fudor

Особливий статус
Реєстрація
07.12.07
Місто
Коломия
Телефон
Poco x3pro
Корисна інформація:
  • Інформаційна кампанія #ШахрайГудбай 2020 — promo.bank.gov.ua/stopfraud
    кібербезпека · платіжна безпека · скімінг · телефонне шахрайство · фінансовий номер · безпечний онлайн-шопінг
  • Онлайн-гра «Здолай шахрая!» — game.ema.com.ua
  • Профілактика мобільного шахрайства — kv.st/stop_cheating
    перемога в неіснуючій акції · використання простих паролів · розсилка SMS на номери абонентів Київстар · викрадення SIM-картки · мобільні віруси · вимагання грошей · шахрайство з картками поповнення
  • Захист від шахрайства — www.intertelecom.ua/info/zakhyst-vid-shakhraystva
    телефонне шахрайство · фінансове шахрайство · шахрайство в Інтернеті · безпечне використання SIP-телефонії
  • Юридична консалтингова група «LEX» — lex-ua-lex.blogspot.com/
    сайт с обзорами мошенников
  • Про сорта фишинга — ko.com.ua/pro_sorta_fishinga_137208
    почтовый фишинг · целевой фишинг · уэйлинг · смишинг · вишинг · компрометация корпоративной электронной почты · клон-фишинг · «злой двойник» · фишинг в социальных сетях · фишинг в поисковых системах · фарминг
  • Якийсь список шахраїв https://blackbox.net.ua
"Покупатель", обозначим его цифрой 1, ну мне так понравилось, да и цифра не плохая, обращается к реальному продавцу, пусть он будет 2, не в обиду, здесь не соревнование) И в одночасье, к нему обращается покупатель "фальш" товара, назовем его 3, пусть тоже не обижается. Из этого исходит определение "треугольник" в виду 3-х составляющих. Теперь 1, договаривается с 2 о покупке, и предлагает предоплату, и договаривается с 3 о продаже, но за предоплату, скинув номер карты 2. 3 отправляет 2 сумму, 2 отправляет товар, 1 получает товар, 2 и 3 грызутся между собой, а 1 выкидывает симку и продолжает искать следующих 2 и 3.
Например, я - мошонник. Нахожу на Олухе плеер, создаю такой же лот, но дешевле на 100...200 грн, например. Жду "лоха". "Лох" пишет мне, что согласен купить, я пишу продавану плеера: "хочу купить твой плеер, дай номер карты, но давай поторгуемся". Как аргумент для торга, можно привести мой же "виртуальный" лот, а лучше сделать еще пару "дурилок", с учетом нюансов товара. Продавец скидывает от начальной цены 100...200 грн (в зависимости от лота), дает номер карты. Я отправляю номер карты продавца "лоху", и предупреждаю продавца, что оплатит кум/сват/брат с другим именем и фамилией. "Лох" платит на карту продавцу, мошенник, как посредник, высылает продавану свои данные для Новой почты, продавец высылает плеер мошеннику. Продавец получил деньги, отправил товар, доволен, реальный "покупатель-лох" ничего не получает, начинает сраться с продавцом, звонит в банк, ментам и т.д, поднимает кипеш. Мошонник с товаром и почти не засветился - паспорт можно подделать тупо сменой фотографии, а можно и нет - доказать, что он развел, и привлечь, реально очень сложно. Может, есть еще варианты этой схемы, но я такое наблюдал. Еще, по аналогии хакерских атак, можно назвать этот развод красиво английской аббревиатурой MIM - "Man-In-The-Middle".
 
Причина: оновлення шапки
Останнє редагування модератором:
Реєстрація
23.06.13
Місто
Хмельницкая область
Телефон
Motorola Edge 30 Neo
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

ПотапаПапа, ну почему же. Вполне возможно что было перехвачено управление компом. А никто не догадался сразу флешку с ключом вынуть с компа. И пока заметили, пока комп выключили (заметь они написали что комп сам выключился, а так ли это было? Может просто экран погас), денюшка ушла.
Вывод нефиг пирасткий софт пихать на комп. Особенно на такой комп.В идеале для таких целей доложен быть отдельный ноут. Без права им пользоваться для сторонних целей.
 

drmz

маниакально-депрессивный стэндап
Реєстрація
13.03.09
Місто
Гуляйполе
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

обычные бухгалтеры тупы и медлительны
, стопудов времени прошло больше 10мин, до того как..
Головастые на мойках-однодневках и на сабжевых ТОВ подрабатывают.
Сейчас наши головастые работают в it-центрах по нагибалову россиянской клиентуры, а их it-центры на нашего брата нацелены. Почти год их сбербанк позволял нашим головастым дрючить своих РФ-пэрэсичных за счет слабозащищенности мобильных апплетов.

Добавлено через 1 минуту
stigr, как же без троянов музычку из вк они будут скачивать?:D
 
Останнє редагування:

Alex

Модератор
Команда форуму
Реєстрація
27.10.07
Місто
Дніпро
Телефон
Huawei P60 Pro
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

Клиент-банк - это зачастую DOSовская программа, которая стоит на машине с Windows XP.
А машина эта не подвергается апгрейдам годами, поскольку считается, что отправить платежки за полчаса в сутки - хватит любого железа :)
И на антивирусы где я ни работал - везде жмутся.
 
Реєстрація
14.02.12
Місто
Симферополь
Телефон
Nokia 1112
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

Alex, не, я не видел DOSовскую... Оно даже без Java не работает...
 
Реєстрація
29.05.09
Місто
Kyiv
Телефон
Samsung A72
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

как видим - электронные ключи на поверку оказались пуйня полная.

Все, что попадает в руки среднестатическому, в меру продвинотому в ИТ-безопасности бухгалтеру предприятия - пуйня полная. Галочка "сохранить пароль" и вечно воткнутая в USB флешка с ключами творят чудеса :)

Вечный вопрос баланса безопасность/удобство/цена не дает внедрить какие-нибудь токены RSA SecurID, и/или защищенный канал к площадке банка для всех клиентов.
 

Гудзак

Хатуль мелумад - тварина типу кіт, що йде ланцюгом
Реєстрація
29.01.14
Місто
Першотравенськ / Шахтарське (Січеславщина)
Телефон
Moto G9+; Moto G5+
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

Клиент-банк - это зачастую DOSовская программа,
...у большинства - это Веб-интерфейс (так проще обновлять у N клиентов на новую версию и т.п.). Ключики ЭЦП - это да, это "физицки", это на клиентской машинке. Досовских клиент-банков (с транспортом в виде Т-Мэйла Елкина) уже давно нигде нет.
 

Alex

Модератор
Команда форуму
Реєстрація
27.10.07
Місто
Дніпро
Телефон
Huawei P60 Pro
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

Продолжение истории с 3 миллионами:

Хакеры сняли со счета компании 3 млн грн за 10 минут, киберполиция нашла мошенников за сутки

На днях со счета компании «Мир реабилитации», продающей медицинское оборудование, хакеры сняли 3 млн грн. Это заняло всего несколько минут, но уже через сутки киберполиция смогла идентифицировать и найти мошенников. Правда, пока что, по словам директора пострадавшей компании и бывшего депутата Киевсовета Алексея Давыденко, задержанных отпустили за недостатком улик. Всю ситуацию он описал в Facebook, пост уже расшарили около 2500 пользователей.

Как Алексей рассказал AIN.UA, пару дней назад бухгалтер предприятия пожаловалась на то, что ее компьютер внезапно выключился. На тот момент директору нужен был доступ к банковскому клиенту: на счет предприятия должна была поступить некоторая сумма денег. Но когда наконец проверили состояние счета, оказалось, что сумма в 3 млн грн ушла неизвестному ООО в другой банк (сама компания обслуживается в ProCreditBank).

Вся операция заняла около 10 минут. Причем сначала мошенники, получив удаленный доступ к банковскому клиенту компании, провели тестовый платеж на 1000 грн, а затем уже – крупный на 3 млн грн, чтобы у банка не возникло подозрений по поводу такой транзакции.

Как именно произошел взлом компьютера бухгалтера, пока неясно. По словам Давыденко, у киберполиции, которая расследует случай, несколько версий, в том числе: удаленный взлом сети или работа трояна, перехватившего данные. «Признаю, уровень компьютерной безопасности у нас не очень высокий, как и на многих предприятиях», – говорит он.

Когда стало ясно, что со счета предприятия пропали деньги, первым делом Алексей написал пост в Facebook, где просил контакты кого-то из банка-получателя, по итогам с ним связался советник министра МВД Зорян Шкиряк и порекомендовал обратиться в киберполицию. Когда Алексей дозвонился до Департамента киберполиции МВД, оказалось, что они уже в курсе, поскольку службы безопасности обоих банков уже связались с правоохранителями по поводу подозрительной транзакции.

Забирать украденные деньги из кассы пришел бывший подполковник налоговой милиции, а взламывали компьютер, судя по IP, из помещения, принадлежащего народному депутату Украины, пишет Давыденко. Но имена не называет, ссылаясь на тайну следствия.

По словам главы компании, сотрудникам департамента киберполиции с ОБЭП и службами безопасности банков менее чем за сутки удалось выявить всех учредителей и директоров ООО, на счет которого ушли деньги, выяснить их контакты, все IP-адреса, использованные при взломе, физические адреса и фото. Мошенников даже выманили в отделение банка для получения денег, но пока отпустили из-за недостатка доказательств.

По факту заведено уголовное производство, силовики провели ряд обысков, санкционированных Голосеевским районным судом, выявили IT-центр с кучей компьютеров, которые ежеминутно осуществляли операции по взлому бухгалтерских компьютеров и выводу денег со счетов юридических лиц по всей Украине.

Счета мошенников арестованы, но потерянные 3 миллиона гривен компания получит только по окончании рассмотрения дела в суде, поскольку они фигурируют как доказательство.

Рассказать эту историю на весь Facebook Алексея побудило желание, чтобы дело не замяли. «Буду продолжать описывать ход дела, особенно если мошенников не задержат или будут какие-то другие проволочки», – говорит он. К записи набралось уже более 200 комментариев, в том числе, пользователи жалуются на то, что в их случае киберполиция действовала не так оперативно.

Редакция ожидает официального комментария от Департамента киберполиции по этому делу.
 

Maxxx

Ябкодрочер)
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

Клиент-банк - это зачастую DOSовская программа, которая стоит на машине с Windows XP.

:eek: Гм.. Ты отстал в этом вопросе на N-лет, как минимум.. :rolleyes: Я не буду говорить про Приват, он вообще вне конкуренции, но сейчас любой более-менее банк (даже пенс-ощад) имеет веб или java клиент, как минимум для юриков, который работает на Вин 7...10..
 

Alex

Модератор
Команда форуму
Реєстрація
27.10.07
Місто
Дніпро
Телефон
Huawei P60 Pro
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

Maxxx, уже больше 5 лет не работаю, а последние годы когда работал - в процесс не вникал :)
Похоже да, таки отстал от прогресса ))
 

Qwertивый

Заблокирован
Реєстрація
04.10.08
Місто
Київ
Телефон
SL45i :)
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

Ну очень темная история по рассказу Алексея. Я не очень удивлюсь, если на самом деле это был простой перевод на "конверт", который в это время "хлопнули" и теперь идет ПиаР-отмывка.. :)
 
Реєстрація
29.03.11
Місто
Киев
Телефон
Alcatel D920, Huawei U8110
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

:eek: Гм.. Ты отстал в этом вопросе на N-лет, как минимум.. :rolleyes: Я не буду говорить про Приват, он вообще вне конкуренции, но сейчас любой более-менее банк (даже пенс-ощад) имеет веб или java клиент, как минимум для юриков, который работает на Вин 7...10..

У ощада супер клиент банк: смесь exe + java + web. :dash1: еще и через прокси не работает...
 
Реєстрація
23.10.10
Місто
Харьков
Телефон
Iphone Хs+ Huawei P30 PRO
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

У ощада супер клиент банк: смесь exe + java + web. :dash1: еще и через прокси не работает...



И слабое звено тут...?
 

GAS

Бесарабський бандерівець
Команда форуму
Реєстрація
11.09.14
Місто
Рені
Телефон
Xiaomi 12T
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

У ощада супер клиент банк: смесь exe + java + web. :dash1: еще и через прокси не работает...

Работает, я у себя на работе настроил. Там хост-файл надо править.
 
  • Like
Реакції: BaDa
Реєстрація
06.12.07
Місто
Zürich
Телефон
IPhone 13 Pro
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

:eek: Гм.. Ты отстал в этом вопросе на N-лет, как минимум.. :rolleyes: Я не буду говорить про Приват, он вообще вне конкуренции, но сейчас любой более-менее банк (даже пенс-ощад) имеет веб или java клиент, как минимум для юриков, который работает на Вин 7...10..

Там еще кроме Джава клиента, в кл.банке для юриков раздельные ключи директора и бухгалтера с разными паролями. То есть сначала бухгалтер заходит на своем компе, создает платежки, подписывает своим ключем, а потом пишет мне в скайп, я открываю кл.банк у себя, проверяю платежи и подписываю своим ключем. И только тогда платежка уходит в процессинг.
 

Себастьян Перейро

торговець чорним деревом
Реєстрація
09.08.09
Місто
Михайлівка
Телефон
Lenovo P2
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

Поліція створила базу даних з усіма відомими випадками шахрайств
На офіційній сторінці Департаменту кіберполіції Національної поліції України є форма під назвою: «STOP FRAUD».

За допомогою цієї форми у всіх бажаючих є можливість перевірити банківські карткові рахунки, номери мобільних телефонів та Інтернет-сайти на предмет відомих Департаменту кіберполіції випадків шахрайства по наданим для перевірки відомостям. Процедура перевірки не вимагає від користувача глибоких навиків в користуванні комп’ютерною технікою. Простота форми дозволяє кожному бажаючому отримати доступ до вищезгаданої інформації.

В базі даних «STOP FRAUD» зберігається інформація щодо доведених випадків шахрайства, в яких були використані номери телефонів, банківських карт або Інтернет-сайтів. Так що, у випадку виникнення сумнівів щодо надійності джерел, до яких Ви плануєте звернутися, є можливість у будь який момент перевірити, чи не були вони фігурантом шахрайських схем раніше.

ЗЫ: сайт пока не открывается
 
Реєстрація
19.07.13
Місто
Дніпро
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

У меня в Лисице открылся. Поищу себя в списках мошенников :D
 
Реєстрація
15.04.12
Місто
Чернигов
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

Это, конечно, классно, но... Простая ситуация: лет пять назад покупала в ЦОА МТС стартовый пакет. Девушка-консультант взялась сама его активировать, и не успела она это сделать, как тут же на него позвонили. Она ответила, сильно покраснела, ничего, правда, не прокомментировала, а я тогда даже и значения этому не придала, подумала, может звонок с МТС. Как оказалось, этот номер принадлежал какому-то мошеннику, который набрал кредитов в банках, денег у людей, и мне года три наяривали коллекторы и все эти кинутые люди, разыскивали этого козла.
Получается, что ты и знать не знаешь, а твой номер в базе светится как номер мошенника:cool:? Что говорить про номера, купленные с рук.
 
Реєстрація
06.04.09
Місто
Київ
Телефон
Samsung Galaxy S22Ultra
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

Одесские мошенники выманили у людей 500 000 грн при помощи двойника российского онлайн-магазина

Киберполиция Одесской области обезвредила мошенников, которые создали двойник крупного российского онлайн-магазина и принимали у потенциальных покупателей со всей Украины платежи за несуществующий товар. По данным киберполиции, таким образом злоумышленники «заработали» более 500 000 гривен.

В июне 2016 года в отдел Причерноморского управления киберполиции начали поступать жалобы от украинцев. Пострадавшие заказывали товар на сайте in-enter.com.ua и вносили за него предоплату от 2000 до 32 000 грн. После этого они оставались без денег и без товара.

Для обмана покупателей мошенники создали сайт на основе известного в России интернет-магазина enter.ru, используя его данные вплоть до фотографий российских точек выдачи товаров, которые представляли в качестве украинских. Цены на технику обманщики выставили ниже рыночных.

Для маскировки злоумышленники использовали SIP-телефонию, при помощи которой организовали автоперезвон потенциальным покупателям с городских номеров (048 …, 044 …, 056 …). Пользователи видели такие номера и думали, что им звонят со стационарного телефона в их городе.

Кроме этого, клиенты находили в сети многочисленные положительные отзывы об интернет-магазине enter.ru и верили им, не обращая внимания на различия в доменных именах между сайтом-оригиналом и мошенником.

В ходе уголовного производства киберполиция выяснила, что мошенничеством занималась группа из трех-пяти человек в Одессе. Двух мошенников уже задержали, они находятся под стражей с правом выхода под залог в 1 млн грн. Киберполиция работает над поимкой остальных.
 

DVP

Заблокирован
Реєстрація
31.08.14
Місто
Полтава
Телефон
Samsung J510H (2016)
Re: Развод на деньги / кидалы / мошенничество / странные звонки / выигрыши

Поэтому всегда покупаю наложкой и без каких либо оплат наперед.
 
Зверху