Личный опыт: как заставить мобильного оператора вернуть деньги. Как взламывают соц. сети? Теория безопасности

Содержание
  1. Как вернуть деньги со счета мобильного, если вы не подключали сторонних услуг
  2. Как вообще можно подписать на услугу без моего ведома?
  3. Что сделать, чтобы меня было невозможно подписать на подобные платные услуги?
  4. У меня списалось n рублей и без моего ведома подключены платные услуги — как их отключить и вернуть деньги?
  5. Пример текста претензии для возврата средств
  6. Как взламывают соц. сети? Защита от мошенников!
  7. Как взламывают соц. сети?
  8. Наивность погубит даже взрослого человека
  9. Фальшивая страница или вы просто ослепли
  10. Вирусная атака или как взламывают соц. сети?
  11. Четыре способа взломать аккаунт в соцсетях и как от этого защититься | Rusbase
  12. 1. Атаки на уровне ПО
  13. 2. Атаки на уровне трафика
  14. 3. Атаки на уровне пользователя
  15. 4. Атака на уровне сервера (поставщика услуг)
  16. Как понять, что был совершен взлом?
  17. Как при взломе действовать юридически грамотно? Полиция поможет?
  18. Россия вошла в топ-10 стран по уровню кибербезопасности в рейтинге ООН
  19. Взломать – раз плюнуть: как спасти свой аккаунт от мошенников в соцсетях
  20. Блогеры тоже плачут
  21. Взломать – раз плюнуть
  22. Письма счастья
  23. Боты атакуют
  24. Виноваты сами
  25. Лучше предотвратить
  26. Звонки страшнее, чем в ужастиках: как мошенники могут украсть деньги с помощью вашего телефона
  27. Заходят с двух флангов
  28. «Здравствуйте, я представляю банк»
  29. «Деньги нужны?»
  30. «Никому не сообщайте обSMS»
  31. Как это происходит
  32. Как не стать жертвой
  33. Что делать, если деньги с вашей карты все-таки украли
  34. «Это розыгрыш!»
  35. «Верните деньги – цифру спутал»
  36. «С вами говорит автоответчик»
  37. Что делать, если ваш мобильный счет все-таки «обчистили»
  38. Как защититься от платных подписок и вернуть деньги за их незаконное подключение?
  39. КРАТКАЯ ПРЕДЫСТОРИЯ
  40. ВАШИ ДЕЙСТВИЯ (на примере оператора TELE 2)
  41. КАК ЗАЩИТИТЬ СЕБЯ И БЛИЗКИХ ОТ ТАКОГО МОШЕННИЧЕСТВА?
  42. ЗАКЛЮЧЕНИЕ
  43. ТАКЖЕ СОВЕТУЮ ПОСМОТРЕТЬ

Как вернуть деньги со счета мобильного, если вы не подключали сторонних услуг

Личный опыт: как заставить мобильного оператора вернуть деньги. Как взламывают соц. сети? Теория безопасности

Если вдруг однажды вы заметите, что с вашего счета начнут утекать деньги в непонятном направлении, эта статья поможет вам разобраться в причинах и, самое главное, вернуть эти деньги. Disclaimer: хабр не является жалобной книгой, поэтому из статьи был выкинут личный пример «попадания» на описываемое.

Как вообще можно подписать на услугу без моего ведома?

У сотовых операторов есть «партнеры», оказывающие разного рода услуги (например, купить картинку-подарок в «Контакте»). Смысл подобных услуг заключается в следующем:

  1. Вы вводите номер телефона.
  2. Вам присылают код подтверждения.
  3. Вы вводите этот код.
  4. С этого моменты вы считаетесь официально подписанным на какую-то услугу (будь то одноразовую или нет).

Подвох заключается в том, что легитимность подключения какой-либо услуги операторы запрашивают у самих компаний, которые эту услугу подключают (эти компании именуются партнерами сотовых операторов).

Более того, отправление уведомления и подтверждения подключения какой-либо услуги лежит полностью на совести партнеров операторов (контент-провайдеров). Интересным также является тот момент, что в биллинге у некоторых сотовых операторов (например, у «Билайна») нет информации по поводу входящих смс, т. е.

если вам будут говорить, что вам пришла смс с подверждением, вам не смогут это доказать. Всё это делает возможным, например, следующую схему:

  1. 1-го января в семь утра вводят ваш номер телефона.
  2. Оператору присылают уведомление, что вы бессрочно подписались на такую-то услугу и подтвердили эту услугу.
  3. С вашего счета начинают списывать 40 р.

    каждый день, пока не кончатся деньги или вы не заметите их утечку (если вы платите за телефон раз в месяц, то легко можете потерять тысячу рублей).

При этом при обращении в поддержку, вам могут всячески доказывать, что все было легитимно и что деньги вернуть невозможно.

Вам могут предложить отключить эти подписки, чтобы деньги перестали сниматься, однако и в этом случае могут всячески стараться усложнить сам процесс отписки (например у «Билайна» нужно самостоятельно отправлять смс с текстом «Стоп» на каждый подключенный номер; отписаться чаще всего невозможно из личного кабинета или с помощью сотрудников поддержки).

Однако, всё это прямое нарушение наших законов, поэтому если у вас есть время, обратитесь в полицию и, например, в ФАС (гипотетически, это позволит не просто вернут деньги, но и наложить на ОпСоСов штраф, а также прикрыть подобные схемы). Если же времени не так много, то хотя бы часть денег можно вернуть, не вставая со стула (об этом в конце статьи).

Что сделать, чтобы меня было невозможно подписать на подобные платные услуги?

Еще проблема в том, что некоторые провайдеры не позволяют полностью отказаться от каких-либо платных услуг в будущем. Так, например, у МТС есть услуга «Запрет контента 0», однако она, например, не отключает номер 2210 (что может вам стоить 20 р. каждый день).

Но это уже хоть что-то. Подробнее об этих услугах написано в этом посте. Обязательно их подключите.

Здесь также важно помнить одно: если у вас уже подключены какие-то подписки, то эти команды не дадут возможности их отключить (это нужно делать отдельно).

У меня списалось n рублей и без моего ведома подключены платные услуги — как их отключить и вернуть деньги?

