«– Ну вот представьте двух кроманьонцев. Первый все время на измене и трясется от страха – ему кажется, что за углом что-то притаилось и ждет. Может, пещерный медведь, может троглодит-живоглот… А второму ничего не кажется, и он смело туда идет.
⁃ И?
– Второй не оставил потомства. Его троглодиты съели. Оставил только первый – мы от него произошли. Поэтому мы с вами тоже весь день на измене, товарищ генерал. И с утра до вечера думаем – чего там, за углом? То? Или это? Вдруг я не то сделаю? Не то скажу? А в промежутках иногда удается перепихнуться. Вот это и есть наша жизнь с точки зрения эволюции. Выживание-то продолжается.»
Лампа Мафусаила, или Крайняя битва чекистов с масонами
Виктор Олегович Пелевин
⁃ И?
– Второй не оставил потомства. Его троглодиты съели. Оставил только первый – мы от него произошли. Поэтому мы с вами тоже весь день на измене, товарищ генерал. И с утра до вечера думаем – чего там, за углом? То? Или это? Вдруг я не то сделаю? Не то скажу? А в промежутках иногда удается перепихнуться. Вот это и есть наша жизнь с точки зрения эволюции. Выживание-то продолжается.»
Лампа Мафусаила, или Крайняя битва чекистов с масонами
Виктор Олегович Пелевин
Что делать, если просят оставить паспорт в залог?
Пришли вы в парк покататься и увидели прокат велосипедов, самокатов и другого инвентаря. Решили взять себе велик, приготовили деньги, но тут сотрудник вас просит оставить в залог еще и паспорт…
Что говорит закон:
В соответствии с ч. 1 ст. 336 ГК РФ предметом залога может быть всякое имущество, в том числе вещи и имущественные права, за исключением имущества, на которое не допускается обращение взыскания.
Паспорт гражданина является документом, удостоверяющим его личность. К имуществу документ не относится и предметом залога быть не может. Более того, в соответствии с п.2 ст. 19.17 КоАП РФ принятие в залог документа, удостоверяющего личность гражданина (паспорта), является административным правонарушением, за совершение которого предусмотрен штраф (всего 100 рублей, но тем не менее).
Что может пойти не так:
Получив на время ваш паспорт, или даже имея полные паспортные данные, злоумышленник может зарегистрировать на вас электронный кошелек (QIWI, ЮMoney (ранее - ЯндексДеньги), оформить через интернет микрозайм (Быстроденьги, MoneyMan и проч.) или даже кредит, зарегистрировать на вас кучу платных интернет-сервисов, получить доступ к вашим аккаунтам на сайтах госорганов и даже провести аферу с вашей недвижимостью. Может даже набрать 10-15 паспортов для их последующей продажи на черном рынке и скрыться.
Что делать:
Документы в залог не оставлять. Вместо этого, например, оставить деньги.
Ваш
@kriminogena
Пришли вы в парк покататься и увидели прокат велосипедов, самокатов и другого инвентаря. Решили взять себе велик, приготовили деньги, но тут сотрудник вас просит оставить в залог еще и паспорт…
Что говорит закон:
В соответствии с ч. 1 ст. 336 ГК РФ предметом залога может быть всякое имущество, в том числе вещи и имущественные права, за исключением имущества, на которое не допускается обращение взыскания.
Паспорт гражданина является документом, удостоверяющим его личность. К имуществу документ не относится и предметом залога быть не может. Более того, в соответствии с п.2 ст. 19.17 КоАП РФ принятие в залог документа, удостоверяющего личность гражданина (паспорта), является административным правонарушением, за совершение которого предусмотрен штраф (всего 100 рублей, но тем не менее).
Что может пойти не так:
Получив на время ваш паспорт, или даже имея полные паспортные данные, злоумышленник может зарегистрировать на вас электронный кошелек (QIWI, ЮMoney (ранее - ЯндексДеньги), оформить через интернет микрозайм (Быстроденьги, MoneyMan и проч.) или даже кредит, зарегистрировать на вас кучу платных интернет-сервисов, получить доступ к вашим аккаунтам на сайтах госорганов и даже провести аферу с вашей недвижимостью. Может даже набрать 10-15 паспортов для их последующей продажи на черном рынке и скрыться.
Что делать:
Документы в залог не оставлять. Вместо этого, например, оставить деньги.
Ваш
@kriminogena
КриминоГена pinned ««– Ну вот представьте двух кроманьонцев. Первый все время на измене и трясется от страха – ему кажется, что за углом что-то притаилось и ждет. Может, пещерный медведь, может троглодит-живоглот… А второму ничего не кажется, и он смело туда идет. ⁃ И? – Второй…»
Приманка для «мамонта»: как работает схема мошенничества в Интернете
На популярных сервисах бесплатных объявлений злоумышленники размещают так называемые «лоты-приманки» — объявления о продаже по намеренно заниженным ценам товаров, рассчитанных на разные целевые аудитории – это фотоаппараты, игровые приставки, ноутбуки, смартфоны, бензопилы, звуковые системы для авто, швейные машинки, коллекционные вещи, товары для рыбалки, спортпит и др. Сервисы борются с подобными типами мошенничества, однако лже-продавцы постоянно создают способы обхода блокировок своих сообщений.
Покупатель, заинтересовавшись выгодным предложением, связывается с продавцом во внутреннем чате сервиса. «Продавец» предлагает продолжить обсуждение покупки и доставки товара в одном из популярных мессенджеров — якобы для удобства клиента. На самом деле, мошенник умышленно уводит покупателя на стороннюю площадку, чтобы служба безопасности сервиса не могла его отследить и помешать «сделке».
Заманив жертву в чат мессенджера, злоумышленники запрашивают у нее контактные данные (ФИО, адрес и номер телефона) якобы для оформления доставки через курьерскую службу. Затем жертве присылают ссылку якобы на один из сайтов популярных курьерских служб. На деле сайт оказывается фишинговой страницей традиционно полностью копирующей дизайн курьерского или почтового брендов и использующей доменное имя, похожее на оригинальное. Естественно, подлинные сервисы доставки не имеют к этим сайтам никакого отношения.
Здесь, на фейковой странице заказа, злоумышленник сам заполняет форму для отправки посылки, используя полученные от покупателя данные. Жертве предлагается проверить корректность информации и совершить оплату товара, введя данные своей банковской карты. Цель мошенника достигнута: покупатель теряет и деньги, и данные карты, при этом оставаясь без товара. Средний чек одной такой «покупки» составляет примерно 15 000 - 30 000 рублей.
Зачастую на этом мошенники не останавливаются. Часть жертв обманывают повторно — «разводят на возврат». Через некоторое время после оплаты товара покупателю сообщают, что на «почте» произошло ЧП. Легенда может быть любой, например, сотрудник почты якобы пойман на краже, а заказанный товар конфисковала полиция, поэтому для компенсации перечисленной суммы необходимо оформить «возврат средств». Понятно, что на деле с карты происходит повторное списание той же суммы.
Как не стать жертвой мошенников:
1. Большие скидки на технику — один из признаков того, что «лот-приманка» на сайтах бесплатных объявлений создан мошенниками. Будьте осторожны.
2. Пользуясь услугами сервисов по продаже новых и б/у товаров, не уходите в мессенджеры, ведите всю переписку только в чате сервиса.
3. Не заказывайте товар по предоплате — оплачивайте только тогда, когда получили товар и убедились в его исправности.
4. Прежде чем ввести в какую-либо форму данные своей банковской карты — изучите адрес сайта, «загуглите» его и проверьте, когда он был создан. Если сайту пара месяцев — с большой долей вероятности он мошеннический. Доверяйте только официальным сайтам. Например, официальный сайт — cdek.ru, а остальные адреса — (cdek.nu, cdek.in, cdek.at, cdek-box.ru, cdek-dostavka.info) прямо указывают на подделки.
Ваш
@kriminogena
На популярных сервисах бесплатных объявлений злоумышленники размещают так называемые «лоты-приманки» — объявления о продаже по намеренно заниженным ценам товаров, рассчитанных на разные целевые аудитории – это фотоаппараты, игровые приставки, ноутбуки, смартфоны, бензопилы, звуковые системы для авто, швейные машинки, коллекционные вещи, товары для рыбалки, спортпит и др. Сервисы борются с подобными типами мошенничества, однако лже-продавцы постоянно создают способы обхода блокировок своих сообщений.
Покупатель, заинтересовавшись выгодным предложением, связывается с продавцом во внутреннем чате сервиса. «Продавец» предлагает продолжить обсуждение покупки и доставки товара в одном из популярных мессенджеров — якобы для удобства клиента. На самом деле, мошенник умышленно уводит покупателя на стороннюю площадку, чтобы служба безопасности сервиса не могла его отследить и помешать «сделке».
Заманив жертву в чат мессенджера, злоумышленники запрашивают у нее контактные данные (ФИО, адрес и номер телефона) якобы для оформления доставки через курьерскую службу. Затем жертве присылают ссылку якобы на один из сайтов популярных курьерских служб. На деле сайт оказывается фишинговой страницей традиционно полностью копирующей дизайн курьерского или почтового брендов и использующей доменное имя, похожее на оригинальное. Естественно, подлинные сервисы доставки не имеют к этим сайтам никакого отношения.
Здесь, на фейковой странице заказа, злоумышленник сам заполняет форму для отправки посылки, используя полученные от покупателя данные. Жертве предлагается проверить корректность информации и совершить оплату товара, введя данные своей банковской карты. Цель мошенника достигнута: покупатель теряет и деньги, и данные карты, при этом оставаясь без товара. Средний чек одной такой «покупки» составляет примерно 15 000 - 30 000 рублей.
Зачастую на этом мошенники не останавливаются. Часть жертв обманывают повторно — «разводят на возврат». Через некоторое время после оплаты товара покупателю сообщают, что на «почте» произошло ЧП. Легенда может быть любой, например, сотрудник почты якобы пойман на краже, а заказанный товар конфисковала полиция, поэтому для компенсации перечисленной суммы необходимо оформить «возврат средств». Понятно, что на деле с карты происходит повторное списание той же суммы.
Как не стать жертвой мошенников:
1. Большие скидки на технику — один из признаков того, что «лот-приманка» на сайтах бесплатных объявлений создан мошенниками. Будьте осторожны.
2. Пользуясь услугами сервисов по продаже новых и б/у товаров, не уходите в мессенджеры, ведите всю переписку только в чате сервиса.
3. Не заказывайте товар по предоплате — оплачивайте только тогда, когда получили товар и убедились в его исправности.
4. Прежде чем ввести в какую-либо форму данные своей банковской карты — изучите адрес сайта, «загуглите» его и проверьте, когда он был создан. Если сайту пара месяцев — с большой долей вероятности он мошеннический. Доверяйте только официальным сайтам. Например, официальный сайт — cdek.ru, а остальные адреса — (cdek.nu, cdek.in, cdek.at, cdek-box.ru, cdek-dostavka.info) прямо указывают на подделки.
Ваш
@kriminogena
Если вы решили пойти на митинг или протестную акцию
Вот простые, годами проверенные правила:
- шансы на задержание повышают: ваша узнаваемость для сотрудников (предыдущий опыт политического активизма и задержаний), надписи на одежде, плакаты, выкрикивание чего бы то ни было, средний вес (легче тащить), физическая близость к оцеплению, мужской пол. Отсутствие всего этого от задержаний никак не гарантирует
- ходить, уж если ходить, лучше вместе со знакомыми, а не поодиночке
- нельзя брать с собой ничего, что может быть расценено как оружие: ничего острого, колюще-режущего, никаких баллончиков. Берите лучше воду, аккумулятор, шоколадки и теплые носки
- спор "брать паспорт или копию паспорта" решается так: брать с собой паспорт, показывать правоохранителям из своих рук. Не называть своё имя - путь самурая, но несколько, не в обиду самураям будет сказано, бессмысленный
- кроме паспортных данных вы никому ничего сообщать о себе не обязаны
- несовершеннолетние не хуже совершеннолетних в состоянии решить, что им делать (опыт телефонных мошенников подсказывает, что способность вестись на явную ерунду с возрастом скорее возрастает), но нужно помнить, что совершеннолетний, попавшись, навлекает неприятности только на себя, а несовершеннолетний - на родителей и опекунов
-заранее сообщите близким и друзьям куда вы собираетесь
- протестующие наши традиционно самые мирные, законопослушные и вежливые, всему свету образец и недосягаемый идеал. Опасность на массовых мероприятиях исходит не от масс, а от охраняющих. Если кто-то сильно выбивается из традиционного образа российского протестующего, велика вероятность, что это провокатор. Он затеет драку, заберут вас вместе, потом в участке его отпустят, а вас оставят. Не заводите на улице внезапных дружб или вражд - не для того это место
- знать свои права и соблюдать закон как полезно, так и необходимо. Поэтому лучший друг гражданина - правовое просвещение, юридическая помощь, ОВД-Инфо https://ovdinfo.org и запомненный наизусть телефон хорошего знакомого - адвоката
Ваш
@kriminogena
Вот простые, годами проверенные правила:
- шансы на задержание повышают: ваша узнаваемость для сотрудников (предыдущий опыт политического активизма и задержаний), надписи на одежде, плакаты, выкрикивание чего бы то ни было, средний вес (легче тащить), физическая близость к оцеплению, мужской пол. Отсутствие всего этого от задержаний никак не гарантирует
- ходить, уж если ходить, лучше вместе со знакомыми, а не поодиночке
- нельзя брать с собой ничего, что может быть расценено как оружие: ничего острого, колюще-режущего, никаких баллончиков. Берите лучше воду, аккумулятор, шоколадки и теплые носки
- спор "брать паспорт или копию паспорта" решается так: брать с собой паспорт, показывать правоохранителям из своих рук. Не называть своё имя - путь самурая, но несколько, не в обиду самураям будет сказано, бессмысленный
- кроме паспортных данных вы никому ничего сообщать о себе не обязаны
- несовершеннолетние не хуже совершеннолетних в состоянии решить, что им делать (опыт телефонных мошенников подсказывает, что способность вестись на явную ерунду с возрастом скорее возрастает), но нужно помнить, что совершеннолетний, попавшись, навлекает неприятности только на себя, а несовершеннолетний - на родителей и опекунов
-заранее сообщите близким и друзьям куда вы собираетесь
- протестующие наши традиционно самые мирные, законопослушные и вежливые, всему свету образец и недосягаемый идеал. Опасность на массовых мероприятиях исходит не от масс, а от охраняющих. Если кто-то сильно выбивается из традиционного образа российского протестующего, велика вероятность, что это провокатор. Он затеет драку, заберут вас вместе, потом в участке его отпустят, а вас оставят. Не заводите на улице внезапных дружб или вражд - не для того это место
- знать свои права и соблюдать закон как полезно, так и необходимо. Поэтому лучший друг гражданина - правовое просвещение, юридическая помощь, ОВД-Инфо https://ovdinfo.org и запомненный наизусть телефон хорошего знакомого - адвоката
Ваш
@kriminogena
Пробей его по базе, Иваныч!
"Большой Брат наблюдает за тобой", - написал в середине прошлого века Джордж Оруэлл.
Большому Брату известно все. Сколько у нас денег, долгов и номеров телефонов. Где мы живем, работаем, отдыхаем, куда ездили и на чем.
Это персональные данные. Они строго защищены законами о разных видах тайн: банковской, налоговой, связи, следствия и проч. Незаконные сбор, хранение и использование таких данных являются преступлением.
Но, как известно, строгость российских законов компенсируются необязательностью их исполнения.
В Телеграме есть каналы, где с помощью теневого бота, за умеренную сумму и по весьма скупым вводным данным можно узнать о человеке очень многое: пробить его телефонный номер, паспортные данные, кредитную историю и проч.
В общем злые соседи, недоброжелатели, участники ДТП и гражданских споров, должники по кредитам - трепещите.
Расценки такие:
✅ По номеру телефона всего за 1000-1700р можно узнать паспортные данные владельца номера, принадлежащие ему номера́ других операторов.
Детализация звонков от стоит дороже - от3000 до 7000р. Геолокация во время разговоров - от 5000 до 12 000р.
✅ По ФИО и дате рождения за 1500-2500 р можно узнать кредитный рейтинг и кредитную историю, наличие счетов в банках.
✅По банковскому счету и банковской карте пробьются паспортные данные владельца, телефонный номер, привязанный к счету или карте. Остаток на счете и перемещение по нему денежных средств.
✅Сбор информации по базам ФНС, Пенсионного фонда, Росреестра включает в себя:
Справки 2-НДФЛ и 3-НДФЛ, перечень движимого и недвижимого имущества за 2000р.
Пробив СНИЛС и ИНН за 1000р.
Движение денежных средств за 5000-9000р.
Выписки из ЕГРН от 1000р.
✅ Возможен комплексный пробив, стоимостью 3000 р., включающий: паспортные данные, зарегистрированное имущество, счета в банках, номер машины/телефона, открытые ИП, судимости и тд.
✅ Для соцсетей: перехват аккаунта стоит около 2000 р., узнать номер телефона, привязанный к аккаунту 700 р., возможен так же поиск профиля по фото.
К слову, подобные каналы не трудно найти через поиск по слову «Пробив» или «Деанон». Но часть из них, конечно, просто мошенники.
Умному горожанину информация пригодится.
Ваш
@kriminogena
"Большой Брат наблюдает за тобой", - написал в середине прошлого века Джордж Оруэлл.
Большому Брату известно все. Сколько у нас денег, долгов и номеров телефонов. Где мы живем, работаем, отдыхаем, куда ездили и на чем.
Это персональные данные. Они строго защищены законами о разных видах тайн: банковской, налоговой, связи, следствия и проч. Незаконные сбор, хранение и использование таких данных являются преступлением.
Но, как известно, строгость российских законов компенсируются необязательностью их исполнения.
В Телеграме есть каналы, где с помощью теневого бота, за умеренную сумму и по весьма скупым вводным данным можно узнать о человеке очень многое: пробить его телефонный номер, паспортные данные, кредитную историю и проч.
В общем злые соседи, недоброжелатели, участники ДТП и гражданских споров, должники по кредитам - трепещите.
Расценки такие:
✅ По номеру телефона всего за 1000-1700р можно узнать паспортные данные владельца номера, принадлежащие ему номера́ других операторов.
Детализация звонков от стоит дороже - от3000 до 7000р. Геолокация во время разговоров - от 5000 до 12 000р.
✅ По ФИО и дате рождения за 1500-2500 р можно узнать кредитный рейтинг и кредитную историю, наличие счетов в банках.
✅По банковскому счету и банковской карте пробьются паспортные данные владельца, телефонный номер, привязанный к счету или карте. Остаток на счете и перемещение по нему денежных средств.
✅Сбор информации по базам ФНС, Пенсионного фонда, Росреестра включает в себя:
Справки 2-НДФЛ и 3-НДФЛ, перечень движимого и недвижимого имущества за 2000р.
Пробив СНИЛС и ИНН за 1000р.
Движение денежных средств за 5000-9000р.
Выписки из ЕГРН от 1000р.
✅ Возможен комплексный пробив, стоимостью 3000 р., включающий: паспортные данные, зарегистрированное имущество, счета в банках, номер машины/телефона, открытые ИП, судимости и тд.
✅ Для соцсетей: перехват аккаунта стоит около 2000 р., узнать номер телефона, привязанный к аккаунту 700 р., возможен так же поиск профиля по фото.
К слову, подобные каналы не трудно найти через поиск по слову «Пробив» или «Деанон». Но часть из них, конечно, просто мошенники.
Умному горожанину информация пригодится.
Ваш
@kriminogena
Скрытые послания
Со вчерашнего дня все юридическое сообщество страны обсуждает скрытые послания судьи Арбитражного суда Москвы Игнатовой в ее определениях по банкротным делам. Обратите внимание - в самом конце текста на картинке. Два слова добавлялись белым цветом и в самом решении в электронной картотеке не видны, но проступают, если скопировать текст в Word. Берет заявитель текст судебного акта об оставлении своего ходатайства без рассмотрения, копирует в редактор, чтобы удобно было жалобу написать - и тут такое.
Интересно, что скандал поднялся, а тексты с «посылами» убрать с сайта не могут - они подписаны электронно-цифровой подписью и редактированию не подлежат.
Это было очень опрометчиво, дорогой помощник судьи (полные тексты решений отписывают помощники). Да, все посмеялись над судьей Игнатовой. А тебе - пожизненный бан в судебной системе.
Когда правда проступает.
Ваш
@kriminogena
Со вчерашнего дня все юридическое сообщество страны обсуждает скрытые послания судьи Арбитражного суда Москвы Игнатовой в ее определениях по банкротным делам. Обратите внимание - в самом конце текста на картинке. Два слова добавлялись белым цветом и в самом решении в электронной картотеке не видны, но проступают, если скопировать текст в Word. Берет заявитель текст судебного акта об оставлении своего ходатайства без рассмотрения, копирует в редактор, чтобы удобно было жалобу написать - и тут такое.
Интересно, что скандал поднялся, а тексты с «посылами» убрать с сайта не могут - они подписаны электронно-цифровой подписью и редактированию не подлежат.
Это было очень опрометчиво, дорогой помощник судьи (полные тексты решений отписывают помощники). Да, все посмеялись над судьей Игнатовой. А тебе - пожизненный бан в судебной системе.
Когда правда проступает.
Ваш
@kriminogena
Хочешь займ - плати за поиск
Микрофинансовые организации (МФО) - ростовщики в самом плохом смысле этого слова. Они получают огромные проценты по ссудам для физических лиц. Многие из заёмщиков МФО страдают от зависимостей (игровой, алкогольной, наркотической), неразумно ведут свои финансовые дела, не могут адекватно оценить величину процентов по долгу или свои возможности заработать деньги в будущем. Часто долги за них в итоге отдают родственники.
Теперь у паразитов появились собственные паразиты.
МФО озабочены появлением на рынке недобросовестных брокеров. Они работают как рекламные агенты, предоставляя услуги по подбору займов и за сутки способны привлечь более 1 тыс. клиентов. Стоимость подписки обычно публикуется в неочевидном месте, в результате клиент, сам того не ожидая, теряет еженедельно сотни рублей. При этом до МФО заявки могут даже не дойти. О попытках получить заем они узнают из жалоб клиентов, которые часто путают саму МФО и брокера, маскирующегося под известные бренды.
Суть жалоб одна — заемщик, желая получить деньги быстро, вводит в поисковике «заем» и попадает на Интернет-площадку, где и предлагаются займы, причем от разных компаний.
Брокер обещает подбор займа, но просит ввести номер карты (например, для проверки ее действительности при перечислении займа). Иногда честнее — просто за услугу подбора, но в итоге деньги начинают списываться регулярно — по 300–350 руб. в неделю.
Основной вопрос пострадавших — как отключить подписку, в большинстве случаев это сложная и долгая задача. Среди компаний—лидеров по жалобам — Creditkin, Big-zaim, Spetrovichem, 24zaem и др.
Кроме того, персональные данные заявителей зачастую становятся объектом торговли — после оформления услуги подбора ссуды граждане получают много спама.
Перезанять чтобы переотдать за поиск займа.
Ваш
@kriminogena
Микрофинансовые организации (МФО) - ростовщики в самом плохом смысле этого слова. Они получают огромные проценты по ссудам для физических лиц. Многие из заёмщиков МФО страдают от зависимостей (игровой, алкогольной, наркотической), неразумно ведут свои финансовые дела, не могут адекватно оценить величину процентов по долгу или свои возможности заработать деньги в будущем. Часто долги за них в итоге отдают родственники.
Теперь у паразитов появились собственные паразиты.
МФО озабочены появлением на рынке недобросовестных брокеров. Они работают как рекламные агенты, предоставляя услуги по подбору займов и за сутки способны привлечь более 1 тыс. клиентов. Стоимость подписки обычно публикуется в неочевидном месте, в результате клиент, сам того не ожидая, теряет еженедельно сотни рублей. При этом до МФО заявки могут даже не дойти. О попытках получить заем они узнают из жалоб клиентов, которые часто путают саму МФО и брокера, маскирующегося под известные бренды.
Суть жалоб одна — заемщик, желая получить деньги быстро, вводит в поисковике «заем» и попадает на Интернет-площадку, где и предлагаются займы, причем от разных компаний.
Брокер обещает подбор займа, но просит ввести номер карты (например, для проверки ее действительности при перечислении займа). Иногда честнее — просто за услугу подбора, но в итоге деньги начинают списываться регулярно — по 300–350 руб. в неделю.
Основной вопрос пострадавших — как отключить подписку, в большинстве случаев это сложная и долгая задача. Среди компаний—лидеров по жалобам — Creditkin, Big-zaim, Spetrovichem, 24zaem и др.
Кроме того, персональные данные заявителей зачастую становятся объектом торговли — после оформления услуги подбора ссуды граждане получают много спама.
Перезанять чтобы переотдать за поиск займа.
Ваш
@kriminogena
Вишинг vs фишинг
Согласно экспертной статистике, если при фишинговой рассылке электронные письма с исполняемым вложением приносят взломщикам результат в 15% случаев, а ссылки на поддельный сайт в письмах лишь в 8% , самыми результативными стали телефонные звонки (!), на которые сотрудники компаний-жертв попадаются в 37% случаев.
И это неслучайно. 2020 год отметился настоящим бумом вишинга — телефонного мошенничества. Наряду с обзвонами якобы от имени службы безопасности банков о подозрительном переводе, жулики использовали легенды с предложением медицинских услуг, президентских компенсаций за период пандемии, получения кредитов на выгодных условиях и т.д.
🎯Успех вишинга объясняется просто:
📌 Предварительный сбор подробной информации о сотрудниках (номер телефона, добавочный номер, ник в Telegram, отдел, должность, дата рождения) и компании (имена руководителей, названия внутренних систем) позволяет атакующим заранее прописать сценарий разговора, проработать вопросы, которые надо задать. Есть возможность подготовить пути отхода, если собеседник начнет что-то подозревать.
📌В разговоре используется информация, которая указывает на осведомленность эксперта о внутренних процессах компании; отсылки на распоряжения, якобы полученные от начальников структурных подразделений компании.
📌Атакующий демонстрирует эмоциональную заинтересованность и старается помочь собеседнику, чтобы притупить его бдительность.
📌Внезапность звонка, когда человек может не понять, кто звонит, и возможность подмены номера позволяют увеличить доверие со стороны сотрудника и получить желаемое.
