LINUX.ORG.RU
ФорумTalks

Мошенники покоряют вершины IT

 


1

0

Сегодня меня опять попытались обезналичить, я расскажу вам, как. Приходит письмо, типа от DHL. X-Spam-Level: X-Spam-Status: No, score=-0.7 required=1.0 tests=HTML_FONT_LOW_CONTRAST, HTML_MESSAGE,MSGID_FROM_MTA_HEADER,RCVD_IN_DNSWL_LOW,SPF_HELO_NONE, SPF_PASS,T_KAM_HTML_FONT_INVALID Абсолютно валидное, с точки зрения spamassasin-а. Письмо такое :

YOUR SHIPMENT IS ON ITS WAY

Hello,

Your DHL Express shipment with waybill number 00340434139185930097 is waiting for delivery. Please confirm the payment details.

The status of the shipment is: On hold.

Click Here, to complete your delivery options.

Я бы конечно это отправил в утиль, если бы не ждал отправление именно этой службой и стоимость доставки мне не казалась подозрительно дешёвой. Что-то типа требования доплатить я ожидал. Перехожу here, там стилизованный под DHL сайт, требующий доплатить $1.5. Окей, доплачу. Вбиваю карту, приходит СМС. Но не на оплату, а на подключение к Samsung pay. Тут, конечно, затерзали меня некоторые сомнения, но Samsung pay - не шарашкина контора вроде. Вбил данные карты. Подключился. Жду подвоха, но не очень. И через 2 минуты - списание 5000 гонконгских баксов, безо всяких подтверждений и СМС. Очередной раз спасибо спецслужбам Сбера, не зря едят хлеб. Операция автоматом не прошла, пошёл звонок с 900 для подтверждения голосом. Звонил робат и корявой фразой хотел, чтобы я подтвердил перевод денег. Я сказал «да». И мне повезло, что моё «да» он не распознал, потому что если бы распознал, своих денег я больше не увидел бы. Фраза была корявая, я не понял сразу, что они от меня хотят, это потом стало понятно, что они хотят авторизовать платёж, а я думал, что они хотят авторизовать меня. Такие дела. Очевидно, не без помощи программистов вся эта схема работает и не без помощи их робат списывает деньги. Вангую, что данный метод вскоре будет локализован и так будут работать и по вам. Карту перевыпустил, хожу без карты.

★★★★

Последнее исправление: lenin386 (всего исправлений: 2)
Ответ на: комментарий от matcha

нищюки потому и нищюки, что паряться о копейках, о которых остальные люди не думают.

типа сэкономил копейку на туалетной бумаге, и подтерся одним лоскутом. от такой экономии точно не разбогатеешь.

или на зубной пасте. не горошину выдавливать, а аж половинку.

или вот usb-провод для зарядки. ну что мешает купить по фул-прайсу а не ждать целый год скидок 10% на 11.11 или чп? там не пряж уж совсем замануха.

или поедут через весь город в какой-то магазин за парой артикулов, т.к. они там на десятку рублей дешевше. (ну а итоговые 2 часа пути и болтыхания по магазину - это конечно же забудем)

могут еще за бензином на загородную заправку ездить, там ведь на целый рубалек дешевле за литр. а час дороги туда и обратно, ну ничего страшного, потерпят.

n_play
()
Ответ на: комментарий от lenin386

ну она может выявляет и банит. вы уже обращались с жалобой туда?

next_time ★★★★★
()
Ответ на: комментарий от n_play

Так горит, что вангую, что списываешь с себя. Или чуть недавнего себя ))

zemidius
()
Ответ на: комментарий от Zhbert

Это слова официальной службы безопасности СБ. «Если не с 900 - слать лесом и звонить нам по 900».

Есть способы подменять номера в SMS. Так что 900 еще не гарантия. Реально надо помнить, что банковские служащие, если позвонят никогда не будут спрашивать полных данных карт и счетов. Они и так у них, если им надо, имеются.

Вообще, маразм все этого еще и в том, что SMS - это ни разу не секурный канал, как и вообще все широко распространенные протоколы сотовой связи. В теории они что-то там шифруют, но перехваты и дешифровки делались еще в начале 2000-х и с тех пор протоколы не особо поменяли.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от Shaman007

Я когда квартиру купил
две метрические тонны каменного угля

Подожди, а хоть твердотопливный котёл есть?

Shadow ★★★★★
()
Ответ на: комментарий от lenin386

Зачем тогда придумали 3D secure, вот это всё?

Чтобы полностью переложить ответственность на держателя.
По простой карте с магнитной полоской ты мог бы оспорить платёж чуть ли не в течение месяца и никакого головняка. С 3D secure это твои проблемы, а не банка.

Shadow ★★★★★
()
Ответ на: комментарий от lenin386

Откуда я знаю, как это сейчас работает

Нужно почаще бывать в окружающем мире, а не под кроватью мейлсервер держать. Схема рассчитана именно на таких вот колхозавров, которые неотдупляют что за samsung pay такой и что они самолично привязывают карту к левому телефону.

no-such-file ★★★★★
()
Последнее исправление: no-such-file (всего исправлений: 1)
Ответ на: комментарий от n_play

что за паттерны поведения, характерные для нищуков?

OpenMind ★★★★
()
Ответ на: комментарий от lenin386

Вряд-ли. Скорее, бомбили наугад. Много кто такие посылки ждёт.

Наивные детишки...

Все здесь покупается, все здесь продается,
Все здесь выставляется, здесь все берется.

Я недавно писал, что когда вернул деньги за турник 1000р, то мне через 2 минуты звонок: «Это вы совершили операцию по карте на 1000р?».

xwicked ★★☆
()
Ответ на: комментарий от Shadow

Все переводят на электричество (как у меня, больновато бывает) или на газ.

Shaman007 ★★★★★
()
Ответ на: комментарий от WitcherGeralt

А ты прям всерьез это утверждаешь? И даже можешь привести какие-то факты в подтверждение своей гипотезы?

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Мне кажется, что ты в курсе, что я не самый большой фанат приведения пруфов того, что земля — эллипсоид, воздух существует и подобных очевидных вещей.

Лично для меня, например, уже достаточно и того, что так называемый «антивирус» от этих разработчиков малвари вмешивается в нешифрованный http-трафик, вставляя свои скрипты. Их цели мне при этом не интересны. А если тебе лично нравится умываться божьей росой, можешь продолжать. Обсуждать это я никакого смысла не вижу.

WitcherGeralt ★★
()
Ответ на: комментарий от WitcherGeralt

Мне кажется, что ты в курсе, что я не самый большой фанат приведения пруфов того, что земля — эллипсоид, воздух существует и подобных очевидных вещей.

Пруфов нет, но ты так видишь. В принципе, от тебя чего-то другого ждать было бесполезно.

этих разработчиков малвари

Тут ты тоже беспруфный, да?

вмешивается в нешифрованный http-трафик, вставляя свои скрипты. Их цели мне при этом не интересны

ОУЖС, антималваре смотрит в http трафик, ищет там малваре! Никогда такого не было, и вот опять. Мне просто интересно - ты же в курсе, что он еще и по файловой системе шарится?

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Кто ты, чтобы я заморачивался с пруфами ради тебя? Я ведь даже к тебе не обращался. С Шаманом я бы ещё подебатировал, если бы он не слился. Просто, чтобы его потроллить его его же зашкварами, не более.

Говорю же, если тебе нравится умываться мочой, я не против.

WitcherGeralt ★★
()
Последнее исправление: WitcherGeralt (всего исправлений: 1)
Ответ на: комментарий от CaveRat

А ты, случаем, сам работой в лолбаратории скамперского не зашкварился?

Не очень понимаю, нафига ты защищаешь инфоциган. А то и ГБшную подстилку, чёрт их знает, я бы на обратное ни за что не поставил.

WitcherGeralt ★★
()
Последнее исправление: WitcherGeralt (всего исправлений: 2)
Ответ на: комментарий от WitcherGeralt

Следует ли считать, что ты петух, пока ты не пруфанёшь обратное?

Ты правда настолько лолка, что ты не в курсе, что отрицательные утверждения не доказываются?

А ты, случаем, сам работой в лолбаратории скамперского не зашкварился?

Хотя, судя по лексике - действительно, на столько.

PS Нет, не работаю

Не очень понимаю, нафига ты защищаешь инфоциган. А то и ГБшную подстилку, чёрт их знает, я бы на обратное ни за что не поставил.

Врожденный интерес к тому, на какие выверты способны беспруфные болтологи

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Ты правда настолько лолка

К тебе аналогичный вопрос. Ты всерьёз принял грубый риторический вброс за чистую монету? Тем более после приписки.

Врожденный интерес к тому, на какие выверты способны беспруфные болтологи

Похоже на шизу. Ты попросту влезаешь в чужие споры (в данном случае он даже не состоялся) с визгом, что тебе нужны пруфы, хотя ты никому не всрался.

Не, попросить-то вполне можешь, но настаивать, при том, что тебя никто не звал и ты попросту не интересен, это неадекват.

WitcherGeralt ★★
()
Ответ на: комментарий от WitcherGeralt

К тебе аналогичный вопрос. Ты всерьёз принял грубый риторический вброс за чистую монету? Тем более после приписки.

я_тибя_тролел.жпг

Похоже на шизу. Ты попросту влезаешь в чужие споры (в данном случае он даже не состоялся) с визгом, что тебе нужны пруфы, хотя ты никому не всрался.

Зай, ты точно в курсе, как работает интернет-форум?)

CaveRat ★★
()
Ответ на: комментарий от CaveRat

Не тупи, ну внатуре, я до Шамана докапывался.

я_тибя_тролел.жпг

Не троллил, а грубил. Не тупи × 2.

WitcherGeralt ★★
()
Ответ на: комментарий от CaveRat

Слушай, мне ни сам спор не интересен, ни даже желания разводить срач с тобой, ибо у нас если и не уважительное, то вполне нейтральное общение всегда складывается. Не пытайся нарываться не выйдет. Можешь просто засчитать себе победу.

WitcherGeralt ★★
()
Ответ на: комментарий от n_play
  1. не дело когда пехота осмысляет всю ойкумену.

  2. если учитывать время как один из ресурсов подлежащий экономии - некоторые нищюки оказываются вовсе не таковыми.

  3. закон снижения цены единицы при увеличении тиража ( с очевидными оговорками) - стимул к локальному перепотреблению.

qulinxao3 ★★
()
Ответ на: комментарий от qulinxao3

если учитывать время как один из ресурсов подлежащий экономии - некоторые нищюки оказываются вовсе не таковыми.

да, «время - деньге». поэтому нищюки так бескрайне богаты временем.

вот только они это время трятат угадай на что. на решение нищепроблем.

не говорю про всяких пенсов, больных и старых - те вынужденные нищюки.

а про здоровых человеческих детей под сраку лет. которые крайне автоповозкозависимые.

собственно у них весь уклад выстроен вокруг культа повозки и применении ее на каждый чих, даже там где без проблем можно обойтись. они не понимают как без этого они смогут «экономить».

и обязательно иметь бесплатную парковку. иначе экономия снова обнуляется и идет в минус.

n_play
()

Ещё один кретин

Пятёpoчкa <georgiastafevv@gmail.com>
Поздравляем! Ваша Выручай карта попала в список призов! Узнайте, какой приз вы получили!

Как вычислил? - почта не @5ka.ru и пришло на почту, которая не зарегистрирована в Пятёрочке. Там вообще у меня почты нет, :D только телефон :D:D:D, только что проверил. Вот и всё.

xwicked ★★☆
()
Последнее исправление: xwicked (всего исправлений: 1)
Ответ на: комментарий от InterVi

Ещё и физический пластик.

Что в этом плохого? Или ты лишь про оплату в интернетах не по виртуальной карте?

Tanger ★★★★★
()
Ответ на: комментарий от lenin386

Зачем проверять домены, whois?

Из - за платежа в полтора бакса ? Ты упрлся.

о_0

Вводишь данные карты в левый сервис ? =)

int13h ★★★★★
()

Я плачу за онлайн покупки наличностью в автомате в магазине (физическом) по коду, который показывается в онлайн-магазине. Кредитные карты решето и не нужны.

X512 ★★★★★
()
Ответ на: комментарий от lenin386

Из - за платежа в полтора бакса ? Ты упрлся.

В том то и дело, что в современных системах онлайн оплаты нет никаких гарантий, что спишут сколько написано. Если вы ввели данные кредитной карты, то списать могут сколько захотят.

X512 ★★★★★
()

Мне иногда названивают и автоответчик или оператор спрашивает «смотрите ли вы сейчас телевизор». Хз, наверное голосовую базу ответов «да» собирают.

grem ★★★★★
()
Ответ на: комментарий от grem

мне смс с запросом приходит всегда на подтверждение суммы.

Почитал тред, некоторые пишут что не всегда. 3d secure не панацея.

При покупке в Google Play/Apple Store тоже приходит SMS?

X512 ★★★★★
()
Ответ на: комментарий от X512

Не проверял, т.к. ничего там не покупал. Но насколько помню, там отдельно каждую покупку можно сделать дополнительно подтверждаемой как минимум паролем.

grem ★★★★★
()
Ответ на: комментарий от Tanger

Для всего, где нужны данные карты, есть виртуальные - их легко перевыпустить. А у него наверняка ещё и все деньги на одном пластике были.

InterVi ★★★★★
()
Ответ на: комментарий от zemidius

Терпеть не могу эту японку, но потеря дневного лимита практически по определению должна максимум испортить день.

t184256 ★★★★★
()

lenin386 Фото Зацени! Пока я тут развлекаю ЛОР тяпничным тредом приходит письмо о штрафе. Я чуть не обосрался. Я же велик купил недавно и думал что-то нарушил. Езжу только по трассе. Чуть не нажал - оплатить, потом посмотрел на отправителя, выдохнул и заржал. :D :D :D

От: Госуслуги <info@oggi.com.tr>
Тема: Получено уведомление о штрафе ГИБДД
Обратный адрес: Госуслуги <info@giga-nw.ru
Здравствуйте,

Денис.
Сообщаем Вам, что сегодня заканчивается срок, когда на оплату штрафа действует скидка.

Оплатить

Вы получили это письмо, потому что подписались на получение уведомлений о штрафах. Вы можете отписаться от рассылки уведомлений в личном кабинете.

xwicked ★★☆
()
Последнее исправление: xwicked (всего исправлений: 1)

Затроллил мошенника!

С номера +7 (495) 237-18-32 позвонил тип и то ли с акцентом, то ли быдлан, не умеющий говорить протягивал некоторые слова и плохая связь сделали своё дело. Еле разобрал про «Технический специалист сбера» и «попытка сменить номер» и я включил дурачка: «Не слышно, внятней говорите». После 3-х повторов, он уже повышенным голосом «Деенииис, я вам говорю, что попытка...» и уже появились скрипы, как от дыхания в трубку и тут я «Внятней говорите, вы плюёте в трубку». После 3-х повторов его нервы сдали и он бросил трубку - я вышел победителем, ура! :D Так будет со всеми злыднями писюнявыми... :D
UPD:
Слил номер Сберу, пусть проверяют.

xwicked ★★☆
()
Последнее исправление: xwicked (всего исправлений: 1)
Ответ на: комментарий от lenin386

Кстати вы в курсе, что реально сумма сразу не переводиться? Так что у вас есть возможность отозвать любой платеж. Да, геморно в части того что надо потратить время на звонок в банк бла-бла-бла, но отозвать возможно.

anc ★★★★★
()
Ответ на: комментарий от lenin386

Вот здесь я начинаю быть не уверен, после данного инцидента. Ну, куда я бы я побежал жаловаться? Что-то мне подсказывает, что сказали бы мне «иди, мальчик, погуляй».

Нет, не сказали бы.

anc ★★★★★
()
Ответ на: комментарий от Zhbert

Знато я бомбанул тогда. Придётся отдельную карту заводить для грязных дел.

У меня для этого виртуалка киви есть, где четко нужное на дело количество денег перевоится.

За все банки не скажу, но у многих есть виртуальные карты, как раз под такое дело.

anc ★★★★★
()
Ответ на: комментарий от TheAnonymous

Не везде, в некоторых магазинах код не потребуется, например у аэрофлота, сразу деньги снимают без смс.

Зависит от отношений между продаваном и банком.

anc ★★★★★
()
Ответ на: комментарий от roiman

Или сами в доле. Тоже не удивлюсь.

Вы не представляет на какие суммы банки наебывают на межбанковских транзакциях. Причем схема в упрощенном варианте реально весьма простая.

anc ★★★★★
()
Ответ на: комментарий от anc

Так что у вас есть возможность отозвать любой платеж.

Нет. Я наблюдал, как пытались это сделать. Бабка в кассе говорит : платёж уже у них. Всё. Пиши в Спортлото.

lenin386 ★★★★
() автор топика
Последнее исправление: lenin386 (всего исправлений: 1)
Ответ на: комментарий от lenin386

Гонят, нагло гоняяят. Кстати не исключено, что «бабка в кассе» правда не в курсе. Зовешь кого по умнее.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.