https://shadow-note.top/forum/ Fri, 12 Jun 2026 18:31:41 +0000 MyBB https://shadow-note.top/forum/showthread.php?tid=3328 Fri, 12 Jun 2026 15:30:05 +0300 Теневой дайджест]]> https://shadow-note.top/forum/showthread.php?tid=3328
Схема заключается в следующем: злоумышленники создают фейковые онлайн-платформы, имитирующие официальные сайты для покупки билетов или бронирования экскурсий, связанных с наблюдением за разводом мостов. Пользователям предлагается приобрести 'эксклюзивные' места на смотровых площадках, 'приватные' речные прогулки или даже доступ к закрытым трансляциям. Оплата производится через поддельные платежные шлюзы, которые перенаправляют средства на счета мошенников. После получения денег 'билеты' или 'бронирования' оказываются недействительными, а связаться с организаторами невозможно.

Кто в зоне риска

Наиболее уязвимы туристы, впервые посещающие город, а также местные жители, желающие удивить гостей необычным досугом. Люди, склонные к импульсивным покупкам и ищущие 'выгодные предложения' в интернете, также представляют собой целевую аудиторию для мошенников. Особую группу риска составляют пользователи, слабо ориентирующиеся в цифровой среде и доверяющие внешне привлекательным сайтам.

Признаки атаки

1.

Неофициальный домен: Адрес сайта отличается от официальных ресурсов (например, наличие дополнительных символов, другая доменная зона).
2.

Чрезмерно низкая цена: Предложение билетов или услуг значительно дешевле рыночной стоимости.
3.

Отсутствие контактной информации: Нет физического адреса, телефона или он не отвечает, а служба поддержки отвечает шаблонными фразами.
4.

Требование предоплаты: Полная оплата до оказания услуги, часто через непроверенные платежные системы.
5.

Давление на эмоции: Использование фраз вроде 'ограниченное предложение', 'только сегодня', 'последние билеты'.

Почему это работает

Схема эксплуатирует

эффект дефицита и

авторитетности. Развод мостов, уникальное зрелище, вызывающее эмоциональный отклик. Мошенники играют на желании получить лучший опыт, предлагая 'эксклюзивность'. Кроме того, они используют

социальную инженерию, создавая иллюзию легитимности через дизайн сайта и убедительные тексты, что снижает критичность восприятия у жертвы.

Тенденция

Наблюдается миграция мошеннических схем из традиционных каналов (телефон, SMS) в интернет, особенно в социальные сети и мессенджеры. Подобные атаки, привязанные к сезонным или событийным явлениям, будут становиться более изощренными, используя элементы персонализации и таргетированной рекламы.

Что делать

1.

Проверяйте источник: Всегда используйте только официальные сайты организаторов мероприятий или проверенные билетные агрегаторы.
2.

Изучайте URL: Внимательно смотрите на адрес сайта перед вводом данных.
3.

Остерегайтесь скидок: Слишком выгодные предложения, повод для сомнений.
4.

Используйте безопасные платежи: Отдавайте предпочтение известным платежным системам, проверяйте наличие защищенного соединения (HTTPS).
5.

Ищите отзывы: Поищите информацию о продавце или организаторе на независимых ресурсах.

Цифровое мошенничество продолжает адаптироваться, используя культурные и событийные поводы для извлечения прибыли, что требует постоянной бдительности от пользователей.]]>
Схема заключается в следующем: злоумышленники создают фейковые онлайн-платформы, имитирующие официальные сайты для покупки билетов или бронирования экскурсий, связанных с наблюдением за разводом мостов. Пользователям предлагается приобрести 'эксклюзивные' места на смотровых площадках, 'приватные' речные прогулки или даже доступ к закрытым трансляциям. Оплата производится через поддельные платежные шлюзы, которые перенаправляют средства на счета мошенников. После получения денег 'билеты' или 'бронирования' оказываются недействительными, а связаться с организаторами невозможно.

Кто в зоне риска

Наиболее уязвимы туристы, впервые посещающие город, а также местные жители, желающие удивить гостей необычным досугом. Люди, склонные к импульсивным покупкам и ищущие 'выгодные предложения' в интернете, также представляют собой целевую аудиторию для мошенников. Особую группу риска составляют пользователи, слабо ориентирующиеся в цифровой среде и доверяющие внешне привлекательным сайтам.

Признаки атаки

1.

Неофициальный домен: Адрес сайта отличается от официальных ресурсов (например, наличие дополнительных символов, другая доменная зона).
2.

Чрезмерно низкая цена: Предложение билетов или услуг значительно дешевле рыночной стоимости.
3.

Отсутствие контактной информации: Нет физического адреса, телефона или он не отвечает, а служба поддержки отвечает шаблонными фразами.
4.

Требование предоплаты: Полная оплата до оказания услуги, часто через непроверенные платежные системы.
5.

Давление на эмоции: Использование фраз вроде 'ограниченное предложение', 'только сегодня', 'последние билеты'.

Почему это работает

Схема эксплуатирует

эффект дефицита и

авторитетности. Развод мостов, уникальное зрелище, вызывающее эмоциональный отклик. Мошенники играют на желании получить лучший опыт, предлагая 'эксклюзивность'. Кроме того, они используют

социальную инженерию, создавая иллюзию легитимности через дизайн сайта и убедительные тексты, что снижает критичность восприятия у жертвы.

Тенденция

Наблюдается миграция мошеннических схем из традиционных каналов (телефон, SMS) в интернет, особенно в социальные сети и мессенджеры. Подобные атаки, привязанные к сезонным или событийным явлениям, будут становиться более изощренными, используя элементы персонализации и таргетированной рекламы.

Что делать

1.

Проверяйте источник: Всегда используйте только официальные сайты организаторов мероприятий или проверенные билетные агрегаторы.
2.

Изучайте URL: Внимательно смотрите на адрес сайта перед вводом данных.
3.

Остерегайтесь скидок: Слишком выгодные предложения, повод для сомнений.
4.

Используйте безопасные платежи: Отдавайте предпочтение известным платежным системам, проверяйте наличие защищенного соединения (HTTPS).
5.

Ищите отзывы: Поищите информацию о продавце или организаторе на независимых ресурсах.

Цифровое мошенничество продолжает адаптироваться, используя культурные и событийные поводы для извлечения прибыли, что требует постоянной бдительности от пользователей.]]> https://shadow-note.top/forum/showthread.php?tid=3326 Fri, 12 Jun 2026 09:53:45 +0300 Михалыч]]> https://shadow-note.top/forum/showthread.php?tid=3326
Зачем читать кейсы

Сухие гайды не передают эмоционального состояния жертвы во время атаки. Именно через детали - тон голоса звонящего, конкретные фразы, давление по времени - проще научиться распознавать опасность в реальной ситуации. Прочитав 5-10 кейсов, вы начинаете замечать паттерны: спешка, обещание выгоды, угроза потери, авторитет.

Как поделиться своей историей

Заведите новую тему с кратким заголовком (например: 'Кейс: развод на возврат НДФЛ, 350 тыс'). В первом сообщении расскажите хронологию: как начался контакт, через какие сервисы шло общение, в какой момент вы поняли что это обман. Если возможно - укажите что помогло остановиться или, наоборот, что упустили.]]>
Зачем читать кейсы

Сухие гайды не передают эмоционального состояния жертвы во время атаки. Именно через детали - тон голоса звонящего, конкретные фразы, давление по времени - проще научиться распознавать опасность в реальной ситуации. Прочитав 5-10 кейсов, вы начинаете замечать паттерны: спешка, обещание выгоды, угроза потери, авторитет.

Как поделиться своей историей

Заведите новую тему с кратким заголовком (например: 'Кейс: развод на возврат НДФЛ, 350 тыс'). В первом сообщении расскажите хронологию: как начался контакт, через какие сервисы шло общение, в какой момент вы поняли что это обман. Если возможно - укажите что помогло остановиться или, наоборот, что упустили.]]> https://shadow-note.top/forum/showthread.php?tid=3325 Fri, 12 Jun 2026 09:53:44 +0300 Михалыч]]> https://shadow-note.top/forum/showthread.php?tid=3325
Темы гайдов

Настройка двухфакторной аутентификации (2FA) на основных сервисах. Правильная цифровая гигиена в iOS и Android. Безопасное хранение паролей и менеджеры. Что делать если письмо или звонок вызывают подозрение. Как разделять рабочую и личную идентичность. Защита родителей и пожилых от типичных схем мошенников.

Чем отличается от Кибербеза в общем

В этом разделе - только прикладные инструкции. Если хотите обсудить общие тренды, новости отрасли, политику безопасности - заходите в Кибербезопасность.]]>
Темы гайдов

Настройка двухфакторной аутентификации (2FA) на основных сервисах. Правильная цифровая гигиена в iOS и Android. Безопасное хранение паролей и менеджеры. Что делать если письмо или звонок вызывают подозрение. Как разделять рабочую и личную идентичность. Защита родителей и пожилых от типичных схем мошенников.

Чем отличается от Кибербеза в общем

В этом разделе - только прикладные инструкции. Если хотите обсудить общие тренды, новости отрасли, политику безопасности - заходите в Кибербезопасность.]]> https://shadow-note.top/forum/showthread.php?tid=3324 Fri, 12 Jun 2026 09:53:43 +0300 Михалыч]]> https://shadow-note.top/forum/showthread.php?tid=3324
Что вы найдёте здесь

Ежедневный дайджест инцидентов за прошедшие сутки. Алерты от Банка России, операторов связи, антифрод-отделов. Обзоры свежих CVE с практическими комментариями. Новости утечек (haveibeenpwned, локальные базы).

Как пользоваться

Подпишитесь на тему чтобы получать уведомления. Если у вас есть свежая новость или ссылка на разбор - заведите новую тему с заголовком, который объясняет суть. Не дублируйте уже опубликованные новости, проверьте поиском.]]>
Что вы найдёте здесь

Ежедневный дайджест инцидентов за прошедшие сутки. Алерты от Банка России, операторов связи, антифрод-отделов. Обзоры свежих CVE с практическими комментариями. Новости утечек (haveibeenpwned, локальные базы).

Как пользоваться

Подпишитесь на тему чтобы получать уведомления. Если у вас есть свежая новость или ссылка на разбор - заведите новую тему с заголовком, который объясняет суть. Не дублируйте уже опубликованные новости, проверьте поиском.]]> https://shadow-note.top/forum/showthread.php?tid=3323 Fri, 12 Jun 2026 08:56:04 +0300 Михалыч]]> https://shadow-note.top/forum/showthread.php?tid=3323 Теневой узел - независимое сообщество о цифровой безопасности и расследованиях мошеннических схем. Здесь разбирают как работают фишинг, скам, утечки данных, социальная инженерия. Цель форума - чтобы каждый читатель мог распознать угрозу и не попасться.

О чём этот форум

Каждый день в России становятся жертвами скамеров десятки тысяч человек. По данным Банка России за 2025 год объём мошеннических переводов превысил 27 миллиардов рублей. Главное оружие против этого - не паранойя, а понимание как именно работают конкретные схемы. На форуме мы разбираем реальные случаи от пострадавших, новые векторы атак, методы защиты на уровне настроек устройств и поведенческих привычек.

Тематические разделы

Кибербезопасность - общий хаб обсуждений: новости отрасли, тренды угроз, экспертные дискуссии, разборы свежих CVE и инцидентов.

Новости и сводки - ежедневный дайджест свежих скам-схем: утечки баз, новые виды фишинга, актуальные предупреждения от банков и операторов.

Гайды и разборы - пошаговые инструкции по цифровой гигиене: как настроить 2FA, какие мессенджеры безопаснее, как проверить ссылку перед кликом, что делать если стал жертвой.

Реальные кейсы - истории пострадавших от мошенников: подробные разборы как произошёл инцидент, что человек делал не так и какие выводы можно извлечь.

Кому полезно

Тем кто получил подозрительное письмо или звонок и хочет понять что это было. Тем кто уже пострадал и ищет что делать дальше. Тем кто хочет защитить пожилых родителей или детей от типичных схем. Тем кто работает с чужими деньгами и должен понимать актуальные угрозы. IT-специалистам которые отвечают за безопасность на работе и хотят держать руку на пульсе.

Правила сообщества

На форуме запрещено публиковать инструкции по совершению мошеннических действий или ссылки на нелегальные сервисы. Все разборы носят оборонительный характер: как распознать, как защититься, как восстановиться после инцидента. Регистрация без обязательной email-привязки - чтобы можно было поделиться личной историей сохранив анонимность.

Как начать

Если вы только что столкнулись с мошенниками - сначала прочитайте свежие сводки в разделе Новости, возможно ваша схема уже разобрана. Если хотите разобраться в общих принципах защиты - начните с раздела Гайды. Если есть конкретный вопрос - заведите тему в Кибербезопасности.

Форум читают и комментируют практикующие специалисты по информационной безопасности, мошенниковеды, бывшие сотрудники антифрод-отделов банков. Если у вас есть свой опыт или вопрос - присоединяйтесь.]]> Теневой узел - независимое сообщество о цифровой безопасности и расследованиях мошеннических схем. Здесь разбирают как работают фишинг, скам, утечки данных, социальная инженерия. Цель форума - чтобы каждый читатель мог распознать угрозу и не попасться.

О чём этот форум

Каждый день в России становятся жертвами скамеров десятки тысяч человек. По данным Банка России за 2025 год объём мошеннических переводов превысил 27 миллиардов рублей. Главное оружие против этого - не паранойя, а понимание как именно работают конкретные схемы. На форуме мы разбираем реальные случаи от пострадавших, новые векторы атак, методы защиты на уровне настроек устройств и поведенческих привычек.

Тематические разделы

Кибербезопасность - общий хаб обсуждений: новости отрасли, тренды угроз, экспертные дискуссии, разборы свежих CVE и инцидентов.

Новости и сводки - ежедневный дайджест свежих скам-схем: утечки баз, новые виды фишинга, актуальные предупреждения от банков и операторов.

Гайды и разборы - пошаговые инструкции по цифровой гигиене: как настроить 2FA, какие мессенджеры безопаснее, как проверить ссылку перед кликом, что делать если стал жертвой.

Реальные кейсы - истории пострадавших от мошенников: подробные разборы как произошёл инцидент, что человек делал не так и какие выводы можно извлечь.

Кому полезно

Тем кто получил подозрительное письмо или звонок и хочет понять что это было. Тем кто уже пострадал и ищет что делать дальше. Тем кто хочет защитить пожилых родителей или детей от типичных схем. Тем кто работает с чужими деньгами и должен понимать актуальные угрозы. IT-специалистам которые отвечают за безопасность на работе и хотят держать руку на пульсе.

Правила сообщества

На форуме запрещено публиковать инструкции по совершению мошеннических действий или ссылки на нелегальные сервисы. Все разборы носят оборонительный характер: как распознать, как защититься, как восстановиться после инцидента. Регистрация без обязательной email-привязки - чтобы можно было поделиться личной историей сохранив анонимность.

Как начать

Если вы только что столкнулись с мошенниками - сначала прочитайте свежие сводки в разделе Новости, возможно ваша схема уже разобрана. Если хотите разобраться в общих принципах защиты - начните с раздела Гайды. Если есть конкретный вопрос - заведите тему в Кибербезопасности.

Форум читают и комментируют практикующие специалисты по информационной безопасности, мошенниковеды, бывшие сотрудники антифрод-отделов банков. Если у вас есть свой опыт или вопрос - присоединяйтесь.]]> https://shadow-note.top/forum/showthread.php?tid=3322 Fri, 12 Jun 2026 08:53:14 +0300 Thor16661]]> https://shadow-note.top/forum/showthread.php?tid=3322 Мой личный опыт скама
Я помню, как однажды утром я проснулся и обнаружил, что моя электронная почта была взломана. Хакеры отправили письма всем моим контактам с просьбой о финансовой помощи. Я был в шоке и не знал, что делать. Это было 14 февраля 2024 года, и я потерял 15000 рублей. Тогда я понял, что мне нужно заняться своей цифровой гигиеной.

Личный опыт не единичен
Я начал изучать вопросы цифровой безопасности и обнаружил, что я не единственный, кто пострадал от скама. Многие люди потеряли гораздо больше, чем я. 12 июня 2025 года одна из моих знакомых потеряла 50000 рублей из-за фишинговой атаки. Это было настоящим откровением для меня. Я понял, что цифровая гигиена не является чем-то абстрактным, а реальной необходимостью.

Настройки телефона для приватности
Чтобы защитить себя от подобных ситуаций, я начал настраивать свой телефон. В iOS я включил функцию "Защита конфиденциальных данных", которая ограничивает доступ к моим данным для приложений. В Android я настроил функцию "Безопасность и конфиденциальность", которая позволяет мне контролировать, какие данные могут быть доступны для приложений. Я также отключил геолокацию для приложений, которым она не нужна.

Email-клиенты, которые не сливают данные
Я также начал использовать email-клиент ProtonMail, который известен своей приватностью и безопасностью. Этот клиент не собирает и не передает мои данные третьим лицам. Я также настроил двухфакторную аутентификацию (2FA) для моей электронной почты, что добавляет дополнительный уровень безопасности.

Настройка 2FA
Настройка 2FA не так сложна, как кажется. Я скачал приложение Google Authenticator и настроил его для моей электронной почты. Теперь, когда я пытаюсь войти в свою почту, мне необходимо ввести код, который генерируется приложением. Я также отказался от использования SMS-кодов для 2FA, поскольку они могут быть легко перехвачены хакерами.

Разделение рабочей и личной идентичности
Я также начал использовать отдельные аккаунты для работы и личной жизни. Это позволяет мне разделить мои данные и не допустить утечки информации. Я создал отдельный аккаунт для моей работы и настроил отдельный email-клиент для него.

Трюк с номером телефона
Я также научился использовать трюк с номером телефона. Я купил отдельный номер телефона для моей работы и настроил его так, чтобы все звонки и сообщения от этого номера поступали на мой основной телефон. Это позволяет мне разделить мои рабочие и личные контакты.

Что делать прямо сейчас
Если вы хотите защитить себя от скама и улучшить свою цифровую гигиену, я рекомендую сделать следующие шаги:
1. Настройте настройки приватности на вашем телефоне.
2. Перейдите на email-клиент, который не собирает и не передает ваши данные.
3. Настройте 2FA для вашей электронной почты и отказывайтесь от использования SMS-кодов.
4. Разделите вашу рабочую и личную идентичность, используя отдельные аккаунты и email-клиенты.
5. Используйте трюк с номером телефона, чтобы разделить ваши рабочие и личные контакты. Сделав эти шаги, вы сможете значительно улучшить свою цифровую гигиену и защитить себя от скама.]]> Мой личный опыт скама
Я помню, как однажды утром я проснулся и обнаружил, что моя электронная почта была взломана. Хакеры отправили письма всем моим контактам с просьбой о финансовой помощи. Я был в шоке и не знал, что делать. Это было 14 февраля 2024 года, и я потерял 15000 рублей. Тогда я понял, что мне нужно заняться своей цифровой гигиеной.

Личный опыт не единичен
Я начал изучать вопросы цифровой безопасности и обнаружил, что я не единственный, кто пострадал от скама. Многие люди потеряли гораздо больше, чем я. 12 июня 2025 года одна из моих знакомых потеряла 50000 рублей из-за фишинговой атаки. Это было настоящим откровением для меня. Я понял, что цифровая гигиена не является чем-то абстрактным, а реальной необходимостью.

Настройки телефона для приватности
Чтобы защитить себя от подобных ситуаций, я начал настраивать свой телефон. В iOS я включил функцию "Защита конфиденциальных данных", которая ограничивает доступ к моим данным для приложений. В Android я настроил функцию "Безопасность и конфиденциальность", которая позволяет мне контролировать, какие данные могут быть доступны для приложений. Я также отключил геолокацию для приложений, которым она не нужна.

Email-клиенты, которые не сливают данные
Я также начал использовать email-клиент ProtonMail, который известен своей приватностью и безопасностью. Этот клиент не собирает и не передает мои данные третьим лицам. Я также настроил двухфакторную аутентификацию (2FA) для моей электронной почты, что добавляет дополнительный уровень безопасности.

Настройка 2FA
Настройка 2FA не так сложна, как кажется. Я скачал приложение Google Authenticator и настроил его для моей электронной почты. Теперь, когда я пытаюсь войти в свою почту, мне необходимо ввести код, который генерируется приложением. Я также отказался от использования SMS-кодов для 2FA, поскольку они могут быть легко перехвачены хакерами.

Разделение рабочей и личной идентичности
Я также начал использовать отдельные аккаунты для работы и личной жизни. Это позволяет мне разделить мои данные и не допустить утечки информации. Я создал отдельный аккаунт для моей работы и настроил отдельный email-клиент для него.

Трюк с номером телефона
Я также научился использовать трюк с номером телефона. Я купил отдельный номер телефона для моей работы и настроил его так, чтобы все звонки и сообщения от этого номера поступали на мой основной телефон. Это позволяет мне разделить мои рабочие и личные контакты.

Что делать прямо сейчас
Если вы хотите защитить себя от скама и улучшить свою цифровую гигиену, я рекомендую сделать следующие шаги:
1. Настройте настройки приватности на вашем телефоне.
2. Перейдите на email-клиент, который не собирает и не передает ваши данные.
3. Настройте 2FA для вашей электронной почты и отказывайтесь от использования SMS-кодов.
4. Разделите вашу рабочую и личную идентичность, используя отдельные аккаунты и email-клиенты.
5. Используйте трюк с номером телефона, чтобы разделить ваши рабочие и личные контакты. Сделав эти шаги, вы сможете значительно улучшить свою цифровую гигиену и защитить себя от скама.]]> https://shadow-note.top/forum/showthread.php?tid=3321 Fri, 12 Jun 2026 08:53:07 +0300 volkov]]> https://shadow-note.top/forum/showthread.php?tid=3321 Мой друг чуть не потерял 150 тысяч рублей

Мой друг получил сообщение в Telegram от человека, представившегося сотрудником Сбербанка. Он сказал, что на имя моего друга открыт фальшивый счет, и чтобы его закрыть, нужно срочно перевести 150 тысяч рублей на якобы безопасный счет. Мой друг уже был готов сделать перевод, когда я ему позвонил. Я спросил его, не странно ли, что сотрудник банка пишет в Telegram, а не звонит или отправляет официальное письмо. Мой друг остановился и решил проверить информацию через официальный сайт банка. Оказалось, что это был обычный скам.

8 сценариев социальной инженерии в Telegram

1. **Тётя из Сбера**: злоумышленники представляются сотрудниками банка и предлагают решить проблемы с счетом. Они могут использовать психологический прием "создания срочности", чтобы вы сделали поспешное решение.
Пример диалога: "Ваш счет будет заморожен, если вы не переведете 50 тысяч рублей на наш безопасный счет в течение часа."
2. **Отдел безопасности маркетплейса**: мошенники представляются сотрудниками маркетплейса и просят подтвердить личность или оплатить какие-то услуги. Они могут использовать официальную лексику, чтобы выглядеть более правдоподобно.
Пример диалога: "Нам нужно подтвердить вашу личность, чтобы предотвратить мошеннические действия на вашем аккаунте. Пожалуйста, отправьте нам скан вашего паспорта."
3. **Фейковые розыгрыши Premium**: злоумышленники предлагают участвовать в фальшивых розыгрышах или конкурсах, где можно выиграть дорогие призы. Они могут использовать чувство удачи и жадности, чтобы вы сделали какое-то действие.
Пример диалога: "Вы выиграли iPhone 14 Pro в нашем розыгрыше! Чтобы получить призы, вам нужно оплатить доставку в размере 10 тысяч рублей."
4. **Сотрудник ФСБ**: мошенники представляются сотрудниками ФСБ и просят помочь в каком-то деле или расследовании. Они могут использовать авторитет и страх, чтобы вы сделали то, что они просят.
Пример диалога: "Мы проводим расследование и нам нужно ваша помощь. Пожалуйста, переведите 20 тысяч рублей на наш счет, чтобы мы могли продолжить расследование."
5. **Взлом через перехват кодов 2FA**: злоумышленники пытаются перехватить коды двухфакторной аутентификации, чтобы получить доступ к вашим аккаунтам. Они могут использовать социальную инженерию, чтобы вы раскрыли им эту информацию.
Пример диалога: "Мы отправили вам код подтверждения, но он не дошел. Пожалуйста, введите код, который вы получили, чтобы мы могли帮ать вам с проблемой."
6. **Фальшивые обновления программного обеспечения**: мошенники предлагают обновить программное обеспечение или приложения, но на самом деле они распространяют вредоносное ПО. Они могут использовать страх перед устаревшим программным обеспечением, чтобы вы скачали вредоносное ПО.
Пример диалога: "Ваш браузер устарел и уязвим для атак. Пожалуйста, скачайте нашу последнюю версию, чтобы быть в безопасности."
7. **Фальшивые акции и скидки**: злоумышленники предлагают участвовать в фальшивых акциях или скидках, где можно купить товары по сниженным ценам. Они могут использовать чувство экономии и жадности, чтобы вы сделали покупку.
Пример диалога: "У нас есть скидка 50% на все товары в нашем магазине. Пожалуйста, оплатите ваш заказ в течение часа, чтобы получить скидку."
8. **Фальшивые сообщения от друзей**: мошенники взламывают аккаунты ваших друзей и просят вас помочь с каким-то делом или расследованием. Они могут использовать доверие и дружбу, чтобы вы сделали то, что они просят.
Пример диалога: "Привет, я в трудном положении и мне нужно 15 тысяч рублей срочно. Пожалуйста, переведи мне деньги, чтобы я мог решить проблему."

Что делать прямо сейчас

1. **Проверяйте информацию**: всегда проверяйте информацию через официальные каналы, прежде чем делать какие-то действия.
2. **Не раскрывайте личную информацию**: никогда не раскрывайте личную информацию, такую как номера карт, коды 2FA или пароли, никому.
3. **Будьте осторожны с срочными сообщениями**: если кто-то требует от вас сделать что-то срочно, это可能 является попыткой социальной инженерии.
4. **Используйте двухфакторную аутентификацию**: всегда используйте двухфакторную аутентификацию, чтобы добавить дополнительный уровень защиты к вашим аккаунтам.
5. **Сообщайте о подозрительных сообщениях**: если вы получили подозрительное сообщение, сообщите о нем администрации Telegram или соответствующим органам власти.]]> Мой друг чуть не потерял 150 тысяч рублей

Мой друг получил сообщение в Telegram от человека, представившегося сотрудником Сбербанка. Он сказал, что на имя моего друга открыт фальшивый счет, и чтобы его закрыть, нужно срочно перевести 150 тысяч рублей на якобы безопасный счет. Мой друг уже был готов сделать перевод, когда я ему позвонил. Я спросил его, не странно ли, что сотрудник банка пишет в Telegram, а не звонит или отправляет официальное письмо. Мой друг остановился и решил проверить информацию через официальный сайт банка. Оказалось, что это был обычный скам.

8 сценариев социальной инженерии в Telegram

1. **Тётя из Сбера**: злоумышленники представляются сотрудниками банка и предлагают решить проблемы с счетом. Они могут использовать психологический прием "создания срочности", чтобы вы сделали поспешное решение.
Пример диалога: "Ваш счет будет заморожен, если вы не переведете 50 тысяч рублей на наш безопасный счет в течение часа."
2. **Отдел безопасности маркетплейса**: мошенники представляются сотрудниками маркетплейса и просят подтвердить личность или оплатить какие-то услуги. Они могут использовать официальную лексику, чтобы выглядеть более правдоподобно.
Пример диалога: "Нам нужно подтвердить вашу личность, чтобы предотвратить мошеннические действия на вашем аккаунте. Пожалуйста, отправьте нам скан вашего паспорта."
3. **Фейковые розыгрыши Premium**: злоумышленники предлагают участвовать в фальшивых розыгрышах или конкурсах, где можно выиграть дорогие призы. Они могут использовать чувство удачи и жадности, чтобы вы сделали какое-то действие.
Пример диалога: "Вы выиграли iPhone 14 Pro в нашем розыгрыше! Чтобы получить призы, вам нужно оплатить доставку в размере 10 тысяч рублей."
4. **Сотрудник ФСБ**: мошенники представляются сотрудниками ФСБ и просят помочь в каком-то деле или расследовании. Они могут использовать авторитет и страх, чтобы вы сделали то, что они просят.
Пример диалога: "Мы проводим расследование и нам нужно ваша помощь. Пожалуйста, переведите 20 тысяч рублей на наш счет, чтобы мы могли продолжить расследование."
5. **Взлом через перехват кодов 2FA**: злоумышленники пытаются перехватить коды двухфакторной аутентификации, чтобы получить доступ к вашим аккаунтам. Они могут использовать социальную инженерию, чтобы вы раскрыли им эту информацию.
Пример диалога: "Мы отправили вам код подтверждения, но он не дошел. Пожалуйста, введите код, который вы получили, чтобы мы могли帮ать вам с проблемой."
6. **Фальшивые обновления программного обеспечения**: мошенники предлагают обновить программное обеспечение или приложения, но на самом деле они распространяют вредоносное ПО. Они могут использовать страх перед устаревшим программным обеспечением, чтобы вы скачали вредоносное ПО.
Пример диалога: "Ваш браузер устарел и уязвим для атак. Пожалуйста, скачайте нашу последнюю версию, чтобы быть в безопасности."
7. **Фальшивые акции и скидки**: злоумышленники предлагают участвовать в фальшивых акциях или скидках, где можно купить товары по сниженным ценам. Они могут использовать чувство экономии и жадности, чтобы вы сделали покупку.
Пример диалога: "У нас есть скидка 50% на все товары в нашем магазине. Пожалуйста, оплатите ваш заказ в течение часа, чтобы получить скидку."
8. **Фальшивые сообщения от друзей**: мошенники взламывают аккаунты ваших друзей и просят вас помочь с каким-то делом или расследованием. Они могут использовать доверие и дружбу, чтобы вы сделали то, что они просят.
Пример диалога: "Привет, я в трудном положении и мне нужно 15 тысяч рублей срочно. Пожалуйста, переведи мне деньги, чтобы я мог решить проблему."

Что делать прямо сейчас

1. **Проверяйте информацию**: всегда проверяйте информацию через официальные каналы, прежде чем делать какие-то действия.
2. **Не раскрывайте личную информацию**: никогда не раскрывайте личную информацию, такую как номера карт, коды 2FA или пароли, никому.
3. **Будьте осторожны с срочными сообщениями**: если кто-то требует от вас сделать что-то срочно, это可能 является попыткой социальной инженерии.
4. **Используйте двухфакторную аутентификацию**: всегда используйте двухфакторную аутентификацию, чтобы добавить дополнительный уровень защиты к вашим аккаунтам.
5. **Сообщайте о подозрительных сообщениях**: если вы получили подозрительное сообщение, сообщите о нем администрации Telegram или соответствующим органам власти.]]> https://shadow-note.top/forum/showthread.php?tid=3320 Fri, 12 Jun 2026 08:53:00 +0300 виктор]]> https://shadow-note.top/forum/showthread.php?tid=3320 Моя история
Я никогда не думал, что стану жертвой скамеров, но это произошло со мной. Всего несколько недель назад мне позвонил человек, представившийся инспектором налоговой службы. Он сказал, что у них есть информация о том, что я неправильно указал доходы в своей налоговой декларации и должен вернуть часть средств. Сумма была внушительной - 380 тысяч рублей.

Мне сказали, что нужно срочно вернуть эти деньги, иначе я буду привлечен к ответственности. Я был в панике и не знал, что делать. Тогда мошенник предложил мне перейти на подставной сайт, который выглядел как официальный портал налоговой службы. Там я должен был ввести свои личные данные и информацию о своем банковском счете. После этого они получили доступ к моей сессии на Госуслугах и смогли сделать перевод средств на свой счет.

Как это произошло
Все началось с звонка от человека, который представился инспектором. Он был очень убедителен и знал все мои данные, включая мой адрес и номер паспорта. Он сказал, что у них есть информация о том, что я неправильно указал доходы в своей налоговой декларации и должен вернуть часть средств. Я был очень удивлен и не знал, что делать.

Диалог был примерно таким: "Здравствуйте, это инспектор налоговой службы. У нас есть информация о том, что вы неправильно указали доходы в своей налоговой декларации. Вам необходимо вернуть 380 тысяч рублей. Если вы не сделаете этого, вы будете привлечены к ответственности". Я был в панике и не знал, что делать. Тогда мошенник предложил мне перейти на подставной сайт, где я должен был ввести свои личные данные и информацию о своем банковском счете.

Что делать
Если вы уже отдали свои данные, нужно сразу же обратиться в банк и заблокировать свой счет. Также необходимо изменить все пароли иPIN-коды на своих банковских картах. Если вы еще не отдали свои данные, но получили подобный звонок, нужно сразу же положить трубку и не верить никаким звонкам от неизвестных номеров.

Теперь я знаю, как защититься от таких мошенников. Если кто-то звонит и требует вернуть деньги, нужно сразу же заподозрить обман. Ни одна официальная организация не будет звонить и требовать вернуть деньги таким образом. Также нужно быть осторожным с подставными сайтами, которые могут выглядеть как официальные порталы. Всегда нужно проверять адрес сайта и искать официальную информацию о том, как вернуть средства, если это необходимо.

Что делать прямо сейчас:
1. Проверьте все свои счета и блокируйте их, если есть подозрение в скаме.
2. Измените все пароли и PIN-коды на своих банковских картах.
3. Обратитесь в банк и сообщите о возможном скаме.
4. Не верьте никаким звонкам от неизвестных номеров и не переходите на подставные сайты.
5. Всегда проверяйте официальную информацию о том, как вернуть средства, если это необходимо.]]> Моя история
Я никогда не думал, что стану жертвой скамеров, но это произошло со мной. Всего несколько недель назад мне позвонил человек, представившийся инспектором налоговой службы. Он сказал, что у них есть информация о том, что я неправильно указал доходы в своей налоговой декларации и должен вернуть часть средств. Сумма была внушительной - 380 тысяч рублей.

Мне сказали, что нужно срочно вернуть эти деньги, иначе я буду привлечен к ответственности. Я был в панике и не знал, что делать. Тогда мошенник предложил мне перейти на подставной сайт, который выглядел как официальный портал налоговой службы. Там я должен был ввести свои личные данные и информацию о своем банковском счете. После этого они получили доступ к моей сессии на Госуслугах и смогли сделать перевод средств на свой счет.

Как это произошло
Все началось с звонка от человека, который представился инспектором. Он был очень убедителен и знал все мои данные, включая мой адрес и номер паспорта. Он сказал, что у них есть информация о том, что я неправильно указал доходы в своей налоговой декларации и должен вернуть часть средств. Я был очень удивлен и не знал, что делать.

Диалог был примерно таким: "Здравствуйте, это инспектор налоговой службы. У нас есть информация о том, что вы неправильно указали доходы в своей налоговой декларации. Вам необходимо вернуть 380 тысяч рублей. Если вы не сделаете этого, вы будете привлечены к ответственности". Я был в панике и не знал, что делать. Тогда мошенник предложил мне перейти на подставной сайт, где я должен был ввести свои личные данные и информацию о своем банковском счете.

Что делать
Если вы уже отдали свои данные, нужно сразу же обратиться в банк и заблокировать свой счет. Также необходимо изменить все пароли иPIN-коды на своих банковских картах. Если вы еще не отдали свои данные, но получили подобный звонок, нужно сразу же положить трубку и не верить никаким звонкам от неизвестных номеров.

Теперь я знаю, как защититься от таких мошенников. Если кто-то звонит и требует вернуть деньги, нужно сразу же заподозрить обман. Ни одна официальная организация не будет звонить и требовать вернуть деньги таким образом. Также нужно быть осторожным с подставными сайтами, которые могут выглядеть как официальные порталы. Всегда нужно проверять адрес сайта и искать официальную информацию о том, как вернуть средства, если это необходимо.

Что делать прямо сейчас:
1. Проверьте все свои счета и блокируйте их, если есть подозрение в скаме.
2. Измените все пароли и PIN-коды на своих банковских картах.
3. Обратитесь в банк и сообщите о возможном скаме.
4. Не верьте никаким звонкам от неизвестных номеров и не переходите на подставные сайты.
5. Всегда проверяйте официальную информацию о том, как вернуть средства, если это необходимо.]]> https://shadow-note.top/forum/showthread.php?tid=3319 Fri, 12 Jun 2026 08:52:53 +0300 Volk_87]]> https://shadow-note.top/forum/showthread.php?tid=3319
Откуда звонивший знал про лосось и адрес? Все просто. За неделю до этого в сеть выложили свежую базу данных службы доставки. И таких баз за первую половину 2026 года утекло столько, что в них теперь есть данные практически каждого из нас. Давайте разберем, что именно улетело в открытый доступ за эти полгода и почему это касается вас лично, даже если вы думаете, что вам абсолютно нечего скрывать.

Что уплыло в сеть в первом полугодии 2026 года

За последние шесть месяцев случилось несколько крупных сливов, которые склеились в один гигантский цифровой портрет среднестатистического горожанина.

Во-первых, снова пострадала Яндекс.Еда. Это уже какой-то бесконечный сериал. В этот раз утекли свежие данные за конец 2025 и начало 2026 года. В базе оказались не просто имена и телефоны, а точные адреса доставки, комментарии для курьеров вроде «позвоните за пять минут, спит ребенок» и, что самое неприятное, общие суммы заказов за последние полгода.

Во-вторых, крупная утечка накрыла доставку ВкусВилла. Тут масштаб еще интереснее. Хакеры выложили базу, где помимо номеров телефонов и адресов есть последние четыре цифры банковских карт, история покупок и даже адреса электронной почты.

В-третьих, под раздачу попала крупная федеральная сеть медицинских центров. Это, пожалуй, самый грязный слив полугодия. В открытом доступе оказались ФИО пациентов, их даты рождения, номера полисов и история посещения врачей с диагнозами.

В-четвертых, слили базы нескольких крупных фитнес-сетей. Там лежат сканы договоров, паспортные данные клиентов, их номера телефонов и расписание тренировок. То есть теперь любой желающий может узнать, в какие дни и часы вас гарантированно нет дома.

Как эти данные работают против вас

Раньше мы думали так: ну утек мой телефон, ну пришлют спам с предложением купить квартиру, делов-то. Сегодня ситуация изменилась. Мошенники больше не работают вслепую. Они берут несколько баз и сопоставляют их. Это называется социальная инженерия на стероидах.

Представьте звонок. Вам называют ваше имя-отчество, ваш адрес, говорят, что вы вчера сдавали кровь в клинике на Ленинском (данные из медцентра), и заявляют: «Дмитрий, у вас критический показатель по анализам, кардиолог срочно выписал рецепт, нужно оплатить доставку лекарства прямо сейчас, иначе будет поздно». В состоянии паники человек готов отдать любые деньги.

Или другой сценарий. Звонок из фитнес-клуба: «Здравствуйте, мы меняем замки в шкафчиках, ваш абонемент номер 45829 временно заблокирован, для разблокировки назовите код из смс». И человек называет, потому что звонящий знает его реальный номер договора и имя тренера.

Как проверить, наследили ли вы

Самый простой и безопасный способ узнать, какие из ваших паролей и почтовых ящиков уже гуляют по сети, это воспользоваться международным сервисом haveibeenpwned.com. Это абсолютно легальный ресурс, который собирает информацию обо всех публичных утечках в мире.

Зайдите на сайт, вбейте в поисковую строку свою основную поч]]>
Откуда звонивший знал про лосось и адрес? Все просто. За неделю до этого в сеть выложили свежую базу данных службы доставки. И таких баз за первую половину 2026 года утекло столько, что в них теперь есть данные практически каждого из нас. Давайте разберем, что именно улетело в открытый доступ за эти полгода и почему это касается вас лично, даже если вы думаете, что вам абсолютно нечего скрывать.

Что уплыло в сеть в первом полугодии 2026 года

За последние шесть месяцев случилось несколько крупных сливов, которые склеились в один гигантский цифровой портрет среднестатистического горожанина.

Во-первых, снова пострадала Яндекс.Еда. Это уже какой-то бесконечный сериал. В этот раз утекли свежие данные за конец 2025 и начало 2026 года. В базе оказались не просто имена и телефоны, а точные адреса доставки, комментарии для курьеров вроде «позвоните за пять минут, спит ребенок» и, что самое неприятное, общие суммы заказов за последние полгода.

Во-вторых, крупная утечка накрыла доставку ВкусВилла. Тут масштаб еще интереснее. Хакеры выложили базу, где помимо номеров телефонов и адресов есть последние четыре цифры банковских карт, история покупок и даже адреса электронной почты.

В-третьих, под раздачу попала крупная федеральная сеть медицинских центров. Это, пожалуй, самый грязный слив полугодия. В открытом доступе оказались ФИО пациентов, их даты рождения, номера полисов и история посещения врачей с диагнозами.

В-четвертых, слили базы нескольких крупных фитнес-сетей. Там лежат сканы договоров, паспортные данные клиентов, их номера телефонов и расписание тренировок. То есть теперь любой желающий может узнать, в какие дни и часы вас гарантированно нет дома.

Как эти данные работают против вас

Раньше мы думали так: ну утек мой телефон, ну пришлют спам с предложением купить квартиру, делов-то. Сегодня ситуация изменилась. Мошенники больше не работают вслепую. Они берут несколько баз и сопоставляют их. Это называется социальная инженерия на стероидах.

Представьте звонок. Вам называют ваше имя-отчество, ваш адрес, говорят, что вы вчера сдавали кровь в клинике на Ленинском (данные из медцентра), и заявляют: «Дмитрий, у вас критический показатель по анализам, кардиолог срочно выписал рецепт, нужно оплатить доставку лекарства прямо сейчас, иначе будет поздно». В состоянии паники человек готов отдать любые деньги.

Или другой сценарий. Звонок из фитнес-клуба: «Здравствуйте, мы меняем замки в шкафчиках, ваш абонемент номер 45829 временно заблокирован, для разблокировки назовите код из смс». И человек называет, потому что звонящий знает его реальный номер договора и имя тренера.

Как проверить, наследили ли вы

Самый простой и безопасный способ узнать, какие из ваших паролей и почтовых ящиков уже гуляют по сети, это воспользоваться международным сервисом haveibeenpwned.com. Это абсолютно легальный ресурс, который собирает информацию обо всех публичных утечках в мире.

Зайдите на сайт, вбейте в поисковую строку свою основную поч]]> https://shadow-note.top/forum/showthread.php?tid=3318 Fri, 12 Jun 2026 00:00:00 +0300 Теневой дайджест]]> https://shadow-note.top/forum/showthread.php?tid=3318

Подборка тем, на которых сегодня было больше всего обсуждений в разделе Кибербезопасность.

1. Как мошенники используют статьи для обмана
Кибербезопасность

Заходите, читайте, добавляйте свой опыт. Хорошего вечера.]]>

Подборка тем, на которых сегодня было больше всего обсуждений в разделе Кибербезопасность.

1. Как мошенники используют статьи для обмана
Кибербезопасность

Заходите, читайте, добавляйте свой опыт. Хорошего вечера.]]> https://shadow-note.top/forum/showthread.php?tid=3317 Thu, 11 Jun 2026 15:30:05 +0300 Теневой дайджест]]> https://shadow-note.top/forum/showthread.php?tid=3317
Схема мошенничества заключается в создании псевдо-новостных статей, которые описывают некую инвестиционную возможность, чудодейственное средство или эксклюзивное предложение. Текст статьи, как правило, написан в убедительном, но поверхностном стиле, часто с использованием эмоционально окрашенных заголовков и вводных фраз. В конце статьи размещается ссылка, ведущая на фишинговый сайт (поддельный сайт-имитация) или ресурс, предназначенный для сбора персональных данных и платежной информации.

Кто в зоне риска

Наиболее уязвимы пользователи, которые активно ищут информацию о способах заработка, инвестициях или решениях личных проблем. Сюда относятся пенсионеры, стремящиеся увеличить свой доход, молодые люди, ищущие быстрые способы обогащения, а также люди, столкнувшиеся с финансовыми трудностями или проблемами со здоровьем, которые ищут «волшебные» решения.

Признаки атаки

1.

Неправдоподобные обещания: статьи обещают гарантированный высокий доход без рисков или решение сложных проблем за короткий срок.
2.

Отсутствие конкретики: информация о компании, продукте или услуге размыта, нет четких юридических адресов, лицензий или реальных отзывов.
3.

Навязчивый призыв к действию: текст активно подталкивает к немедленному переходу по ссылке, регистрации или совершению платежа.
4.

Странный источник публикации: статья размещена на малоизвестном сайте с подозрительным доменным именем или в ленте социальных сетей от неизвестных аккаунтов.
5.

Использование известных имен без подтверждения: в тексте могут упоминаться известные личности или компании, якобы одобряющие предложение, но без прямых цитат или ссылок на официальные источники.

Почему это работает

Схема эксплуатирует

когнитивное искажение подтверждения (confirmation bias), склонность человека искать и интерпретировать информацию таким образом, чтобы она подтверждала его существующие убеждения. Если человек хочет верить в легкий заработок, он будет склонен верить статье, которая это обещает. Кроме того, играет роль

эффект авторитета, использование имитации новостного формата или ссылок на «экспертов» создает иллюзию достоверности.

Тенденция

Наблюдается миграция мошеннических схем из SMS и электронной почты в контентные форматы. Злоумышленники активно осваивают SEO-оптимизацию для продвижения своих фейковых статей в поисковых системах, а также используют таргетированную рекламу в социальных сетях для охвата целевой аудитории.

Что делать

1.

Критически оценивайте источник: проверяйте репутацию сайта, на котором размещена статья. Ищите информацию о нем на независимых ресурсах.
2.

Ищите подтверждение информации: если статья ссылается на известные компании или личности, проверьте эту информацию на их официальных сайтах.
3.

Не переходите по подозрительным ссылкам: особенно если они ведут на сайты, предлагающие слишком выгодные условия.
4.

Используйте антивирусное ПО и браузерные расширения: они могут блокировать доступ к известным фишинговым ресурсам.
5.

Проверяйте URL-адрес сайта: перед вводом данных убедитесь, что адрес сайта соответствует реальному (например, `google.com`, а не `go0gle.com`).

Контентные манипуляции остаются эффективным инструментом для мошенников, поскольку они играют на человеческих желаниях и доверии к информации, представленной в привычном формате.]]>
Схема мошенничества заключается в создании псевдо-новостных статей, которые описывают некую инвестиционную возможность, чудодейственное средство или эксклюзивное предложение. Текст статьи, как правило, написан в убедительном, но поверхностном стиле, часто с использованием эмоционально окрашенных заголовков и вводных фраз. В конце статьи размещается ссылка, ведущая на фишинговый сайт (поддельный сайт-имитация) или ресурс, предназначенный для сбора персональных данных и платежной информации.

Кто в зоне риска

Наиболее уязвимы пользователи, которые активно ищут информацию о способах заработка, инвестициях или решениях личных проблем. Сюда относятся пенсионеры, стремящиеся увеличить свой доход, молодые люди, ищущие быстрые способы обогащения, а также люди, столкнувшиеся с финансовыми трудностями или проблемами со здоровьем, которые ищут «волшебные» решения.

Признаки атаки

1.

Неправдоподобные обещания: статьи обещают гарантированный высокий доход без рисков или решение сложных проблем за короткий срок.
2.

Отсутствие конкретики: информация о компании, продукте или услуге размыта, нет четких юридических адресов, лицензий или реальных отзывов.
3.

Навязчивый призыв к действию: текст активно подталкивает к немедленному переходу по ссылке, регистрации или совершению платежа.
4.

Странный источник публикации: статья размещена на малоизвестном сайте с подозрительным доменным именем или в ленте социальных сетей от неизвестных аккаунтов.
5.

Использование известных имен без подтверждения: в тексте могут упоминаться известные личности или компании, якобы одобряющие предложение, но без прямых цитат или ссылок на официальные источники.

Почему это работает

Схема эксплуатирует

когнитивное искажение подтверждения (confirmation bias), склонность человека искать и интерпретировать информацию таким образом, чтобы она подтверждала его существующие убеждения. Если человек хочет верить в легкий заработок, он будет склонен верить статье, которая это обещает. Кроме того, играет роль

эффект авторитета, использование имитации новостного формата или ссылок на «экспертов» создает иллюзию достоверности.

Тенденция

Наблюдается миграция мошеннических схем из SMS и электронной почты в контентные форматы. Злоумышленники активно осваивают SEO-оптимизацию для продвижения своих фейковых статей в поисковых системах, а также используют таргетированную рекламу в социальных сетях для охвата целевой аудитории.

Что делать

1.

Критически оценивайте источник: проверяйте репутацию сайта, на котором размещена статья. Ищите информацию о нем на независимых ресурсах.
2.

Ищите подтверждение информации: если статья ссылается на известные компании или личности, проверьте эту информацию на их официальных сайтах.
3.

Не переходите по подозрительным ссылкам: особенно если они ведут на сайты, предлагающие слишком выгодные условия.
4.

Используйте антивирусное ПО и браузерные расширения: они могут блокировать доступ к известным фишинговым ресурсам.
5.

Проверяйте URL-адрес сайта: перед вводом данных убедитесь, что адрес сайта соответствует реальному (например, `google.com`, а не `go0gle.com`).

Контентные манипуляции остаются эффективным инструментом для мошенников, поскольку они играют на человеческих желаниях и доверии к информации, представленной в привычном формате.]]> https://shadow-note.top/forum/showthread.php?tid=3315 Wed, 10 Jun 2026 15:30:04 +0300 Теневой дайджест]]> https://shadow-note.top/forum/showthread.php?tid=3315
Попадание карты в стоп-лист, это не всегда прямое мошенничество. Чаще всего это следствие срабатывания систем антифрода банка или платежной системы. Например, при обнаружении подозрительных транзакций, которые могут указывать на компрометацию данных карты или попытку несанкционированного использования. Система безопасности может временно или постоянно заблокировать карту, чтобы предотвратить финансовые потери для клиента и банка. Это может быть связано с необычной географией покупок, крупными суммами, попытками проведения операций в подозрительных онлайн-магазинах или даже с техническими ошибками на стороне банка.

Кто в зоне риска

Наиболее уязвимы пользователи, которые часто совершают онлайн-покупки, особенно на малоизвестных ресурсах, а также те, кто использует одну и ту же карту для оплаты различных сервисов, включая подписки. Люди, которые не обновляют свои платежные данные после утери или кражи карты, также подвергаются риску, если мошенники успевают получить доступ к старым данным.

Признаки атаки

1.

Неожиданные уведомления от банка о блокировке карты или подозрительных операциях.
2.

Отказ в проведении платежа при попытке совершить покупку, даже если на счете достаточно средств.
3.

Получение SMS или email с требованием подтвердить данные карты или перейти по ссылке для «разблокировки».
4.

Звонки от «службы безопасности банка» с просьбой назвать полные данные карты, CVV-код или код из SMS.

Почему это работает

Схемы, ведущие к попаданию карты в стоп-лист, часто эксплуатируют

социальную инженерию и

эффект срочности. Мошенники имитируют официальные сообщения от банка, создавая у жертвы ощущение реальной проблемы, требующей немедленного решения. Страх потерять деньги или доступ к карте заставляет человека действовать импульсивно, игнорируя стандартные процедуры проверки и безопасности. Это похоже на то, как мошенники убеждают жертву перевести деньги на «безопасный счет», играя на ее тревоге.

Тенденция

Наблюдается миграция атак из SMS в мессенджеры и электронную почту. Мошенники совершенствуют свои методы, создавая более убедительные поддельные сайты и сообщения. Также растет число атак, направленных на получение доступа к аккаунтам онлайн-сервисов, где хранятся платежные данные, что косвенно может привести к блокировке карты.

Что делать

1.

Никогда не переходите по ссылкам из подозрительных SMS или email, даже если они выглядят как официальные сообщения от банка. Всегда проверяйте информацию через официальное мобильное приложение или звонок в банк по номеру с карты.
2.

Не сообщайте полные данные карты, CVV-код или коды из SMS посторонним лицам, даже если они представляются сотрудниками банка.
3.

Используйте отдельные карты для онлайн-покупок и подписок, устанавливая на них лимиты.
4.

Регулярно проверяйте выписки по своим счетам и картам на предмет подозрительных операций.
5.

Включите двухфакторную аутентификацию везде, где это возможно.

Попадание карты в стоп-лист, это сигнал о потенциальной угрозе, требующий внимательного и последовательного реагирования, а не паники.]]>
Попадание карты в стоп-лист, это не всегда прямое мошенничество. Чаще всего это следствие срабатывания систем антифрода банка или платежной системы. Например, при обнаружении подозрительных транзакций, которые могут указывать на компрометацию данных карты или попытку несанкционированного использования. Система безопасности может временно или постоянно заблокировать карту, чтобы предотвратить финансовые потери для клиента и банка. Это может быть связано с необычной географией покупок, крупными суммами, попытками проведения операций в подозрительных онлайн-магазинах или даже с техническими ошибками на стороне банка.

Кто в зоне риска

Наиболее уязвимы пользователи, которые часто совершают онлайн-покупки, особенно на малоизвестных ресурсах, а также те, кто использует одну и ту же карту для оплаты различных сервисов, включая подписки. Люди, которые не обновляют свои платежные данные после утери или кражи карты, также подвергаются риску, если мошенники успевают получить доступ к старым данным.

Признаки атаки

1.

Неожиданные уведомления от банка о блокировке карты или подозрительных операциях.
2.

Отказ в проведении платежа при попытке совершить покупку, даже если на счете достаточно средств.
3.

Получение SMS или email с требованием подтвердить данные карты или перейти по ссылке для «разблокировки».
4.

Звонки от «службы безопасности банка» с просьбой назвать полные данные карты, CVV-код или код из SMS.

Почему это работает

Схемы, ведущие к попаданию карты в стоп-лист, часто эксплуатируют

социальную инженерию и

эффект срочности. Мошенники имитируют официальные сообщения от банка, создавая у жертвы ощущение реальной проблемы, требующей немедленного решения. Страх потерять деньги или доступ к карте заставляет человека действовать импульсивно, игнорируя стандартные процедуры проверки и безопасности. Это похоже на то, как мошенники убеждают жертву перевести деньги на «безопасный счет», играя на ее тревоге.

Тенденция

Наблюдается миграция атак из SMS в мессенджеры и электронную почту. Мошенники совершенствуют свои методы, создавая более убедительные поддельные сайты и сообщения. Также растет число атак, направленных на получение доступа к аккаунтам онлайн-сервисов, где хранятся платежные данные, что косвенно может привести к блокировке карты.

Что делать

1.

Никогда не переходите по ссылкам из подозрительных SMS или email, даже если они выглядят как официальные сообщения от банка. Всегда проверяйте информацию через официальное мобильное приложение или звонок в банк по номеру с карты.
2.

Не сообщайте полные данные карты, CVV-код или коды из SMS посторонним лицам, даже если они представляются сотрудниками банка.
3.

Используйте отдельные карты для онлайн-покупок и подписок, устанавливая на них лимиты.
4.

Регулярно проверяйте выписки по своим счетам и картам на предмет подозрительных операций.
5.

Включите двухфакторную аутентификацию везде, где это возможно.

Попадание карты в стоп-лист, это сигнал о потенциальной угрозе, требующий внимательного и последовательного реагирования, а не паники.]]> https://shadow-note.top/forum/showthread.php?tid=3316 Thu, 11 Jun 2026 00:00:00 +0300 Теневой дайджест]]> https://shadow-note.top/forum/showthread.php?tid=3316

Подборка тем, на которых сегодня было больше всего обсуждений в разделе Кибербезопасность.

1. Карта в стоп-листе: как это происходит и как защититься
Кибербезопасность

Заходите, читайте, добавляйте свой опыт. Хорошего вечера.]]>

Подборка тем, на которых сегодня было больше всего обсуждений в разделе Кибербезопасность.

1. Карта в стоп-листе: как это происходит и как защититься
Кибербезопасность

Заходите, читайте, добавляйте свой опыт. Хорошего вечера.]]> https://shadow-note.top/forum/showthread.php?tid=3313 Wed, 10 Jun 2026 00:00:00 +0300 Теневой дайджест]]> https://shadow-note.top/forum/showthread.php?tid=3313

Подборка тем, на которых сегодня было больше всего обсуждений в разделе Кибербезопасность.

1. Как выбрать скамью для жима лежа: экспертный взгляд
Кибербезопасность

Заходите, читайте, добавляйте свой опыт. Хорошего вечера.]]>

Подборка тем, на которых сегодня было больше всего обсуждений в разделе Кибербезопасность.

1. Как выбрать скамью для жима лежа: экспертный взгляд
Кибербезопасность

Заходите, читайте, добавляйте свой опыт. Хорошего вечера.]]> https://shadow-note.top/forum/showthread.php?tid=3309 Tue, 09 Jun 2026 00:00:00 +0300 Теневой дайджест]]> https://shadow-note.top/forum/showthread.php?tid=3309

Подборка тем, на которых сегодня было больше всего обсуждений в разделе Кибербезопасность.

1. Мошенничество с недвижимостью: как не стать жертвой обмана
Кибербезопасность

Заходите, читайте, добавляйте свой опыт. Хорошего вечера.]]>

Подборка тем, на которых сегодня было больше всего обсуждений в разделе Кибербезопасность.

1. Мошенничество с недвижимостью: как не стать жертвой обмана
Кибербезопасность

Заходите, читайте, добавляйте свой опыт. Хорошего вечера.]]>