Уже два дня подряд не могу дозвониться с номера Тинькофф Мобайла до своего Банка Сбера по номеру 900.
Тинькофф Мобайл признал, что проблема есть, и проблема массовая.
У меня было срочное дело, нужно было решить проблемы возникшую с банком Сбер, но из-=за возникшей ситуации я, этого сделать не смог.
Тинькофф Мобайл, на мою просьбе компенсировать созданные ими мне не удобства, как на смешка надо мной кинули 50 рублей. На просьбу зачислить на номер телефона хотя бы 500 рублей в качестве компенсации, Тинькофф отказывается, этого делать.
Намерен написать в Роскомнадзор жалобу на Тинькофф за наплевательские отношение к клиентам.
С трудом создали заявку №№333819894 со вчерашнего дня.
Нейросети на базе искусственного интеллекта (ИИ) могут имитировать голос. Это используется в целом ряде мошеннических схем.
Мошенники добывают образцы голоса потенциальной жертвы разнообразными методами: используют общедоступные аудио- и видеозаписи из интернета, а также данные, полученные при утечках биометрической информации. Кроме того, они могут записать голос человека, просто позвонив ему, и использовать диктофон для записи. Иногда мошенники получают доступ к аккаунту пользователя в мессенджере, применяя различные методы, такие как фишинг и социальная инженерия. Получив доступ к переписке, злоумышленники извлекают голосовые сообщения и загружают их в специальную систему, функционирующую на базе ИИ. Эта система затем анализирует голосовые образцы и учится имитировать особенности речи человека.
Чтобы избежать рисков, связанных с подделкой вашего голоса, соблюдайте простые меры предосторожности:
не отвечайте на звонки с подозрительных номеров, чтобы не дать возможности украсть ваш голос. Можно воспользоваться услугой защиты от спама и мошенников от операторов мобильной связи;
помните, подделку голоса можно отличить по чрезмерной обработке. Если в записи сильно шумит ветер, громко едут машины, лают собаки — стоит насторожиться. Но главное: голос нейросети звучит немного механически и безэмоционально;
спросите у звонящего какой-то факт, который должен быть известен только вам и ему. Например, про домашних животных, общих друзей или вашу последнюю с ним встречу;
стоит обратить внимание на психологические уловки: если вас торопят, пытаются запугать, дают инструкции о том, что нужно совершить какие-то операции в банкомате или сообщить коды, сразу отказывайтесь от подобного общения;
если некто звонит с неизвестного номера и представляется странным голосом вашего знакомого, самый надежный вариант — перезвонить самому по его личному номеру телефона;
защитите свои аккаунты в соцсетях и мессенджерах;
внимательно подходите к размещению личной и финансовой информации в социальных сетях и других открытых ресурсах;
никогда не пересылайте в мессенджерах и социальных сетях сведения из документов;
не позволяйте мошенникам манипулировать вами и не совершайте какие-либо финансовые операции по просьбе незнакомцев;
соблюдайте общие антифишинговые правила: не вводите данные своего аккаунта на посторонних сайтах, старайтесь минимизировать входы через социальную сеть на сторонние сайты, не устанавливайте подозрительные приложения и регулярно проверяйте свой телефон и компьютер антивирусом.
Давайте проверим, как много среди вас нарушителей правил цифровой безопасности! А еще покажите этот пост родителям, вдруг они окажутся более доверчивыми?
Ситуация 1. Ваши друзья зарегистрировались в новой социальной сети
Вы решили присоединиться к ним, чтобы не выпадать из трендов. Скачиваете приложение из магазина, пытаетесь завести аккаунт. Вас просят указать имя, номер телефона и паспортные данные. Это необходимо, чтобы верифицировать аккаунт и убедиться, что вы реальный человек.
Переживаете, что ваши данные утекли в сеть? Это можно проверить с помощью сервиса МТС «Защитник». Он найдет утечки данных по номеру телефона и другие источники и предупредит, если на ваше имя кто-то оформит кредит (о ужас!).
Ситуация 2. Вам приходит сообщение от лучшего друга
Его дочь ходит в балетную школу и очень хочет попасть на городские соревнования. Друг присылает вам ссылку и просит проголосовать за выступление юной танцовщицы. Для этого нужно оставить свой номер телефона.
Ситуация 3. Вам звонит незнакомый номер
Вы отвечаете, с вами вежливо здоровается девушка. Она предупреждает, что ваш аккаунт в популярной социальной сети кто-то хочет взломать. Чтобы защитить свои данные, нужно продиктовать код из СМС.
Ситуация 4. Вы ищете новую экранизацию «Мастера и Маргариты»
Хотите устроить киновечер и посмотреть с друзьями новую экранизацию великого романа. Вбиваете название в поисковую строку. По первой же ссылке вам обещают показать фильм в лучшем качестве.
Ситуация 5. Вам попалась реклама классной игры на смартфон
Ее создал начинающий разработчик, поэтому еще не успел добавить в официальные магазины Apple Store и Google Play. Игру можно скачать только по ссылке.
Ситуация 6. Вы отдыхаете в новой кофейне
Заведение предлагает ароматный кофе и вкуснейший яблочный штрудель. А еще здесь есть бесплатный Wi-Fi. Правда, чтобы подключиться к нему, нужно зарегистрироваться через аккаунт в Телеграм и ввести одноразовый код. Это нужно в целях безопасности.
Конечно, такими банальными схемами пикабушников не проведешь! Но мошенники изобретают новые схемы обмана, так что лучше держать руку на пульсе вместе с «Защитником». Он заблокирует спам-звонки и сомнительные вызовы и поможет сохранить ваши данные!
Издание «Коммерсантъ» рассказало о новой мошеннической схеме, нацеленной на получение личных данных пользователей. Для этого злоумышленники задействовали «Госуслуги», что позволяет им получить не только данные к порталу, но и полную информацию о пользователе.
Как сообщает источник, для кражи данных учётных записей мошенники используют push-уведомления. Выдавая себя за оператора связи, они предлагают жертве перейти на фишинговый сайт под предлогом верификации паспортных данных. Там пользователь заполняет анкету и переходит на фейковую страницу, имитирующую вход на портал «Госуслуги». Введённые там данные аккаунта попадают в руки злоумышленников.
В дальнейшем персональную информацию мошенники могут использовать для звонков с целью кражи денег. Эксперты отмечают, что такая схема опасна и для операторов связи, поскольку из-за действий злоумышленников снижается доверие к официальным сообщениям.
По информации издания, в первые два месяца текущего года в рунете было зафиксировано свыше 40 тысяч фишинговых сайтов. Некоторые мобильные операторы отметили, что используют собственные системы для выявления мошеннических ресурсов.
Я хочу поделиться с вами историей о мошенниках из Украины, которые активно предлагают работу тестировщиком с обучением только русскоговорящим людям, независимо от их местоположения. Эти мошенники оперируют через различные сайты, где люди ищут работу, и создают липовые IT компании или прикрываются реальными компаниями. Как студент, я активно искал себе подработку на различных сайтах по поиску работы. И на прошлой мне поступило предложение об онлайн подработке за 1800 руб/800 грн в день, которое, казалось, звучало очень привлекательно. Я заинтересовался этим предложением и рассматривал его как возможность заработка в свободное время. Началось все с контакта от Анны Фомченко @ANNA_1T1 в телеграм, которая представилась HR и предложила пройти легкий тест. Затем она отправила мне поддельную ссылку с положительными результатами теста.
После этого меня направили к другому менеджеру, чье имя также может изменяться, чтобы подписать договор на обучение. Договор был составлен профессионально, и его сложно было распознать как фейк. После подписания договора меня направили к "куратору" @svyattests, Святославу Белицыну, который не отвечал на мои вопросы по обучению, предоставляя лишь поверхностную информацию. В это время я уже начал задумываться. Если бы я не догадался, то после завершения "обучения" меня бы перекинули к Леониду Продольному @lifeistestlead, который представляется лид-менеджером и осуществляет мошенническую схему под видом приема на работу.
Обучение проходило на некотором сайте, который, как оказалось, также был мошенническим. После прочтения отзывов других пользователей я понял, что это был обман. Подопытные студенты "учились" по видеоурокам, несущим никакой ценной информации для работы тестировщиком.
Хоть я и не стал жертвой, но моё мини-расследование раскрыло, что все эти сайты появляются за несколько дней перед новыми жертвами. Это явно продуманная схема. Мошенники очень изощренно маскируются, и без тщательной проверки можно легко попасть в ловушку.
1/5
Да, я сам наивный идиот, раз повелся на подобное, но хочу сказать, что каждый может стать жертвой мошенничества, и внимательность - наша лучшая защита. Если вам предлагают обучение или работу от подозрительных рекрутеров, сразу отказывайтесь и пишите в поддержку сайта, а лучше обратитесь в соответствующие службы вашей страны. Помните, что бдительность можно спасти вас от нежелательных последствий.
Кажется, что все уже наизусть знают базовые правила финансовой безопасности: не называть незнакомцам код из смс и данные карты, даже если они представляются спецслужбами или родственниками. Однако мошенники изобретают новые схемы обмана. Рассказываем, что нового они придумали на этот раз и что делать (и не делать), чтобы не стать жертвой преступников.
Схема 1. Демонстрация экрана в мессенджере
Новой схемой обмана поделился пикабушник. Работает она так: мошенники создают в мессенджерах поддельные аккаунты, которые якобы принадлежат банку. «Специалист» звонит пользователю и уверяет, что приложение банка давно не обновлялось (или что происходят странные движения средств по счету — предлог может быть любым), из-за чего клиент рискует потерять доступ к нему и, как следствие, деньги. Мошенник обещает перезвонить с защищенного аккаунта в мессенджере.
Второй этап — видеозвонок, который нужен, чтобы идентифицировать вас по биометрии. Во время разговора «специалист» просит включить режим демонстрации экрана и войти в мобильное приложение банка, уверяя, что это абсолютно безопасно. Напуганный и дезориентированный звонками пользователь показывает свой экран злоумышленникам. В результате аферисты видят все: номера карт, коды в смс от банка. Этой информации им хватит, чтобы украсть ваши деньги.
Как не попасться
Помните, что сотрудники банков не звонят в мессенджерах.
Не демонстрируйте экран во время видеозвонка от незнакомцев, которые представляются специалистами банков или каких-либо еще структур.
Замечайте, когда вас торопят, создают суету. Например, звонят много раз подряд. Мошенники намеренно создают беспокойство, атмосферу повышенной срочности, чтобы дезориентировать вас.
Схема 2. Звонок от оператора связи
Кем только не представляются мошенники, чтобы нас обмануть: сотрудниками банка, представителями полиции, ФСБ, суда, «главными московскими следователями». Дошла очередь и до операторов связи.
Мошенники уверяют, что действующий договор заканчивается и его необходимо продлить или обновить персональные данные. В противном случае номер передадут другому абоненту. Чтобы продлить договор, пользователю нужно лишь продиктовать код из смс для входа в онлайн-кабинет своего оператора. Кроме того, его могут попросить назвать комбинацию цифр из сообщения для доступа к личному кабинету на Госуслугах. В итоге мошенники видят все данные пользователя и могут оформить сим-карту, чтобы, например, управлять мобильным банком от имени жертвы.
Как не попасться
Договор с оператором связи продлевать не требуется, он бессрочный. Если вас уверяют, что срок договора подходит к концу, — точно врут.
Если сомневаетесь в том, кто вам звонит, положите трубку и позвоните оператору по номеру на его официальном сайте.
Не сообщайте никому и никогда коды из смс. Никакие!
Двухэтапная аутентификация — отличная штука в идеальном мире, где мы не сообщаем коды из смс всем подряд. Однако иногда мошенники так тщательно нас «обрабатывают» и запугивают, что мы забываем элементарные правила. Поэтому банки внедряют новые технологии для нашей безопасности. Например, в мобильном приложении ВТБ Онлайн теперь можно подтверждать операции с помощью NFC.
Схема 3. Фальшивые брокеры
Пассивный доход — мечта многих. И мошенники пользуются этим, когда звонят вам от имени брокеров. Поддельные специалисты по инвестициям предлагают купить самые выгодные акции, которые отобрали специально для вас из множества других.
Зарабатывать на жертве аферисты могут долго, предлагая сначала внести небольшую оплату за услуги или оплатить какой-то налог. Прибыли пользователь не получит, зато потери могут быть баснословными.
Как не попасться
Все брокеры получают лицензию Центробанка. Если в реестрах ЦБ нет эксперта по инвестициям, который вам звонит, не доверяйте ему.
Только фальшивые брокеры обещают гигантскую прибыль от инвестиций и гарантируют, что вложения принесут доходы. Рынок ценных бумаг — непростая штука, и успех зависит от множества факторов. Реальные брокеры это знают и не обещают золотых гор от покупки пары акций.
Схема 4. Звонок друга
Сама схема, в которой аферисты просят о помощи, притворившись другом или родственником, не нова, однако все еще успешна. К тому же развитие технологий позволило мошенникам вывести ее на новый уровень. Теперь мошенники тщательно изучают данные о пользователе, а потом начинают «обрабатывать» его от лица руководителя, друга или родственника. При этом могут использовать ИИ для подделки голоса.
Работает махинация просто: аккаунт пользователя взламывают, скачивают голосовые сообщения и с помощью нейросетей генерят драматичный монолог с просьбой выслать денег или перейти по какой-то безобидной ссылке, которая в итоге окажется фишинговой.
Как не попасться
Заранее договоритесь с близкими о пароле. Попросите назвать его, если сообщение в мессенджере покажется подозрительным. Делать это лучше лично, так как мессенджеры и соцсети легко взломать.
Не переходите по подозрительным ссылкам, даже если получили их от знакомых.
Неустаревающие правила
Банки вкладываются в развитие технологий, чтобы защитить средства своих клиентов. Но пока пользователи игнорируют простейшие правила личной финансовой безопасности, никакие фичи не помогут.
Еще раз напоминанием главные принципы. Распечатайте их и повесьте на холодильник родителям, бабушкам и дедушкам, чтобы они всегда были у них перед глазами.
Еще больше полезных рекомендаций ВТБ собрал здесь. Не забывайте о них и регулярно напоминайте детям и пожилым родственникам.
Внутри поста три основных вопроса к диванным экспертам (без сарказма):
1 - что я могла сделать лучше? 2 - куда девать номер карты мошенников 2200300135648887 3 - я сочинила инструкцию, что в нее добавить
Классика, рассылка по контактам «дай взаймы 30-50 тысяч, верну завтра».
Клюнули в основном люди 70+ в вотсапе.
Я была на связи и мы оперативно вышли из всех активных сессий и сделали двухфакторную аутентификацию.
Оперативнее можно было бы, если бы люди не звонили! Больше часа я не могла нормально проинструктировать родителей, по сотовой связи не дозвониться, им звонило порядка 200 человек с вопросом: я не могу сейчас столько, могу меньше. Спасибо всем, ни кто не отправил на номер карты которую прислали (сами для себя придумайте как их назвать, в силу фантазии).
Спас звонок в ВК, родители ответили через комп, связь перестала прерываться, вакханалию прекратили, рассылка по контактам завершилась, звонки от контактов прекратились.
Когда пошли смотреть сессии, в телеге меньше 10 с левых устройств, в вотсапе около 20 с левых устройств. Объем команды которая обрабатывала родителей понимаете?
Ни кто не пострадал, деньги на их карту не перевел ни один человек.
Один выведал номер карты: 2200300135648887
Что с этим сделать можно этой карте и ее владельцу мошенничество испортить? Я нашла только что это райфайзен и карта мир.
По результатам опроса родителей, единственный повод, который к этому мог привести, скачивали vpn с регистрацией по номеру телефона. Что за программа не знаю, получу доступ к ноутам в понедельник и вычислю.
А теперь минутка информационной безопасности. Что я нагуглила, чтобы родителям читать нотацию. Если у вас есть что к нотации прибавить. Буду признательна.
Кто может вам писать: • неизвестный номер • человек из списка ваших контактов • имя и фото совпадают с вашим знакомым, но номер телефона скрыт
Если вам пишут с любой просьбой, которой раньше от этого человека не поступало: • проголосовать в конкурсе • написать отзыв по ссылке • посмотреть фото по ссылке • информация о выигрыше и ссылка на приз • просьба перевести денег • сообщение, что на вас заведено уголовное дело • просьба выполнить задание за деньги
Что делать не нужно: • не пересылайте сообщение • не отвечайте на сообщение • не пишите подобные сообщения, даже в шутку • не переходите по ссылкам • не переводите деньги • не звоните, скорее всего человек в этот момент пытается исправить ситуацию, и ваш звонок отнимет драгоценное время
Что сделать нужно: • напишите сообщение тому, кого по вашему мнению взломали о взломе по смс • напомните о необходимости включить двухфакторную аутентификацию на всех устройствах • напомните о необходимости выйти из сессий на всех устройствах • напомните о необходимости включить запрет на получение сообщений с незнакомых номеров
Текст писала с родителями, ошибки они за мной проверяли ))) если найдете еще ошибки, все стресс!!!
Вообще будь эта фича раньше когда тебе допустим поступает много переводов, то нужно подтверждать фейсом, отпечатком либо войсом, так сказать валидировать средства и сверяется это с паспортными данными ибо мошенники открывают счета на левых людей и пользуются налево направо. Бездарные люди еще находят паспорта и фоткают "кто потерял!?" а там фио место жительства серия номер 🤦♂️.
Вообще следовало банку ввести эталонный отпечаток закрепленный данными по паспорту. (А не так что аккаунт Сбера на одного чела, а отпечаток на другого) таких подставных счетов не сотни а тысячи!
Люди заходят в банк отдают свое биометрие, который используется каждый раз когда совершается транзакция.
Тем самым мы вставляем не палку в колеса, а целое бревно мошенникам!
Недавно захлопнулась кормушка Qiwi банк, при этом средства пользователей так и не возвращены. Что думаете по этому поводу?
————–——
А еще установите блокировщик спам звонков от Яндекса либо от Касперского очень хорошо помогает