Относительно свежая схема мошенничества

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (5) « Первая ... 3 4 [5]   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Георгич
19.12.2024 - 08:25
0
Статус: Offline


Ярила

Регистрация: 1.12.13
Сообщений: 1379
Цитата (Граф @ 18.12.2024 - 14:38)
Цитата (slavagru @ 18.12.2024 - 14:34)
А если документ подписан электронной подписью, зачем там синяя печать?

мало кто, из тех кто попадается на удочку мошенников, способен на такой критический анализ, к сожаления

вообще история с мошенниками по-моему приобретает уже такой глобальный размах, что нужны срочные шаги по всем фронтам. И в банковской сфере по отмене транзакций, и в сфере купли-продажи недвижимости, а главное в УПК, чтобы сажать этих мразей как сейчас сажают по 282

Стесняюсь спросить, а какие шаги надо сделать в УПК?
 
[^]
dehesus
19.12.2024 - 08:46
1
Статус: Offline


Шишка-дым!

Регистрация: 21.08.17
Сообщений: 1561
Цитата (MrRIP @ 18.12.2024 - 15:09)
Цитата (techNICK @ 18.12.2024 - 14:29)
Мошенники каким-то образом получают возможность выпустить электронную подпись, которой подписывают этот документ.
В приложении приходит два сообщения. Первое о том, что ЭП выпущена, второе - доверенность подписана, но если это сделали не вы, то перезвоните по телефону....
Причём доверенность подписана не кем-то, а целым первым зампредом главы Банка России. Не хухры-мухры smile.gif
Ессно, мать позвонила и там началось: "Не переживайте, сейчас мы всё отменим/исправим" Запрос кодов, диктовка кодов и вопрос: "А как девичья фамилия вашей мамы?"


Скрин "доверенности". Мамины данные замазал.
Да, и забавно, этот документ подписан ЭП некоего Колесникова.

1) они НИКАК не получают доступ. Вообще никак! на госууслугах НЕЛЬЗЯ получить ЭЦП!!
2) ЭЦП можно получить через "аккредитованный удостоверяющий центр" или в УЦ ФНС в зависимости от ситуации. При наличии "персональных данных"(паспорт, снилс, инн). ВСЁ! Говоря проще - любой мошонка, купивший базу данных с вашими персоналками сможет на вас выпустить ЭЦП ;) И вам в госуслуги придёт сообщение об этом!
3) Бумажка - филькина грамота. И ЭЦП левая, и "мокрая печать" в наличии - видно что собрано на коленке не то что в фотошопе - в паинте!!!
4) "Девичья фамилия матери" как раз и нужна для ВХОДА В ГОСУСЛУГИ!!! Сейчас там так - либо по кодам из СМС, либо, при наличии "персональных данных" - через "вопрос".
Так что - будьте бдительны!!!
И совет - зайти в кабинет налоговой и аннулировать ЭЦП!

А ну давай расскажи мне как мошенник оформит ЭП на другого человека при наличии "персональных данных"(паспорт, снилс, инн) через аккредитованный удостоверяющий центр" или в УЦ ФНС? При том, что выдача ЭП осуществляется при личном присутствии, а физик с фотофиксацией с развернутым паспортом? И не ЭЦП, а ЭП, почитай Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи"
 
[^]
MrRIP
19.12.2024 - 09:08
0
Статус: Online


Ярила

Регистрация: 1.04.12
Сообщений: 3574
Цитата (eifel86 @ 18.12.2024 - 22:21)
Вчера жену пытались развести. Сначала прилетает в часы что-то типа "т-банк. Произведена смена номера" лезет в телефон, а сообщения уже нет. Непонятно куда упало.
Тут же звонок по вацапу от т-банка. Логотип на весь экран, классика. Блаблабла, видим, что вас похоже взломали, давайте откатим действия. Но для этого нам нужно чтоб вы отключили секретный вопрос в ГУ. Тут жена на тревоге лезет в ГУ с компа и молча меняет вопрос и ответ. Ей в трубку, мол нужно не менять вопрос, а отключить. Тут она очнулась, бросила трубку, сменила пароли везде, отбиваясь от назойливых повторных звонков с разных номеров, и позвонила в Т убедиться, что никаких действий не производилось.
Тут приехал я, проверил, что никаких эцп/биометрий не появилось (кстати, появилась от сбера, которую уже удалял год назад и за этот год никаких действий не производилось - удалил еще раз), в логах действий ГУ только те, что делала жена и айпи домашний и отключил уведомления о звонке с неизвестных номеров по вацапу. Я так и не понял почему они сразу стали разводить на секретный вопрос, а не на смс? Входа с левых адресов и смс не было. Пытались в лоб восстановить по секретному вопросу?

Зайдите в ЛК оператора связи - возможно ей "подцепили" левую симку. либо просто клонировали имеющуюся. "невпервой". Потому смс и не нужно - переадресация на их телефон. А вот ответ на секретный вопрос нужен...
 
[^]
Маньякъ
19.12.2024 - 09:26
0
Статус: Offline


Пиротехник

Регистрация: 3.09.14
Сообщений: 1153
Цитата (vaisman @ 18.12.2024 - 16:57)
techNICK, это конечно да, мошенники на месте не стоят и все время что-то изобретают новое. Тут только одно остается - самим учиться. У нас данные уводят не потому что защита слабая. Данные уводят благодаря социальному инжинирингу. Можно хоть стофакторную авторизацию сделать - если человек сам отдаст ключи, толку от этого? Так что тут надо учить, дрессировать буквально.

Ещё вариант - быть макимально подозрительным параноиком типа меня.
При виде незнакомого номера на экране телефона у меня выкручиваются на максимум подозрительность, критическое мышление, а главное - готовность послать звонящего нахуй.
Ну и из дополнительных стредств на страже моего спокойствия - левость симки, правильно настроенный чёрный список и полное отсутствие смартфонов, мессенджеров, соцсетей, б-гомерзких г-суслуг и счетов в банках.
Я для мошенников - призрак.
Так жить спокойнее why.gif
 
[^]
eifel86
19.12.2024 - 09:45
0
Статус: Offline


Шутник

Регистрация: 4.12.22
Сообщений: 61
Цитата (MrRIP @ 19.12.2024 - 09:08)
Цитата (eifel86 @ 18.12.2024 - 22:21)
Вчера жену пытались развести. Сначала прилетает в часы что-то типа "т-банк. Произведена смена номера" лезет в телефон, а сообщения уже нет. Непонятно куда упало.
Тут же звонок по вацапу от т-банка. Логотип на весь экран, классика. Блаблабла, видим, что вас похоже взломали, давайте откатим действия. Но для этого нам нужно чтоб вы отключили секретный вопрос в ГУ. Тут жена на тревоге лезет в ГУ с компа и молча меняет вопрос и ответ. Ей в трубку, мол нужно не менять вопрос, а отключить. Тут она очнулась, бросила трубку, сменила пароли везде, отбиваясь от назойливых повторных звонков с разных номеров, и позвонила в Т убедиться, что никаких действий не производилось.
Тут приехал я, проверил, что никаких эцп/биометрий не появилось (кстати, появилась от сбера, которую уже удалял год назад и за этот год никаких действий не производилось - удалил еще раз), в логах действий ГУ только те, что делала жена и айпи домашний и отключил уведомления о звонке с неизвестных номеров по вацапу. Я так и не понял почему они сразу стали разводить на секретный вопрос, а не на смс? Входа с левых адресов и смс не было. Пытались в лоб восстановить по секретному вопросу?

Зайдите в ЛК оператора связи - возможно ей "подцепили" левую симку. либо просто клонировали имеющуюся. "невпервой". Потому смс и не нужно - переадресация на их телефон. А вот ответ на секретный вопрос нужен...

Клон вряд ли, на её вход в ГУ прилетает смс, и связь нормально работает- все штатно. Проверил, можно восстановление ГУ запустить по Логин+№паспорта+секретный вопрос. Они там наверн сидят "на кнопке" и сразу увидели, что новый секретный вопрос появился. Но на всякий случай схожу симки глянуть. Мне так уже пару лет назад МТС удружил - прилетело взыскание долга с моего основного счета за другой, который мне кто-то прицепил, проговорил в минус и выкинул симку. Написал заявление в салоне связи и деньги вернули.
 
[^]
YOrick
19.12.2024 - 09:55
0
Статус: Offline


Ярила

Регистрация: 16.09.06
Сообщений: 7304
Цитата (Ice4 @ 18.12.2024 - 14:42)
Никогда не нажимай в письмах непонятное тебе - правило из хз каких годов, по аналогии всё что приходит в любых мессенджерах - нахуй почти сразу, даже не вникая. Все звонки - алё, задержка 2-3 секунды - нахуй, здравствуйте я тырыпыры - нахуй, я следователь, смотрящий, президент галактики - нахуй, я из банка -нахуй, потом они в приложении пишут что не смогли дозвониться и просят связаться - похуй. Это сотовый оператор, новый тариф - Я НЕ БУДУ НИЧЕГО МЕНЯТЬ в макимальную голосину - года полтора после этого уже не звонят.
По имени отчеству обращаются и называют фамилию - вот здесь я бывает плыву. В том смысле, что начинаю вежливо разговаривать. НО вырабатываю в себе реакцию, чтобы перехватывать инициативу и отвечать вопросом на вопрос - а вы кто и дальше уже вести разговор или завершать.
Беру трубку всегда. Зачем? Тренинг по коммуникации, бесплатный при том.

