Шахрайство

[fudor]

Корисна інформація:

• Інформаційна кампанія #ШахрайГудбай 2020 — promo.bank.gov.ua/stopfraud
  кібербезпека · платіжна безпека · скімінг · телефонне шахрайство · фінансовий номер · безпечний онлайн-шопінг
• Онлайн-гра «Здолай шахрая!» — game.ema.com.ua
• Профілактика мобільного шахрайства — kv.st/stop_cheating
  перемога в неіснуючій акції · використання простих паролів · розсилка SMS на номери абонентів Київстар · викрадення SIM-картки · мобільні віруси · вимагання грошей · шахрайство з картками поповнення
• Захист від шахрайства — www.intertelecom.ua/info/zakhyst-vid-shakhraystva
  телефонне шахрайство · фінансове шахрайство · шахрайство в Інтернеті · безпечне використання SIP-телефонії
• Юридична консалтингова група «LEX» — lex-ua-lex.blogspot.com/
  сайт с обзорами мошенников
• Про сорта фишинга — ko.com.ua/pro_sorta_fishinga_137208
  почтовый фишинг · целевой фишинг · уэйлинг · смишинг · вишинг · компрометация корпоративной электронной почты · клон-фишинг · «злой двойник» · фишинг в социальных сетях · фишинг в поисковых системах · фарминг
• Якийсь список шахраїв https://blackbox.net.ua

Спойлер: В чём заключается схема «треугольник»

"Покупатель", обозначим его цифрой 1, ну мне так понравилось, да и цифра не плохая, обращается к реальному продавцу, пусть он будет 2, не в обиду, здесь не соревнование) И в одночасье, к нему обращается покупатель "фальш" товара, назовем его 3, пусть тоже не обижается. Из этого исходит определение "треугольник" в виду 3-х составляющих. Теперь 1, договаривается с 2 о покупке, и предлагает предоплату, и договаривается с 3 о продаже, но за предоплату, скинув номер карты 2. 3 отправляет 2 сумму, 2 отправляет товар, 1 получает товар, 2 и 3 грызутся между собой, а 1 выкидывает симку и продолжает искать следующих 2 и 3.

Например, я - мошонник. Нахожу на Олухе плеер, создаю такой же лот, но дешевле на 100...200 грн, например. Жду "лоха". "Лох" пишет мне, что согласен купить, я пишу продавану плеера: "хочу купить твой плеер, дай номер карты, но давай поторгуемся". Как аргумент для торга, можно привести мой же "виртуальный" лот, а лучше сделать еще пару "дурилок", с учетом нюансов товара. Продавец скидывает от начальной цены 100...200 грн (в зависимости от лота), дает номер карты. Я отправляю номер карты продавца "лоху", и предупреждаю продавца, что оплатит кум/сват/брат с другим именем и фамилией. "Лох" платит на карту продавцу, мошенник, как посредник, высылает продавану свои данные для Новой почты, продавец высылает плеер мошеннику. Продавец получил деньги, отправил товар, доволен, реальный "покупатель-лох" ничего не получает, начинает сраться с продавцом, звонит в банк, ментам и т.д, поднимает кипеш. Мошонник с товаром и почти не засветился - паспорт можно подделать тупо сменой фотографии, а можно и нет - доказать, что он развел, и привлечь, реально очень сложно. Может, есть еще варианты этой схемы, но я такое наблюдал. Еще, по аналогии хакерских атак, можно назвать этот развод красиво английской аббревиатурой MIM - "Man-In-The-Middle".

 

[Maxxx]

MxmBls, как я понимаю, карты рассчитывались для удобства, а не для мошенничества, поэтому я всегда спиливаю CVV. Кто его там признает недействительным - меня не колышет, это может произойти где-то, как-то, в теории, с вероятностью ноль целых, фиг десятых процента (тем более, все чаще есть возможно не давать карту в руки кассирам, официантам и прочим личностям, по твоему желанию), а вот вероятность потерять карту, или умышленно украсть ее данные - довольно велика.

 

[ПотапаПапа]

но есть одно но: юридически карта без CVV может быть признана недействительной.

я тебе ответственно заявляю что любой продавец или кассир, который "юридически признает карту недействительной" будет в этот же момент юридически признал конченым дибилом и послан на йух. Он будет признан дибилом не только клиентом, но и хозяином заведения, за то что продавец втупую не обслужил клиента.
Так же хочу добавить что каждый раз когда какой то умник на форумах начинает муссировать эту тему про "недействительность карты со спиленным свв-кодом" - я так же само начинаю думать про аффтора. Я не понимаю к чему вот эти умничанья? Что люди хотят доказать? И главное - ЗАЧЕМ?
Вам оно мешает? Ну то что я, маххх, и ещё куча народа спиливаем свв-код. Вы что то хотите нам умное донести? Может вы делаете что то полезное для БАНКА? тоже нет... В чём же дело тога?... Дайте я подумаю...
А может это ПУК В ПУДРУ?

 

[Tsa]

+380954906064. Мама у нього померла, просить лише фінансову допомогу.

 

[Maxxx]

Вам оно мешает? Ну то что я, маххх, и ещё куча народа спиливаем свв-код. Вы что то хотите нам умное донести?

Это сродни в теме про обсуждение алкогольных напитков, или вроде того, постоянно постить что-то вроде: "пить - вредно, занимайтесь лучше спортом". Пока я, спиливая CVV употребляя алкоголь, не нарушаю законы, свободы других людей, не мешаю кому-либо и т.д - я волен делать это как мне захочется, и банальные "ай-яй-яй" выглядят, как минимум, бесполезно и глупо..

 

[ПотапаПапа]

Ты немного попутал. В лобовую нам с Наташкой влетел водила на москвиче не со спиленным СВВ-кодом, а бухой. И так далее...

 

[Maxxx]

ПотапаПапа, ну так я не зря указал: "не нарушаю законы, свободы других людей, не мешаю кому-либо и т.д", бухой за рулем - это все сразу, но в квадрате, я бы стрелял.

 

[pfauter]

Сегодня из "НБУ" звонили- послал сразу.
Тел. "сотрудников" 099-1458070

 

[drmz]

Сегодня из "НБУ" звонили- послал сразу.

а мне было бы интересно -как далеко они готовы зайти.

Скоро из ФРС будут звонить, предлагать денег в складчину напечатать

 

[Vsefayno]

про спиленные ПИНы,
есть вариант - закрасить черным маркером,
за 5 секунд код не рассмотреть, на фото не рассмотреть,
при поездке за границу можно смыть спиртом маркер.

 

[Maxxx]

Блефов, а если потерял/сперли? Маркеры только называются "перманентные", на деле стираются слюной за 10 секунд, и спирт не нужен..

 

[GLOOMER]

все таки я так и не понял можно ли стирать что-то на карте ? какая ответственность по закону ?

 

[Паук]

Маркеры только называются "перманентные", на деле стираются слюной за 10 секунд, и спирт не нужен..

Нормальный перманентный маркер можно смыть толь спиртом

 

[Vsefayno]

а если потерял/сперли?

тогда остается вариант заблокировать

 

[Bear]

все таки я так и не понял можно ли стирать что-то на карте ? какая ответственность по закону ?

Вероятно, нельзя. Ответственность - никакая т.к. возможен естественный физический износ карты. Но как вариант, при поездке за границу наклеить малюсенькую бумажку с липовым кодом на место спиленного CVC2 кода. Заодно и код недействительный... Но оригинал кода точно надо соскрести, иначе при краже карты бумажку догадаются отодрать. А вот при беглой проверке карты вряд ли заметят что что-то не так, потому что не ожидают подвоха.

Добавлено через 6 минут
Развод: звонят в квартиру, предлагая попробовать вкусную артезианскую воду для кулера. Мол у нас акция и т.д. Вы на это ведётесь. А зря. В воду добавляют клофелин. Через некоторое время вы "отключаетесь" и вашу квартиру обчищают...

 

[Sergee Kh]

Развод или не развод, непонятно

Пишет чувак в ОЛХ, типа за 1000грн. научу топовые обьявы и поднятие вверх безлимитно делать скока угодно, естественно предоплата

 

[Dаmіеn]

Развод: звонят в квартиру, предлагая попробовать вкусную артезианскую воду для кулера. Мол у нас акция и т.д. Вы на это ведётесь. А зря. В воду добавляют клофелин. Через некоторое время вы "отключаетесь" и вашу квартиру обчищают...

Вряд ли. Воду приносят же не ведре с алюминиевой кружкой на цепочке? Наверняка в таре какой-то, пластиковые бутылки по 0,5л наверняка.А если хозяева взяли, но не пили?Как понять, что уже пора заходить чистить? А если пили, но не все члены семьи? Те, что не пили начали трезвонить в скорую, полицию...
Глупо таким образом проникать в квартиру.
Думаю, что реально просто воду продают

 

[Tsa]

Dаmіеn, помиляєшся.

 

[Bear]

Дают попить из пробной тары. Рассчёт на то, что открыл двери, попил, откинул ноги. "Пришёл, увидел, победил". Все полные бутыля врядли будут гадить, для угощения есть пробник. Заодно и видно: если пробовать хозяева отказались значит ожидать нечего, надо идти в другую квартиру.

 

[debugger]

Активность программ-вымогателей во второй половине 2016 г. удвоилась

Check Point Software Technologies, опубликовал отчет Global Threat Intelligence Trends за второе полугодие 2016 г, согласно которому число атак с применением программ-вымогателей за этот период удвоилось. Из всех распознанных инцидентов с применением вредоносного ПО по всему миру доля ransomware-атак с июля по декабрь 2016 выросла с 5,5% до 10,5%.
В отчете Global Threat Intelligence Trends Report за второе полугодие 2016 года выделены ключевые тактики, которые киберпреступники используют для атак на компании, а также представлен подробный обзор ландшафта киберугроз в топ-категориях вредоносного ПО — программ-вымогателей, банковских и мобильных зловредов. Отчет основан на данных об угрозах, полученных с помощью глобальной карты киберугроз Check Point ThreatCloud World Cyber Threat Map в июле-декабре 2016 г.

За этот период эксперты Check Point обнаружили следующие ключевые тренды:

• Монополия на рынке вымогателей. В 2016 году были обнаружены тысячи новых вариантов вымогательского ПО. Однако за последние месяцы мы стали свидетелями изменений в ландшафте угроз этого типа: он становится все более и более централизованным, на рынке доминируют всего несколько семейств ransomware, которые атакуют организации любых размеров.
• DDoS-атаки через IoT-устройства. В августе 2016 г. был обнаружен печально известный ботнет Mirai, первый в своем роде IoT-ботнет. Он атакует уязвимую подключенную к интернету цифровую электронику типа записывающих устройств (DVR) и камер видеонаблюдения (CCTV). Зловред превращает эти устройства в боты, а затем использует их для запуска множественных массированных атак типа «отказ в обслуживании» (DDoS). Сегодня очевидно, что уязвимые IoT-устройства используются почти в каждом доме, и что DDoS-атаки с их участием будут продолжаться.
• Новые расширения файлов, используемые в спам-рассылках. Самым распространенным вектором заражения при спам-атаках во второй половине 2016 г. были загрузчики на базе Windows Script engine (WScript). Загрузчики, написанные на языках Javascript (JS) и VBScript (VBS), доминировали по уровню распространения вредоносного спама вместе с похожими, но менее известными форматами типа JSE, WSF и VBE.

Топ вредоносных программ второго полугодия 2016:

Спойлер

1. Conficker (14,5%) — Червь, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу.
2. Sality (6,1%) — Вирус, который заражает ОС Microsoft Windows и позволяет удаленные действия и загрузки других вредоносных программ. Из-за своей сложности и способностей к адаптации Sality считается на сегодняшний день одной из самых опасных вредоносных программ.
3. Cutwail (4,6%) — Ботнет, чаще всего задействованный в рассылке спама, а также в DDOS-атаках. После установки боты подключаются напрямую к командному серверу и получают инструкции о том, какие письма им необходимо разослать. Закончив выполнение задания, боты отправляют спамеру точную статистику своих действий.
4. JBossjmx (4,5%) — Червь, который атакует системы с установленной уязвимой версией JBoss Application Server. Вирус создает в скомпрометированных системах вредоносную JSP-страницу, которая выполняет произвольные команды. Кроме того, создается дополнительный бэкдор, который принимает команды с удаленного IRC-сервера.
5. Locky (4,3%) — Вымогательское ПО, появившееся в феврале 2016 года. Распространяется в основном через спам-письма, содержащие инфицированный Word или Zip файл. Он загружает и устанавливает вредоносное ПО, шифрующее пользовательские файлы.

Топ программ-вымогателей второго полугодия 2016

Процент атак вымогателей по отношению к общему число зарегистрированных атак во всем мире во второй половине 2016 г. почти удвоился — показатель вырос с 5,5% до 10,5%. Самые распространенные из обнаруженных вариантов:

Спойлер

1. Locky 41% — Третий из самых популярных программ вымогателей в первом полугодии. Его присутствие во второй половине года значительно увеличилось.
2. Cryptowall 27% — Программа-вымогатель, которая начинала как двойник зловреда Cryptolocker, но в конечном итоге превзошла его. После ликвидации Cryptolocker Cryptowall стал одним из ведущих на сегодняшний день вымогателей. Cryptowall известен использованием AES-шифрования и C&C-коммуникаций через анонимную сеть Tor. Эта программа активно распространяется через эксплойткиты, вредоносную рекламу и фишинговые кампании.
3. Cerber 23% — Крупнейшая в мире схема типа «вымогательское ПО-как-услуга». Cerber — это франшиза, с помощью которой разработчик набирает аффилированных лиц, которые распространяют вредоносное ПО за долю от прибыли.

Топ вредоносного мобильного ПО второго полугодия 2016:

Спойлер

1. Hummingbad 60% — Вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и с небольшими модификациями может проявлять дополнительную вредоносную активности, включая установку программных клавиатурных шпионов, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями.
2. Triada 9% — Модульный бэкдор для Android, который дает повышенные привилегии загруженным зловредам, поскольку помогает им внедриться в системные процессы. Triada также была замечена в подмене URL-адресов, загруженных в браузере.
3. Ztorg 7%— Троян, использующий рутовые привилегии, чтобы загружать и устанавливать приложения на смартфон пользователя без его ведома.

Топ вредоносного ПО для банков:

Спойлер

1. Zeus 33% — Троян, который атакует устройства на платформе Windows и часто используется для кражи банковской информации с помощью технологии «человек-в-браузере» (man-in-the-browser), отслеживает набор с клавиатуры и заполнение форм в браузере.
2. Tinba 21% — Банковский троян, который похищает данные учетных записей пользователя с помощью веб-инъекций, активируемых, когда пользователь пытается зайти на сайт своего банка.
3. Ramnit 16% — Банковский троян, который похищает данные учетных записей клиентов банка, пароли FTP, файлы cookies сессий и личные данные.

Василий Дягилев, глава представительства компании Check Point Software Technologies в России и СНГ, прокомментировал: «В отчете представлено современное состояние киберсреды, в которой быстро растет число атак с применением вымогателей. Это происходит, потому что они эффективны и генерируют значительные доходы для преступников. Организации пытаются эффективно противостоять угрозе, однако у многих не установлена необходимая защита, а сотрудники не обучены способам определения признаков потенциальной атаки программы-вымогателя во входящих сообщениях электронной почты».
«Кроме того, наши данные демонстрируют, что небольшая группа вредоносных семейств осуществляет большинство атак, при том, что тысячи других семейств вредоносного ПО проявляют активность достаточно редко, — продолжает Василий. — Большинство киберугроз действуют на глобальном и межрегиональном уровне, однако Азиатско-Тихоокеанский регион выделяется на общем фоне, так как его рейтинг топ-семейств вредоносного ПО включает пять семейств, которые не встречаются в других региональных рейтингах».

 

[DSone]

Пишет чувак в ОЛХ, типа за 1000грн. научу топовые обьявы и поднятие вверх безлимитно делать скока угодно, естественно предоплата

Развод ))) Ты ему 1000 вкинешь, захочет ещё на номер КС или вебмани, больше ты о нём не услышишь.