Topic: Остерегайтесь криптомошенников! - page 7. (Read 7523 times)

Они не спрашивают финансовую информацию, они просят продиктовать число из смски для доступа к личному кабинету в поликлинике или ещё какую-нибудь ерунду, которая по факту оказывается чем-то совсем другим. Или это звонок от главврача, который что-то авторитетно вещает. Рассказывали, что уже крупные заметные фигуры типа мэров городов по видеосвязи звонят пенсионерам и убеждают их помогать следствию, тем более, что в кадре сидит и высокий чин из полиции. Так что всё довольно замысловато делается, чтобы человек не успел подумать, сообразить и тому подобное. А для тех, кто недостаточно в теме возможностей современных технологий всё ещё сложнее. И мошенники этим пользуются.

Иногда просто нет возможности решать такие вопросы в оффлайне, потому что на то, чтобы доехать по адресу, нужно время, а в некоторых случаях его терять никак нельзя. Например, не так давно банк заблокировал мне карту. Я полдня решала этот вопрос, потому что меня ко всему еще и выбило из приложения, а служба поддержки работает лучше через него, чем просто по телефону. Приехать в отделение не было возможности на тот момент, и я переживала, чтобы с карты не украли средства, пока я буду ехать и решать вопрос по месту. Конечно, некоторые вопросы от сотрудников банка кажутся подозрительными, особенно если ты не часто проходишь подобную процедуру. Но в моем банке, например, все делается через авторизованные телефоны, через видеозвонок, где и они подтверждают мою личность, и я понимаю, что разговариваю не с мошенником. Просто обязательно нужно помнить, какую информацию сотрудники банка не запрашивают никогда. И тогда больше шансов не попасть на мошенников.

На самом деле, когда звонят допустим из поликлиники и начинают спрашивать какую-то финансовую информацию, то это должно настораживать. Но какой-то процент людей, особенно пожилых и несведущих в технологиях (а это и есть в основном целевая аудитория мошенников) может попасться и на такое. А что касается нас вроде как немного подкованных, то можно взять за принцип не решать финансовых вопросов по телефону, чтобы ни говорили с того конца трубки, хоть форс-мажор, хоть карта заблокирована, еще часть несчастными случаями с родственниками пытаются манипулировать, в общем вещами, которые вызывают сильные эмоции.

Формально запрет на анонимные сим-карты уже много лет работает (постепенно идёт также перепроверка персональных данных по номерам), однако мошенникам это нисколько не мешало и не мешает, потому что они находят самые разные обходные манёвры, включая подмены номеров, корпоративные сим-карты и без понятия что ещё. Все эти ужесточения больнее всего бьют по простым добропорядочным гражданам. А потом ещё и по этим номерам их привязывают к разным сервисам, где мошенники в своё удовольствие потом то откроют кредит без ведома и присутствия человека, то ещё какую гадость организуют. И, в отличие от ограничений, защитить людей от этого почему-то ну никак не получается, только вводятся новые ограничения.

Smartprofit, да в оффлайне уже по-моему и так давно нельзя купить просто так симку без привязки к паспортным данным. Не знаю вот только про оператора Теле-2, которые раздают свои симки, но там вроде регистрироваться нужно тоже. А для мошенников введение строгих привязок не станет преградой, они будут выкупать симки у населения также, как сейчас выкупают для своего использования банковские карточки и счета. Но вообще да, по крайней мере в РФ не должно быть обезличенных сим-карточек. И с точки зрения обывателя это правильно.

Я не говорил, что KYC будет обязателен для владельцев телефона. Я не знаю, как именно это будет сделано, но точно, что дорого, за счёт потребителей и максимально неэффективно.

Сейчас, законодательно прорабатывается решение, чтобы ограничить россиян в количестве sim-карт. Ну и разумеется их будут продавать только по паспортам. Раньше, их можно было в переходе легко купить, без всяких документов.
А сейчас, через операторов связи, хотят жёстко закрепить за людьми определённые номера. Если это удастся, то возможно можно будет обойтись и без прохождения процедуры KYC.
Вообще, странно, что это до сих пор еще не было сделано. Всё это достаточно просто осуществить.
Вообще, складывается подозрение, что мошенничество очень выгодно каким-то влиятельным людям, например тесно связанных с операторами мобильной связи. И просто никому не хочется рушить очень денежный и профитный бизнес.

andy_pelevin, интересная гипотеза, но вряд ли, что прямо обязательная, ведь есть альтернативы для совершения голосовых звонков с помощью сети Интернет, а не по мобильной связи. Если только разработчиков софта обяжут регламентировать все их разработки в данном направлении, тогда да. А так ведь не запрещено разработать программу для голосовой коммуникации, которая типа будет анонимной или даже не типа. Приверженцы непроприетарного программного обеспечения наверняка имеют такие решения уже сейчас.

Думаю, в самое ближайшее время для совершения  голосовых звонков нас ждет обязательное прохождение процедуры KYC (это не шутка). Разумеется функция распознавания того, кто звонит, человек или робот, тоже будет доступна за отдельную плату...

Подмена номеров, имитация голоса через нейросети и прочие радости развития технологий уже с нами. Мне рассказывали, что уже прозвоны и прочее ведут по самым разным дальним взаимосвязям типа прошлой работы, поликлиник и тому подобного, причём у мошенников куча данных, на которых они выстраивают свою схему обмана. Так что телефон не является панацеей, риски остаются везде и всегда.

Что касается того, чтобы не брать трубку на незнакомые номера, то спамерские и мошеннические звонки настолько перегрузили телефонию, что уже огромная часть людей никогда не поднимает трубку с незнакомых номеров, так что это уже стало нормой, и тут действительно вряд ли пропустишь что-то действительно важное. Большинство тех, кому надо дозвониться, догадываются отправить смску с дополнительной информацией, если трубку нее взяли сразу.

jokers10, можно ведь принципиально решать никакие деловые вопросы с представителями финансовых организаций по телефону. Я стал придерживаться такого правила. Либо офис, либо интернет-банк. Там выше пример был про телефон. Так вот сегодня, если возможность. то с незнакомых номеров лучше вообще не брать трубку. Я обычно, если что от кого звонка, то интересуюсь с какого номера мне будут звонить и забиваю этот номер себе в адресную книгу. Где-то пару лет живу по такому правилу и ничего принципиально важного не пропустил еще ни разу, зато проигнорировал огромное количество звонков от мошенников.  Номер же, с которого звонили, потом можно проверить задним числом. Всегда, когда я осуществлял проверку, не попадалось ничего по делу. Спам и мошенники.

Если бы мошенники не достигали успеха в своих делах, они бы этим и не занимались, так что это должно быть достаточно распространённым явлением, что люди поддаются на те или иные уловки. К сожалению, никто из нас не застрахован на все 100%, даже если мы внимательно читаем эту тему и помним основные правила безопасности. Ведь отвлечься ненадолго и быть неготовым к напору достаточно один раз, и всё, а то, что перед тем ты успешно отражал атаки мошенников тысячи раз, уже не в счёт. Так что я далёк от обвинения жертвы хоть в чём-либо, включая невнимательность, во всём виноваты только мошенники.

Кто-то смог нажить довольно большой капитал, но о банальных мошеннических схемах не знает. При наличии больших средств (да и любых в принципе) крайне важно знать, что может произойти с вашим балансом, если халатно относиться к вопросам безопасности. Сейчас такое время, что полагаться авось не стоит, это чревато серьезными рисками и большими потерями. К несчастью почти всегда невосполнимыми.

Участились случаи мошенничества, в которых преступники выдают себя за поддержку Coinbase и выманивают seed-фразы пользователей. Одна из жертв потеряла около $1,7 млн. 8 июля соучредительница Edge & Node Теган Клайн сообщила, что скамеры опустошили кошелек ее близкого друга. Согласно рассказу Клайн, скамер сначала позвонил на телефон якобы от лица службы безопасности Coinbase, но затем начал общение через электронную почту. Он предупредил жертву о «несанкционированном доступе» из-за выдуманной ошибки с подключением кошелька.

Для большей достоверности мошенник предоставил дополнительные детали о транзакциях и персональную информацию о цели. Для отмены подозрительного перевода он попросил пройти верификацию на веб-сайте.

После перехода по ссылке жертва ввела часть своей seed-фразы. Этого оказалось достаточно для кражи всех средств в размере около $1,7 млн с кошелька. Генеральный директор Hiro Systems Алекс Миллер объяснил, что подобные сайты «собирают данные по мере их ввода», позволяя преступникам подобрать оставшуюся часть исходной фразы.


