iPhones.ru

Как доверчивых людей разводят через iMessage. Будьте осторожны

Николай avatar | 20
FavoriteLoading В закладки
Как доверчивых людей разводят через iMessage. Будьте осторожны

Прожженного пользователя развести достаточно сложно. Я и сам уже давно сбился в подсчетах количества раз, когда меня пытались обмануть всеми возможными способами — один раз даже звонили от лица близкого друга и просили срочно сбросить деньги на карту.

Быть аккуратным лично меня научила жизнь. Однажды ко мне на улице подошел карманник, прицепился с разговором, вытащил из сумки кошелек, забрал все наличные и положил его обратно — все это он сделал, пока я пытался от него отвязаться.

В тему: Осторожно продавай айфон! Появился новый развод с iCloud

Аналогичная ситуация на днях случилась с моей женой. Злоумышленники оказались более подкованными в техническом плане и пытались ограбить нас через iMessage. У них ничего не получилось.

8 марта моя жена «победила в конкурсе»

8 марта, пока я пытался разобраться с MacBook Pro, который практически сжег через HDMI, моя жена получила сообщение от проверенного контакта странного содержания.

Привет, Анастасия! Поздравляем, вы победили в праздничном конкурсе нашей компании! Мы случайно выбрали вас из 5-ти тысяч самых преданных клиентов. Ваш приз — 10 тысяч гривен. Отправьте номер вашей банковской карты для перевода средств.

10 тысяч гривен — это почти 25 тыс. руб. Неплохой неожиданный подарок.

Адресант — киевская компания, которая занимается индивидуальным пошивом обуви. Она заказывала у них интересные босоножки, симпатичные туфли, что-то вроде кед и еще черт знает что. Качество отличное, цены хорошие — в общем, реально постоянный клиент.

Без задней мысли отправила им номер банковской карты, но от возни со сломавшимся ноутбуком меня не отвлекала.

Ребята ответили почти моментально.

Отлично! Мы уже отправили вам деньги, ждите поступления на счет в ближайшие минуты. У нас к вам две простые просьбы: сфотографируйтесь для нашего Instagram в любой обуви, которую мы для вас делали, и отправьте нам дату окончания своей карты с трехзначным кодом на обратной стороне для бухгалтерии. Очень ждем, спасибо!

В первой просьбе нет ничего странного — она точно использована для расслабления бдительности. А вот вторая ее сразу удивила.

Она показала мне переписку, я сказал, что никаких данных отправлять точно не нужно. После этого они бы могли также спросить код подтверждения из СМС, так как его у них вроде как требуют для перевода большой суммы денег. Все это бред.

Когда появится свободное время, решил разобраться, почему компания с именем занимается подобной ерундой.

Не раскрывайте данные банковской карты!

Аналогичных разводов с банковскими картами предостаточно. В данном случае нужно запомнить несколько правил:

  • Номер карты можно сообщать кому угодно — только с помощью него получить доступ к вашим средствам практически невозможно
  • Дату окончания действия карты и трехзначный код CVV2/СVC2 на обратной стороне нельзя сообщать никому
  • Нежелательно сообщать свои паспортные данные тому, кто хочет перевести деньги на вашу карту
  • Ни в коем случае нельзя диктовать неизвестно кому, даже если он представляется сотрудником банка, любые коды подтверждения в СМС

Если в руках злоумышленника окажется номер вашей банковской карты, код CVV2/СVC2 и дата окончания действия, он сможет оплатить некоторые покупки в крупных интернет-магазинах без вашего ведома. Про код подтверждения операции через СМС я вообще молчу.

Кстати, именно поэтому свои карточки нельзя передавать третьим лицам, особенно если вы в них не уверены. Я очень редко даю свои кредитки продавцам при оплате и стараюсь не показывать их даже сотрудникам банков.

Сумма, для которой не нужно подтверждение, меняется в зависимости от банка и используемой системы (Visa, MasterCard), но я уверен, что лишиться даже 1 тыс. руб. таким нелепым образом будет обидно.

Именно это пытались сделать с банковской картой моей жены. Но это только одна сторона вопроса.

Apple ID могли получить путем фишинга

Через пару дней я нашел свободное время, чтобы разобраться с дешевым разводом от достаточно известного в стране бренда.

Связался с менеджером компании, который заверил меня, что они уже в курсе проблемы и активно ищут виновников.

Приносим свои извинения! Вы не первый, кто звонит нам по этому поводу. 8 марта у нас был выходной, в офисе никого не было. Доступ к этому iMessage есть у многих наших сотрудников, но все они вне подозрений.

Если работники компании действительно вне подозрений, тогда по вине кого-то из них в руки злоумышленников могли попасть данные Apple ID, к которому привязан соответствующий iMessage.

Чаще всего такая информация попадает к недоброжелателям с помощью фишинга — «интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей» (Wiki).

В теории у кого-то из менеджеров могли банально выманить данные Apple ID — логин и пароль, которые в дальнейшем использовались для входа в iMessage. Это можно было сделать под видом службы поддержки Apple.

Единственный нюанс — на все устройства, привязанные к этому же Apple ID, пришло бы уведомление, что теперь он используется для iMessage на новом девайсе. Это только предположение, но в праздничный день это сообщение могли просто проигнорировать.

Как не стать виновником преступления

Получается, эта компания одновременно оказалась и потерпевшим, и преступником. Именно от ее имени пытались работать мошенники, и доказать свою непричастность, если кого-то удалось обворовать таким образом, ей будет сложно.

Чтобы не оказаться на ее месте, нужно обязательно держать данные своего Apple ID и других аккаунтов при себе. Ни в коем случае нельзя раскрывать их даже тем, кто представляется службой поддержки Apple или других сервисов.

Реальные сотрудники НИКОГДА не уточняют подобную информацию.

Мы пообщались со службами поддержки пары банков, и они подтвердили, что в 60-70% случаев преступления со счетами связаны именно с тем, что владельцы банковских карт сами дали злоумышленникам все необходимые для этого данные.

Подозреваю, что с другими сервисами аналогичная ситуация. И не хочу, чтобы кто-то из нас стал жертвой очередного нелепого развода.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (1 голосов, общий рейтинг: 5.00 из 5)
undefined
iPhones.ru
Нельзя доверять даже проверенным контактам.
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

20 комментариев

Форум →
  1. Brawer avatar
    Brawer 11 марта 2018
    1

    а потом эти же 60-70% пострадавших (которые сообщили все свои карточные данные мошенникам) приходят в банк и говорят, что у них украли все деньги без их ведома и требуют их немедленно вернуть…

    Николай Грицаенко avatar
    0

    @Brawer, именно так и происходит =/

    Войди на сайт, чтобы ответить
    Ответить
  2. StrongTequila avatar
    StrongTequila 11 марта 2018
    3

    ни чего нового

    Николай Грицаенко avatar
    0

    @StrongTequila, меня в первую очередь удивило комбо из пары схем

    Войди на сайт, чтобы ответить
    Ответить
  3. Marrakesh avatar
    Marrakesh 11 марта 2018
    1

    Это на картинке стюардесса или накрашенный стюард?

    Николай Грицаенко avatar
    0

    @Marrakesh, а вот это сложный вопрос)

    Войди на сайт, чтобы ответить
    Ответить
  4. Upvi avatar
    Upvi 11 марта 2018
    6

    ни на одной моей карте нет 3-значного кода. Стёрт лезвием “Нева”. Записан в укромном месте – только от тех, какими надо платить в инете. По остальным вообще стёр навеки. Стёрт так, что даже по следам хрен увидишь.

    Николай Грицаенко avatar
    1

    @Upvi, хорошая идея

    Aleksandr10rus avatar
    Aleksandr10rus11 марта 2018
    0

    @Upvi, отличная идея !!! Я вообще спрятал свои карты, хрен найдёшь, плачу безконтактно телефоном, так же в кармане есть минимум нала, а в интернете, если потребуется, то смотрю скан карты хранящейся в iCloud, вообще уже карты помню наизусть )))

    AlexisF avatar
    AlexisF11 марта 2018
    0

    @Upvi, прям высек дырки на месте кода? ))) Если внимательно посмотреть с лицевой стороны, то легко прочитать код )

    Upvi avatar
    Upvi12 марта 2018
    0

    @AlexisF, я это просёк давно. Уже не делают таких карт, что на люцевой стороне выдавленное видно. Так что достаточно стереть на глубину в треть мм. А раньше я специально продавливал лишние линии, чтобы на лицевой не было понятно ))) Короче, хрен меня проведёшь

    Yuri28 avatar
    Yuri2811 марта 2018
    1

    @Upvi, все cvs заклеил на картах липким кусочком от стикера!
    правда перебрал несколько типов, подобрал то что нужно.

    iSkash avatar
    iSkash11 марта 2018
    2

    @Yuri28, где-то прочитал, лучше использовать обычную замазку «штрих»

    Николай Грицаенко avatar
    0

    @iSkash, изобретательно))

    Войди на сайт, чтобы ответить
    Ответить
  5. MirrorMsk112 avatar
    MirrorMsk112 12 марта 2018
    0

    На самом деле лучше всего карты с Paypass ну или платежи смартфоном, так как в противном случае ты обязан передать карту кассиру для оплаты по правилам платежных систем. Мало где кассиры это соблюдают конечно, но это просто бизнес по русски

    Войди на сайт, чтобы ответить
    Ответить
  6. abc8 avatar
    abc8 12 марта 2018
    4

    На прошлой работе директор фирмы (предпенсионного возраста) очень лихо однажды разоблачил телефонных мошенников. Пришла ему смс-разводка, он моментально раскусил, в чём тут дело, написал им в ответ, типа “хорошо устроились, ребята, но меня не проведешь”… Минус 600 руб. за смс.

    Николай Грицаенко avatar
    0

    @abc8, вы сделали мой день))

    Котик пишет: avatar
    Котик пишет:13 марта 2018
    0

    @abc8, в пол первого ночи крикнул. спасиб

    Войди на сайт, чтобы ответить
    Ответить
  7. DarkGothicLady avatar
    DarkGothicLady 12 марта 2018
    0

    Спасибо за предупреждение.

    Войди на сайт, чтобы ответить
    Ответить
  8. id491963217 avatar
    id491963217 16 апреля 2023
    0

    поможем вам друзья
    пишите в телегу 905 – 541-0337

    Войди на сайт, чтобы ответить
    Ответить
Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.