БЛОГ / КОММЕНТАРИИ

Любопытный развод

жулики

13.01.2024 09:53

Предыдущая запись Следующая запись

Комментарии 63

А как аы проверили, что письмо отправлено именно банком?

DGNLTD

14.01.24 03:50

0 2

Буквально вчера мне пришло на вотсап с незнакомого номера СМС "A you working now?"
Я просто для развлечения ответил "Yes. Who is this?"
Тут же последовало предложение якобы рекрутера, что у них есть предложения о работе зa $60 в час почасовых или от 1,000 до 2,500 в неделю на ставке.
Продолжая развлекаться, я написал в ответ, что почасовые меня не интересуют, а ставка в 2500 - это entry-level позиция, с которой я начинал больше 15 лет назад [это чистая правда].
После этого с другого (тоже незнакомого) телефона приходит сообщение от менеджера-рекрутера приходит вопрос, а сколько я зарабатываю?
Естественно, отвечаю: не скажу!
Их это не останавливает: выясняется, что у них есть также позиция в 10,000 в месяц плюс комиссионные, которые могут достигать аж целых 20,000.
Мне уже стало интересно, докуда они дойдут. Пишу в ответ: моя суммарная компенсация все равно больше, и без комиссионных [это тоже правда], так что это мне не подходит.
Ответ: <ты врешь> (там это изложено более витиевато - типа, они думают, что это просто цифры, а на самом деле богатые люди не упускают представившиеся возможности, не посмотрев на них внимательно). Раскручивают на guilt trip, короче.
Тут мне пришли результаты тестов, один из которых громко упал, и мне стало не до развлечений - я заблокировал оба чата.

Только я так и не понял, на что вообще был расчет? Что они надеялись получить? (Дело происходит в США, оба номера вроде бы американские)

Leonid32

13.01.24 21:19

0 2

Ищут дропперов для отмывания денег с ворованных кредиток. Тебе предложат за 2к в неделю выполнять несложную работу: на твое имя будут приходить посылки, тебе их надо будет упаковать по новой и отправлять по адресам, которые тебе передадут. Платить будут, но недолго, т.к. максимум через месяц счастье закончится визитом полиции. Схема проста до тривиальности, но стабильно работает как минимум с начала 90-х:
- покупаются данные кредиток
- на них на твой адрес заказывается что-то компактное и дорогое (электроника, подарочные сертификаты, и т.п.)
- магазин снимает деньги с кредитки и отправляет тебе заказанное
- владелец кредитки блокирует снятие
- магазин идет в полицию, которая приходит к тебе, т.к. все заказано на твой адрес
- ты платишь за весь банкет, а организаторы схемы ищут следующих желающих заработать кучу денег,ничего не делая

Blue Sky

Leonid32

15.01.24 10:38

0 0

Может быть. Но так далеко дело не зашло 😄

Ну вообще, "вокруг IT" это обычное дело. Куча всяких "курсов", "академий ИТ" и прочих "школ программирования", которые обещают трудоустройство и т.п., за толику малую... Пока не подсчитаешь, на сколько тыщ. долларов ты попадёшь, если решишь войти в айти таким путём.

Vld_Sergio°

Leonid32

14.01.24 12:18

0 0

В США еще есть номера с платными входящими, типа секса по телефону?

DGNLTD

Leonid32

14.01.24 04:19

0 0

Может быть. Но так далеко дело не зашло 😄

Leonid32

Vld_Sergio°

14.01.24 04:16

0 0

Только я так и не понял, на что вообще был расчет? Что они надеялись получить?

Платное тестирование/получение сертификата, чтобы получить такую выгодную работу?

Vld_Sergio°

Leonid32

13.01.24 22:01

0 0

Банк подал на развод...

Red Actor

13.01.24 16:27

0 9

Крыса сидит в банке и по тихому гребет денежку.
В России некоторые менеджеры банков так работают уже года два.
Более того, разводят в чатах приложений банков.
Но, когда у них не получается, предлагают откупные.
Надо быть внимательным.
За пожилых беспокоюсь.

jarkmine

13.01.24 16:05

0 1

А есть скрипт, как получать откупные?

DGNLTD

jarkmine

14.01.24 04:20

0 0

Больше 10-ти лет так работают.
Вообще большинство сливов идут через менеджеров.
Головная боль всех банков.

