ПРОДАЙ АВТО В КРЕДИТ НА СЕБЯЕсли вы не сразу поняли смысл заголовка, то не страшно. Страшно оказаться в такой ситуации, поэтому наша стратегия «предупрежден-вооружен» снова в действии. Рассказываю. В Москве на мужчину, продающего свой автомобиль, мошенники оформили кредит на сумму ₽400 000. 39-летний мужчина задумал продать свой фургон «Рено Мастер» и выложил машину на одном из сайтов. 6 мая ему позвонил возможный покупатель и сообщил, что авто Александра ему приглянулось, но нужно проверить «чистоту» автомобиля.Заинтересованные покупатели попросили продавца сфотографировать ПТС, паспорт и его самого. Доверчивый продавец сделал все как по инструкции, и коллекция личных данных улетела покупателям. Те обещали перезвонить, но *грустное вуаля* вместо звонка он получил смс об оформлении на него займа в ₽400 000.Мораль: для проверки авто вам достаточно отправить VIN-номер и/или гос.номер авто. Любые дополнительные данные - повод задуматься. @illusionofsafety
Иллюзия Безопасности (мошенники / ChatGPT / ИИ)
@illusionofsafety
Авторский канал про фокусы мошенников и технологии искусственного интеллекта. Иногда они пересекаются, что опасно вдвойне. Рассказываю - показываю - предупреждаю об этом на регулярной основе.Рассказать свою историю или дать обратную связь: @iosafety_bot
Похожие каналы
Все →Последние посты
АВТОСЕРВИС РАЗВОДВсем привет! Автомобиль нынче удовольствие дорогое, но что еще дороже - это наше с вами спокойствие и отсутствие незапланированных трат. Поговорим о владельцах авто и автосервисов, которые попали под раздачу. Сразу оговорка: схема не нова, но сейчас очередной всплеск уж очень похожих друг на друга историй. Рассказываю. Автомобиль попадает в автосервис. Мошенники либо следят за автосервисом, либо там работает их подельник, который сообщает все данные авто и владельца. Звонок поступает в автосервис, где мошенники называются официальным представителем владельца авто, и что все вопросы через него. Далее уже звонок владельцу, где ему сообщают стоимость ремонта и запчастей, которые нужно выкупить вот прям сейчас и нужен аванс. Владелец переводит деньги мошенникам. При этом схема с одним и тем же человеком прокручивается несколько раз. До тех пор, пока владелец сам не наведывается в автосервис и не обнаруживает, что его всё это время обманывали.Мораль: любые расчеты только по факту и только лично в руки ответственному человеку. @illusionofsafety
ХА, ВЫ ПОПАЛИСЬ!Поговорим немного о последних уловках наших с вами любимых телефонных мошенников. Вам звонят и под разными предлогами выманивают код из смс. С вас моментально снимают доступную сумму денег, но самое интересное в том, что мошенник признается в том, что он мошенник и кладет трубку. И вот в этом действии наше любимое - вуаля! Вы на крючке. Дальше звонят по горячим следам «сотрудники полиции, Госуслуг, финмониторинга и сам Центробанк», которые якобы пытаются поймать преступника по горячим следам. Очень радуясь «чудесному спасению», человек как правило забывается и переводит оставшиеся и/или кредитные деньги преступникам. @illusionofsafety
ФЕЙКОВАЯ КРЕДИТКАВсем привет! На прошлой неделе во всех пабликах активно обсуждали фейковую точку Wi-Fi в аэропорту, через которую мошенники перехватывали ваши данные. История довольно банальная, уж сколько «бесплатных» сеток всегда разворачивали даже дети в ТЦ и в кафешках - сума можно сойти. Но есть вернуться к контексту аэропорта, то я хочу рассказать про другую не менее интересную историю. Ситуация: ты приехал в аэропорт, прошел паспортный контроль, досмотр и мчишь на всех порах в сторону выхода на посадку. И тут к тебе подкатывает консультант известного банка и пытается впарить кредитную карту с кешбэком милями. «Проходили тыщу раз, автор давай дальше, здесь нет вуаля!»