Теория мертвого 2GIS

Выбрали хороший ресторан (врача, СТО, юриста, риэлтора) по отзывам и высокому рейтингу в 2GIS, а оказалось, что там если не ужас-ужас-ужас, то как-то средне, явно не похоже на то, что вы бы ожидали от рейтинга 4.8 или даже 5 баллов. Знакомо? Все знают, что в 2GIS могут быть накрученные фейковые отзывы (а их там всего 10-20 на весь город или там 99% фейковых? Есть ведь разница!), но не все умеют их легко опознавать. У 2gis, похоже, еще нет антифрода (что вполне нормально для пет-проекта, который делают веб-программисты в свободное время), но вы теперь можете различать ботов-зомби-инопланетян через мой антифрод af2gis, и выбирать себе те заведения, которые нравятся людям, а не ботам. Статья будет длинная (она про все подряд о чем я думал и с чем разбирался последнее время), но тех, кто ее прочитает ждет фантастическая награда! Они смогут ходить в самые лучшие заведения города, их будут обслуживать самые красивые и шустрые официантки, еда будет очень вкусной, порции огромными и все это за довольно разумные деньги! Такие места есть, живые люди их любят и ставят им высокие оценки, а боты - любят другие заведения. Нужно только надеть волшебные очки чтобы увидеть, какие заведения хвалят люди, а какие - боты. Прочитать и получить волшебные очки!

https://habr.com/ru/articles/913010/

Замена полисов ОМС: разбор телефонной аферы

Всем привет! На связи снова Яков Филевский, эксперт по социотехническому тестированию Angara Security, поделился опытом общения с мошенниками В разгар рабочего дня вам звонят с мобильного номера (в моём случае — оператор «Сбер Мобайл»). Голос уверенный, деловой, даже слегка фамильярный: — «Здравствуйте, я представляю вашу страховую компанию. Сейчас идёт массовый обмен старых ОМС-полисов на новый образец с QR-кодом. Подтвердите, пожалуйста: у вас полис пластиковый или электронный?». Затем собеседник мгновенно называет ваши ФИО и дату рождения — данные, которые должны быть известны только официальным структурам… или мошенникам. Первый крючок: эффект авторитета Когда незнакомец свободно оперирует вашими персональными данными, срабатывает автоматическое доверие: «Раз знает такие детали — наверное, действительно из страховой». Но это ловушка. Персональные данные давно не признак легитимности — их сливают из баз или получают через утечки. Давление и управление разговором Мошенник говорит быстро, сыпет терминами, не оставляет времени на раздумья: — «Новый полис будет пластиковым, но с QR-кодом, он позволит получать часть лекарств безоплатно. Вам всё понятно?». Ответ ждут только «да» или «нет». Если вы говорите «ну, допустим», собеседник раздражённо переспрашивает: «Значит, да?» — и продолжает. Это не случайно: последовательные «да» создают иллюзию согласия. Фиктивный выбор и ложное ощущение контроля — «Где вам удобнее получить полис: в МФЦ или в страховой?». Вопрос бессмысленный — замены полисов нет. Но он вовлекает вас в процесс, закрепляя доверие.

https://habr.com/ru/companies/angarasecurity/articles/910808/

Озон и телефонные мошенники

"Предупрежден - значит вооружен" (© народная мудрость) Наверное все когда-нибудь сталкивались со звонками " старшего майора государственной безопасности " <имя неразборчиво>, объясняющего, что если не сделать то, что он скажет, то из свидетеля легко можно стать обвиняемым, или "службы безопасности банка" с предложением "перевести деньги на защищённый счет" для их сохранения, или "из пенсионного фонда" с просьбой "подтверждения рабочего стажа", для чего надо лишь записаться на приём и продиктовать номер очереди из СМС, или другими случаями телефонного мошенничества. Большинство при таких звонках сразу кладут трубку, а многие вообще не отвечают на звонки с незнакомых телефонных номеров, а то просто блокируют их. Но бывают ситуации, когда человек ждет подобного звонка, и поэтому становится особенно уязвимым. Например если вы заказали какой-то товар и ждете его доставку, то наверняка будете отвечать на все звонки, а если звонок окажется явно "по теме", то бдительность еще сильнее притупляется.

https://habr.com/ru/articles/907988/

Курсы по тестированию — развод, маркетинг и пустышки

В этой статье — без прикрас и маркетинговой мишуры. Жестко, честно и по фактам рассказываю, как устроены мошеннические курсы в тестировании (и не только), как вас обманывают, и на что стоит обращать внимание, чтобы не слить деньги впустую.

https://habr.com/ru/articles/908744/

€4,9 млрд ущерба для Societe Generale от Жерома Кервьеля: история мошенника или жертвы банковских воротил?

Мы много писали о катастрофах на фондовом рынке, причиной которых были сошедшие с ума алгоритмы или оплошности брокеров . Эти истории могут создать впечатление, что биржевые обрушения – события всегда молниеносные и не поддающиеся прогнозам. Однако бывает и так, что краху предшествует многолетнее планомерное нарушение правил торговли сотрудниками финансовых организаций, которые обманывают и своего работодателя, и его клиентов. Таких комбинаторов принято называть rogue trader, и сегодня мы расскажем об одном из ярчайших представителей этого племени изгоев, выявившем серьезные слабости в системе управления рисками и внутреннего контроля банковской индустрии конца нулевых. Речь идет о трейдере банка Societe Generale (SocGen) Жероме Кервьеле, из-за несанкционированных сделок которого его наниматель в 2008 году распрощался не только с €4,9 млрд, но и деловой репутацией на долгие годы.

https://habr.com/ru/companies/finam_broker/articles/907272/

Как нас судили за соучастие в преступлении за то, что у нас была лицензия на оказание услуг связи

Вообще-то эта история про край идиотизма и понтов. Но так кажется сейчас, а тогда всё выглядело последовательным и логичным. Сама история кончилась где-то год назад, но мы про неё почему-то раньше не рассказывали, а зря ― она яркая. Ярко-коричневая, если угодно. В один солнечный день сидим мы, работаем, и тут нам прилетает повестка из прокуратуры — вызывают на допрос. А потом, бац, — повестка в суд. Причём не посмотреть, а в качестве ответчика. Штраф от полумиллиона до полутора миллионов рублей. Почему? Потому что у нас была лицензия на оказание услуг связи. А эта лицензия может сделать вас соучастником преступлений, совершаемых на вашей инфраструктуре, если вы хостинг. Упрощая, у нас хостился мошенник. Вместо того чтобы искать его (это уж потом нашли), прокуратура увидела у нас лицензию на оказание услуг связи, очень обрадовалась и решила, что конечный ответчик за его действия — мы. Сказать, что мы были удивлены и раздосадованы, — это некоторое преуменьшение.

https://habr.com/ru/companies/ruvds/articles/900678/

[Перевод] Расследование аферы с GitHub: как тысячи «модов» и «кряков» крадут наши данные

Перевели статью, автор которой раскрыл новую схему мошенничества на GitHub, где под видом модов для игр и взломанных программ распространяется вредоносное ПО, которое похищает личные данные пользователей.

https://habr.com/ru/companies/flant/articles/899158/

[Перевод] Расследование аферы с Github: как тысячи «модов» и «кряков» крадут наши данные

Перевели статью, автор которой раскрыл новую схему мошенничества на GitHub, где под видом модов для игр и взломанных программ распространяется вредоносное ПО, которое похищает личные данные пользователей.

https://habr.com/ru/companies/flant/articles/899158/

Схема взлома аккаунта на ГосУслугах

Понимаю, что тема с краю от Хабра стоит, но все же как сценарий для служб безопасности, да и процедур контроля ОЗОНА и МТС - имеет место быть. Да и лишний раз предупредить тоже стоит! Звонок от «Технический отдел» с телефона +7 (924) 420-64-71 (по whatsup) Уже это должно было насторожить, но отвечаю: - Служба доставки ОЗОН, могу быть у вас через 10-15 минут, вы по адресу доставки? Немного торможу, вспоминая что я мог заказать (вроде было что-то) но больше удивило что доставка домой курьером, хотя всегда делаю в пункт выдачи. Домой – так домой. Кладу трубку. Через несколько минут повторный вызов: - простите, вам должны были выслать код от службы доставки Roolz (в whatsup). Можете его озвучить? - нет, там написано, чтоб я никому не говорил. Действительно, пришло сообщение от Roolz (номер +370 682 70239) https://roolz.net - ой, я вас понимаю, но что мне делать, я не могу взять посылку без него. - называю номер (все же whatsup, что могло не так пойти?) и спрашиваю, а по какому адресу вы будете доставлять? Дальше идет какое-то замешательство, я сейчас уточню и делает вид, что ставит меня на удержание, а сам демонстративно: - Вань, а тут его на удержание поставил, проверь, подошел ли код. – Да, подошел! – Можешь тогда действовать! Тут я немного офигел. Тут же положил трубку, вошел на госуслуги и поменял пароль (хотя, ничего по факту делать не надо было). Там же на гос услугах теперь есть услуга – «Сообщить о подозрительном звонке», заполнил заявление. В этот момент мне приходит sms : «Был произведен вход в ваш аккаунт на портале Гос. Услуг. Если это не ваши действия, пожалуйста, сообщите по телефону: +79855482864

https://habr.com/ru/articles/898772/

Очередная волна:

«В Справочно-информационный центр Роскомнадзора поступает множество звонков и писем от граждан, которые сообщают о подозрительных звонках, поступающих от неизвестных лиц. Мошенники представляются сотрудниками Роскомнадзора и сообщают гражданам, что их личный кабинет на портале “Госуслуг” взломали. Для разблокировки требуется номер СНИЛС.»

Родных с близкими предупредите. Годный повод, чтобы выйти на связь с кем давно не о чём было поговорить.

#мошенничество #госуслуги #роскомнадзор #РКН @russian_mastodon @ru @Russia

Скам на арбитраже криптовалют. Разбор действий мошенников

В 2024 году мошенники украли более $3 млрд в криптовалютах. По данным аналитиков, по сравнению с 2023-м сумма похищенных цифровых активов выросла на 15%. Один из популярных способов обмана — это создание ложных возможностей для заработка на разнице курсов криптовалют (арбитраж) на известных биржах. Рассмотрим подробно одну из таких схем, которая распространяется через сайты hh.ru , avito.ru и Telegram, и объясним, как не стать жертвой подобных махинаций.

https://habr.com/ru/companies/jetinfosystems/articles/893838/

Разбор трех популярных фейковых USB-флэшек с маркетплейсов

Все три – хиты продаж. Поизучаем их немного и посмотрим на общее положение дел с подделками на меркетплейсах. Поддельная Kingston заявленной емкостью 512 ГБ – самая популярная флэшка на всех маркетплейсах. К ней в компанию взял более реалистичный вариант – Borofone 128 ГБ. Подумал, раз в России есть их представительство или дистрибьютор, они могут периодически разгонять продавцов фейков. Кроме того, емкость 128 ГБ не столь привлекательна для мошенников, и в сочетании с первым фактором это может сыграть свою роль. Третья флэшка, по ощущениям, популярнее «Кингстона». Присутствует на всех площадках под десятками неизвестных брендов или вовсе без логотипов. С какой модели скопирована, точно не скажу. Скорее всего с какой-то очередной старой флэшки Kingston. Взял версию на 128 ГБ, чтобы оценить жадность фейкоделов.

https://habr.com/ru/articles/892474/

Угон аккаунтов в Telegram: схемы, о которых все должны знать

Довольно часто при расследовании инцидентов информационной безопасности обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы. В статье расскажем, как и для чего злоумышленники это делают, какие мошеннические схемы используют для кражи аккаунтов, а также поделюсь рекомендациями по защите. Читать

https://habr.com/ru/companies/pt/articles/889692/