Комментарии 59
Ъ вчера писал, что совершается порядка 10-15 миллионов мошеннических звонков в сутки. Кроме как системным саботажем борьбы с ... это не объяснить.
У нас как‑то приняли закон, согласно которому «все мошеннические операции — это проблема банка», и, ВНЕЗАПНО, они как‑то прекратились.
(Потому что, так же ВНЕЗАПНО банки стали кровно заинтересованы в том, чтобы таковых стало поменьше.)
В 2024 году?
А "у нас" - это где?
Возможно и внезапно - в России.
https://chatgpt.com/share/6926fbf6-4148-800e-b8fd-a3daa6553b9c
В России 24 июля 2023 года был принят закон (в итоге — вступил в силу 25 июля 2024) по доработке Федеральный закон № 369‑ФЗ, который усиливает ответственность банков за мошеннические переводы. Интерфакс+1
Теперь, если перевод на мошеннический счёт из базы Банка России был допущен банком — банк обязан вернуть потерпевшему деньги. Центральный банк России+2РБК+2
Кроме того, введён «период охлаждения»: банки обязаны приостанавливать переводы на 2 дня, если счёт получателя попадает в базу подозрительных, позволяя клиенту «остыть» и отказаться от перевода.
Что стало после закона (2024 и далее)
C 25 июля 2024 статистика «мошенничества» стала считаться иначе — поэтому абсолютные цифры могут измениться не только из-за реального роста/падения мошенничества, но и из-за методологии.Согласно свежему обзору, в 2024 году мошенники украли ~27,5 млрд рублей — примерно в 1,7 раза больше, чем в 2023. Interfax.ru+1
При этом число мошеннических переводов выросло относительно невелико — на ~2,7%, до ~1,2 млн операций. Interfax.ru+1
Доля мошеннических переводов в общем объёме переводов снизилась: 0,00066% против 0,00119% в 2023. Центральный банк России+2РБК+2
Банки увеличили возврат пострадавшим — в 2024-м было возвращено ~2,7 млрд руб (≈ 9,9%). Центральный банк России+2Interfax.ru+2
drastical увеличение предотвращённых мошеннических операций: за 2024 банки предотвратили попытки мошенничества на сумму ~13,5 трлн руб., по сравнению с ~5,8 трлн руб. в 2023.
Также по словам руководства: крупные банки якобы «отбивают» более 99% мошеннических атак.
Иногда это даже как-то работает. Оплачивал в офисе строительной компании услуги. Сумма не маленькая, обычно таких расходов не бывает по карте. Операцию отклонили и менее чем через минуту позвонил сотрудник банка, назвал сумму, спросил я ли это, ещё что-то уточнил и предупредил, что поскольку подтверждение получено я могу провести операцию но если она таки окажется мошеннической, то банк деньги не вернёт. Да и вообще раньше звонили жулики раз в неделю обязательно, а сейчас какие-то вялые попытки написать в ТГ раз в пол года. Так что не понятно, чего ТГ и WA кошмарят? Или это только от меня отстали?
А "у нас" - это где?
В моей окрестности (каковая узнаётся в профиле).
Ой, в штатах мошенники разводят на покупки гифт-карт.
Не знаю, мне ни разу с такими предложениями никто не звонил.
Знакомым старушкам постоянно звонят всякие индусы, что, мол, «у вас на компьютере устарел антивирус, купите у нас новый за 100 500 денюх», но даже если покупают, то звонок в банк с заявлением о мошеннической операции всё возвращает обратно.
Гифт карты и переводы во всяких cash app и биткойнах не покрываются, т.к. банк тут не при чем. А вот мошенничество через оплату с кредиток (в том числе случаи, когда какой-то товар оплачен, но не доставлен) отменяются достаточно легко.
Или если мошенник каким‑то образом получил номер кредитки. У нас раньше этим часто грешили таксисты (как узнал? год не пользовался кредиткой, потом заплатил ею в такси — и сразу попёрли левые покупки; да, «после не значит вследствие», но каковы шансы?) и официанты ресторанов (которым вообще карту в руки давать приходится, так что они могут при желании её полностью скопировать).
Ни одного названия программ? Тот же TruffleHog легко находит API-ключи на сайтах. А вот как добавить пользователя в чат?
А вот как добавить пользователя в чат?
Вот так можно: https://core.telegram.org/bots/api#createchatinvitelink
Судя по тому что мы это читаем, мошенникам ничего не было? В противном случае наверно тайна следствия?
В рамках работы с инцидентом был заблокирован проблемный домен. Кроме того, участники, проявлявшие нежелательную активность, после неоднократных попыток добавления сам в их чат, приняли решение самостоятельно его покинуть и более не возобновляли свою активность.
А почему тайна следствия?
По сути в статье - элементы самосуда (жалобы и прочее) которые работают быстро и без суда. Пусть телеграм, регистраторы доменов и прочие компании - совсем не обязаны на такие запросы - реагировать, но обычно - реагируют если им доказательства кажутся достаточными (ну или все и так очевидно) и этого хватает. Зато быстро, зато задача решаются. Если будут ложные срабатывания - как бы суд от того кто считает что ложное срабатывание - вполне себе опция но это время и это раскрытие уже своих персональных данных - оно им надо?
Ожидал технический разбор, получил прозу.
То, что вы открываете такие случаи хорошо, но хочется какой-то технической конкретики, концептуально и так все понятно, весь интерес к техническим средствам.
Интересно, а у мошенников есть программы Bug-bounty? А если хакер сдает баг мошенникам, это белый хакер, или уже не совсем?
Поддерживаю. Хочется читать в таких статьях больше технических подробностей, общая канва схем и лиц понятна, а вот с помощью какого софта сам автор статьи что-либо делал, почитать было бы интересно
Они оставили API-ключ доступа к своему Telegram-каналу в открытом виде
Тут с пониманием технической конкретики похоже не очень всё хорошо....
один из мошенников записывал кружок со школьной скамьи
"Записывал кружок" — что-то из жаргона мошенников? Непонятно о чём речь.
А "записывал кружок со школьной скамьи"? вообще потерялся в догадках.
Речь идёт про короткие видео, которые доступны в Телеграме для публикации и просмотра. У них характерная круглая рамка, отсюда и название.
Дети или внуки есть? Спросите у них))
"Записывал кружок" — что-то из жаргона мошенников? Непонятно о чём речь.
Это из жаргона пользователей Telegram. Похоже, вы не пользуетесь Telegram, верно?
Моей родной жэне как-то звонил "курьер" с цветами от некоего Дмитрия с открыткой "Самой лучшей!". Но она знает, что я такой фигнёй не страдаю и лучше притараню вредной вкусни, чем зазря рвать цветы, поэтому сходу послала.
Тоже не любите, когда дарят охапку отчекрыженных половых органов?
Скрытый текст
Половых органов растений, конечно же!
При чём тут половые органы?
При чём тут половые органы?
Если Вы не в курсе, то растения при помощи цветов размножаются. Неожиданно, да?
Так что на 8 марта мужчины дарят женщинам охапку половых органов. Живите теперь с этим.
Как же вы картофель едите?
Вариант, что это были действительно цветы от действительно некоего Дмитрия - не рассматривался? Ибо, как вариант - требуется своё внутреннее расследование.
Ни единого кванта времени. Родной жэне я доверяю даже больше, чем себе.
К тому же, меня гарантированно ни на кого не променяют, потому что только я умею ловить Морковь.
Хотелось бы посмотреть на идиота, который дарит любовнице, которая чужая жена, цветы с таким тестом. Скорее всего именно в целях провокации или мести "не дала". Так что расследование с целью набить морду илиоту вполне уместно.
мошенничество в сфере информации - неизбежное явление в современном мире, к сожалению... и ничего с этим не сделать, никак полностью не искоренить (((
Искоренить полностью не получится, но стремиться помешать мошенникам точно стоит!
возможно получилось бы искоренить для отдельных групп. Типа, создаём отдельную сеть, куда принимаем только проверенных людей. Внутри этой сети они могут общаться друг с другом, делать банковские переводы, заниматься торговлей, обмениваться данными и т.д.
Суть в том, что члены этой сети будут анонимны друг для друга, но не для администрации сети. Тогда всегда в случае нарушения закона можно будет найти, какой пользователь кому передал ЦП, мошеннический перевод или кто кому по какому поводу угрожал.
Такая безопасная версия интернета без анонимности.
Ну вот у меня и у моей группы товарищей как раз такая. Трансграничные переводы без комиссии, вот это вот всё.
Я когда начал ваш комментарий читать, то думал что это реклама MAX. Там тоже изначально так и говорили что только проверенным (российские или белорусские номера) и т.д. Но потом добавили другие страны. И в результате мне уже звонил по MAX сотрудник ФСБ.
Т.е. при массовости возникает проблема "проверить всех".
Есть разница между тем, чтобы хорошо мыть руки, и тем, чтобы иметь отличный иммунитет. Мошенничество рассосется за счет наработанного иммунитета к мошенникам. Мы этот процесс наблюдаем, он идет больно, со скандалами и на уровне верховного суда. Но развитие иммунитета шло бы быстрее и мягче, если бы государство не запрещало мессенджеры, а занималось вакцинацией, т.е. спец отдел звонил бы каждому гражданину раз в год и пытался развести так, как это делают мошенники, а потом, если человек поведется, то ему бы под роспись сообщали, что он привит и больше ему государство ничего не должно.
Ловко вы с API ключом провернули) На самом деле это такая страшная вещь, я не представляю, как школьники могут так разводить? Там же психология нужна и давление "видавшего виды" человека( Я тоже чуть не попала на удочку, когда мне "старший следователь" позвонил, назвал мои ФИО, адрес и сказал, что по моим докам условная гражданка берет микрозаймы, причем так настойчиво, уверенно, со знанием дела. Не считала себя внушаемой или "особо одаренной", но реально запаниковала, еще чуть-чуть и разнылась бы в трубку от волнения, причем я отключалась, он перезванивал даже с других номеров, еще укоризненным тоном мне в трубку "это будет засчитано как препятствие следствию", и как начал меня "давить", что я реально испугалась, что своими действиями делаю только хуже. Хорошо, что он начал повышать тон, и я резко "включилась" и начала сама с ним разговаривать формально типа "А разве сотрудник СК может повышать голос и угрожать", и он как уж на сковородке сразу начал "а кто вам угрожал и т.д.", а у самого голос задрожал и нервные смешки я заметила, далее я сказала, что в указанном СК нет следователя с такой фамилией, тем более старшего, у него опять нервные смешки начали прослеживаться. В итоге кинула трубку, все номера в блок, позвонила родным и тупо разрыдалась в трубку, они конечно дико повеселились с меня) Я сама до сих пор не понимаю, как такое со мной случилось, почему я сначала "повелась" и отчего выдала такую реакцию. Но мой случай еще ничего, вот сотрудник у нас как под гипнозом пошел во все банки, взял кредиты - по камерам он весь день на это убил, затем очнулся у себя в комнате за рабочим столом с клочком бумаги, где записан пин-код карты, и с кредитами на 800к, он ничего не помнил с того дня, последнее, что вспомнил - как ему позвонили на мобильный, и вот это реально стремно(
Жаль, что вы с этим столкнулись! Нередко мошенники используют для обзвона целые колл-центры. Мне однажды даже довелось пообщаться с одним из таких работников. Он рассказал, что в их случае над схемами работало около 30 человек, которые постоянно передавали друг другу опыт по убеждению и психологическому воздействию на людей. Поводы для звонков могут быть самыми разными, но суть всегда одна — важно звучать убедительно и настойчиво.
Здесь стоит руководствоваться одним главным принципом: не решайте никакие денежные вопросы по телефону. Если у вас требуют перевести деньги, что-то срочно оплатить или продиктовать реквизиты — это однозначно мошенники.
Именно. Надо всегда помнить заветы Карла Сагана — «экстраординарные заявления требуют экстраординарных доказательств».
Ну, мне когда с подобными вопросами звонили, я сразу предлагал, чтобы я подошёл на ближайший опорный пункт к участковому, на крайняк - в отделение полиции, для полного инструктажа и обсуждения дальнейших действий - обычно на этом беседа прекращалась. Но у меня работа такая была - по сотне раз на дню отвечать незнакомым людям по телефону, звонящим со срочными проблемами категории "магазин встал, ничего не работает, убытки по 100 тыщь в минуту!" - видимо, из-за такого бэкграунда и иммунитет к "наседающим" и "давящим"...
Была сначала первая ласточка - Кашпировский. Были и другие, но это не важно. Один спец работал по всей массе. Теперь у нас второй виток - "индивидуальная проработка".
Я думаю, что разум толпы постепенно развивается. После того, как ИИ заменит людей во всем, что они должны делать руками и головой, людям придется заниматься тем, чем не может заниматься компьютер, а именно лезть т_у_д_а - вглубь человека, в параллельный материи мир, в тот мир, в котором у людей существуют ощущения (например, слух, боль, желания), мысли и в другие связанные подпространства, в которые не может проникнуть электроника и вычислительная техника.
Нам всем самим предстоит стать Кашпировскими. Жизнь заставит. Хотя бы для того, чтобы никто не мог влезть в наши мысли и списать цифры с электронного кошелька нашими руками.
Как забытый API-ключ открыл нам мир мошенников