Мне часто звонят мошенники, видимо потому что я публикую свой телефон на всех сайтах... или потому, что мои данные попали в утечку банка МТС. Но об этом далее.
Сегодня разговор с мошенниками длился около двух часов. Разговаривал сначала с "инспектором ИФНС", потом со "специалистом Центробанка", а потом со "следователем Следственного комитета".
На что я обратил внимание в этот раз:
- Мне назвали номер моего паспорта, ИНН, СНИЛС и адрес прописки. А также сказали что я являюсь клиентом МТС банка и даже сказали номера карт!
- Мне прислали документ от "Центробанка" с "электронной подписью" Центробанка. Которую я по инструкции мошенников лично проверил на сайте Госуслуг!
Откуда у мошенников мой номер паспорта?
Этот вопрос я задал самим мошенникам в ходе диалога. Да, иногда удается выйти на разговор в мошенниками "по душам". У меня, конечно, были предположения откуда можно "достать" мои паспортные данные, но чем пользуются именно они? Ответ я получил. Не могу его здесь озвучить, поскольку это будет отсылкой на сервис, деятельность которого нарушает законы РФ. Но, чтобы вы имели представление, что могут знать о вас мошенники, ниже прикрепляю скрин отчёта этого сервиса обо мне...
Отчёт представляет собой подборку информации обо мне, собранную из утекших в интернет баз данных в разное время. Отчёт я запрашивал по номеру телефона, поэтому в самом верху он и отображается. Далее указаны мои полные ФИО и даты рождения. В разных базах видимо месяц и число в разном порядке указываются, поэтому здесь отображены оба варианта. Далее реальные серия и номер паспорта, ИНН, СНИЛС и даже номер авто, зарегистрированного на меня. Также указаны адреса электронной почты. Все 5 адресов электронной почты действительно принадлежат мне.
Следующая часть отчёта показывает как мой номер телефона записан в телефонных книгах знакомых со мной людей. При этом указаны номера телефонов этих людей!
Следующая часть - список заказов в сервисе "Яндекс.Еда". Список длинный, на скриншоте лишь часть. Указаны адреса и суммы. По этому списку можно установить домашний и рабочий адрес человека.
Далее представлена более интересная с моей точки зрения информация - "Связь номера". Этот блок содержит краткие данные о других людях, которые когда-то указывали мой номер телефона, как способ связи. На данном скриншоте первый пример - утечка с сайта "KASSY.RU". Я сам покупал себе билеты и указывал свои данные. Но бывают случаи, когда люди покупают билеты на концерт, в кино или в театр не для себя. В таких случаях контактный номер телефона может отличаться от собственного. То есть в первой части блока просто совпало, что я связан сам с собой. А вот во второй части указан другой человек. Судя по данным, информация взята из утечки заявок на кредиты какого-то банка. Указаны паспортные данные знакомого мне человека, а также место работы, должность и доход. Опять же блок длинный и данных там очень много. На скриншоте лишь часть для примера.
Дальше идут пара десятков блоков с информацией из актуальных утечек данных с разных сайтов. Как видно на скриншоте данные актуальны на 2023 год, то есть совсем свежие. Однако я такие данные о себе даже здесь не стал скрывать, потому что не считаю их конфиденциальными. Мой номер телефона, почтовый адрес и дата рождения опубликованы мной же в разных соцсетях и не являются тайной. Можете позвонить мне или отправить открытку первого мая :))) Интерес здесь скорее представляют достаточно авторитетные названия компаний: Сбер, BOOK24, LEROY MERLIN, Читай-город, СДЭК, Яндекс и т.д.
Есть также блок с полной актуальной информацией об имеющемся в собственности автомобиле. Тут же актуальные данные об адресе регистрации по месту жительства.
Данные о телеграмм аккаунте. И... Номера банковских карт! В данном блоке карты Сбербанка указаны. Не все актуальны, но тем не менее они есть.
Здесь блок данных о учетной записи в Госуслугах. Здесь примечательно, что есть дата выдачи паспорта и полное наименование подразделения. Ну и адрес регистрации по месту жительства.
Данные о сыне. Немного конечно, всего ФИО и дата рождения. Но всё же они есть.
Много разных блоков с местами работы и доходами. Судя по всему утечки из заявок на кредиты.
Свежие данные из налоговой.
Свежие данные меня как клиента Альфа-банка. Со всеми картами и счетами.
МТС банка с номерами карт.
Ну и "вишенкой" на этом "торте" - модель моего телефона. Правда, уже неактуальная.
Даже сложно сказать, какой информации обо мне тут нет...
Для чего я здесь всё это опубликовал?! А для простого вывода. Не покупайтесь на то, что на другом конце "провода" о вас знают практически всё! Если вам назвали ваш настоящий номер паспорта и номер банковской карты, это ещё не значит, что вам позвонили из банка!
Как мошенники подписали документ электронной подписью Центрального банка РФ?
В ходе разговора мошенники прислали мне на электронную почту три файла:
- Поддельное удостоверение сотрудника ЦБ РФ
- Поддельное письмо от ЦБ РФ
- "Электронную подпись письма" ЦБ РФ
Здесь очень убедительным выглядит то, что письмо пришло от имени реального адреса ЦБ РФ (fincert@cbr.ru). Этот адрес действительно принадлежит Департаменту информационной безопасности Центрального банка РФ, о чем прямо написано на сайте ЦБ РФ. И самое главное, что я хотел бы здесь обозначить, это нормально! Нормально не то, что мошенники его используют, а то, что
адрес отправителя, не является адресом отправителя.
Так работает обычная почта. Вы можете отправить письмо на почте из Новосибирска, а адрес отправителя указать московский. И в этом нет ошибки в логике.
Адрес отправителя нужен для того, чтобы знать, куда направить ответ, а не для того, чтобы удостоверить отправителя.
Так всегда было и так будет ещё долго.
В электронной почте используется ровно такая же логика. Крупные почтовые сервисы стараются сделать так, чтобы адрес отправителя всё-таки соответствовал реальному адресу отправителя, но способы, которые они используют являются лишь надстройками над основными протоколами взаимодействия. В итоге всё, что Гугл-почта мне может сказать, это то, что письмо переслано через странный почтовый сервер, который может не контролировать соблюдения правил безопасности. На скриншоте выше это указано строкой:
через web767.default-host.net
Вот само поддельное "удостоверение"
На взгляд обывателя, не знакомого с формой удостоверений ЦБ РФ, не понятно как отличить такое удостоверение от настоящего. Но на самом деле это и не требуется. Надо запомнить всего два тезиса:
- ЦБ РФ не общается с физическими лицами. Лично пробовал решать вопрос с банком через Центробанк. Они отказываются общаться, если вы не представитель банка.
- Удостоверение может предъявляться только лично. Не существует легитимной процедуры предъявления удостоверения по электронной почте или через мессенджер. Причём это касается всех удостоверений всех организаций.
Второй файл в формате PDF такого содержания. Комментировать содержание здесь уже не буду, и так статья получается достаточно объемной.
Хочу обратить внимание на третий файл.
Как утверждал человек в моём телефоне, этот файл является электронной подписью письма, которое я прикрепил выше. И предложил мне пройти на "Портал УФО", чтобы самому в этом убедиться.
Через любой поисковик находим "Портал УФО"
Загружаем присланную "подпись"
И видим, что она подтверждена! Но как?...
Тут знающие люди могут посмеяться, а для незнающих поясню:
- файл ".cer" не является файлом электронной подписи. Это файл сертификата электронной подписи или, как ещё говорят, открытый ключ электронной подписи, который может любой скачать с сайта ЦБ РФ.
- этот файл никак не связан с "письмом" в формате PDF. Если есть задача проверить подпись файла PDF, то загружать на "Портал УФО" надо именно файл PDF.
На мой взгляд, стоит признать, что "трюк" с электронной подписью выглядит впечатляюще. Надеюсь, мой разбор этого трюка поможет вам не впечатляться!