Давно уже известно, что вымогателям ничего платить нельзя - бесполезно. Не отстанут, пока всё не высосут.

Опять слив информации о сотрудниках. Дело рук самих сотрудников.

5 самых популярных разводов автомобилистов на дороге

Мошенники — люди весьма изобретательные, тем не менее что-то действительно новенькое в отношении способов обмана граждан преступники придумывают достаточно редко. Именно по этой причине крайне важно знать и помнить основные методики обмана автомобилистов. Какими приёмами чаще всего пользуются мошенники на междугородних дорогах и АЗС?

1. У тебя поломка!

Развод, который рассчитан на самых молодых, неопытных и откровенно не разбирающихся в автомобилях от слова «совсем» людях. Суть обмана предельно проста: мошенник жестом показывает, что с машиной жертвы какая-то проблема и дает понять, что нужно остановиться. Уже на обочине он просит открыть капот, так как может «помочь». Как только автомобилист сделает это, злоумышленник плескает немного масла на горячий двигатель из-за чего начинает валить густой черный дым. Все это вынуждает водителя ехать в ближайший автосервис, который и обслуживает мошенник.
Как быть: не позволять посторонним лезть под капот, позвонить знающему другу или родственнику, пользоваться услугами только проверенных автомехаников.

2. Телефон разбился

Крайне популярный автомобильный развод. Мошенники выбирают участок дороги с плохой видимостью, который авто вынуждены проходить на крайне низкой скорости. Там преступники начинают бродить по обочине. Как только мошенник выберет жертву, он «бросается» под колеса автомобиля, бьет по кузову бутылкой и валится на землю. Когда человек останавливается, чтобы помочь, мошенник говорит, что цел, но разбил свой телефон. Дальше следует предложение решить вопрос полюбовно.
Как быть: вызывать ГИБДД и решать все вопросы строго в присутствии полиции.

3. Забытый сверток

Схема предельно проста. Мошенник голосует на дороге и просит подвезти. Проехав некоторое расстояние с ничего не подозревающим автомобилистом, преступник «забывает» в машине сумку или сверток, а сам выходит. Спустя еще некоторое время водителя тормозят ряженные сотрудники ГИБДД и находят запрещенный товар. Вопрос с потенциальным уголовным делом предлагается решить на месте при помощи денег.
Как быть: не подвозить голосующих или же внимательно следить за всеми их действиями в салоне.

4. Прокол с последствиями

Еще одна популярная схема развода, которой пользуются мошенники в придорожных кафе. Машину водителя бьют, царапают или прокалывают колесо. Делают что угодно, чтобы человек потерял бдительность и побежал к своей «ласточке» оставив на месте трапезы какие-то из своих вещей.
Как быть: все ценные вещи всегда носите с собой.

5. Неправильный обмен

Развод, которым пользуются фальшивомонетчики не только в придорожных заведениях, но и во многих других местах. В этом случае преступники работают в связке с сотрудниками заведения. Кассир говорит жертве, что мелочи на сдачу у него нет, после чего добродушный клиент со стороны предлагает жертве разменять деньги. Купюры в этом случае будут поддельными.
Как быть: расплачиваясь карточкой, человек полностью защищен от такого рода прецедентов, так же не стоит брать купюры у незнакомых людей.

novate.ru/blogs/270621/59548/

Поддельные документы, при помощи которых мошенники отбирают недвижимость

Сегодня я расскажу, какие документы особенно часто фальсифицируются мошенниками, и кто из честных обывателей рискует „на ровном месте“ потерять свое жилье. Выводы вы сделаете сами.

Популярные подделки
Я бы выделил вот такой топ-лист самых подделываемых бумаг:
1. Долговые расписки на крупные суммы.
Это самый простой и даже примитивный способ, когда от имени жертвы составляется расписка в пользу некоего частного лица. Иногда подпись просто рисуется, иногда человека убеждают под каким-нибудь предлогом подписать пустой лист (который позднее превратится в расписку), а иногда используют даже исчезающие чернила. Чтобы жертва добровольно подписала что-нибудь невинное.
И потом требуют несуществующий долг. Если жертва попытается судиться, исход дела будет на 99% зависеть от количества и качества экспертиз.

2. Фальшивые кредитные договоры ― разумеется, под залог недвижимости.
Такие договоры часто подделываются «на имя» только что умерших людей. Дело в том, что аферисты-профессионалы непрерывно отслеживают информацию и о смертях, и о конкретном составе наследственной массы в каждом отдельном случае. Например, по базам нотариальных наследственных дел.
В общем, они собирают данные о покойнике и о том, что осталось после него. В фальшивом договоре подробно перечисляется все имущество. Такие детали делают договор очень похожим на подлинный. И в глазах властей, и ― главное! ― в глазах законных наследников. Так что те даже не подают в суд.

3. Соглашения о расторжении договора покупки недвижимости
Аферисты подделывают соглашение таким образом, чтобы уложиться в короткий временной отрезок: между покупкой и окончательной регистрацией в Росреестре. В составленном от имени продавца документе утверждается, что продавец уже получил плату за жилье и обязуется вернуть ее «покупателю» в полном размере.
В зависимости от развития событий, мошенники либо требуют с человека возврата, хотя в реальности не успели ничего ему заплатить; либо пользуются своим правом принудительной регистрации. Они настаивают, что сделка купли-продажи уже прошла, а их согласия на отмену не давалось.
Если защитник, нанятый жертвой, поведет дело в суде без особого рвения, у махинаторов будут отличные шансы.
Почему жертвы проигрывают суды
Наивно полагать, будто суд станет искать истину и добиваться справедливости. Правильнее сравнить эту систему с боксерским рингом: двое бьются, а рефери лишь фиксирует результат. То есть это именно жертва должна отбиваться от атак аферистов. Для начала нанять адвоката, а по ходу дела оплачивать текущие расходы. Здесь-то и начинаются проблемы:
1. Хорошие адвокаты берут дорого. Например, от 200 000 рублей. Если мошенники выберут в качестве жертвы простого пенсионера или нелюдимого безработного, человек физически не сможет оплатить услуги квалифицированного юриста.
2. Бесплатная или условно бесплатная юридическая помощь в стране также существует. Беда в том, что «дешевые адвокаты» иногда и сами входят в состав преступных группировок. Мошенники приспособились «подсовывать» их своим же жертвам.
Если жертва минует расставленные силки и нанимает честного юриста, то его просто запугивают или подкупают. А тот не имеет ресурсов, чтобы отстоять даже себя ― не то, что клиента.
3. Экспертизы также стоят очень дорого. Речь идет о десятках тысяч рублей для почерковедческого анализа и столько же ― для технического, который может, например, показать разницу в чернилах или во времени появления подписи.
Во-первых, у мошенников есть прикормленные эксперты. Аферисты умеют судиться и знают, как подтолкнуть дело, чтобы документ отправили на исследование, куда надо. Во-вторых, неопытные жертвы оказываются в глубоком шоке после получения положительных результатов таких экспертиз. И прекращают борьбу. Многие также не понимают, что техническая экспертиза бывает информативнее почерковедческой. Люди не готовы тратить на нее крупные суммы.
Как вы понимаете, любимые жертвы криминала ― это алкоголики или наркоманы. Но также под удар попадают обычные одинокие небогатые люди.

Адвокат Олег Сухов

zen.yandex.ru/media/advokatsuhovoleg/pri-pomosci-kakih-poddelnyh-dokumentov-moshenniki-otbiraiut-nedvijimost-60786abfa3948366d7c6c37b

Кто звонит с номеров 8 (495) и 8 (499) и почему их не ищет полиция?

До сих пор непонятно обстоит ситуация со звонками с московских стационарных номеров — 495, 499. На первый взгляд, это номера не мобильного оператора, а стационарный телефон. А значит должна быть повязка к адресу, по которому легко вычислить преступников.

Немного теории
Раньше Москва имела один телефонный код — 095.
Сейчас их целых четыре.
• два для Москвы и ближних пригородов области — 495, 499,
• еще два для Московской области — 496, 498.
Если вам звонят с номеров 8 495 или 499, еще не значит, что с вами пытаются связаться мошенники.
Например, телефоны большинства районных судов г.Москвы начинаются именно с цифр 8 (499), а телефон Верховного суда с 8 (495).

Не все так просто, как кажется
Этим и пользуются мошенники. Такие номера вызывают доверие. Пропущенный номер, начинающийся как стационарный, а не мобильный, говорит о том, что звонили с какой-то организации.
Но, к сожалению, номер телефона, который отображается на вашем экране не всегда совпадает с реальным.

IP-телефония
Это новое понятие в мире цифровых и телефонных технологий. Его смысл сводится к тому, что любой номер можно подменить, пока мошенник звонит через цифровое устройство на сервер, а с сервера звонок переадресовывается на ваш телефон. Злоумышленники применяют протокол передачи данных SIP, с помощью которого у вас может отображаться на экране любой телефон, какой выберет звонящий.
Например, это может быть телефон банка, местного отделения полиции или следственного комитета.
Это не какая-то сверхсекретная разработка, о которой знают единицы.
Наберите в интернете запрос по SIP-телефонии и увидеть, что она доступна каждому. За какие-то 700 — 800 рублей вы можете разыграть друга, позвонив с чужого номера.
Среди плюсов, о которых пишут продавцы услуг:
• нет привязки к офису
• звонок с любого устройства
• возможность работы с любой точки мира

Так вот в чем дело
Мошенник может находиться как в России, так и за ее пределами. И правоохранительные органы зачастую не могут его вычислить.
Если вы или полиция перезвоните на такой номер телефона, то не дозвонитесь. Номер как бы есть, но его на самом деле нет. Прям как мед у Винни Пуха.
Поэтому, если вам звонят с номеров 499, 495, вы должны понимать, что звонок не всегда из Москвы.
И если вы не ждете, что вам позвонит президент, то подумайте, стоит ли брать трубку.

Будьте осторожны
Если вы ответили, а звонящий представляется сотрудником банка, МВД, прокуратуры и говорит, что вам нужно срочно спасать ваши деньги, положите трубку.
Позвоните в полицию или банк. Только по настоящему номеру, который есть на пластиковой карточке, или в интернете. Вы будете удивлены, когда вам ответят, что никто не звонил.

wwwrmnt.ru/story/garden/na-chto-mogut-pozhalovatsja-sosedi-po-dache.1863797/?utm_referrer=https%3A%2F%2Fzen.yandex.com

Мошенники научились узнавать остаток денег на счету в банке

Мошенники научились через голосового помощника банка узнавать номера карт и остатки по счетам клиентов. Об этом рассказали эксперты по кибербезопасности. Уязвимость подтвердили клиенты Сбербанка, финансовая информация которых таким образом стала известна третьим лицам.
С помощью этих данных злоумышленникам легче убедить потенциальную жертву перевести деньги на чужой счет или назвать код из СМС. В прошлом году ЦБ предупреждал банки о рисках несанкционированного доступа к финансовым данным через голосового робота-ассистента в связи с инцидентом, произошедшим в другой крупной кредитной организации. В «Сбере» «Известиям» сообщили, что проводят проверку.
Голосовой воришка
12 июля клиенту «Сбера» Александру поступил звонок от имени службы безопасности банка: «специалист» сообщил о якобы мошенническом переводе и попросил назвать остаток по счету. Александр, помня о том, что на карте у него всего 50 рублей, решил разыграть спектакль и сообщил преступнику, что на счете 350 тыс. Последний, очевидно, заинтересовался крупной добычей, а позже сам стал называть финансовую информацию клиента — в том числе последние цифры всех его карт и остатки по счетам с точностью до копеек.
Александр убежден, что злоумышленник узнавал эту информацию в режиме реального времени. Он сам выяснил, что если звонить в Сбербанк, подменив номер телефона на тот, что привязан к одной из карт кредитной организации, то голосовой помощник по запросу собеседника назовет последние четыре цифры номера карты и сообщит остаток по ней. Если к телефону привязано несколько карт, то можно назвать любые цифры: тогда ассистент заявит, что такого «пластика» нет, и назовет все имеющиеся карты и средства на них.
Корреспондент «Известий» позвонил по номеру 900 в «Сбер» с телефона, к которому подвязана единственная карта банка: по его просьбе робот-помощник действительно назвал последние цифры «пластика» и остаток по счету, не спрашивая дополнительных подтверждений.
Сбербанк проводит проверку представленной информации, сообщили «Известиям» в кредитной организации, добавив, что в настоящий момент указанной проблемы не обнаружено.

