Рубрика «мошенники» - 4

image

В начале июля 2014 года бухгалтера из казино Люмьер Плейс [Lumiere Place] в Сент-Луисе обнаружили, что несколько их игровых автоматов сошли с ума на пару дней. Программное обеспечение, одобренное правительством, даёт автоматам фиксированную фору математическими методами, так, чтобы казино были уверены в том, сколько они заработают в долгосрочной перспективе – допустим, 7,129 центов на каждом долларе. Но 2 и 3 июля несколько автоматов из казино Люмьер выдали гораздо больше денег, чем приняли, несмотря на отсутствие каких-то особенных джекпотов. Такое отклонение на жаргоне индустрии называется отрицательным удержанием. И поскольку ПО не подвержено приступам безумия, единственным объяснением было то, что кто-то жульничает.

Охрана казино подняла архивы видеонаблюдения и обнаружила виновника, тёмноволосого мужчину 30 с чем-то лет в рубашке-поло на молнии с коричневой прямоугольной сумкой. В отличие от большинства мошенников, он вроде бы никак не воздействовал на выбранные им автоматы. Он выбирал только старые модели, изготовленные австралийской компанией Aristocrat Leisure. Он просто играл, нажимая на кнопки игр типа Star Drifter или Pelican Pete, украдкой держа при этом свой iPhone ближе к экрану.
Читать полностью »

Около 16 часов вчерашнего дня звонит телефон и происходит примерно следующий разговор:

— Здравствуйте, вас беспокоит поддержка компании МТС, как я могу к вам обращаться?

— Меня зовут Павел

— Павел, вам была ошибочно добавлена услуга «На полном доверии», с вашего номера будет списано 780 рублей, приносим свои извинения, вам сейчас поступит смс сообщение с кодом подтверждения, сообщите его нам, чтобы списания не произошло.

Не особо задумываясь, краем глаза заметив совершенно левый номер телефона, понимаю что меня банально разводят. Обычно, в таких случаях стараюсь как-либо поиздеваться над незадачливыми мошенниками, но тут времени не было, горела работа, поэтому просто кладу трубку. Читать полностью »

Преступления и наказания прошедшего месяца - 1

В городе Порт-Харкорт Интерпол и правоохранительные органы Нигерии арестовали мужчину и его сообщника, которые подозреваются в интернет-мошенничестве. Сумма, полученная в результате таких незаконных действий, составила $60 млн. Злоумышленник — 40 летний гражданин Нигерии, известный под ником Mike. Он подозревается в организации и управлении международной преступной сетью. По предварительной информации, группа насчитывает более 40 человек. Случай громкий, так как в результате действий группы пострадали сотни человек, одна из жертв из-за мошеннических схем лишилась более $15 млн.
Читать полностью »

image

По сообщению японского издания The Mainichi, в воскресенье стало известно, что в мае из 1400 банкоматов, расположенных по всей Японии, было украдено более 1,4 миллиарда иен ($12,7 миллионов). Операция была проделана всего за два часа.

Пока основной версией правоохранительных органов является использование злоумышленниками поддельных банковских карт, созданных на основе информации, утёкшей из южноафриканского банка. Полиция собирается работать с властями Южной Африки посредством Интерпола, чтобы установить, каким образом была похищена эта информация.

Полиция считает, что более 100 злоумышленников, скоординировав свои действия, сняли деньги с банкоматов, расположенных в магазинах шаговой доступности в Токио и 16 префектурах по всей стране. Всего было проведено более 14000 транзакций, максимальная из которых включала снятие 100000 йен.
Читать полностью »

Расширение браузера Chrome под названием BitcoinWisdom Ads Remover подменяет QR-коды, используемые для получения адреса отправки денежных средств, тем самым перенаправляя финансовые потоки. Под угрозой оказались пользователи криптобирж Bitstamp и BTC-E, и сервиса облачного майнинга криптовалют Hashnest.

Заявленная функция приложения состоит в том, чтобы убирать рекламу с сайта BitcoinWisdom. Этот сайт позволяет в реальном времени отслеживать биржевые котировки, связанные с криптовалютами, на нескольких известных криптобиржах. Об обнаружении в коде приложения вредоносных функций сообщила в своём твиттере команда ресурса Bitstamp.

Поскольку биткоин-адреса, используемые для получения криптовалюты, представляют собой длинные строки символов, часто для облегчения платёжных операций эти строки кодируются в QR-коды, которые необходимо отсканировать при помощи камеры смартфона.

Такие коды можно встретить на сайтах, работающих с криптовалютой, и заботящихся об удобстве пользователей. Ими пользуются владельцы мобильных биткоин-кошельков, осуществляющих операции при помощи смартфона.
Читать полностью »

Brian Krebs, автор блога о взломах, хакерах, вирусах и другом, что связано с компьютерной безопасностью, не так давно написал пост о мошеннических колл-центрах. Что интересно, в статье описаны не те колл-центры, которые работают для обмана «своих» жертв, а те, которые работают, обманывая «чужих» клиентов за комиссию от звонка, т.е. колл-центры, которые работают на аутсорс.
Такой себе «CCCCaaS» – «Cyber-Crime-Call-Center-as-a-Service». Термин мой, родился при написании данной статьи (к тому же, аббревиатура «CCaaS» в интернете уже занята такими понятиями как «Contact-Center-as-a-Service» и «Customer-Care-as-a-Service»).
Второй особенностью таких онлайн-бизнесов является их принадлежность к постсоветскому пространству.

Ниже художественный перевод данной статьи (замечания просьба писать в личные сообщения).

image
Читать полностью »

Сегодня ко мне обратилась знакомая с просьбой помочь купить б/у Macbook Pro. Я сразу предупредил, что квалификация у меня близка к нулю, но чем могу — помогу. С PC плотно не работаю уже много лет, а Mac владею на верхне-чайниковом уровне. Беглый поиск по фразе «как проверить macbook pro» сразу же привел к исчерпывающей публикации rule на заданную тему: «Осторожно при покупке MacBook. Высокотехнологический способ мошенничества в оффлайне» geektimes.ru/post/157969 Но неопытноcть меня все же подвела.

Объявление:
Мошенничество при покупке б-у Macbook Pro - 1

То есть в объявлении предлагается топовая модель MacBook Pro «Core i7» 2.9 13" Mid-2012 (MD102). Реально это оказался MacBook Pro «Core 2 Duo» 2.66 13" Mid-2010 (MC375) — 4 GB RAM, 500 GB HDD. Блок питания был новый.

Читать полностью »

image

Сегодня стало известно, что финансовый директор платёжной системы BitPay стал жертвой e-mail фишинга, в результате чего система лишилась активов на сумму в 5000 BTC (порядка $1,8 млн по курсу на дату взлома). Судебный иск по этому делу был подан в декабре 2014 года. Ответчиком выступает страховая компания, обслуживающая систему, отказавшаяся выплачивать страховку в размере $950000, которые система потребовала с неё для покрытия убытков.

Процедура взлома прошла просто и элегантно, как в одном из эпизодов сериала Mr.Robot. Брайан Крон получил письмо якобы от Дэвида Бэйли, представителя онлайн-издания yBitcoin, посвящённого криптовалютам. По-видимому, почтовый аккаунт Бэйли оказался взломан до этого, или же мошенники просто подделали адрес отправителя.
Читать полностью »

Лондонский хедж-фонд Fortelus Capital Management стал жертвой телефонного мошенника, который смог украсть $1,2 млн, используя социальную инженерию, пишет «Секрет фирмы». Способ, при помощи которого злоумышленник смог украсть деньги, давно известен — здесь «слабым звеном» является не компьютерная система, программа или аппаратное обеспечение, а человек, в данном случае сотрудник фонда.

Злоумышленник позвонил в фонд Fortelus Capital Management и представился сотрудником частного банка Coutts. При этом мошенник сообщил, что он выявил некие несанкционированные действия со счетами банка. Финансовый директор фонда Томас Местон сгенерировал специальные коды для абонента, при помощи которых «сотрудник банка», по его собственным словам, отменил 15 подозрительных платежей. На следующий день оказалось, что «сотрудник банка» при помощи тех самых кодов смог украсть $1,2 млн.
Читать полностью »

Хотел поделиться историей кражи денег с моего Яндекс-кошелька, произошедшей в конце февраля 2015 года. Надеюсь кому-то она поможет обезопасить свои виртуальные финансы, а может кто-то уже бывал в похожей ситуации и расскажет в комментариях как из нее вышел.

Немного предыстории, я занимаюсь развитием небольшого интернет-магазина по продаже оправ и солнцезащитных очков. Под одну из форм оплаты был открыт Яндекс-кошелек и к нему привязан эквайринг(чтобы люди могли оплачивать покупку карточкой на сайте, при этом деньги поступали на Яндекс-кошелек). Этот вид оплаты не особо популярен у нас т.к., подавляющее большинство доверяет исключительно наличным (и как можно убедиться ниже — правильно делают), поэтому денег на этом кошельке обычно никогда не было, а если и были, то с него постоянно оплачивались различная реклама и прочие мелочи. Примечательно именно то, что вся история началась, когда на кошельке скопилась более-менее значительная сумма (около 46 т.р.).
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js