Признавайтесь - испугались заголовка? Ну а кто-то обрадовался. Думаете допрыгался автор, попался? Кое-кто, увы, допрыгался.
Свалилось мне в начале недели на почту письмо возмущенное. Пишет подписчик расстроенный, который, воодушевившись моими веселыми актами общения с жульем всяким решил и сам попытать счастья в роли «народного мстителя».
И, увы, что-то у него пошло не так. И не туда…
Обновлено: на всякий случай подготовил отдельный материал о правилах общения с мошенниками. Всем, кого печет желание "устроить им веселье" для прочтения рекомендуется! Настоятельно...
Решил я тут почти как там…
Переписка длилась несколько дней, поэтому буду размещать лишь пару фрагментов беседы, ну и первоначальное письмо. Приведенные в соответствие с минимально читаемыми нормами русского языка, пунктуации и построения предложений. При всем уважении к пишущим на почту читателям…
Итак, первоначальный текст. Назовем читателя Федором.
Далее - его письмо.
Здравствуйте, уважаемый Добрый Психологист! Вы делаете доброе дело, но не предупреждаете, что не стоит повторять ваш опыт и шутить с мошенниками. Три месяца назад я решил тоже повеселиться со звонившими мне «операторами сотовой связи». Заболтал их почти на 15 минут, сказал, что коды мне не приходят, разыграл, как я расстроился.
Они предложили переключиться на технический отдел. Мне позвонили на WhatsApp, где пытались «развести» на включение трансляции экрана. Потом снова мне звонил другой специалист и пытался убедить поставить какое-то приложение, которое прислали в WhatsApp. Я не стал ничего открывать, сказав, что ставлю только официальные приложения.
Меня попросили поставить Ассистент сотового оператора и я, не посчитав, что это может быть опасным, поставил его на другой телефон. Там ничего важного не было. Зарегистрировался там. Мошенникам сказал, что все сделал. Они меня попросили ввести данные логин и пароль в приложении.
Примечание автора блога: "развод" с установкой Ассистента, к слову, описывался ранее:
Ничего не произошло. Я им потом нахамил, надоело общаться и всё. На всякий случай сменил пароль в гугл аккаунте на том телефоне, куда ставил приложение.
А потом мне начали приходить коды доступа к Госуслугам! Один за другим. Через 10 минут позвонили якобы с техподдержки Госуслуг. Я сперва хамил, думал это мошенники, но им удалось меня убедить в том, что мне звонят с Госуслуг. Сообщили о заблокированных попытках входа, назвали мои личные данные все, даже последнюю операцию на Госуслугах – я действительно запрашивал медицинские сведения.
И я поверил! По их указке все сменил. Они попрощались и поблагодарили. Вот неделю назад узнал, что на меня взяли 4 микрозайма на общую сумму 80 тысяч в МФО!! И проценты по ним еще тысяч 40. Сейчас пишу в займы эти, доказываю, что ничего не брал. Одни уже ответили, что отменят кредит.
Вот как они это сделали? Я сам себя ввел в заблуждение, этими шуточками, а они все равно пока я с ними говорил получили доступ к моей учетной записи!
Пожалуйста, предупреждайте людей что даже просто говорить с мошенниками опасно! Иначе это и ваша вина тоже!!
///конец письма
Вывод прекрасен:
Человек жестко накосячил, а виноват, по доброй традиции, я. Пора уже специальный хэштег в моем ТГ прописывать – «виноват Психологист».
Как это случилось?
В целом, картина для большинства осведомленных в методах работы жуликов граждан, понятна.
Но я задал ряд уточняющих вопросов, после ответов на которые ловил лютейшие приходы состояния «рука-лицо».
- Федор на ДРУГОМ телефоне, куда поставил Ассистента (а это 100% приложение удаленного доступа!) использовал тот же Гугл-аккаунт.
- Он поставил приложение и ВЫПОЛНИЛ вход на нем по данным, предоставленным жуликами. Будучи уверен, что «ничего не произойдет», потому что номер-пустышка, а на телефоне ничего нет.
- Потом он сменил пароль. Самое смешное, что он СПЕРВА сменил пароль, а потом УДАЛИЛ то самое приложение. То есть почти 99% вероятности, что мошенники в этот момент «палили» удаленно его устройство, потому что до этого он их туда пустил.
- На гугл-аккаунте, разумеется, не было двухфакторной авторизации. Вход просто по паролю.
А дальше дело техники.
Мошенники получили доступ к Гугл-аккаунту, к почте и к прочей личной информации.
Кроме того, я поинтересовался – на той ли почте Госуслуги? И использовал ли Федор установленный НОВЫЙ пароль еще где-нибудь?
Я процитирую, в «оригинале», так сказать:
Да я поставил на гугл тот же пароль что у меня на важных всех сайтах. На госуслугах тот же пароль стоит. Я понял к чему вы клоните. Если они узнали мой пароль от гугла, то увидели в почте сообщения от Госуслуг и смогли запросить коды входа, введя пароль! Да я об этом не подумал…
А дальше Федор все сделал сам, по указке мошенников «типа поддержки от Госуслуг» передав им код для смены пароля, сказал им новый пароль и еще «пробную авторизацию» сделал. Вручил им, можно сказать, все ключики от банков. Просто он поверил, что это – реально поддержка! А не мошенники.
Кроме того я вполне допускаю, что мошенники получили доступ и к «основному» телефону, имея доступ к Гугл-аккаунту, на котором он «висел». Здесь утверждать ничего не буду.
Короче Федор «молодец». Коды сразу не сказал, зато отдал «ключики» от всех своих телефонов, основную почту и «самый главный пароль». Красава, да.
Вот что тут сказать, а?
То есть человек, зная на 100%, что общается мошенниками, ставит по их же требованию программу на свое устройство и куда вводит сказанное мошенниками же?!
А виноват «обычный разговор». Ну если вы не понимаете базового – зачем тогда эти сложности?
- Вывод №1: От РАЗГОВОРА с мошенниками все же ничего не случается. Через мозги они содержимое не считывают, а все риски проблем исходят ТОЛЬКО от вас и ваших необдуманных действий.
- Вывод №2: Все проблемы от выполнения просьб и требований мошенников!
Ну все, блин, просто. Я даже из-под Фрод-Рулетки, где защита 100% по факту, не вывожу жуликов даже на «левые» номера для установки приложений и прочих «мы вам пришлем». Потому как гарантировать безопасность приложения/файла не может никто.
Я обязательно подготовлю (в принципе он уже готов – изъял из состава этой статьи приличный блок) достаточно подробную инструкцию по безопасности при общении с жуликами для тех, кто все же уверен в себе и хочет общения.
НО!
Если вы:
- Не владеете информацией обо всех актуальных способах обмана.
- Не имеете достаточно технических знаний для того, чтобы понимать попытки подкинуть «левое» приложение, взаимосвязь между устройствами на одном аккаунте, считаете безопасным «по приколу» удаленного доступа или же скачать непонятный файл.
- Испытываете страх, что «сделаете что-то не так» и попадете в неприятную ситуацию.
…если ХОТЯ БЫ один из пунктов выше про вас – не общайтесь с ними вообще. Пошлите в лесочек близ хутора, да и дело с концом. Или положите трубку, как часто советуют разного рода паникеры.
Не перекладывайте ответственность на других: я расписываю диалоги для того, чтобы вы понимали о чем говорят мошенники. И осознавали, когда звонят именно мошенники. А не «типа Госуслуги» и «псевдоэнергосбыт».
Если же вы ввязались в диалог с жульем - тут уж, дорогие мои, осознавайте возможные риски.
Материал по безопасности подготовлю, ну и «свежее» жулье продолжу поставлять.
Не забывайте заглядывать в Телеграм, где я частенько публикую всякое-интересное о мошенниках и отрывки разговоров, которые тут не выложить. Недавно, например, вместе с супругой почти 20 минут разыгрывали перед жуликами пожилую супружескую пару из глубинки с характерным южным говором. Фрагмент тут, скоро будет продолжение сценария. Не забывайте подписываться!
Ну и делимся "Альманахом" со сборником различных способов обмана: