Уловки телефонных мошенников (читают 4)

[Вкладчег]

Свет клином на Сбере не сошелся.

Речь шла именно о Сбере.

Переводите в Сбер, да побольше, побольше

 

[Term]

Никогда не были свидетелем того, как кто-то (главным образом мужчины) на кассе достает мобильник, под прозрачным силиконовым чехлом которого лежит пластиковая карта? И он прикладывает телефон к терминалу, целясь попасть именно картой. Такой колхозный NFC)

только владельцы огрызков так делали. )

 

[Положительный баланс]

Речь шла именно о Сбере.

Это была шутка со следующей логикой - если мошенники попросят перевести деньги в банк, значит у них есть возможность оттуда их забрать.

Шутка было в ответ на другую логику

У меня при переводе денег вопрос только один. В какой банк переводить?

То есть вы с Термом отстаиваете ветку, что не нужно проявлять дополнительную бдительность в ответ на появление угрозы дипфейков.
Я вас переубеждать не собираюсь. Поэтому и ответил шуткой.

 

[Term]

То есть вы с Термом отстаиваете ветку, что не нужно проявлять дополнительную бдительность в ответ на появление угрозы дипфейков.
Я вас переубеждать не собираюсь. Поэтому и ответил шуткой.

Я настаиваю, что я своих родственников знаю и в шпионские игры с паролями с ними играть не собираюсь.
А вы вводите пароли между своими родственниками, это весело.

 

[Вкладчег]

А вы вводите пароли между своими родственниками, это весело.

Во-во! Плюс очередной костыль, если родственник внезапно забыл кодовое слово!

 

[Вкладчег]

проявлять дополнительную бдительность в ответ на появление угрозы дипфейков.

Угу. Бедные мошенники! Теперь им надо не только отжать телефон и карту, чтобы проникнуть в ЛК банка, но и ещё и сконстролить правдоподобного дипфейка, надеясь что родственники жертвы не слишком бдительные и жадные!

 

[НиколАИч]

как собирают информацию =


......

 

[Положительный баланс]

как собирают информацию =

Могут по телефону звонить, что проводят опрос - сразу завершаю разговор.
Могут под видом оценки качества собирать личную информацию, добавляя соответствующие пункты - тоже в лес.

 

[Struzhkin]

Могут по телефону звонить, что проводят опрос - сразу завершаю разговор.

Раньше на городской звонили - опрос какие каналы по ТВ смотрите, нам несколько раз и на старой сьемной квартире и на новой. Ничего личного не спрашивали. Но уже лет 5 не звонят.

 

[kiramiD 🙃]

Мошенники придумали ещë способ хищения данных банковских карт россиян. В Госдуме рассказали о деталях стратегии обмана.
Злоумышленники начали притворяться обычными покупателями в сети. Для оплаты товара или услуги мошенники вносят деньги якобы на «безопасный счет». На деле — средства размещаются на поддельном сайте, с которого их предлагают вывести.
Потенциальной жертве присылают ссылку на ресурс, на котором требуется ввести свои банковские данные. В случае передачи данных мошенники моментально списывают с пользователя хранящиеся на счете средства.
Например, пользователь решил продать ненужную ему больше вещь — выложил объявление в популярном сервисе. Практически моментально находится покупатель, готовый приобрести товар. На деле за аккаунтом покупателя скрывается злоумышленник».
Поэтому, если собеседник настоятельно рекомендует воспользоваться сторонними площадками, лучше всего — сразу прекратить любое общение».
Депутаты напомнили, что ущерб от дистанционных мошенничества в России в 2024 году превысил 170 млрд рублей. «Было зарегистрировано порядка 640 тыс. преступлений.
И это только официальная статистика. Граждан, пострадавших от рук мошенников, конечно, гораздо больше.

 

[predator67]

Поэтому, если собеседник настоятельно рекомендует воспользоваться сторонними площадками,

Сто лет в обед этой " схеме". Никакая она не новая.

 

[ppk16r]

Депутаты напомнили, что ущерб от дистанционных мошенничества в России в 2024 году превысил 170 млрд рублей. «Было зарегистрировано порядка 640 тыс. преступлений.

С учётом того, что практически всё связано с безналом, то нехило так банкиры нахапали с сообщниками.

