Юристы всех стран, объединяйтесь!
Юридическая консультация онлайн
Спросить юриста бесплатно
1
Консультация юриста 8 (800) 333-0265 
КРУГЛОСУТОЧНО БЕСПЛАТНО
DELETE

Как меня развели мошенники

33 дочитывания
5 комментариев
Эта публикация уже заработала 1,65 рублей за дочитывания
Зарабатывать

Как меня развели мошенники

Не моё. Отсюда:

Подробнее ➤

Да впрочем, как лоха. Я будучи тем, кто утверждал что только не я, что кто угодно, но я уж точно не дурак и тд... Нет, не следователь мне звонил из МВД, и не сотрудник Центробанка, с которыми я буквально на днях общался, подыгрывая им в их попытках меня кинуть...

Все оказалось проще. Я сам отдал свой номер телефона, код из пуш-уведомления и пароль от личного кабинета популярного желтого банка вору-мошеннику, но понял это лишь тогда, когда один за другим полетели списания-переводы на другую карту.

Теперь по порядку.

Все свои действия я совершал на смартфоне.

Сидел я значит в телеге, листал разные канальчики, и тут на одном из вполне приличных каналов натыкаюсь на рекламную запись: Желтый банк дарит 25000 руб. за опрос об инвестициях, ничего не нужно, просто переходите по ссылке, проходите опрос, входите в аккаунт и вуаля - денежки ваши. Даже если вы действующий, то деньги придут в течении суток, если нет - оформим карту, ну а потом придут. К слову сказать, Желтый банк частенько устраивает акции для новых/старых клиентов, поэтому подвоха я не заметил, тем более реклама появилась в вполне крупном городском телеграм канале. Единственное подозрение у меня закралось когда я перешел по ссылке, и как оказалось в дальнейшем, попал на фишинговый сайт (для тех кто не знает, это сайт-подделка, сайт копия банка/магазина/ и пр.). Это при том, я вполне себе знаю что такое фишинговые сайты, как с помощью них получают доступ в личные кабинеты...

Но я успокоил сам себя тем, что обычно настоящие конкурсные ссылки тоже не очень похожи на оригинальную ссылку банка, например: ура.желтыйбанк. Ру или клик. Желтыйбанк. Ру. Ключевое, что в настоящих конкурсных ссылках всегда будет присутствовать настоящий банковский домен верхнего уровня "желтыйбанк", а в моей ссылке было что-то типа миллион. Желтыйбанк-рф.ру

Прошел я опрос, ввел номер телефона, мне пришел пуш в банковском приложении, что еще больше меня убедило в том что я захожу в свой аккаунт на сайте Желтого банка. Потом ввел пароль и... не смог войти, потому что пароль оказался не правильным. Ввел еще раз пароль и попал в личный кабинет банка, где отображались все мои счета, в том числе брокерские, с актуальным балансом (вот тут у меня вопрос к знающим: как? если сайт фишинговый, как я смог войти в личный кабинет на фишинговом сайте?). Сайт был как настоящий, с некоторыми нюансами - он был поскуднее.

Ну а через пять минут пришло пуш-уведомление о переводе с моего счета на карту "Э-мани" 150 руб. И тут ко мне вернулся разум. Пока я заходил в приложение банка и в панике искал как заблокировать мои карты, привязанные к этому счету, с него улетело сначала еще 850 руб., а потом 3000 руб. После этого я все же заблокировал одну свою карту через чат-бота и деньги перестали списываться. Но было еще две карты. Я то не понимал как происходит списание, и не понимаю кстати до сих пор. Через чат я связался с оператором о компрометации своих учетных данных и оператор заблокировал сразу все карты. Меня выкинуло из приложения и при попытке войти приложение меня не пустило, а попросило связаться с банком по телефону. Я переживал, что учетные данные есть у мошенника, а у меня открыты другие счета помимо карточных, в том числе брокерские, где находились суммы в сотни раз больше чем уже угнали, и он может угнать и их.

Оператор меня выслушал, параллельно внося информацию в свои формы и проверяя меня, я это или не я, и наверняка думая - очередной идиот. Мы перевыпустили карты, восстановили доступ в приложение. Меня попросили сбросить в чат скриншоты сайтов, скриншот рекламного поста и пр. После чего, не ответив, вернут ли мне деньги, удалились думать до 30 мая.

В телеге до сих пор висел этот рекламный пост. Я связался с администратором канала, рассказал ему что его реклама ведет на сайт мошенников, после чего он снес этот пост и выслал мне скрины переписки с этим "рекламодателем".

После этого я написал в поддержку "Э-мани". Где после проверки мне сказали что средства уже зачислены на счет и вернуть их не получится, кроме как через суд и посоветовали написать заявление в полицию, чего я делать не буду, потому что бесполезно.

В общем такая вот история про то, как я сам отдал свои данные для входа в личный кабинет вору-мошеннику. Лох не мамонт, скажете вы, лох не вымрет. Вы правы. И я так говорил.

ПыСы: у меня несколько вопросов к знатокам.

1. Почему у меня списали сначала 150 руб., потом 850 руб., потом 3000 руб. Они не видели сколько у меня на счете и списывали последовательно? Тогда через что они списывали, если не знали сколько денег на счете?

2. Почему все-таки на фишинговом сайте я видел все свои счета с актуальными данными?

Подробнее ➤

5 комментариев
Подписаться
Донаты ₽
Комментарии: 5
Отписаться от обсуждения Подписаться на обсуждения
Популярные Новые Старые
Александр
Александр
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 2069
26.05.2023, 07:48
Волгоград

пришло пуш на подтверждение смены пароля, добавлен новый телефон как резервный, затем копия страницы в лк на свободную страницу в фишинговом сайте со свободным входом, то есть в окне авторизации можно ввести любые данные и попасть на эту страницу и поэтому и смогли зайти на обедненную страницу и со старым паролем и прочими атрибутами.

глубина вложений ну максимум пару пару шагов.

то есть с этой страницы вы можете попасть только на пару шагов - например переходите в услуги и можете открыть только следующий переход.

например на услугу, а уже дальше не откроете - этого функционала нет, не скопирован для ускорения получения копии оригинальной страницы.

возможен и вариант личного участия мамкиного хакера по перекидыванию на нужные страницы.

страницу можно сделать и на своем компе с любым установленным сервером.

но тут наклевывается возможность отследить адрес сервера по сетевой принадлежности к определенному оператору, нечто вроде личного телефонного номера.

даже если кулцхакер сидит за роутером и защитами.

бесплатного и неконтролируемого доступа в интернет у нас в стране нет.

ну а насчет списаний - это зависит от настроек профиля, ограничение на сумму покупки.

чтобы досконально проверить и списать все со счетов и карт - нужна квалификация повыше, чем у крякера в данной истории.

как-то так.

насчет этой суммы, думаю расстраиваться не стоит, ведь автор фактически пожертвовал данную сумму на благо всех пользователей сети и подарил ценный опыт.

+4 / 0
картой
Ответить
раскрыть ветку (0)
Ольга
Ольга
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 392.3к
26.05.2023, 07:09
Белокуриха

Поэтому нельзя переходить по ссылкам и тем более вводить пароли. А вот как так получилось, что перешли на сайт Желтого банка и было видно все ваши банковские счета это вопрос.

+3 / 0
картой
Ответить
раскрыть ветку (0)
Елена С.
Елена С.
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 10М
26.05.2023, 08:06
Краснодар

Я так один раз прошла по ссылке ,нажав раза три-четыре(не открывалась) и списали восемь тысяч(но там другая история ,была лет 7-8 назад)с тех пор ссылки не открываю , розыгрыши удаляю и на карте деньги по минимуму(для оплаты услуг ).Вот и сегодня на почту пришло письмо ,якобы ДР Озон(покупаю только мелочи,а так не пользуюсь ,но стало интересно) и я выиграла ,с третьей попытки 4500 $ ,я вспомнила -бесплатный сыр только в мышеловке ,сразу удалила

+2 / 0
картой
Ответить
раскрыть ветку (0)
Андрюха
Механик Андрюха
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 2189
26.05.2023, 09:37
Мариуполь

спасибо автору

+1 / 0
картой
Ответить
раскрыть ветку (0)
DELETE

Это тайна мошенников.

раскрыть ветку (0)

Афоризмы и анекдоты про деньги - 7

Иллюстрация "Деньги и Счастье: Вектор Помех" создана сетью Шедеврум Чем больше у тебя денег, тем моложе женщины, желающие разделить с тобой твою старость. Недавно в разговоре с женой на тему денег,...

В WhatsApp никогда не звонят госслужбы! Роскомнадзор грозит полной блокировкой мессенджера - какое приложение станет альтернативой?

Несмотря, на многочисленные предупреждения МВД, СМИ и других источников, россияне продолжают попадать в мошеннические схемы. Зачастую, аферисты для своих целей используют мессенджер WhatsApp и,...

Стоит ли работать в банке?

Работа в банковской сфере привлекает многих соискателей, но, как и в любой отрасли, здесь есть свои преимущества и недостатки. Рассмотрим их детально. полный соцпакет (отпуск, больничный, пенсионные отчисления).

"Эффект Долиной "! Справедлива ли травля звезды РФ?

Огромная часть населения Российской Федерации уважает творчество русской певицы Ларисы Долиной. Это не просто красивый голос эстрады, но определённая эпоха, занимающая особое место на протяжении десятков лет,...

Мошенники стали рассылать в мессенджерах опасные «новогодние открытки»

Под Новый год, как снег на голову, опять свалились мошенники. Рассылают наши "доброжелатели" праздничные открытки, а под красивой оберткой – зловредный "сюрприз". За яркой картинкой может прятаться вирус,

Мошенники начали обманывать россиян под предлогом перерасчета пенсии

Внимание, мошенники не дремлют! Появилась новая схема: звонят, представляются сотрудниками уже не существующего Пенсионного фонда и предлагают пересчитать пенсию за старые 2016-2018 годы. Начинают издалека,...

Афоризмы и анекдоты про деньги - 8

"Проснуться Боюсь", иллюстрация создана сетью Шедеврум - Я ведь почему для тебя недоступной была, я ведь думала, у тебя денег нет. - Это же элементарно, Ватсон – одни за деньги людей бьют, другие убивают.

Подарок от Деда Мороза или очередная сказка: 5 тысяч рублей, которые пенсионеры так и не увидят

В предновогодней суете, когда страна готовится к празднику, а цены в магазинах взлетают с космической скоростью, наши законодатели вновь проявили трогательную, почти болезненную заботу о пенсионерах.