SerMur

jarkmine

13.01.24 17:51

0 0

У знакомых мелких бизнесменов в штатах был открыт счет в TD bank. Счет корпоративный, поэтому дебитную карточку они даже не брали. Однако банк им ее навязал. Конверт с карточкой причел домой, они его даже не открывали, а кинули в ящик стола. Через пол года они недосчитываются на счету 9 тысяч, которые, как выяснилось, снимались понемногу якобы той самой картой, которая лежала у них в столе в закрытом конверте. То же самое - явно кто-то в банке задействован был.

Еще пол года у них ушло чтобы деньги вернуть. Так что граждане - думайте, в каком банке открываете счет. Но верить таки нельзя никому.

3BEPb

13.01.24 16:01

1 1

Бред какой-то. Шесть месяцев не делать bank reconciliation - за это бухгалтера по статье увольнять надо. А если пожмотничили на бухгалтера, а сами ни фига не делали, то поделом им. Я свои домашние финансы (несколько банковских счетов и три кредитки свожу минимум раз в два месяца. Максимум - каждые две недели. А В TD Canada Trust у меня лет 18 счета, кредитки и пенсионный счёт был. Никаких проблем вообще. Даже кредитку ни разу не взломали.

NataliaG

3BEPb

14.01.24 03:45

0 1

Слышал о таких историях, да.

Alex Exler

3BEPb

13.01.24 23:01

0 1

Я сделала для себя вывод, что первичным критерием того, реальное ли письмо, является обращение. Если написано "Здравствуйте" или "Здравствуйте, клиент", то это спам. Если написано "Здравствуйте, Вася Пупкин" или "Уважаемый Вася Пупкин", то уже можно осторожно предположить, что письмо реальное. Подпись в конце письма тоже важна. Если подписано именем + должностью это выглядит более достоверным, чем просто "отдел по работе с клиентами". Недавно я только по этим двум признакам не удалила сразу письмо об относительно крупном выигрыше в местной сети супермаркетов, которое оказалось реальным. Если бы там было написано "Дорогой клиент", я бы его отправила в спам и не видать бы мне денег. У нас сейчас много поддельных писем от почтовых сервисов приходит, банков и т.д. А сейчас начали поддельные СМС присылать, типа, ваша посылка задержалась на таможне.

Конечно, есть и другие признаки. адрес отправителя письма и ссылки в письме должны вести на официальный сайт организации, а не просто на левые сайты.

Suddenly

13.01.24 11:26

0 2

Если написано "Здравствуйте" или "Здравствуйте, клиент", то это спам. Если написано "Здравствуйте, Вася Пупкин" или "Уважаемый Вася Пупкин", то уже можно осторожно предположить, что письмо реальное.

ну это точно не про РФ. Имя+Отчество+телефон есть получение онлайн (по тлф). да и столько уже было сливов персональных данных, что минимум половина населения уже засвечена ФИО+тлф.

Alex76

Suddenly

15.01.24 07:50

0 0

У нас в домашней почте антиспам система сама отлавливает, когда текст ссылки и адрес ссылки ведут на разные домены. Правда, в реальных письмах от Пейпал, например, такое встречалось, поэтому они регулярно попадали в спам.

Поэтому если мне приходят письма или emails счастья, я никогда на ссылки не нажимаю, а просто иду по имеющимся уже закладкам в организацию, якобы от имени которой пришло письмо.

Да, я тоже так делаю.

Suddenly

3BEPb

13.01.24 20:39

0 0

ссылки в письме должны вести на официальный сайт организации, а не просто на левые сайты.

Едва ли не большинство людей не обратит внимания, если ссылка ведет не на bankofamerica.com, а на (утрированно) bankofamerica.corp.com, если этот альтернативный адрес не слишком заковыристый.

Поэтому если мне приходят письма или emails счастья, я никогда на ссылки не нажимаю, а просто иду по имеющимся уже закладкам в организацию, якобы от имени которой пришло письмо. Это разумеется если есть основания считать писмо не лажей (что случается максимум раз в несколько лет). Остальное все лажа настолько топорная (для наметанного глаза бывшего опера из ОБХСС), что хочется обнять и плакать. 😄

3BEPb

Suddenly

13.01.24 16:09

0 1

Dripkinzzz

Suddenly

13.01.24 13:50

0 2

Если база данных слита - будет вам и имя, и все что угодно в письме.

