Наверняка многие уже сталкивались со случаями ограбления в интернете или с помощью телефона.
Интересуют случаи, когда удавалось прищучить грабителей. Потому что борьба законными методами нередко становится более затратной, чем сама сумма похищенного.
Иными словами, может быть, кто-то знает об уже имевшихся прецедентах, и не будет давать советы по их созданию, типа, "обращайтесь в полицию".
Несомненно, что информация сливается из банковских и прочих закрытых баз данных. И владеющие ими организации не заинтересованы "выносить сор из избы". Дабы не отталкивать новых клиентов.
Вот мой случай:
"Как прищучить жулика?
От имени "Яндекс-денег", с адреса inform@money.yandex.ru
второй год получаю письмо: "Владелец кошелька 410019578734348 просит вас отправить деньги... Если оплата не будет внесена в течение суток, домен будет удален из реестра и станет доступен для регистрации иным лицам." В прошлом году я поверил и заплатил. Соответственно дважды: сначала жулику, потом, когда выяснилось, что деньги пропали, - провайдеру.
А в этом - жулик опоздал со своим письмом на сутки. Я УЖЕ заплатил своему провайдеру. Предполагаю, что жулик не одному мне рассылает свои письма-угрозы. Как его наказать?"
2
Как бороться с интернет-жуликами?
Автор Николаич, 09 Jul 2019 11:22
Сообщений в теме: 21
#2
-
- Пользователь
- 2320 сообщений
- Имя:Сергей
- Отчество:Михайлович
- Фамилия:Манкеев
- Город:Москва
Отправлено 09 July 2019 - 14:40
Советую прочитать для начала рассказ опера:
https://www.yaplakal...pic1975992.html
И понять, что ваше заявление будет принято во внимание органами только при ущербе свыше 10000 руб.
А реально они будут работать, только если страдает от этого уж совсем незащищенный терпила (типа мать-одиночка, воспитывающая инвалида).
Или по строгому приказу свыше.
https://www.yaplakal...pic1975992.html
И понять, что ваше заявление будет принято во внимание органами только при ущербе свыше 10000 руб.
А реально они будут работать, только если страдает от этого уж совсем незащищенный терпила (типа мать-одиночка, воспитывающая инвалида).
Или по строгому приказу свыше.
#3
-
- Пользователь
- 12729 сообщений
- Город:Москва, с речки Неглинки
Отправлено 09 July 2019 - 15:09
Михайлович, спасибо за ссылку. Дочитал текст с трудом. Это не мой случай. От слова совсем.
Пообщался с поддержкой яндекс-денег. Требуют все исходные данные о причиненном ущербе. То есть, информация. что, скорее всего, мошенник сидит у них же в конторе, их не интересут вовсе.
Пообщался с поддержкой яндекс-денег. Требуют все исходные данные о причиненном ущербе. То есть, информация. что, скорее всего, мошенник сидит у них же в конторе, их не интересут вовсе.
#4
-
- Пользователь
- 2964 сообщений
Отправлено 09 July 2019 - 16:00
Фишинг это называется (письма с надеждой на мошенничество).
Есть некоторые признаки и способы проверки таких сообщений.
Обычно обезличенное обращение, ("владелец кошелька", вместо имени, названия организации)
Уточните адрес, по оригиналу сообщения (во всех почтах есть пункт "показать оригинал", отправитель может быть другой, чем вы думаете)
Во всех подозрительных случаях можно связаться с теми, кому вы платите напрямую, чтобы уточнить.
Не переходите по ссылкам из писем, в случае подозрений, а зайдите на страницу нормальным образом и уже оттуда платите.
Ну и поискать по теме "защита от фишинга", "как распознать фишинг".
Есть некоторые признаки и способы проверки таких сообщений.
Обычно обезличенное обращение, ("владелец кошелька", вместо имени, названия организации)
Уточните адрес, по оригиналу сообщения (во всех почтах есть пункт "показать оригинал", отправитель может быть другой, чем вы думаете)
Во всех подозрительных случаях можно связаться с теми, кому вы платите напрямую, чтобы уточнить.
Не переходите по ссылкам из писем, в случае подозрений, а зайдите на страницу нормальным образом и уже оттуда платите.
Ну и поискать по теме "защита от фишинга", "как распознать фишинг".
#5
-
- Администратор
- 17705 сообщений
- Имя:Сергей
- Город:Москва
Отправлено 09 July 2019 - 18:16
В день окончания периода аренды доменного имени penta-club.ru пришло вот такое мошеннческое письмо
Я сначала напрягся: вроде все оплачено же. Потом глянул на реального отправителя и куда ведет ссылка (оплата на левый яндекс-кошелек) и сдал их в техподдержку яндекс-денег. Заложено в платеж было немало: 4 640 руб.
Я сначала напрягся: вроде все оплачено же. Потом глянул на реального отправителя и куда ведет ссылка (оплата на левый яндекс-кошелек) и сдал их в техподдержку яндекс-денег. Заложено в платеж было немало: 4 640 руб.
#6
-
- Пользователь
- 12729 сообщений
- Город:Москва, с речки Неглинки
#7
-
- Пользователь
- 2964 сообщений
Отправлено 09 July 2019 - 19:35
У нас на работе иногда такие письма приходят от безопасности, для бдительности, кто нажмёт на ссылку - тому снова дают почитать правила безопасности.
Так до того довели народ, что когда пришли письма о том, что ноутбуки пора менять на новые - никто (практически) не воспринял их как серьёзные,
подумали, что "учебная тревога". Потом уже забеспокоились, что на ноуты никто заявки не делает.
Так до того довели народ, что когда пришли письма о том, что ноутбуки пора менять на новые - никто (практически) не воспринял их как серьёзные,
подумали, что "учебная тревога". Потом уже забеспокоились, что на ноуты никто заявки не делает.
#8
-
- Пользователь
- 12729 сообщений
- Город:Москва, с речки Неглинки
Отправлено 09 July 2019 - 19:41
Наша переписка с техподдержкой яндекс-денег.
Re: [21238283] Мошенничество
support@yamoney.ru
support@yamoney.ru]сегодня в 19:03[
Здравствуйте.
Как вы можете заметить, кошелёк, который отображен в письме, поступившем вам 8 июля 2019 года и кошелек отображенный в чеке, который вы прислали нам 09 июля 2019, в 18:47, отличаются.
На данный момент мы приняли меры по обоим, указанным вами, кошелькам.
Правильно ли мы понимаем, что других переводов этим людям вы не совершали?
----
С уважением,
Кирилл Парилов
Служба поддержки пользователей
Яндекс.Деньги
8-800-250-66-99
http://money.yandex.ru
-----------------------------------------------------------
Re: Мошенничество
Skibnevsky Roman
]kenarfond@yandex.ru]
сегодня в 19:11
1 получатель
Кирилл, я не берусь утверждать наверняка, поскольку не слишком надеюсь на свою память. Мне восьмой десяток. Предполагаю, что завести кошелек в яндекс-деньгах не слишком сложное дело. Так же предполагаю, что если доживу до июля 2020 года, то получу очередное письмо с угрозой лишиться домена.
Скажите, положа руку на сердце, все ли сделала ваша компания для того, чтобы прекратить фишинг от имени яндекс-денег?
С уважением,
Р.С.
-------------------------------------------
Re: Мошенничество
support@yamoney.ru
support@yamoney.ru
сегодня в 19:32[
Все необходимые меры нами действительно были приняты. К сожалению, мы не имеем права раскрывать информацию о ходе расследования и принятых мерах в отношении пользователей.
----
С уважением,
Кирилл Парилов
Служба поддержки пользователей
Яндекс.Деньги
8-800-250-66-99
http://money.yandex.ru
Re: [21238283] Мошенничество
support@yamoney.ru
support@yamoney.ru]сегодня в 19:03[
Вам
kenarfond@yandex.ruЗдравствуйте.
Как вы можете заметить, кошелёк, который отображен в письме, поступившем вам 8 июля 2019 года и кошелек отображенный в чеке, который вы прислали нам 09 июля 2019, в 18:47, отличаются.
На данный момент мы приняли меры по обоим, указанным вами, кошелькам.
Правильно ли мы понимаем, что других переводов этим людям вы не совершали?
----
С уважением,
Кирилл Парилов
Служба поддержки пользователей
Яндекс.Деньги
8-800-250-66-99
http://money.yandex.ru
-----------------------------------------------------------
Re: Мошенничество
Skibnevsky Roman
]kenarfond@yandex.ru]
сегодня в 19:11
1 получатель
support@yamoney.ru
Кирилл, я не берусь утверждать наверняка, поскольку не слишком надеюсь на свою память. Мне восьмой десяток. Предполагаю, что завести кошелек в яндекс-деньгах не слишком сложное дело. Так же предполагаю, что если доживу до июля 2020 года, то получу очередное письмо с угрозой лишиться домена.
Скажите, положа руку на сердце, все ли сделала ваша компания для того, чтобы прекратить фишинг от имени яндекс-денег?
С уважением,
Р.С.
-------------------------------------------
Re: Мошенничество
support@yamoney.ru
support@yamoney.ru
сегодня в 19:32[
Вам
kenarfond@yandex.ru
Здравствуйте.Все необходимые меры нами действительно были приняты. К сожалению, мы не имеем права раскрывать информацию о ходе расследования и принятых мерах в отношении пользователей.
----
С уважением,
Кирилл Парилов
Служба поддержки пользователей
Яндекс.Деньги
8-800-250-66-99
http://money.yandex.ru
#9
-
- Пользователь
- 282 сообщений
- Имя:Макс
- Город:Казань
Отправлено 09 July 2019 - 19:44
Николаич (09 July 2019 - 15:09) писал:
Михайлович, спасибо за ссылку. Дочитал текст с трудом. Это не мой случай. От слова совсем.
Пообщался с поддержкой яндекс-денег. Требуют все исходные данные о причиненном ущербе. То есть, информация. что, скорее всего, мошенник сидит у них же в конторе, их не интересут вовсе.
Пообщался с поддержкой яндекс-денег. Требуют все исходные данные о причиненном ущербе. То есть, информация. что, скорее всего, мошенник сидит у них же в конторе, их не интересут вовсе.
#11
-
- Пользователь
- 2964 сообщений
Отправлено 09 July 2019 - 20:19
Есть там в яндекс-почте "свойства письма" в пункте меню "три точки"
Там не всё html код, заголовки текстовые, само письмо может быть в html.
И в открытой странице смотреть "Received: from"
Вот тут поясняют про заголовки https://habr.com/ru/...bs/blog/314738/
Нет там не тот вид фишинга, надо поискать еще пример.
Впрочем, похоже, в почтовом клиенте письмо выглядит как от
Ivanov Ivan <CEO@cbs.ru>
а на самом деле письмо пришло от
attacker@spoofed.ru
Там не всё html код, заголовки текстовые, само письмо может быть в html.
И в открытой странице смотреть "Received: from"
Вот тут поясняют про заголовки https://habr.com/ru/...bs/blog/314738/
Нет там не тот вид фишинга, надо поискать еще пример.
Впрочем, похоже, в почтовом клиенте письмо выглядит как от
Ivanov Ivan <CEO@cbs.ru>
а на самом деле письмо пришло от
attacker@spoofed.ru
Сообщение отредактировал scorta: 09 July 2019 - 20:28
#12
-
- Пользователь
- 282 сообщений
- Имя:Макс
- Город:Казань
Отправлено 09 July 2019 - 20:24
Раньше была - убрали. Тренд минимализма и принципа все юзеры - бестолочи от создателей ПО уже утомляет. Посмотрите в свойствах письма, там тоже должно быть. Или натравить на ящик почтового клиента вменяемого, если такие остались.
#13
-
- Пользователь
- 12729 сообщений
- Город:Москва, с речки Неглинки
Отправлено 09 July 2019 - 20:27
scorta, для меня этот текст - "темная ночь".
Вот это от поддержки:
Received: from mxback5j.mail.yandex.net (localhost [127.0.0.1])
by mxback5j.mail.yandex.net with LMTP id RxH04yJta6-ksWOMHNn
for <kenarfond@yandex.ru>; Tue, 09 Jul 2019 20:01:20 +0300
Received: from mxback5j.mail.yandex.net (localhost.localdomain [127.0.0.1])
by mxback5j.mail.yandex.net (Yandex) with ESMTP id EE7B82C415EA
for <kenarfond@yandex.ru>; Tue, 9 Jul 2019 20:01:19 +0300 (MSK)
X-Yandex-Internal: 1
Received: from localhost (localhost [::1])
by mxback5j.mail.yandex.net (nwsmtp/Yandex) with ESMTP id Otd9YhmNe1-1JgulnsF;
Tue, 09 Jul 2019 20:01:19 +0300
А вот это от жулика:
Received: from mxfront8j.mail.yandex.net (localhost [127.0.0.1])
by mxfront8j.mail.yandex.net with LMTP id k7fPC4FU0x-6W5B1NfO
for <kenarfond@yandex.ru>; Mon, 08 Jul 2019 22:15:05 +0300
Received: from ugr-mail1.yamoney.ru (ugr-mail1.yamoney.ru [109.235.166.162])
by mxfront8j.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id 2Z0Mw8t3gh-F4ieQrbU;
Mon, 08 Jul 2019 22:15:04 +0300
(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
(Client certificate not present)
Return-Path: inform@money.yandex.ru
Вот это от поддержки:
Received: from mxback5j.mail.yandex.net (localhost [127.0.0.1])
by mxback5j.mail.yandex.net with LMTP id RxH04yJta6-ksWOMHNn
for <kenarfond@yandex.ru>; Tue, 09 Jul 2019 20:01:20 +0300
Received: from mxback5j.mail.yandex.net (localhost.localdomain [127.0.0.1])
by mxback5j.mail.yandex.net (Yandex) with ESMTP id EE7B82C415EA
for <kenarfond@yandex.ru>; Tue, 9 Jul 2019 20:01:19 +0300 (MSK)
X-Yandex-Internal: 1
Received: from localhost (localhost [::1])
by mxback5j.mail.yandex.net (nwsmtp/Yandex) with ESMTP id Otd9YhmNe1-1JgulnsF;
Tue, 09 Jul 2019 20:01:19 +0300
А вот это от жулика:
Received: from mxfront8j.mail.yandex.net (localhost [127.0.0.1])
by mxfront8j.mail.yandex.net with LMTP id k7fPC4FU0x-6W5B1NfO
for <kenarfond@yandex.ru>; Mon, 08 Jul 2019 22:15:05 +0300
Received: from ugr-mail1.yamoney.ru (ugr-mail1.yamoney.ru [109.235.166.162])
by mxfront8j.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id 2Z0Mw8t3gh-F4ieQrbU;
Mon, 08 Jul 2019 22:15:04 +0300
(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
(Client certificate not present)
Return-Path: inform@money.yandex.ru
#14
-
- Пользователь
- 2964 сообщений
Отправлено 09 July 2019 - 20:31
Вот тут пишут, как именно найти отправителя по заголовкам
http://www.bilee.com/x44-8.html
Самый нижний "Received: from" - истинный отправитель.
http://www.bilee.com/x44-8.html
Самый нижний "Received: from" - истинный отправитель.
#17
-
- Пользователь
- 282 сообщений
- Имя:Макс
- Город:Казань
Отправлено 09 July 2019 - 22:00
Этот адрес первый в цепочке. По крайней мере из приведенного листинга.
https://www.nic.ru/w...Word=yamoney.ru
Цитата
Received: from ugr-mail1.yamoney.ru (ugr-mail1.yamoney.ru [109.235.166.162])
Сообщение отредактировал John Smith: 09 July 2019 - 22:00
#18
-
- Пользователь
- 2186 сообщений
Отправлено 09 July 2019 - 22:15
scorta,
возможно, всё гораздо проще.
Адрес нормальный, Yandex.Money NBCO LLC
М.б. человек просто использует фичу «Дружок, за тобой должок», денежный запрос другому пользователю?
Просто наглость. Или "социальная инженерия"
Я не являюсь пользователем ЯД и проверить как это работает не могу, к сожалению
Если оно так, то можно предположить дырень у администратора домена - имя домена, срок платежа, кошелёк
возможно, всё гораздо проще.
Адрес нормальный, Yandex.Money NBCO LLC
М.б. человек просто использует фичу «Дружок, за тобой должок», денежный запрос другому пользователю?
Просто наглость. Или "социальная инженерия"
Я не являюсь пользователем ЯД и проверить как это работает не могу, к сожалению
Если оно так, то можно предположить дырень у администратора домена - имя домена, срок платежа, кошелёк
Сообщение отредактировал Пароконный: 09 July 2019 - 22:28
#19
-
- Пользователь
- 12729 сообщений
- Город:Москва, с речки Неглинки
Отправлено 09 July 2019 - 23:05
Пароконный сказал:
администратора домена
Исключено. Знаю его 15 лет. Никакими кошельками не пользуется. Плачу прямо на банковский счет. Он же меня и обругал в прошлом году, что я повелся на письмо не от него.
#20
-
- Пользователь
- 1743 сообщений
Отправлено 15 July 2019 - 22:15
Осмелюсь предположить, тут не бороться надобно(бессмысленно это, ежели ты не царь), а соблюдать правила санитарии и гигиены, как с венерическими болезнями. А дураков и жуликов всегда хватит, таков наш мир.
Сообщение отредактировал michael469: 15 July 2019 - 22:16
#21
-
- Пользователь
- 2916 сообщений
- Город:Auckland, Aotearoa
Отправлено 16 July 2019 - 22:54
Николаич сказал:
Никакими кошельками не пользуется.
#22
-
- Пользователь
- 12729 сообщений
- Город:Москва, с речки Неглинки
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных
