Как бороться с интернет-жуликами?
#1
Отправлено 09 July 2019 - 11:22
Интересуют случаи, когда удавалось прищучить грабителей. Потому что борьба законными методами нередко становится более затратной, чем сама сумма похищенного.
Иными словами, может быть, кто-то знает об уже имевшихся прецедентах, и не будет давать советы по их созданию, типа, "обращайтесь в полицию".
Несомненно, что информация сливается из банковских и прочих закрытых баз данных. И владеющие ими организации не заинтересованы "выносить сор из избы". Дабы не отталкивать новых клиентов.
Вот мой случай:
"Как прищучить жулика?
От имени "Яндекс-денег", с адреса inform@money.yandex.ru
второй год получаю письмо: "Владелец кошелька 410019578734348 просит вас отправить деньги... Если оплата не будет внесена в течение суток, домен будет удален из реестра и станет доступен для регистрации иным лицам." В прошлом году я поверил и заплатил. Соответственно дважды: сначала жулику, потом, когда выяснилось, что деньги пропали, - провайдеру.
А в этом - жулик опоздал со своим письмом на сутки. Я УЖЕ заплатил своему провайдеру. Предполагаю, что жулик не одному мне рассылает свои письма-угрозы. Как его наказать?"
#2
Отправлено 09 July 2019 - 14:40
https://www.yaplakal...pic1975992.html
И понять, что ваше заявление будет принято во внимание органами только при ущербе свыше 10000 руб.
А реально они будут работать, только если страдает от этого уж совсем незащищенный терпила (типа мать-одиночка, воспитывающая инвалида).
Или по строгому приказу свыше.
#3
Отправлено 09 July 2019 - 15:09
Пообщался с поддержкой яндекс-денег. Требуют все исходные данные о причиненном ущербе. То есть, информация. что, скорее всего, мошенник сидит у них же в конторе, их не интересут вовсе.
#4
Отправлено 09 July 2019 - 16:00
Есть некоторые признаки и способы проверки таких сообщений.
Обычно обезличенное обращение, ("владелец кошелька", вместо имени, названия организации)
Уточните адрес, по оригиналу сообщения (во всех почтах есть пункт "показать оригинал", отправитель может быть другой, чем вы думаете)
Во всех подозрительных случаях можно связаться с теми, кому вы платите напрямую, чтобы уточнить.
Не переходите по ссылкам из писем, в случае подозрений, а зайдите на страницу нормальным образом и уже оттуда платите.
Ну и поискать по теме "защита от фишинга", "как распознать фишинг".
#5
Отправлено 09 July 2019 - 18:16
Я сначала напрягся: вроде все оплачено же. Потом глянул на реального отправителя и куда ведет ссылка (оплата на левый яндекс-кошелек) и сдал их в техподдержку яндекс-денег. Заложено в платеж было немало: 4 640 руб.
#7
Отправлено 09 July 2019 - 19:35
Так до того довели народ, что когда пришли письма о том, что ноутбуки пора менять на новые - никто (практически) не воспринял их как серьёзные,
подумали, что "учебная тревога". Потом уже забеспокоились, что на ноуты никто заявки не делает.
#8
Отправлено 09 July 2019 - 19:41
Re: [21238283] Мошенничество
support@yamoney.ru
support@yamoney.ru]сегодня в 19:03[
Вам
kenarfond@yandex.ruЗдравствуйте.
Как вы можете заметить, кошелёк, который отображен в письме, поступившем вам 8 июля 2019 года и кошелек отображенный в чеке, который вы прислали нам 09 июля 2019, в 18:47, отличаются.
На данный момент мы приняли меры по обоим, указанным вами, кошелькам.
Правильно ли мы понимаем, что других переводов этим людям вы не совершали?
----
С уважением,
Кирилл Парилов
Служба поддержки пользователей
Яндекс.Деньги
8-800-250-66-99
http://money.yandex.ru
-----------------------------------------------------------
Re: Мошенничество
Skibnevsky Roman
]kenarfond@yandex.ru]
сегодня в 19:11
1 получатель
support@yamoney.ru
Кирилл, я не берусь утверждать наверняка, поскольку не слишком надеюсь на свою память. Мне восьмой десяток. Предполагаю, что завести кошелек в яндекс-деньгах не слишком сложное дело. Так же предполагаю, что если доживу до июля 2020 года, то получу очередное письмо с угрозой лишиться домена.
Скажите, положа руку на сердце, все ли сделала ваша компания для того, чтобы прекратить фишинг от имени яндекс-денег?
С уважением,
Р.С.
-------------------------------------------
Re: Мошенничество
support@yamoney.ru
support@yamoney.ru
сегодня в 19:32[
Вам
kenarfond@yandex.ru
Здравствуйте.Все необходимые меры нами действительно были приняты. К сожалению, мы не имеем права раскрывать информацию о ходе расследования и принятых мерах в отношении пользователей.
----
С уважением,
Кирилл Парилов
Служба поддержки пользователей
Яндекс.Деньги
8-800-250-66-99
http://money.yandex.ru
#9
Отправлено 09 July 2019 - 19:44
Николаич (09 July 2019 - 15:09) писал:
Пообщался с поддержкой яндекс-денег. Требуют все исходные данные о причиненном ущербе. То есть, информация. что, скорее всего, мошенник сидит у них же в конторе, их не интересут вовсе.
#11
Отправлено 09 July 2019 - 20:19
Там не всё html код, заголовки текстовые, само письмо может быть в html.
И в открытой странице смотреть "Received: from"
Вот тут поясняют про заголовки https://habr.com/ru/...bs/blog/314738/
Нет там не тот вид фишинга, надо поискать еще пример.
Впрочем, похоже, в почтовом клиенте письмо выглядит как от
Ivanov Ivan <CEO@cbs.ru>
а на самом деле письмо пришло от
attacker@spoofed.ru
Сообщение отредактировал scorta: 09 July 2019 - 20:28
#13
Отправлено 09 July 2019 - 20:27
Вот это от поддержки:
Received: from mxback5j.mail.yandex.net (localhost [127.0.0.1])
by mxback5j.mail.yandex.net with LMTP id RxH04yJta6-ksWOMHNn
for <kenarfond@yandex.ru>; Tue, 09 Jul 2019 20:01:20 +0300
Received: from mxback5j.mail.yandex.net (localhost.localdomain [127.0.0.1])
by mxback5j.mail.yandex.net (Yandex) with ESMTP id EE7B82C415EA
for <kenarfond@yandex.ru>; Tue, 9 Jul 2019 20:01:19 +0300 (MSK)
X-Yandex-Internal: 1
Received: from localhost (localhost [::1])
by mxback5j.mail.yandex.net (nwsmtp/Yandex) with ESMTP id Otd9YhmNe1-1JgulnsF;
Tue, 09 Jul 2019 20:01:19 +0300
А вот это от жулика:
Received: from mxfront8j.mail.yandex.net (localhost [127.0.0.1])
by mxfront8j.mail.yandex.net with LMTP id k7fPC4FU0x-6W5B1NfO
for <kenarfond@yandex.ru>; Mon, 08 Jul 2019 22:15:05 +0300
Received: from ugr-mail1.yamoney.ru (ugr-mail1.yamoney.ru [109.235.166.162])
by mxfront8j.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id 2Z0Mw8t3gh-F4ieQrbU;
Mon, 08 Jul 2019 22:15:04 +0300
(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
(Client certificate not present)
Return-Path: inform@money.yandex.ru
#14
Отправлено 09 July 2019 - 20:31
http://www.bilee.com/x44-8.html
Самый нижний "Received: from" - истинный отправитель.
#17
Отправлено 09 July 2019 - 22:00
Цитата
Сообщение отредактировал John Smith: 09 July 2019 - 22:00
#18
Отправлено 09 July 2019 - 22:15
возможно, всё гораздо проще.
Адрес нормальный, Yandex.Money NBCO LLC
М.б. человек просто использует фичу «Дружок, за тобой должок», денежный запрос другому пользователю?
Просто наглость. Или "социальная инженерия"
Я не являюсь пользователем ЯД и проверить как это работает не могу, к сожалению
Если оно так, то можно предположить дырень у администратора домена - имя домена, срок платежа, кошелёк
Сообщение отредактировал Пароконный: 09 July 2019 - 22:28
#20
Отправлено 15 July 2019 - 22:15
Сообщение отредактировал michael469: 15 July 2019 - 22:16
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных