Прошу не судить строго - видео записано на эмоциях, под влиянием разбудившего меня сегодня звонка друга, семья которого получила кредит более 1 000 000 рублей (видимо его придется возвращать), и которому , как оказалось, вряд ли смогу.
Могу чем-нибудь помочь? Чуть позже выяснилось, что жертв этой схемы «вам звонит служба безопасности банка», уже вроде бы закрепившейся в шутках и мелькавшей на демотиваторах в соцсетях, было всего несколько, только среди моих друзей – и снова, это только те, кому не стыдно об этом говорить.
Схема проста: позвонить -> установить трояна -> получить кредит -> снять деньги через банкомат руками владельца банковской карты -> перевести на «защищенный счет».
Если вы думаете, что вы, ваши родители и близкие на 100% защищены от этой схемы, вам не нужно искать дальше.
Расшифровка.
Краткое введение.
Я работаю исполнительным директором в крупном банке, но в этом видео не будет ничего инсайдерского - только мой личный опыт и опыт моих друзей и знакомых.
И да, точка зрения, которую я высказываю, может не совпадать с официальной позицией банка, а кое-где она может не нравиться кому-то из руководителей.
Так получилось, что сегодня мне позвонил друг и рассказал, что его жену обманули мошенники, и она перевела им целый миллион рублей.
Но дело в том, что этого миллиона у нее не было, и через мобильный банк ей выдали кредит, о котором она, собственно, и не знала до того момента, пока не стало слишком поздно.
Внезапно оказалось, что обманутых людей вокруг меня немного больше, чем я думал, в том числе и моего возраста.
И для них тоже в одночасье взяли кредит через мобильный банк, который теперь надо долго возвращать.
Нельзя сказать, что люди, подвергшиеся такому обману, полные дураки.
Да, как правило, это женщины, и они не склонны транжирить деньги, отдают их первому встречному - и эти деньги они добывают упорным трудом, они крайне боятся их потерять - и именно это страх, что мошенники играют в стиле «нет времени объяснять, действуйте, сэкономьте свои деньги, я вам прямо сейчас скажу как, послушайте здесь».
Давайте разберемся, почему так происходит, кто виноват и что можно с этим сделать – и я могу, конечно, говорить об этом через призму своего опыта.
Начнем с того, что нарушение закона в западном капиталистическом обществе несколько романтизировано, и что отличает его от нашего общества, так это то, что этому есть определенное противоядие в виде непоправимых последствий, клейма судимости.
Это фактически ставит крест на получении достойной работы, а информация даже об условном сроке является поводом для шантажа, причем шантаж профессионально осуществляется спецслужбами, которые каждый раз при переезде или переводе на новую работу грозят расскажите всем своим соседям и коллегам, с каким отморозком им приходится работать.
Я даже не говорю о том, что можно законно застрелить человека, перешедшего границу вашей собственности или порог вашего дома.
Видимо, именно поэтому в западном кино образ обаятельного преступника часто притягивает людей – ведь на карту поставлено все, а простые люди уже давно отучены от такого поведения.
Что касается нас, то после смены строя на капиталистический большое количество осужденных или ловко сбежавших преступников оказались в выигрыше, потому что в нужный момент они завладели капиталом и не были обременены необходимостью работать, чтобы прокормить себя.
Ну а теперь они уважаемые люди, так же, как корсар Фрэнсис Дрейк получил удостоверение Ее Величества и стал уважаемым человеком - с той лишь разницей, что эти состояния были нажиты очень давно, а тут 90-е только закончились, и в некоторых местами еще и продолжаем.
Но допустим, что разгул бандитизма хотя бы прекращен, киберпреступность имеет гораздо лучший имидж, поскольку 1) имеет ореол интеллектуальной деятельности и 2) позволяет легче избежать наказания, поскольку преступление совершается удаленно.
В школе я был фанатом фильма «Хакер», «Рыба-меч-пароль» и все такое.
Я подписался на журнал «Хакер» и внимательно изучал все статьи о хакерстве.
По сути, там описывалось так называемое мошенничество - когда крадут данные кредитных карт, покупают товары, отправляют их за границу, потом клиент опротестовывает сделку - и эмитент терпит убытки, а страховка их покрывает - вот такая забавная история о Робин Гуде, который грабит богатых, но мы все знаем, что у них полно денег.
Но, в целом, самый первый случай взлома, произошедший в нашем городе, существенно отличался от романтических историй, показанных в фильме – и о нем я узнал от местного сотрудника ФСБ, который не очень понимал, что там произошло и как быть.
действовать в этом случае.
ситуация, но мне, наверное, хотелось звездочку.
Ключевым моментом этого «взлома» является то, что потерпевшим стало частное лицо, и в целом имел место не столько взлом, сколько мошенничество на доверии с картами доступа в Интернет — и, похоже, с тех пор мало что изменилось.
Но тот случай заставил меня задуматься – оказывается, т. н.
Хакерам гораздо проще грабить не организации, а частных лиц — и поскольку я считаю, что к людям следует относиться строго так, как вы хотите, чтобы они относились к вам, мне стало крайне противно становиться на сторону этих ребят. Заглядывать вперед вообще, находясь на «той» стороне, то есть не создавать, а ломать информационные системы и программные продукты, крайне неэффективно; этих ребят, скорее всего, поймают, и я бы не советовал во все это ввязываться, чтобы разбогатеть.
Потом я окончил университет и пытался защитить диссертацию по обнаружению атак на информационные системы.
Дело было в том, что были определенные сигнатуры, закономерности попыток взлома — сканирование портов, переполнение буфера, выполнение так называемого шеллкода, установка троянов (рутовых китов), и для обнаружения всего этого предполагалось использовать нейросеть.
Диссертация, к сожалению, была заброшена.
После переезда в Москву я немного консультировал ФСБ по правонарушениям, связанным с ИТ, но в целом моя текущая работа довольно далека от всего этого, и в целом я считаю, что индустрия безопасности в целом довольно скучна (нет правонарушение), и на первый взгляд его как будто и не видно - до момента, пока не произойдет громкий провал, после которого виновных уволят куда подальше, или им удастся ловко отмазаться в стиле «ну мы же сказали, что мы нужно все выключить и запереть на амбарный замок, но нас никто не послушал».
" С введением мы закончили, и можно напрямую говорить о технологиях списания денег и выдачи крупных кредитов невиновным гражданам.
Главный аспект, который мне во всем этом не нравится, это то, что при установке мобильного банка людей совершенно не беспокоит, что нарушается ключевой принцип двухфакторной авторизации — у вас на сайте есть и коды подтверждения транзакций, и сами транзакции.
то же устройство.
Есть такое понятие, как повышение привилегий.
Многие наверняка слышали о так называемых «рутованных» телефонах — на которых можно делать больше, чем разрешено на обычных, например, этим раньше решалась законодательная проблема с записью разговора (в США это запрещено, поэтому такие программы были заблокированы).
Итак, операционные системы на мобильных телефонах имеют уязвимости, через которые активируются рут-режимы, а теория программного обеспечения говорит, что в программах всегда будут ошибки – то есть всегда будет определенная вероятность того, что устройство будет взломано с рут-правами.
В этом случае считайте, что вы просто отдали человеку свой телефон со всеми паролями и доступом к мобильному банку незнакомому человеку, и он может делать с ним все, что захочет. А поскольку на него также отправляются подтверждающие сообщения, вы можете попрощаться со всеми своими деньгами.
Исходя из вышеизложенного, я категорически не устанавливаю мобильный банк на свой телефон и запретил это делать жене.
Однако некоторые женщины не выпускают телефон из рук, поэтому носят их два, чтобы один можно было зарядить.
Тогда вы сможете сделать ставку на один, а коды подтверждения придут на другой.
Но чего я раньше не понимал, так это того, что замечательные мобильные банки позволяют за несколько минут подать заявку на крупный кредит, получить его на карточный счет и даже списать.
У меня был трудный период в жизни, когда я был загружен кредитами и был на грани просрочки платежей, и когда мне предложили рефинансировать под более низкую процентную ставку, это было просто как глоток свежего воздуха - и за это я вам большое спасибо.
Но даже тогда, когда пришел менеджер и попросил меня показать пальцем на планшет, и через несколько минут деньги упали на карту, я понял, что все слишком просто - а если бы у меня на телефоне был мобильный банк, то Я или кто-то под моим прикрытием мог бы мгновенно возложить на меня непосильное бремя – в том числе и такое, за которое я никогда в жизни не расплачусь, – подтвердив свое согласие на слишком большой процент. Это, например, равносильно передаче кому-либо квартиры, и для этого действия неспроста нужно быть в трезвом уме, и желательно, чтобы нотариус посмотрел на вас - делаете ли вы это на под прицелом, ваши родственники находятся в заложниках и т. д. Возможно (возможно) есть обратная сторона медали – кому-то не удобно идти в отделение, и даже не удобно встречаться с менеджером на работе, как это сделал я.
Некоторым общий процесс рассмотрения кредита кажется унизительным, и им проще общаться с машиной – которая сразу ответит «да/нет».
Но я твердо убежден, что для большинства населения, а может быть, процентов для 90 и более, категорически неправильно выдавать кредиты в одночасье, даже если банки теряют часть своей прибыли.
Потому что люди считают, что их риск взаимодействия с банком ограничен суммой на счете – и в худшем случае они ее только потеряют. И так должно было остаться - и мои друзья (не отрицая своей вины) потеряли в десятки раз больше, и так быть не должно - банк либо должен их защитить от всего этого (например, заблокировав работу при установке трояны) или взять на себя часть ответственности.
Совершенно ясно, что обманутых гораздо больше, чем кажется – чувство гордости не позволяет многим признаться.
А если говорить о психологическом аспекте мошеннических схем, то многие мои друзья хвастаются, что точно никогда не поведутся на подобные методы.
Но о некоторых я точно знаю, что они отправляли небольшие суммы денег, когда видели в Интернете всплывающее окно «Вы выиграли приз, перейдите по ссылке!» - то есть нечто такое, что вообще за гранью.
То есть это хвастовство есть не что иное, как самоуверенность, которая теперь слишком дорога.
Поэтому не стоит от этого отказываться.
Возможно, они позвонят вам в тот момент, когда вы к этому наиболее не готовы – в парке, сонном, пьяном или просто в расслабленном состоянии, когда критическое мышление не работает. И еще пара советов.
При взаимодействии с телефоном ведите себя так, как будто его уже взломали или украли или это произойдет через 5 минут. То есть пароль должен быть, СМС не должны отображаться при блокировке телефона - неплохо было бы поставить пароль и на симку.
Но! При наличии скана паспорта в сговоре с мобильным оператором сим-карту можно перевыпустить – оригинальная перестанет работать.
Сообщайте банку при первых проблемах со связью.
По словам работников связи, любой номер, с которого вам звонят, может быть фальшивым.
НЕ верьте ни единому слову тех, кто вам позвонил.
Если очень хочется верить, спросите фамилию или добавочный номер и перезвоните, но основной номер, на который вы перезваниваете, обязательно должен принадлежать организации (он написан на банковской карте).
Выключите к чертям SMS-переводы, как я это сделал в тот день, когда узнал, что они существуют и что они включены по умолчанию.
Как только ваши деньги спишутся, позвоните в банк (по номеру на карте и потребуйте отменить операцию, чем дольше вы медлите, тем меньше вероятность, что это произойдет).
Хочу сказать, что чем дольше я работаю в сфере информационных технологий, тем меньше у меня к ним доверия, но мне как банковскому работнику грустно слышать упреки - вы программисты, защитите нас.
Мы могли бы защитить вас, но как только деньги уйдут из банка, никто ничего не сможет вам сделать.
И программист вряд ли сможет защитить вас от передачи кодов злоумышленникам, и в большинстве случаев вы делаете это самостоятельно.
Не говоря уже о том, что когда настоящие банковские сотрудники звонят и пытаются сказать клиенту, что он куда-то не так пошел, особо одаренные их посылают - мол, мне сказали, что мошенники будут звонить и отговаривать вас от перевода на защищенный счет, но вы не поддавайтесь.
В некоторых случаях гораздо дешевле было сидеть и смотреть, как с карты списываются деньги (а есть лимит на переводы и снятие), чем суетиться и в итоге перевести миллион в кредит деньги на «защищенный счет» мошенникам.
Несколько слов о том, что полиция тоже ничего не делает. Она это делает, но не все ей под силу.
Дело в том, что все эти сложные схемы с организованными группами организованы (простите за тавтологию) вовсе не для того, чтобы украсть деньги и сидеть с ними на счету, ожидая, что за вами кто-нибудь придет и посадит, а деньги уйдут. быть возвращено потерпевшему.
Весь смысл в том, чтобы поставить в середину кого-то, кто не боится ответственности - алкоголика, наркомана, бомжа и т. д., и забрать деньги в недоступном для полиции месте.
В связи с этим хотелось бы передать привет любителям криптовалют, о которых я уже снимал видео, и многие из которых обиделись.
Но это как раз и есть ответ на вопрос, который всегда ставит вас в тупик – зачем вообще нужны криптовалюты? Именно поэтому – чтобы избежать наказания за мошенничество, вымогательство, продажу наркотиков и так далее.
Некоторые напуганные женщины под сильным психологическим давлением переводили деньги, они моментально снимались с карты наркозависимого, покупали криптовалюту, которую пропускали через миксер и обналичивали за рубежом.
Всё, никакая полиция ничего делать не будет, они бы сообщили в Интерпол о получателе денег, если бы это был обычный трансграничный Свифт или Вестерн Юнион.
Это как раз результат работы замечательных информационных технологий, о которых сегодня кричат на каждом углу - и те, кто участвует в аферах с криптовалютами, обслуживают именно эти преступные схемы, где важна анонимность международных транзакций - других преимуществ у криптовалют просто нет. , сколько бы вы ни пытались заткнуть глаза земному шару.
И без вас, уважаемые майнеры, и любительских обменников биткойнов на рубли и обратно (популярного криптовалютного «стартапа») подобным мошенничеством с мобильными банками заниматься было бы немного сложнее — если не верите, читайте например Золотой телец, как герой не смог украсть миллион, ни потратить его, ни вывезти из страны.
Уже на момент написания этой книги было понятно, как все работает, каков ход мыслей и каковы основные движения мошенников.
Все максимально примитивно - укради и убегай, а теперь добавили возможность сидеть за границей, и пусть на тебя работают неудачники - обманывают, врут, и пусть за это садятся в тюрьму - и деньги придут к ты за границей.
Поэтому криптодемоны несут часть вины за то, что некоторым легковерным людям придется потратить годы своей жизни, чтобы компенсировать украденные средства.
А если так получилось, что вы криптодемон - любитель криптовалюты и ее промоутер, и думаете, что это не про вас, что вы тут ни при чем - постарайтесь хотя бы себе не врать - вы такой же участник всей этой шабаша, как и все остальные - и свобода от гнета государства, о которой вы так любите говорить, тут ни при чем - она закончилась там, где началась свобода другого гражданина - то есть там, где первая жертва была обманута и деньги были отправлены за границу через ваш любимый биткойн или эфир.
Вот и все.
Берегите себя и своих близких.
Теги: #кибербезопасность #Троян #фишинг #мошенничество #мошенничество #афера #Сбербанк #банк #киберпреступность #Чулан #социальная инженерия
-
Вы Просили Подсказку? Мы Дадим Это Тебе
19 Oct, 24 -
Паршивая Овца Музыкальной Индустрии
19 Oct, 24 -
Резервное Копирование На Кассеты
19 Oct, 24 -
Чувствительный Дом Заменяет Умные Дома
19 Oct, 24 -
Vue.js Московский Митап #1 (22.03.2018)
19 Oct, 24
