Каждый раз спрашивают, как же защититься от мошенников.
Не буду повторять много раз написанное - их можно найти нажав #мошенники, напишу главное правило - читайте внимательно СМСку, в которой приходит код.
Вот навскидку СМСки от 5 банковских приложений - там везде напоминают про "не передавайте код", некоторые даже про мошенников пишут.
Просто читайте все внимательно и не спешите делать то, что вам говорят по телефону.
#безопасность #мошенничество
@KurbanoffNet
Не буду повторять много раз написанное - их можно найти нажав #мошенники, напишу главное правило - читайте внимательно СМСку, в которой приходит код.
Вот навскидку СМСки от 5 банковских приложений - там везде напоминают про "не передавайте код", некоторые даже про мошенников пишут.
Просто читайте все внимательно и не спешите делать то, что вам говорят по телефону.
#безопасность #мошенничество
@KurbanoffNet
Опережая вопросы, что уже есть кейсы, когда воруют деньги без передачи кода из СМС, хочу сказать, такое возможно лишь в одном случае - когда у вас в телефоне поселилось приложение, которое отслеживает все ваши СМСки и передаёт их куда надо. А такое приложение установить вы можете лишь сами. Помните же всякие - у вас есть долг по налогам, у вас есть решение суда и там приложения soliq.apk, mib.apk и прочие.
#безопасность #мошенничество
@KurbanoffNet
#безопасность #мошенничество
@KurbanoffNet
Просто в порядке напоминания - включайте двухфакторку - делается это просто, в настройках Телеграм, переходите в Конфиденциальность и ставите Облачный пароль.
Периодически заходите туда же в раздел Устройства и проверяйте вдруг там ваш старый телефон или ноутбук остался, или вообще незнакомое устройство появилось. Не забывайте чистить.
#безопасность
@KurbanoffNet
Периодически заходите туда же в раздел Устройства и проверяйте вдруг там ваш старый телефон или ноутбук остался, или вообще незнакомое устройство появилось. Не забывайте чистить.
#безопасность
@KurbanoffNet
В поездке сломал телефон :(
Пришлось переносить данные на другой телефон, в том числе и финансовые.
Так вот все приложения запросили у меня одноразовый код. Это хорошо, какая никакая защита. Часть из них запросили у меня пароль для доступа (его ставишь сам при регистрации), некоторые вместо пароля запросили кодовое (секретное) слово - его тоже сам устанавливаешь при регистрации. Некоторые приложения после входа предупредили что некоторое время я не могу проводить операции (от 15 минут до 1 часа) или требовали идентификацию для больших платежей - это вообще хорошо. А вот к сожалению были приложения, причем достаточно популярные, которые после одноразового кода дали доступ к картам и платежам - а это я считаю не совсем хорошо, хоть и удобно, но не безопасно.
Список приложений приводить не буду, но очень рекомендую разработчикам приложений, точнее даже тем кто им ставит задачи, еще раз пересмотреть логику допуска в приложения если там уже есть привязанные карты и счета, к сожалению ввод одноразового кода уже не есть достаточно для обеспечения безопасности.
#безопасность
@KurbanoffNet
Пришлось переносить данные на другой телефон, в том числе и финансовые.
Так вот все приложения запросили у меня одноразовый код. Это хорошо, какая никакая защита. Часть из них запросили у меня пароль для доступа (его ставишь сам при регистрации), некоторые вместо пароля запросили кодовое (секретное) слово - его тоже сам устанавливаешь при регистрации. Некоторые приложения после входа предупредили что некоторое время я не могу проводить операции (от 15 минут до 1 часа) или требовали идентификацию для больших платежей - это вообще хорошо. А вот к сожалению были приложения, причем достаточно популярные, которые после одноразового кода дали доступ к картам и платежам - а это я считаю не совсем хорошо, хоть и удобно, но не безопасно.
Список приложений приводить не буду, но очень рекомендую разработчикам приложений, точнее даже тем кто им ставит задачи, еще раз пересмотреть логику допуска в приложения если там уже есть привязанные карты и счета, к сожалению ввод одноразового кода уже не есть достаточно для обеспечения безопасности.
#безопасность
@KurbanoffNet
Что только не придумывают мошенники, чтобы получить доступ к аккаунту.
Потенциальных жертв предупреждают о якобы блокировке аккаунта из-за "мошеннических действий с "учетной записью" и просят перейти по ссылке в "системный центр". Что будет дальше думаю вы и так догадываетесь.
Что делать? Видите кнопочку "Заблокировать" наверху - ее и жмите.
#безопасность
@KurbanoffNet
Потенциальных жертв предупреждают о якобы блокировке аккаунта из-за "мошеннических действий с "учетной записью" и просят перейти по ссылке в "системный центр". Что будет дальше думаю вы и так догадываетесь.
Что делать? Видите кнопочку "Заблокировать" наверху - ее и жмите.
#безопасность
@KurbanoffNet
По поводу всяких звонков, которые уже перешли в Телеграм, сообщений от неизвестных вам людей с различными ссылками и приложениями. Есть несколько стандартных настроек в Телеграм, которые сделают общение в нем чуть более безопасным, а где то еще и конфиденциальным.
Надо лишь сделать пару манипуляций в настройках. Запускаем приложение Telegram и
1. Заходим в меню Настройки/Конфиденциальность/Устройства - там показывается устройства, на которых подключен ваш Телеграм аккаунт. Если видите какое то неизвестное устройство - то можно нажать его и удалить нажав Завершить сеанс.
2. Идем дальше в меню Настройки/Конфиденциальность/Номер телефона - выбираем там:
Кто видит мой номер телефона - Никто (ну или Контакты, если те кто у вас в контактах видел ваш номер)
Кто может найти меня по номеру телефона - Никто.
3. В меню Настройки/Конфиденциальность/Пересылка сообщений вы можете увидеть пункт Кто может ссылаться на мой аккаунт при пересылке сообщений - делаем Никто.
4. Есть также пункт Настройки/Конфиденциальность/Приглашения. Там внутри пунктик Кто может добавлять меня в группы? Можете выбрать Никто (рекомендую), либо оставить Контакты.
Конечно это не убережет вас полностью от того, что мошенники доберутся и до вас, но шансы их понизит. Ну и плюс, от всякого спама застрахуетесь. Ну и не забывайте, что не стоит входить в переписку с незнакомыми (или даже со знакомыми), если они у вас просят денег, раскручивают на призы или выигрыши, или даже обещают заработать миллионы просто заполнив формуляр.
#безопасность
@KurbanoffNet
Надо лишь сделать пару манипуляций в настройках. Запускаем приложение Telegram и
1. Заходим в меню Настройки/Конфиденциальность/Устройства - там показывается устройства, на которых подключен ваш Телеграм аккаунт. Если видите какое то неизвестное устройство - то можно нажать его и удалить нажав Завершить сеанс.
2. Идем дальше в меню Настройки/Конфиденциальность/Номер телефона - выбираем там:
Кто видит мой номер телефона - Никто (ну или Контакты, если те кто у вас в контактах видел ваш номер)
Кто может найти меня по номеру телефона - Никто.
3. В меню Настройки/Конфиденциальность/Пересылка сообщений вы можете увидеть пункт Кто может ссылаться на мой аккаунт при пересылке сообщений - делаем Никто.
4. Есть также пункт Настройки/Конфиденциальность/Приглашения. Там внутри пунктик Кто может добавлять меня в группы? Можете выбрать Никто (рекомендую), либо оставить Контакты.
Конечно это не убережет вас полностью от того, что мошенники доберутся и до вас, но шансы их понизит. Ну и плюс, от всякого спама застрахуетесь. Ну и не забывайте, что не стоит входить в переписку с незнакомыми (или даже со знакомыми), если они у вас просят денег, раскручивают на призы или выигрыши, или даже обещают заработать миллионы просто заполнив формуляр.
#безопасность
@KurbanoffNet
Звонит знакомый, говорит на мошенников нарвался, попал на $3000.
Рассказывает, что и как.
Говорит месяц назад нашел объявление на продажу квартиры, в районе Алайского, 3-комнатную квартиру за 32 тысячи долларов. Связался с владельцем по Телеграм. По его словам, тот оказывается в США выиграл Грин карту, квартиру не успел продать до выезда и теперь надо срочно продавать, готов вернуться в Ташкент показать и если договорятся – то на месте же оформит. Но так как желающих много, чтобы лишний раз на билеты не попадать, он просит сделать аванс 10% от суммы. Зная, что никто такими деньгами просто так рисковать не будет – аванс будет в виде перевода на свое имя через систему денежных переводов. А если квартира понравится можно будет поменять получателя денег на продавца, а остальное отдаст в Ташкенте налом.
Знакомый взял и перевел аванс. Очень, видите ли, ему квартира понравилась. В итоге аккаунт "продавца" его заблокировал, с других аккаунтов в поиске уже не находится. А денежки уже сняты. Одним словом, продавец канул в Лету.
Ну что сказать, схема очень и очень старая, я даже удивился что на такое до сих пор люди ведутся. Точно так же «продавали» машины и квартиры. И уже не первый год попадаются на такое, наверное цена перебивает все риски.
Первое, что должно было привлечь внимание – это подозрительно низкая цена. Неважно в каких условиях находится продавец, но за такую цену (32 тысяч за трешку в районе Алайского) ее бы никто не продавал, а если такое и случится там до OLX даже не дойдет.
Второе, требование аванса – переводить деньги неведомо куда, даже если и на свое имя, без шанса вернуть их обратно – та еще глупость. За рубежом, во многих странах, в отличие от Узбекистана деньги по системе денежных переводов выдаются не в банках, а могут быть и в обычных магазинчиках. Само собой контроль там минимальный, показать какое-нибудь левое удостоверение с вашим ФИО назвать код на получение – и всё.
Третье, просто очередное напоминание про бесплатный (тут дешевый) сыр только в мышеловке.
К сожалению, боюсь, что вернуть деньги ему никто не сможет - мошенники за рубежом и поймать их вряд ли получится. Просто не надо вестись на такую откровенную схему мошенничества.
#безопасность #мошенничество
@KurbanoffNet
Рассказывает, что и как.
Говорит месяц назад нашел объявление на продажу квартиры, в районе Алайского, 3-комнатную квартиру за 32 тысячи долларов. Связался с владельцем по Телеграм. По его словам, тот оказывается в США выиграл Грин карту, квартиру не успел продать до выезда и теперь надо срочно продавать, готов вернуться в Ташкент показать и если договорятся – то на месте же оформит. Но так как желающих много, чтобы лишний раз на билеты не попадать, он просит сделать аванс 10% от суммы. Зная, что никто такими деньгами просто так рисковать не будет – аванс будет в виде перевода на свое имя через систему денежных переводов. А если квартира понравится можно будет поменять получателя денег на продавца, а остальное отдаст в Ташкенте налом.
Знакомый взял и перевел аванс. Очень, видите ли, ему квартира понравилась. В итоге аккаунт "продавца" его заблокировал, с других аккаунтов в поиске уже не находится. А денежки уже сняты. Одним словом, продавец канул в Лету.
Ну что сказать, схема очень и очень старая, я даже удивился что на такое до сих пор люди ведутся. Точно так же «продавали» машины и квартиры. И уже не первый год попадаются на такое, наверное цена перебивает все риски.
Первое, что должно было привлечь внимание – это подозрительно низкая цена. Неважно в каких условиях находится продавец, но за такую цену (32 тысяч за трешку в районе Алайского) ее бы никто не продавал, а если такое и случится там до OLX даже не дойдет.
Второе, требование аванса – переводить деньги неведомо куда, даже если и на свое имя, без шанса вернуть их обратно – та еще глупость. За рубежом, во многих странах, в отличие от Узбекистана деньги по системе денежных переводов выдаются не в банках, а могут быть и в обычных магазинчиках. Само собой контроль там минимальный, показать какое-нибудь левое удостоверение с вашим ФИО назвать код на получение – и всё.
Третье, просто очередное напоминание про бесплатный (тут дешевый) сыр только в мышеловке.
К сожалению, боюсь, что вернуть деньги ему никто не сможет - мошенники за рубежом и поймать их вряд ли получится. Просто не надо вестись на такую откровенную схему мошенничества.
#безопасность #мошенничество
@KurbanoffNet
Ну я не знаю, сколько раз говорить и предупреждать - не стоит переходить по незнакомым ссылкам. Вот зачем вам этот премиум от Телеграм?!
Кстати, перейдете по ссылке и потеряете доступ к аккаунту. Жертв уже много.
#безопасность
@KurbanoffNet
Кстати, перейдете по ссылке и потеряете доступ к аккаунту. Жертв уже много.
#безопасность
@KurbanoffNet
Kurbanoff.net
Ну я не знаю, сколько раз говорить и предупреждать - не стоит переходить по незнакомым ссылкам. Вот зачем вам этот премиум от Телеграм?! Кстати, перейдете по ссылке и потеряете доступ к аккаунту. Жертв уже много. #безопасность @KurbanoffNet
Каким же образом это происходит спрашивают все.
Нажав ссылку вы попадаете на имитацию главного экрана Телеграм с работающим скриптом кражи данных (обратите внимание на адрес). Как только вводите там свой логин и пароль, аккаунт у вас быстро "угоняют".
Так что бесплатный "премиум" только в мышеловке.
#безопасность
@KurbanoffNet
Нажав ссылку вы попадаете на имитацию главного экрана Телеграм с работающим скриптом кражи данных (обратите внимание на адрес). Как только вводите там свой логин и пароль, аккаунт у вас быстро "угоняют".
Так что бесплатный "премиум" только в мышеловке.
#безопасность
@KurbanoffNet
Интересным кейсом поделились сегодня.
Сценарий один и тот же, не буду останавливаться на нем подробно, тут важно немного другое.
Человеку прилетела СМСка, что он успешно зарегистрировался в приложении банка. Потом, прилетел код на добавление карты в приложение, а потом СМСка что карта добавлена. Всё это было в 20:45.
