Всем привет!
Многие не пишут про это (или стесняются или что, не знаю). А я напишу про себя, как меня развели сегодня в максе.
Я живу поселке и веду пару чатов в телеге для всего поселка (это для понимания, как я облажался).
Диалог в максе :
Явно эта разводка надцать раз писалась, но я про неё не читал.
А далее, уже в другом чате макса, высветилось, что "все ваши данные скопированы из госуслуг и т.д. и срочно позвоните по таким то телефонам" (скрины я не успел снять).
Я позвонил (это первая моя тупость, вернее вторая).
Начали грузить про терроризм и т.д. И при этом, я не удосужился проверить номера телефонов! (проверяйте всегда). Это третья моя тупость.
Сказали, что нужно сделать запись разговора, но не только голоса, но и чтобы видели мой телефон (тут у меня был первый звоночек, что то не так). И поставьте ВК.
Ладно, ВК поставил. В принципе он мне нужен был.
Потом попросили зайти в акк. и тут прозвенел второй звоночек.
После этого я закончил общение.
После были звонки с разных телефонов (а не брал трубку).
Бабло со всех счетов перевел родственникам на всякий.
Я лох!
Комментарии (123)
TxN
05.05.2026 17:15В подавленном состоянии, или в загрузе/запаре, в стрессе, человек часто теряет бдительность и может попасться на довольно примитивный развод и ловушку. И от этого не застрахован как скуф-подпивасий, закончивший мыслительную деятельность после девятого класса сельской школы, так и кандидат наук в самом расцвете карьеры.
Это сложно принять, пока сам с таким не столкнешься, а как столкнешься, так и не расскажешь никому, стыдно. Я так тоже один раз на стрессе попался на самый примитивный фишинг. Хорошо что быстро спохватился, и отделался перевыпуском банковской карты.
Просто помните про это, и держите в голове, что у каждого бывают моменты, когда даже самый тупой развод может подействовать.
xshura Автор
05.05.2026 17:15Я проходил курсы по фишингу, по работе. Уже всё, как мне казалось, усвоил. Но вот видишь как получилось :( (ничего что я на ТЫ? )
Ign0r
05.05.2026 17:15Как, интересно, Вы себе представляете путь появления кода от госуслуг внутри ИХ сообщения? Это же всю "легенду" ломает!
TxN
05.05.2026 17:15Главное вовремя спохватиться и начать минимизацию последствий. Так или иначе уязвимы все, проходили ли тренинги или нет. Но осведомленность конечно сильно снижает шанс попасться в ловушку, но не до нуля.
net_racoon
05.05.2026 17:15От этого обычно помогает принцип подставы, который звучит примерно так: "Если происходит непонятная фигня, которая не тобой инициирована, значит тебя хотят развести- будь на чеку."
tellvil
05.05.2026 17:15А еще забавный метод во всех непонятных ситуациях 1- требовать официального уведомления или претензии/повестки бумажным письмом, 2- не платить никому в любом случае, пока ситуация не разъяснится и желательно- вступившим в законную силу судебным решением. Эта тактика очень помогла, когда лет 10 назад стал получать двойные платежки за жкх, была война управляющих компаний и каждая считала себя легитимной. Вот и стал злостным неплательщиком, пока одна из конторок успешно не отвалилась и не обанкротилась.
redfoxxy12
05.05.2026 17:15А если ты просто в поисковике пошел искать сайт, который тебе нужен, и попался на какую-то однодневку которую злоумышленники обманом системы вывели в топ? И отличается он от оригинала одной буквой, которые специально подбираются так, чтобы это было наименее заметно. Все, ты отдал свой логин, пароль, и даже код от 2FA злоумышленнику. Потом еще этот логин и пароль везде где только можно переберут.
nidalee
05.05.2026 17:15Да вообще простое правило: на незнакомые звонки и незнакомым контактам не отвечать. Только если доставку ждете. Все эти "а если банк позвонит", "а если полиция", "а если случилось что" - не случилось, не позвонит. Если вы попали на бабки, вы этого не пропустите.
SpiderEkb
05.05.2026 17:15Кстати, да. Давно уже перестал отвечать на звонки с незнакомых номеров за исключением случаев, когда знаю что сегодня могут позвонить (доставка и т.п.)
