Автомобиль мне пришло смс

Участились попытки мошенничества от имени Auto.Ru

Предупреждение для автовладельцев: мошенники от имени Auto.Ru воруют деньги.

Порталы с автомобильной рекламой о продаже подержанных авто – это место, где большинство продавцов автомобилей делятся своими номерами телефонов. К сожалению, мошенники, которые отправляют подозрительные SMS-сообщения о блокировке объявлений, размещенных автовладельцами, все чаще используют их для того, чтобы украсть у авторов объявлений деньги.

Так, за последнее время участилась фишинговая рассылка смс-сообщений от имени одной популярной доски объявлений о продаже автомобилей – Auto.Ru. Будьте осторожны! Многие автовладельцы уже клюнули на подобные сообщения, так как они реально думали, что подобные уведомления приходят от администрации автомобильного портала.

В действительности, однако, мы имеем дело с типичным мошенническим фишингом. Хорошо подготовленные мошенники выдают себя за представителей Auto.Ru, чтобы вымогать деньги c авторов объявлений, разместивших на портале объявление о продаже подержанной машины. Работа преступников очень проста: они ищут потенциальных жертв среди множества объявлений на Auto.ru, а затем отправляют смс якобы от имени портала, имеющее такую же форму уведомления, как оригинальное сообщение от Auto.ru. Нередко мошенники применяют технологию подмены номера, что вводит автовладельцев в заблуждение.

Содержание сообщения следующее: «Размещение вашего объявления было приостановлено. Причина: задолженность по счету на сумму XXX Руб. После оплаты объявление снова станет активным».

В сообщении мошенников получатель также увидит гиперссылку, которая после нажатия приведет автовладельца на поддельную интернет-страницу с логотипом Auto.Ru, напоминающую оригинальную панель оплаты. Поддельная форма оплаты якобы для разблокировки рекламы приведет к тому, что ничего не подозревающий автор объявления на портале переведет свои деньги преступникам.

К сожалению, подобная рассылка касается не только Auto.ru. В Сети уже давно полно примеров, как граждане становились жертвами мошенников, рассылающих фишинговые смс-сообщения от имени Avito.Ru, Drom.Ru, Youla.ru и других.

Так что будьте осторожны и внимательны. Отправители подобных поддельных сообщений, конечно же, не имеют ничего общего с автомобильными досками объявлений. Авторы таких рассылок – обычные мошенники, надеющиеся, что они смогут использовать психологическое давление с помощью смс-сообщения, или рассчитывающие на невнимательность продавцов, которые ради активации своего объявления потратят небольшую сумму, чтобы разблокировать его или учетную запись.

Те, кто попадаются на подобную удочку преступников, переходя по фишинговой поддельной ссылке, подвергаются на самом деле большему риску, чем потерять сумму за активацию объявления. Дело в том, что мошенники с помощью поддельного сайта могут перехватить ваши учетные данные и другую конфиденциальную информацию.

Как же можно предотвратить кражу денег? Во-первых, если вы получили подобное смс-сообщение от рекламной доски объявлений, сообщающее о том, что ваша реклама о продаже автомобиля неактивна, проверьте достоверность уведомления, войдя в учетную запись доски объявлений через сайт или приложение. Также вы можете связаться с представителем сервиса по электронной почте или в чате.

Время от времени мошенники рассылают сообщения не только от известных досок объявлений. Например, в последние годы Центральный Банк РФ фиксирует массовую рассылку фишинговых сообщений от имени известных банков, в результате чего ежегодно обычные люди теряют огромные деньги со своих банковских счетов. Да, время от времени номера, с которых преступники делают мошеннические рассылки, блокируются властями. Но, увы, после блокировки через короткий промежуток времени преступники продолжают рассылку с новых номеров.

Так что помните, что всегда во всем нужно быть бдительными и руководствоваться здравым смыслом и не верить в смс-сообщения, приходящие на телефон. Как говорится, кто доверяет, но проверяет, всегда лучше сохраняет свои деньги.

Источник статьи: http://1gai.ru/baza-znaniy/sovety/523639-popytki-moshennichestva-ot-imeni-autoru-osteregajtes-podozritelnyh-tekstovyh-soobschenij.html

Подозрительно: массовые смс с кодами активации от разных сервисов

С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:

Некоторые сообщения продублировались утром и вечером. Что это может быть?

Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.

Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:

1. над вами подшутил кто-то из знакомых;
2. ваш телефон внесли в базу номеров;
3. мошенник попытался зарегистрировать аккаунт на ваш номер;
4. ваши пароли украли и попытались использовать;
5. от вас хотят скрыть важное сообщение.

Обычная шутка

Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.

Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.

Научим защищаться от мошенников

Создание баз номеров

Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.

Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.

Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.

Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.

Попытка регистрации с подбором кода

Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.

При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.

Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.

Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.

Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.

Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.

Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.

Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.

Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.

Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.

Утечка паролей

Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.

Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.

Дальше код подтверждения попытаются подобрать по уже описанной схеме.

Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.

Маскировка важного смс

Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.

Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.

Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.

Статью не читал, но из списка понял, что почему-то отсутствует вариант, что на мобильный подсажен вирус, который транслирует смс куда-то вовне. Т.е. это не пробив аккаунтов, а именно полное прохождение двухфакторной авторизации. Добавьте.

Источник статьи: http://journal.tinkoff.ru/wtf/so-many-sms/

Хотел узнать, мне пришло смс о том что я выиграл приз автомобиль.

Позвонил сказали да так и есть, но для этого нужно сначала заплати 1% от стоимости приза, причем платить через терминал киви, затем придет смс, пришло смс с кодом, сказали это номер сертификата, теперь же чтобы получить приз, надо еще заплати 3% стоимости приза, опять же через терминал, Возможно ли такое? Как узнать что это не лохотрон, к тому же еще запросили копию паспорта и другого документа удостов. Личность.

Ничего не платите — все кто просит предоплату в интернете и обещают призы-мошенники.

Копия паспорта заверенные нотариусом, пригодны для использования, например билет купить и ездить по нему, предъявляя с билетом?

Нет, копия не является официальным документом.

Два разных мнения, они подкреплены законом, на что опираться?

Нотариальная копия является документом.

Надо ли подавать заявление в полицию, если копия паспорта попала в руки мошенников?

Если Вы уверены, что это мошенники, можете обратиться с заявлением в полицию.

Желаю Вам удачи и всего хорошего!

Если паспорт по каким-либо причинам выбыл из вашего владения, обязательно пишите заявление в полицию об утере паспорта, кражи или о тех обстоятельствах при которых он выбыл.

— Здравствуйте, и что с того в какие руки попала копия? Вы что проверяли их? По копии никто и ничего не оформит. Удачи Вам и всего хорошего.

если вы сами передали или отправили копию паспорта мошенникам, то смысла в написании заявления нет, если они уже воспользовались вашими данными, то тогда смысл писать заявление есть.

Важно, чтобы при этом Вы ничего собственноручно не подписывали! Если у вас есть опасения по деятельности лиц, которым Вы передали копию своего паспорта, то обратитесь с письменным заявлением в полицию.

Если у Вас выманили деньги, то Вам необходимо обратиться с заявлением о совершении в отношении Вас преступления, предусмотренного статьей 159 УК РФ «мошенничество» в полицию. Если же Вы добровольно отдали копию паспорта, то направьте требование о ее возврате.

Просто из за копии паспорта беспокоить полицию не надо, это не повод для реагирования, эта копия не представляет из себя ничего без Вас и самого паспорта.

Копия паспорта не продают по копии требуют паспорт.

Немного неточная формулировка вопроса. Но скажу Вам желательно всегда иметь оригинал паспорта, так как копия имеет вторичный характер. Ни один нотариус РФ не заверяет копию паспорта. Будьте внимательны! С уважением Николай Борисович.

Что именно не продают по копии паспорта?

Ничего из Вашего вопроса не понятно, распишите всю ситуацию.

Ирина! Уточните, пожалуйста, что именно Вам не продают по копии паспорта.

С уважением и готовностью помочь, СТАНИСЛАВ ПИЧУЕВ.

Очень прошу помочь, т.к. ситуация сложная, неприятная с возможностью негативных последствий. Да еще и не стандартная. Род деятельности не указываю, но при заключении Договора контрагент обязан в соответствии с Пост. правительства предоставлять паспорт. Контрагент — физ. лицо обратилась с заявлением о заключении договора. Сотрудница, принимая заявление, спросила копию паспорта. Женщина ответила, что с собой нет и предоставит, когда придет подписывать договор. Сведения о паспорте сообщила в устной форме, сотрудник их записала. При подписании договора сотрудница повторно спросила копию паспорта, на что последовал неожиданно ответ, что она его предоставляла и сотрудница его, наверно, потеряла. А далее начала кричать, что сотрудница его потеряла или украла и теперь на нее оформят кредиты и проч. Вообщем, обвинила сотрудницу в краже/утере копии её паспорта. Через пару дней принесла жалобу, в кот. сказано, что будет обращаться в полицию и прокуратуру и что наша организация будет привлечена за разглашение персональных данных и т.д. и т.п. Понятно, что копия паспорта не является юр. документом и по ней кредит не возьмешь, но что ей отвечать на жалобу и что отвечать полиции и прокуратуре, если она и туда обратиться. И что делать с «разглашением персональных данных». Юрист в отпуске, второй в больнице. Помогите, пожалуйста, как решить эту непростую ситуацию. Для себя, конечно, выводы сделали: теперь все пишут в заявлении какие док-ты и на каком кол-ве листов прилагаются. Заранее благодарю.

По данному факту руководителю организации приказом необходимо назначить административное расследование, определить комиссию, которая должна будет установить причины произошедшего факта (сотрудник, допустивший такие обстоятельства, должен дать письменные объяснения) предложить меры по недопущению впредь возникновения таких обстоятельств, провести разъяснительную работу о требованиях закона о защите персональных данных и об ответственности за его нарушения, довести под роспись всем работникам, принять меры дисциплинарного характера к сотруднику, допустившему такие нарушения (при наличии вины). По результатам проведенного административного расследования составить заключение, которое будете предъявлять тем надзирающим и контролирующим органам, в которые поступила жалоба на Ваши действия, как меры реагирования с Вашей стороны.

Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»

Статья 24. Ответственность за нарушение требований настоящего Федерального закона

1. Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

2. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Источник статьи: http://www.9111.ru/questions/3647551/