С недавних пор со стороны банков и мобильных приложений начали добавлять функционал, при котором при новом аккаунте или добавлении новых карт они будут неактивны от 30 минут до часа.
Так вот на скрине видно, что с карты украли деньги в 21:47, так как приложение заморозило новую карту на час. То есть у клиента был целый час, чтобы заблокировать карту, вывести деньги на свою карту, самому зарегистрироваться в этом приложении. Но к сожалению, клиент не сделал ничего из этого. И деньги украли.
К чему это я? Не к тому, чтобы сказать "сам виноват", хотя невнимательность клиента тут тоже присутствует. Тут скорее вопрос в том, что уровень финграмотности пока еще на низком уровне. К сожалению, мы не обращаем внимания на то, какие сообщения приходят нам от банков или приложений, мы не вчитываемся в них, или думаем что там ничего важного. Но в реальности это не так.
Пока самым слабым звеном в защите с мошенничеством остается человек. И надо думать о повышении его финансовых знаний или хотя бы знаний элементарных правил защиты.
#мошенничество #безопасность
@KurbanoffNet
Сценарий один и тот же, не буду останавливаться на нем подробно, тут важно немного другое.
Человеку прилетела СМСка, что он успешно зарегистрировался в приложении банка. Потом, прилетел код на добавление карты в приложение, а потом СМСка что карта добавлена. Всё это было в 20:45.
С недавних пор со стороны банков и мобильных приложений начали добавлять функционал, при котором при новом аккаунте или добавлении новых карт они будут неактивны от 30 минут до часа.
Так вот на скрине видно, что с карты украли деньги в 21:47, так как приложение заморозило новую карту на час. То есть у клиента был целый час, чтобы заблокировать карту, вывести деньги на свою карту, самому зарегистрироваться в этом приложении. Но к сожалению, клиент не сделал ничего из этого. И деньги украли.
К чему это я? Не к тому, чтобы сказать "сам виноват", хотя невнимательность клиента тут тоже присутствует. Тут скорее вопрос в том, что уровень финграмотности пока еще на низком уровне. К сожалению, мы не обращаем внимания на то, какие сообщения приходят нам от банков или приложений, мы не вчитываемся в них, или думаем что там ничего важного. Но в реальности это не так.
Пока самым слабым звеном в защите с мошенничеством остается человек. И надо думать о повышении его финансовых знаний или хотя бы знаний элементарных правил защиты.
#мошенничество #безопасность
@KurbanoffNet
Forwarded from Kurbanoff.net
Читатель поделился еще одной схемой мошенничества, жертвой которой могут стать владельцы телефонов Apple - продающие их на OLX.
Мошенник связывается с продавцом по Телеграм и интересуется продаваемым телефоном. При этом рассказывает, что его (или ее) учетная запись почему то работает не на всех устройствах Apple, и она уже один раз попала на деньги, купив устройство на котором аккаунт не сработал.
Поэтому просит до покупки проверить ее учетную запись на вашем телефоне. Для этого она передает свой логин и пароль от iCloud и просит ввести эти данные на телефон, а потом прислать скриншот. Продавец поверив такой честности (ну как человек передал свои личные данные), безо всякой задней мысли, вводит эти данные и честно отправляет скриншот. И тут ... устройство блокируется как утерянное.
А дальше вы получите предложение заплатить N-ную сумму за получение доступа к своему же телефону.
Так что будьте осторожнее, когда вам предлагают ввести в устройство чужие данные или установить какую нибудь программу в телефон и так далее. Не забудьте поделиться с друзьями и знакомыми, чтобы они не стали жертвами мошенников.
#мошенничество #безопасность
@KurbanoffNet
Мошенник связывается с продавцом по Телеграм и интересуется продаваемым телефоном. При этом рассказывает, что его (или ее) учетная запись почему то работает не на всех устройствах Apple, и она уже один раз попала на деньги, купив устройство на котором аккаунт не сработал.
Поэтому просит до покупки проверить ее учетную запись на вашем телефоне. Для этого она передает свой логин и пароль от iCloud и просит ввести эти данные на телефон, а потом прислать скриншот. Продавец поверив такой честности (ну как человек передал свои личные данные), безо всякой задней мысли, вводит эти данные и честно отправляет скриншот. И тут ... устройство блокируется как утерянное.
А дальше вы получите предложение заплатить N-ную сумму за получение доступа к своему же телефону.
Так что будьте осторожнее, когда вам предлагают ввести в устройство чужие данные или установить какую нибудь программу в телефон и так далее. Не забудьте поделиться с друзьями и знакомыми, чтобы они не стали жертвами мошенников.
#мошенничество #безопасность
@KurbanoffNet