Понятно что вводить сид фразу, даже не часть это плохая идея, тем более имея такие деньги на балансе. Проворство скамеров было вознаграждено очень щедро...

Занятную мошенническую схему, ставшую результатом навязывания куся, расписали в Лаборатории Касперского: злоумышленники сначала ищут жертву для p2p-обмена, потом говорят ей, что для завершения обмена обязательно нужно пройти кусь, для чего дают ссылку на фишинговый сайт, который в итоге ворует к телеграм-аккаунту и криптовалютному кошельку жертвы.

Когда я предупреждал об опасностях куся, лично я даже и близко не размышлял о схемах, где мошенники будут использовать и так мерзкую практику куся как обманку не для кражи персональных данных, а для фишинга... вот и результат повышения толерантности к кусю в криптосреде.

А как именно происходит точечная рассылка? Киберпреступники знают, кому отправлять? Я думала, что они просто получают доступ к клиентской базе данных и отправляют всем, чтобы увеличить шансы того, что кто-то клюнет на такую схему и они смогут "заработать". Если же рассылка точечная, то должны быть какие-то критерии, по которым злоумышленники отбирают аудиторию жертв.

В Ethereum Foundation предупредили о email-фишинге. Ethereum Foundation сообщила о взломе своей учетной записи на сервисе для рассылок SendPulse, в результате чего хакеры смогли начать точечную рассылку фишинга. Злоумышленники пытались заманить пользователей «коллаборацией» Ethereum Foundation с Lido, предлагая заблокировать активы в сервисе под 6,8% годовых. В последнее время сервисы для рассылок стали популярным инструментом для киберпреступников.

Inwestour, это старое незыблемое правило не оставлять свои личные данные (а в особенности не загружать копии документов) на всякие сайты в сети Интернет. Пользователям порой просто кажется, да кому нужны мое водительское удостоверение, ведь его только я могу использовать. А потом оказывается, что с помощью скана такого документа можно открывать аккаунты в финансовых организациях. В итоге злоумышленники таким образом могут загнать жертву в долги.

Эта история больше касается защиты персональных данных, старайтесь беречь их как можно лучше, чтобы не попасть в такую историю, когда ваши данные могут использовать для регистрации на разных платформах.

Окружной суд Мельбурна приговорил 31-летнего австралийца к двум годам тюремного заключения за кражу личных данных и использование поддельных документов для регистрации криптовалютных аккаунтов. По данным Федеральной полиции Австралии (AFP), в августе 2022 года правоохранители начали операцию под названием Stonefish. Она была инициирована после того, как власти Великобритании стали расследовать деятельность веб-сайта, предлагающего услуги спуфинга всего за 20 британских фунтов (около $25). Выяснилось, что сайт способствовал краже личных данных и финансовому мошенничеству.

AFP выяснило, что австралиец был связан с этим веб-сайтом. Он открыл счета на двух криптовалютных биржах, используя поддельные документы. Для прохождения процедуры KYC, нарушитель предоставлял чужие водительские права с данными других людей, но с собственной фотографией. Сайт федерального правительства Австралии Report Cyber, посвященный сбору информации о киберпреступлениях, получил жалобу от жителя из Нового Южного Уэльса. Пострадавший сообщил, что кто-то от его имени создал банковский счет. В результате неправомерных действий афериста, общие потери жертв составили 1 млн австралийских долларов ($670 000).

В ноябре 2022 года сотрудники AFP провели обыск в жилище преступника, изъяв у него различные бланки, поддельные водительские права, чей-то потерянный паспорт и другие документы на чужие имена. В компьютере злоумышленника полиция обнаружила зашифрованную платформу обмена сообщениями, где присутствовали инструкции по созданию фальшивых документов. Во время обыска мужчина отказался предоставить коды доступа к своим устройствам. Источник.

Вредонос Grandoreiro вернулся для новой волны атак на биткоин-кошельки. Исследователи IBM сообщили об активности вредоносного ПО Grandoreiro, разработчиков которого задержали в Бразилии в начале 2023 года. Нынешняя фишинговая кампания нацелена более чем на 60 стран и около 1500 финансовых учреждений.

Вредонос значительно улучшил внутренние алгоритмы и расширил таргетинг банковских приложений и криптокошельков — под угрозой Binance, Electrum, Coinomi, Bitbox, OPOLODesk и Bitcoin. С 2017 года Grandoreiro причинил ущерб на сумму $120 млн.