ВНИМАНИЕ МОШЕННИКИ!

[Крупный скутерист 28442]

2 минуты назад, A777NN сказал:

 

Возврат товара в случае поломки в течение двух лет с заменой на новый.

За пять тыщь страховка? За стоимость машинки стиральной в тридцатку? ОСАГО почти в эту цену, совсем приподохуели продаваны... 

[Lesch 39634]

8 минут назад, Крупный скутерист сказал:

ОСАГО почти в эту цену

Так то ОСАГО, а это, наверно КАСКО, и по встречке можно, и без прав, и от прямого попадания метеорита застрахован)

[Александр А.М. 20534]

32 минуты назад, A777NN сказал:

Возврат товара в случае поломки в течение двух лет с заменой на новый.

А там где-нибудь указаны страховые случаи? Поломка поломке рознь.

[A777NN 6523]

9 минут назад, Александр А.М. сказал:

А там где-нибудь указаны страховые случаи? Поломка поломке рознь.

Не заострял вниманием,  чтобы сберечь здоровье тёщи.  Если бы я сакцентировал внимание,  она бы тоже стала читать.  А с ее нервной системой недалеко и до инсульта 

[Александр А.М. 20534]

А я почему-то думал, что в обычный магазин вернуть товар легче, чем в интернет-магазин.  Впрочем, ни того, ни другого пока, к счастью, делать не приходилось. Буду учитывать.

[zloypapa 20516]

Возвращал и туда и сюда. На стену непонимания не наталкивался. Иногда волокитно, но, если с этим смириться, то не нервно. 

[Zuzu 148]

Эксперты предупредили о новой схеме мошенничества с МФО и СМС-бомберами

Мошенники начали использовать СМС-бомберы для оформления микрозаймов. Номер жертвы регистрируется на десятках ресурсов, в том числе в МФО, затем на телефон приходит множество сообщений с кодами, которые и выманивают злоумышленники
Как работает схема
Мошенники берут телефон жертвы и ее паспортные данные из слитой базы персональных данных.
Номер телефона пытаются зарегистрировать на 30–40 различных ресурсах, по несколько раз на каждом. Регистрация не проходит, но на телефон жертвы в течение 10–15 минут падает около 200 СМС с кодами о регистрации.
Параллельно с разными ресурсами мошенники пытаются зарегистрироваться с помощью номера жертвы на сайтах микрофинансовых организаций, которые поддерживают подтверждение аккаунта с помощью кода из СМС.
Затем злоумышленники связываются с жертвой в мессенджерах Telegram или WhatsApp, входят в доверие и уговаривают прислать скриншот экрана с входящими СМС якобы для того, чтобы помочь разобраться в ситуации (проверочные коды отображаются в предпросмотре СМС).

Далее они с помощью этой информации и паспортных данных оформляют микрокредит. «Эта схема работает лучше прочих, потому что злоумышленник не просит показать ему коды из СМС, он просит прислать скриншот экрана с СМС, так что стопор в голове «нельзя пересылать коды из СМС» плохо срабатывает», — объясняет Гавриченков. Он добавляет, что люди пугаются, когда им приходит множество СМС от разных компаний. «Напуганного человека проще застать врасплох, поэтому он соглашается на предложение помощи», — подчеркнул Гавриченков. Сами СМС-бомберы используются давно, но кража денег через МФО — это их новая цель, добавил он.

«В старой схеме, когда жертву убеждали, что «с вашего счета переводят деньги, на вас оформляют кредит», разумный человек шел в интернет-банк, не видел таких операций и задавал вопрос: «А почему не приходят уведомления?» Мошенники же не очень ловко объясняли причины», — рассуждает начальник отдела по противодействию мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. В текущей схеме все выглядит более реалистично: все входящие сообщения легитимны, наверняка можно позвонить и проверить попытку регистрации на таких ресурсах, и там их подтвердят, отмечает эксперт.

 

Изменено 24 Октября 2021 пользователем Zuzu

[Zuzu 148]

Эксперты обнаружили приложения, списывающие около 5 тыс. рублей в неделю за подписку

Эксперты Avast обнаружили мошеннические сайты, маскирующиеся под популярные магазины России, Украины и под государственные почтовые службы, предлагающие пользователям скачать приложения с необоснованно дорогой подпиской, предлагающие бесплатный пробный период (fleeceware-приложения), говорится в сообщении компании. На сайтах пользователям предлагают вознаграждение в размере 10 тыс. евро (около 300 тыс. рублей), если они пройдут небольшой опрос, поделятся ссылкой с 20 друзьями, в пяти чатах в мессенджерах или на Facebook. В конце сайт побуждает пользователей скачать fleeceware-приложение, подписка на которое стоит 70 долларов (около 5 тыс. рублей) в неделю. Деньги продолжают списываться и после удаления программы.

Обнаруженное fleeceware-приложение было загружено более 50 тыс. раз. Специалисты Avast сообщили об этом команде безопасности Android Google. В настоящее время от этой атаки защищены все пользователи Cloudflare.

Ссылки на локализированные вредоносные сайты распространяются через социальные сети и приложения: Facebook, WhatsApp, Viber и Telegram. Если пользователь перейдет по ссылке, его перенаправят в Google Play Store. Приложение позиционируется как программа на русском языке для отслеживания посылок, но на самом деле оно списывает деньги с банковских счетов пользователей.

Такие приложения могут быть в любой категории, но обычно это программы с простым функционалом, который другие разработчики предлагают гораздо дешевле или даже бесплатно. Положительные отзывы о fleeceware-приложениях, как правило, выглядят слишком восторженными — можно сделать вывод, что они фальшивые. Необходимо внимательно прочитать, какую плату после бесплатного пробного периода будет взимать приложение и будет ли она автоматически списываться с карты на постоянной основе, если не отменить подписку, советуют эксперты.

[Zuzu 148]

Имхо, опасно для детей, которые скачивают себе приложения различных магазинов...

* со своими работу провел ;)

[рыб@чоk 2819]

13 минут назад, Zuzu сказал:

она автоматически списываться с карты на постоянной основе

Ну это если вы привязали свою банковскую карту. Если карта у Вас ни к чему в смартфоне не привязана - списать ничего не удастся. Следовательно, если вы и ваши дети не будете ни к каким приложениям в телефоне привязывать вашу банковскую карту, то такому способу мошенничества будет невозможно сработать.

[Dim@stik 3269]

В 18.10.2021 в 10:02, A777NN сказал:

Вчера столкнулся с мошенничеством со стороны федеральной торговой сети магазинов М-видео. 

Секундочку... На ценнике 35, на сайте 35. В чеке суммарно 35. Где обман?

Мне кажется тут вот что. Продавцов ипут за выполнение продаж, страховок в том числе. Продавать страховку муторно и тяжело продавцам, скорее всего сделали скидку на машинку за счет карт лояльности или еще чего и пробили еще страховку... А вам промолчали. Как то так.

[Александр-Рыбак 1283]

бесовщина все эти смартфоны...

[Zuzu 148]

55 минут назад, рыб@чоk сказал:

Ну это если вы привязали свою банковскую карту. Если карта у Вас ни к чему в смартфоне не привязана - списать ничего не удастся.

Ну если банковской карты совсем не иметь - то будет совсем безопасно

[Александр А.М. 20534]

Не-е, безопасно - это когда денег нет...совсем нет. Хотя, можно и в мошеннический кредит "вляпаться"((

Изменено 7 Ноября 2021 пользователем Александр А.М.

[рыб@чоk 2819]

5 минут назад, Zuzu сказал:

Ну если банковской карты совсем не иметь - то будет совсем безопасно

Между прочим, очень умная и полезная мысль... Но государству совсем не нравится...)))

