Читал статью "«В полиции сказали, что это нормально»: глава «Старкона» рассказал, как мошенники получили 200 тысяч рублей с его карты" - и плакал от счастья. Статья из серии "Рассказываю о том, как меня развели, чтобы вы не попались на такое".

А теперь смотрите внимательно, как его развели.

Во время звонка мошенников глава «Старкона» находился на рабочей встрече. По его словам, это были серьёзные переговоры, от которых нельзя было оторваться.

"Мне поступил звонок с московского номера. Человек на другом конце представился сотрудником службы финансового мониторинга [«Альфа-банка»], обратился ко мне по имени-отчеству, и сказал, что с моей банковской карты (он назвал последние четыре её цифры) происходит подозрительное списание на чей-то QIWI-кошелёк".

Мошенник поинтересовался, проводит ли перевод сам Пылаев. Получив отрицательный ответ, звонящий начал говорить о «саботаже» банковских карт главы «Старкона». Пылаев отметил, что из-за встречи разговаривал полушёпотом и не мог вникнуть в разговор.

Единственное, что меня тогда смутило — почему номер московский, если это «Альфа-Банк». Мне ответили, что это технический номер и сказали, что перезвонят с официального. И следующий звонок уже шёл с номера 8-800-2000000, который указан на карточках, на сайте и везде.

Прикольно. Находился на серьезных переговорах, а звонки принимал. Ему сообщают что-то важное, а он не может вникнуть. При этом, продолжая вести важные переговоры, он сделал интереснейшие нижеследующие действия, читаем. Да, замечу, что средствами IP-телефонии, как известно, можно подделать ЛЮБОЙ входящий номер, я об этом писал. Единственная возможная точная проверка - ваш исходящий звонок на соответствующий номер.

Пылаев отметил, что поверил мошенникам, потому что в его понимании номер, с которого звонили — официальный номер банка. Глава «Старкона» также пояснил, что звонившие подкрепляли свои слова его личными данными, которые есть только у банка. Мошенники попросили его перевести деньги на резервный счёт, причём не в «Альфа-банке», а в «Сбербанке».

Даже если они назвали его личные данные, которые, как известно, что банки, что любые другие конторы сливают налево-направо, с какого хрена он должен переводить деньги (!) на резервный (!) счет, причем еще и в другом банке?

Ну и дальше делаю полную глупость, прям полнейшую глупость: мне говорят, что нужно поставить какую-то программу для защиты мобильного приложения и в этот момент, пять минут спустя я понимаю что это херня и что меня как лоха развели. Но на тот момент всё это мне кажется вполне разумным.=

Дальше, конечно, можно и не читать. Этот прекрасный, но глубоко альтернативно одаренный человек еще и своими руками поставил на свой смартфон шпионскую программу.

Как оказалось, мошенники попросили Пылаева установить приложение для просмотра экрана, а затем говорили данные, которые видели на смартфоне. При этом глава «Старкона» ничего не заподозрил, потому что до этого ему уже звонили настоящие сотрудники банка из-за подозрительных операций.

Банк часто звонит мне и спрашивает: «идёт операция по карте / перевод по карте, подтвердите странную операцию — это вы или нет?». Например, если никогда не брал в аренду машину, а тут взял. А тут, когда крупные суммы ушли с кредитной карты, которой я не пользовался толком ни разу, банк не заметил.

Пылаев сделал всё, что ему сказали и понял что произошло, только когда заподозрил неладное и обратился к персональному менеджеру банка. К этому моменту мошенники уже получили 200 тысяч рублей с его кредитной карты.

А чего он на них дом и машину не переписал, я так и не понял?

По словам Пылаева, когда он приехал в банк для смены пин-кодов, паролей и составления заявления, ему сказали, что это «типичная схема. Сотрудники организации пояснили, что номер, начинающийся на 8-800 можно подделать простой IP-телефонией.

Менеджер банка действительно готова помогать и так далее, но несмотря на это остановить процесс не вышло. При этом уровень её поддержки был, конечно, на невероятном уровне: «Ну вот, вы сами всё сделали, чем же вы думали».

Охренеть. А что он от банка-то хотел? Сам все и сделал. Именно чем он думал - непонятно совершенно.

По словам главы «Старкона», ему повезло, что он пользуется премиальным пакетом обслуживания. В противном случае «банк бы даже не пошевелился». При этом у Пылаева также была подключена максимальная страховка на кредитную карту, но в банке не захотели признавать случай страховым, потому что «клиент всё сделал сам».

Именно все сделал сам.

Сразу после пропажи денег глава «Старкона» закрыл всю задолженность, чтобы не попасть на проценты за пользование кредитными средствами. На момент написания заметки Пылаев не получил объяснений ни от полиции, ни от «Альфа-банка».

Да вроде ему уже все объяснили - не надо быть таким дураком.

Глава «Старкона» рассказал, что уже после инцидента сам увидел, как легко можно провернуть подобное мошенничество. Для этого достаточно зайти в даркнет, где можно купить всё необходимое.

Этого недостаточно. Еще надо найти соответствующего лоха, который согласится перевести свои деньги на хрен какой счет в другой банк и собственноручно установит на смартфон шпионскую программу.

От полиции Пылаев узнал, что жертвами подобных мошенников становятся многие, а сумма ущерба достигает миллионов рублей. При этом его удивило, что никому нет до этого дела.

Банки об этом не информируют. Условно, если бы хотя бы среди всего спама, который они делают, постоянные рассылки новых продуктов, ещё чего-то, делали бы рассылки из разряда «внимание, мошенники!».

Вообще-то информируют, причем постоянно. Но в данном случае информируй не информируй - бесполезно.

Собственно полицейский мне сказал, что это нормальная история, в Петербурге и Москве есть целые колл-центры, где люди сидят и обзванивают по таким базам и это поставлено на поток. Но никому нет дела. Я решил рассказать о ситуации публично, чтобы все знали, что такое есть, и были готовы.

Героически поделился собственным опытом, чтобы больше никто не налетел.

Нет, что некоторыми вашими банковскими данными могут завладеть мошенники - в этом нет никаких сомнений. Но даже если вам идет входящий звонок якобы из банка и даже если вам называют какие-то личные данные, вроде последних четырех цифр карты, это совершенно не повод давать кому-то куда-то доступ и вообще - решать подобные вопросы по телефону. Поступил подозрительный звонок? Положите трубку, перезвоните в банк сами. Все.

Прислали ссылку на очень смешной развод, который уже достаточно давно гуляет и, судя по тому, что эти жулики все время открывают сайт на различных адресах, кто-то на такую дешевку до сих пор покупается.

Оцените уровень подачи. А всего-то безлимитный, бесплатный, да еще и спутниковый Интернет в любой точке России. Да еще и менее чем за 2000 рублей - брать, немедленно брать! Тем более что в качестве "волшебного устройства" там изображен довольно мощный усилитель WiFi WAVLINK AC1200, который на Ali стоит даже немного дороже.

И тут сразу видно, что ребята честные - высылают наложенным платежом. Конечно же, никакого даже просто усилителя вам за эти деньги не пришлют. Насколько я читал отзывы - как бы их назвать - излишне наивных людей, которые купились на этот развод, присылают какую-то фигню рублей за триста, у которой унутре неонка, так что если фигню воткнуть в розетку, то она светится приятным синим светом, призванным изображать бесплатный Интернет.

В общем, судя по всему, разводы становятся все "изощренней" и "изощренней". Лохов не надо завлекать чем-нибудь сложным. Просто безлимитный и бесплатный спутниковый Интернет везде - заказывайте, торопитесь!

Хороший пример того, чего стоят все эти статейки из серии "Лучшие товары с Aliexpress". Я периодических их просматриваю - чтобы заказать для теста то, что мне покажется интересным. Но КПД у этих статеек - крайне низкий, потому что авторы обычно лепят туда просто то, что попадается на глаза и не утруждают себя хоть сколько-нибудь критическим отбором, не говоря уж о том, чтобы самим потестировать то, что они рекомендуют.

Недавно набрел на очень яркий пример их отношения. Смотрите, семь штук с Али прямо из будущего, Артём Баусов рекомендует со страшной силой.

Первая штука из будущего, гаджет века.

А мы же помним, что такое этот Cicret. Группа жуликов разместила на краудфаундинговой платформе сбор средств на этот "браслет". Его работа демонстрировалась с помощью явно смонтированных видеороликов. Жулики бабки собрали и свалили. (Такое, к сожалению, случается не так уж и редко.) Причем сайт у них до сих пор работает.

И на Али до сих пор есть страница с этим фуфлом - уж и не знаю, на хрена они ее там держат. Там, правда, всегда красуется надпись "данный товар теперь недоступен". Слово "теперь" - очень трогательное, потому что этот товар никогда и не был доступен - его в природе не существует. Но, видимо, они и на Али ухитрились собрать бабла на предзаказах. В общем, шустрые ребята.

Так что полезные статьи у Артёма Баусова, полезные. Не пропустите.

Очередной вид развода. На почту приходит вот такое грозное письмо "Судебное постановления по Вашему уголовному делу".

Там сразу крупная лажа - по факту задолженности никакие уголовные дела не заводят (обычные страшилки коллекторов), задолженности - это гражданско-правовые отношения. 

Бумажку "постановления" вам предлагают скачать.

При нажатии на скачивание бумажки идет переход якобы на страницу авторизации в почте Mail.ru, и только парашют за спинок Штирлица адрес сразу показывает подделку.

Судя по всему, развод делается только для пользователей почты на mail.ru и направлен на то, чтобы этой почтой завладеть. Что они с ней будут делать дальше - не знаю. Видимо, рассылать письма по вашим адресатам из серии "одолжи денег ненадолго".

Развод вроде бы совершенно примитивный, но практика показывает, что и на такие народ покупается. Так что имейте в виду.

Несколько дней назад на "Хабре" проскочила статья с громким названием "Новый способ угона аккаунтов «оптом» через получение доступа к сервисам оператора сотовой связи". Мне на нее прислали ссылку и спросили, что я думаю по данному поводу - в смысле, опасаться или нет.

Пошел читать статью. Краткое изложение.

Один страшный злодей получает доступ к некоему аккаунту - ну, например, во "Вконтактике". И тут же начинает рассылать френдам этого аккаунта СТРАШНОЕ - скриншот из статьи.

То есть предполагается, что вы свой номер мобильника открыли всем френдам. Этого делать крайне не рекомендуется - именно из-за возможности "увода" аккаунта соцсети, - но многие делают, да.

Вам на телефон приходит следующая SMS.

Ну то есть очевидно, что "френд" пытается войти в ваш личный кабнет. По мнению автора статьи, вы являетесь законченным кретином и сообщаете "френду" этот код.

Дальше автор рисует прелестную апокалиптическую картину о том, что страшный злодей вошел в ваш кабинет, тут же настроил переадресацию SMS на свой номер, сменил пароль, после чего ваша жизнь не будет стоить и ломаного гроша, потому что он сначала сольет все деньги со счета, затем получит доступ ко всем вашим мессенджерам, там прочитает тайную переписку, где вы сообщаете всем и каждому ваши логины-пароли к банковским аккаунтам, после чего зайдет в ваши бансковские аккаунты и сольет все бабки оттуда. 

Потом, разумеется, уведет вашу жену, купит на ваше имя квартиру в ипотеку, оформит кредит на "Ламборгини" и продаст вашу почку богатому арабу. Ой, нет, это я уже все придумал, но выше - именно так изложено в статье. Автор даже пишет, что он, имитируя ситуацию, сумел получить доступ к "чужому" банковскому счету и сделать перевод, цитирую:

Попытавшись восстановить доступы к основным своим (красный, зеленый, желтый) интернет-банкам, я столкнулся с необходимостью указывать дополнительные сведения вроде паролей, а для восстановления — номеров счетов и карт. Это немного усложняет процесс, точнее замедляет, так как, если жертва хотя бы раз отправляла реквизиты, то и это несложно найти в истории переписок, ведь мессенджер и его историю уже угнали.

Так что, в один из банков я тоже удачно вошел и отправил перевод Card2Card. Суммы были небольшие, вопросов у банка не возникло, однако ранее на крупных суммах, ничего сложнее персональных данных у меня никогда и не спрашивали.

Ну, ОК, давайте разберемся.

Вообще сам факт того, что какой-то "френд" попросит вас прочитать ему SMS, пришедшую на ваш телефон - это уже какой-то абсурд. С какого бодуна вы должны кому-то диктовать ВАШ код? Ну, хорошо, вы сильно заняты, "френд" хорошо знакомый, вы сильно пьяный и код продиктовали.

Дальше при его заходе в ваш личный кабинет вам приходит вот такое сообщение.

Единственная возможная ваша реакция - немедленный звонок по указанному номеру и ваш аккаунт блокируется для разбирательства.

Ну, хорошо, допустим, злодей - человек хитрый и не делает сразу вход, а подло ждет ночи, чтобы вы SMS прочитали только утром.

Зашел он в ваш аккаунт. Что он теперь может сделать? На самом деле только одно - обчистить ваш счет телефона. Например, перевести сумму на свой номер. Да или просто на свою карту.

А как же, спросите вы, установка переадресации SMS с целью похищения всего на свете?

Отвечаю. Да, переадресацию вы можете установить в вашем личном кабинете и при этом не потребуются подтверждающие SMS.

Однако! Эта переадресация работает только с обычными SMS, отправленными с длинных номеров. SMS с коротких номеров, а их как раз используют банки, мессенджеры и так далее - не переадресуются. Я это все в свое время выяснил, когда пытался переадресовывать банковские SMS на свой испанский номер. Ну и на всякий случай вчера еще проверил - такие SMS приходят только на оригинальный номер.

Так что все остальное - просто буйные фантазии автора статьи. Ни к каким мессенджерам так доступ не получить и уж тем более не получить доступ к банковским аккаунтам, тем более что там еще, извините, надо знать логин и пароль. А предположение автора о том, что вы эти логины-пароли в открытом виде пересылаете через ваши мессенджеры - ну, знаете, тут уже вы получаетесь не просто идиотом, а каким-то законченным кретином.

Но, как мы выяснили, даже в случае вашего законченного кретинизма, фиг кто таким образом получит доступ к вашему банковскому аккаунту.

Так что это все - просто банальная страшилка, не подкрепленная никакими доказательствами. Просто фантазии. Ну и замечу, что даже из этой достаточно дурацкой статьи не следует, что аккаунты угоняют "оптом", так что на черта это еще вынесено в название - непонятно совершенно.

Пошел почитать комменты - подумал, что уж на "Хабре" народ грамотный, объяснит товарищу, что не надо всякую шнягу писать. Ан нет, обсуждают только, что за подобное никого не ловят и не сажают. Цирк на льду.

Развод очень старый, но, судя по тому, что до сих пор активно практикуется, лохи на него покупаются только так. Покупались, покупаются и будут покупаться.

Записывайте краткую инструкцию для разводильного стартапа.

Создаете сайт, на которой рассказываете о каком-нибудь иностранном мультиполиглоте, говорящем на 120 языках, и называете его изобретателем уникальной двухнедельной (недельной, трехдневной) методики ускоренного изучения иностранного языка, позволяющего запоминать в день 200 (300, 400, 500) слов.

Дальше пишете какую-нибудь херню из серии "Этот метод, в отличие от традиционных школ, задействует 100% Ваших способностей"! ("Вы" в таких случаях всегда надо писать с заглавной: побольше безграмотности, людям это нравится.)

После этого пообещайте, что уже через две недели вы сможете бросить скучную работу и уехать стажироваться в Париж, потому что ваш французский, прекрасно выученный за две недели, поразит даже Алена Делона.

Затем лепим фоточку из стока и выдумываем максимально идиотскую историю успеха. Тут главное - попроще. Типа, была дура-дурой, а тут выучила язык и на ней сразу женился принц Прекрасный.

Елена на самом деле оказалась таджичкой, которая что-то поняла в Москве, но кого это волнует, правильно?

Теперь идиотскую историю какого-нибудь мужика, можно уже и без фотки со стока.

Практически все готово. Осталась только фраза "Нажав на ссылку ниже, Вы можете заказать систему с интерактивными карточками профессора Лендина на 5870 рублей дешевле". И ставите ссылку на еще одну страничку.

Где уже от какого-нибудь русского имени представляете метод Лендина, рассказываете, что уже двадцать лет руководите лингвистической школой в Москве, которая неоднократно становилась призером главной премии фестиваля в Мончегорске, брякните что-нибудь по поводу "активаторов центров памяти" и "рецепторного запоминания нижневенных хромосом", и не забудьте привести мнение какого-нибудь безусловного авторитета, например (реальная цитата): "Кроме того, что он был исследован командой нейролингвистов, он также был протестирован мною и многими другими людьми, например, Дианой из Нижнего Новгорода".

Дальше напишите про 100-процентную гарантию возврата денег - людям такое нравится, ну и ссылку на заказ. Там уже как угодно - сразу оплатить, заказать по телефону, заказать с доставкой на адрес - это уже пофиг.

Окончательная цена не должна быть слишком высокой - тысячи три, не больше. Ведь вы, получив эти деньги, пришлете обычные языковые карточки для смартфона, которые бесплатно можно скачать в iTunes или Google Play.

Но придется слегка потратиться на рекламу. И тут главное - картинки ставить позаковыристее.

Ну и все, ждете нашествия лохов. Бизнес пошел.

Кстати, этот "Николас Лундин" - не российское изобретение. Этот развод процветает в различных странах. Вот что с лёта находится.

Впрочем, чего уж там говорить, если уж на данный запрос ниже мы получаем миллион ссылок. Миллион, Карл! А тут хоть дяденька солидный нарисован. Даже прям и не жалко отдать деньги разводилам.

У Яны Франк увидел чудесное. Кристаллические духи. Заметно повышают метеоризм. Состав крайне интересный, действие - крышесносящее! Наслаждайтесь!

Состав - потрясающий совершенно: метеорит с Марса (классификация NWA 2136, найден в пустыне Сахара), кристаллы сардоникса, зеленого халцедона, тигрового глаза, гематита, гелиотропа, медь, аммониты, радиола, сереноя ползучая четырехчленная.

И что с этой мечтой геолога надо делать? А-а-а-а-а, на башку распылять! Они еще и высокоэлектрические, так что надо заземляться. Идеально подходят для правителей - возможен госзаказ.

Всего-то 38 тысяч за 5 мл метеорита, аммонитов, радиолы и серенои. Недорого, как я считаю. Тут главное - использовать в самолете, чтобы окружающие вам сказали спасибо, а духи могли максимально абсорбироваться в вашем сознании.

Что вы ржете-то? Людям реально помогает, вот отзывы.

Марина Колбина says:    

Распыляли во время семинара на макушку. Первое впечатление — аромат и вкус камней, металлизированных таких. Второе: часто появлялось ощущение их, их вкуса, в виде вибрации в макушке. Третее, что благодаря им в том числе я сделала просто невозможное, реализовала задачу длительную, очень многогранную. Догнала доллар, обзавелась квартирой, развелась. Получила и реализовала задачу по работе, к которой 2 с лишним года пыталась дотянуться, и даже добралась до Аргентины в лучшем виде. Просто сметала преграды и отметала всё лишнее.
А если писать поэзотеричней, то я постоянно их ощущала, а когда было тяжело, их чувствовала и с благодарностью принимала что-ли.
Это именно те духи, с которыми я хочу жить) На марсе, видимо, хорошо:)
nikvdan says:    

К сожалению или к счастью, попробовал первыми из всей линейки духов именно эти. Знал, что рекомендации другие, что надо начинать с жемчуга илии духов «Сидрат». Но меня всё подталкивало именно к ним, потому что дорогие, почти уникальные и, возможно, никогда их не увижу больше (закончатся).
По воздействию на меня сравнимы с атомным взрывом. Реально, как будто что-то взорвалось за доли миллисекунд в центре головы и озарилось яркой вспышкой и пропало так же быстро.
Как итог: не знаю, что это было, других явлений не выявил. Возможно, просто не дорос до их понимания илии восприятия.
Анна Левашова says:    

Отзыв о воздействии духов:
Распыляли духи в группе дождиком каждому на макушку. Я не считаю себя супер-восприимчивой, но воздействие начала чувствовать еще когда распыляли духи на соседей. Что-то стало происходить с пространством. Точно не опишу, на уровне тела — голову словно поместили в куб — сжатия с 4х сторон. Мне стало очень комфортно. Было чувство, что духи «включили» меня в реальность. Именно Меня, а не какие-то субличности, через которые человек фрагментарно живет. Может быть это активизировался мой дух… Не знаю, но для меня пространство в кои то веки стало по-честному безопасным — на уровне ощущений.
xekgfy says:    

Очень явственно чувствуются защитные энергетически свойства духов в отличии от других высокочастотных. Из воспоминаний от пробника — «все тело одномоментно покрылось словно броней в виде кокона, и ощущалось сильное и в тоже время очень высокое тональное состояние…продолжительность не помню.

Видите, все работает! Сразу включает в реальность, а не какие-то субличности, через которые человек фрагментарно живет. Там дух активизируется, пространство становится безопасным.

Что тут ждать-то? Дайте два!

Рустем пишет, что пермского робота никто не убивал, это была банальная подстава. Tesle - слава, пермским роботоделам - минус в карму, да и вообще - что-то дешево как-то получилось. А мы-то переживали за Петю...

Выясняется, что нашумевшее в СМИ происшествие со столкновением Теслы и российского робота в Лас-Вегасе было просто пиар-трюком пермской компании Promobot — производителя этих роботов. Тесла даже не задела робота, а упал он, потому что его дернули за веревку (ее видно слева в кадре). Пермские фокусники просто выставили своего промо-робота на дорогу, подождали, пока мимо него проедет Тесла, повалили его, и тут же разослали всем пресс-релиз о происшествии. Говорят, этот трюк они применяют уже не первый раз.
https://electrek.co/…/…/08/tesla-crash-robot-pr-stunt-media/

А вот для чего этот цирк:
ТГ-канал ФоВ: «Государство тратит на убыточное изделие миллиард — через ФРИИ, ВЭБ и другие госкомпании. Promobot не покупают, инвестиции безвозвратны. Поэтому нужна маскировка пропажи бюджетного миллиарда с фиктивной PR-отчетностью хорошего объема».
t.me/rospres/4963

Вчера прислали. Есть такая группа в Телеграм. Название дублирует вполне респектабельную, насколько я мог судить, питерскую туристическую фирму. Скидка в 40-50% на цены в Booking невозможна в принципе (так же, кстати, как и скидка в 10%, потому что в Booking прямо предлагают: если найдете цену на этот отель дешевле, пришлите ссылку и мы забронируем по этой цене), поэтому развод из разводов.

Смущает только фраза "Заселяетесь в отель, после чего переводите нам оплату". Я правильно понимаю, что эти жулики бронируют отель на ваши данные с оплатой после проживания, вы им переводите деньги "со скидкой" после заселения, а потом Booking с вас просто снимет всю сумму безо всяких скидок?

Мне тут не очень понятно, как можно сделать бронь на Booking на других людей. Booking обычно сразу требует все данные и платежные реквизиты.

В общем, что развод - понятно, а вот механизм - пока непонятен.

На Aliexpress есть очень крупный магазин Tmall. Они официально поставляют в России с российских складов сертифицированный товар с Aliexpress. Многие покупатели этому магазину доверяют и предпочитают лучше немного переплатить, но купить у Tmall оригинал с гарантией, чем покупать на Ali у какого-то "серого" поставщика.

И вот как раз недавно с Tmall разгорелся нехилый скандал. Они у себя выставили суперпопулярный смартфон Xiaomi Redmi Note 5. 

Краткое пояснение. Это смартфон на Snapdragon S636, экран 5,9", 4/64 памяти, 4000 мАч, очень приличная камера и все это - за 12-14 тысяч (ссылку даю на проверенного продавца, глобальная версия и прошивка, но доставка из Китая). Я, кстати, его себе заказал у этого продавца - поизучаю, за такие деньги машинка выглядит очень интересно.

Так вот, у Tmall этот смартфон поставлялся со склада в Москве. И они утверждали, что это международная версия (у китайской нет частоты Band 20) с российской прошивкой и гарантией. У них многие покупатели заказали этот телефон, однако через пару дней после начала продаж появился вал сообщение, что Tmall на самом деле рассылает китайскую версию с открытым загрузчиком. При этом, что совсем странно, массово открывающиеся споры на Aliexpress закрываются в пользу Tmall, вернуть деньги или получить компенсацию не получается. 

Вот активное обсуждение этой истории на 4PDA. Подробное изложение истории на "Яплакал". Аналогичная история на "Пикабу".

Причем еще выяснилось, что Tmall может присылать даже не перепрошитую китайскую версию - с китайской прошивкой и всеми соответствующими прелестями, цитирую отсюда.