В связи с частыми сообщениями об очередных разводах и наипаловах решил собрать воедино основные виды мошенничеств, которые происходят с простыми людьми на улицах и в дороге. Конечно, видов мошенничеств гораздо больше, но в качестве основной памятки для наших родителей, или для тех, кто еще только становится на путь самостоятельной жизни, думаю, будет интересно.
Полагаю, такие материалы люди уже делали, поэтому решил оформить это в графическом и сжатом виде.
Своим родителям для ознакомления такую памятку я точно выдам.
В общем получил официальный ответ авито на досудебку. Если кратко - вы при регистрации сами на всё согласились и бла бла бла. Но в качестве исключения мы вас разблокировали без всяких дополнительных условий.
Вывод на мой взгляд такой - они прекрасно понимают, что сбор биометрии незаконен и видя официальный подход - сразу дают заднюю
Приготовьтесь «лапочки» из ростелекома: настя, илья и остальные долбаебы в этой компании.
Как бы мне не жалко 600 рублей. Я и оставил их на лицевом счете когда отключился от говна под названием ростелеком.
Позвонил, потребовал расторгнуть договор, прекратить услуги (записал звонок, потому что знаю что за мрази этот ростелеком). Потом спросил можно ли вернуть деньги, 600 рублей, сказали пиши заявление. Лень, забил. Проходит 3 месяца, начались звонки, сообщения что есть задолженность. Смотрю в приложении-реально минус. Звоню в ростелеком-говорят ОЙ, вы создали заявку, но она не была выполнена( под запись).
Поэтому заплатите 547.49 рублей и всё.
Но ростелеком пойдет нахуй! Потому что есть записи разговоров. Есть запись как настя, после того как илья сказал что теперь договор расторгнут, сказал что ОЙ, заявка закрыта и договор не расторгнут.
И как бы принципиально , ростелеком, я надеюсь, потратит чуть чуть больше средств. Может в будущем не будет заниматься мошенничеством.
Не думал что попадусь, но я сам попался, т.к. вовремя не нашел отзывы. Наткнулся на их мошенничество, но с другой их стороны, а именно с occult__shop (админ тот же), заказал две пары штанов (https ://vk . com /market /product /berte-pants-214424750-8295196) (https :// vk . com/ market /product /hell-pants-214424750-8295207) при оплате товара ждал больше 8 недель (обещали максимум 7), ужаснулся, увидев качество, потребовал возврат, после чего полетел в чс, как только прошел документ об возврате (видимо, чтоб отзыв не оставил).
Красивое описание, да вот только оно не соответствует действительности
То самое собственное производство
Схема та же, врут про собственное производство, заказывают с АлиЭкспресс, потом пересылают под видом своего. В переписках ссылаются на разные отговорки, на которые приходилось отвечать цитатами со статьей РФ
Казалось бы, а причем тут Terro shop (в прошлом Tera)? Ну как сказать, по началу казалось, что попросту ошиблись, написали попросту какое-то наименование в платеже,
однако у этих двух сообществ один и тот же администратор (та самая Дарья Волкова), да и со вторым сообществом я не контактировал, при этом каким-то образом оказался в ЧС
Удивительно
Также, т.к. видел комментарии в посту-родителю про поддержку вк, то она никак не реагирует на происходящее
Надеюсь мой недопост кому-то поможет, т.к. отзывов еще мало об этом Occult__shop.
Вчера купил на озоне бассейн. Заказал с доставкой к родителям, дабы дети (для них - внуки) купались. Доставку правда обещали не на сегодня, а на послезавтра, но...
Сегодня моей маме звонок: Такая-то Такаевна? Вам товар из озона, 20 кг. Доставим сегодня с 11 до 22 по адресу (правильному) Назовите код из смс для успешной доставки? В смс следующий текст: Отправитель - Arya Home. Текст: "Код отправки товара курьером - 23234" Код назвали.
Через пять минут звонок от "роскомнадзора": "Ваши госуслуги сломаны, для безопасности ваших средств переведите их на безопасный счет и т.д. и т.п." Все окончилось хорошо - госуслуги на другом номере, мама моя редкостной циничности человек и убеждала что закатанные в трехлитровые банки доллары уже достаточно безопасны и банкам она не верит и двестидвадцать тысяч долларов и стошестьдесят тысяч евро она в банк не понесет, а если хотят забрать - пусть присылают спецбригаду ФСБ, ГРУ и Роскомпозора. С мигалками. Иначе денег не отдаст.
В общем да, но...Вопросы к озону: Откуда мошенники знают что моя мама ждет товар весом 20 кг, по правильному адресу и откуда они знают ее телефон и Имя Отчество?