Осенью 2020 года подразделение ЦБ по кибербезопасности (ФинЦЕРТ) направило в кредитные организации письмо, в котором сообщалось об использовании мошенниками интерактивного голосового помощника (IVR) для получения информации об остатках на счетах в одном из банков. Звонящему достаточно было использовать подмену номера, а также назвать последние четыре цифры карты, писал тогда РБК. В Банке России сообщали, что уязвимость появилась из-за несоответствия рекомендациям регулятора: если клиентов по телефону обслуживает робот, необходимо использовать дополнительный параметр аутентификации звонящего, например секретный код. «Известия» направили запрос в ЦБ.
Источник, знакомый с ситуацией, сообщил, что речь в письме ЦБ шла не о «Сбере», а о другом крупном розничном банке. «Известия» тогда писали, что в начале сентября 2020-го клиентам Райффайзенбанка массово поступали звонки от мошенников, которые знали актуальные остатки по их счетам.
Непустой звон
В Росбанке «Известиям» сообщили: чтобы узнать остаток по счету у голосового помощника, клиенту нужно позвонить в кредитную организацию со своего номера телефона, пройти по звуковому меню, ввести часть номера карты. В крымском РНКБ робот-ассистент предоставляет информацию о количестве денег на счёте, если гражданин звонит с доверенного номера телефона, указанного им в банке, при условии ввода части реквизитов карты. Для того чтобы узнать остаток в «Тинькофф», звонящему нужно пройти идентификацию вне зависимости от номера, с которого поступил вызов, сообщили в банке, добавив, что факторы проверки могут варьироваться в зависимости от ситуации: сверка по голосу или по персональным данным, а также — с помощью дополнительных вопросов от оператора. В УБРиР заявили, что вовсе не позволяют клиентам узнать баланс через робота-ассистента.
Аутентификация с помощью телефонного номера, привязанного к карте — базовый способ, который используют многие банки, знает технический директор компании RuSIEM Антон Фишман. Он напомнил, что в соответствии с рекомендациями ЦБ для аутентификации по телефону следует использовать два фактора, однако не все учли предложения регулятора. Эксперт подчеркнул, что уязвимость Сбербанка намного опаснее, чем та, о которой ЦБ предупреждал в прошлом году: тогда нужно было знать последние четыре цифры карты, то есть преступникам нужна была база данных клиентов. А сейчас вообще ничего, кроме номера телефона гражданина, знать не нужно.
— Универсальность этой схемы состоит в том, что для ее использования необязательно держать клиента на телефоне. Можно заранее позвонить с подмененного номера, узнать остатки по счетам карт и составить необходимый скрипт. Зачастую чем больше сумма на счёте, тем больше тревожность владельца средств. Именно поэтому состоятельные люди — как правило, образованные и сознательные — всё равно становятся жертвами социальной инженерии, — добавил Антон Фишман.
В последнее время перед мошенниками встала задача «скоринга жертв» в процессе беседы, так как появилось большое число «пранкеров», не обладающих значительными остатками на счетах или картами вообще, но изображающих испуганную жертву и затягивающих разговор с мошенниками ради собственного развлечения, согласен основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. Он пояснил: когда преступнику удается войти в доверие, он может уговорить жертву назвать ему SMS-код подтверждения трансакции и смены пароля в личном кабинете или даже самостоятельно перевести все средства на некий «безопасный счет».
По словам эксперта, возможности голосового помощника обычно ограничены по сравнению с личным кабинетом банка, поэтому вряд ли мошенники смогут с помощью уязвимостей перевести деньги. Однако у многих банков существует возможность блокировки карт через IVR, которая может использоваться злоумышленниками ради мести несговорчивым жертвам.

//iz.ru/1192562/natalia-ilina/obzvon-monet-moshenniki-nauchilis-uznavat-ostatki-na-schetakh-v-bankakh?utm_referrer=https%3A%2F%2Fzen.yandex.com

Побочка всеобщей цифромании.

И куда только смотрят наши правоохранители? Такое впечатление, что они состоят на зарплате у мошенников.

8 способов, которыми хакеры узнают пароли, ПИН-коды банковских карт и личные данные

Развитие цифровых технологий привело к тому, что все больше людей осуществляют операции через интернет. Этим активно пользуются злоумышленники. Чтобы защититься от цифровых преступников, необходимо знать, откуда хакеры могут узнать наши пароли, банковские карточки и личные данные.

Вирусы трояны
Рассылка вирусных приложений считается наиболее популярным способом воровства личных данных пользователей. Потенциальные жертвы получают «зараженные» программы путем:
личных сообщений; массовой онлайн-рассылки с привлекательными приложениями; при скачивании непроверенных файлов из интернета и другими способами.
Вирусы содержат, в основном, файлы с расширениями .exe. Однако мошенники научились прятать вредоносные программы в архивах.
Злоумышленники с целью распространения вирусов нередко взламывают страницы в социальных сетях пользователей. После этого, маскируясь под реального человека, просят друзей последнего выполнить определенную операцию (перейти на сайт для голосования, скачать файл и так далее). В результате вирус попадает на компьютер «жертвы», откуда скачивает необходимую информацию, в том числе и пароли с данными о банковских картах.
Основная сложность в «поимке» подобных вредоносных программ заключается в том, что антивирусы не «видят» такие файлы или процессы. А сами вирусы скрываются в папках, в которые не попадают исполняемые приложения.

Поддельная копия официального приложения
Данный способ незаконного сбора личной информации также пользуется популярностью. Мошенники, в частности, нередко создают копии приложений для онлайн-банкинга. Такие программы имеют тот же интерфейс, внешний вид и другие характеристики, что и оригинальные. То есть подделку отличить можно только при внимательном рассмотрении двух приложений.

Перехват работы приложения
Этот способ кражи личных данных применяется реже, так как требует большей профессиональной подготовки от мошенников и занимает много времени. Чтобы перехватить работу приложения (в частности, применяется в отношении официальных банковских программ), злоумышленники создают специальные трояны.
Такие вредоносные программы должны сначала попасть на смартфон или планшет. После загрузки троян запускает сканирование операционной системы, чтобы найти установленные банковские приложения. Как только вирус находит такую программу, то автоматически генерирует соответствующую страницу, идентичную официальной. То есть после запуска банковского приложения на экране появляется окно, созданное трояном.
Если пользователь не замечает подмены, то все данные, введенные владельцем телефона, отправляются злоумышленникам. Однако для успешной кражи информации необходимо, чтобы «жертва» разрешила доступ вредоносной программе к SMS. Без этого злоумышленник не сможет получить код, который открывает страницу банковского приложения и доступ к личным финансам пользователя.

Фишинг
Частично понятие фишинга было рассмотрено ранее. Данный термин скрывает в себе практику массовой отправки ссылок на вредоносные сайты. Причем мошенники, в основном, используют для этого почтовые адреса известных компаний либо шифруются под последние.
В подобных случаях сложно распознать действия злоумышленников, так как e-mail действующий. Нередко мошенники обращаются к потенциальной жертве по имени, что повышает доверие пользователей к полученным сообщениям.
Для защиты личных данных от подобных схем рекомендуется не обращать внимания на выгодные предложения и проверять полученную информацию, прежде чем переходить по ссылке.

Клавиатурные шпионы
Злоумышленники могут использовать специальные программы, которые считывают информацию, вводимую с клавиатуры. Подобные приложения также сложно выявить. Эти программы не находят популярные антивирусы. В результате вводимая пользователем информация о логине и пароле, которые открывают доступ к личному кабинету в онлайн-банке, попадают к мошенникам.
Снизить риски в данном случае можно, если установить более эффективный антивирус и при входе на сайты с личными финансами использовать двухфакторную верификацию. Последняя снижает эффективность клавиатурного шпиона.

Атака «человек посередине»
Данный способ мошенничества, известный как MITM-атака, предполагает наличие посредника между пользователем и банком. Этот «человек посредине» мониторит информацию, которая проходит через незащищенный сервер. Данные, открывающие доступ к личным финансам, в подобных случаях попадают к мошеннику при помощи сниффинга.

Также эта схема может быть реализована посредством отправки кэша DNS для подмены настоящего сайта поддельным. То есть, переходя на площадку банка, «жертва» автоматически попадает на ресурс злоумышленника.
Для защиты от таких способов мошенничества нужно:
избегать входа на сайты с личными данными, используя незащищенные сети; перед вводом данных проверять наличие в адресной строке HTTPS; переходить на сайты с личной информацией, используя VPS.
Последний вариант актуален, когда человек для онлайн-банкинга использует незащищенную сеть.

Подмена SIM-карты
В связи с тем, что для входа на большинство сайтов, содержащих конфиденциальную информацию и открывающих доступ к деньгам людей, используется верификация через SMS-сообщения, злоумышленники научились подменять SIM. Для этого мошенники связываются как бы от имени владельца и сообщают об утрате карты. Если информация, предоставленная злоумышленником, убедит оператора, то тот поменяет SIM на новую.

Социальная инженерия
Этот вариант также был частично рассмотрен ранее. Злоумышленники для кражи личной информации взламывают аккаунт в социальной сети. Затем делают рассылку друзьям жертвы с просьбой перейти на фишинговый сайт. Этот метод эффективен из-за доверчивости людей. Те верят, что сообщения рассылает реальный человек. Поэтому часто выполняют просьбы мошенников.