LINUX.ORG.RU
ФорумTalks

Мошенники под видом банков.

 , ,


0

2

Всех приветствую.

Есть у меня маленькая развлекуха на потерю времени. Долго и со вкусом общаться с банковскими мошенниками. Это когда тебе звонят на телефон и обращаясь по имени отчеству сообщают, что во Владивостоке с моей карты кто-то хочется списать 7534 рубля и т.д.

В один из последних разов мы смогли в этом квесте «дойти до установки на телефон специализрованной программы по защите сбережений» в виде teamviewer. Посыпался я на том что дал просто набор цифр. Неудача.

В связи с чем вопрос. Для дальнейшего прохождения квеста я хочу в виртуалочке поставить какой-нидь линукс и в него teamviewer и подсовывать его. Внимание вопрос СПВ:

  1. Что можно такого поставить чтобы выглядело как телефон или планшет на андроиде? Ну кроме очевидных обоев в виде скриншота с телефона.

  2. Можно ли как-то понять кто и откуда цепляется к такому клиенту? Может есть возможность на основе такой инфы сделать «обратное подключение» и посмотреть чем живут обычные мошенники.

★★★★★

Может запустить андроид в эмуляторе?

Shulman
()

Может есть возможность на основе такой инфы сделать «обратное подключение» и посмотреть чем живут обычные мошенники.

Сколько работаю с teamviewer, обратного хода там нет, думаю тут все секурно

Shulman
()

У тебя нет старого-ненужного ведрофона? Можешь на авито за пару тыс купить, если тебя прям прет разводить-разводил, то это ничтожная плата за новый экспириенс.

Kolins ★★★★★
()
Ответ на: комментарий от Kolins

Можешь на авито за пару тыс купить,

  1. Проблема не в деньгах, а в том что лениво все это организовывать. Искать, доставлять, ходить куда-то.

  2. Есть у меня старый андроед, но там аккум вспучило, а новый аккум для этого покупать см. пункт 1.

Нужно так, чтобы все получилось не отрывая рук от клавиатуры.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от Kolins

Вроде был проект Android-x86, попробуй его в виртуалке запустить

Нужно не просто запустить, а чтобы он работал с сетью и там teamviewer был. Тут гораздо интересней какой-нидь аляпистый линукс с режимом таблетPC, а ля у меня на смарте сайлфишОС или что там сейчас модное.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от yax123

Сеть там будет работать. А вот tv под x86 - это под вопросом.

Kolins ★★★★★
()

Я ради этих ребят запилил Asterisk и робота по мотивам ленни. Звонки быстро сократились. Потом с началом карантикул вообще перестали звонить, сейчас снова начинают.

ncrmnt ★★★★★
()
Ответ на: комментарий от ncrmnt

Я ради этих ребят запилил Asterisk и робота по мотивам ленни.

Да, я уже видел :) Отличная идея.

Но тут же прикол в том чтобы они потратили полчаса своего времени, а на выходе при подключении на обоях рабоче-крестьянский фак увидели выложенный иконками всех банковских приложек.

yax123 ★★★★★
() автор топика
Ответ на: комментарий от Zhbert

Где вы их берете?

Мне регулярно звонят. Хотя особенно хорошо пошло после того как сделали сберовскую ЗП-карту на новом месте работы. Я ей конечно не пользуюсь. Но звонки пошли сразу. Думаю, это мальчуганы которые там бегают и помогают карты в банкоматы пихать и сливают.

Причем, судя по всему результатами обзвонов они между собой не делятся. Типа одного раскрыли (удивляюсь, как с первых слов это не раскрыть), следующему повезет что ли?

yax123 ★★★★★
() автор топика
Ответ на: комментарий от yax123

А, ну вот тут, наверное, и ответ. У меня нет сбера =)

Zhbert ★★★★★
()

На самом деле это довольно популярное направление, я пару роликов вот этого пранкера смотрел, там на английском, но достаточно весело

https://www.youtube.com/watch?v=q6a0yvRV4pQ

И парень реально тратит дни на общение с этими «разводилами»

sparks ★★★★
()

токачто позвонили, говорят, мы насчет банковского предложения. я спрашиваю из какого банка? говорят, ну, насчет банковского предложения. а, говорю, досвидания тогда.

deep-purple ★★★★★
()

скажи им что у тебя убунтофон и сделай портретную ориентацию дисплея в unity8:)

pon4ik ★★★★★
()
Ответ на: комментарий от yax123

после того как сделали сберовскую
сливают

У сбера же данные о отношении мобильного номера с ФИО и картами почти в открытом доступе лежат для удобства.

boowai ★★★★
()

Что можно такого поставить чтобы выглядело как телефон или планшет на андроиде?

Эмулятор андроида под линукс. Под андроид тимвивер по-моему без контроля, только просмотр. Им нужно будет кемперить, пока ты не откроешь приложение банка. Можно будеть включать им MLP или зеленого слоника.

goingUp ★★★★★
()
Ответ на: комментарий от goingUp

сделать «обратное подключение» и посмотреть чем живут обычные мошенники.

Хех, есть идея. Сделать фейковое банковское приложение фейкового банка с троянчиком и фейковый сайт. Ты им показываешь через тимвивер, что у тебя 100500 денег в этом банке, они гуглят сайт, на сайте написано, что приложение пока проходит ревью в андроид маркете, но можно скачать с сайта бету.

Это конечно требует другой набор скиллов, ежели у ембеддед разработчика, но сколько же кирпичей отложит кидала в случае деанонимизации)

goingUp ★★★★★
()
Ответ на: комментарий от Zhbert

Для этого нужно быть клиентом сбербанка.

Deleted
()
Ответ на: комментарий от goingUp

но сколько же кирпичей отложит кидала в случае деанонимизации

Ни сколько. Они и так на зоне сидят.

aquadon ★★★★★
()

Я надеюсь, ты запись таких разговоров делаешь?

Reset ★★★★★
()
Ответ на: комментарий от yax123

Проблема не в деньгах, а в том что лениво все это организовывать. Искать, доставлять, ходить куда-то.

Закажи тогда новый с доставкой.

turtle_bazon ★★★★★
()
Ответ на: комментарий от yax123

Android-x86 выглядит как андроид (ну да, с чего бы наоборот), есть доступ по сети. Как wifi, вроде, у него это. Можно запустить через какой-нибудь genymotion.

turtle_bazon ★★★★★
()
Ответ на: комментарий от Zhbert

Где вы их берете?

Это они берут. Сливают базы сотрудники сбера, альфы и других банков поменьше. Иногда базы просто в сеть утекают.

turtle_bazon ★★★★★
()
Ответ на: комментарий от turtle_bazon

Как wifi, вроде, у него это.

Если к обычному ведроиду через OTG подключить USB-Eth, оно будет работать...вот в Android-x86 по аналогии, настроек нет - но по dhcp адрес получает.

Kolins ★★★★★
()
Ответ на: комментарий от turtle_bazon

Это они берут. Сливают базы сотрудники сбера, альфы и других банков поменьше. Иногда базы просто в сеть утекают.

Вот на фоне всего этого с содроганием читаешь новости про всякие там базы генофонда и прочие попытки все в сеть перетянуть.

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

Вот на фоне всего этого с содроганием читаешь новости про всякие там базы генофонда и прочие попытки все в сеть перетянуть.

Да, поэтому не надо ничего отдавать. Ещё и биометрию собирают. Сбер и альфа и т.д.

turtle_bazon ★★★★★
()
Ответ на: комментарий от Zhbert

Тинькофф, вроде, тоже может собирать. В общем, не надо всего этого.

turtle_bazon ★★★★★
()

вот это уровень безделья))) мож попробовать просто перепи**здеть их и выудить какую-нибудь прикольную информацию чисто на уровне общения? Явно же недалекие полуобезьяны названивают, иначе бы этим не занимались.

Anoxemian ★★★★★
()

Что можно такого поставить чтобы выглядело как телефон или планшет на андроиде? Ну кроме очевидных обоев в виде скриншота с телефона.

эмулятор в android studio

cvs-255 ★★★★★
()
Ответ на: комментарий от Anoxemian

вот это уровень безделья)))

не надо завидовать )))

мож попробовать просто перепи**здеть

А вот с этим туго. Нужен определенный настрой и погружение в тему. Плюс домашние заготовки искрометных шуток и т.д. а я в такое не умею. Надо во всю эту банковскую шелуху быть погруженным, а мне это не интересно на уровне предмета. И настрой не всегда есть. Самое смачное когда они начинают понимать, что я понимаю, кто они, но только притворяюсь, а они в ответ притворяются, что еще не поняли.

Обычно достаточно прикинуться «блондинкой с бородой», но нужно иметь под рукой всякие номера карт, готовые виртуалки и т.д. а это надо готовится.

Один раз быстро загуглил номер сберовской карты в сети. Оказался какой-то нестандартый (на пару циферь больше или меньше), но валидный. Минут 10 меня по «специалистам» переключали, потом предложили заблокировать.

yax123 ★★★★★
() автор топика

Андроид икс86 же в QEMU.
Всё пиши и видео в ютуб, думаю 5*10^6 просмотров будет.

superuser ★★★★☆
()
Последнее исправление: superuser (всего исправлений: 2)
Ответ на: комментарий от yax123

ну это сложный путь, попробуй войти в доверие, а дальше в личную зону типа, а сколько вам лет, а как давно этим занимаетесь, а почему выьдуиаеие что ни на чтоине способны и т.д. вобщем выбить слезу как-нибудь.

Anoxemian ★★★★★
()

Что можно такого поставить чтобы выглядело как телефон или планшет на андроиде?

Android X86.

Meyer ★★★★★
()
Ответ на: комментарий от yax123

они потратили полчаса своего времени

И полчаса твоего времени.

У меня самый длинный разговор с этими мошенниками был минут пять. Под конец мы с женой уже откровенно ржали над позвонившим в голос, а он жутко обиделся и положил трубку. Слабак.

AP ★★★★★
()
Ответ на: комментарий от Zhbert

Где вы их берете?

Иногда в банках протекают базы. С полгода назад был очередной инцидент у Сбера, например.

AP ★★★★★
()

Предлагаю для дальнейшего прохождения квеста сообщить в СБ своего банка. Как минимум.

CaveRat ★★
()
Ответ на: комментарий от Zhbert

Правильно содрогаешься.

С учетом того, как у нас работают надзорные органы, которые, по идее, должны надзорить за соблюдением законодательства в части обеспечения безопасности той же персоналки - все может быть довольно печально.

Тьфу-тьфу-тьфу, хоть ФинЦЕРТ более-менее нормально работает.

CaveRat ★★
()

мошенники под видом мошенников

amd_amd ★★★★★
()
Ответ на: комментарий от ncrmnt

Asterisk и робота по мотивам ленни.

с одних и тех же номеров что ли звонят, а ты используешь asterisk, как первичный фильтр??

crypt ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.