а когда вы привязываете свою банковскую карту к аккаунту, вы тем самым создаёте для этой карты доп. уязвимость, только и всего.

[n13 8164]

1 hour ago, Dim@stik said:

Продавать страховку муторно и тяжело продавцам, скорее всего сделали скидку на машинку за счет карт лояльности

Я так телик купил - ценник сбросили на 20%, но по чекам он стоил процентов на 40 дешевле, а остальное страховка и установка

[Zuzu 148]

Уточнение: начиная с конца октября 2021 года Альфа-банк начал самостоятельно включать платные уведомления тем пользователям, у которых ранее (до мая 2021 года) были подключены бесплатные push-уведомления. Для тех, кто подключил пуши после мая 2021, они сразу стали платными. При этом «старым» пользователям банк разослал уведомления о платности пушей с 1 ноября 2021 года, но многим они пришли уже после 1 ноября.
Фактически с 1 ноября 2021 года у Альфы в рамках универсальной линейки карт не осталось бесплатных уведомлений, кроме 3ds.

 

* альфа - банк популярный, имеет смысл проверить свои карты ;)

*** вроде как не совсем офф-топ

Изменено 9 Ноября 2021 пользователем Zuzu

[bier71 2283]

#Мошенники_blablacar
Давно не пользовался блаблакаром, а тут понадобилось передать документ в соседний город оперативно(про наши сервисы уже писал - в выходные почти без шансов, в рабочие дни 2-3 дн..при том что поезда ходят несколько раз в день) . ПРоводник в поезде отпал(нет подходящих поездов, так по времени получается..пошел смотреть блаблакар. Шикарно, порядка 20 поездок в нужный мне город, правда опять же по времени большая часть отпала, осталось штук пять. И вот тут начались приключения. ПОчти все к кому обращался просили после подтверждения поездки писать им на вотсап, причем не брали трубку - ктото писал в чате, ктото присылал голосовые сообщения. И все просили предоплату, либо в размере поездки, либо в размере комисионных блаблакара.И присылали левые ссылки для оплаты, правда в ссылках фигурировало слово блаблакар. На минуточку, сервис запрещает впрямую оплату до поездки, и не требует комиссионных. Более того, рекомендует расплачиваться наличными..Поле того как я по разным причинам отказывался перевести деньги (писал корректно - ссылка не открывается или смс не приходит) - народ начинал терять терпение и предлагал переводить напрямую на счет)) в разных банках. От варианта налички все отказывались) В итоге был найден единственный "живой"человек, с кем документы и будут отправлены.
Итак, примеры ботов-мошенников:
1. Регистрация в текущем месяце
2.Телефон подтвержден, личность не подтверждена
3.большое количество поездок (регистрация в ноябре, в профиле написано редко езжу, поездок - более десятка))))
4. ПРи подтверждении бронирования приходит сообщение о том, что дальше надо писать в вотсап, который отличается от номера, зарегистрированного в системе блаблакара
5. на прямые звонки ни вотсапные и обычного номера никто трубку не берет, на ватсап отвечают оперативно со скоростью пулемета (за рулем, ага, общаться не могу..только в чате сообщения набирать)))
6.все очень клиентцентрированы. готовы приехать куда угодно и в точке назначения отвезти куда угодно
7.в списке попутчиков могут быть живые люди -=видимо, "попавшиеся"
8. Отзывов и оценок по водителю нет ни одной(это за 10-20 поездок то)). Я один раз прокатился в качестве водителя, мне все написали отзывы(3 штуки) без всякого требования с моей стороны.

В общем будьте осторожны, не платите, данные карточек не передавайте. И самое главное - ищите живого человека (с оценками и отзывами) - а то можете пролететь с поездкой. Потому что пара таких ботов мне поездку подтвердили и ничего не написали(кроме предложения общаться в ватсапе). Вот приду я по адресу отправки  -а там никого нет..и все..накрылась поездка..и передача документов - уже будет поздно искать запасные варианты.

(С) Дмитрий Титов / DEM

[Макс Никитин 7034]

вчера 2 звонка с номера на 499, робот говорит что я заявку на кредит в сбере делал и так далее. оба в черный список. кредитов не беру, заявки не делаю.

[hic300 4962]

Яндекс обычно такое фуфло  не присылает, но вот. Я плакаль

[DRUM 4289]

Приходило, такое же. Удаляю сразу. главное не переходить ни по каким ссылкам! Это заведомо предустановка себе на тел. какой либо вредоносной программы, которая потом может легко активироваться самым неожиданным способом.....

[vanish 2509]

8 минут назад, hic300 сказал:

Я плакаль

Подпись зачётная. Вася Катаев :)

[Lesch 39634]

Ага, сегодня такое же получил один в один)) Обострение осенне-зимнее)

 

Изменено 24 Ноября 2021 пользователем Lesch

[gogen 10 6627]

 На ссылку лучше не нажимать, от греха подальше. 

Изменено 24 Ноября 2021 пользователем gogen 10

[Александр А.М. 20534]

А лучше бы и само письмо не открывать, особенно если оно от "Васи Катаева"

Хотя, вот когда в ожидании посылки, особенно с АЛИ, приходится иногда открывать письма с незнакомых адресов.

[Alexander44 1617]

Сегодня тоже... только от Пети Смирнова.

[Lesch 39634]

Открыл, увидел, кинул в спам) Не открывать не вариант. У меня большая часть писем с незнакомых адресов. Хотя у этого и начало и тема не очень, сразу было понятно, что это.

[Сергей 1977 49041]

И мне сегодня такое пришло, и коллеге по работе тоже.

[Lord1970 7280]

У нас не мало Клиентов так пооткрывали письма, в итоге при открытии запускался шифровальщик и вся инфа на компе превращается в "крестики-нолики", расшифровать самому или с помощью "спецов" мало вероятно, платить им, чтобы расшифровали - кто-то платил, в итоге получали на почту как-бы код расшифровки, но толком ничего не расшифровывалось все равно, вся инфа с компа потеряна.

[Lesch 39634]

5 минут назад, Lord1970 сказал:

при открытии запускался шифровальщик

именно при открытии запускается? или еще нужно куда нибудь нажать?

[Lord1970 7280]

6 минут назад, Lesch сказал:

именно при открытии запускается? или еще нужно куда нибудь нажать?

Если браузер или почтовик не сильно древне-дырявый, то при открытии файла с вложением, обычно его маскируют под "ценную информацию", для юрлица например Акт сверки или Счет ит .д. и т.п.

[Lesch 39634]

Тоже думаю, что открыть письмо можно, но не более. Никаких вложений, кнопочек, переходов и т.п.

Само открытие екзешник, наверно, все же не запустит.

Изменено 24 Ноября 2021 пользователем Lesch

[рыб@чоk 2819]

Конечно, пока не запустите (откроете) вложенный файл или не перейдете по прикрепленной ссылке ничего страшного не случится.
НО!!! Если захотели вскрыть вашу почту и поставили такую задачу - вскроют, будьте уверены!
У меня в этом 2021 году вскрывали корпоративную почту ТРИ, Карл, ТРИ раза. Причём все три раза я узнавал об этом от своих контрагентов... Типа, следом за выставленным вами счётом пришёл счёт от некой сторонней организации на тот же товар, но цена пониже..... Проверяю в почте раздел "пароль и безопасность" - ёпт, опять вскрыли и смотрят мою почту с неизвестного IP. После того как первый раз вскрыли установил двухфакторную аутентификацию через СМС, как в банке. Хренушки, всё-равно вскрыли.... ))) Вот такой вот теперь бизнес в России, кто то тратится на рекламу и всё остальное, а кто то тупо ворует клиентов через вскрытые почтовые ящики.
Теперь раз в один-два месяца меняю на всех почтовых ящиках пароль (не менее 12 символов) и "сбрасываю" доверенные устройства на двухфакторной аутентификации почтового ящика...

[Lesch 39634]

Значит вы под прицелом. Три раза это не случайность, а система. Троянчик у вас где-то сидит) Не думаю, что прочтение моей почты сильно кого-то настолько заинтересует. Но антивирус на всякий стоит. Понимаю, что не панацея.

[рыб@чоk 2819]

Да весь ноут прошерстил... Стоит лицензионный Каспер (интернет секьюрити со всеми абсолютно примочками), правда, сцуко, подтормаживает прилично так.
Конечно под прицелом - ребята пытаются рубить бабло по быстрому. Зачем вкладываться во что то, если можно стырить заказ. Кстати, одним таким засранцам из Москвы после очередного "вскрытия" почты я звонил - прикинулись фанарями...
По поводу трояна на ноуте я сомневаюсь, а вот то, что по заказу нужную почту могут постоянно "долбить" через скрипты и программы, пытаясь её вскрыть - это факт!

Кстати... Не имею привычки открывать вложения кроме PDF, xls и doc. Всё остальное сразу в спам и в корзину. Но, либо научились как то дописывать необходимый код в файлах с вышеперечисленными расширениями, либо целенаправленно долбят почту. 

Изменено 24 Ноября 2021 пользователем рыб@чоk

[Крупный скутерист 28442]

44 минуты назад, рыб@чоk сказал:

установил двухфакторную аутентификацию через СМС, как в банке. Хренушки, всё-равно вскрыли....

Это как интересно?

[hic300 4962]

21 минуту назад, Крупный скутерист сказал:

Это как интересно?

В яндексе например - Настройка аккаунта - пароли и авторизация - настроить двухфакторную аутентификацию

ЗЫ я тоже, где возможно такую настроил

Изменено 24 Ноября 2021 пользователем hic300

[Крупный скутерист 28442]

Только что, hic300 сказал:

В яндексе например - Настройка аккаунта - пароли и авторизация - настроить двухфакторную аутентификацию

ЗЫ я тоже, где возможно такую настроил

Я в курсе, что такое двухфактурная аутентификация через смс, я рыбачка спросил как его умудрились в этом случае взломать?

[Feoktistov 18012]

2 минуты назад, Крупный скутерист сказал:

я рыбачка спросил как его умудрились в этом случае взломать?

Получение списка и содержимого смс и отправка кода на гаджете отлично работает и без участия владельца.

[Крупный скутерист 28442]

Только что, Feoktistov сказал:

Получение списка и содержимого смс и отправка кода на гаджете отлично работает и без участия владельца.

Это если вы разрешили гаджету в настройках смартфона самостоятельно читать смс, а если нет, то хренушки он что отправит без участия владельца.

[Feoktistov 18012]

Только что, Крупный скутерист сказал:

Это если вы разрешили гаджету в настройках смартфона самостоятельно читать смс, а если нет, то хренушки он что отправит без участия владельца.

Вот тут и поинтересуйтесь

какие permission's настроил пользователь на своем гаджете, что его успешно ломанули при наличии двухфакторной аутентификации через СМС,

[рыб@чоk 2819]

56 минут назад, Feoktistov сказал:

 

)))))))))))))))))
Да нет, тут, как говорится, "не глупее паровоза"! ))
Всё установлено как положено, ибо теперь мой вход в свой почтовый ящик это уже почти квест, некоторые параметры которого меняются раз в один-два месяца. )) А эти засранцы подломали ящик и с двухфакторной аутентификацией. Значит очень хотелось....
Дело в том, что обычно почтовый ящик ("стандартного" пользователя) вскрывается путем изъятия пароля к нему из стандартного файла сохранения пароля в браузере или в почтовом агенте, ну или в почтовом приложении. Пути к этим файлам известны.... Дальше дело техники... Люди сохраняют туда пароли с целью банального облегчения своей жизни, вероятно, это правильно.
Я пароли в браузере и почтовых агентах не сохраняю. Да плюс ещё и двухфакторная аутентификация установлена.... 
Склоняюсь к существованию некой уязвимости со стороны почтового сервера.... Тем более, что вроде в августе прошла инфа - подломали сервера mail.ru. Может после этого некая уязвимость и образовалась, ибо мой ящик последний раз вскрыли как раз в августе-сентябре.
Но как бы там ни было, факт остается фактом, почтовый ящик с 12-ти значным паролем, содержащим латинские прописные и заглавные буквы, цифры и спец. символы, а также с установленной двухфакторной аутентификацией через СМС был вскрыт!
 

Изменено 24 Ноября 2021 пользователем рыб@чоk

[Крупный скутерист 28442]

Только что, рыб@чоk сказал:

вскрывается путем изъятия пароля к нему из стандартного файла сохранения пароля в браузере или в почтовом агенте, ну или в почтовом приложении.

А нахрена сохранять пароли автоматически? запомнить трудно?

[Крупный скутерист 28442]

Только что, рыб@чоk сказал:

Я пароли в браузере и почтовых агентах не сохраняю. Да плюс ещё и двухфакторная аутентификация установлена.... 

Я тоже не сохраняю, память хорошая, у меня ничего пока не вскрыли ни на одном ящике.

[рыб@чоk 2819]

2 минуты назад, Крупный скутерист сказал:

запомнить трудно?

Ну если вам удастся запомнить пароль, к примеру, от клиент-банка, который по требованию банка должен содержать свыше 12 символов - прописные и заглавные латинские буквы, цифры и спец. символы - я за вас очень рад.
Так банк ещё заставляет менять этот пароль с периодичностью примерно раз в квартал - вперёд, запоминайте! )))

[Lesch 39634]

Эххх, был у меня один пароль из пяти символов. Любимый) На все ставил. Никто не догадался. Потом некоторые начали ругаться, что символов маловато, появился второй пароль, потом третий. Четвертый появился из-за некоторых зануд, которым нужно еще и заглавную букву и спецсимвол. В общем так с этим и живу. какой где уже не помню, многие сохранены в браузерах. Никто не подбирает. Да и сам бывает кэш почищу и перебираю потом первый, второй, третий))

[pinochet 16623]

Пошарпанные двери с висячим замком редко подламывают, лезут туда, где двери дорогие и замки навороченные.

[рыб@чоk 2819]

6 минут назад, Lesch сказал:

Никто не подбирает.

Понимаю - скучно. )) Может уже давным давно и подобрали, не дай бог, конечно, )) но просто не нашли необходимой информации. Сейчас очень модными стали рассылки на эл. почту типа : "предоставим очень много клиентов по вашему направлению в бизнесе..." Только плати!  Вот, на мой взгляд, именно отсюда "ноги и растут". А где взять "много клиентов" по нужной тематике - в соответствующих почтовых ящиках.

Кстати, узнать подобрали или нет очень легко. Зайдите в "пароль и безопасность" (mail.ru) вашего ящика и посмотрите устройства, с которых в него заходили.

p.s. Эх... У меня тоже когда то был такой пароль на все случаи жизни... ))

[Александр А.М. 20534]

Вот, блин, нагнали страху-то. Проверил свои ящики - заходил только я с ПК и Андроида (моего). Двухфактурная аутентификация через смс у меня на почту не установлена, пока. Видать, пока ни для кого и никакого интереса моя почта не представляет - стало "грустно", "позабыт-позаброшен"

Изменено 24 Ноября 2021 пользователем Александр А.М.

[Крупный скутерист 28442]

Только что, Александр А.М. сказал:

"позабыт-позаброшен"