Чаще всего спамеры просто получают адрес и пытаются посылать на него письма от популярных в этой стране сервисов. Мне приходят письма из банков, где у меня никогда не было счетов.

Suddenly

Dripkinzzz

13.01.24 12:49

0 0

Но ничего не гарантирующие признаки.Если база данных слита - будет вам и имя, и все что угодно в письме.

Тоже вероятно, да.

Alex Exler

Dripkinzzz

13.01.24 12:26

0 2

Но ничего не гарантирующие признаки.
Если база данных слита - будет вам и имя, и все что угодно в письме.

Dripkinzzz

Alex Exler

13.01.24 12:22

0 6

Да, признаки совершенно четкие, согласен.

Alex Exler

Suddenly

13.01.24 11:49

0 0

В Германии точно существует организация, следящая за утечками персональных данных, причем она наделена правом штрафовать на какие-то заоблачные суммы. Соответственно и ради этих сумм, они готовы выяснить.
Вот не единая ли она для всего ЕС....
Короче, Алекс, я бы повыяснял, как это в Испании делается, но зафиксированная утечка персональных данных точно из одного места - это хорошее, годное доказательство.

Хотя, если у них нету ни имени, ни суммы, то это могли быть какие-то посредники в процессе - от почты до хз кого, вопрос какие именно.

IlyaSh

13.01.24 11:24

0 0

Но при этом совершенно абсурдно все провайдеры сливают самые что на ни есть важные персональные данные (включая домашний адрес), стоит только кому-то качнуть торрент.

И уже некоторые особо не умные компании получили штрафы за утечки персональных данных.

sergiy.fakas

phanex

14.01.24 15:00

0 0

Вот не единая ли она для всего ЕС....

Организация называется (в переводе на английский) Data Protection Office и согласно GDPR такие должны быть в каждой стране ЕС.

sergiy.fakas

IlyaSh

14.01.24 14:59

0 0

Совсем мимо. Адрес и имя получает не полиция и не суд, а конторки, которые якобы представляют правообладателей. И с которыми провайдеры делятся данными просто because fuck you that's why.

Зато по каждому пуку надо заполнить Datenschutzformular.

phanex

IlyaSh

14.01.24 11:15

0 0

В случае заявления о нарушении закона и направлении дела в госорганы - законы о персональных данных не действуют. У полиции/суда как бы есть администраторский доступ к этому всему.
Ровно так же действует правило про авторегистраторы. В интернет выкладывать нельзя, в полицию отправлять видео можно.

IlyaSh

phanex

13.01.24 15:41

0 0

В Германии точно существует организация, следящая за утечками персональных данных, причем она наделена правом штрафовать на какие-то заоблачные суммы.

phanex

IlyaSh

13.01.24 13:03

0 1

Они вручную платежи взымают?

В Чехии за интернет счета фирма руками выставляет как попало, в течении 20 дней. И отмечает оплату так же руками.

Неужели нельзя прикрутить современное ПО как в России, чтоб само списывалось и предоплату на счет.

Ilya__

13.01.24 11:01

0 0

Во Франции регулярно вижу как платят чеком на кассе.

Во Франции и в условиях аренды апартаментов любят писать, что при поселении нужно оставить залог столько-то евро, причем, чеком. 😮 Мы один раз в такой останавливались. К счастью, хозяйка сказала, что залог не нужен.

Suddenly

Mitya78

13.01.24 20:44

0 0

Во Франции регулярно вижу как платят чеком на кассе.

Mitya78

Smog on the water

13.01.24 17:24

0 0

Здесь в Испании пришедший на вызов тэкнико запросто может предложить для оплаты позвонить в его контору и продиктовать все данные карты. Несколько раз с таким сталкивались 😄

У нас мелкие отели на горных курортах любят просить им прислать е-мейлом данные кредитки для гарантии букинга. Но таких все меньше становится, даже самые отсталые уже подключаются к нормальным системам резервации.

Suddenly

Alex Exler

13.01.24 12:55

0 0

Сложно в это поверить, на в Европе до сих пор даже существует такая штука, как заплатить картой посредством телефонного звонка. Не "телефоном", а буквально позвонив продавцу.www.takepayments.com

Alex Exler

Smog on the water

13.01.24 11:50

0 3

Сложно в это поверить, на в Европе до сих пор даже существует такая штука, как заплатить картой посредством телефонного звонка.

В Израиле поначалу это приводило, мягко говоря, в изумление;)
Что характерно, до сих пор удивляет, но работает исправно, и никто ни разу не пытался данными карты злоупотребить.

Docos

Smog on the water

13.01.24 11:39

0 3

Smog on the water

Ilya__

13.01.24 11:21

0 0

Они вручную платежи взымают?

Я понятия не имею, как они это делают. Но зная состояние дел в Испании, я ничему не удивлюсь.

Alex Exler

Ilya__

13.01.24 11:05

0 1

Эта версия для владельцев зеленых и розовых моделей.
Selfselection иногда дает сбой, да.

777

13.01.24 10:53

1 0

Из банков всегда течет. Не успел старшому юниоровскую карту оформить, так сразу "сотрудники" звонить начали

Crematorius

13.01.24 10:34

0 1

как то слишком сложно, Сколько там месячный платёж? ну 50€, если брать в рассрочку на 2 года.
И из-за этого так подставляться?

genbe

13.01.24 10:32

0 0

Тут ниже убедительно (ну, для чайника убедительно!) пишут, что отправить "от банка" может кто угодно...

Джутовый Мешок

Lova_zadoff

13.01.24 13:46

0 0

Хм, КАК подставляться? Счет открыт на бомжа, телефон виртуальный - висяк 100%...

Всё бы так, если бы не официальное банковское письмо. Вот тут они могут серьёзно спалиться.

Lova_zadoff

Джутовый Мешок

13.01.24 12:38

0 1

А десять старушек - рупь!

Инфляция?
- Как же это ты так, Родя?.. Старушку-то за 20 копеек, а?
- Не скажите, Порфирий Петрович, не скажите... Пять старушек - уже рубль.

Кстати, анекдот от самого Достоевкого 😄
Из "Сибирской тетради":
Вышел на дорогу, зарезал мужика проежего, а у него- то и всего одна луковица. "Что ж, бать, ты меня посылал на добычу; вон я мужика зарезал и всего-то луковицу нашел". - "Дурак! Луковица - ан копейка, люди говорят. Сто душ, сто луковиц - вот те и рубль."
www.pereplet.ru

Zmitrok

Джутовый Мешок

13.01.24 10:44

1 6

Хм, КАК подставляться? Счет открыт на бомжа, телефон виртуальный - висяк 100%...
А десять старушек - рупь! ©

Джутовый Мешок

genbe

13.01.24 10:39

0 1

как то слишком сложно, Сколько там месячный платёж? ну 50€, если брать в рассрочку на 2 года. И из-за этого так подставляться?

Я вот тоже не понимаю.

Alex Exler

genbe

13.01.24 10:34

0 0

Всё это очень познавательно для того нуля (не процентов, а абсолютных человек) читателей блога, покупающих топовые смарты в рассрочку через банк Cetelem...
И отдельно забавно, что не указана сумма платежа. Казалось бы, если слив из банка - цифра должна быть известна. Или Алекс из скромности замазал? 😉

Джутовый Мешок

13.01.24 10:31

5 1

И отдельно забавно, что не указана сумма платежа. Казалось бы, если слив из банка - цифра должна быть известна. Или Алекс из скромности замазал? 😉

Зачем мне ее замазывать? Там платеж 63 с чем-то. В письме не указано ни мое имя, ни сумма платежа.

Alex Exler

Джутовый Мешок

13.01.24 10:34

0 0

Свяжитесь с нами по адресу 917748802

Там же telefono:

Указанный в письме номер телефона банку не принадлежит.

Zmitrok

13.01.24 10:18

0 0

Да, поправил, спасибо.

Alex Exler

Zmitrok

13.01.24 10:22

0 0

Заголовки письма, можно посмотреть, откуда идет письмо. Наврядли, это из банка. Если из банка, то нужно в сб сдать.
А так да, кто-то сливает данные. Написать в сб банка.

Kaban4ik

13.01.24 10:17

5 3

Я знаю для чего нужен DKIM. Но если вы считаете важным отметить у проверок целостности и подлинности первоочередность, то так тому и быть. Аминь.

