Истории о мошенниках


Гео и язык канала: Россия, Русский
Категория: Познавательное


News on fraud & corruption.
Реальные истории о мошенничестве и коррупции.
Описание настоящих афер. Благодаря этому каналу вы не станете жертвой мошенников. Публикуются реальные истории, крупные аферы и разоблачения.

Обратная связь:
@fraudstory_bot


Гео и язык канала
Россия, Русский
Статистика
Фильтр публикаций


Пенсионер из Оренбурга помог разоблачить мошенников

В Оренбурге в полицию обратился пенсионер и сказал, что он только что общался с мошенниками, которые просили у него деньги для помощи родственнику, совершившему ДТП. Пожилой мужчина им не поверил, но решил подыграть – согласился передать наличность. Звонившие на радостях сообщили, что в скором времени к нему приедут посыльные.

Оперативники незамедлительно прибыли к заявителю, дождались визитёров и задержали их с поличным. Подозреваемыми оказались 18-летние жители Новосибирска.

Они признались, что на одном из интернет-форумов нашли предложение о подработке с высоким доходом. Работодатель указывал им адреса, откуда нужно забрать деньги, которые они впоследствии переводили на его счёт, оставляя себе 10 тысяч рублей.

Установлено, что от рук злоумышленников пострадали пятеро пожилых жителей города. Общая сумма ущерба составила свыше 1 миллиона рублей.

В отношении подозреваемых возбуждены уголовные дела по ч.3 ст.30, ч.3 ст.159 УК РФ.

Фигуранты задержаны в порядке статьи 91 УПК РФ.


Новый вид мошенничества с банковскими картами от имени Федеральной службы судебных приставов

Налоговая служба предупредила о новом виде мошенничества с банковскими картами.

Гражданин получат электронное письмо или сообщение в мессенджере от имени т. н. «Центра мониторинга задолженности ФССП России».

Название подразделения впечатляет, но, на самом деле, в структуре ФССП России такового никогда не было и нет.

Тем не менее, человек может поверить этому названию и действовать так, как задумали мошенники.

В письме содержится грозное предостережение: «За вами числится непогашенная задолженность по налогам и сборам. В случае неоплаты произойдет автоматическая блокировка банковской карты».

Ниже прилагается ссылка, пройдя по которой, можно погасить долг в онлайн-режиме, даже без комиссии.

После того, как гражданин введет данные своей карты на сайте, его деньги тут же отправляются к злоумышленникам.

Как видно, социальная инженерия (обман на доверии) по-прежнему остается у мошенников самым ходовым методом.

Поэтому бдительность — наиболее надежный способ защиты от них.


​​ЦБ РФ установит срок, в который банки должны будут возвратить деньги, украденные мошенниками у клиентов

В Банке России намерены регламентировать сроки, в которые финансовые организации страны обязаны будут возвратить клиентам все деньги, украденные у них мошенниками, сообщает РБК. Для этого Банк России инициировал внесение соответствующих поправок в федеральное законодательство №161 «О национальной платёжной системе». Согласно предложению ЦБ РФ, российские банки должны будут выполнить возврат украденных мошенниками денег клиенту в течение 30 суток с момента инцидента. Для оформления возврата необходимо только установить тот факт, что деньги были перечислены мошенникам без согласия пострадавшего лица. Отмечается, что в действующих сейчас законодательных нормах и приказах не обозначено сроков, в течение которых финучреждения обязаны возвратить клиентам украденные мошенниками деньги. В Банке России заявляют, что соответствующая мера сейчас обсуждается с представителями отечественного финрынка. ЦБ РФ намерен совместно создать механизм возврата денежных средств, которые были украдены злоумышленниками. Алексей Войлуков, замглавы Ассоциации банков России, заявил: «На первых этапах обсуждения регулятор предлагал срок в 2-3 дня, но финансовые организации выступили против, потому что за несколько дней невозможно полностью провести проверку – пострадал ли клиент от мошенников или же хочет обмануть банк. На данный момент срок возврата денег варьируется в зависимости от суммы, которая была украдена у человека. Например, если мошенники украли много денег со счёта, то банк наверняка будет разбираться с этим не одну неделю». В Банке России подчеркнули, что возврат украденных мошенниками денег россиянам возможен будет только в тех ситуациях, когда кредитное учреждение в момент выполнения сомнительного перевода не предупредило (любым способом) своего клиента о том, что его деньги в случае подтверждения операции могут быть украдены мошенниками. Клиенты также будут рассчитывать на возмещение украденных денег, если будет установлен факт потери банковской карточки или её использования без согласия человека.


Репост из: DDoS-Guard
❗️«Сбер» предупредил о поддельных банковских приложениях.

После введения санкций против банка, из App Store и Google Play удалили официальные приложения «Сбера». На фоне этого пользователи начали искать, откуда их можно установить. Такой повод не смогли обойти стороной мошенники. На просторах интернета начали распространяться вредоносные приложения под видом официальных.

В основном поддельные приложения распространяют через чаты в мессенджерах и Телеграм-каналы. В некоторых случаях мошенники используют смс-рассылку.

У себя на сайте «Сбер» уже выложил установочные APK с приложениями своих продуктов для пользователей Android. Сейчас это единственный источник, откуда их можно взять без рисков.

Установленные ранее приложения через официальные магазины будут полноценно функционировать и дальше. Удалять их не рекомендуется.


Репост из: DDoS-Guard
Мошенники в России стали чаще похищать конфиденциальные данные.

За последние два года россияне стали чаще сталкиваться с похищением конфиденциальных данных. Эксперты связывают это с переходом большого количество сотрудников на удаленную работу. Соответственно, данные начали храниться на личных устройствах работников, которые плохо защищены.

Домашние ПК и ноутбуки стали легкой добычей. Взломать их, чаще всего, не составляет труда. Аналитики из Positive Technologies сообщают, что 73% всех проведенных атак были успешными и приводили к хищению данных.

За эти же два года мошенники начали проявлять повышенную активность. Фишинговых и вредоносных рассылок стало минимум в 2 раза больше. К тому же, они стали «хитрее». Вспомнить ту же массовую рассылку мероприятий в Google календарь, в которые злоумышленники вшивали вредоносные ссылки.

Для своих целей хакеры используют популярные во время удаленной работы приложения, такие как Discord, Zoom, а также маскируют своё ПО под полезные сервисы.

Помимо хищения данных, участились случаи со «сливом» данных компании её сотрудниками. Это может нанести вред куда больше, чем случаи со взломом устройств.

Многие компании уже задумались о более надежной защите. Но все равно остается немало тех, кто не беспокоится о сохранности своих конфиденциальных данных и теряет их.


Репост из: Social Engineering
😵‍💫 Тайпсквоттинг. Социальная инженерия.

Тайпсквоттинг — регистрация доменных имен, близких по написанию к доменным именам различных интернет-ресурсов, но содержащих ошибки в последовательности написания символов, входящих в доменное имя.

🖖🏻 Приветствую тебя user_name.

• В далеком 2015 году, в Великобритании был осужден Нил Мур — мошенник, который занимался обманом сотрудников различных организаций, посредством социальной инженерии. Если совсем коротко, то Нил звонил в различные компании, вёл разговор от лица банка и убеждал наивных сотрудников перевести деньги на его счёт. Таким образом он смог заработать более 1.8 миллиона фунтов стерлингов.

• После того как Нила поймали и заключили под стражу, ему удалось обвести вокруг пальца и персонал тюрьмы, причем очень неожиданным способом: при помощи мобильного телефона, тайно пронесенного в камеру другими заключенными, он зарегистрировал домен hmcts-gsi-gov.org.uk — тайпсквоттинг от hmcts.gsi.gov.uk (в прошлом, этот домен использовался правоохранительными органами Великобритании). Домен был зарегистрирован на имя следователя, рассматривавшего его дело, а в качестве адреса владельца домена был указан Королевский судный двор.

• Затем Нил Мур с этого домена отправил на адрес тюрьмы поддельное письмо с указанием отпустить его на свободу. Персонал тюрьмы ничего не заподозрил и отпустил мошенника. Обман оставался незамеченным целых три дня, прежде чем мошенник снова оказался в руках полиции.

• По итогу, Тайпсквоттинг — это очень крутая штука, которая эксплуатирует опечатки в написании доменных имен и является одним из основных методов фишинга по сей день. Ошибки в написании доменного имени могут быть как механические (например, рядом стоящие клавиши на клавиатуре), так и орфографические.

• Помощником в применении этого метода, выступает крутая тулза — Urlcrazy. С ее помощью ты не только сгенерируешь множество фейковых доменных имен по предоставленному оригинальному домену, но и проверишь часть из них на занятость. Битфлип, тайпсквоттинг, ошибки произношения, записи по телефону, опечатки — все это генератор urlcrazy учитывает и выдает тебе целый список доменов, которые можно использовать в фишинге. Каждая мутация снабжена отдельным пояснением, а также информацией о занятости доменного имени: https://github.com/urbanadventurer/urlcrazy

‼️ Прокачать навыки Социальной Инженерии и получить ценную информацию, ты всегда можешь по хештегу #СИ, #Профайлинг #Пентест и #Фишинг. Твой S.E.


Репост из: Cyber Media
Федеральная налоговая служба России рекомендовала пользователям проверять адрес своей электронной почты перед отправкой писем в госорганы.


Репост из: Эксплойт
Осторожно, аферисты в сетях

Злоумышленники, которые пополняют свой виртуальный карман за счёт опустошения чужих — главная проблема цифровой эпохи. Ежегодно количество кибератак увеличивается, а методы парней в капюшонах становятся всё более изощрёнными.

На защите новых рубежей — бесплатный вебинар, который понятным языком объяснит, с какими угрозами могут столкнуться компании в 2022 году, а так же как правильно выбрать и внедрить рабочую стратегию кибербезопасности.

Безопасность — это то, что актуально всегда, поэтому 21 апреля в 12:00 по МСК организаторы онлайн-встречи ждут вас, чтобы дать самую ценную и нужную информацию по способам защиты от интернет-вредителей.

#партнерский


Репост из: DDoS-Guard
Интернет-мошенники в России воспользовались санкциями.

Из-за санкций в России возникли трудности с покупкой зарубежной техники и оплате подписок на различные сервисы. Люди активно ищут выгодные предложения и пути обхода ограничений. Ситуацией быстро воспользовались злоумышленники, которые предлагают купить технику Apple и других брендов по заманчивым ценам.

На просторах интернета уже есть несколько поддельных онлайн-магазинов Apple, Samsung, а также сервисов доставки. К тому же, мошенники предлагают услуги посредничества при оплате подписок PlayStation, Youtube, Amazon Prime и не только.

В «магазинах» техники, как правило, злоумышленники просят стопроцентную предоплату товара. В погоне за выгодой пользователи игнорируют все меры предосторожности, лишаясь своих денег и персональных данных.

Мошенники каждый раз придумывают всё более убедительные и запутанные схемы обмана. Так что, лучше потратить немного времени и сил на то, чтобы убедиться в честности магазина и не потерять свои деньги.

А чтобы было ещё проще избежать удочки злоумышленников, по ссылке мы написали про самые популярные схемы обмана: https://telegra.ph/Kak-ne-popast-na-udochku-moshennikov-04-07


Репост из: Cyber Media
Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет.


