Вишинг vs фишинг
Согласно экспертной статистике, если при фишинговой рассылке электронные письма с исполняемым вложением приносят взломщикам результат в 15% случаев, а ссылки на поддельный сайт в письмах лишь в 8% , самыми результативными стали телефонные звонки (!), на которые сотрудники компаний-жертв попадаются в 37% случаев.
И это неслучайно. 2020 год отметился настоящим бумом вишинга — телефонного мошенничества. Наряду с обзвонами якобы от имени службы безопасности банков о подозрительном переводе, жулики использовали легенды с предложением медицинских услуг, президентских компенсаций за период пандемии, получения кредитов на выгодных условиях и т.д.
🎯Успех вишинга объясняется просто:
📌 Предварительный сбор подробной информации о сотрудниках (номер телефона, добавочный номер, ник в Telegram, отдел, должность, дата рождения) и компании (имена руководителей, названия внутренних систем) позволяет атакующим заранее прописать сценарий разговора, проработать вопросы, которые надо задать. Есть возможность подготовить пути отхода, если собеседник начнет что-то подозревать.
📌В разговоре используется информация, которая указывает на осведомленность эксперта о внутренних процессах компании; отсылки на распоряжения, якобы полученные от начальников структурных подразделений компании.
📌Атакующий демонстрирует эмоциональную заинтересованность и старается помочь собеседнику, чтобы притупить его бдительность.
📌Внезапность звонка, когда человек может не понять, кто звонит, и возможность подмены номера позволяют увеличить доверие со стороны сотрудника и получить желаемое.
🖥Его говорить о почтовых рассылках, то 39% сотрудников, получивших фишинговое письмо, скачивают документ, 37% запускают вложение из него, а 24% - вступают в переписку с атакующими. Если сравнивать результативность рассылки фишинговых писем со ссылками на поддельный ресурс и писем с исполняемым вложением, то лидирует первый вид. Один из ключевых факторов успеха в том, что рядовой сотрудник зачастую не разбирается в доменах, поддоменах и пр. Как следствие, он не видит разницы между portal-domain.ru и portal.domain.ru. Слова и порядок их употребления совпадают и там, и там, а вот символы можно пропустить по невнимательности или в спешке. В свою очередь, рассылка фишинговых писем с исполняемым вложением предполагает большую вовлеченность со стороны сотрудников, поэтому данный формат показывает наименьшую результативность.
Ярким примером успешного использования вишинга является звонок Навального своему отравителю. Рано утром оппозиционер под легендой помощника Секретаря совета безопасности страны звонит одному из тех, кто предположительно его отравил и выспрашивает все детали происшедшего, ссылаясь на его коллег и руководство.
Петя идёт на фишинг, а Митя идёт на вишинг.
Ваш
@kriminogena
Согласно экспертной статистике, если при фишинговой рассылке электронные письма с исполняемым вложением приносят взломщикам результат в 15% случаев, а ссылки на поддельный сайт в письмах лишь в 8% , самыми результативными стали телефонные звонки (!), на которые сотрудники компаний-жертв попадаются в 37% случаев.
И это неслучайно. 2020 год отметился настоящим бумом вишинга — телефонного мошенничества. Наряду с обзвонами якобы от имени службы безопасности банков о подозрительном переводе, жулики использовали легенды с предложением медицинских услуг, президентских компенсаций за период пандемии, получения кредитов на выгодных условиях и т.д.
🎯Успех вишинга объясняется просто:
📌 Предварительный сбор подробной информации о сотрудниках (номер телефона, добавочный номер, ник в Telegram, отдел, должность, дата рождения) и компании (имена руководителей, названия внутренних систем) позволяет атакующим заранее прописать сценарий разговора, проработать вопросы, которые надо задать. Есть возможность подготовить пути отхода, если собеседник начнет что-то подозревать.
📌В разговоре используется информация, которая указывает на осведомленность эксперта о внутренних процессах компании; отсылки на распоряжения, якобы полученные от начальников структурных подразделений компании.
📌Атакующий демонстрирует эмоциональную заинтересованность и старается помочь собеседнику, чтобы притупить его бдительность.
📌Внезапность звонка, когда человек может не понять, кто звонит, и возможность подмены номера позволяют увеличить доверие со стороны сотрудника и получить желаемое.
🖥Его говорить о почтовых рассылках, то 39% сотрудников, получивших фишинговое письмо, скачивают документ, 37% запускают вложение из него, а 24% - вступают в переписку с атакующими. Если сравнивать результативность рассылки фишинговых писем со ссылками на поддельный ресурс и писем с исполняемым вложением, то лидирует первый вид. Один из ключевых факторов успеха в том, что рядовой сотрудник зачастую не разбирается в доменах, поддоменах и пр. Как следствие, он не видит разницы между portal-domain.ru и portal.domain.ru. Слова и порядок их употребления совпадают и там, и там, а вот символы можно пропустить по невнимательности или в спешке. В свою очередь, рассылка фишинговых писем с исполняемым вложением предполагает большую вовлеченность со стороны сотрудников, поэтому данный формат показывает наименьшую результативность.
Ярким примером успешного использования вишинга является звонок Навального своему отравителю. Рано утром оппозиционер под легендой помощника Секретаря совета безопасности страны звонит одному из тех, кто предположительно его отравил и выспрашивает все детали происшедшего, ссылаясь на его коллег и руководство.
Петя идёт на фишинг, а Митя идёт на вишинг.
Ваш
@kriminogena
YouTube
Я позвонил своему убийце. Он признался
Это невероятно. Я позвонил одному из своих убийц и поговорил с ним. Один из самых удивительных разговоров в моей жизни.
Так странно обсуждать собственное убийство с одним из тех, для кого это просто работа.
Мой собеседник - военный химик из ФСБшной группы…
Так странно обсуждать собственное убийство с одним из тех, для кого это просто работа.
Мой собеседник - военный химик из ФСБшной группы…
Телефонное право
Репутация у российского суда в смысле коррупции, к сожалению, не самая лучшая. Ну, не Великобритания в этом смысле, не туманный Альбион. Этим пользуются мошенники - судебные «решалы».
Мошенники связываются с одной из сторон арбитражного спора и предлагают за деньги договориться с судьей о вынесении нужного взяткодателю решения. Дескать у них надёжные связи и все будет как надо. И, чтобы совсем развеять сомнения, псевдорешалы дают гарантию: если что-то пойдёт не так и решение будет не как заказано - деньги вернём. Мол, у нас все честно. В реальности ничего, конечно, не происходит - кроме получения «посредником» денег от стороны спора.
Далее решалами на судебные заседания засылается наблюдатель (подавляющее большинство процессов в России идут в открытом режиме, туда можно зайти по паспорту, не объясняя цель визита, и сидеть все фиксировать). У наблюдателя (обычно это молодой парень или девушка - якобы студент-юрист или стажёр или журналист) задача одна - немедленно по вынесении решения сообщить его мошенникам. Они в свою очередь тут же звонят «клиенту» и говорят либо: «Брат, все порешали как договаривались!» либо «Брат, вмешалась ФСБ, Администрация Президента, Госдума, марсиане - и не дали решить вопрос, все переиграли! Деньги возвращаем, брат». Обычно спустя нескорое время заказчику звонит уже его юрист из суда, тот самый который и был в процессе, и только начинает доклад, как заказчик бросает ему: «Да знаю я уже, мне «оттуда» звонили!». Примитивный ход, но действует безотказно.
На стороне решал - теория вероятности. За один заказ деньги вернут, за другой - оставят себе, как будто за «согласованное» положительное решение. Никакой взятки судье тут, конечно, не было. Это обыкновенное мошенничество, ст. 159 УК РФ.
Поэтому: не думайте об обходных путях, наймите хорошего юриста и подготовьтесь к суду. И внимательно смотрите - если к вам в процесс ходят непонятные люди, скорее всего это не просто так.
Ваш
@kriminogena
Репутация у российского суда в смысле коррупции, к сожалению, не самая лучшая. Ну, не Великобритания в этом смысле, не туманный Альбион. Этим пользуются мошенники - судебные «решалы».
Мошенники связываются с одной из сторон арбитражного спора и предлагают за деньги договориться с судьей о вынесении нужного взяткодателю решения. Дескать у них надёжные связи и все будет как надо. И, чтобы совсем развеять сомнения, псевдорешалы дают гарантию: если что-то пойдёт не так и решение будет не как заказано - деньги вернём. Мол, у нас все честно. В реальности ничего, конечно, не происходит - кроме получения «посредником» денег от стороны спора.
Далее решалами на судебные заседания засылается наблюдатель (подавляющее большинство процессов в России идут в открытом режиме, туда можно зайти по паспорту, не объясняя цель визита, и сидеть все фиксировать). У наблюдателя (обычно это молодой парень или девушка - якобы студент-юрист или стажёр или журналист) задача одна - немедленно по вынесении решения сообщить его мошенникам. Они в свою очередь тут же звонят «клиенту» и говорят либо: «Брат, все порешали как договаривались!» либо «Брат, вмешалась ФСБ, Администрация Президента, Госдума, марсиане - и не дали решить вопрос, все переиграли! Деньги возвращаем, брат». Обычно спустя нескорое время заказчику звонит уже его юрист из суда, тот самый который и был в процессе, и только начинает доклад, как заказчик бросает ему: «Да знаю я уже, мне «оттуда» звонили!». Примитивный ход, но действует безотказно.
На стороне решал - теория вероятности. За один заказ деньги вернут, за другой - оставят себе, как будто за «согласованное» положительное решение. Никакой взятки судье тут, конечно, не было. Это обыкновенное мошенничество, ст. 159 УК РФ.
Поэтому: не думайте об обходных путях, наймите хорошего юриста и подготовьтесь к суду. И внимательно смотрите - если к вам в процесс ходят непонятные люди, скорее всего это не просто так.
Ваш
@kriminogena
Как защитить ваш телефон и компьютер от злоумышленников и сотрудников специальных служб
Телефон и компьютер давно гораздо больше чем просто средства коммуникации. Доступ к вашим деньгам, личным данным, документам, имуществу и архивам находится именно там. Тем более важно знать, как обезопасить от посторонних эту цитадель чувствительной информации.
https://telegra.ph/Kak-zashchitit-telefon-i-kompyuter-ot-zloumyshlennikov-i-sotrudnikov-specialnyh-sluzhb-02-03
Телефон и компьютер давно гораздо больше чем просто средства коммуникации. Доступ к вашим деньгам, личным данным, документам, имуществу и архивам находится именно там. Тем более важно знать, как обезопасить от посторонних эту цитадель чувствительной информации.
https://telegra.ph/Kak-zashchitit-telefon-i-kompyuter-ot-zloumyshlennikov-i-sotrudnikov-specialnyh-sluzhb-02-03
Telegraph
Как защитить телефон и компьютер от злоумышленников и сотрудников специальных служб
Всегда выходите в интернет из-под VPN — и с телефона, и с компьютера Пользоваться такими сервисами очень просто: достаточно скачать приложение и залогиниться, дальше оно все сделает само. VPN создает своеобразную прослойку между вашим устройством и интернетом…
Мошенническая схема «Кролик»
🐇 Вся схема состоит из двух частей: «Белый кролик» — этап, на котором происходит привлечение трафика, и «Кроличья нора», где, собственно, и происходит хакерская атака, кража денег или данных банковских карт у пользователей.
👉На начальном этапе «Кролика» мошенники в качестве приманки используют фейковые аккаунты звезд шоу-бизнеса, блогеров или популярных телеведущих, от имени которых объявляют конкурсы-giveaway, акции или опросы с приличным призовым фондом и дорогими подарками. Среди селебрити, чей бренд чаще других используют мошенники, эксперты отмечают Ольгу Бузову, Юрия Дудя, Ивана Урганта, Басту, Тимати, Анастасию Ивлееву, Михаила Галустяна, Андрея Малахова и др.
👉После перехода по ссылке на ресурс-опросник жертву просят ответить на несложные вопросы и «поделиться» своей удачей в WhatsApp или в соцсетях с друзьями. Таким образом, злоумышленники обеспечивают вирусное распространение схемы и нагоняют трафик на свои мошеннические сайты.
👉 Параллельно, у жертвы запрашивают адрес электронной почты, который в будущем может быть использован для рассылки фишинговых писем или заражения вредоносной программой (вирусом). После подобных подготовительных действий мошенники переходят к следующему этапу атаки — «Кроличья нора».
👉 Всем жертвам, которые клюнули на «наживку» на предыдущем этапе, на почту или в личные сообщения в мессенджерах приходят приглашения принять участие в новом грандиозном опросе или викторине с приличным денежным вознаграждением. Хотя на этих на ресурсах уже нет упоминаний известных брендов или звезд, но пользователи и не подозревают, что оказались в ловушке. Суть мошенничества в том, что в конце опроса нужно перечислить некоторую сумму, чтобы оплатить «пошлину» , «налог» или совершить тестовый платеж. Естественно, никакого вознаграждения жертва не получает, зато теряет свои деньги и персональные данные.
Умному горожанину информация пригодится.
Ваш
@kriminogena
🐇 Вся схема состоит из двух частей: «Белый кролик» — этап, на котором происходит привлечение трафика, и «Кроличья нора», где, собственно, и происходит хакерская атака, кража денег или данных банковских карт у пользователей.
👉На начальном этапе «Кролика» мошенники в качестве приманки используют фейковые аккаунты звезд шоу-бизнеса, блогеров или популярных телеведущих, от имени которых объявляют конкурсы-giveaway, акции или опросы с приличным призовым фондом и дорогими подарками. Среди селебрити, чей бренд чаще других используют мошенники, эксперты отмечают Ольгу Бузову, Юрия Дудя, Ивана Урганта, Басту, Тимати, Анастасию Ивлееву, Михаила Галустяна, Андрея Малахова и др.
👉После перехода по ссылке на ресурс-опросник жертву просят ответить на несложные вопросы и «поделиться» своей удачей в WhatsApp или в соцсетях с друзьями. Таким образом, злоумышленники обеспечивают вирусное распространение схемы и нагоняют трафик на свои мошеннические сайты.
👉 Параллельно, у жертвы запрашивают адрес электронной почты, который в будущем может быть использован для рассылки фишинговых писем или заражения вредоносной программой (вирусом). После подобных подготовительных действий мошенники переходят к следующему этапу атаки — «Кроличья нора».
👉 Всем жертвам, которые клюнули на «наживку» на предыдущем этапе, на почту или в личные сообщения в мессенджерах приходят приглашения принять участие в новом грандиозном опросе или викторине с приличным денежным вознаграждением. Хотя на этих на ресурсах уже нет упоминаний известных брендов или звезд, но пользователи и не подозревают, что оказались в ловушке. Суть мошенничества в том, что в конце опроса нужно перечислить некоторую сумму, чтобы оплатить «пошлину» , «налог» или совершить тестовый платеж. Естественно, никакого вознаграждения жертва не получает, зато теряет свои деньги и персональные данные.
Умному горожанину информация пригодится.
Ваш
@kriminogena
Как работает торговля веществами через Интернет и закладки
Теперь вы поймёте, что за странные люди трутся у вас во дворе и в подъезде, и какой клад они ищут.
Помните: наркотики это зло, сбыт, хранение, изготовление и перевозка строго запрещены.
https://telegra.ph/Kak-rabotaet-torgovlya-veshchestvami-cherez-zakladki-02-06
Теперь вы поймёте, что за странные люди трутся у вас во дворе и в подъезде, и какой клад они ищут.
Помните: наркотики это зло, сбыт, хранение, изготовление и перевозка строго запрещены.
https://telegra.ph/Kak-rabotaet-torgovlya-veshchestvami-cherez-zakladki-02-06
Telegraph
Как работает торговля веществами через закладки
С распространением интернета и смартфонов в России появилась целая молодежная профессия - закладчики, они же кладмены: люди, которые доставляют заказанный в интернете наркотик покупателю. Это довольно легкий заработок для молодежи - но грозит тюремным сроком…
Коллеги интересно пишут про то, как геоданные компании Google помогают американской полиции расследовать преступления, не отрываясь от пончиков и кофе. Правда, что делать, если у преступника не установлено приложений этой экосистемы, не сообщается.
В России же специальным службам повезло гораздо больше.
К их услугам:
✅ данные всех сотовых операторов,
✅ триангуляция абонента по сотовым вышкам,
✅ система СОРМ,
✅ инфо из крупнейших социальных сетей «Одноклассники» (50 миллионов юзеров) и «ВКонтакте» (73 миллиона юзеров)
✅ записи городских видеокамер
Правда, не только к их услугам. Этими сервисами за небольшую сумму воспользоваться может каждый.
Так что если не получается загуглить - зателеграмь.
Ваш
@kriminogena
В России же специальным службам повезло гораздо больше.
К их услугам:
✅ данные всех сотовых операторов,
✅ триангуляция абонента по сотовым вышкам,
✅ система СОРМ,
✅ инфо из крупнейших социальных сетей «Одноклассники» (50 миллионов юзеров) и «ВКонтакте» (73 миллиона юзеров)
✅ записи городских видеокамер
Правда, не только к их услугам. Этими сервисами за небольшую сумму воспользоваться может каждый.
Так что если не получается загуглить - зателеграмь.
Ваш
@kriminogena
Как быстро пробить компанию или ИП?
Через этот Телеграм-бот можно быстро, удобно и бесплатно узнать следующую информацию о юрлицах и предпринимателях - прямо в вашем телефоне:
👉 учредители
👉 Генеральный директор
👉 адрес и телефон
👉 дата регистрации
👉 величина уставного капитала
👉 количество работников
👉 выручка
👉 прибыль
👉 налоговый режим
👉 проверки госорганов
👉 долги в Службе судебных приставов
👉 есть ли блокировка счетов
👉 скачать все это в виде отчёта
Вам достаточно знать название компании или ее ИНН/ОГРН (есть, например, в кассовом чеке).
Если вы, например, хотите заказать мебель или ремонт квартиры или купить онлайн-обучение у юридического лица, посмотрите сначала на его показатели. Если за прошлый год выручка была всего несколько тысяч рублей или компания была создана в прошлом месяце или у неё много долгов в службе приставов - это тревожный звоночек.
@egrul_bot
Умному горожанину информация пригодится.
Ваш
@kriminogena
Через этот Телеграм-бот можно быстро, удобно и бесплатно узнать следующую информацию о юрлицах и предпринимателях - прямо в вашем телефоне:
👉 учредители
👉 Генеральный директор
👉 адрес и телефон
👉 дата регистрации
👉 величина уставного капитала
👉 количество работников
👉 выручка
👉 прибыль
👉 налоговый режим
👉 проверки госорганов
👉 долги в Службе судебных приставов
👉 есть ли блокировка счетов
👉 скачать все это в виде отчёта
Вам достаточно знать название компании или ее ИНН/ОГРН (есть, например, в кассовом чеке).
Если вы, например, хотите заказать мебель или ремонт квартиры или купить онлайн-обучение у юридического лица, посмотрите сначала на его показатели. Если за прошлый год выручка была всего несколько тысяч рублей или компания была создана в прошлом месяце или у неё много долгов в службе приставов - это тревожный звоночек.
@egrul_bot
Умному горожанину информация пригодится.
Ваш
@kriminogena
Электронные доказательства - в вашу пользу
Прогресс не стоит на месте - стороны судебных споров и уголовных дел все чаще предоставляют свои доказательства в электронном виде. Вот несколько рекомендаций по их получению и использованию на основе сложившейся судебной практики:
📌 Думайте что публикуете в соцсетях, чатах и каналах - это могут использовать против вас как в уголовном, так и в гражданском деле.
Должница публиковала в соцсетях фотографии с машиной, которую официально продала раньше - до своего банкротства. Финансовый управляющий это увидел, оспорил сделку как притворную и оказался прав - автомобиль был фиктивно продан знакомой, чтобы не попасть в конкурсную массу должницы при банкротстве.
📌 Если вы договаривались о сделке или работе в мессенджере или соцсети - сохраните аудиозаписи и переписку, сделайте скриншоты, в случае спора они станут доказательством в суде. Наилучший вариант - удостоверить такую переписку у нотариуса. Это стоит денег, но зато суд будет уверен, что переписка подлинная, а не нарисована в Photoshop, а удаление переписки с телефона вашего оппонента ему не поможет. При этом судебные инстанции не всегда требуют, чтобы переписку осматривал нотариус. Можно ее просто распечатать, если другая сторона не пытается доказать, что не вела с оппонентом онлайн-обсуждений.
📌 В любой спорной ситуации (конфликт, кража, осмотр помещения, ДТП) начинайте снимать видео, описывая словами что происходит, кто присутствует и т.п. Подписание важного договора тоже можно заснять - так ваш «партнёр» не сможет утверждать, что он его не подписывал и подпись не его.
📌 Когда приобщаете к делу распечатку скриншота или файла там должна быть следующая информация:
✔️ адрес сайта;
✔️ дата и время;
✔️ данные о лице, которое сделало скриншот и распечатало его;
✔️ какая программа и техника использовались.
Удивите суд вашими сториз.
Умному горожанину информация пригодится.
Ваш
@kriminogena
Прогресс не стоит на месте - стороны судебных споров и уголовных дел все чаще предоставляют свои доказательства в электронном виде. Вот несколько рекомендаций по их получению и использованию на основе сложившейся судебной практики:
📌 Думайте что публикуете в соцсетях, чатах и каналах - это могут использовать против вас как в уголовном, так и в гражданском деле.
Должница публиковала в соцсетях фотографии с машиной, которую официально продала раньше - до своего банкротства. Финансовый управляющий это увидел, оспорил сделку как притворную и оказался прав - автомобиль был фиктивно продан знакомой, чтобы не попасть в конкурсную массу должницы при банкротстве.
📌 Если вы договаривались о сделке или работе в мессенджере или соцсети - сохраните аудиозаписи и переписку, сделайте скриншоты, в случае спора они станут доказательством в суде. Наилучший вариант - удостоверить такую переписку у нотариуса. Это стоит денег, но зато суд будет уверен, что переписка подлинная, а не нарисована в Photoshop, а удаление переписки с телефона вашего оппонента ему не поможет. При этом судебные инстанции не всегда требуют, чтобы переписку осматривал нотариус. Можно ее просто распечатать, если другая сторона не пытается доказать, что не вела с оппонентом онлайн-обсуждений.
📌 В любой спорной ситуации (конфликт, кража, осмотр помещения, ДТП) начинайте снимать видео, описывая словами что происходит, кто присутствует и т.п. Подписание важного договора тоже можно заснять - так ваш «партнёр» не сможет утверждать, что он его не подписывал и подпись не его.
📌 Когда приобщаете к делу распечатку скриншота или файла там должна быть следующая информация:
✔️ адрес сайта;
✔️ дата и время;
✔️ данные о лице, которое сделало скриншот и распечатало его;
✔️ какая программа и техника использовались.
Удивите суд вашими сториз.
Умному горожанину информация пригодится.
Ваш
@kriminogena
Интересный факт: «средний чек» у телефонных мошенников
Согласно сообщения Департамента информационной безопасности Центробанка РФ «средний чек» телефонного мошенника при выманивании денег составляет более 10 тыс. руб.
Раньше мошенники просто массово обзванивали граждан. Затем большая часть людей научилась их идентифицировать, поэтому злоумышленники поменяли подход. Теперь они используют подменные номера, из-за чего многие теряют бдительность.
Подменный номер - сервис, позволяющий мошеннику звонить как будто с другого, подменяемого номера.
Когда Сбербанк - совсем не Сбербанк.
Ваш
@kriminogena
Согласно сообщения Департамента информационной безопасности Центробанка РФ «средний чек» телефонного мошенника при выманивании денег составляет более 10 тыс. руб.
Раньше мошенники просто массово обзванивали граждан. Затем большая часть людей научилась их идентифицировать, поэтому злоумышленники поменяли подход. Теперь они используют подменные номера, из-за чего многие теряют бдительность.
Подменный номер - сервис, позволяющий мошеннику звонить как будто с другого, подменяемого номера.
Когда Сбербанк - совсем не Сбербанк.
Ваш
@kriminogena
This media is not supported in your browser
VIEW IN TELEGRAM
Как не надо поздравлять с Днём рождения
Следственный комитет решил напомнить о наступлении уголовной ответственности с 14-летнего возраста и сделал это весьма оригинально.
Сотрудники СК записали поздравительное видео для всех 14-летних и напомнили, что теперь подростки сами отвечают за убийства, терроризм, захват заложников, изнасилования, вымогательства и так далее.
«Тебе исполнилось 14? Поздравляю!», — говорит сотрудница органов с праздничным тортом в руках. Имея ввиду, видимо, что теперь тебе к нам.
Ролик появился на сайте ведомства.
Ваш
@kriminogena
Следственный комитет решил напомнить о наступлении уголовной ответственности с 14-летнего возраста и сделал это весьма оригинально.
Сотрудники СК записали поздравительное видео для всех 14-летних и напомнили, что теперь подростки сами отвечают за убийства, терроризм, захват заложников, изнасилования, вымогательства и так далее.
«Тебе исполнилось 14? Поздравляю!», — говорит сотрудница органов с праздничным тортом в руках. Имея ввиду, видимо, что теперь тебе к нам.
Ролик появился на сайте ведомства.
Ваш
@kriminogena
Мошенническая схема «Двойной обман»
В схеме "Двойной обман" есть несколько сценариев:
📌 На сайтах Международной службы «Единый центр возвратов» мошенники предлагают возместить деньги за участие в популярных фейковых опросах, give away. Максимальная сумма компенсации — 250 000 рублей.
📌 На ресурсах «Национального Лотерейного Содружества» посетителям обещают страховую выплату за “недобросовестную” деятельность организаторов лотерей. Выплаты — до 280 000 рублей
📌 На сайте «Центра финансовой защиты» мошенники обещают компенсацию НДС за расходы на покупку иностранных товаров: лекарств и БАДов, одежды и обуви, продуктов питания, топлива, стройматериалов, бытовой техники и т.д. Компенсация — до 300 000 рублей.
Дальше механика развода примерно одинаковая:
👉посетителям необходимо рассчитать сумму компенсации, вбив последние 4 (или 6) цифры своей банковской карты;
👉 ответить на вопросы «юриста отдела страховых выплат», заполнить анкету, указав ФИО и телефон;
👉 оплатить «юридические услуги» за оформление документов, введя на фишинговом сайте номер банковской карты, имя владельца, срок действия, CVV-код.
☠️В итоге со счета жертвы списывается небольшой «взнос», а данные банковской карты остаются в руках интернет-преступников.
Умному горожанину информация пригодится.
Ваш
@kriminogena
В схеме "Двойной обман" есть несколько сценариев:
📌 На сайтах Международной службы «Единый центр возвратов» мошенники предлагают возместить деньги за участие в популярных фейковых опросах, give away. Максимальная сумма компенсации — 250 000 рублей.
📌 На ресурсах «Национального Лотерейного Содружества» посетителям обещают страховую выплату за “недобросовестную” деятельность организаторов лотерей. Выплаты — до 280 000 рублей
📌 На сайте «Центра финансовой защиты» мошенники обещают компенсацию НДС за расходы на покупку иностранных товаров: лекарств и БАДов, одежды и обуви, продуктов питания, топлива, стройматериалов, бытовой техники и т.д. Компенсация — до 300 000 рублей.
Дальше механика развода примерно одинаковая:
👉посетителям необходимо рассчитать сумму компенсации, вбив последние 4 (или 6) цифры своей банковской карты;
👉 ответить на вопросы «юриста отдела страховых выплат», заполнить анкету, указав ФИО и телефон;
👉 оплатить «юридические услуги» за оформление документов, введя на фишинговом сайте номер банковской карты, имя владельца, срок действия, CVV-код.
☠️В итоге со счета жертвы списывается небольшой «взнос», а данные банковской карты остаются в руках интернет-преступников.
Умному горожанину информация пригодится.
Ваш
@kriminogena
Мощный материал от Baza с прослушкой полисменов, которые задерживали Ивана Голунова и шили ему уголовное дело за сбыт наркотиков. Отличная иллюстрация насколько там все прогнило и насколько полицейская верхушка опасается публичности. И, конечно, мат, б...ть, который, на....й, нынче запрещён, с....ка, в соцсетях.
Forwarded from Baza
— Колокольцев вас опрашивал?
— Да он там больше истерил. «А мне тут такие люди звонят, с иностранных даже государств, спрашивают, что у вас происходит, что вы натворили? Вы не могли этого п***раса задержать после прямой линии с президентом? Нет, там после двенадцатого, после дня России? Зачем вы его шестого [июня] задержали? Был же саммит. Б***ь, что за херня? Кто вас попросил там задержать его? Кто вам сказал, что он будет идти?» И, короче, х***ю всякую нёс.
Мы публикуем расшифровку разговоров бывших сотрудников полиции, которых подозревают в фальсификации дела Ивана Голунова. Уволенные правоохранители в красках рассуждают о своём будущем, говорят о ходе дела и выстраивают линию защиты.
Диалоги, достойные Тарантино.
— Да он там больше истерил. «А мне тут такие люди звонят, с иностранных даже государств, спрашивают, что у вас происходит, что вы натворили? Вы не могли этого п***раса задержать после прямой линии с президентом? Нет, там после двенадцатого, после дня России? Зачем вы его шестого [июня] задержали? Был же саммит. Б***ь, что за херня? Кто вас попросил там задержать его? Кто вам сказал, что он будет идти?» И, короче, х***ю всякую нёс.
Мы публикуем расшифровку разговоров бывших сотрудников полиции, которых подозревают в фальсификации дела Ивана Голунова. Уволенные правоохранители в красках рассуждают о своём будущем, говорят о ходе дела и выстраивают линию защиты.
Диалоги, достойные Тарантино.
Baza.io
«Сейчас у них начнётся жим-жим, у всех этих ребят». Расшифровка разговоров полицейских, обвиняемых по делу Голунова
С момента задержания Ивана Голунова прошло уже полтора года, и следствие по этому делу продолжается до сих пор. На скамье подсудимых оказались бывшие сотрудники отдела по борьбе с наркотиками по ЗАО Москвы — Денис Коновалов, Акбар Сергалиев, Роман Феофанов…
Мошенники in da Clubhouse
Резкий взлет популярности закрытой социальной сети Clubhouse на фоне слабого понимания российскими пользователями того, как она работает, уже стали причиной роста мошенничеств, говорят эксперты по кибербезопасности. На «Авито» и «Юле» появились в продаже приглашения на платформу, которые могут быть фальшивыми (до 20 000 руб.), в магазине операционной системы Android — подделки под приложение Clubhouse. Последние могут стать источником вирусов и собирать информацию с устройства пользователя. Эксперты опасаются, что Clubhouse может быть источником серьезных проблем, от поддельных аккаунтов знаменитостей до поставки мошенникам аудиоматериал для речевых профилей.
Clubhouse — быстро набирающая обороты социальная сеть по обмену голосовыми сообщениями. Пока у Clubhouse есть только мобильное приложение для iOS. Зарегистрироваться можно по приглашению от кого-то из ее пользователей. Аудиочаты распределены по «комнатам» по интересам.
А Илон Маск уже кинул инвайт Кремлю.
Ваш
@kriminogena
Резкий взлет популярности закрытой социальной сети Clubhouse на фоне слабого понимания российскими пользователями того, как она работает, уже стали причиной роста мошенничеств, говорят эксперты по кибербезопасности. На «Авито» и «Юле» появились в продаже приглашения на платформу, которые могут быть фальшивыми (до 20 000 руб.), в магазине операционной системы Android — подделки под приложение Clubhouse. Последние могут стать источником вирусов и собирать информацию с устройства пользователя. Эксперты опасаются, что Clubhouse может быть источником серьезных проблем, от поддельных аккаунтов знаменитостей до поставки мошенникам аудиоматериал для речевых профилей.
Clubhouse — быстро набирающая обороты социальная сеть по обмену голосовыми сообщениями. Пока у Clubhouse есть только мобильное приложение для iOS. Зарегистрироваться можно по приглашению от кого-то из ее пользователей. Аудиочаты распределены по «комнатам» по интересам.
А Илон Маск уже кинул инвайт Кремлю.
Ваш
@kriminogena
Как выжить в давке в толпе
Мы часто оказываемся посреди толпы. Будь то метро, крупный торговый центр, митинг или другое мероприятие — большое количество людей в одном месте представляют опасность для себя и окружающих. Толпа склонна к спонтанным действиям, причиной которых может быть внезапно начавшийся дождь, чей-то крик, громкий звук или намеренная провокация. Давка может возникнуть за секунды, и выжить в ней не так просто, как кажется.
Началось
Итак, толпу вокруг охватила паника. Не стоит вместе со всеми бежать без оглядки. Двигаясь по общему с толпой направлению, оцените ситуацию вокруг беглым взглядом, спросите себя «Что я вижу?». Если угроза неявная, то, возможно, лучше дать толпе просто пройти вперёд, стараясь при этом сместиться к её краю и таким образом выйти из неё. Наилучшим советом по выходу из толпы является движение вместе с основной массой людей, но при этом постепенно смещаясь по диагонали к краю массовки.
Никогда не пытайтесь идти против толпы. Вас собьют с ног и с большой вероятностью растопчут. Если ситуация совсем плачевная, стоит пожертвовать шарфом и другими вещами, которые могут вас удушить и сильно стесняют движения. Важно и положение рук. Согните их в локтях и прижмите к туловищу — так вы всегда сможете сопротивляться напирающим со всех сторон людям, не давая сдавить грудную клетку и оставляя возможность свободно дышать. Заходя в помещения с большим количеством людей, запоминайте расположение ближайших выходов.
Я не один
Наличие ребёнка или женщины в такой ситуации опасно для их жизни. Посадите ребёнка на шею, а женщину лучше вести перед собой, так она не получит резкий толчок в спину, к тому же вы всегда будете держать её в поле зрения и в случае падения сможете помочь.
Я упал
Пожалуй, худшее, что может случиться, но не отчаивайтесь. Свернитесь в клубок, закройте руками затылок. Не пытайтесь опереться на руки, их могут отдавить и сломать. Попытайтесь встать, сделав рывок корпусом и оперевшись на колено.
Про глаза
В агрессивной толпе очень важным является и ваш взгляд. Не смотрите людям в глаза — это может вызвать агрессию в вашу сторону, но и не опускайте взгляд в пол — вы будете выглядеть слабой жертвой. Лучше всего смотреть чуть ниже лица встречных людей, это поможет избежать излишнего внимания к себе и достаточно хорошо ориентироваться в происходящем вокруг.
Кругом опасность
Любой статичный объект в такой ситуации опасен. Избегайте столбов, решеток, перил, любых выступающих предметов. Стоит и подумать о содержимом ваших карманов. Даже безобидные ключи в сильной давке могут нанести вам серьёзные повреждения.
Без паники
Главное — никогда не теряйте самообладание. Потеря контроля над ситуацией возможна, и вы вряд ли сможете в одиночку остановить обезумевшую толпу, но пока вы контролируете себя, вы сможете предпринять правильные действия, которые спасут вам жизнь.
Ваш
@kriminogena
Мы часто оказываемся посреди толпы. Будь то метро, крупный торговый центр, митинг или другое мероприятие — большое количество людей в одном месте представляют опасность для себя и окружающих. Толпа склонна к спонтанным действиям, причиной которых может быть внезапно начавшийся дождь, чей-то крик, громкий звук или намеренная провокация. Давка может возникнуть за секунды, и выжить в ней не так просто, как кажется.
Началось
Итак, толпу вокруг охватила паника. Не стоит вместе со всеми бежать без оглядки. Двигаясь по общему с толпой направлению, оцените ситуацию вокруг беглым взглядом, спросите себя «Что я вижу?». Если угроза неявная, то, возможно, лучше дать толпе просто пройти вперёд, стараясь при этом сместиться к её краю и таким образом выйти из неё. Наилучшим советом по выходу из толпы является движение вместе с основной массой людей, но при этом постепенно смещаясь по диагонали к краю массовки.
Никогда не пытайтесь идти против толпы. Вас собьют с ног и с большой вероятностью растопчут. Если ситуация совсем плачевная, стоит пожертвовать шарфом и другими вещами, которые могут вас удушить и сильно стесняют движения. Важно и положение рук. Согните их в локтях и прижмите к туловищу — так вы всегда сможете сопротивляться напирающим со всех сторон людям, не давая сдавить грудную клетку и оставляя возможность свободно дышать. Заходя в помещения с большим количеством людей, запоминайте расположение ближайших выходов.
Я не один
Наличие ребёнка или женщины в такой ситуации опасно для их жизни. Посадите ребёнка на шею, а женщину лучше вести перед собой, так она не получит резкий толчок в спину, к тому же вы всегда будете держать её в поле зрения и в случае падения сможете помочь.
Я упал
Пожалуй, худшее, что может случиться, но не отчаивайтесь. Свернитесь в клубок, закройте руками затылок. Не пытайтесь опереться на руки, их могут отдавить и сломать. Попытайтесь встать, сделав рывок корпусом и оперевшись на колено.
Про глаза
В агрессивной толпе очень важным является и ваш взгляд. Не смотрите людям в глаза — это может вызвать агрессию в вашу сторону, но и не опускайте взгляд в пол — вы будете выглядеть слабой жертвой. Лучше всего смотреть чуть ниже лица встречных людей, это поможет избежать излишнего внимания к себе и достаточно хорошо ориентироваться в происходящем вокруг.
Кругом опасность
Любой статичный объект в такой ситуации опасен. Избегайте столбов, решеток, перил, любых выступающих предметов. Стоит и подумать о содержимом ваших карманов. Даже безобидные ключи в сильной давке могут нанести вам серьёзные повреждения.
Без паники
Главное — никогда не теряйте самообладание. Потеря контроля над ситуацией возможна, и вы вряд ли сможете в одиночку остановить обезумевшую толпу, но пока вы контролируете себя, вы сможете предпринять правильные действия, которые спасут вам жизнь.
Ваш
@kriminogena
ФНС России начала собирать данные о ваших покупках
Чтобы посмотреть, что именно знает налоговая служба, зайдите на государственный сервис «Мои чеки онлайн»: https://lkdr.nalog.ru/.
Пока содержимое выглядит не идеально. Указаны покупки только по ряду магазинов и сервисов, выборочно. Но тенденция государства сопоставлять ваши покупки и легально полученные доходы налицо.
Большой Брат накапливает ваши чеки.
Умному горожанину информация пригодится.
Ваш
@kriminogena
Чтобы посмотреть, что именно знает налоговая служба, зайдите на государственный сервис «Мои чеки онлайн»: https://lkdr.nalog.ru/.
Пока содержимое выглядит не идеально. Указаны покупки только по ряду магазинов и сервисов, выборочно. Но тенденция государства сопоставлять ваши покупки и легально полученные доходы налицо.
Большой Брат накапливает ваши чеки.
Умному горожанину информация пригодится.
Ваш
@kriminogena
Как бесплатно проверить свою кредитную историю онлайн
Кредитная история - досье заемщика перед кредиторами. В ней хранится информация обо всех кредитах, займах и о платежном поведении заемщика - как вы исполняете обязательства по кредитам, есть ли просрочки по платежам, штрафы, пени и т.п., а также кто запрашивал такую информацию о вас.
Законодательство требует, чтобы на каждого жителя страны в одной из 11 лицензированных организаций (Бюро кредитных историй) велась кредитная история.
Когда и зачем проверять кредитную историю?
✅ Перед подачей заявления на кредит (так вы оцените ваши шансы на получение кредита и будете уверены, что в кредитной истории нет неприятных сюрпризов – ошибок, непогашенных задолженностей, «лишних» кредитов и т.п.)
✅ После потери паспорта или его несанкционированного копирования, чтобы вовремя выявить запись о кредите, который злоумышленники могут оформить на ваше имя
✅ Чтобы узнать, кто ещё кроме вас запрашивал вашу кредитную историю. Если вы подавали заявку на кредит и кредитную историю запросил банк-заемщик - это нормальная ситуация. А если запросы делали другие компании, которым вы не давали на это согласие, есть повод насторожиться
Кредитную историю 2 раза в год можно проверить бесплатно
С 31 января 2019 г. граждане РФ могут проверить свою кредитную историю бесплатно 2 раза в год (но только один раз в бумажном виде).
Самый простой и удобный способ проверить кредитную историю - с помощью портала «Госуслуги»:
👉 Заходим в личный кабинет на портале «Госуслуги» (у вас должна быть подтвержденная учетная запись)
👉 В поисковом окне пишем «проверить кредитную историю»
👉 В результатах поиска выбираем «Получение сведений из ЦККИ о БКИ, в котором (которых) хранится кредитная история физического лица»
👉 Выбираем «Заполнить заявку в электронном виде»
👉 Заполняем и отправляем заявку
👉 Получаем от Центробанка в личный кабинет список бюро кредитных историй (БКИ), в которых хранится ваша кредитная история с указанием названий БКИ, адресов, телефонов.
👉 Делаем онлайн запрос в БКИ (БКИ просит авторизоваться через Госуслуги на своём сайте)
👉 Получаем отчёт о вашей кредитной истории в электронном виде
Пробей себя по базе, убедись, что на тебя ещё не взяли ипотеку
Ваш
@kriminogena
Кредитная история - досье заемщика перед кредиторами. В ней хранится информация обо всех кредитах, займах и о платежном поведении заемщика - как вы исполняете обязательства по кредитам, есть ли просрочки по платежам, штрафы, пени и т.п., а также кто запрашивал такую информацию о вас.
Законодательство требует, чтобы на каждого жителя страны в одной из 11 лицензированных организаций (Бюро кредитных историй) велась кредитная история.
Когда и зачем проверять кредитную историю?
✅ Перед подачей заявления на кредит (так вы оцените ваши шансы на получение кредита и будете уверены, что в кредитной истории нет неприятных сюрпризов – ошибок, непогашенных задолженностей, «лишних» кредитов и т.п.)
✅ После потери паспорта или его несанкционированного копирования, чтобы вовремя выявить запись о кредите, который злоумышленники могут оформить на ваше имя
✅ Чтобы узнать, кто ещё кроме вас запрашивал вашу кредитную историю. Если вы подавали заявку на кредит и кредитную историю запросил банк-заемщик - это нормальная ситуация. А если запросы делали другие компании, которым вы не давали на это согласие, есть повод насторожиться
Кредитную историю 2 раза в год можно проверить бесплатно
С 31 января 2019 г. граждане РФ могут проверить свою кредитную историю бесплатно 2 раза в год (но только один раз в бумажном виде).
Самый простой и удобный способ проверить кредитную историю - с помощью портала «Госуслуги»:
👉 Заходим в личный кабинет на портале «Госуслуги» (у вас должна быть подтвержденная учетная запись)
👉 В поисковом окне пишем «проверить кредитную историю»
👉 В результатах поиска выбираем «Получение сведений из ЦККИ о БКИ, в котором (которых) хранится кредитная история физического лица»
👉 Выбираем «Заполнить заявку в электронном виде»
👉 Заполняем и отправляем заявку
👉 Получаем от Центробанка в личный кабинет список бюро кредитных историй (БКИ), в которых хранится ваша кредитная история с указанием названий БКИ, адресов, телефонов.
👉 Делаем онлайн запрос в БКИ (БКИ просит авторизоваться через Госуслуги на своём сайте)
👉 Получаем отчёт о вашей кредитной истории в электронном виде
Пробей себя по базе, убедись, что на тебя ещё не взяли ипотеку
Ваш
@kriminogena
Схемы телефонного развода тюремных колл-центров
Телефонное мошенничество — это цена, которую россиянам пришлось заплатить за самый продвинутый и удобный банкинг в мире. По оценкам экспертов, ежегодно мошенники, представляясь сотрудниками банков, воруют миллиарды рублей. При этом большая часть этих нескончаемых потоков денег удивительным образом уходит в пенитенциарные учреждения: следственные изоляторы, тюрьмы, колонии. Зачастую администрации мест лишения свободы либо в доле, либо вообще являются организаторами этого бизнеса - тюремных колл-центров.
Самые распространенные схемы работы тюремных колл-центров таковы:
Первая схема. Мошенник звонит жертве, представляется сотрудником банка, пугает её несуществующими подозрительными операциями, а потом предлагает перевести деньги на заранее подготовленный якобы резервный и безопасный счёт.
Во втором случае осуждённые делают СМС-рассылку. Текст старательно стилизуется под формат банковских уведомлений. Зачастую это сообщение о неожиданном списании денег. От депеши кредитной организации такое СМС отличается только одной деталью — просьбой перезвонить по озвученному номеру для отмены операции. Разумеется, на том конце провода жертву поджидает сладкоголосый оборотень, представляющийся сотрудником банка. "Тёпленького" клиента арестант разделывает под орех с бОльшей вероятностью.
В третьем случае мошенник ищет представителей самой уязвимой категории граждан — пожилых людей. Он также представляется сотрудником банка и под разными предлогами убеждает жертву вместе с ним пройти регистрацию в онлайн-банке. Разумеется, когда человек делает всё под диктовку, мошенник автоматически получает доступ к личному кабинету жертвы.
Четвёртый вариант («классика»): рассылаются сообщения с провокационными текстами вроде "Мама, попал/попала в больницу, срочно нужны деньги, переведи по этому номеру". Иногда при таком разводе осужденные подключают даже таксистов, которые едут к той самой маме и забирают у неё деньги, если та не смогла перевести деньги онлайн.
В связи с тем, что банковские IT-системы борьбы с мошенничеством становятся все эффективнее, в последнее время преступники перестают предлагать жертве сделать перевод со своего счёта (банковские программы заблокируют подозрительную операцию), а велят снимать деньги в банкомате и полученные наличные перечислять/вносить через платёжный терминал или банкомат другого банка.
Как мы и писали ранее, самый высокий результат при мошенничестве даёт социальная инженерия или вишинг - живой разговор человека с человеком.
Умному горожанину информация пригодится.
Ваш
@kriminogena
Телефонное мошенничество — это цена, которую россиянам пришлось заплатить за самый продвинутый и удобный банкинг в мире. По оценкам экспертов, ежегодно мошенники, представляясь сотрудниками банков, воруют миллиарды рублей. При этом большая часть этих нескончаемых потоков денег удивительным образом уходит в пенитенциарные учреждения: следственные изоляторы, тюрьмы, колонии. Зачастую администрации мест лишения свободы либо в доле, либо вообще являются организаторами этого бизнеса - тюремных колл-центров.
Самые распространенные схемы работы тюремных колл-центров таковы:
Первая схема. Мошенник звонит жертве, представляется сотрудником банка, пугает её несуществующими подозрительными операциями, а потом предлагает перевести деньги на заранее подготовленный якобы резервный и безопасный счёт.
Во втором случае осуждённые делают СМС-рассылку. Текст старательно стилизуется под формат банковских уведомлений. Зачастую это сообщение о неожиданном списании денег. От депеши кредитной организации такое СМС отличается только одной деталью — просьбой перезвонить по озвученному номеру для отмены операции. Разумеется, на том конце провода жертву поджидает сладкоголосый оборотень, представляющийся сотрудником банка. "Тёпленького" клиента арестант разделывает под орех с бОльшей вероятностью.
В третьем случае мошенник ищет представителей самой уязвимой категории граждан — пожилых людей. Он также представляется сотрудником банка и под разными предлогами убеждает жертву вместе с ним пройти регистрацию в онлайн-банке. Разумеется, когда человек делает всё под диктовку, мошенник автоматически получает доступ к личному кабинету жертвы.
Четвёртый вариант («классика»): рассылаются сообщения с провокационными текстами вроде "Мама, попал/попала в больницу, срочно нужны деньги, переведи по этому номеру". Иногда при таком разводе осужденные подключают даже таксистов, которые едут к той самой маме и забирают у неё деньги, если та не смогла перевести деньги онлайн.
В связи с тем, что банковские IT-системы борьбы с мошенничеством становятся все эффективнее, в последнее время преступники перестают предлагать жертве сделать перевод со своего счёта (банковские программы заблокируют подозрительную операцию), а велят снимать деньги в банкомате и полученные наличные перечислять/вносить через платёжный терминал или банкомат другого банка.
Как мы и писали ранее, самый высокий результат при мошенничестве даёт социальная инженерия или вишинг - живой разговор человека с человеком.
Умному горожанину информация пригодится.
Ваш
@kriminogena
Так выглядит фишинг (перехват) телеграм - аккаунта и администрируемого им телеграм - канала с помощью регистрации на сайте.
Ваш @kriminogena
Ваш @kriminogena