Как доверчивых людей разводят через iMessage. Будьте осторожны

|
FavoriteLoading В закладки
Как доверчивых людей разводят через iMessage. Будьте осторожны

Прожженного пользователя развести достаточно сложно. Я и сам уже давно сбился в подсчетах количества раз, когда меня пытались обмануть всеми возможными способами — один раз даже звонили от лица близкого друга и просили срочно сбросить деньги на карту.

Быть аккуратным лично меня научила жизнь. Однажды ко мне на улице подошел карманник, прицепился с разговором, вытащил из сумки кошелек, забрал все наличные и положил его обратно — все это он сделал, пока я пытался от него отвязаться.

В тему: Осторожно продавай айфон! Появился новый развод с iCloud

Аналогичная ситуация на днях случилась с моей женой. Злоумышленники оказались более подкованными в техническом плане и пытались ограбить нас через iMessage. У них ничего не получилось.

8 марта моя жена «победила в конкурсе»

8 марта, пока я пытался разобраться с MacBook Pro, который практически сжег через HDMI, моя жена получила сообщение от проверенного контакта странного содержания.

Привет, Анастасия! Поздравляем, вы победили в праздничном конкурсе нашей компании! Мы случайно выбрали вас из 5-ти тысяч самых преданных клиентов. Ваш приз — 10 тысяч гривен. Отправьте номер вашей банковской карты для перевода средств.

10 тысяч гривен — это почти 25 тыс. руб. Неплохой неожиданный подарок.

Адресант — киевская компания, которая занимается индивидуальным пошивом обуви. Она заказывала у них интересные босоножки, симпатичные туфли, что-то вроде кед и еще черт знает что. Качество отличное, цены хорошие — в общем, реально постоянный клиент.

Без задней мысли отправила им номер банковской карты, но от возни со сломавшимся ноутбуком меня не отвлекала.

Ребята ответили почти моментально.

Отлично! Мы уже отправили вам деньги, ждите поступления на счет в ближайшие минуты. У нас к вам две простые просьбы: сфотографируйтесь для нашего Instagram в любой обуви, которую мы для вас делали, и отправьте нам дату окончания своей карты с трехзначным кодом на обратной стороне для бухгалтерии. Очень ждем, спасибо!

В первой просьбе нет ничего странного — она точно использована для расслабления бдительности. А вот вторая ее сразу удивила.

Она показала мне переписку, я сказал, что никаких данных отправлять точно не нужно. После этого они бы могли также спросить код подтверждения из СМС, так как его у них вроде как требуют для перевода большой суммы денег. Все это бред.

Когда появится свободное время, решил разобраться, почему компания с именем занимается подобной ерундой.

Не раскрывайте данные банковской карты!

Аналогичных разводов с банковскими картами предостаточно. В данном случае нужно запомнить несколько правил:

  • Номер карты можно сообщать кому угодно — только с помощью него получить доступ к вашим средствам практически невозможно
  • Дату окончания действия карты и трехзначный код CVV2/СVC2 на обратной стороне нельзя сообщать никому
  • Нежелательно сообщать свои паспортные данные тому, кто хочет перевести деньги на вашу карту
  • Ни в коем случае нельзя диктовать неизвестно кому, даже если он представляется сотрудником банка, любые коды подтверждения в СМС

Если в руках злоумышленника окажется номер вашей банковской карты, код CVV2/СVC2 и дата окончания действия, он сможет оплатить некоторые покупки в крупных интернет-магазинах без вашего ведома. Про код подтверждения операции через СМС я вообще молчу.

Кстати, именно поэтому свои карточки нельзя передавать третьим лицам, особенно если вы в них не уверены. Я очень редко даю свои кредитки продавцам при оплате и стараюсь не показывать их даже сотрудникам банков.

Сумма, для которой не нужно подтверждение, меняется в зависимости от банка и используемой системы (Visa, MasterCard), но я уверен, что лишиться даже 1 тыс. руб. таким нелепым образом будет обидно.

Именно это пытались сделать с банковской картой моей жены. Но это только одна сторона вопроса.

Apple ID могли получить путем фишинга

Через пару дней я нашел свободное время, чтобы разобраться с дешевым разводом от достаточно известного в стране бренда.

Связался с менеджером компании, который заверил меня, что они уже в курсе проблемы и активно ищут виновников.

Приносим свои извинения! Вы не первый, кто звонит нам по этому поводу. 8 марта у нас был выходной, в офисе никого не было. Доступ к этому iMessage есть у многих наших сотрудников, но все они вне подозрений.

Если работники компании действительно вне подозрений, тогда по вине кого-то из них в руки злоумышленников могли попасть данные Apple ID, к которому привязан соответствующий iMessage.

Чаще всего такая информация попадает к недоброжелателям с помощью фишинга — «интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей» (Wiki).

В теории у кого-то из менеджеров могли банально выманить данные Apple ID — логин и пароль, которые в дальнейшем использовались для входа в iMessage. Это можно было сделать под видом службы поддержки Apple.

Единственный нюанс — на все устройства, привязанные к этому же Apple ID, пришло бы уведомление, что теперь он используется для iMessage на новом девайсе. Это только предположение, но в праздничный день это сообщение могли просто проигнорировать.

Как не стать виновником преступления

Получается, эта компания одновременно оказалась и потерпевшим, и преступником. Именно от ее имени пытались работать мошенники, и доказать свою непричастность, если кого-то удалось обворовать таким образом, ей будет сложно.

Чтобы не оказаться на ее месте, нужно обязательно держать данные своего Apple ID и других аккаунтов при себе. Ни в коем случае нельзя раскрывать их даже тем, кто представляется службой поддержки Apple или других сервисов.

Реальные сотрудники НИКОГДА не уточняют подобную информацию.

Мы пообщались со службами поддержки пары банков, и они подтвердили, что в 60-70% случаев преступления со счетами связаны именно с тем, что владельцы банковских карт сами дали злоумышленникам все необходимые для этого данные.

Подозреваю, что с другими сервисами аналогичная ситуация. И не хочу, чтобы кто-то из нас стал жертвой очередного нелепого развода.

Похвали автора0

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Нельзя доверять даже проверенным контактам.
Прокомментировать

🙈 Комментарии 19

  1. Brawer avatar
    Brawer11 марта в 19:50
    1

    а потом эти же 60-70% пострадавших (которые сообщили все свои карточные данные мошенникам) приходят в банк и говорят, что у них украли все деньги без их ведома и требуют их немедленно вернуть…

    Николай Грицаенко avatar
    Николай Грицаенко11 марта в 19:51
    0

    @Brawer, именно так и происходит =/

  2. StrongTequila avatar
    StrongTequila11 марта в 19:54
    3

    ни чего нового

    Николай Грицаенко avatar
    Николай Грицаенко11 марта в 19:55
    0

    @StrongTequila, меня в первую очередь удивило комбо из пары схем

  3. Marrakesh avatar
    Marrakesh11 марта в 19:58
    1

    Это на картинке стюардесса или накрашенный стюард?

    Николай Грицаенко avatar
    Николай Грицаенко11 марта в 19:59
    0

    @Marrakesh, а вот это сложный вопрос)

  4. Upvi avatar
    Upvi11 марта в 21:29
    6

    ни на одной моей карте нет 3-значного кода. Стёрт лезвием “Нева”. Записан в укромном месте – только от тех, какими надо платить в инете. По остальным вообще стёр навеки. Стёрт так, что даже по следам хрен увидишь.

    Николай Грицаенко avatar
    Николай Грицаенко11 марта в 21:33
    1

    @Upvi, хорошая идея

    Aleksandr10rus avatar
    Aleksandr10rus11 марта в 21:48
    0

    @Upvi, отличная идея !!! Я вообще спрятал свои карты, хрен найдёшь, плачу безконтактно телефоном, так же в кармане есть минимум нала, а в интернете, если потребуется, то смотрю скан карты хранящейся в iCloud, вообще уже карты помню наизусть )))

    AlexisF avatar
    AlexisF11 марта в 21:59
    0

    @Upvi, прям высек дырки на месте кода? ))) Если внимательно посмотреть с лицевой стороны, то легко прочитать код )

    Upvi avatar
    Upvi12 марта в 16:19
    0

    @AlexisF, я это просёк давно. Уже не делают таких карт, что на люцевой стороне выдавленное видно. Так что достаточно стереть на глубину в треть мм. А раньше я специально продавливал лишние линии, чтобы на лицевой не было понятно ))) Короче, хрен меня проведёшь

    Yuri28 avatar
    Yuri2811 марта в 22:04
    1

    @Upvi, все cvs заклеил на картах липким кусочком от стикера!
    правда перебрал несколько типов, подобрал то что нужно.

    iSkash avatar
    iSkash11 марта в 23:11
    2

    @Yuri28, где-то прочитал, лучше использовать обычную замазку «штрих»

    Николай Грицаенко avatar
    0

    @iSkash, изобретательно))

  5. MirrorMsk112 avatar
    MirrorMsk11212 марта в 10:22
    0

    На самом деле лучше всего карты с Paypass ну или платежи смартфоном, так как в противном случае ты обязан передать карту кассиру для оплаты по правилам платежных систем. Мало где кассиры это соблюдают конечно, но это просто бизнес по русски

  6. abc8 avatar
    abc812 марта в 11:27
    4

    На прошлой работе директор фирмы (предпенсионного возраста) очень лихо однажды разоблачил телефонных мошенников. Пришла ему смс-разводка, он моментально раскусил, в чём тут дело, написал им в ответ, типа “хорошо устроились, ребята, но меня не проведешь”… Минус 600 руб. за смс.

    Николай Грицаенко avatar
    Николай Грицаенко12 марта в 11:29
    0

    @abc8, вы сделали мой день))

    Котик пишет: avatar
    Котик пишет:13 марта в 0:31
    0

    @abc8, в пол первого ночи крикнул. спасиб

  7. DarkGothicLady avatar
    DarkGothicLady12 марта в 11:58
    0

    Спасибо за предупреждение.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь