Шахрайство

[fudor]

Корисна інформація:

• Інформаційна кампанія #ШахрайГудбай 2020 — promo.bank.gov.ua/stopfraud
  кібербезпека · платіжна безпека · скімінг · телефонне шахрайство · фінансовий номер · безпечний онлайн-шопінг
• Онлайн-гра «Здолай шахрая!» — game.ema.com.ua
• Профілактика мобільного шахрайства — kv.st/stop_cheating
  перемога в неіснуючій акції · використання простих паролів · розсилка SMS на номери абонентів Київстар · викрадення SIM-картки · мобільні віруси · вимагання грошей · шахрайство з картками поповнення
• Захист від шахрайства — www.intertelecom.ua/info/zakhyst-vid-shakhraystva
  телефонне шахрайство · фінансове шахрайство · шахрайство в Інтернеті · безпечне використання SIP-телефонії
• Юридична консалтингова група «LEX» — lex-ua-lex.blogspot.com/
  сайт с обзорами мошенников
• Про сорта фишинга — ko.com.ua/pro_sorta_fishinga_137208
  почтовый фишинг · целевой фишинг · уэйлинг · смишинг · вишинг · компрометация корпоративной электронной почты · клон-фишинг · «злой двойник» · фишинг в социальных сетях · фишинг в поисковых системах · фарминг
• Якийсь список шахраїв https://blackbox.net.ua

Спойлер: В чём заключается схема «треугольник»

"Покупатель", обозначим его цифрой 1, ну мне так понравилось, да и цифра не плохая, обращается к реальному продавцу, пусть он будет 2, не в обиду, здесь не соревнование) И в одночасье, к нему обращается покупатель "фальш" товара, назовем его 3, пусть тоже не обижается. Из этого исходит определение "треугольник" в виду 3-х составляющих. Теперь 1, договаривается с 2 о покупке, и предлагает предоплату, и договаривается с 3 о продаже, но за предоплату, скинув номер карты 2. 3 отправляет 2 сумму, 2 отправляет товар, 1 получает товар, 2 и 3 грызутся между собой, а 1 выкидывает симку и продолжает искать следующих 2 и 3.

Например, я - мошонник. Нахожу на Олухе плеер, создаю такой же лот, но дешевле на 100...200 грн, например. Жду "лоха". "Лох" пишет мне, что согласен купить, я пишу продавану плеера: "хочу купить твой плеер, дай номер карты, но давай поторгуемся". Как аргумент для торга, можно привести мой же "виртуальный" лот, а лучше сделать еще пару "дурилок", с учетом нюансов товара. Продавец скидывает от начальной цены 100...200 грн (в зависимости от лота), дает номер карты. Я отправляю номер карты продавца "лоху", и предупреждаю продавца, что оплатит кум/сват/брат с другим именем и фамилией. "Лох" платит на карту продавцу, мошенник, как посредник, высылает продавану свои данные для Новой почты, продавец высылает плеер мошеннику. Продавец получил деньги, отправил товар, доволен, реальный "покупатель-лох" ничего не получает, начинает сраться с продавцом, звонит в банк, ментам и т.д, поднимает кипеш. Мошонник с товаром и почти не засветился - паспорт можно подделать тупо сменой фотографии, а можно и нет - доказать, что он развел, и привлечь, реально очень сложно. Может, есть еще варианты этой схемы, но я такое наблюдал. Еще, по аналогии хакерских атак, можно назвать этот развод красиво английской аббревиатурой MIM - "Man-In-The-Middle".

 

[webivan]

Ну ти ж запропонував ошуканій панянці звертатися в ОТП. Навіщо? Що воно дасть?

Що було у панянки:
1) Зловмисник заходив в Дію через ОТП і брав кредити
2) Вона вилогінювала усі пристрої, але він знову заходив, бо активний рахунок = активний банк ід

Що я запропонував:
1) Розібратися з ОТП щоб не було активного банк ід у зловмисника
2) Вилогінити усі пристрої з дії, тоді зловмисник не зможе знову зайти бо аккаунт отп неактивний/заблокований

 

[Кочевник]

1) Розібратися з ОТП щоб не було активного банк ід у зловмисника

Та вже пізно. В нього вже є Дія. Авторизована. Поки з неї його не викинути, той Bank ID мало чим допоможе.

 

[ПотапаПапа]

Так и шо делать то шоб кредитов не набрали?

 

[Arbitr]

Так и шо делать то шоб кредитов не набрали?

Набрати першим, не повернути, завалити максимально кредитний рейтинг, попасти в чорні списки.

 

[ПотапаПапа]

Так и шо делать то шоб кредитов не набрали?

Набрати першим, не повернути, завалити максимально кредитний рейтинг, попасти в чорні списки.

Done.
Я в 14м справился

 

[Openpharmacist]

Чому вона пише #зламалидію, якщо зламали ОТП?

Post automatically merged: Вчора 18:30

І розлогінити зловмисника з Дії не змогла ні жертва, ні служба підтримки Дії

ну а це вже проблема Дії, так.

Треба чітко описувати проблему, без маніпуляцій і хайпу.

Post automatically merged: Вчора 18:34

Але через те, що старий рахунок в ОТП був прив'язаний до старого її номера

я правильно зрозумів, що старий номер був перевипущений, опинився у зловмисника, він спробував зайти з цим номером в ОТП (авторизація через смс) і йому вдалося, таким чином він отримав доступ до акаунту ОТП. Чи якась інша схема була? Бо якщо така, то це така гігантська діра у безпеці в ОТП банку, що тут не про Дію треба голосити.

І про Дію. Бо авторизація в Дії через BankID це трешняк!