-скажешь ты, но постой, мой друг. Таким вот образом, но с нюансом, развели москвичку благо лишь на 15 тыс руб. Как? Все просто: якобы консультант банка надавил на жалось и девушка (которая, к слову, сама является работником банка) согласилась и оформила кредитную карту. Через две минуты парень заявил, что ей отказали в оформлении кредитки. Девушка пожала плечами и ушла в самолёт.Через несколько часов увидела сообщение, что кредитку всё-таки оформили. Москвичка позвонила в банк, чтобы узнать, что к чему, и получила полный расклад по ситуации: уважаемый клиент, вас обманули и пытались кинуть на 150 тысяч рублей. Но вам повезло, преступник смог вывести только 15к. Мораль: мошенники не всегда придумывают коллайдер, чтобы вас обмануть. Достаточно лишь просто чуть-чуть изменить стандартный маркетинговый инструмент и вуаля.@illusionofsafety

Железный человек, зачем?Помните историю про Джона Уика, который вдруг стал чувашем из Ростова?У нас новый герой мошеннических хроник - Железный Человек, он же Роберт Дауни-младший - который разводит кировских пенсионеров на деньги. В Кировской области мошенники используют передовые технологии, такие как нейросети и дипфейки, чтобы обманывать жителей региона. Они прибегают к созданию поддельных видеороликов, в которых выдают себя за сотрудников правоохранительных органов или известных личностей.Случай произошел с жителем Кирова, который получил видеозвонок от человека, представившегося сотрудником силового ведомства. Чтобы скрыть свою личность, злоумышленник использовал дипфейк с лицом актера Роберта Дауни-младшего.Мораль: не верим сладким речам голливудских звёзд, они вряд ли с добрыми намерениями. @illusionofsafety
МОШЕННИКИ МЕНЯЮТ ОПЕРАТОРОВТема телефонных мошенников настолько изъезжена, что начинаю замечать как очередная новость на эту тему автоматически воспринимается мозгом как фоновый шум. В одно влетело - в другое вылетело. Но всегда есть нюансы, и мне, как профильному безопаснику, приходится возвращаться и искать эти нюансы. Зачем? Для понимания трендов и картины в целом. Предлагаю сегодня и поговорить о наблюдениях.Небольшой контекст: государство старается на наше с вами благо и в 2023 году Роскомнадзор запустил платформу для борьбы с телефонным мошенничеством и для блокировки звонков и СМС-сообщений с подменных номеров под названием «Антифрод». К системе в течение года постепенно подключались все операторы и на текущий момент (апрель 2024 года) подключено около 90%. Пока операторы подключались мошенники использовали преимущественно номера малых операторов и звонки с подменных номеров. Однако сейчас все изменилось: мошенники используют нумерации крупных телеком-компаний.Сами операторы признают, что с запуском системы «Антифрод» подмена номера усложнилась, и мошенники начали использовать самые доступные абонентские продукты. Остаётся самый главный вопрос: раз механика действий злоумышленников известна, то что же мешает предпринять последний рывок и практически освободить нас от них?Ответ кроется в законе. Установленная законом процедура верификации абонента может занимать до 48 дней, в это время пользователь сохраняет анонимность. Вот тут и есть наш любимый вуаля. @illusionifsafety
iOS и БИОМЕТРИЯДовольно интересно наблюдать как развиваются технологии, которые направлены на нашу с вами безопасность. Вот взять, к примеру, мобильные телефоны. На смену (или в дополнение) классическим паролям сначала пришли рисунки (привет, андроидоводы), затем отпечатки пальцев, а теперь FaceID. Общий тренд - это использование персонифицированного фактора, другими словами биометрических данных. Отсюда возникает вполне резонное замечание, что с биометрией надо быть осторожным, ведь злоумышленники попытаются до нее добраться. На iOS обнаружили первый вирус, который ворует биометрические данные и отправляет мошенникам. Самое интересное, так это то, что изначально вирус (имя его GoldDigger) разрабатывался для телефонов на Android, но теперь его портировали под операционную систему от Apple. Вирус не только собирает данные распознавания лиц, но и документы, удостоверяющие личность, и даже SMS. Вся эта информация используется для получения доступа к банковским картам жертвы. Первыми публичными «счастливцами» стали жители из Вьетнама и Таиланда. Мораль: не просто ждем у нас, но готовы.@illusionofsafety

8 МАРТАПрекрасную половину человечества хочу от всего сердца поздравить с прошедшим праздником! Надеюсь, ваши мужчины не просто уделили вам время, но и одарили приятными знаками внимания. Сегодня хочу рассказать вам историю о девушке, которая хотела ну очень много «знаков внимания», и таки добилась своего, как итог: многомиллионные подарки и три мужика в суде. Как? Давай разбираться. Михаил познакомился с Дашей, влюбился, понял, что, в общем-то, она его устраивает, но нужно поменять некоторые части тела и дал ей денег на увеличение груди и губ, откачку жира с талии и прочий апгрейд. На это мужчина потратил 4 300 000 рублей. Но вот судьба-злодейка: после операций переделанная мадама ушла к Леониду.Через какое-то время Михаил (донжуан №1) подал в суд на Леонида (донжуан №2) за «неосновательное обогащение» и потребовал вернуть все вложенные во внешность девушки деньги, но Леонид рассказал, что она уже сбежала с неким Петром на отдых, прихватив подарок в виде машины за 2 700 000 рублей. Михаил требовал деньги с Леонида, так как девушка перестала выходить на связь: донжуан №2 заявил, что готов возместить часть средств за те дни, когда ухаживал за скамершей до ухода к третьему мужику. Суд вернул иск, так как указанные суммы вне подсудности мировых судей.Мораль вышла из чата…@illusionofsafety

1️⃣🕯 Всем привет! Упустил момент, когда этому блогу исполнился 1 год. Целый год регулярных (ну почти) статей о том как стать чуть безопаснее в этом стремительно меняющемся мире. Спасибо, что вы здесь, читаете, ставите реакции и комментируете! Это безумно приятно и мотивирует писать дальше (и по возможности больше)!Что ж, перейдем к новостям. Ни для кого ни секрет, что в AppStore периодически проходят модерацию фейковые приложения. На этот раз два фейковых банковских приложения «Тинькофф»: The MortgagePro app и «Тинькофф — Ваш выбор». Что будет, если установить и запустить: приложения открывают поддельный сайт банка и предлагают оформить карту. Конечно же, только после внесения ваших персональных данных. Мораль: что делать, а точнее чего не делать, вы знаете. @illusionofsafety
ГЕНЕРАЛЬНОЕ МОШЕННИЧЕСТВО Да, тебе не показалось и ты все правильно прочитал. НЕ гениальное, но ГЕНЕРАЛЬНОЕ мошенничество произошло в Москве. Начальника финансовой службы Центрального аппарата Министерства обороны СССР и его жену обманули на 50 миллионов рублей. Мошенники встречались с военным прямо у здания Генпрокуратуры и придумали секретные схемы с посольством Мадагаскара. Что случилось: Анатолию Миренкову позвонили 24 января в «Телеграме». Некто Харитонов объяснил генералу, что прямо сейчас в России орудуют мошенники, которые похищают деньги граждан и отправляют их на Украину. Миренков занервничал. Чтобы убедить военного, следующим ему позвонил «сотрудник ФСБ» Власов. В телеграме у него так и было указано: vlasovvfsb. _Сотрудник ФСБ пишет в никнейме _fsb – будем знать! Мошенники прислали Миренкову документы якобы от ЦБ, где было указано, что генерал стал жертвой преступников и теперь его сбережения под угрозой. Под чутким руководством Харитонова и Власова, которые каждый раз любезно вызывали генералу такси, за несколько дней Миренков передал мошенникам 33 миллиона рублей. Отставной военный снимал деньги в разных банках и отдавал сумки, набитые наличкой, из рук в руки. Одну из встреч мошенники, будто издеваясь, назначили у Генпрокуратуры на Большой Дмитровке. Другую — у посольства Мадагаскара. Также звучал и пароль, который курьер назвал Миренкову, после чего военный передал ему очередной пакет. После Миренкова мошенники взялись за его супругу. Женщину заставили снять 16 миллионов в отделении банка на улице Кутузова, деньги она также передала преступникам. Лишь через неделю генерал с женой догадались, что их наглым образом обманули. Пара пенсионеров лишилась 49,9 млн рублей. Мужчина написал заявление в полицию. Следователям он объяснил, что не знал о подобных схемах мошенничества, поэтому прямо в отделении с ним провели профилактическую беседу. Мораль: можно было не отдавать 50 миллионов, чтобы по итогу получить профилактическую беседу. Можно было просто в свое
₽2500 и ПРЕДСТОЯЩИЕ ВЫБОРЫ Каждый раз открывая новостные паблики я то и дело вижу словосочетание «предстоящие выборы Президента». Всех настолько сильно волнуют вопросы что там с ними происходит и что будет после них, что люди готовы часами читать политические/экономические/заговорщицкие (читай – массонские) сводки. Любой мошенник знает, что инфоповод – это повод для его наживы. Поэтому… Злоумышленники запустили «щедрую» акцию от лица Единой России. Россиянам предлагают принять участие в опросе о предстоящих выборах и получить ₽2,5 тысячи. Однако вместо обещанного гонорара жертвы получают троян на устройство и лишаются сбережений. Мораль: любой инфоповод или горячая тема – это сигнал к тому, что в интернете вас попытаются задеть, спровоцировать и по итогу обмануть. Халяву и подозрительные ссылки обходим стороной.@illusionofsafety
Когда телефонные мошенники настолько осточертели, что приходится брать все в свои руки 😀@illusionofsafety

❓☄️ ЗУБНЫЕ ЩЕТКИ = КИБЕРОРУЖИЕ?! На прошлой неделе многие СМИ мусолили тему о том, что 3 миллиона умных зубных щеток были использованы в DDoS-атаке на швейцарскую компанию, нанеся ей ущерб в миллионы евро. Правда или фейк? Разбираемся. Все началось с (большого взрыва) довольно безобидного интервью, который дала известная компания в области информационной безопасности - Fortinet - газете Aargauer Zeitung. В ходе интервью компания предположила гипотетический сценарий, в котором устройства уже не просто устройства умного дома, но зубные щетки начали атаковать все и вся. Из-за неточностей перевода ситуация была искажена СМИ, и гипотетические сценарии были представлены как реальные. А теперь давайте подумаем, действительно ли перевод был искажен случайно? Или это было сделано специально? Не ответ, но подсказка к размышлению лежит в следующем факте: фейковая новость, ставшая вирусной, положительно повлияла на акции компании Fortinet, которые выросли почти на 5% за день.@illusionofsafety
Всем хорошей пятницы! Как и обещал, наши истории с ИИ и мошенниками мы закончим экспериментом. И пока мы к нему готовимся, насладимся зарисовкой с классическим телефонным мошенничеством (а точнее попыткой)😀@illusionofsafety
💵💵ДИПФЕЙК НА 25 МИЛЛИОНОВ ДОЛЛАРОВПродолжаем тематику искусственного интеллекта и схематоза аферистов. В Гонконге произошло крупное мошенничество, оставившее международную компанию без 25,6 миллиона долларов США. Мошенники смогли обмануть сотрудника финансового отдела, используя дипфейк-технологии. Под видом финансового директора, находящегося в Великобритании, злоумышленники организовали видеоконференцию, в которой участвовали поддельные версии реальных сотрудников компании. Сотрудник, несмотря на возникшие сомнения, выполнил 15 транзакций на сумму более 200 миллионов гонконгских долларов. (25,6 миллиона долларов по текущему курсу)Самое интересное, что изначально этот сотрудник получил письмо с просьбой перевести деньги, но заподозрил неладное. А потом его пригласили на видеоконференцию с сгенерированными директорами, и, вуаля, 15 переводов были выполнены без каких-либо колебаний. Мораль: теперь когда твоего коллегу могут сгенерировать вплоть до голоса, мало просто быть скептиком. Как бы вы поступили, заподозрив дипфейк?@illusionofsafety