După faza pățită de Olix, îmi scrie un prieten:
M-au sunat de pe 0372(…) că cererea pentru creditul de la ING a fost aprobată. Avea nume, telefon, email. Moldovean. Le-am zis că nu am așa ceva. Mi-au zis că o să mă sune un ofițer de securitate de la ING bank pentru a rezolva speța.
iar aici intervine dementa: pe telefon mi-a apărut ING Bank – 031 406 2464 că mă sună. Răspund, alt moldovean, ofițerul de securitate.
Am sunat și la iNG, nu aveam niciun credit doar că repet –> pe telefon scria ce scria, can’t fuck with that. Iar ai mei nu au nicio șansă în fața la așa ceva.
Ieri, tata a primit un apel de la Wodafone (așa scris) pe Whasapp. Până să apuc eu să răspund, a închis, că eram curios de ce cea mai mare companie de telefonie mă sună pe wifi și nu pe telecom. Probabil nu mai are minute.
Bun. Ce au în comun țepele astea noi este social engineering. Sau big data. Hoții cumpără baze de date diferite și le pun cap la cap. Scrollează câteva minute pe profilul de social media. Se uită la istoricul comenzilor. Fac un profil minim.
De unde au datele? Aici e delicat și simplu în același timp. De la aplicațiile dubioase gratuite pe care le instalați pe telefon și cărora le dați acces la contul de Google sau de Facebook. De la site-urile pe care vă înscrieți pentru tombole. Dar cel mai des de la magazinele dubioase de unde ați comandat ceva. Adidași-bengoși.ro sau Reduceri-bombă.ro sau similar. Plin de comenzi. Plin plin.
Când am luat domeniul vali.ro, primeam mailuri de comenzi de la o persoană care comanda chestii online. Inițial am zis că e un scam care să mă facă să dau click și să îmi fure datele din browser. Dar nu. Persoana asta reală nu înțelegea cum funcționează emailul și folosea vali@vali.ro ca email de contact. Am căutat numele, e o persoană reală. De curiozitate, m-am uitat și la unul dintre magazine. Scripturi vechi, toate, deci ușor de spart.
Genul ăsta de magazine foarte mici sunt o pradă ușoară. Majoritatea nu știu că au fost sparte și nici nu au unde să anunțe că li s-a spart baza de date. Așa că tac și se fac că nu știu. Iar hackerii nu sparg și șterg site-ul decât dacă sunt tâmpiți. Nu, intră, fură toate informațiile, apoi le vând mai departe.
Dacă ROTLD nu a putut recunoaște că a fost spart, și se purta ca și cum eram cu toții tâmpiți, declarând că nu a fost o problemă majoră, au fost afectate doar două domenii, deci nimic, deci stați liniștiți, ce așteptări să avem de la magazinele mici și medii?
Da, deci de aici au datele voastre. Toate. Și cu cât atacatorul știe mai multe cu atât este mai credibil.
Pai agenția inutila dataprotection.ro nu știe decât să dea amenzi, că problemele reale ale cetățenilor nu știe să le rezolve/n-are chef.
Ultima data când am facut plângere la ANSPDCP, pentru niște SMS-uri pe care le primeam de la păcănele, de la ceva cazino online pe care nu ma înregistrasem, mi s-a zis să contactez eu pe respectivii și să le cer să mă scoată din listă.
După care mi-au sugerat, atenție, pentru un spam SMS, să dau „Report Spam” în… GMail. I shit you not.
Evident, nici o „investigație” de unde are SC Cazino Online SRL datele mele (cu nume, prenume, număr de telefon), că aparent e responsabilitatea mea să aflu cum o firmă cu care nu am interacționat niciodată are datele mele.
În schimb, dacă nu arăți cookie banner, sau nu respecți un căcat d’ăsta, îți iei amenda vreo 20.000€ așa lejer.
Tu, ca „patron” de magazin mic online, ai face reclamație să-ți iei amendă de 20.000€, sau ai merge pe burtă? Că eu știu ce-aș face…
Daca te apuci singur sa afli de unde au aia datele, te scot ca esti tu hacker rau, dujmanul statului, pardon scamului. Imediat sar cu gedeperu de coor in sus daca te apuci sa mergi pe fir. Bleah
Atenție ca și sa fii hacker, chiar din ala cu „basca albă” deci etic, tot trebe’ sa fii înregistrat (cu nume, CNP & alte asemenea) și declarat la DNSC sau alta entitate birocratica Ro. Altfel e cu amenda la tine.
Eu as fi interesat mai de grabă, cum se poate face spoofing pe numerele de telefon.
Uite aici o explicatie: https://youtu.be/wVyu7NB7W6Y
S-a putut mereu face.
PSTN-ul nu e verificat de nimeni.
Nu e nimic nou.
Rețeaua de telefonie globală nu are nici o metodă de identificare a „identității” apelantului.
daca s-au apucat gainarii de asa ceva e de naspa. ca nici dracu nu se te mai apara de asa ceva.
eu merg mai degraba pe cineva din interiorul ing.
Exact..asta e securitatea retelelor dar ne taraim pe kur de la inventia gsm-ului
@Znuff: a aparut STIR/SHAKEN, dar o sa mai dureze vreo 100 de ani pana se implementeaza la cum se misca operatorii.
@semeketh nu e nimeni din interiorul ING. Am primit un apel similar dar numarul apelant era call center-ul OTP bank.
operatorii telecom au mereu informatia corecta privind apelantul, nu ai cum s-o ascunzi definitiv – trebuie sa vrea, ca de exemplu in „origin based billing”, unde taxeaza diferit/minut in functie de originea(tara) apelului. spoofingul e de cand lumea, se face cu cativa dolari la un furnizor de voip(costa 1cent/minut ruta de romania), nu cred ca-si bate nimeni capul cu „hack’uri” pe pstn’uri.
da asta-i numar de ing iasi.
Confirm
La mine a sunat cu număr de Galați , tot moldovean.
Mi-au spus că sunt de la CEC , eu am avut cont acolo acum mulți ani.
Presupun că au pus mâna pe o bază de date mai veche de la CEC
Cred ca in cazul tau chiar a fost coincidenta. La mine a fost nr de Garanti Bank si s-a prezentat de la sucursala din Tulcea. Desigur, imi aprobasera creditul de 40k euro.
Eu am alta tactica, o folosesc de ani de zile. Cand sunt sunat, sa mi se prezinte o mega oferta sau promotie, le vorbesc politicos, fara sa dau absolut nici un fel de date despre mine, nici macar nu le confirm numele complet. Le multumesc pentru intentia de ofertare, si ii rog sa imi dea mesaj in aplicatia respectiva( bancara sau de telecom), sau pe mail. De acolo voi studia promotia lor si daca ma intereseaza le raspund.
Pana acum nu am primit nimic de acest gen.
Pe mine de o saptamana ma suna numere care incep cu 031 711, de 4-5 ori pe zi, cu cifre la final diferite. Am setat din telefon sa bage in mesagerie automat numere necunoscute pana se potolesc cu campania lor de sanatate sau ce kkt o fi in spate.
Începător. Eu am un ”client” care mă tot sună pe diferite numere dar cu același prefix de Sri Lanka (0094). Tot așteaptă să-l sun înapoi (altă metodă de scammmer).
TrueCaller si Block
E momentul din an când toate asociațiile caută sponsorizări. Dacă ai cumva un SRL probabil de asta ești căutat,
E perioada anului în care oamenii încetinesc mental. Că se apropie sărbătorile de iarnă și am obosit cu toții nițel după un an lung. Se fac cumpărături mai multe. E cea mai bună zonă de timp să-i prinzi pe oameni neatenți sau în dubiu. Acum mușcă bibanul cel mai bine. În caz că vă întrebați de ce e așa intens acum și nu – de exemplu – în aprilie.
@Razvan T. Coloja poate sa ma sune si Papa si Mama …nu dau bani decat face to face pentru cine cred eu, voi daca functionati ca pinguinii vorbeste lumea degeaba pe aici si oriunde! Ca in capul unora e doar pamant, e treaba lor! Dar pe de alta parte ma intreb ca un prost ce sunt, de unde au facut atatia bani sa.i arunce pe fereastra! Tot timpul mi.a dat cu virgula treaba asta! Cred ca e un fel de reglaj al economiei, banul trebuie sa circule!!!
Țepele astea se dau in vest de când erați voi mici…
S-au intors gainarii din Anglia cu skilluri noi
Ei, nu mînca chiar așa mult borș, molecularele au apărut cam în același timp și la noi ca și la ei. Iar cînd eram eu copil singurul tip de telefon era cel cu disc și cu multe găuri, cînd tu nu erai nici măcar pe țeavă…
bogdan, nu fi muist.
0741755275 – număr de Orange. Mesaj preînregistrat cu un anunț că CV-ul meu a fost selectat de o firmă de recrutare (deși eu nu am CV) și obligatoriu să adaug numărul acesta la contacte Whatsapp.
La fel cu 0760406149 unde o roboțică îmi cere mai multe detalii financiare pe lingă CV-ul pus la o firmă de recrutare (unde eu nu am pus nicăieri nimic, doar discut la telefon cu firmele de crewing).
și pe mine m-au sunat unii la un moment dat să mă angajeze, tot așa, cu CV selectat.
părea plauzibil.
Am fost sunat de la banca unde am contul . I-am zis ca , atunci cand am facut actualizarea datelor am bifat la contact : sms si e-mail . De ce ma suni ?
Asta si-a cerut scuze si a inchis .
Poșta Română are callcenterul la o firmă din RM, iar Poșta Română are datele tale dacă ai primit vreodată colet.
Așadar, nu ar fi exclus ca cineva din acel callcenter să fi exportat datele și să le fi dat altora cu callcenter.
Eu am avut azi o altă situație, cu o domniță care zicea că a lucrat la Raiffeisen iar acum e broker de credite și mă contactează să-mi prezinte niște oferte pentru credit – avea datele mele și parcă vorbisem cu ea în urmă cu câteva săptămâni când aplicasem pentru o ofertă Raiffeisen.
Am dat mail la DPO de la Raiffeisen, să văd ce știu despre datele mele – sunt clientul lor de câteva luni și dacă datele mele deja au ajuns la alții e aiurea. Dar nu m-ar surprinde, Raiffeisen a primit deja câteva amenzi pentru treburi cu GDPR și pare a fi o bancă de căcat.
Cum dom’le, ce-a ajuns banca hastagista?!? „Președintele Raiffeisen Bank: Am fost în piață pentru că îmi pasă”
Se pare ca nimeni nu s-a autosesizat si inca merg astea. Im vara prin iulie-august am primit telefon tot de la un moldovean ca mi s-a aprobat creditul. M-a prins intr-o zi frumoasa, la umbra sorbing o bere rece
– vi s-a aprobat creditul. Email-ul xxxxx@xx.com mai e valabil
– nu stiu
– mai aveti si nr de tel xxxx
– nu stiu
– pai nu va intereseaza sa primiti banii
– nu. N-am nevoie
– dar vi s-a aprobat creditul, trebuie doar sa-mi confirmati cateva date
– da nu vreau bani. Tu nu intelegi
Am tinut-o asa cred ca vreo 10 min, el intreband, eu raspunzand la misto si foarte calm. Intr-un final nu a mai avut rabdare si m-a intrebat: Domnu Georgescu de ce sunteti bulangiu? Moment in care am inceput sa rad, a inceput si el sa rada, ca niste frati de cruce. Am inchis si aia a fost.
Calin?
Azi m-a sunat un numar de Vodafone, 0727…. clar din Romania, și la telefon un robot în engleză (foarte americană) îmi explica cum că de pe contul Revolut a fost o problemă și că am plătit o sumă mai mare decât cea uzuală la Amazon Prime, probabil din greșeală. Ca să rectific/anulez/autorizez plata să apăs tasta 1. Eu, rău și meschin, am apăsat 1, după am zis neaoș iaca p*la și pe urmă am dat block&spam.
Patit ieri… inchis dupa primele 3 secunde… block and spasm…
@GeorgeB: Soția mea a pățit asta azi. Am rugat-o să blocheze numărul. Tot robot, tot chestie legată de Revolut.
Am primit și eu un apel de genul, dar numărul era din 11 cifre, nu din 10 și am închis. După ce am închis m-am prins că eu am Revolut asociat altui număr de telefon.
poate zic prostii dar am comentat de vreo cateva ori pe blog la NWRADU cu emailul personal si am primit dupa aia o perioada foarte multe emailuri tip spam
Cred că aici e info falsă, neveradu nu aprobă niciodată comentariile, acolo apar doar comentariile celor din cultul lui 🤣
prin 2001 ma angajasem in call center la Connex. Departament de Cartele reincarcabile, acolo langa Stupini unde acum e viata si atunci mirosea a ingrasamant.
Ptr Cnx Go era un soft denumit PPB (pre-paid base), iar ala pentru Kamarad, mai prietenos, nu imi mai amintesc cum il chema.
In ppb nu vedeai decat apelurile date, dar vedeai si credit real (pe cartela aia iti estima telefonul pe ecran credit si estima prost) si IMEI.
In la de kamarad vedeai si apelurile primite, dar nu aveai voie sa zici nici la mama acasa asta.
In 2001 se furau telefoane la greu. Info IMEI era acolo si exista si posibilitate de blocare IMEI. Adica daca se voia, un IMEI furat se putea bloca in toate retelele nationale.
Nu se voia. un telefon furat = un telefon nou cumparat.
Mai tarziu am vazut oameni din data mining si analitics jucandu-se cu te miri ce informatii. multe. se scoteau % din ce retea erai sunat, % in ce retea suani, ce telefon aveai, ce info aveai in contract de proprietate obligatoriu de prezentat la contractare si primeai oferta „personalizata”.
Deci vorbim de 2001-2003….cand nu aparuse wap-ul inca.
Asa ca nu stiu de ce va mirati la cele de mai sus. Cred ca si de pe Tinder poti lua date de la fraieri laudarosi. Bine, lungimea medie sigur nu e 22 cm…
Am primit și eu azi un apel de la ceva nr cu 0373 ,dar s.a înroșit automat ecranul și era specificat sub nr. că e scam !