Roobbi

Dr. Eyeball Eat

14.01.24 22:36

0 0

Не увидел ничего страшного. Анализировать затруднительно, но администрировать удобно. Я насчитал минимум пять организаций, которым cetelem доверили использовать свой домен для отправки писем. Это банк BNP Paribas, транзакционные и рассылочные сервисы. Много ip-адресов, но их я смотреть уже не стал. Любая организация в любой момент может изменять политику отправки писем, переезжать на новый домен или новый хостинг, после чего меняет у себя spf, а у банка cetelem все продолжает работать – письма от их домена ходят, хотя отправляют их не они, а сервисы.

Что касается возможности слать письма от любого домена, после регистрации на рассылочном сервисе (например, mailjet) – странно если такая возможность там есть. Это большая недоработка, но я не проверял, поэтому возражать не буду.

Что касается проверки фейкового письма Алексом, то без DKIM невозможно быть на 100% уверенным, что письмо не поддельное. DKIM нужен именно для того, чтобы сообщить серверу получателя произошли какие-либо изменения «в пути» или нет, а без открытого ключа сервер получателя эту проверку осуществить не может.

Что касается механизма мошенничества, то приходит на ум то, что у кого-то (админа или взломщика) есть доступ к переписке рассылочного сервиса. Найдя там письма о взятом в кредит телефоне, злодей изготовил то, что Алекс показал на скрине.

Иными словами: банк сервису «сообщил» о необходимости слать письма заемщику → сервис отправляет письма от имени банка (spf банковского домена cetelem ему это разрешил) → к письмам рассылочного сервиса получил доступ злодей → имея детали из переписки, сымитировал отправку фейкового письма.

Схема кажется простой. Трудность может быть с получением доступа к письмам рассылочного сервиса. Свет на детали могли бы пролить заголовки настоящих и фейковых писем, но без DKIM в подлинности последних нет уверенности.

Roobbi

wugluskr

14.01.24 20:04

0 0

Если нет настроенной DKIM записи на домене, то отправить почту от имени банка может кто угодно, особенно с тем SPF что у них стоит.

Отправить может в любом случае может кто угодно - принять не даст только сервер с жестко настроеной проверкой...

g_gaad

Waiker

14.01.24 06:43

0 0

Они mailjet для этого используют

Зашел, посмотрел. Человеку, который отвечает за емайл безопасность в Cetelem надо, конечно, отрубить руки и половые органы, чтобы больше не размножался. SPF там прекрасный - заводи себе аккаунт на mailjet, и все, пожалуйста - ты уже Cetelem 😄

wugluskr

Dr. Eyeball Eat

13.01.24 20:13

0 3

Похоже, все в порядке.

Waiker

Dr. Eyeball Eat

13.01.24 11:05

0 6

Ну, в Испании корпоративные сайте - это АДСКАЯ жесть. Причем сайты крупнейших компаний. Так что я ничему не удивляюсь.

Можно зайти на cetelem и попробовать зарегистрироваться в качестве клиента. Идея в том, что если вы уже их клиент (то есть завели счет в банке), то вам дадут зарегистрироваться. Если не их клиент, то, по идее, вам должны написать что-то вроде "Извините, но мы вас не можем зарегистрировать, потому что вы не являетесь клиентом банка". А что происходит на практике? Сообщение "Возникла непредвиденная ошибка, попробуйте зарегистрироваться позже". И так везде и всегда.

Alex Exler

Dr. Eyeball Eat

13.01.24 11:04

1 1

Похоже, все в порядке. Return-Path не дает сюда запостить, движок его съедает.

Received-SPF: pass (google.com: domain of bounces+21793728-aa7f-ex518=gmail.com@em1294.cetelem.es designates 192.254.117.66 as permitted sender) client-ip=192.254.117.66;

Alex Exler

gaz

13.01.24 10:40

0 0

Хотелось бы понять, что показала проверка? У домена cetelem.es нет DKIM записи, т.е. проверить с помощью цифровой подписи подлинность отправителя нельзя. Только через SPF. Как с ней?

gaz

Alex Exler

13.01.24 10:34

1 1

Заголовки письма, можно посмотреть, откуда идет письмо.

А ничего что я сразу написал, что проверил?

Наврядли, это из банка.

А ничего что я сразу написал, что письмо именно из банка?

Написать в сб банка.

А ничего что я сразу написал, что в банк сообщил?

Alex Exler

Kaban4ik