Вот именно. Недавно жена рассказывает, что новый вид развода, присылают файл телегу, типа "посмотри, не твои фотки?" И устанавливается вирус.
- Марин, этому разводу лет больше, чем нашему браку. Прислать там могут только APK-файл и если человек его открыл и установил, то ему даже лоботомия не поможет, он клинический дебил. Придерживаясь простого правила не открывать что попало, я без антивирусов спокойно дожил от icq до ковида и вообще не парился всё это время что кто-то чё то мне внедрит на комп, заблокирует, украдёт.
Как говорится, гондон одевайте перед ёблей и триппера не будет. А не выдумывайте тысячу лайфхаков как потом его подешевле и без палева вылечить.
 
[^]
MrRIP
19.12.2024 - 11:20
0
Статус: Online


Ярила

Регистрация: 1.04.12
Сообщений: 3574
Цитата (eifel86 @ 19.12.2024 - 09:45)
Клон вряд ли, на её вход в ГУ прилетает смс, и связь нормально работает- все штатно. Проверил, можно восстановление ГУ запустить по Логин+№паспорта+секретный вопрос. Они там наверн сидят "на кнопке" и сразу увидели, что новый секретный вопрос появился. Но на всякий случай схожу симки глянуть. Мне так уже пару лет назад МТС удружил - прилетело взыскание долга с моего основного счета за другой, который мне кто-то прицепил, проговорил в минус и выкинул симку. Написал заявление в салоне связи и деньги вернули.

Я про это и говорю - либо клон, либо левая симка на "паспортные данные" и дальше вход в ОБЩИЙ личный кабинет оператора и "клон" уже переадресации смс(чтоб смс приходили на оба номера).
И тут проблема не в МТС, а в людях на местах. Они-же обычно базы и сливают.
 
[^]
fransik
19.12.2024 - 12:27
1
Статус: Offline


Шутник

Регистрация: 8.12.15
Сообщений: 72
Квалифицированная электронная подпись действует 1 год и 3 месяца, а никак не 3 года, как у некоего Колесникова, а ну марш домой, на Украину...
 
[^]
alexok82
19.12.2024 - 20:12
0
Статус: Offline


Весельчак

Регистрация: 14.05.21
Сообщений: 141
на коленке за 1 минуту в паинт

Относительно свежая схема мошенничества
 
[^]
crawlingroof
20.12.2024 - 10:41
0
Статус: Online


Ярила

Регистрация: 15.12.08
Сообщений: 1083
Цитата (Ice4 @ 18.12.2024 - 14:42)
Никогда не нажимай в письмах непонятное тебе - правило из хз каких годов, по аналогии всё что приходит в любых мессенджерах - нахуй почти сразу, даже не вникая. Все звонки - алё, задержка 2-3 секунды - нахуй, здравствуйте я тырыпыры - нахуй, я следователь, смотрящий, президент галактики - нахуй, я из банка -нахуй, потом они в приложении пишут что не смогли дозвониться и просят связаться - похуй. Это сотовый оператор, новый тариф - Я НЕ БУДУ НИЧЕГО МЕНЯТЬ в макимальную голосину - года полтора после этого уже не звонят.
По имени отчеству обращаются и называют фамилию - вот здесь я бывает плыву. В том смысле, что начинаю вежливо разговаривать. НО вырабатываю в себе реакцию, чтобы перехватывать инициативу и отвечать вопросом на вопрос - а вы кто и дальше уже вести разговор или завершать.
Беру трубку всегда. Зачем? Тренинг по коммуникации, бесплатный при том.

Красава bravo.gif прям рассылай всем знакомым
 
[^]
Crash71
20.12.2024 - 12:45
0
Статус: Offline


Ярила

Регистрация: 27.12.11
Сообщений: 5711
Цитата (legalas64 @ 18.12.2024 - 14:40)
Ставьте на Госах двухуровневую верификацию(чтоб при входе в ЛК еще СМС приходило для подтверждения).

трёх-уровневую пора вводить cool.gif
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 28190
0 Пользователей:
Страницы: (5) « Первая ... 3 4 [5]  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх