Category: криминал

Category was added automatically. Read all entries about "криминал".

дефолт

Кража личности и денег

Интересный материал появился на Фонтанке о том, как потерять телефон, учетку от ГосУслуг и попасть на кучу денег.

Хотя в статье не описаны досконально действия мошенников, я предполагаю, что получение доступа к ГосУслугам позволило мошенникам выпустить новый паспорт, а далее вместе с ним и доступ к выпуску электронной подписи, по которой уже можно взять кредит. Кроме того, напоминаю, что уже некоторое время можно купить SIM-карту без привязки к личности в салоне связи по паспорту, а потом активировать и привязать её через ГосУслуги к краденной учетной записи - это перспективный рынок, который уже возник или возникнет в самое ближайшее время в связи с затянутыми гайками по анонимным SIM-картам.

Чтобы обезопасить себя необходимо (но, возможно, недостаточно) сделать несколько базовых вещей.

1) Включить шифрование данных на смартфоне (если есть ещё смартфоны, где этого не делается). Зачем? Затем, чтобы злоумышленник не мог скопировать токены авторизации к различным сайтам и банкам, подключившись напрямую к микросхеме.

2) Включить и установить ПИН-код на вашей SIM-карте. Зачем? Затем, что одноразовые СМС-пароли иначе можно будет получать тупо воткнув вашу SIM-карту в другой аппарат.

3) Включить настройку "не показывать содержание уведомлений на заблокированном экране". Зачем? Затем, что иначе получать одноразовые СМС-пароли можно будет даже с заблокированным смартфоном.

4) Включить двухфакторную авторизацию везде, где это возможно: ГосУслуги, телеграмм и прочее, и прочее. Это временно защитит вас, даже если злоумышленник доберется до токена авторизации или подберет ваш пароль.

5) Установить надежную блокировку на смартфон. FaceID и отпечатки пальцев - хорошая штука, но не в нашем государстве. Лучше использовать то, что у вас нельзя отрезать или показать камере против вашей воли - мозг. Впрочем, это не поможет от паяльника в жопе, но далеко не каждый желающий заглянуть в ваш смартфон, готов так далеко пойти.

FAQ:
Q: Ну после всех эти манипуляций пользоваться смартфоном и сервисами становится неудобно. Постоянно вводить коды, получать СМС и прочее?
A: Удобство и безопасность, к сожалению, зачастую конфликтующие понятния. Хотите безопасно? Выше написано как. Хотите потом бегать полтора года по инстанциям? В статье Фонтанки написано как.

Прочитал сам - поделись с другом.
дефолт

Тинькофф: странная тема с пополнениями наличными

Тинькофф заблокировал возможность пополнять карты наличными во всех терминалах, которые работали только на прием средств, и ограничил возможность пополнять через банкомат - только авторизованные по карте клиенты могут это сделать. Даже тем, кто хочет положить менее 15К, разрешенных законом.

По телефону говорят, что это мера против мошенников. Я бы не был против, если бы мне мошенники закинули денег и вряд ли кто-то другой был бы против, то есть очевидно, что дело в другом.

То есть теперь нельзя сказать тому, кто у тебя занимал денег, например, чтобы тот положил их через банкомат по номеру телефона. С чем я собственно и столкнулся.
дефолт

Телефонные мошенники Сбера обиделись

Позвонили сегодня мне мошенники. Дескать на меня оформляется кредит, подтверждаю ли я. Обычно в таких случаях я их троллю минут 15 всяким дибилизмом. Но тут не было времени и я сказал, что подтверждаю, что на меня оформляется кредит. По опыту знакомых обычно это означает, что мы друг друга поняли и дальнейший диалог бессмысленен. Но этот тип оказался настойчивым и попросил уточнить сумму и срок, на который я оформляю кредит. Стало на секунду интересно. Ну я ответил: 100000 рублей на 10 лет. В этот момент голос, дикция, интонация и скорость речи резко меняют на замедленную, быдловатую речь и оно начинает медленно произносить: "сто тысяч рублей....", в этот момент я говорю: "иди в жопу, мудила" и кладу трубку.

Перезванивает и говорит такой же быдловатой интонацией: "100000 хуев твоей жене". Эко ж я батхёрт у него вызвал, что он аж перезвонить решил.

Но что интересно, получается, что весь скрипт - это заранее записанные куски фраз? Хотя откуда тогда голосом говорят мои личные данные? Или на столько сильно у них получается перевоплощаться в аудиальном плане, когда они работают по скрипту? Потому что разница между этим быдлом и "младшим сотрудником СБ" колосальна.
дефолт

Охота за биометрией

Сегодня звонили мошенники под видом Сбера. На этот раз их цели изменились - они не стремятся узнать номер карты и все такое, они переключает на робота, которому нужно продиктовать цифры от 0 до 9. Заодно уточняют собирали ли биометрию при выдаче карты.

Делем вывод, что началась охота за биометрической голосовой информацией пользователей. В пору обзавестись искажателем голоса для незнакомых номеров.
дефолт

Талантливый актёр и убийца

Никакого противоречия нет. Всегда говорил и говорю, что нужно различать человека "по жизни" и плоды его творчества, и никогда не делать выводы, что если второе хорошо, то и первое должно быть тоже. Варианты могут быть самыми разными:
- Талантливый программист и убийца жены
- Талантливый режиссер и долбоеб
- Талантливый музыкант и наркоман
- Кому-то может быть важно, что талантливый человек оказался геем.

И так далее. Никаких "лидеров мнений" быть не должно. По крайней мере таких, которые правоту своего мнения подкрепляют (явно или подразумевая) успешностью плодов своего творчества. И Ефремов тут не исключение.
дефолт

Актёришки

Павел Устинов - не Иван Голунов.

Иван Голунов был задержан по сфабрикованному обвинению в связи со своей профессиональной деятельностью. Именно поэтому журналисты выступили за его освобождение своим профессиональным сообществом.

Павел Устинов - лишь одна из жертв московского дела. Его загребли просто случайно. На его месте мог быть кто угодно другой. Его задержание, арест и срок никак не связаны с тем, что он актер. Что впрочем не отменят того, что задержание, арест и срок являются необоснованными.

В поддержку фигурантов "московского дела" выступили врачи, учителя, айтишники и прочие люди. Актёршики выступили только за своего. Лицемеры, паяцы, обезъяны. Твари.

Даже Паль, весь из себя либерал и ходок на протестные акции, играет на руку этим московским мразям. Отпустят ведь только Устинова в качестве подачки, т.н. обществу. Очередые блины на лопате - схавают и утрутся. А остальные будут сидеть просто так.
дефолт

Мошенничество с е-ОСАГО

Новость о дебилах для дебилов, дебилами написанная.

Тем, кто не читал, суть. Дебилы, которые не в состоянии зайти в интернет на сайт страховой и купить себе полис е-ОСАГО, обращаются к дебилы-посредникам. Дебилы-посредники покупают полис на другой регион и вообще для другой машины по дешевке, правят PDF'ку в редакторе на настоящие данные и выдают такой полис дебилу-покупателю за полную сумму. Дебилы в РСА включились в борьбу с дебилами-посредниками.

Что здесь не так:
1) Полис е-ОСАГО содержит электронную подпись страховой компании, которая, если её проверить, быстро расскажет, был ли полис изменен после покупки.
2) Проверить эту подпись без компа с кучей софта не может ни покупатель, ни тем более ГИБДДшник, остановивший такого страховщика.

Как надо сделать: сам по себе бланк PDF-ки с ЭП - это никому ненужная красота, но пусть будет. Главное чего нет на PDF-ке - это QR-кода, содержащего в себе необходимые данные о машине и водятлах, а так же электронную подпись всех этих данных. Будь такой QR-код и приложение для смартфона, которое могло бы его считывать, отображать на экране и проверять электронную подпись, вопросов не было бы ни у кого, включая ментов.