего 15000 на киви :)
Просто тот телефон, который используется для подтверждения банковских платежей, вообще не должен иметь подключение к Интернету и прочим сетям. Только через GSM и SMS всё должно делаться. А если у вас на одном телефоне и сбербанк-онлайн и плеймаркет, то считайте, что ваши деньги находятся в общем доступе.
Это была неудачная попытка навязать всем покупать второй смартфон и вторую симку. Аста ла виста, бэби!
Друган пользует все банки только с домашнего компа, ни каких "мобильных банков". Вход с одного тлф, подтверждение оплат с другого. Простые телефоны нынче совсем дёшевы. Думаю так же попробовать.
У меня тоже 2 телефона. Один для мобильной связи и банкинга, второй для интернета. Хотя позвонить мне можно на второй, но я сама исходящий звонок по нему могу только с вотсапа сделать. Да и зачем? Мне первого тлф для мобильной связи хватает.
А в объявлениях на авито и Юле я указываю номер второго тлф. Звоните, сколько угодно)))
Вы оптимист! Для смс-подтверждений только Nokia 1100, в которой ещё и фонарик есть.
При этом банки усиленно отключают SMS (только за отдельные деньги) и навязывают программу на мобильный.
Авангард хотя бы удосужился сделать программу-аутентификашку, а не вкорячивать её в сам мобильный банк, как ВТБ. И деффачки обоего пола ,на телефонах и в офисах, ничем не моргнув врут про двуфакторную аутентификацию...
Нежно вспоминаю промсвязьбанк лет 15 назад, где у каждого человека было два пароля, пассивный и активный.
Ну так сотовые операторы же почувствовали кровь и вздули цены на смс для бизнеса до 2 р за одну смс-ку.
За опт конечно банкам скидки, но не серьезные.
Посчитайте расходы банка на только дневные транзакции (уведомления по смс).
Они ясен пень стремятся их сократить и перевести всех на уведомления в приложениях.
Что вызывает сразу три вопроса
1. Где ваши мозги раньше были, когда вы всех клиентов безальтернативно к СМС приучали? Вот у ПСБ можно было все платежи прямо в Java-апплете подписывать, вводом активного пароля. И всё, больше такого не встречалось.
Почему лет 15 назад кроме СМС не сделать тот же XMPP было, который тогда чуть не в каждый утюг вставляли. Типа XMPP к паспорту не привязан, а SIMка типа - докУмент? Ну, кушайте, не обляпайтесь.
В итоге у меня карточки ВТБ вообще нет, прихожу когда надо и налом забираю. Хотя, допускаю, 90% хомячков счастливы и на меня им положить.
2. Даже когда СМСки подорожали, зачем велосипеды колхозить? К тому времени уже появились и Google Authentificator, и Яндекс Authenticator, и куча опенсорсных одноразовых аутентификаторов, с одним и тем же опубликованным протоколом.
3. Ну ладно, Авангард, они туда подтверждение QRCode картинкой добавили, типа added value. Хотя все равно смешно, вместо 6 цифр их СМС теперь надо фотографировать экран браузера.... И вводить пинкод из 6 же цифр. Шило на мыло. И работает криво. Но хотя бы идея есть.
Но на хрена ВТБ добавил полный аналог СМС с цифрами (и ничего сверх того, насколько я понял) в само банковское приложение??? И какие камикадзе этим пользуются???
Да я бы даже поставил приложение от ВТБ, хрен с ними. Если бы оно делало ровно это, получало одноразовый код и сообщало. и никаких манипуляций со счетом. Но когда это встраивают в жанковское приложение и в лицо мне врут, что это и есть двуфакторка... в жо...
А вы вообще к кому обращаетесь? Или ошибочно меня за банкира приняли? :)
Так я как раз наоборот - представляю решение для банков, чтобы слезть с иглы смс. И все банки России из Топ 20 уже мои клиенты. Только вот банковские махины неповоротливы как Титаник.
Но тут речь еще скорее не об авторизации, точнее не только о ней, а об обязанности информировать об изменениях счета.
На 1 смс авторизации приходится до десятка сообщений о транзакциях в магазинах, автоплатежах, поступлении денег и т.п.
И те 60р в месяц, которые Сбер за это берет, покрывают у активного человека максимум дневные затраты банка на его информирование.
это было "вы" в воздух, не лично к вам.
а что за решение, рассказывайте раз назвались :-)
тот же VTB про изменение счета информирует по e-mail и это вполне работает. Но вот для авторизации - откажись от двуфакторки и держи всё в мобильном банке. Агащаззззз.
Я директор sendsay.ru
И вот ВТБ рассылает вам емейлы как раз через меня.
А как и все остальные банки:)
Казалось бы, что им мешает свои одноразовые коды подтверждений тоже через вас посылать на e-mail, благо сейчас почта работает так же быстро как SMS, благодаря IMAP Push (DeltaChat) и разным кастомным расширениям у GMail/YandexMail/QIP ?
Ну и любопытно, почему вы не поддерживаете (во всяком случае не заявлено) отправку оповещений в модный Телеграм и в ранее модный XMPP (Я.Мессенжер, google Talk, LJTal;k и даже кажется у VK что-то было)
И телеграм и ВК поддерживаем. Даже whatsapp - но там цена сообщения в два-три раза выше смс, так что не интересен никому.
На сайте не написано, потому что новая версия сайта будет через недели две-три. Уже на тесте.
А банкам отправлять емейлы мешает глупость, из-за которой они годами собирали только номера телефонов. Теперь тратят огромные деньги на то, чтобы найти и верифицировать емейлы своих клиентов.
Ваш визави известен:
https://aftershock.news/?q=comment/9706601#comment-9706601
Но вы-то должны знать, что e-mail есть и будет не только лишь у каждого пенсионера. И что вообще смартфоны стали доступны для всех не так уж давно. Ещё лет 6-8 назад это была роскошь, или редкость для гиков.
Так что обвинять банки в глупости - кмк это уж слишком. Вот следующее поколение, освоившее интернетики в молодости, будет на пенсии иметь смартфон и e-mail. А пока пенсионеры ещё едва освоили мобильный телефон чтобы просто звонить.
А зачем пенсионеру, который типа как "не освоил интернетики" и который не умеет ничего, кроме "звонить по телефону", вообще нужно подтверждение? что ему вообще подтверждать без интернета?
А те (выдуманные мной, конечно же) пенсионеры, которые научились в интернете находить интернет-банк (абсолютно невозможно, понимаю) внезапно в том же самом интернете и почту прочитать смогут.
А спросить e-mail у самого клиента и верифицировать через тот же СМС (ввести присланнвй код в форму по одноразовой ссылке на почту) слишком сложно? Дикие люди...
А как спросить то? Во время визита в офис?
Во-первых, клиент может отказаться (и делает это в половине случаев - нахрена ему "спам" от банка, как он считает).
Во-вторых, вот я например в офисе банка не был уже год, если не больше.
В третьих, особо умные завели себе ящики "для спама", которые никогда не проверяют, или вообще оператору на вопрос о емейле сочиняют на ходу что-то вроде "123@mail.ru".
Легко получается емейл у пользователей онлайн банкинга или у новых клиентов (особенно тех, кто кредит берет).
Остальные в массе своей не горят желанием делится емейлом.
Поэтому существует несколько контор, которые по телефону находят правильный активный емейл (через профили в соцсетях) за очень большие деньги, которые банки, кстати, охотно платят. Потому что иначе никак.
И все равно, полученный неожиданный емейл юзер справедливо отправляет в спам и отписывается от сообщений навсегда. И опять ему только смс слать.
Мессенджеры тут кстати все-таки перспективнее выглядят. И законом не регулируются никак. Если за спам смс роскомнадзор штрафует, равно как и за спам в емейле, то в мессенджерах никак. Закон их не регулирует.
Да в том же интернет-банке и спросить. Они же там все время новости подкидывают. Те же оповещения, что СМС за деньги и надо мобильный банк на телефон ставить. Также и подкинуть просьбу зайти на страничку такую-то и ввести почту для подтверждений.
123@mail - это ж разве умные. Умные - сразу на mailinator.com :D
А без онлайн-банкинга СМС-подтверждения (и их замены) кому и зачем нужны?..
Это дурь какая-то. Даже если они найдут мой реальный e-mail, кто сказал, что это какой-надо e-mail, а не тот самый мусорный 123@mail? Кроме того, у меня есть несколько адресов для разных целей. Откуда банку/пинкертонам знать какой для чего? Даже самый полезный банковский отчет кинутый в ящик для условно гейского порно будет оффтопиком и спамом. а вот если банк меня спросит, и я явно отвечу "присылайте вот сюда" - то уже не спам, я конклюдентные действия проделал.
Зачем делать сложно то, что проще простого?
Вы удивитесь, но онлайн банкингом пользуется менее 30% клиентов банка.
А смс слать надо не только тем, кто в онлайн банкинге (помните, что про каждую покупку в магазине надо прислать, плюс рекламные "вам предодобрен кредит).
А емейл ищут через профиль в соцсети - тот, что привязан к восстановлению пароля соцсети. Вряд ли у вас там левый адрес.
Ну это тогда 100% спам, со всеми юридическими и техническими последствиями...
Адрес там не левый, но он
1) для другого
2) должен быть доступен только самой соцсети и никому кроме
3) может проверяться раз в месяц, чтобы просто не угнали и не отключили за неиспользование
Не говоря о проьоеме поиска соцсети по номеру паспорта :)
Кстати, интересно, как там с персональными данными обстоит, если банки "рассылают через вас", ведь они вам открытым текстом ланные для рассылки передают, а не шифрованными блобами...
Во-первых, мы единственное решение для рассылок, которое имеет аттестат от государства, что мы соответствуем ФЗ152 с уровнем секретности К2. Данные доверенные нам в безопасности и это гарантируется государством (потому мы и монополист на банковском рынке и обслуживаем государство).
Во-вторых, банк всегда подписывает с юзером соглашение о праве передачи ПД третьим лицам для маркетинговых нужд.
В третьих, нам таки передают все по шифрованному каналу.
Канал - это тривиально, я имел в виду именно вас самих, конечно.
Вообще, учитывая повальное внетрение в мессенжерах протоколов end to end encryption, можно наверное было бы и от ваc самих шифровать...
Что за приложения то и где выписки со счетов обчищенных и на какие счета физ/юриков ушли деньги
иначе ни о чем
Это как это?
1. "находит резюме будущей жертвы на сайте поиска работы".
2. "представляется HR крупной фирмы И просит скачать несколько приложений для работы на телефон".
То есть солидный работодатель не отвечает сам на размещённое резюме прямо на сайте поиска работы, а просто так звонит нахаляву с незнакомого телефона, представляется от балды на словах солидным работодателем и вот так в упор прямо сразу просит скачать аж несколько приложений? Но зачем? А как же хотя бы собеседование? Типа ты скачай, дай все пароли, а мы потом пособеседуем?
Человек (не тот) же из Германии пишет. Жесть у них там...
Ну мне и Сбер и Мейл.ру когда-то сами звонили по резюме, а не "отвечали на резюме".
потому что ответить можно только в рамках приглашения на вакансию.
А крупные компании (особенно те, что привлекают внимание масс) стараются вакансии не линейных сотрудников на сайтах резюме не светить.
В рекламе кстати явно показано, как деньги Антона Семёновича в руках Жоржа превращаются в зелёную полосочку, которая улетает в смартфон и у Жоржа на счету появляется 10.000 рублей, после чего Жорж идёт в магазин за одеждой, потом в ресторан покушать, потом танцует и всё бодренько под музыку и за чужие деньги. Посмотрите рекламу ещё раз - там всё есть
этой теме уже лет пять - шесть точно есть.
хе-Хе... С полицией тоже дело не имейте! По телефону вообще ни с кем.
11 января в ОМВД России по Охинскому району поступило заявление от 45-летнего жителя районного центра о том, что его обманули и похитили 300 тысяч рублей.
Как сообщил потерпевший, ему поступил звонок от неизвестной, которая представилась ведущим специалистом службы безопасности главного банка. Звонившая сообщила, что на его имя в различных коммерческих банках были оформлены кредиты и что сделать это мог только сотрудник определенного банка. Для выявления данного работника необходимо оформить зеркальный кредит, снять наличные и перевести их на резервные ячейки банка. Заявитель не поверил и отказался оформлять кредит.
Далее ему поступил звонок, номер которого идентичен дежурной части управления МВД России по Сахалинской области. Звонивший назвал должность, имя, отчество и фамилию одного из действующих начальников по борьбе с преступлениями экономического блока и сказал, чтобы мужчина сотрудничал с сотрудником службы безопасности банка и выполнял все его указания. После этого разговора вновь позвонила женщина якобы из банка, и заявитель, следуя ее инструкциям, через банковское онлайн-приложение подал заявку на кредит на сумму 300 тысяч рублей. На следующий день потерпевший через банкомат обналичил эту сумму, которую положил на указанные счета.
Бред. Нет там никаких вирусов и быть не может. Другое дело, что приложение запрашивает различные доступы. Например список контактов, который налегке отправит куда нужно. Но и это не смертельно (для онлайн банкинга). Без дополнительного проверочного подтверждения ничего не будет.
Ну а лохи вечны. Как без них...
Вирусы это отмазка. Терпилы не хотят признаваться что добровольно скачали и установили прогу для удаленного управления.)))