Репост из: Город-Кимры.ru
Жителя города Кимры мошенники обманули по хорошо известному сценарию
https://gorod-kimry.ru/news/6387/


Репост из: Эксплойт
Как оформить на тебя 939 симок

Неизвестные взломали личный кабинет жительницы Нижнего Новгорода на «Госуслугах». Это позволило им оформить на женщину целых 939 SIM-карты. На некоторые номера мошенники пытались оформить микрозаймы, однако МФО отказывали в оформлении.

Ни один договор по оформлению номеров пока не был разорван. Причём все номера являются активными, а большинство уже с минусовым балансом. Если проблема не разрешится в скором времени, женщине придётся выплачивать долг по каждой карте, что в совокупности может достигать 1 400 000 рублей.

При желании, в даркнете можно найти взломанные подтверждённые аккаунты на Госуслугах. Стоимость — от 40 рублей за один аккаунт. Рекомендуем включать двухфакторную аутентификацию, чтобы избежать взлома и проверять пароли в базах на предмет утечки.

@exploitex


Репост из: Russian OSINT
Подбор паролей — любимый прием современных мошенников. По статистике 42% успешных атак шифровальщиков происходят по RDP, через скомпрометированные или слабые пароли, еще столько же — через фишинг.

Рабочие и личные аккаунты, облачные сервисы, социальные сети, почта и все другие ресурсы можно бесконечно защищать техническими средствами, но если пользователь не умеет выбирать сильный пароль, хранить его безопасно или не включает второй фактор — все может быть зря. Что делать в такой ситуации?

⚠️ Прокачивать себя и своих пользователей. Рекомендую от себя лично пройти короткий курс: «Как безопасно работать с паролями?». Его сделала команда Антифишинга и доступен он БЕСПЛАТНО до 31 марта.

Вот что внутри курса:
• Какие угрозы связаны с паролями: что конкретно зависит от человека?
• Что такое — хороший пароль, как его придумать и запомнить?
• Как безопасно хранить и передавать пароли, если их сотни?
• Что такое второй фактор и зачем он нужен?
• Что делать, если вы подозреваете, что ваш пароль все-таки взломали?

Курс подойдет и для обычных пользователей, и для специалистов — мошенникам не важно, чей пароль сбрутить, а последствия будут соответствующие.

📧 Чтобы получить доступ к курсу, напишите коллегам. Доступ организован на платформе «Антифишинг».


Содержимое скрыто


Содержимое скрыто


Репост из: T.Hunter
#THINKcritically #OSINT Публикую простые и бесплатные инструменты для верификации (проверки) фотографического и видеоконтента, размещаемого в новостях.

1️⃣ Обратный поиск по картинке в Яндекс, Google и TineEye позволяет выявить факты заимствования контента, не относящегося к освещаемым событиям. Для упрощения выявления фейков есть даже специальный плагин InVID Verification Plugin, подключаемый к браузерам Chrome и Firefox.

2️⃣ Исследование метаданных в Jeffrey's Image Metadata Viewer позволяет узнать когда, где и с какого устройства был реально сделан тот или иной фотоснимок. Схожий сервис - Image Edited?

3️⃣ Выявление изменений на фотографии в Forensically позволяет установить, вносились ли изменения (правки) в оригинальный снимок. Альтернативный сервис - Ghiro.

4️⃣ Обнаружение дипфейков в KaiCatch позволяет определять аномальные искажения лиц с точностью 90% на фотографиях и видео.

Больше ресурсов для исследования фотографий.

@tomhunter


Репост из: Павел Дуров
Множество пользователей обратилось к нам с просьбой не рассматривать отключение Telegram-каналов на период конфликта, так как мы для них – единственный источник информации.

В связи с этими обращениями мы приняли решение не рассматривать подобные меры. Однако еще раз прошу перепроверять и не принимать на веру данные, которые публикуются в Telegram-каналах в этот непростой период.


Содержимое скрыто


Содержимое скрыто


Содержимое скрыто

Показано 20 последних публикаций.