  1. Зайдите в личный кабинет и запросите статистику за последние несколько месяцев в «экселевском» формате.
  2. Позвоните в поддержку своего оператора и узнайте на какие платные услуги контент-провайдеров вы подключены (с каких номеров) и начиная с какой даты.
  3. Отфильтруйте в экселе записи по этим номерам и просуммируйте нанесенный вам ущерб.

    Это важно, чтобы знать, какую сумму вам нужно возместить. Также можете попробовать попросить сделать это за вас службу поддержки (возможно вам скажут эту сумму).

  4. Объясните, что эти услуги были подключены без вашего согласия и что вы лично не подтверждали их подключение, никакие смс с запросами вам не приходили.

  5. Если вам будут говорить, что вы подтвердили свое участие, попросите выгрузку из биллинга сотового оператора, где будут указаны все случае подобных входящих смс.
  6. В разговоре можете намекнуть, что подобные действия могут быть в совокупности классифицированы как мошенничество в соответствии со ст. 159 УК РФ.

    Действия же самого оператора этом случае могут быть классифицированы как соучастие (в частности, пособничество) в соответствии со ст. 33 УК РФ.

  7. Вполне возможно, что вам предложат вернуть только часть суммы (например, 490 рублей вместо 825).

    Если вам по-прежнему будут вежливо отказывать, возможно, стоит согласится на эту сумму, предупредив, что однако передадите письменную претензию на оставшуюся сумму. Так вы моментально получите хотя бы какую-то сумму.

Если вы дошли до последнего пункта и не получили возврат средств (или получили не полностью), то напишите претензию (текст ниже).

Сначала можете попробовать сделать это по электронной почте в поддержку оператора сотовой связи, потом сходить в ближайший офис. Если же и это не поможет, тогда остается только одно — писать заявление в полицию.

Пример текста претензии для возврата средств

Претензия Начиная с 1-го января 2013 г. с моего номера +7 123 123-45-67 было списано в общей сумме xxx р. за платные услуги на короткие номера 9106 и 2210, которые я не подключал и не подтверждал. Служба поддержки компании «XXX» не может достоверно подтвердить легитимность подключения этих услуг, т. к.

биллинг компании не показывает факт входящих смс с этих номеров, а корректность подключения запрашивается у самих контент-провайдеров (т. е. ровно у тех компаний, которые самовольно и подключили эти услуги) и по совместительству именуются поддержкой партнерами компании «XXX».

Еще раз обращаю ваше внимание, что прямого согласия на подключение услуги к моему номеру я не давал.

Мои права были нарушены в следующем: — подключение услуги без согласия абонента; — списание денег со счета абонента за услугу, подключенную без его согласия и платно продлеваемую по инициативе сервис-провайдера до момента получения прямого отказа от неё через офис компании «XXX».

…которые могут быть в совокупности классифицированы как мошенничество в соответствии со ст. 159 УК РФ. Действия компании «XXX» в этом случае могут быть классифицированы как соучастие (в частности, пособничество) в соответствии со ст. 33 УК РФ. На мой счет по запросу от 21 января было возвращено XXX р., предлагаю осуществить немедленный возврат средств на баланс моего телефона в сумме оставшихся XXX р. без вычета стоимости налогов и каких бы то ни было иных комиссий.

21 января 2013 г. /Иванов И. И./

  • мошенники
  • короткие номера
  • Билайн
  • МТС
  • Мегафон
  • возврат средств

Хабы:

Источник: https://habr.com/ru/post/166507/

Как взламывают соц. сети? Защита от мошенников!

Личный опыт: как заставить мобильного оператора вернуть деньги. Как взламывают соц. сети? Теория безопасности

Вечный вопрос, как взламывают соц. сети? Задают все, кто потерял доступ к своим данным или страницам в интернете хоты бы один раз.

Такая неудачная ситуация может коснуться каждого и моя задача в этой статье открыть занавес к информации и методам с помощью которых мошенники взламывают большую часть ресурсов в интернете. Расскажу я это все для того, чтобы Вы знали откуда ждать «удара» и как предотвратить потерю данных.

Как взламывают соц. сети?

Итак, если читаешь эту статью, то ты проявил желание раз и навсегда узнать о методах взлома, стало интересно, как у тебя забрали страницу в социальной сети или почему ты больше не можешь войти в свою почту.

А на самом деле все просто, в большинстве случаев пользователь сам дает возможность взломщику получить все необходимые данные для взлома.

Но о всем по порядку, я как и раньше представлю вам краткое содержание, а вы либо читаете интересующий раздел, либо внимательно проходите по всем. По порядку- это конечно наиболее эффективное решения.

Потому что именно будучи в курсе всего вы сможете максимально обезопасить свои данные в интернете от взлома.

А в конце статьи можно найти приятный бонус, я расскажу о всех методах взлома еще и в видео обзоре. Не забывайте писать свои комментарии и желаю вам наконец-то продуктивного чтения или приятного просмотра.

Кроме этого нужно сразу понимать, что в этих рубриках я расписал не инструкцию по взлому, а наоборот полную противоположность, а именно инструкцию, которая поможет вам избежать взлома.

Наивность погубит даже взрослого человека

В этом разделе я хочу рассказать о человеческой наивности, причем как показывает практика, чем старше человек, тем наивнее и да, я сам от этого немного шокирован, ведь чем старше, тем мудрее. Должно быть именно так, но видимо молодое поколение просто более грамотно в информационных системах.

Ну да ладно, хватит мусолить, проблема заключается в том, что человек сам передает свои данные взломщику в полном объеме. Чаще всего я сталкиваюсь с такими случаями в социальных сетях.

Описываю ситуацию подробно:

Обыкновенный день, сидите в одноклассниках, к примеру, вам приходит сообщение от любого друга, в котором он здоровается, спрашивает как дела, как в жизни все, чего нового происходит? Вы не задумываясь отвечаете, делитесь с другом своими историями.

Это ведь Ваш друг, чего тут такого? Да все правильно, друзья и нужны для общения, поддержки. Но это не наш случай, в самый разгар беседы, так между делом друг просит прислать ваш номер телефона. Вы снова не задумываясь отправляете свой номер сотового.

А через минуту на телефон приходит интересное сообщение, в котором указан непонятный код, как правило из 6-ти цифр.

Пример смс:
«123456 – ваш код подтверждения. Не передавайте его никому! OK.RU»

И даже текст в смс – « Не передавайте его никому» не останавливает. Вы посылаете этот код своему знакомому и через 2-3 минуты вас «выкидывает» с вашей же страницы.

Не обращая на это внимания вводите заново логин и пароль, но… Все… Войти больше не получается, начинаете нажимать на кнопку «забыли пароль», но снова мимо – видите примерно такую картину:

И тут в голову приходят мысли, да что за глупости, что за бред. Спустя еще примерно 10 минут понимаете, что зря отправили номер и код своему знакомому – теперь вас взломали. Самое интересное, что Вы сами дали себя взломать.

Суть теоремы такова: Никогда не передавайте коды подтверждения – никому. Эти данные нужны только для личного использования. Вы ведь не раздаете пин-код от своей банковской карты всем свои знакомым. Вот и тут такая ситуация, можно дать номер телефона другу, но не передавайте ему коды и пароли. Наглядно этот процесс взлома можно посмотреть в видео, в конце статьи.

Кроме этого вы должны знать! Любой человек получивший доступ к вашей почте, которая указана в настройках социальной сети сможет без проблем поменять пароль и забрать страницу. Но об этом в следующих статьях.

Фальшивая страница или вы просто ослепли

Тут все просто. Мы часто просматриваем информацию в интернете и порой так увлекаемся, что переходим по всяким «сладким ссылкам». Которые должны вести на полезную, интересную или халявную информацию.

Давайте я приведу несколько простых примеров, вам на почту пришло интересное письмо в котором все очень красиво и так правдоподобно расписано. Вам хочется почитать продолжение, для этого вы нажимаете ссылку в конце письма и попадаете на страницу, где написано, чтобы продолжить чтение авторизуйтесь через соц. сеть.

или (не имеет значения), перед вами окно ввода логина и пароля. Вы спокойно вводите свои данные и дочитываете или комментируете интересную статью. И даже не задумываетесь о том, что в момент когда вы ввели на стороннем сайте свой логин и пароль они были использованы не только для доступа, а еще и были отправлены злоумышленникам.

Таким образом, вы снова потеряли свои данные и пришли к вопросу, как меня взломали?

Суть проблемы такова: Никогда не вводите свои логин и пароль для доступа на сторонних сайтах.
Кроме этого иногда случается, так, что при переходе по ссылкам открывается полная копия сайта социальной сети или почтового клиента. Вы глядя на знакомый сайт с полным доверием вводите свои данные, и снова теряете доступ.

Для этого при подозрительных переходах или внезапно Вас выбросило с вашей страницы. Разные бывают случаи, но смысл всегда один. Обращайте внимание на адресную строку, чтобы удостовериться, что Вы находитесь на официальном сайте. Как и в начале, пример показываю на сайте одноклассников, но правило действует и для любой другой соц.

сети или просто интернет проекта.

Нажмите на картинку, чтобы понять все наглядно:

Сверху оригинал страницы, а в нижней части точно такой же сайт, но уже подделка. Всегда во время сомнительных переходов по ссылкам, смотрите на адрес сайта, он должен быть верным, если хоть одна буква отличается, значит – это подделка. Более наглядно смотрите в видео, в конце статьи.

Вирусная атака или как взламывают соц. сети?

Такие случаи можно услышать со всех сторон, чтобы не вышло из строя на компьютере для неопытного пользователя – это вирусы. Прямо к гадалке не ходи, сломался у друга компьютер, спросите его что случилось и в большинстве случаев вы услышите в ответ – вирус поймал где-то.

Источник: https://voron-xak.ru/bezopasnist/kak-menya-vzlomali-5-sposobov-moshennichestva.html

Четыре способа взломать аккаунт в соцсетях и как от этого защититься | Rusbase

Личный опыт: как заставить мобильного оператора вернуть деньги. Как взламывают соц. сети? Теория безопасности

Хакерская группировка 31337 Hackers объявила войну экспертам по безопасности. В рамках операции #LeakTheAnalyst хакеры собираются взламывать и обнародовать личные данные исследователей в области безопасности. Недавно их жертвой стал старший аналитик Mandiant Security (подразделение компании FireEye, специализирующейся на кибербезопасности) Ади Перетц.

Злоумышленники взломали учетные записи исследователя в сервисах Hotmail, OneDrive и LinkedIn и разместили его персональные данные и рабочие документы на портале Pastebin.

Если уж специалисты в области безопасности не застрахованы от взлома аккаунтов, то обычные пользователи еще более уязвимы перед злоумышленниками. Потому нужно знать, как себя защитить. Попробуем разобраться в вопросе вместе с ведущим аналитиком «СёрчИнформ» Алексеем Парфентьевым.

Четыре способа взломать аккаунт в соцсетях и как от этого защититься Алексей Парфентьев

Итак, обо всем по порядку. Есть несколько самых распространенных вариантов атак:

1. Атаки на уровне ПО

Внедрение вредоносного ПО в систему пользователя или использование уязвимостей существующего ПО. Это до сих пор наиболее массовый и действенный способ взлома.

Распространение антивирусов, встроенных фаерволов, принудительное включение UAC, автообновления, повышение общей безопасности ОС несколько улучшают ситуацию, но не могут на 100% защитить пользователей от их же необдуманных действий.

Пользователи все равно регулярно скачивают «крякнутое» ПО с «лечением» в комплекте. А в итоге получают вредоносный код, внедряющийся в соединение (уровень трафика) или в процесс (через известные уязвимости) и ворующий данные личных аккаунтов.

Ежедневно рассылаются миллионы электронных сообщений со ссылками на вредоносное ПО. Существующие антиспам решения довольно эффективны, но ни одно из них не обеспечивает полную защиту.

2. Атаки на уровне трафика

Cуществует два вида таких атак – в виде сниффера незащищенного трафика и в виде атак на защищенный трафик (man in the middle, MITM).

1. Этот способ взлома эффективнее первого, но сложнее в технической реализации, потому не стал таким массовым. В первую очередь из-за ограниченности территориальной – атака должна осуществляться непосредственно на входящее и исходящее соединение, а для этого нужно физически иметь к ним доступ.

Суть сниффера очень проста: весь проходящий через него трафик сканируется на наличие незашифрованных учетных данных, найденные учетки сохраняются и впоследствии используются злоумышленниками.

Этот вид атаки в большинстве случаев никак не заметен для пользователя. Однако он по-прежнему результативен, ведь многие популярные сервисы до сих пор передают пользовательские данные, сообщения и файлы в открытом виде.

К примеру, ВКонтакте относительно недавно стала защищать свой траффик – до этого многие годы передача информации шла полностью в открытом виде – все сообщения, файлы, лайки и пароли были доступны любому желающему.

Естественно, речь про те случаи, когда у злоумышленника есть физический доступ к передающей или принимающей инфраструктуре.

2.

Второй способ заключается в том, что защищенное соединение происходит, но не между сертификатом пользователя и сертификатом сервера, а между злоумышленником и сервером (отсюда и название MITM — атака человек посередине). После внедрения «нужного» сертификата скомпроментированный трафик доступен хакеру в расшифрованном виде, что позволяет выделять и сохранять из него учетные данные.

Кстати, оба эти способа используются и на уровне ПО: когда вредоносное ПО подменяет сертификат либо локально работает программный сниффер.

3. Атаки на уровне пользователя

Приемы социальной инженерии, иначе говоря – умышленный обман пользователя с целью получения учетных данных. Жертва вводится в заблуждение при общении по интернет-каналам или телефону, после чего сама передает злоумышленнику все необходимое. Несмотря на большие трудозатраты такая атака очень эффективна для получения учетной записи конкретного пользователя.

4. Атака на уровне сервера (поставщика услуг)

Крайне редкий тип атаки. Теоретически она возможна, но на практике – огромная редкость. Здесь стоит развенчать популярный миф про «соцсеть взломали»: в такой ситуации взломали не соцсеть, а устройства конкретного пользователя.

И, скорее всего, он сам же помог злоумышленнику в этом, а хакер использовал прием из пункта 1 или комбинацию приемов 1 и 3.

Потому такого сценария, как «взломали соцсети», пользователю можно не опасаться, зато стоит быть внимательнее к собственным действиям.

Как понять, что был совершен взлом?

Чаще всего это становится ясно по результатам атаки, когда цель злоумышленников достигнута – пропали деньги со счета, «засыпало» спамом, кто-то изменил пароль от учетки.

Другое дело, когда атака была успешно проведена, но преступники пока никак это не использовали. В случае атаки по сценарию 1, стоит проверить все устройства, с которых идет коммуникация качественными антивирусами (они анализируют не только ПО, но и исходящий траффик).

Если антивирус не нашел подозрительной активности – остается надеяться, что так и есть.

Если антивирус обнаружил угрозу, он, конечно, ее нейтрализует, но не ответит, успела она отправить учетные данные, или еще нет. Кстати, порекомендую при обнаружении антивирусом угроз не полениться поискать ее описание и разобраться, чем она грозит – многие разработчики дают детальное описание по каждой «сработке».

Кроме антивируса есть профессиональные инструменты, которые используют ИБ-эксперты, но они довольно сложны, дороги и без профессионального обучения – бесполезны.

  • В случае атаки с помощью сниффера траффика – к сожалению, постфактум ее никак не определить.
  • В случае MITM нужно внимательно следить за сертификатами, которые используются для подключений к сайтам. По крайней мере, проверять сертификаты критичных ресурсов (например, при онлайн-оплате).
  • В случае социальной инженерии остается быть бдительным и прекращать подозрительные контакты.
  • Для четвертого вида атаки способов ее обнаружения нет — если она произошла, то в подавляющем большинстве случаев это утечка изнутри, а не взлом снаружи.

Как при взломе действовать юридически грамотно? Полиция поможет?

Да, это преступление и наказание предусмотрено законом. Есть масса тонкостей, которые невозможно охватить в одной статье. Основной момент – украдены просто личные данные или персональные, есть ли в деле финансовая составляющая, а также был ли факт публичного разглашения полученных сведений.

Дело в том, что персональные данные часто путают с личными, однако они определяются федеральным законом 152.

Простой пример: если злоумышленник получил серию и номер паспорта, то есть персональные данные – это серьезное правонарушение и регулируется ФЗ 152. Если хакер получил доступ к приватной переписке – ситуация, кончено, пикантная, но такие сведения не являются персональными данными.

Если вы обнаружили свои персональные данные в публичном доступе, то первым делом свяжитесь с администрацией ресурса, где они размещались.

Ссылайтесь на закон «О персональных данных», который запрещает использование персданных без разрешения субъекта этих данных. Укажите, что в случае отказа вы обратитесь в суд.

Чтобы убрать информацию из результатов поиска, нужно обратиться в техподдержку поискового сервиса и заполнить специальную форму.

Если определить источник распространения информации не удается или не получается связаться с ним напрямую, вы можете обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций или в прокуратуру.

Кроме ФЗ 152 привлечь к ответственности злоумышленников можно с помощью Кодекса об административных правонарушениях, Уголовного и Трудового кодекса.

Ведь в зависимости от конкретной ситуации преступление может быть квалифицировано как неправомерный доступ к компьютерной информации, нарушение неприкосновенности частной жизни или нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах.

Крайне важно собрать максимально возможные доказательства – скриншоты, видеозаписи, описание ваших наблюдений – чем больше деталей, тем лучше. Если очевидно, что взломано конкретное устройство, прекратите любую активность на нем, выключите его — скорее всего, его придется на время отдать на экспертизу.

Что касается паролей, эксперты по безопасности говорят, что они должны быть сложными, с цифрами и вообще непохожи на слова. А сами эксперты могут запомнить такие пароли?

От перечисленных мной способов атак длинный пароль не спасет. Сложные пароли помогут только против брутфорса (brute force – атака с перебором паролей). Но на деле такая атака работает далеко не всегда и не для всего. Но в любом случае пароль стоит использовать длинный и сложный, хотя бы для защиты от того же brute force. И конечно, нужно регулярно менять все пароли.

Материалы по теме:

Россия вошла в топ-10 стран по уровню кибербезопасности в рейтинге ООН

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Про другие виды рассылок можно узнать в разделе ПОДПИСКА

Источник: https://rb.ru/opinion/vzlomali-chto-delat/

Взломать – раз плюнуть: как спасти свой аккаунт от мошенников в соцсетях

Личный опыт: как заставить мобильного оператора вернуть деньги. Как взламывают соц. сети? Теория безопасности

Продвинутые пользователи Instagram давно зарабатывают на своих аккаунтах. А на продвинутых (и не очень) пользователях, в свою очередь, зарабатывают мошенники. Москва 24 рассказывает о самых распространенных и новых хитростях злоумышленников в соцсети и о том, что делать, если они добрались до вашего профиля.

depositphotos/diego_cervo

Блогеры тоже плачут

“Поздравляю! Вам хотят сделать галочку в Instagram”, “предотвратим взлом страницы”, “предлагаем сотрудничество” – за нехитрыми фразами, как правило, и скрываются мошенники. Особенно эти товарищи докучают блогерам и предпринимателям.

Недавно стилист и блогер Елизавета Белая (около 82 тысяч подписчиков) в своем профиле опубликовала историю, в которой предупредила о новой форме мошенничества: “Не верьте таким сообщениям в директ. Ваш аккаунт уведут.

Сообщаю для вашей безопасности”.

Москве 24 девушка рассказала, что от взломщиков, которые так и норовят нажиться на чужом труде, нет отбоя. Уже однажды наученная опытом, Елизавета не поддается на подобные провокации.

“Год назад меня взламывали самым глупым образом: через предложение о сотрудничестве. На почту пришло письмо со ссылкой, я перешла по ней и по незнанию ввела пароль и логин от аккаунта. После меня неделю шантажировали удалением, но я игнорировала.

В итоге мне ответила техническая поддержка сети и помогла решить проблему”, – рассказывает она.

Тогда, по словам Елизаветы, у нее попросили около семи тысяч рублей: можно сказать, блогеру повезло, ведь вымогают и куда более внушительные суммы. Некоторые готовы заплатить сколько угодно, лишь бы вернули их аккаунт, который является основным средством заработка.

Взломать – раз плюнуть

Мошенническим атакам подвергаются почти все пользователи соцсетей. Правда, цели у злоумышленников разные: если взламывают простых пользователей, то делают рассылку с просьбой дать денег в долг. Если же мошенники взяли в оборот известных блогеров с большой аудиторией, то в ход идет шантаж на крупные суммы.

Самый распространенный способ “угона” любого аккаунта – брутфорс. С помощью специальной программы мошенник подбирает нужный пароль к аккаунту “жертвы” из тысячи заранее заготовленных вариантов. Чтобы не попасться под горячую руку, установите сложный пароль: используйте заглавные и строчные буквы, специальные символы и цифры.

Желательно, чтобы он состоял из десяти и более символов.

Письма счастья

Излюбленная стратегия инстаграмных мошенников – фишинг. Наверное, каждому приходило сообщение с адресом какого-нибудь сайта.

Аргументы в пользу того, почему обязательно нужно кликнуть по ссылке, типичны: “заходи и узнай количество ботов в твоем аккаунте” или “тут про тебя такое пишут”. Как только человек переходит на указанный ресурс, ему предлагают авторизоваться через Instagram: ввести свой логин и пароль.

После этого все данные отсылаются мошеннику, и уже через несколько минут пароль аккаунта будет изменен. Вернуть его, конечно же, предложат за вознаграждение.

“Письмо счастья” может прилететь и на почту, к которой привязан аккаунт. типично – мошенники пишут, что профиль пытались взломать и в целях безопасности лучше сменить пароль. Дальше – стандартная схема: пользователь переходит по ссылке, попадает на сайт, похожий на привычную соцсеть, и оказывается в западне.

Если на почту пришло письмо якобы от Instagram, внимательно прочитайте адрес отправителя и убедитесь, что он верный. Официальная почта имеет адрес no-reply@mail.instagram.com. В любом случае лучше сразу сменить пароль, воспользовавшись кнопкой “забыл пароль”.

depositphotos/REDPIXEL

Многие мечтают о синенькой галочке возле своего ник-нейма. Таким знаком отличия (верификацией) обладают аккаунты знаменитостей и крупных компаний.

В получении галочки особенно заинтересованы профили с большой аудиторией, ведь она добавляет престижа и помогает бороться с фейками.

Если раньше “птичку” заполучить было трудно, то теперь можно запросить верификацию прямо из приложения. И если аккаунт удовлетворяет всем необходимым критериям, вы ее получаете.

Для получения верификации аккаунт должен соответствовать Пользовательскому соглашению и Руководству сообщества в Instagram, а также представлять реального человека либо зарегистрированную компанию; быть уникальным – единственный в своем роде; общедоступным с биографией, фото профиля и хотя бы одной публикацией; аккаунт не должен содержать ссылки из серии “добавь меня”; аккаунт должен быть заметным – представлять известного человека, бренд, который часто ищут в поисковиках или о нем регулярно упоминается в новостях.

Такое нововведение мошенники решили использовать для себя: они создают сайты, иногда ювелирно замаскированные под страницы справочного центра соцсети, запрашивают логин и пароль, адрес электронной почты, фамилию, имя, дату рождения.

И обещают по этим данным верифицировать аккаунт. Пользователь вводит необходимую информацию на сайте-подделке, но верификации так и не дожидается.

Предложить “галочку” могут и по почте, прислав пользователю письмо с предложением, – здесь тоже надо смотреть в оба.

Боты атакуют

Одним из распространенных вариантов “угона” аккаунта является массовая спам-атака: в Сети создают фейковые аккаунты, которые жалуются на профиль пользователя.

Реакция соцсети проста – атакуемый аккаунт быстро блокируют. И тут же появляются “предприниматели”, готовые решить проблему за 20–30 тысяч рублей.

Такому виду мошенничества чаще всего подвергаются блогеры с тысячной и миллионной аудиторией.

Виноваты сами

Один пароль и логин во всех социальных сетях – знакомая история? Не придумывать новые комбинации проще, ведь если вводить везде одни и те же данные, то риска их забыть нет. Лень – то, на чем пользователей ловят мошенники.

Одинаковые комбинации цифр и букв используются не только в соцсетях, но и на различных сайтах и форумах. В один прекрасный день их могут попросту взломать, и данные тут же попадают в руки мошенников.

А дальше специально созданные боты подбирают полученные “ключи” к остальным аккаунтам и сайтам.

depositphotos/PirenX

Лучше предотвратить

Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков рассказал Москве 24, как не попасться в сети злоумышленников.

Он уверен, что самая простая защита – двухфакторная авторизация, которую лучше использовать всем. “В 99 процентах случаев она защищает от подобного рода вещей.

Подразумевается, что при входе в соцсеть, кроме логина и пароля, вы вводите еще и код, который приходит на телефон сообщением”, – поясняет он.

Конечно, если против вас устроена специальная атака, то даже двухфакторная авторизация не спасет, ведь мошенники могут выпустить дубликат вашей сим-карты.

Но на каждое действие мошенников есть ответ: можно подключить авторизационный код.

В этом случае нужно вводить комбинацию не из СМС, а из специального приложения, которое генерирует код (приложение есть у крупнейших поисковых систем).

Если избежать мошенничества не удалось, ни в коем случае не стоит платить вымогателям деньги “за возвращение аккаунта”. Лучше обратиться в техническую поддержку Instagram.

Чем больше мы платим мошенникам, тем больше и лучше они развивают способы мошенничества, улучшают техническое оснащение, увеличивают охват людей, которые подвергаются атакам.

Владимир Зыков

директор Ассоциации пользователей соцсетей и мессенджеров

Не стать жертвой мошенников поможет соблюдение минимальных правил безопасности. Правило номер один: использовать только официальное приложение для входа в соцсеть.

Номер два: не переходить по ссылкам, которые присылают в директ (особенно это касается ссылок от незнакомцев). Правило номер три: обязательно проверять адресную строку. Корректный адрес соцсети – Instagram.

com, а мошенники часто меняют первую букву или добавляют символы или цифры. Внимание, память и богатая фантазия при составлении паролей – и ваши аккаунты в безопасности.

Илона Соболева

Источник: https://www.m24.ru/articles/tehnologii/18092019/155989

Звонки страшнее, чем в ужастиках: как мошенники могут украсть деньги с помощью вашего телефона

Личный опыт: как заставить мобильного оператора вернуть деньги. Как взламывают соц. сети? Теория безопасности

Ростов-на-Дону, 7 февраля 2019. DON24.RU. Очередная вспышка телефонного мошенничества дошла до Ростова-на-Дону.

В социальных сетях, СМИ и разговорах за чашечкой кофе только и слышно о том, как люди теряют деньги с мобильных и банковских счетов в ситуациях, когда, казалось бы, ничего не предвещало беды.

Злоумышленники научились обводить людей вокруг пальца, даже не вызывая у них подозрений.

Представители банков и операторов сотовой связи рассказали о том, какими методами пользуются современные мошенники, как избежать столкновения с ними и что делать, если деньги у вас все-таки украли.

Заходят с двух флангов

Мошеннические схемы по завладению чужими деньгами при помощи телефона можно условно поделить на две категории: те, которые направлены на получение денег с банковского счета, и те, которые приводят к исчезновению денег с мобильного счета жертвы.

Как отмечают представители банковской системы, в первом случае высока вероятность, что, если вы все-таки попали в мошеннические сети, деньги назад вам все же вернут. Разумеется, при условии, что вы обратитесь в полицию и злоумышленник будет найден.

Вторая же ситуация и более, и менее печальна одновременно, поскольку существенно больших сумм на мобильных счетах люди, как правило, не хранят, но и то немногое, что стало добычей мошенников, вернуть практически невозможно.

Всем, кто пострадал от подобных схем, настоятельно рекомендуют обращаться за помощью в полицию. Во-первых, это повышает шанс на возврат средств.

Во-вторых, любой из способов получения злоумышленниками денег, которые будут описаны ниже, квалифицируется как мошенничество и должен наказываться в соответствии с санкциями, предусмотренными статьей 159 Уголовного Кодекса РФ.

В-третьих же, даже если правоохранители не смогут оперативно помочь вам и вычислить мошенника, предоставленные вами данные могут послужить уликой в дальнейшем расследовании, что повышает шансы на поимку преступника.

«Здравствуйте, я представляю банк»

Мошенники часто звонят своим жертвам, представляясь сотрудниками того или иного банка. Вам могут сообщить, что банк заблокировал вашу карту из-за подозрительной активности.

Воспользовавшись вашим замешательством, злоумышленник, как правило, спешит вас успокоить и заверить, что ситуацию можно исправить прямо сейчас, не кладя телефонной трубки.

Достаточно сообщить ему некоторые данные, указанные на вашей карте, и/или код из SMS-сообщения, которое поступит вам от банка во время разговора.

Одним из вариантов данной схемы также является звонок от «сотрудника банка», который сообщает вам радостную весть – кто-то из клиентов пытается перевести вам на карту большую сумму денег, однако для этого ему нужен тот самый код-пароль из SMS. Мошенник просит вас продиктовать этот код. Но делать этого ни в коем случае нельзя.

«Деньги нужны?»

Эта мошенническая схема похожа на предыдущую. Вам звонят с неизвестного номера и сообщают, что вы выиграли в конкурсе денежный приз, получили пособие или ваш товар на доске объявлений заинтересовал человека на том конце провода.

Чтобы получить заветную кругленькую сумму, достаточно назвать номер карты и другие содержащиеся на ней данные и/или пароль из SMS-сообщения.

Если вы назовете мошеннику все, что он хочет от вас получить, со своими кровными можно попрощаться – вся эта информация поможет ему получить доступ к вашей карте и снять с нее столько средств, сколько он захочет.

«Никому не сообщайте об SMS»

Как известно, мобильные телефоны способны принимать не только звонки, но и текстовые сообщения. Иногда мошенники прибегают к их использованию, однако в случае с банковскими счетами и картами они встречаются редко. Ведь, чтобы вычислить мошенника, достаточно просто быть внимательнее.

Итак, мошенник посылает вам SMS с неизвестного номера, которое вам якобы выслал банк.

В нем может содержаться как требование прислать в ответном сообщении данные вашей карты либо код-пароль из SMS, так и номер телефона, на который клиенту необходимо позвонить, чтобы решить какой-то вопрос или проблему. Также, как правило, в тексте сообщения содержится короткий номер банка, с которого от него обычно приходят SMS-оповещения.

Как это происходит

Получить номер телефона и имя жертвы не представляет никакого труда. Мошенники часто находят их на сайтах объявлений, трудовых интернет-биржах, а также в социальных сетях.

Вы могли выставить на продажу утюг, искать себе подработку или же собирать деньги для помощи близкому, который находится в беде. Так или иначе, все это – источники информации для мошенников.

По этой причине есть смысл стараться не афишировать свой номер телефона вместе с фамилией и именем.

Как не стать жертвой

«Если сотрудник банка просит вас предоставить ему данные вашей карты – номер карты, код CVV и срок действия, – можете смело класть трубку, – сообщает служба поддержки одного из российских банков.

– У настоящих операторов достаточно информации, чтобы они могли оказать вам дистанционную поддержку, услышав от вас некоторые ваши паспортные данные и/или кодовое слово.

При этом ее у них недостаточно, чтобы они сами могли покуситься на ваши сбережения, если вдруг им в голову придет такая мысль».

Код-пароль из SMS-сообщений – это еще более конфиденциальная информация, чем данные на карте, так как он открывает доступ к мобильному банку и большей части операций. Как правило, сообщения, содержащие его, также содержат в себе пометку о том, что этот пароль нельзя передавать никому, даже сотруднику банка. Даже настоящему.

Если вам позвонили из банка с сообщением о блокировке вашей карты, стоит уточнить эту информацию по телефону горячей линии банка, который, как правило, указан на обратной стороне вашей карты или на сайте банка.

В любом случае не предпринимайте никаких действий и не передавайте никаких данных, пока не убедитесь, что банк действительно заметил подозрительную активность по вашему счету или заблокировал его по какой-то другой причине.

Что касается SMS-сообщений, то обратите внимание, что с обычных мобильных 11-значных номеров банковские оповещения никогда не приходят, – только с короткого номера, который оператор во многих случаях автоматически определяет названием вашего банка.

Если же «сотрудник банка» просит вас назвать ему код-пароль из SMS, нет смысла подозревать его в честности – это 100-процентный мошенник.

В этой ситуации, как и в случае с текстовым сообщением, стоит прекратить общение, добавить номер телефона в черный список, а также оповестить о случившемся оператора сотовой связи и банк, чтобы они могли принять меры, дабы оградить других своих клиентов от угрозы.

Что делать, если деньги с вашей карты все-таки украли

Незамедлительно сообщить о происшедшем в банк и полицию. При этом с момента совершения операции должно пройти не больше суток.

Отметим также, что если мошенникам удалось снять деньги с вашего счета, не вступая с вами в непосредственный контакт, то, в соответствии с федеральным законом «О национальной платежной системе», банк обязан компенсировать вам украденные средства.

Главное условие – чтобы раскрытие данных карты не произошло по вине ее владельца. Если же банк не уведомил клиента об операции или разрешил ее после того, как клиент заявил о пропаже карты, вся ответственность ложится на банк.

«Это розыгрыш!»

Мошенники любят спекулировать темой конкурсов и викторин, и, как показывает статистика, многие люди охотно верят в то, что им преподносят под этим «соусом».

Например, одной из часто применяемых схем является SMS-сообщение с оповещением о том, что номер телефона, на который оно пришло, участвует в некоем розыгрыше. И, чтобы стать победителем, достаточно совершить всего одно действие.

Как правило, нужно ответить на какой-нибудь элементарный вопрос, либо позвонив на указанный в сообщении телефон, либо отправив ответ в SMS. После этого с телефонного счета списывается некая сумма.

Также в SMS вам могут предложить для участия в розыгрыше перейти по ссылке. И если вы сделаете это, то либо автоматически подпишитесь на ненужную вам рассылку, которая каждый день будет «высасывать» с вашего счета фиксированную сумму, либо же скачаете на свой телефон вирус, который будет также отправлять деньги мошеннику с вашего мобильного счета.

«Верните деньги – цифру спутал»

Со времен входа в постоянный обиход сотовой связи эта схема является одной из ключевых среди телефонных мошенников. На ваш мобильный счет приходят средства, которые вы на него явно не клали.

Через какое-то время вам приходит SMS или поступает звонок с сообщением от владельца средств: он случайно отправил деньги на ваш номер, так как опечатался или перепутал цифру, и просит вас как честного человека перевести аналогичную сумму ему на тот номер, который он назовет.

После того как вы выполняете то, чего от вас хочет человек на том конце провода, деньги, которые ранее поступили к вам на счет мобильного телефона, списываются обратно. Таким образом, вы остаетесь в минусе.

Существует более простой вариант данной схемы – вам приходит поддельная SMS от оператора сотовой связи с сообщением о пополнении счета, на самом деле отправленная мошенником. После этого он сам выходит с вами на связь и также просит вас перевести ему на телефон данную сумму, поскольку он ошибся номером. Дальнейший алгоритм действий, как и исход, не отличается от описанного выше.

«С вами говорит автоответчик»

У многих бывало такое, что, взглянув однажды на экран телефона, человек обнаруживал на нем неотвеченный вызов с неизвестного номера, которого владелец гаджета даже не слышал. Первая мысль, которая в данной ситуации приходит в голову большинству людей, – перезвонить на этот номер, ведь там могут сообщить что-то важное.

Однако это ничего не дает – жертва мошенника либо слушает несколько длинных гудков, либо сразу короткие, так как после секунды «разговора» звонок сбрасывается, либо сообщение автоответчика, которое может содержать в себе как рекламную запись, так и указание на то, куда якобы позвонил человек.

Последний вариант может ввести звонящего в заблуждение, так как мошенники не стесняются представляться отделом полиции, поликлиникой или даже моргом, что вызывает у потенциальной жертвы панику и заставляет снова и снова звонить на один и тот же номер в надежде дозвониться.

И за каждый такой звонок, который длился даже секунду, с мобильного счета звонящего снимаются различные суммы денег.

Что делать, если ваш мобильный счет все-таки «обчистили»

К сожалению, с большой вероятностью, утраченные средства к вам не вернутся. Однако это не значит, что не нужно проявлять сознательность. Сообщите о происшедшем как оператору сотовой связи, так и полиции.

Как уже было сказано, это может оказаться подмогой в поимке злоумышленника. А это значит, что он больше не сможет обманывать окружающих с целью получения наживы, так как будет наказан по всей строгости закона.

Источник: https://don24.ru/rubric/chto-volnuet/net-smysla-podozrevat-ih-v-chestnosti-kak-moshenniki-kradut-dengi-s-pomoschyu-vashego-telefona.html

Как защититься от платных подписок и вернуть деньги за их незаконное подключение?

Личный опыт: как заставить мобильного оператора вернуть деньги. Как взламывают соц. сети? Теория безопасности

Ну что ж друзья, в этой статье речь пойдет не о компах, а о братьях их меньших – смартфонах.

Буквально позавчера я, ничего не подозревая, нарвался на новый (по крайней мере для меня за лет 15) вид хамского мобильного мошенничества.

Я не буду утверждать, обманывают нас так операторы сотовой связи или же реальные “мобильные воры” используют дыры в их системе, каждый сделает для себя выводы сам.

В этом уроке я научу вас как действовать в данной ситуации, чтобы вернуть свои деньги и, что не менее важно, как избежать подобных ситуаций в будущем!

Замечу, что данный вид мошенничества возможен у любого оператора сотовой связи!

КРАТКАЯ ПРЕДЫСТОРИЯ

Одним прекрасным вечером я пахал в ночную смену на своем “любимом” заводе. Смартфон лежал себе тихо мирно в нагрудном кармане робы. Я был по уши в работе, когда почуял вибрацию от приема сообщения. Когда я проверил, кто же это мне написал, то увидел следующее сообщение с неизвестного номера:

Доступ к tuboteka.com предоставлен: логин а28312, пароль 56425.30 р./сут. с НДС. Для отключения отправьте СТОП на номер 2317403.НЕ ВЗДУМАЙТЕ отвечать на него и открывать сайт, который в нем указан!!!

Что за развод, подумал я. Но все равно позвонил своей ненаглядной супруге, дабы она все проверила. У самого заниматься этим не было времени.

Спустя пару минут она мне перезвонила, сообщив, что нужно срочно звонить своему оператору и брать его за “шарики”.

ВАШИ ДЕЙСТВИЯ (на примере оператора TELE 2)

1. Первое, что вам необходимо сделать, это сразу же зайти в свой личный кабинет на сайте оператора связи и проверить последние списания средств и подключенные платные услуги.

Подключена платная услуга на сайт из СМСУже списаны средства за подписку

Как видите, на ваш счет уже оформлена платная подписка и внаглую списаны средства за ее использование!

2. После обнаружения всех свидетельств наглой махинации тут же звоним своему оператору.

  • Теле 2 – 611
  • Билайн – 0611
  • Мегафон – 0500
  • MTC – 0890

Ждем ответа менеджера.

Сразу поясню, менеджер работает по скрипту, цель которого слить абонента, свалив всю вину на него. Так что мы тоже будем использовать скрипт, цель которого вернуть свои потом заработанные копейки.

  • После ответа оператора сообщаем вкратце ему всю информацию: что нам подключена левая платная услуга за которую уже содрали деньги.
  • Выслушав его “бла-бла-бла” по поводу того, что услуга подключена и он ее может нам отключить, выясняем следующее: как нам вернуть свои средства?
  • Менеджер заведет очередную шарманку про то, что услугу вы подключили сами, оператор тут “ни при какой”, и средства вам никто не вернет.

    Выслушав его балаканье заявляем следующее: либо оператор возвращает списанные деньги, либо мы идем в РосПотребНадзор, а затем в суд.

Помните, нужно твердо стоять на своем!

  • Дальнейшее балаканье менеджера слушаем очень внимательно.

    Он должен сообщить вам, что по “Программе лояльности” вам начислят бонусные баллы в размере списанных средств, отключат услугу и заодно пришлют специальный код, защищающий от подобного мошенничества в будущем. Желаем ему всех благ и кладем трубку.

3. Снова топаем в свой личный кабинет и проверяем наличие платных услуг и последние поступления. Вы увидите такую картину.

Начисленные бонусы, с указанием причины

КАК ЗАЩИТИТЬ СЕБЯ И БЛИЗКИХ ОТ ТАКОГО МОШЕННИЧЕСТВА?

Сейчас я научу вас, как предупредить и обезопасить себя от подобного мошенничества.

Выше я писал, что вам пришлют код, предотвращающий проведение подобных махинаций с вашим счетом.

Защитный код (на примере Теле2)

Незамедлительно применяем этот код: *931# (Теле2)

Вы увидите отчет “Защита от Web-подписок подключена” (услуга бесплатна). Данное действие гарантирует 99% защиту от подобных “левых” подписок.

Если вы еще не поняли, “отказ от web-подписок” необходимо активировать прямо сейчас, пока вы читаете эту статью.

Если вы являетесь абонентом другого оператора, то позвоните ему на горячую линию и потребуйте отправку кода на “Отказ от web-подписок”.

Для 100-процентной защиты необходимо лично явиться в офис оператора связи с паспортом и запросить подключение “Контентного счета”. Данная услуга полностью бесплатна и есть у всех операторов сотовой связи.

Суть “контентного счета” в том, что он привязан к вашей сим-карте, и подобные подписки будут цепляться за него, а так как на нем будет “голый вася”, они не смогут стащить наши кровные.

На всякий случай, вот вам несколько полезных команд для управления “Контентным счетом” ТЕЛЕ2.

  • Узнать баланс контентного счёта – *160*1#
  • Перевести деньги с основного счёта на контентный – *160*СУММА#
  • Вернуть деньги с контентного на основной счёт – *160*СУММА*0#

ЗАКЛЮЧЕНИЕ

На этом наш урок на тему “Как защитить свои нервы и деньги от махинаций с вашим счетом мобильного телефона” закончен.

Я надеюсь, что он будет вам очень полезен, и вы прямо сейчас понесете его в массы вашими лайка, подписками и репостами друзьям.

ТАКЖЕ СОВЕТУЮ ПОСМОТРЕТЬ

Как полностью отключить слежку в Windows 10? Это должен знать каждый!

Как за пару кликов навсегда удалить “Центр обновления” Windows 10?

Как парой кликов удалить весь встроенный хлам из Windows 10?

Как за секунду навсегда отключить бесполезный “Защитник” Windows 10?

Источник: https://zen.yandex.ru/media/rebootex/kak-zascititsia-ot-platnyh-podpisok-i-vernut-dengi-za-ih-nezakonnoe-podkliuchenie-5cc30cfb3af81500b30396fd

Помощь юриста
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: