Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
itsynergis
7 лет назад

СМС. Мошенники. Типовые ситуации оффлайн и ваша помощь.

SMS фрод по закону улиц

Этот материал, согласно договорённости с Культурой Голоса, является нашим прямым репостом с корпоративного блога http://itsynergis.ru/sms-moshennichestvo-oflajn-variantyi.

Я - юрист, точнее it-юрист, и всегда верю в букву и, как говорят коллеги, дух закона: но ещё больше доверяю закону улиц, потому как он не всегда справедлив, но всегда - реален. Ниже - небольшая подборка разных уловок, которые встречались в то или иное время и несколько простых советов, как избежать потерь.

1. Не подскажите где остановка?

Я очень много гуляю и зачастую делаю наблюдения за согражданами. Основная работа у меня связана с центром города, поэтому материала - хоть отбавляй: места людные.

Не так давно в нашем (да и не только в нашем, судя по сводкам) городе “умельцы” стали промышлять тем, что подходили к прохожему (в первую очередь к гостям города) и просили, вежливо конечно же, позвонить. Понятно, что поток большой - кто-то всегда находился. Возможно, ещё каких-нибудь 10 лет назад это закончилось бы банальным гоп-стопом. Но на дворе 2016 и даже самые мелкие мошенники технологизируются.

Суть в том, что один забавлял бабушку/тётушку/доверчивого паренька и так далее байками “ни о чём, и обо всём сразу”, а второй в это время умелыми движениями набирал команды для смс-банка, который у многих подключен по умолчанию. В большинстве случаев это был СБ РФ.

После этого смс от банка удалялись, а телефон успешно возвращался владельцу, который только к вечеру в лучшем случае понимал, что произошло: "принимали", как правило, приезжих, т.к. они погружены в поиск чего-то на улицах нового города, а не сосредоточены на повседневности.

Совет здесь дать крайне сложно, так как ситуации бывают разные: скажем, недавно в ледяном городке к моей супруге подошла благовидная девочка и попросила позвонить отцу. Номер его был занят и ей пришлось перезвонить матери: хотя второй раз она уже постыдилась попросить телефон - пришлось настоять.

Конечно, можно обследовать обувь просящего :) то есть давать нофелет только тем, кто явно не готов убегать (если всё же дело дойдёт до банальщины), но всё же защитить телефон, даже самый простой можно и нужно - пин-кодом. В частности, на моём старом fly, который использовал только для рабочих звонков и смс такая функция была. Зачем? Затем, что потерять телефон можно по массе причин, а отключить быстро не всегда получается. При этом к нему могут быть привязаны не только банковские карты, но, например, корпоративная почта. В общем - бед может быть много.

2. Я на баланс закинул, а деньги вам попали! :(

Буквально сегодня, когда писал статью, одному знакомому позвонили на телефон и молящим голосом сообщили, что ему на карту по ошибке забросили пару тысяч рублей. Номер, якобы различается всего на одну цифру - потом у путаница.

Надо отдать должное социальным взломщикам: смс о пополнении баланса действительно была и пришла загодя. И сумма совпала. Проблема в том, что отправитель был не Сбербанк, на который сетовали, а сами мошенники.

Благо знакомый - тёртый калач: в двух фразах он пояснил, что делать так нехорошо и затем набрал техподдержку билайна (с номера этого оператора был звонок) и рассказал о случившимся. К сожалению, беглый поиск по Сети показал, что пострадавшие от этого вида мошенничества есть и их немало: люди всё ещё доверяют и слишком открыты. Этим пользуются.

Противостоять можно и довольно просто: смотреть на отправителя смс, проверять баланс дополнительным способом (интернет-банк, банкомат, через 8-800 и т.д.). Безусловно, доступ к интернет-банку должен быть надёжен. Подробней - опять же в нашей статье о замене sim.

3. Отмените платёж, пожалуйста

Один из самых старых способов, которые всё реже, но всё же используется: жертве звонят на телефон и просят продиктовать смс якобы для отмены ошибочного платежа (впрочем, причины могут быть разные: для проверки личности, для сверки номера телефона и т.д.). В это время, конечно же, воры или уже в личном кабинете или пытаются туда попасть, или даже переводят средства на карту дропа.

Здесь усложнять не стоит: никто и никогда не спрашивает содержание СМС, так как согласно ФЗ “О связи” содержание таковой является тайной связи. Статья 23 Конституции стоит ровно на той же позиции. Правда, мне встречались исключения: например, при авторизации в А...дном банке операторы для ускорения отправляют смс и тут же просят её назвать - как раз для идентификации. Но это отдельный случай для отдельной истории.

Хочу предостеречь тех, кто считает, что “со мной это не пройдёт”, так как мошенники очень изворотливы: они настраивают IVR, чтобы вы говорили с роботом похожим на того, что встречает вас в голосом меню банка; они перебирают массу причин, изучая ваше поведение (скажем, через вредоносное ПО на Android); они бьют по самым болезненным точкам (по типу “мама, я попал в аварию, отправь, срочно 300 рублей”, но только расширяя варианты) и делают много того, о чём догадаться можно не всегда и не сразу.

Например, одной из разновидностей этого подлого способа выкачать деньги является просьба перезвонить: безусловно, звонок будет на платный номер и осознание о списании может прийти не сразу.

Ещё есть лотереи, бесплатные “выигрыши”, участие в конкурсах и прочее. Но это уже худо-бедно уходит в забытое: всё же многомиллионные жалобы вынудили операторов сотовой связи выйти на тропу войны с SMS-спамом.

4. Безлимитные SMS

В этом пункет добавлю вот что: зачастую и мы, пользователи, сами наносим себе вред, например, когда, например, делаем следующее:

  • оставляем телефон, включённым на ночь: вы точно уверены, что с него не идёт спам (СМС, email, звонков)?
  • покупаем пакеты SMS, MMS, которые нам не нужны и отправляем их по делу и без, а то - и подписываемся, "куды не попадя", как говорят в местах удалённых у нас в Сибири, т.к. трафик такой фильтровать крайне сложно;
  • или, скажем, в тот момент, когда перестаём следить за балансами: ведь "червяк" может "кушать" по двадцать копеек в сутки с тысячи счетов и тем самым мы можем кормить "малварь" простым безрассудством. Впрочем, об этом когда-нибудь подробней.

Пока всё: будьте бдительны. Читайте наш блог: https://golos.io/@itsynergis. И не оставляйте шанса тем, кто живёт нечестивым заработком! :)

P.S. Все описанные ситуации - типовые и многим кажутся "банальными", вот только проблема в том, что из-за этого количество пострадавших год от года только растёт, поэтому будем Вам признательны за раскрытие в комментариях других типовых ситуаций: для их последующей компоновки и распространения.

1
20.890 GOLOS
0
Ответить
На Golos с December 2016
Комментарии (1)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io