Адрес для входа в РФ: exler.bar
Любопытный развод
13.01.2024 09:53
6241
Комментарии (63)
Приходит мне письмо от банка Cetelem.
Перевод.
Здравствуйте:
Ежемесячная аренда вашего Galaxy S23 Ultra 12GB_512GB Green только что перешла в дефолт. Чтобы продолжать пользоваться преимуществами вашего продукта, необходимо урегулировать инцидент.
Это очень просто: внесите депозит или сделайте перевод на наш счет, номер которого указан ниже:
* CaixaBank ES16 2100 6098 9113 0001 9095
Если у вас возникнут вопросы, мы поможем вам осуществить платеж. Свяжитесь с нами по телефону 917748802, и мы ответим на все ваши вопросы.
Не забывайте обновлять информацию о ситуации и продолжайте наслаждаться своим продуктом. В Cetelem мы с вами!
Ну, вроде бы обычный, предельно нелепый развод, правильно? Просто внесите фиг знает какие деньги фиг знает куда. Ага, ага, разбежались.
Однако тут есть несколько странностей. Первое. Я действительно купил Samsung Galaxy S23 Ultra 12GB_512GB Green (все характеристики указаны совершенно точно, вплоть до памяти и расцветки) на сайте Samsung с рассрочкой, которую предоставлял банк Cetelem. Там это оформляется банком как сдача смартфона в аренду (то есть до окончательной выплаты банк является владельцем устройства), и после выплаты всей суммы смартфон переходит в собственность купившего.
Второе. Письмо действительно пришло от банка Cetelem, я это сразу проверил.
Третье. Обычно Cetelem снимает очередной платеж с моего счета от 6 до 9 числа каждого месяца. И в январе он ничего не снял (при этом не было попытки снятия). Однако я проверил все платежи за прошлый год - например, в июле банк снял платеж только 25 числа. Во все остальные месяцы снимал от 6 до 9 числа.
Что письмо представляет собой очень неумелый развод - оно понятно. Особенно прикольно смотрится предложение от банка Cetelem перевести деньги на счет в совершенно другом банке.
Указанный в письме номер телефона банку не принадлежит. Пробил номер телефона по Интернету - наткнулся на упоминание того, что на этом телефоне всегда срабатывает сообщение от робота типа "Извините, сейчас никто не может ответить, перезвоните позже": один мужик написал, что он туда долбился аж 45 дней подряд, восхищаюсь его упорством. Сам разок набрал - да, идет ответ от робота.
Что в результате? Каким-то образом кто-то из банка кому-то сливает информацию о покупателях техники в рассрочку. Этот же кто-то организует отправку письма именно из банка. При этом непонятно, зачем им так геморроиться, потому что из, наверное, сотни получателей только один знает, как это вообще проверять.
Но вообще странно, что при наличии подобной информации и при наличии возможности отправлять письма непосредственно из банка, развод настолько неумело сделан. Могли бы придумать что-нибудь более убедительное.
В банк Cetelem я об этом, конечно, сообщил.
Войдите, чтобы оставить комментарий.
А как аы проверили, что письмо отправлено именно банком?
Буквально вчера мне пришло на вотсап с незнакомого номера СМС "A you working now?"
Я просто для развлечения ответил "Yes. Who is this?"
Тут же последовало предложение якобы рекрутера, что у них есть предложения о работе зa $60 в час почасовых или от 1,000 до 2,500 в неделю на ставке.
Продолжая развлекаться, я написал в ответ, что почасовые меня не интересуют, а ставка в 2500 - это entry-level позиция, с которой я начинал больше 15 лет назад [это чистая правда].
После этого с другого (тоже незнакомого) телефона приходит сообщение от менеджера-рекрутера приходит вопрос, а сколько я зарабатываю?
Естественно, отвечаю: не скажу!
Их это не останавливает: выясняется, что у них есть также позиция в 10,000 в месяц плюс комиссионные, которые могут достигать аж целых 20,000.
Мне уже стало интересно, докуда они дойдут. Пишу в ответ: моя суммарная компенсация все равно больше, и без комиссионных [это тоже правда], так что это мне не подходит.
Ответ: <ты врешь> (там это изложено более витиевато - типа, они думают, что это просто цифры, а на самом деле богатые люди не упускают представившиеся возможности, не посмотрев на них внимательно). Раскручивают на guilt trip, короче.
Тут мне пришли результаты тестов, один из которых громко упал, и мне стало не до развлечений - я заблокировал оба чата.
Только я так и не понял, на что вообще был расчет? Что они надеялись получить? (Дело происходит в США, оба номера вроде бы американские)
Я просто для развлечения ответил "Yes. Who is this?"
Тут же последовало предложение якобы рекрутера, что у них есть предложения о работе зa $60 в час почасовых или от 1,000 до 2,500 в неделю на ставке.
Продолжая развлекаться, я написал в ответ, что почасовые меня не интересуют, а ставка в 2500 - это entry-level позиция, с которой я начинал больше 15 лет назад [это чистая правда].
После этого с другого (тоже незнакомого) телефона приходит сообщение от менеджера-рекрутера приходит вопрос, а сколько я зарабатываю?
Естественно, отвечаю: не скажу!
Их это не останавливает: выясняется, что у них есть также позиция в 10,000 в месяц плюс комиссионные, которые могут достигать аж целых 20,000.
Мне уже стало интересно, докуда они дойдут. Пишу в ответ: моя суммарная компенсация все равно больше, и без комиссионных [это тоже правда], так что это мне не подходит.
Ответ: <ты врешь> (там это изложено более витиевато - типа, они думают, что это просто цифры, а на самом деле богатые люди не упускают представившиеся возможности, не посмотрев на них внимательно). Раскручивают на guilt trip, короче.
Тут мне пришли результаты тестов, один из которых громко упал, и мне стало не до развлечений - я заблокировал оба чата.
Только я так и не понял, на что вообще был расчет? Что они надеялись получить? (Дело происходит в США, оба номера вроде бы американские)
Ищут дропперов для отмывания денег с ворованных кредиток. Тебе предложат за 2к в неделю выполнять несложную работу: на твое имя будут приходить посылки, тебе их надо будет упаковать по новой и отправлять по адресам, которые тебе передадут. Платить будут, но недолго, т.к. максимум через месяц счастье закончится визитом полиции. Схема проста до тривиальности, но стабильно работает как минимум с начала 90-х:
- покупаются данные кредиток
- на них на твой адрес заказывается что-то компактное и дорогое (электроника, подарочные сертификаты, и т.п.)
- магазин снимает деньги с кредитки и отправляет тебе заказанное
- владелец кредитки блокирует снятие
- магазин идет в полицию, которая приходит к тебе, т.к. все заказано на твой адрес
- ты платишь за весь банкет, а организаторы схемы ищут следующих желающих заработать кучу денег,ничего не делая
- покупаются данные кредиток
- на них на твой адрес заказывается что-то компактное и дорогое (электроника, подарочные сертификаты, и т.п.)
- магазин снимает деньги с кредитки и отправляет тебе заказанное
- владелец кредитки блокирует снятие
- магазин идет в полицию, которая приходит к тебе, т.к. все заказано на твой адрес
- ты платишь за весь банкет, а организаторы схемы ищут следующих желающих заработать кучу денег,ничего не делая
Может быть. Но так далеко дело не зашло 😄
В США еще есть номера с платными входящими, типа секса по телефону?
Может быть. Но так далеко дело не зашло 😄
Только я так и не понял, на что вообще был расчет? Что они надеялись получить?
Банк подал на развод...
Крыса сидит в банке и по тихому гребет денежку.
В России некоторые менеджеры банков так работают уже года два.
Более того, разводят в чатах приложений банков.
Но, когда у них не получается, предлагают откупные.
Надо быть внимательным.
За пожилых беспокоюсь.
В России некоторые менеджеры банков так работают уже года два.
Более того, разводят в чатах приложений банков.
Но, когда у них не получается, предлагают откупные.
Надо быть внимательным.
За пожилых беспокоюсь.
А есть скрипт, как получать откупные?
Больше 10-ти лет так работают.
Вообще большинство сливов идут через менеджеров.
Головная боль всех банков.
Вообще большинство сливов идут через менеджеров.
Головная боль всех банков.
У знакомых мелких бизнесменов в штатах был открыт счет в TD bank. Счет корпоративный, поэтому дебитную карточку они даже не брали. Однако банк им ее навязал. Конверт с карточкой причел домой, они его даже не открывали, а кинули в ящик стола. Через пол года они недосчитываются на счету 9 тысяч, которые, как выяснилось, снимались понемногу якобы той самой картой, которая лежала у них в столе в закрытом конверте. То же самое - явно кто-то в банке задействован был.
Еще пол года у них ушло чтобы деньги вернуть. Так что граждане - думайте, в каком банке открываете счет. Но верить таки нельзя никому.
Еще пол года у них ушло чтобы деньги вернуть. Так что граждане - думайте, в каком банке открываете счет. Но верить таки нельзя никому.
Бред какой-то. Шесть месяцев не делать bank reconciliation - за это бухгалтера по статье увольнять надо. А если пожмотничили на бухгалтера, а сами ни фига не делали, то поделом им. Я свои домашние финансы (несколько банковских счетов и три кредитки свожу минимум раз в два месяца. Максимум - каждые две недели. А В TD Canada Trust у меня лет 18 счета, кредитки и пенсионный счёт был. Никаких проблем вообще. Даже кредитку ни разу не взломали.
Слышал о таких историях, да.
Я сделала для себя вывод, что первичным критерием того, реальное ли письмо, является обращение. Если написано "Здравствуйте" или "Здравствуйте, клиент", то это спам. Если написано "Здравствуйте, Вася Пупкин" или "Уважаемый Вася Пупкин", то уже можно осторожно предположить, что письмо реальное. Подпись в конце письма тоже важна. Если подписано именем + должностью это выглядит более достоверным, чем просто "отдел по работе с клиентами". Недавно я только по этим двум признакам не удалила сразу письмо об относительно крупном выигрыше в местной сети супермаркетов, которое оказалось реальным. Если бы там было написано "Дорогой клиент", я бы его отправила в спам и не видать бы мне денег. У нас сейчас много поддельных писем от почтовых сервисов приходит, банков и т.д. А сейчас начали поддельные СМС присылать, типа, ваша посылка задержалась на таможне.
Конечно, есть и другие признаки. адрес отправителя письма и ссылки в письме должны вести на официальный сайт организации, а не просто на левые сайты.
Конечно, есть и другие признаки. адрес отправителя письма и ссылки в письме должны вести на официальный сайт организации, а не просто на левые сайты.
Если написано "Здравствуйте" или "Здравствуйте, клиент", то это спам. Если написано "Здравствуйте, Вася Пупкин" или "Уважаемый Вася Пупкин", то уже можно осторожно предположить, что письмо реальное.
Едва ли не большинство людей не обратит внимания, если ссылка ведет не на bankofamerica.com, а на (утрированно) bankofamerica.corp.com, если этот альтернативный адрес не слишком заковыристый.
Поэтому если мне приходят письма или emails счастья, я никогда на ссылки не нажимаю, а просто иду по имеющимся уже закладкам в организацию, якобы от имени которой пришло письмо.
ссылки в письме должны вести на официальный сайт организации, а не просто на левые сайты.
Поэтому если мне приходят письма или emails счастья, я никогда на ссылки не нажимаю, а просто иду по имеющимся уже закладкам в организацию, якобы от имени которой пришло письмо. Это разумеется если есть основания считать писмо не лажей (что случается максимум раз в несколько лет). Остальное все лажа настолько топорная (для наметанного глаза бывшего опера из ОБХСС), что хочется обнять и плакать. 😄
Если база данных слита - будет вам и имя, и все что угодно в письме.
Но ничего не гарантирующие признаки.Если база данных слита - будет вам и имя, и все что угодно в письме.
Но ничего не гарантирующие признаки.
Если база данных слита - будет вам и имя, и все что угодно в письме.
Если база данных слита - будет вам и имя, и все что угодно в письме.
Да, признаки совершенно четкие, согласен.
В Германии точно существует организация, следящая за утечками персональных данных, причем она наделена правом штрафовать на какие-то заоблачные суммы. Соответственно и ради этих сумм, они готовы выяснить.
Вот не единая ли она для всего ЕС....
Короче, Алекс, я бы повыяснял, как это в Испании делается, но зафиксированная утечка персональных данных точно из одного места - это хорошее, годное доказательство.
Хотя, если у них нету ни имени, ни суммы, то это могли быть какие-то посредники в процессе - от почты до хз кого, вопрос какие именно.
Вот не единая ли она для всего ЕС....
Короче, Алекс, я бы повыяснял, как это в Испании делается, но зафиксированная утечка персональных данных точно из одного места - это хорошее, годное доказательство.
Хотя, если у них нету ни имени, ни суммы, то это могли быть какие-то посредники в процессе - от почты до хз кого, вопрос какие именно.
Но при этом совершенно абсурдно все провайдеры сливают самые что на ни есть важные персональные данные (включая домашний адрес), стоит только кому-то качнуть торрент.
Вот не единая ли она для всего ЕС....
Совсем мимо. Адрес и имя получает не полиция и не суд, а конторки, которые якобы представляют правообладателей. И с которыми провайдеры делятся данными просто because fuck you that's why.
Зато по каждому пуку надо заполнить Datenschutzformular.
Зато по каждому пуку надо заполнить Datenschutzformular.
Но при этом совершенно абсурдно все провайдеры сливают самые что на ни есть важные персональные данные (включая домашний адрес), стоит только кому-то качнуть торрент.
Ровно так же действует правило про авторегистраторы. В интернет выкладывать нельзя, в полицию отправлять видео можно.
В Германии точно существует организация, следящая за утечками персональных данных, причем она наделена правом штрафовать на какие-то заоблачные суммы.
Они вручную платежи взымают?
В Чехии за интернет счета фирма руками выставляет как попало, в течении 20 дней. И отмечает оплату так же руками.
Неужели нельзя прикрутить современное ПО как в России, чтоб само списывалось и предоплату на счет.
В Чехии за интернет счета фирма руками выставляет как попало, в течении 20 дней. И отмечает оплату так же руками.
Неужели нельзя прикрутить современное ПО как в России, чтоб само списывалось и предоплату на счет.
Во Франции регулярно вижу как платят чеком на кассе.
Во Франции регулярно вижу как платят чеком на кассе.
Здесь в Испании пришедший на вызов тэкнико запросто может предложить для оплаты позвонить в его контору и продиктовать все данные карты. Несколько раз с таким сталкивались 😄
Сложно в это поверить, на в Европе до сих пор даже существует такая штука, как заплатить картой посредством телефонного звонка. Не "телефоном", а буквально позвонив продавцу.www.takepayments.com
Сложно в это поверить, на в Европе до сих пор даже существует такая штука, как заплатить картой посредством телефонного звонка.
Что характерно, до сих пор удивляет, но работает исправно, и никто ни разу не пытался данными карты злоупотребить.
Сложно в это поверить, на в Европе до сих пор даже существует такая штука, как заплатить картой посредством телефонного звонка. Не "телефоном", а буквально позвонив продавцу.
www.takepayments.com
www.takepayments.com
Они вручную платежи взымают?
Эта версия для владельцев зеленых и розовых моделей.
Selfselection иногда дает сбой, да.
Selfselection иногда дает сбой, да.
Из банков всегда течет. Не успел старшому юниоровскую карту оформить, так сразу "сотрудники" звонить начали
как то слишком сложно, Сколько там месячный платёж? ну 50€, если брать в рассрочку на 2 года.
И из-за этого так подставляться?
И из-за этого так подставляться?
Тут ниже убедительно (ну, для чайника убедительно!) пишут, что отправить "от банка" может кто угодно...
Хм, КАК подставляться? Счет открыт на бомжа, телефон виртуальный - висяк 100%...
А десять старушек - рупь!
- Как же это ты так, Родя?.. Старушку-то за 20 копеек, а?
- Не скажите, Порфирий Петрович, не скажите... Пять старушек - уже рубль.
Кстати, анекдот от самого Достоевкого 😄
Из "Сибирской тетради":
Вышел на дорогу, зарезал мужика проежего, а у него- то и всего одна луковица. "Что ж, бать, ты меня посылал на добычу; вон я мужика зарезал и всего-то луковицу нашел". - "Дурак! Луковица - ан копейка, люди говорят. Сто душ, сто луковиц - вот те и рубль."
www.pereplet.ru
Хм, КАК подставляться? Счет открыт на бомжа, телефон виртуальный - висяк 100%...
А десять старушек - рупь! ©
А десять старушек - рупь! ©
как то слишком сложно, Сколько там месячный платёж? ну 50€, если брать в рассрочку на 2 года. И из-за этого так подставляться?
Всё это очень познавательно для того нуля (не процентов, а абсолютных человек) читателей блога, покупающих топовые смарты в рассрочку через банк Cetelem...
И отдельно забавно, что не указана сумма платежа. Казалось бы, если слив из банка - цифра должна быть известна. Или Алекс из скромности замазал? 😉
И отдельно забавно, что не указана сумма платежа. Казалось бы, если слив из банка - цифра должна быть известна. Или Алекс из скромности замазал? 😉
И отдельно забавно, что не указана сумма платежа. Казалось бы, если слив из банка - цифра должна быть известна. Или Алекс из скромности замазал? 😉
Свяжитесь с нами по адресу 917748802
Указанный в письме номер телефона банку не принадлежит.
Да, поправил, спасибо.
Заголовки письма, можно посмотреть, откуда идет письмо. Наврядли, это из банка. Если из банка, то нужно в сб сдать.
А так да, кто-то сливает данные. Написать в сб банка.
А так да, кто-то сливает данные. Написать в сб банка.
Я знаю для чего нужен DKIM. Но если вы считаете важным отметить у проверок целостности и подлинности первоочередность, то так тому и быть. Аминь.
Не увидел ничего страшного. Анализировать затруднительно, но администрировать удобно. Я насчитал минимум пять организаций, которым cetelem доверили использовать свой домен для отправки писем. Это банк BNP Paribas, транзакционные и рассылочные сервисы. Много ip-адресов, но их я смотреть уже не стал. Любая организация в любой момент может изменять политику отправки писем, переезжать на новый домен или новый хостинг, после чего меняет у себя spf, а у банка cetelem все продолжает работать – письма от их домена ходят, хотя отправляют их не они, а сервисы.
Что касается возможности слать письма от любого домена, после регистрации на рассылочном сервисе (например, mailjet) – странно если такая возможность там есть. Это большая недоработка, но я не проверял, поэтому возражать не буду.
Что касается проверки фейкового письма Алексом, то без DKIM невозможно быть на 100% уверенным, что письмо не поддельное. DKIM нужен именно для того, чтобы сообщить серверу получателя произошли какие-либо изменения «в пути» или нет, а без открытого ключа сервер получателя эту проверку осуществить не может.
Что касается механизма мошенничества, то приходит на ум то, что у кого-то (админа или взломщика) есть доступ к переписке рассылочного сервиса. Найдя там письма о взятом в кредит телефоне, злодей изготовил то, что Алекс показал на скрине.
Иными словами: банк сервису «сообщил» о необходимости слать письма заемщику → сервис отправляет письма от имени банка (spf банковского домена cetelem ему это разрешил) → к письмам рассылочного сервиса получил доступ злодей → имея детали из переписки, сымитировал отправку фейкового письма.
Схема кажется простой. Трудность может быть с получением доступа к письмам рассылочного сервиса. Свет на детали могли бы пролить заголовки настоящих и фейковых писем, но без DKIM в подлинности последних нет уверенности.
Что касается возможности слать письма от любого домена, после регистрации на рассылочном сервисе (например, mailjet) – странно если такая возможность там есть. Это большая недоработка, но я не проверял, поэтому возражать не буду.
Что касается проверки фейкового письма Алексом, то без DKIM невозможно быть на 100% уверенным, что письмо не поддельное. DKIM нужен именно для того, чтобы сообщить серверу получателя произошли какие-либо изменения «в пути» или нет, а без открытого ключа сервер получателя эту проверку осуществить не может.
Что касается механизма мошенничества, то приходит на ум то, что у кого-то (админа или взломщика) есть доступ к переписке рассылочного сервиса. Найдя там письма о взятом в кредит телефоне, злодей изготовил то, что Алекс показал на скрине.
Иными словами: банк сервису «сообщил» о необходимости слать письма заемщику → сервис отправляет письма от имени банка (spf банковского домена cetelem ему это разрешил) → к письмам рассылочного сервиса получил доступ злодей → имея детали из переписки, сымитировал отправку фейкового письма.
Схема кажется простой. Трудность может быть с получением доступа к письмам рассылочного сервиса. Свет на детали могли бы пролить заголовки настоящих и фейковых писем, но без DKIM в подлинности последних нет уверенности.
Если нет настроенной DKIM записи на домене, то отправить почту от имени банка может кто угодно, особенно с тем SPF что у них стоит.
Они mailjet для этого используют
Похоже, все в порядке.
Ну, в Испании корпоративные сайте - это АДСКАЯ жесть. Причем сайты крупнейших компаний. Так что я ничему не удивляюсь.
Можно зайти на cetelem и попробовать зарегистрироваться в качестве клиента. Идея в том, что если вы уже их клиент (то есть завели счет в банке), то вам дадут зарегистрироваться. Если не их клиент, то, по идее, вам должны написать что-то вроде "Извините, но мы вас не можем зарегистрировать, потому что вы не являетесь клиентом банка". А что происходит на практике? Сообщение "Возникла непредвиденная ошибка, попробуйте зарегистрироваться позже". И так везде и всегда.
Можно зайти на cetelem и попробовать зарегистрироваться в качестве клиента. Идея в том, что если вы уже их клиент (то есть завели счет в банке), то вам дадут зарегистрироваться. Если не их клиент, то, по идее, вам должны написать что-то вроде "Извините, но мы вас не можем зарегистрировать, потому что вы не являетесь клиентом банка". А что происходит на практике? Сообщение "Возникла непредвиденная ошибка, попробуйте зарегистрироваться позже". И так везде и всегда.
Похоже, все в порядке. Return-Path не дает сюда запостить, движок его съедает.
Received-SPF: pass (google.com: domain of bounces+21793728-aa7f-ex518=gmail.com@em1294.cetelem.es designates 192.254.117.66 as permitted sender) client-ip=192.254.117.66;
Received-SPF: pass (google.com: domain of bounces+21793728-aa7f-ex518=gmail.com@em1294.cetelem.es designates 192.254.117.66 as permitted sender) client-ip=192.254.117.66;
Хотелось бы понять, что показала проверка? У домена cetelem.es нет DKIM записи, т.е. проверить с помощью цифровой подписи подлинность отправителя нельзя. Только через SPF. Как с ней?
Заголовки письма, можно посмотреть, откуда идет письмо.
Наврядли, это из банка.
Написать в сб банка.
Теги
Информация
Что ещё почитать
Убийства в одном здании. Третий сезон
18.12.2023
58
В роли Рикардо
21.03.2024
34
