phone scam - "unauthorized charge on your Citibank card

[dim635csi]

Может кому пригодится, случай реальный.

Женский голос: мы определили unauthorized $500 charge on your Citi card made in some state, звонили Вашему мужу, он сказал что карточка у Вас, хотите ли отменить чардж?

Да.

И сразу звоните мужу и проверяйте карточку через интернет.

Дальше следует, чего делать никак нельзя.

Женский голос: Ай-яй-яй, а вот у нас сервис есть и соглашение с др. банками, мы можем проверить Ваши другие карточки, нет ли там той же проблемы... Диктуйте номера.

1ый
hold on
2ой
hold on
....
n-ый
hold on и тишина, call disconnected.

С каждой карточки в момент hold-on снято $500 и переведено в Western Union!

Western Union потом звонил сам и деньги вроде дальше него не ушли. Все карточки отменены, в полицию заявлено.

[IL]

Чего только народ не выдумает! Такие преступления, по идее, должны раскрываться за несколько часов.

[rainall]

Дальше следует, чего делать никак нельзя.

Давать номера кредитных карт, если Вы не инициатор звонка. Правило старо как сами кредитки IMHO.

[MacLeod]

А мне пришло письмо от клона ebay с финского адреса. Один в один по внешнему виду. Сказали надо апдейтить информацию. Пошел по ссылке, а там форма для ввода нескольких карт, банковского счета, девичей фамилии матери, SSN... Вобшем целый список. Чуть было не поверил им. Но вовремя финский адрес заметил.

[brmail]

Ребята, фишинг он уже приелся. Если вы уж зашли на сайт по присланному линку - перед тем как что то вводить, ну кликните на замке внизу браузера и проверьте совпадения сертификата сайту на ктороый вы пришли.
Те если это ebay то там так и будет ebay
А если это почему то не https то вас пытаются поймать однозначно.
А вообше лучше совсем не кликать. Ну на днях прислал мне ебэй что карта у меня истекает. Так там нету линка! просьба залогиниться и обновить информацию.
Если вам присылают линк чтобы вы что то заплатили - ну посмотрите кому платеж, пойдите ручками на тот же пэйпал и сделайте платеж так же ручками. трат времени на две минуты больше. зато рефлектсы потом не подведут.

[Alkiev]

Ребята, фишинг он уже приелся.

Да ну, постоянно что-то новое придумывают.
Вон недавно новая мулька появилась. Рисовать картинку на тулбаре (и масштабировать ее соответственно разрешению экрана. В итоге создается полная иллюзия, что работаешь на другом сайте...

[PavelM]

Ребята, фишинг он уже приелся. Если вы уж зашли на сайт по присланному линку - перед тем как что то вводить, ну кликните на замке внизу браузера и проверьте совпадения сертификата сайту на ктороый вы пришли.
Те если это ebay то там так и будет ebay

Устарел совет.

Кликнете на замок, а еще там запросто может быть

https://www.ebay-secured.com
https://www.ebay-protected-payment.com

думаете все помнят/знают правильные имена доменов? У многих компаний вообще бардак с именами, http-сайт на одном домене сидит, https - на другом, поди разберись. Мелкие магазинчики вообще не имеют своих сайтов платежей редиректят к какому нибудь authorize.net.

Из той же песни вот еще демонстрация пары последних дырок, обратите внимание - замок в полном порядке, и сертификат тоже. Кто не пропатчил свой браузер - может проверить. А для Экплорера патчи не шибко за дырками успевают, бывают задержки на пару-тройку месяцев ...

IE
http://secunia.com/internet_explorer_cr ... lity_test/

Firefox
http://secunia.com/multiple_browsers_idn_spoofing_test/

А еще в прошлом году дырка во всех версиях Эксплорера была - позволяла одним легально выданным сертификатом от Verisign типа pupkin.com подписывать самодельные сертификаты типа microsoft.com и пр. которые IE принимал за чистую монету ...

[brmail]

Ребята, фишинг он уже приелся. Если вы уж зашли на сайт по присланному линку - перед тем как что то вводить, ну кликните на замке внизу браузера и проверьте совпадения сертификата сайту на ктороый вы пришли.
Те если это ebay то там так и будет ebay

Устарел совет.

Кликнете на замок, а еще там запросто может быть

https://www.ebay-secured.com
https://www.ebay-protected-payment.com

оба не открываются .
А вообще естественно помнить 2-3 домейн для онлайн банкинга и тд, где имеется доступ к твоим деньгам. Ну чего проще то, оно к тому же совпадает с именем финансового института.
Пэйпал, Фиделити, Ebay ну что еще надо?
Мелкие магазинчики заслуживают одноразового похода на сайт ситикарт за одноразовым номером.

[rainall]

А вообще естественно помнить 2-3 домейн для онлайн банкинга и тд, где имеется доступ к твоим деньгам. Ну чего проще то...

Держать 2-3 закладки в отдельной папочке.

[OOOO]

А мне пришло письмо от клона ebay с финского адреса. Один в один по внешнему виду. Сказали надо апдейтить информацию. Пошел по ссылке, а там форма для ввода нескольких карт, банковского счета, девичей фамилии матери, SSN... Вобшем целый список. Чуть было не поверил им. Но вовремя финский адрес заметил.

Right click на него и сразу же видно куда [<]a href=...[>] в действительности посылает. Потом highlight весь URL, backspace до расширения домена, ENTER. Упс, а там не Ситибанк вовсе, а какие-то циферки. А их уже в WhoIs? вбиваем. Ну а потом форвардим с полными хедерами в FTC и FBI.

Это патамушта я вредный и мстительный такой sumbich.

Иногда я правда если весёлое настроение я заполняю их онлайн формы. Вбиваю в текстбоксы: "тра-та-та, мать твою туда сюда, фак-перефак тебя во все места, хрен тебе а не SSN". По-русски ессно. Ну и нажимаю SUBMIT. Я уже упоминал что я вредный или забыл?

[RFK]

Мелкие магазинчики заслуживают одноразового похода на сайт ситикарт за одноразовым номером.

Абсолютно верно.

[PavelM]

Устарел совет.

Кликнете на замок, а еще там запросто может быть

https://www.ebay-secured.com
https://www.ebay-protected-payment.com

оба не открываются .
А вообще естественно помнить 2-3 домейн для онлайн банкинга и тд, где имеется доступ к твоим деньгам. Ну чего проще то, оно к тому же совпадает с именем финансового института.

Конечно не открываются. Это я к тому клоню что завтра я могу легально зарегистрировать за 10 долл. с сертификатом какой-нибудь paypal-online.com а послезавтра paypal-authorized.net и неизбалованная публика особой разницы с легальным сайтом не увидит.

[brmail]

А вообще естественно помнить 2-3 домейн для онлайн банкинга и тд, где имеется доступ к твоим деньгам. Ну чего проще то...

Держать 2-3 закладки в отдельной папочке.

Не всегда получатеся. Вот вы покупаете необходимейшую вешь в хозяйстве на ебее. Продавец присылает вам линк на отплату пейпалом. Дли-и-иный линк. Вы по нему кликаете и пытаетесь понять пэйпал ли это.
Как вам помогут закладочки?

[brmail]

Устарел совет.

Кликнете на замок, а еще там запросто может быть

https://www.ebay-secured.com
https://www.ebay-protected-payment.com

оба не открываются .
А вообще естественно помнить 2-3 домейн для онлайн банкинга и тд, где имеется доступ к твоим деньгам. Ну чего проще то, оно к тому же совпадает с именем финансового института.

Конечно не открываются. Это я к тому клоню что завтра я могу легально зарегистрировать за 10 долл. с сертификатом какой-нибудь paypal-online.com а послезавтра paypal-authorized.net и неизбалованная публика особой разницы с легальным сайтом не увидит.

Здравый смысл спасет отца русской демократии. Просто здравый смысл. Если пейпал при логине через вашу любиную закладку в браузере ведет в домейн paypal.givememoney.com то значит и ходить по линкам предлагающим другие домейны незачем. После домейна там может стоять почти что угодно но сам домейн и его сервтификат должны совпадать

[PavelM]

Вбиваю в текстбоксы: "тра-та-та, мать твою туда сюда, фак-перефак тебя во все места, хрен тебе а не SSN".

Из личного опыта расследования подобных инцидентов, скажу что в итоговом файле собранных данных - около 50% нецензурщины

[PavelM]

Здравый смысл спасет отца русской демократии. Просто здравый смысл. Если пейпал при логине через вашу любиную закладку в браузере ведет в домейн paypal.givememoney.com то значит и ходить по линкам предлагающим другие домейны незачем. После домейна там может стоять почти что угодно но сам домейн и его сервтификат должны совпадать

Не знаю хорошо ли я выразил свою мысль - регистрируется домен с похожим именем, покупается легальный сертификат на это имя. и ... "Публика валом валит на картину".

Что характерно публика в большинстве сертификатами не озабочивается - 95% фишига хостится на обычных http сайтах.

До закладочек уже тоже добрались, есть куча троянов которые просто тихонько висят в ожидании окошка Эксплорера с со словами "банк, пэйпал, логин" и т.п. как видят одно из ключевых слов, поверх всех окон выскакивает попап с просьбой ввести имя и пароль.

Или вот еще трюк, Алкиев его уже упомянул - Chromeless windows в Эксплорере.

http://sec.drorshalev.com/dev/IEChromeless/

[rainall]

А вообще естественно помнить 2-3 домейн для онлайн банкинга и тд, где имеется доступ к твоим деньгам. Ну чего проще то...

Держать 2-3 закладки в отдельной папочке.

Не всегда получатеся. ... ебее. ... пейпалом.

Не пользую таких для "онлайн банкинга" о котором писал brmail.

Вы по нему кликаете и пытаетесь понять пэйпал ли это.
Как вам помогут закладочки?

"кликаете" по e-mail'ам не бывает. Закладочки рулят. Для левых продавцов генерится орноразовый номерок с суммой равной сумме покупки ( + не более $1) . Как писали выше.

[brmail]

Нет, ну в общем и целом у фишеров политика простая, на несколько миллионов расосланных штук спама всегда найдется процент лохов, который на линке кликнет, а из кликнувших - процент который примет все за чистую монету и подарит денежку.
Мой призыв как раз такой : "Давайте не будем лохами!"