Являюсь созаемщиком по ипотеке в ВТБ, другими их продуктами никогда не пользовался. И ипотеку не у них брали, из ОТКРЫТИЯ туда перекинули, не спрашивая, но тут уж как есть.
Приходит письмо на почту:
Понятно, Банк должен... наверно необходимая процедура.
Ссылка ведёт на вход в личный кабинет, ввести номер телефона, приходит код, им подтверждаю вход, все как обычно.
Далее форма:
В целом тоже ничего криминального, банк же ДОЛЖЕН обновлять данные.
А почитаем правила?
Пункты 3.2.2 и 3.2.3 мне что-то напомнили. Я же только ко что их выполнил!
А что за правила мы читаем?
Выходит банк ДОЛЖЕН обновить данные, а заодно выдать карту, возможно кредитную, возможно еще что-то, все 20 страниц не читал, чесноговоря. И в тарифах наверняка найдется что-то интересное. И да, без всех галочек продолжить не нажать.
Звонок по ватсапу: Здравствуйте, я курьер, везу вам посылку, буду через полчаса.
Объясняю: никаких посылок на жду, это недоразумение.
Курьер настаивает: давайте проясним ситуацию - вам должна прийти смс от сервиса доставки "Достависта", скажите, какой там указан код.
Смотрю: точно, пришла смс от Достависты с четырёхзначным кодом. Называю код курьеру. Тут же в разговор вклинивается грозный мужской голос и начинает вещать что то вроде: "Говорит Госкомнадзор, зафиксирован мошеннический звонок!!!". Связь пропадает, внимательно читаю злополучную СМС, после номера кода дежурная фраза: Никому не сообщайте код, его спрашивают только мошенники...
Я в панике, что делать? Лезу в интернет с дежурной фразой "СМС от Достависты". Выясняю: ломают мой аккаунт на Госуслугах. Быстро туда, на всякий случай оформляю самозапрет на кредиты. После: нахожу емейл СБ Достависты, списываюсь с ними, в ответ просят указать мой номер телефона, отвечаю, дальше - тишина.
В воскресенье и с утра в понедельник поступают звонки на мобильный, первый раз мужской голос, потом женщина, оба нерусские, оба раза спрашивают Игоря. Номера похожие: +7 (965) 098-2*-**
В понедельник, в шесть вечера, звонок на ватсап с номера +7 (912) 491-84-64 ~Роскомнадзор. Женщина представляется работником Роскомнадзора, называет моё имя, отчество, фамилию, выясняет: один ли я, после предлагает сделать запись разговора - объясняет как в ватсапе перейти на видеозвонок. Ля-ля-тополя, смс был не от достависты, у вас взломали госуслуги, если вы у компа: попробуйте зайти в аккаунт. Пробую - не принимает мой пароль. Добрая тётя называет "пароль администратора": Ross275+. Ура! зашел!
Нахожу и скачиваю "Доверенность (генеральная ) мои фио", читаю в ужасе, что начиная с субботы, я: "настоящей доверенностью уполномочиваю: Терновского Романа Леонидовича, 23.08.1976 г.р., пол мужской, место рождения г. Изюм Харьковская обл., паспорт 2804 903482, кем выдан документ: ГУ МВД России по Саратовской области, код подразделения 692-003, адрес фактического проживания: Украина, обл. Харьковская, г. Изюм, ул. Московская, д. 32, кв. 15. Распоряжаться банковскими счетами на территории РФ, для чего предоставляю ему права выполнять все предусмотренные законом операции по счетам, снимать со счетов и вносить на счёт любые денежные суммы по своему усмотрению, проводить переговоры, сдавать, получать, блокировать и активировать банковские карты, подписывать дополнительные соглашения, проводить безналичные операции, получать чековые книжки, получать информацию о выполнении банками и иными кредитными организациями моих поручений, подавать от моего имени заявления, в том числе заявления на выпуск дополнительных банковских карт и на изменения основной валюты по банковской карте, заполнять и подписывать платежные поручения и другие банковские документы, при необходимости с правом закрытия счетов, расписываться за меня и совершать все действия, связанные с выполнением данного поручения."
Добрая тётя поясняет, что Рома Терновский находящийся в розыске как террорист, видимо, решил из меня сделать дроппера, после чего начинает вдумчиво выяснять у меня наличие дебетовых и кредитных карт и наличие на них денежных средств. Поясняю ей, что у меня с этим делом: как у латыша. После чего слушаю историю про то, что с 22 года надо декларировать все наличные денежные средства свыше 50 тыр+ ювелирку/акции/облигации хранящиеся дома, а не то с обыском придёт злой Финмониторинг и всё отнимет и т.д. и т.п.
Короче: Мурыжила меня 53 минуты...
Теперь мне стало понятно, как отец моей знакомой в свои 80 лет умудрился потерять 200 тыр со своей пенсионной и еще 200 тыр с пенсионной жены...
Непонятно только: как код от Госуслуг пришел от Достависты и состоял при этом из четырёх цифр вместо шести обычных?
Привет, я работаю в сфере информационной безопасности уже восьмой год. И каждый день я вижу — и слышу в историях от коллег! — одно и то же. Одно и то же. Все угрозы давно известны, все правила давно написаны и лежат в интернете — бери, пользуйся, потрать пять минут времени, чтобы потом не плакать. Не берут, не пользуются, игнорируют. Потом плачут. В общем, делюсь тем, что накипело по этой теме.
Как обстоят дела с ИБ в 2025
С компаниями и организациями в плане ИБ-грамотности в последние годы начало налаживаться, хотя все еще есть куда расти — полноценный центр мониторинга киберугроз есть лишь у 20% компаний. А вот с простыми гражданами все намного запущенней — на весну 2025 года менее 30% опрошенных россиян вообще принимали хоть какие-то меры по ИБ. Причем это число по сравнению с прошлым годом еще и снизилось.
Это цифры. А наглядная реальность, которую я наблюдаю каждый день, такая: большинству и людей, и компаний безразлична кибербезопасность. Каждую неделю в новостях кейсы: взломали, вывели, обманули. Но это всегда происходит с кем-то другим, не с тобой — да кому мы нужны, мы мелкий бизнес, мы частные лица — поэтому можно продолжать быть беспечным. А когда инцидент происходит с тобой, уже слишком поздно.
Почему проблема именно в людях, а не в общей низкой культуре ИБ
Например потому, что и государство, и бизнес кричат про кибербезопасность из каждого утюга. За 5 лет количество ИБ-компаний в России выросло почти на 40%, а 6 из 10 коммерческих организаций запланировали в 2025 рост бюджета на информационную безопасность. МВД и Госуслуги распространяют предупреждения о мошенничестве и фишинге в SMS, на сайтах, даже расклеивают листовки в общественном транспорте.
Банки публикуют уведомления об SMS‑фишинге и дают инструкции, как его распознать — прямо на сайтах, в самих банках тоже везде физически висят памятки. А 30 мая 2025 года вообще начал действовать федеральный закон, жестко усиливающий административную ответственность компаний за утечку персональных данных, вплоть до оборотных штрафов в сотни миллионов рублей.
Количество публикаций в СМИ на тему киберинцидентов и кибербезопасности постоянно растет (на 30% с 2022 по 2024 год). Но на те же самые 30%, к сожалению, за 2024 год выросло и число утечек персональных данных, а число DDoS-атак хотя и осталось на прежнем (высоком!) уровне, они стали гораздо хитрее и изощреннее. Участились инциденты с использованием уязвимостей для дефейса (замены главной страницы на другую по выбору атакующего) государственных сайтов.
Чтобы в автоматическом режиме находить эти и другие уязвимости в IT-инфраструктуре, мы разработали собственное решение — DDG Vulnerability Management.
DDG Vulnerability Management (DDG VM) — сервис контроля уязвимостей и мониторинга защищенности IT-активов. Он в автоматическом режиме находит уязвимые места в IT-инфраструктуре, которые позволяют хакерам проводить DDoS-атаки, фишинговые рассылки и другие виды атак. DDG VM помогает соблюдать требования ФСТЭК и ФСБ к проверке ресурсов на уязвимости и оценить готовность инфраструктуры к сетевому нападению.
Но не только госсайты и компании под угрозой: сегодня подвергнуться кибератаке может практически каждый. Несмотря на все предостережения со стороны государства и памяток от ИБ-экспертов, количество целевых фишинговых атак в России уже увеличилось на 32% в первые три месяца 2025 года по сравнению с аналогичным периодом прошлого года. Атаки с использованием ИИ и вредоносных Android-приложений, которые имитируют легитимные, вошли в топ-5 самых распространенных киберинцидентов.
В общем, угрозы постоянно растут, а вот киберобразованность населения — к сожалению, нет.
Люди игнорируют угрозы
Чтобы сэкономить вам и себе время, не буду в сотый раз рассказывать, какие бывают киберугрозы (это вы можете почитать на нашем сайте в Базе знаний или Блоге, да практически везде). Пройдусь по самым верхам для бизнеса и рядовых юзеров.
Топ-3 косяка компаний
Про фишинг, пароли, ошибки и уязвимое или не обновленное ПО, всем, надеюсь, сразу понятно. Теперь более предметно о рисках:
Отсутствие иерархии доступа к данным. Все сотрудники имеют доступ «на всякий случай», никто не контролирует, кто скачивает файлы, кто куда передает базы данных. Помним, что большинство серьезных утечек происходят не от внешних хакеров, а изнутри — и когда это уже случилось, неважно, случайно-неслучайно. Чем меньше контроль, тем выше риск.
Отсутствие шифрованных бэкапов. Данные хранятся в открытом виде на серверах, в облаке, в базе данных, в архиве бэкапа. Иногда вместе с паролями. Ну такое себе.
Отсутствие защиты в тестовых средах и песочницах. Больше касается среднего и крупного бизнеса. Копии продукта разворачиваются в виртуале, но не защищаются извне. Что плохо приколочено — будет украдено, вопрос времени. Сюда же дешевые хостинги без нормальной безопасности у малого бизнеса (что уж говорить про защиту от DDoS, которая зачастую там просто отсутствует как класс).
Топ-3 косяка юзеров
Про безопасные пароли даже не будем начинать, все равно это бесполезно (и каждый год исследования показывают одно и то же: самые популярные пароли у россиян это 123456, qwerty и тому подобная красота).
Бэкап на то же самое устройство или флэшку, а не в облако. При атаке шифровальщика или даже просто ситуации, когда жесткий диск сгорел, пропадает все. Невероятно. Кто мог подобное предположить! Делайте бэкапы по золотому правилу 3-2-1: 3 копии данных (основная + 2 резервные), 2 разных типа носителя (например: SSD + облако), 1 копия вне помещения/сети (например, облачный бэкап).
Любые ответы на фишинговые письма, даже в шутку, даже если не кликаете по ссылкам. Молодец, ты подтвердил, что почта активна, читается человеком, и у тебя есть привычка отвечать. То же самое со звонками и мессенджерами.
Эмоциональная внушаемость. Жадность (подарки от маркетплейсов, распродажи), страх («ваш аккаунт заблокирован, перейдите по ссылке, чтобы исправить это»), жалость («помогите ребенку, собачке, незнакомцу»). Интернет непрерывно бомбардирует нас эмоциональными выстрелами, нужно уметь держать свою голову в холоде.
Почему люди игнорируют правила ИБ
Как отлично сформулировали еще 25 лет назад в книге «Securing Java» IT-эксперты Гари Мак-Гроу и Эдвард Фельтен:
Если пользователям дать выбор между пляшущими свиньями и безопасностью, они всегда выберут свиней.
То есть, если человек хочет получить желаемый контент, его не остановят никакие предупреждения антивируса и других программ безопасности.
Журналист Марк Потье в 2009 году, полемизируя с цитатой, высказал интересную мысль, почему дело обстоит именно так:
[Эта ситуация возникает, потому что] пользователям никогда не предлагают безопасность, ни саму по себе, ни как альтернативу чему-либо. Им предлагают длинный, сложный и постоянно увеличивающийся набор советов, правил и инструкций, который никогда не обещает безопасности, но вместо нее несет туманные предположения об уменьшении риска.
Мне кажется, это отличное наблюдение. В конце концов кто читает все эти списки, написанные бюрократическим языком? Вы должны, вы обязаны, непременно надо, еще угрожают потом штрафами от государства, пугают утечками, заставляют чувствовать себя неполноценно, если вы не будете постоянно выполнять кучу сложных, времязатратных действий (которые все равно в итоге не гарантируют полной безопасности!).
Понятно, что многие пользователи игнорируют правила ИБ уже просто из чувства внутреннего протеста, который могут даже не осознавать. Ах вот так ты про меня думаешь, что я кибернеграмотный? Я тогда вообще твои советы все игнорировать буду. И игнорирует (а потом страдает).
Как с этим бороться? Ну, например:
Наверное, надо экспериментировать с тоном статей и инструкций по ИБ, который сейчас уже стал клишированным и неинтересным. Надо нащупать, как сделать, чтобы это давало эффект, а не просто заниматься формальной отпиской.
Может быть, стоит поучиться чему-то у медиков и писать скорее наглядные кейсы, какой кошмар бывает от элементарного несоблюдения гигиены (в данном случае цифровой) — и как просто было бы этого избежать.
Ввести новую этику откровенности, где утечки данных или другие проблемы – это не что-то постыдное, что надо спрятать, а серьезная угроза, компания столкнулась и таким-то образом вышла из ситуации.
А вы что думаете?
Реклама ООО «ДДОС-ГВАРД», ИНН: 9204005780, ERID: 2Vtzqw3r3zP
