Прожженного пользователя развести достаточно сложно. Я и сам уже давно сбился в подсчетах количества раз, когда меня пытались обмануть всеми возможными способами — один раз даже звонили от лица близкого друга и просили срочно сбросить деньги на карту.
Быть аккуратным лично меня научила жизнь. Однажды ко мне на улице подошел карманник, прицепился с разговором, вытащил из сумки кошелек, забрал все наличные и положил его обратно — все это он сделал, пока я пытался от него отвязаться.
Аналогичная ситуация на днях случилась с моей женой. Злоумышленники оказались более подкованными в техническом плане и пытались ограбить нас через iMessage. У них ничего не получилось.
8 марта моя жена «победила в конкурсе»
8 марта, пока я пытался разобраться с MacBook Pro, который практически сжег через HDMI, моя жена получила сообщение от проверенного контакта странного содержания.
Привет, Анастасия! Поздравляем, вы победили в праздничном конкурсе нашей компании! Мы случайно выбрали вас из 5-ти тысяч самых преданных клиентов. Ваш приз — 10 тысяч гривен. Отправьте номер вашей банковской карты для перевода средств.
10 тысяч гривен — это почти 25 тыс. руб. Неплохой неожиданный подарок.
Адресант — киевская компания, которая занимается индивидуальным пошивом обуви. Она заказывала у них интересные босоножки, симпатичные туфли, что-то вроде кед и еще черт знает что. Качество отличное, цены хорошие — в общем, реально постоянный клиент.
Без задней мысли отправила им номер банковской карты, но от возни со сломавшимся ноутбуком меня не отвлекала.
Ребята ответили почти моментально.
Отлично! Мы уже отправили вам деньги, ждите поступления на счет в ближайшие минуты. У нас к вам две простые просьбы: сфотографируйтесь для нашего Instagram в любой обуви, которую мы для вас делали, и отправьте нам дату окончания своей карты с трехзначным кодом на обратной стороне для бухгалтерии. Очень ждем, спасибо!
В первой просьбе нет ничего странного — она точно использована для расслабления бдительности. А вот вторая ее сразу удивила.
Она показала мне переписку, я сказал, что никаких данных отправлять точно не нужно. После этого они бы могли также спросить код подтверждения из СМС, так как его у них вроде как требуют для перевода большой суммы денег. Все это бред.
Когда появится свободное время, решил разобраться, почему компания с именем занимается подобной ерундой.
Не раскрывайте данные банковской карты!
Аналогичных разводов с банковскими картами предостаточно. В данном случае нужно запомнить несколько правил:
- Номер карты можно сообщать кому угодно — только с помощью него получить доступ к вашим средствам практически невозможно
- Дату окончания действия карты и трехзначный код CVV2/СVC2 на обратной стороне нельзя сообщать никому
- Нежелательно сообщать свои паспортные данные тому, кто хочет перевести деньги на вашу карту
- Ни в коем случае нельзя диктовать неизвестно кому, даже если он представляется сотрудником банка, любые коды подтверждения в СМС
Если в руках злоумышленника окажется номер вашей банковской карты, код CVV2/СVC2 и дата окончания действия, он сможет оплатить некоторые покупки в крупных интернет-магазинах без вашего ведома. Про код подтверждения операции через СМС я вообще молчу.
Кстати, именно поэтому свои карточки нельзя передавать третьим лицам, особенно если вы в них не уверены. Я очень редко даю свои кредитки продавцам при оплате и стараюсь не показывать их даже сотрудникам банков.
Сумма, для которой не нужно подтверждение, меняется в зависимости от банка и используемой системы (Visa, MasterCard), но я уверен, что лишиться даже 1 тыс. руб. таким нелепым образом будет обидно.
Именно это пытались сделать с банковской картой моей жены. Но это только одна сторона вопроса.
Apple ID могли получить путем фишинга
Через пару дней я нашел свободное время, чтобы разобраться с дешевым разводом от достаточно известного в стране бренда.
Связался с менеджером компании, который заверил меня, что они уже в курсе проблемы и активно ищут виновников.
Приносим свои извинения! Вы не первый, кто звонит нам по этому поводу. 8 марта у нас был выходной, в офисе никого не было. Доступ к этому iMessage есть у многих наших сотрудников, но все они вне подозрений.
Если работники компании действительно вне подозрений, тогда по вине кого-то из них в руки злоумышленников могли попасть данные Apple ID, к которому привязан соответствующий iMessage.