 

[kiramiD 🙃]

Поддельные чаты — новый инструмент обмана.
Мошенники всё чаще используют фальшивые групповые чаты, чтобы создать видимость «официальности» и ввести человека в заблуждение.
Сценарий простой: жертву добавляют в якобы рабочий или тематический чат — например, от имени бывшего или действующего работодателя. В чате — якобы «коллеги», которые уже прошли нужную «процедуру» и охотно делятся опытом. На деле ни одного «живого» человека в данном чате может и не оказаться.
Мошенники используют такой прием в схемах, направленных на получения кодов авторизации от «Госуслуг», или в схемах, связанных с фейковым трудоустройством.
«Преступники всё чаще прибегают к психологическим манипуляциям, создавая иллюзию доверительной среды — например, рабочий чат. На самом деле — это продуманный спектакль, цель которого — получить от жертвы конфиденциальную информацию».
Главная опасность таких чатов — в эффекте «социального доказательства». Люди склонны верить действиям других, особенно если они кажутся «коллегами» или «знакомыми по интересам».
Мошенники умело используют это: публикуют фиктивные сообщения от «участников», имитируют диалоги, чтобы вызвать у жертвы чувство срочности и доверия. Этим и достигается желаемый результат — пользователь сам передаёт код или переходит по вредоносной ссылке. «Особое внимание стоит уделить именно внешним признакам фальшивых чатов: однотипные ответы, отсутствие живого общения, незнакомые контакты, подозрительно быстрые „успехи” участников. Любые просьбы передать коды, логины, подтверждения из СМС или перейти по ссылке должны сразу вызывать подозрения. Даже если сообщение выглядит „официально”, его нужно перепроверить через независимые источники».
В условиях развивающейся цифровой среды критическое мышление и базовая цифровая гигиена становятся не просто рекомендацией, а необходимостью.

 

[Term]

Поддельные чаты — новый инструмент обмана.
Мошенники всё чаще используют фальшивые групповые чаты, чтобы создать видимость «официальности» и ввести человека в заблуждение.

в последнюю неделю так атакуют на работе. написали свой мессенджер за это. )))

 

[Bor-ka]

Скажите, как злодеи вообще умудряются кого-то в чат добавлять? Особенно на аккаунтах для работы? Неужели запрет добавления в группы для незнакомцев (не из контактов) не стоит?....

 

[камо]

На этот раз их жертвой стал 68-летний мужчина из Благовещенска.

Как сообщили в пресс-службе амурского управления МВД, пенсионер обратился в полицию 14 мая. Он рассказал, что стал жертвой мошенников. По словам потерпевшего, ему позвонили с неизвестного номера через мессенджер и сказали, что в его доме будут установлены домофоны. Для оформления заявки благовещенца убедили продиктовать цифровой код из СМС, после чего злоумышленники получили доступ к его личному кабинету на портале «Госуслуги».

Вскоре мужчине перезвонил якобы представитель Роскомнадзора, который рассказал об «утечке личных данных» и сообщил, что от имени пенсионера мошенники оформили доверенность на гражданина Украины. Злоумышленники запугали амурчанина уголовной ответственностью и выманили 3 225 000 рублей, убедив его перевести деньги на их «безопасные счета».

По факту мошенничества возбуждено уголовное дело. Полиция устанавливает всех участников преступления.

https://asn24.ru/news/crime/135806/

 

[kiramiD 🙃]

Мошенники отправляют россиянам фальшивые письма от Google.
Мошенники используют уязвимость в рассылке писем от сервиса Google, чтобы заманивать россиян на фишинговые сайты.
Уязвимость позволяет повторно отправить официальное письмо от компании, изменив при этом текст. Так, пользователь видит письмо от no-reply@google.com, которое ведет на фишинговые сайты, замаскированные под Google, например, sites. google. com.
Фишинговое письмо приходит от легитимного отправителя и ведет на ресурс, который выглядит как легитимный. Но, когда человек вводит данные на сайте, они оказываются у мошенников.
«Если вы являетесь пользователем Gmail — рекомендуется до момента устранения уязвимости избегать перехода по ссылкам из электронных писем».
Использование легитимного адреса отправителя и доменов делает фишинг особенно убедительным и трудноотличимым от подлинных уведомлений. Такие инциденты подчеркивают важность многоуровневой кибербезопасности, включая не только технические меры на стороне сервисов, но и цифровую грамотность пользователей. Даже опытные пользователи могут стать жертвами, если полагаются исключительно на внешний вид письма или доменное имя».
Рекомендация избегать переходов по ссылкам из писем — разумная временная мера, однако в долгосрочной перспективе необходима оперативная реакция от самих ИТ-компаний. Google должен устранить уязвимость и усилить внутренние механизмы фильтрации и аутентификации контента.
Подобные схемы могут быть масштабированы на другие сервисы, а значит, защита требует системного и координированного подхода.