🖥Его говорить о почтовых рассылках, то 39% сотрудников, получивших фишинговое письмо, скачивают документ, 37% запускают вложение из него, а 24% - вступают в переписку с атакующими. Если сравнивать результативность рассылки фишинговых писем со ссылками на поддельный ресурс и писем с исполняемым вложением, то лидирует первый вид. Один из ключевых факторов успеха в том, что рядовой сотрудник зачастую не разбирается в доменах, поддоменах и пр. Как следствие, он не видит разницы между portal-domain.ru и portal.domain.ru. Слова и порядок их употребления совпадают и там, и там, а вот символы можно пропустить по невнимательности или в спешке. В свою очередь, рассылка фишинговых писем с исполняемым вложением предполагает большую вовлеченность со стороны сотрудников, поэтому данный формат показывает наименьшую результативность.
Ярким примером успешного использования вишинга является звонок Навального своему отравителю. Рано утром оппозиционер под легендой помощника Секретаря совета безопасности страны звонит одному из тех, кто предположительно его отравил и выспрашивает все детали происшедшего, ссылаясь на его коллег и руководство.
Петя идёт на фишинг, а Митя идёт на вишинг.
Ваш
@kriminogena
Согласно экспертной статистике, если при фишинговой рассылке электронные письма с исполняемым вложением приносят взломщикам результат в 15% случаев, а ссылки на поддельный сайт в письмах лишь в 8% , самыми результативными стали телефонные звонки (!), на которые сотрудники компаний-жертв попадаются в 37% случаев.
И это неслучайно. 2020 год отметился настоящим бумом вишинга — телефонного мошенничества. Наряду с обзвонами якобы от имени службы безопасности банков о подозрительном переводе, жулики использовали легенды с предложением медицинских услуг, президентских компенсаций за период пандемии, получения кредитов на выгодных условиях и т.д.
🎯Успех вишинга объясняется просто:
📌 Предварительный сбор подробной информации о сотрудниках (номер телефона, добавочный номер, ник в Telegram, отдел, должность, дата рождения) и компании (имена руководителей, названия внутренних систем) позволяет атакующим заранее прописать сценарий разговора, проработать вопросы, которые надо задать. Есть возможность подготовить пути отхода, если собеседник начнет что-то подозревать.
📌В разговоре используется информация, которая указывает на осведомленность эксперта о внутренних процессах компании; отсылки на распоряжения, якобы полученные от начальников структурных подразделений компании.
📌Атакующий демонстрирует эмоциональную заинтересованность и старается помочь собеседнику, чтобы притупить его бдительность.
📌Внезапность звонка, когда человек может не понять, кто звонит, и возможность подмены номера позволяют увеличить доверие со стороны сотрудника и получить желаемое.
🖥Его говорить о почтовых рассылках, то 39% сотрудников, получивших фишинговое письмо, скачивают документ, 37% запускают вложение из него, а 24% - вступают в переписку с атакующими. Если сравнивать результативность рассылки фишинговых писем со ссылками на поддельный ресурс и писем с исполняемым вложением, то лидирует первый вид. Один из ключевых факторов успеха в том, что рядовой сотрудник зачастую не разбирается в доменах, поддоменах и пр. Как следствие, он не видит разницы между portal-domain.ru и portal.domain.ru. Слова и порядок их употребления совпадают и там, и там, а вот символы можно пропустить по невнимательности или в спешке. В свою очередь, рассылка фишинговых писем с исполняемым вложением предполагает большую вовлеченность со стороны сотрудников, поэтому данный формат показывает наименьшую результативность.
Ярким примером успешного использования вишинга является звонок Навального своему отравителю. Рано утром оппозиционер под легендой помощника Секретаря совета безопасности страны звонит одному из тех, кто предположительно его отравил и выспрашивает все детали происшедшего, ссылаясь на его коллег и руководство.
Петя идёт на фишинг, а Митя идёт на вишинг.
Ваш
@kriminogena
YouTube
Я позвонил своему убийце. Он признался
Это невероятно. Я позвонил одному из своих убийц и поговорил с ним. Один из самых удивительных разговоров в моей жизни. Так странно обсуждать собственное уби...