Чаще всего такая информация попадает к недоброжелателям с помощью фишинга — «интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей» (Wiki).
В теории у кого-то из менеджеров могли банально выманить данные Apple ID — логин и пароль, которые в дальнейшем использовались для входа в iMessage. Это можно было сделать под видом службы поддержки Apple.
Единственный нюанс — на все устройства, привязанные к этому же Apple ID, пришло бы уведомление, что теперь он используется для iMessage на новом девайсе. Это только предположение, но в праздничный день это сообщение могли просто проигнорировать.
Как не стать виновником преступления
Получается, эта компания одновременно оказалась и потерпевшим, и преступником. Именно от ее имени пытались работать мошенники, и доказать свою непричастность, если кого-то удалось обворовать таким образом, ей будет сложно.
Чтобы не оказаться на ее месте, нужно обязательно держать данные своего Apple ID и других аккаунтов при себе. Ни в коем случае нельзя раскрывать их даже тем, кто представляется службой поддержки Apple или других сервисов.
Реальные сотрудники НИКОГДА не уточняют подобную информацию.
Мы пообщались со службами поддержки пары банков, и они подтвердили, что в 60-70% случаев преступления со счетами связаны именно с тем, что владельцы банковских карт сами дали злоумышленникам все необходимые для этого данные.
Подозреваю, что с другими сервисами аналогичная ситуация. И не хочу, чтобы кто-то из нас стал жертвой очередного нелепого развода.
20 комментариев
Форум →а потом эти же 60-70% пострадавших (которые сообщили все свои карточные данные мошенникам) приходят в банк и говорят, что у них украли все деньги без их ведома и требуют их немедленно вернуть…
@Brawer, именно так и происходит =/
ни чего нового
@StrongTequila, меня в первую очередь удивило комбо из пары схем
Это на картинке стюардесса или накрашенный стюард?
@Marrakesh, а вот это сложный вопрос)
ни на одной моей карте нет 3-значного кода. Стёрт лезвием “Нева”. Записан в укромном месте – только от тех, какими надо платить в инете. По остальным вообще стёр навеки. Стёрт так, что даже по следам хрен увидишь.
@Upvi, хорошая идея
@Upvi, отличная идея !!! Я вообще спрятал свои карты, хрен найдёшь, плачу безконтактно телефоном, так же в кармане есть минимум нала, а в интернете, если потребуется, то смотрю скан карты хранящейся в iCloud, вообще уже карты помню наизусть )))
@Upvi, прям высек дырки на месте кода? ))) Если внимательно посмотреть с лицевой стороны, то легко прочитать код )
@AlexisF, я это просёк давно. Уже не делают таких карт, что на люцевой стороне выдавленное видно. Так что достаточно стереть на глубину в треть мм. А раньше я специально продавливал лишние линии, чтобы на лицевой не было понятно ))) Короче, хрен меня проведёшь
@Upvi, все cvs заклеил на картах липким кусочком от стикера!
правда перебрал несколько типов, подобрал то что нужно.
@Yuri28, где-то прочитал, лучше использовать обычную замазку «штрих»
@iSkash, изобретательно))
На самом деле лучше всего карты с Paypass ну или платежи смартфоном, так как в противном случае ты обязан передать карту кассиру для оплаты по правилам платежных систем. Мало где кассиры это соблюдают конечно, но это просто бизнес по русски
На прошлой работе директор фирмы (предпенсионного возраста) очень лихо однажды разоблачил телефонных мошенников. Пришла ему смс-разводка, он моментально раскусил, в чём тут дело, написал им в ответ, типа “хорошо устроились, ребята, но меня не проведешь”… Минус 600 руб. за смс.
@abc8, вы сделали мой день))
@abc8, в пол первого ночи крикнул. спасиб
Спасибо за предупреждение.
поможем вам друзья
пишите в телегу 905 – 541-0337
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как полностью отключить Touch Bar в MacBook
Как запретить Pages, Numbers и Keynote сохранять документы в iCloud
Мышь с колесом прокрутки в macOS Sierra стала работать медленно, пропала плавная прокрутка
Как убрать красные наклейки с иконок на iPhone без отключения уведомлений
Как в iOS отключить настройки конфиденциальности Wi-Fi для сети
Как подарить платное приложение кому-либо?
Как использовать iPad в качестве центра для умного дома
Как в Safari изменить учетную запись Google по умолчанию