Если не жду - просто игнорирую звонок (как показала практика это более действенно чем сбрасывать)
KoMaTo3
05.05.2026 17:15Вот точно, игнор звонков реально действеннее сброса. Жму кнопку питания - отключается вибрация от звонка, работаю дальше.
SpiderEkb
05.05.2026 17:15Аналогично. Иногда еще можно включить настройку "отключать звук вызова если телефон положен мордой на стол". Т.е. зазвонил - перевернул его экраном вниз и ага...
Но тоже кнопкой питания выключаю звук и все...
mikemdr
05.05.2026 17:15Несколько лет назад (кстати, как раз между майскими праздниками !!!) у жены раздался звонок с неизвестного номера и разговор начался с того, что представились как "сотрудница сбербанка". Вроде бы должен был прозвенеть звоночек, но жена решила поговорить в результате, выяснилось, что мошенники заставили 80-летнюю тёщу поехать в удалённый офис сбербанка и там снять все деньги. Но сотрудница сбербанка не позволила тёще этого сделать и позвонила моей жене, так как тёща вспомнила только единственный телефон своей дочки. В результате, эта сотрудница согласилась оставить тёщу в отделении после закрытия (на улице тёщу ждало такси) и дождаться нашего приезда (мы были на даче). А так не подняли бы трубку и неизвестно, что стало бы со старой тёщей...
nidalee
05.05.2026 17:15Вызвали бы полицию, те бы связались с кем нужно.
SpiderEkb
05.05.2026 17:15Так был бы тот же звонок, но не от "сотрудницы сбербанка", а от "майора полиции"... Сути не меняет
Yuriy_krd
05.05.2026 17:15Но есть разница в том, что мошенники, как правило, представляются высокими должностями, а в данном случае, представились бы, скорее всего, нач/зам отдела полиции Первомайского района г.Копейск (т.е. не Москва и Главное управление, а тот же город, где прописан адресат звонка). Это, все-таки, имеет значение.
nixtonixto
05.05.2026 17:15Полиция бы сама всё разрулила и провела профилактическую беседу. Увы, но дети для родителей - это всегда дети, и никакой не авторитет, особенно в финансовых делах "да что ты деточка знаешь, если я пережила МММ и 2 дефолта"... В отличие от безусого лейтенанта полиции, к словам которого хотя бы прислушаются, потому что он этих преступников пачками ловит.
PatakinVVV
05.05.2026 17:15Человеческий фактор - самая большая дыра в любой системе безопасности. Увы, патчей от этого пока не придумали)
Samid777
05.05.2026 17:15Есть некоторые вещи, которые делаем на автомате, и на это и расчитаны другие способы. Я чуть было попался один раз. Нужно было открыть веб ватсап, ввел эту пару слов в гугл, нажал поиск, перешел по первой ссылке (много раз так делал), вот он qr код, наводим… и на пк сообщают что не удалось подключиться из за технический проблем, а на телефоне, что я подключился из под МАКа. Т.е. такое подключение с моей стороны не возможно, мгновенно отключил его с телефона. Добавил веб ватсап в закладки, и стал внимательнее смотреть на ссылки.
Rc_1
05.05.2026 17:15Это ужасная позиция, из которой вытекает, что ничего сделать нельзя. А зачем даже пытаться, если всё равно разведут?
Это полная чушь. Начать стоит с классификации собственных действий и действий собеседника.
0.. Комментарии про установку СКАМ пропустим
Некая Софья начинает диалог, причём вступительное сообщение максимально расплывчатое и не конкретное. Подходит хоть для москвича, хоть для жителя Усть-Пердюнска. Оно и понятно - нужен максимальный охват. ТС вместо того, чтобы задать нейтральные вопросы, сразу выдает свое внутреннее состояние и задает наводящий вопрос. Это множественный пробой - те барьеры внутри мозга, которые должны были а) запретить выдачу статуса "устал" незнакомому контакту; б) не дать связать исходное (ни к чему не относящееся) сообщение с имеющимися знаниями; в) в целом не давать статус "доверенного" этому контакту - эти барьеры были каким-то образом преодолены. Каким конкретно образом - не важно, важно что это пробой. При правильных действиях 99% мошенников отвалится уже здесь, ибо будут нести какую-то нерелевантную фигню
Благодаря закрытому наводящему вопросу Софье остается ответить "Да", и с этого момента ТС уже точно считает разговор легитимным
Не был обнаружен ТС и нестандартный порядок действий. В каком сервисе приглашения присоединиться приходят с обычного аккаунта и в виде кода, который не ты, а собеседник должен куда-то ввести? Причём код действует очень мало и нужно его через всю цепочку провести быстро-быстро. Понятно, что ТС поплыл к этому моменту, так что просто констатируем пробой барьера, запрещающего делать неосмысленные действия
Дальше пробой за пробоем. Пошли чаты, звонки (исходящие!). Поставьте то, скачайте сё. Прямое подключение текстового и голосового источника команд к исполнительному механизму
Каким-то образом логическая цепочка, пробитая насквозь, выдала верный результат. Ну, хоть так.
Это я всё к чему? На каждом этапе есть действия ТС, которые в принципе неверные. Неважно, какими текстами обменивались Софья и ТС. Если абстрагировать поведение от текстов, то будут явно видны вычислительные и логические ошибки. На каждом этапе поведенческому анализатору есть за что зацепиться. На первом этапе явно виден пробой. На втором явно видно недостаточное подтверждение предположений в виде единственного "Да". На третьем булшит-метр зашкаливает. На четвертом ТС просто отдаёт пароль от своего внутреннего рута злоумышленникам.
Не в обиду, просто я обожаю истории про мошенников и обожаю их разбирать. И хорошо, что всё закончилось хорошо.
lagudal
05.05.2026 17:15На каждом этапе есть действия ТС, которые в принципе неверные
ага, да прям с самого начала - нужно было сразу же задать главный вопрос при общении с непонятно кем. )
А если серьезно, лучше вообще не отвечать непонятно кому.
Hvorovk
05.05.2026 17:15Ну если не терять бдительность, то можно знатно повесилиться и испортить настроение мошеннику или обзвонщику. Иной раз их знатно бомбит и это волшебно.
Wesha
05.05.2026 17:15Просто надо накрепко затвердить: никому, никогда и ничео не говорить по телефону. Всё общение только лицом-к-лицу.
Да, в банк ножками ходить не так удобно. Зато безопасно.
LoMick
05.05.2026 17:15В Т-банк ножки сотрешь, пока дойдешь)
YMA
05.05.2026 17:15Не надо пользоваться таким банком ;)
SpiderEkb
05.05.2026 17:15Вот да. Я по долгу службы связан с комплаенсом и клиентскими данными. Так вот, у нас есть такой параметр как "уровень идентификации клиента". И "полная идентификация" ставится только тем клиентам, кто пришел ножками в офис и показал оператору свой физический паспорт.
Т.е. в Т, по нашим меркам, вообще нет клиентов с полной идентификацией (получается).
Второй момент - недавний случай когда МВД перестало давать доступ к базе паспортов через СМЭВ. По нормативам при оформлении кредита (например) при очном визите в офис с предъявлением паспорта проверка его через СМЭВ не обязательна. В отличии от любых онлайн операций.
Короче, поработав "внутри", сам этот принцип "стильно-модно-молодежно-онлайново" доверия не вызывает.
hira
05.05.2026 17:15Т.е. в Т, по нашим меркам, вообще нет клиентов с полной идентификацией (получается).
Невозможно стать клиентом тинька, не встретившись лично с сотрудником банка.
То, что они не сидят в офисе, а ездят по адресам, не делают их менее безопасными.
SpiderEkb
05.05.2026 17:15Т.е. если левый Вася приедет к Вам под видом сотрудника тинька, вы ему поверите?
Тут нужно 100%-е обоюдное доверие. Вы должны быть уверены что это сотрудник, он должен быть уверен что это Вы.
Такое возможно только при личном визите в офис (подделать офис банка все-таки сложнее пока еще :-)
Dmitry_604
05.05.2026 17:15Вы левому Васе из Тинька и денег не передаете обычно. Что он вам - левую карту даст и левое приложение установит что вы потом деньги продолбаете?
hira
05.05.2026 17:15Левый Вася привозит карту тинька, на которой эмбоссировано моё имя. Отслеживается в приложении. Градус доверия несколько повышает.
Насчёт доверия офису банка - мой престарелый отец тоже доверял красивому офису Убрира и элегантным тётенькам в нём, что не помешало им развести его на страховку (по которой принципиально он ничего не мог получить) вместо продления вклада. Мальчик/девочка из тинька хотя бы меньше нагадить смогут, если вдруг не из тинька окажутся.
Syrex
05.05.2026 17:15Контакты Васи и вроде даже номер его машины присылаются при назначении встречи с представителем. То есть, легко проверить, что это Вася - именно тот Вася из т-банка.
Tomasina
05.05.2026 17:15После полной идентификации клиенту разрешено практически всё, т.к. профиль подтвержден личным визитом. И если позже на этого клиента выйдут мошенники, у них через упрощенную процедуру входа (SMS-код) будет карт-бланш на практически все операции.
iddi
05.05.2026 17:15меня развели под предлогом домового чата - настоящие жильцы знакомые были в чате (как потом оказалось левые аккаунты с правильными именами) а так все также - придет код для голосования надо его отправить в чат и вот тут началась бомбардировка звонками, но я уже не отвечал. код пришел в смс от какого-то мобильника, а не с госуслуг, поэтому предполагаю, что ничего реально пока не взломали
TxN
05.05.2026 17:15Расчет в том, чтобы вызвать панику и отключить критическое восприятие. Реально на этом этапе никакого урона еще нет. Раскрутив жертву на панику, они начинают следующую стадию, подавая мнимую "руку помощи", которая дополнительно припугнув жертву последствиями, предложит "план спасения", который весь урон и нанесет.
Если получилось на этом этапе опомниться и прервать общение с мошенниками, спокойно поменять пароли и сбросить активные сессии в атакуемых приложениях, то это успех.
SpiderEkb
05.05.2026 17:15Так это старая тема же... Еще в ТГ практиковалось - внезапно приходит приглашение в "рабочий чат" от "руководителя" где уже все коллеги зарегистрированы - "все уже тут кроме вас..."
Похоже, что все это идет через слив данных сотрудников из отдела кадров.
У нас вообще запрещено обсуждать рабочие вопросы в публичных каналах. Только в тех, что self-hosted (K-Talk, Cisco Jabber, RocketChat, сейчас вот еще eXpress поднимают). А там все входы - рабочая почта (или рабочий аккаунт) + Indeed Key с привязкой к рабочему аккаунту + рабочий пароль (не менее 12-ти символов, 3 группы из 4-х, срок действия 90 дней).
Так что все верно - нельзя обсуждать ничего серьезного, не будучи уверенным на 146% что собеседник реально тот за кого себя выдает.
MaxKozlov
05.05.2026 17:15Только, к сожалению, чаще всего не из отдела кадров, а из каки-то госов типа пенсионного.
AliceKwangweith
05.05.2026 17:15Ну лох лохом может быть, но какой толк им от скопированных данных? Ну получили ИНН, паспорт, телефон, ФИО, что с ними делать? Кредит не оформить, нужны подписи\подтверждение, снять деньги? каким образом? Карты не привязываются в госуслугах. Если продавать? Нужны тысячи записей, из-за одной никто не будет париться
xshura Автор
05.05.2026 17:15Я так понял, что, поставлю я ВК, они смогут добраться до моей фотки если бы я продолжил разговор (это только моё ИМХО). И вот после этого, могут сделать паспорт с моей фоткой (но это уже… а фиг знает, может и так).
denisgrigoriev04
05.05.2026 17:15Вообще-то, на госуслугах можно сфотографировать свой паспорт и хранить там скрины, вот только одобрение кредита или даже микрозайма требует больше, чем фотошоп паспорта
tellvil
05.05.2026 17:15Микрозаймы можно взять кое-где на мелкие суммы, а еще можно сильно подставить человека- пройти идентификацию упрощенную гденить типа юмани или озонбанк, пополнить деньгами и отправить нехорошему получателю, за поддержку которого уголовка корячится, долго потом доказывать придется, что не верблюд и не факт, что выйдет.
Tomasina
05.05.2026 17:15Имея доступ к госуслугам, можно онлайн получить не только микрозаймы, но и товары на маркетплейсах в рассрочку до 200 тыс стоимостью. Ну и многие другие плюшки, не только финансовые - последующий шантаж, продажа аккаунта подросткам для верификации алкоголя в Пятерочке и т.д..
fedorro
05.05.2026 17:15Статья написана сумбурно, но как я понял - документы не скачали, просто в одном чате вызвали панику, что скачали, а в другом под эту панику был бы реальный взлом.
dom1n1k
05.05.2026 17:15Известная двухходовая схема
xenon
05.05.2026 17:15Тогда может быть и трехходовая!
https://habr.com/ru/articles/774162/
В этой схеме в статье ломаются ГУ, и так же человеку явно говорят, что его взломали, хахаха, ты лох, но это не конечная цель (она не очень много чего дает), а промежуточный этап. Взлом ГУ нужен для того, чтобы человек полез на них, убедился что его взломали и в этом паническом состоянии САМ позвонил на телефон мошенников, думая, что они - какая-то администрация или служба безопасности.
С такой прелюдией клиент 1) уже готов, он в панике, не может спокойно соображать и 2) он же сам позвонил, значит, он заранее уверен, что "правильно попал", что уж теперь-то общается не с мошенниками.
TimID
05.05.2026 17:15Какой нормальный "нехороший человек" будет менее чем через минуту после получения секрета писать "хахаха, ты - лох"? Наоборот, он будет тихонечко сидеть и незаметно пользоваться этим секретом - максимально не привлекая внимание санитаров.
А так - человека явно побуждают к реагированию по какому-нибудь стандартному шаблону поведения - из серии "поменяю быстро пароль на 123, потом получше придумаю, сейчас главное поменять пароль"...hira
05.05.2026 17:15Это не очень умная адаптация голосового развода, который заканчивается этим "хаха вот лох, давай Петро оформляй кредиты", но на фоне брошенной трубки, якобы НЕ ХОТЕЛИ, чтобы жертва слышала, но ПОТОРОПИЛИСЬ, и жертва "случайно" услышала (вот тут паника и возникает).
А в текстовом виде выглядит тупо и убого, да.
Ign0r
05.05.2026 17:15Лично для меня - доступ к учётке на госуслугах важен в первую очередь как фактор идентификации на сторонних сайтах. А что именно на них совершается от моего имени - знать не знаю. Может поручительство выдаётся или ещё какая-то хрень...
Rutkov
05.05.2026 17:15Не так чтоб все фин. организации всегда в курсе отличия подпись==документ госуслуг. Или в курсе , но проверять подпись дорого.
PatakinVVV
05.05.2026 17:15На эти данные спокойно регают левые симки, открывают конторы для отмыва или берут займы в шарашках
tarantula58910
05.05.2026 17:15спокойно регают левые симки, открывают конторы для отмыва
не совсем спокойно. нужен пособник-инсайдер.
или берут займы в шарашках
против этого очень помогает самозапрет на кредиты. аккаунт на госуслугах не обязателен, достаточно сходить в МФЦ.
axion-1
05.05.2026 17:15какой толк им от скопированных данных?
Никакого, они наверняка и не копировали ничего. Весь смысл этого "взлома госуслуг" в том чтобы он позвонил по указанному телефону.
redfoxxy12
05.05.2026 17:15Чтобы оформить микрозайм не нужны никакие подписи, СМС + фото лица с кодом на бумажке, а кроме того, комплекты документов могут использоваться для тысячи других дел (например, купить хостинг на чужие данные, и кто его знает в каких целях он будет использован).
anshdo
05.05.2026 17:15Да ничего они не скопировали. И доступа к госуслугам не получили. ТС вовремя с крючка соскочил.
serafims
05.05.2026 17:15Да, это явно прослеживаемый тренд, сначала создать панику,
Было дело, какие-то упыри под видом Альфа банка звонили, в я в этот момент по объекту бегал, монтажников наставляя, внимание вообще не было сконцентрировано, это им сыграло на руку, что на 20 минут болтовни про последние операции развели, но на вариантах про перевод на безопасный счёт другого банка уже спалились))
SpiderEkb
05.05.2026 17:15Я сильно веселился когда мне звонил "сотрудник Альфа-Банка" - представлялся по полному ФИО и зачем-то еще "табельный номер называл". И очень удивлялся когда я ему говорил что в Альфе нет такого сотрудника... И предлагал "если сотрудник - наберите мне в толк или джаббер" (Cisco Jabber есть у каждого сотрудника т.к. привязан к внутренней IP-телефонии).
DMGarikk
05.05.2026 17:15Я сильно веселился когда мне звонил "сотрудник Альфа-Банка" - представлялся по полному ФИО и зачем-то еще "табельный номер называл"
Ну я бы не исключал что такие фокусы вполне могут быть реальными
Я вот работал в компании которая обслуживала в свое время банкоматы и процессинг Альфы, и позвонив по номеру указанному на карте вы попадали...эээ...не в Альфу, но для звонящих туда - это были "Сотрудниками банка"
Персонал конечно всем говорил что они НЕ Альфа, чем вводил в адское непонимание звонивших для которых схемы с отдельным от банка процессингом - сложны в понимании
Tomasina
05.05.2026 17:15Прикол в том, что в Альфе реально есть услуга с названием "Безопасный счет".
PatakinVVV
05.05.2026 17:15Хорошо что на этапе с экраном сорвался. Обычно на этом моменте люди уже берут микрозаймы и переводят на "безопасный счет"
ifap
05.05.2026 17:15За подобный бессодержательный поток сознания сливают карму даже на Пикабу, а на Хабре. Ах, да, это же про Макс... /sarcasm
Akina
05.05.2026 17:15Я ЛОХ, меня развели в максе
Это не "развели", а "пытались развести". Подумаешь, перевёл бабло родичам - это, конечно, геморрой, но уж точно не проблема (хотя смотря какие родичи, всяко бывает).
А со всем остальным согласен.
ferosod
05.05.2026 17:15plot twist: развод организован родствениками, которым автор и скинул бабло "на хранение" /irony
Tomasina
05.05.2026 17:15А потом банки блокируют родственников и им надо оправдываться почему вдруг на их счет скинули много денег с ранее неконтактируемого клиента. И документально подтвердить легитимность источника этих денег.
smart_alex
05.05.2026 17:15Я позвонил (это первая моя тупость, вернее вторая).
Там ещё нулевая тупость была...
DownHouse
05.05.2026 17:15Ну то есть никакого кода от госов там не было. Расчет был на то что ты поведешься, что там был какой-то код и будешь им звонить, а развод уже был бы дальше.
demiurg_spb
05.05.2026 17:15У родственнцы пришло сообщение от подруги в максе - проголосуй за меня в каком-то конкурсе. Она кликнула по ссылке. После этого уже от её имени в максе стали рассылать подобное сообщения всем её контактам. Она удалила с испуга свой аккаунт и сам макс. Теперь целая проблема войти в аккаунт заново, т.к. при вводе кода подтверждения, полученного по смс, макс пишет, что аккаунт удалён, либо заблокирован. Написал в поддержку через сайт https://help.max.ru/ - никакой реакции с их стороны вообще! Не знаю что делать дальше...
freebsn
05.05.2026 17:15там вроде через неделю после удаления можно снова создать аккаунт, и да, поддержка на высоте /см
SnowBearRu
05.05.2026 17:15Во, ко мне так же заходили, но на проверке а как зовут управдома )) и в каком подъезде она живет , пошла пурга.
И меня вот до сих пор мучает вопрос - а где должен быть сам развод... наверное вот дальше, в районе ВК.
Vydra77
05.05.2026 17:15Стоило задуматься уже на моменте, что она не назвала населённый пункт. Понравился совет выше про то, что если если взаимодействие инициировали не вы - это какая-то дичь, скорее всего. Банк просто блокнет если есть подозрения по счёту, поликлиника скажет приходить в регистратуру и там выяснять, почта традиционно кладёт болт, домовой чат просто предложит самому долбиться вступить, а если за вами бегают и что-то просят - что-то тут нечисто.
Sanctuary_s
05.05.2026 17:15Когда люди узнают про 2AF и поставят себе и всем вокруг вход только через TOTP-коды во все ресурсы, поддерживающие последние? Особенно Госуслуги!
SagePtr
05.05.2026 17:15TOTP от фишинга с поддельным сайтом не защитит (юзер сгенерирует одноразовый код и отдаст его злоумышленнику, а тот им сразу же автоматически воспользуется, не выпадая из 30-секундного окна). Защитит к примеру Webauthn, либо автозаполнение пароля из менеджера паролей (они не увидят ключ/пароль на левом сайте) при условии, что юзер не настолько опрометчив, чтобы руками копировать пароль из менеджера и пихать куда попало. Но если выбирать между TOTP и получением кода по SMS, то да, TOTP намного безопаснее.
Vsevo10d
05.05.2026 17:15Нууу...
Вы самое интересное не сказали - а знали ли, что в СНТ есть вообще некая Софья?
Если нет – то первая красная лампочка загорается в момент, когда непонятно кто обращается к вам, не говоря, откуда он вас знает. Нет, не кто он, а откуда он вас знает. Вот например, сегодня мне звонил незнакомый номер, но не отмеченный как спам, я взял трубку. Девушка представилась и подробно объяснила, когда и где я дал ей свой контакт, хоть я это и так помнил, но это - деловой подход ответственных менеджеров. Если же вас с самого начала человек начинает пригружать, что вот он
знакомый твоей мамы и пойдем покажу щенков в моем фургонестарший по СНТ, мент, сотрудник банка, и при этом ему от тебя что-то нужно, то относиться к этому нужно, ну реально, как если бомж на улице к тебе подошел и ему от тебя что-то нужно. Прекрасно, а мне от вас ничего не нужно, думаешь ты, я вас не знаю, и не знаю, кто мог бы дать вам мой контакт.Однажды мне позвонил холодным обзвоном тогда еще Тинькофф и я первым делом спросил, откуда у них мой номер. Они поменьжевались и сказали, мол, кто-то из моих друзей дал, посоветовал. Я на такую ложь немного огорчился и так сильно наорал матом в ответ, что Тинькофф звонил мне потом целых два дня напролет и время от времени в течение недели, видимо тоже огорчились. Это я к чему, если вам за контакт никто не ручался, не сводил, не предупреждал, что дал номер и предмет разговора вам неочевиден с первых слов - то разговаривать вам не о чем.
ivvi
05.05.2026 17:15Я на такую ложь немного огорчился
Так это не ложь (скорее всего). В тиньке по крайней мере раньше (сейчас не знаю) при оформлении продукта (например, при выдаче карты) сотрудник спрашивал: можете ли порекомендовать какого-то родственника или друга, которому также мог бы быть интересен наш продукт (карта, вклад, страховка и т. п.). Предполагалось, что ты назовешь 1-2 телефона. За это вроде даже могли деньгами простимулировать. (Я обычно отнекивался или говорил, что друзей не продаю)
fire64
05.05.2026 17:15В Максе сидят мошенники, его нужно заблокировать для безопасности россиян!
Роскомнадзор должен принять меры.
redfoxxy12
05.05.2026 17:15А это уже классика. Родственницу так чуть не развели, только тогда был не Макс а Вотсапп, и это был звонок а не текст. Я находился рядом, и заметил характерные паттерны в разговоре, просто вырвал у нее телефон (оказалось что там уже идет трансляция экрана по Вотсапп) из рук и закончил разговор, а на Госуслугах сменил ей пароль.
На самом деле, первая СМСка ничего мошенникам не дает, они специально блефуют - чтобы вы подумали, что вас обманули, чтобы вывести вас в состояние паники.
AlexHell
05.05.2026 17:15" чтобы вы подумали, что вас обманули, чтобы вывести вас в состояние паники. " - разумеется, и паника и любые другие сильные эмоции отключают итак плохо работающий (от усталости и своих проблем) префронтальный управляющий центр мозга;
однако предпологаю по опыту (и общения со своими родственниками, и чтения книг) что амигдала всетаки легко включается у отдельных людей, и сделать с этим ничего не выходит, т.е. нельзя просто не-попасться рассуждая логически, потому что у человека Х будет уже по-умолчанию стресс и усталость и паника по-жизни, а тут ее просто активируют дополнительно,
поиск выдает такие категории с чем я полностью согласен, но думаю есть и другие:
"Люди с хронической тревогой и стрессом \ посттравматическим стрессовым расстройством \ с высоким уровнем нейротизма (склонность к тревоге, эмоциональной нестабильности)"поэтому такие случаи были и будут, и с более печальным исходом (перевода денег и взятия кредитов и что там еще быает)
понятно также что выйти из состояния паники таким людям сложно, но необходимо для прерывания транзакции (когда повелся и выполняешь какието действия мошенников), вот это и надо развивать - но почемуто никто не пропогандирует это (и не обучает), я сам обучался поннимать свои эмоции например, и понимать чужие, а эти другие люди - и не замечают что они в панике, и не понимают (я о родственниках своих например) что сейчас делают нелогичные вещи
catherinei
05.05.2026 17:15а я ничего не поняла. СМС от госуслуг имеет пометку “код требуют только мошенники” его невозможно переслать никому
Destructive
05.05.2026 17:15Да не было никакого взлома госуслуг.
Они:
1) Соврали, что якобы взломали гос.услуги, чтобы вызвать панику.
2) Усилили панику, прислав в новом чате сообщение якобы от "госуслуг" с просьбой связаться с "службой безопасности по номеру +7ЯНЕЛОХ111".
Вместо "службы безопасности" вы звоните этим же мошенникам, и уже на этом этапе, когда вы в плохо контролирующем себя состоянии, будет происходить настоящий взлом.
alexxisr
05.05.2026 17:15в смысле невозможно - копипаст из смс в макс никто не запрещал. И мало ли что там за пометка, тебя же в чат добавляют, значит не мошенники.
Ulitka_777
05.05.2026 17:15Все очень просто, послушал, принял к сведению, никакие вопросы по телефону не решать, только при личной встрече, будь то банк или следователь и тд. На любую просьбу, высылайте (говорите адрес), сейчас подъеду, на этом моменте мошонники сразу начинают троить, все, они раскрыты, направляешь их в пешее эротическое путешествие.
nidalee
05.05.2026 17:15Дополнение по следователям: вам сначала заблокируют счет ("по инициативе банка"), а потом будут звонить. Не пропустите :)
yahooyaks
05.05.2026 17:15А при чем тут госуслуги, если пришло приглашение с номером от ДСО?
Или сейчас настолько тесная интеграция, что можно получить доступ ко всему через всё что угодно?Dmitry_604
05.05.2026 17:15Мне тоже кажется что в данном случае не причём и была чисто попытка дальнейшего развода на панике
ZillahGiovanni
05.05.2026 17:15Буквально несколько дней назад попался на подобный развод, началось с того что написали матери про "Поучаствовать в голосовании в Госуслугах", часто соседи в домовом чате пишут, когда подают заявки. Дальше все развивалось по этой же схеме, мать привлекла меня уже на этапе созвона со "службой поддержки". Очухался я минут через 15, у меня пожизненная неприязнь к людям которые много говорят, плюс начали просить установить какую-то дичь для записи нашего разговора, "ведь госуслуги скопрометированы, а Макс связан с ними".
Сценарий у них очень мощный, они не стесняются привлекать родственников которые могут или находятся рядом, держат постоянно в напряжении, так что сложно даже на секунду переключиться на собственный анализ происходящего.
Будьте бдительнее и донесите до своих родственников.
spok6
05.05.2026 17:15ТС, рекомендую на всякий случай в Госуслугах включить самозапрет на выдачу кредитов.
434nik
05.05.2026 17:15У меня в конце прошлого года было почти один в один , но в телеграмме. Обозвали лохом и передали благодарность от Зеленского за помощь Украине, затем сообщения о выгрузке документов и доверенности с госуслуг. Потом былл звонок от техподдержки госуслуг. Номер начинался не на 8800, а был мобильным с Краснодарского края, поэтому я прервал разговор. Перевыпустил карту в банке и сменил пароль на госуслугах. Отделался легким испугом.
rsashka
МАКС безопасно, говорили они. Неужто теперь и его заблокируют?
3ton
МАКС делался не ради безопасности, а ради контроля.
rsashka
Ну извините, забыл поставить тег сарказм :-(
Kot_na_klaviature
Серьезно? Я думал, он делался, чтобы ловить даже на парковке..
Einherjar
Все верно, напишете что то не то, на парковке и поймают
Wesha
Те, кого собирались ловить на парковке, всё поняли и ушли в парк.
strvv
И контроль им пофиг. Тупо, как говорит один чудак - коси бабло, пока руки не свело.
select26
Ну справедливости ради, Макс то тут при чем?
Могли и в телеграм, могли и бумажное письмо написать. Чела попросили отдать все пароли и явки, он это сделал. Средства коммуникации тут причем?
Все верно он в заголовке статьи написал.