Привет.
Вот так, бывает, живешь себе спокойно, а потом какой-то неизвестный тебе человек вдруг проявляет к твоей жизни интерес и пытается всячески нагадить. Бесконечно благодарен моему украинскому недоброжелателю за то, что он в качестве цели выбрал именно меня, откровенно говоря, я заскучал в череде повседневных дел и рутины. Немного болела голова от дождей, навалилось множество комментариев после очередной безграмотной статьи в деловой прессе. Поэтому когда вечером получил приглашение «поиграть», даже обрадовался и скрестил пальцы, чтобы это не было единичным сообщением.
Не буду говорить про базовые правила цифровой гигиены, они неприменимы в моем случае, так как за многие годы я сталкивался с совершенно разными ситуациями, в том числе с теми, что несли непосредственную и реальную угрозу. Безалаберность в таких историях — это прямая дорога к большим неприятностям, поэтому я привык серьезно относиться к организации безопасности, но до уровня параноика мне далеко. Искренне считаю, что в мире больше добрых людей, чем злых и стремящихся причинить окружающим какой-то вред. Возможно, что это розовые очки, но мне всегда везло, подавляющее большинство людей вокруг меня добры и с правильными взглядами на жизнь.
Как правило, хулиганство в сети заканчивается тем, что, узнав ваш номер телефона, вам может позвонить пранкер (люблю говорить с ними не меньше, чем с мошенниками, но, увы, все это в прошлом), кто-то подключит бомбер, который начнет закидывать ваш номер телефона SMS-сообщениями о регистрации в тех или иных сервисах. Предельно автоматизированная штука, которая не несет никакой опасности, просто должна в теории действовать на нервы неподготовленного человека, который гадает, кто и почему от его имени пытается зарегистрироваться в разных сервисах.
Первое, что нужно знать любому человеку, — скрывать свой номер телефона бессмысленно, так или иначе его можно выяснить. В повседневной жизни многие забывают, что оставляют свой номер в тех или иных местах, диктуют вслух в магазине, когда забывают карту лояльности. Постоянно наблюдаю такую картину в «Азбуке Вкуса», когда кто-то диктует свой номер, а затем в считанные минуты можно выяснить имя человека и другую информацию о нем.
Неоднократно говорил о том, что у меня несколько SIM-карт, читай — номеров телефонов, которые используются для разных задач. Банковские приложения вынесены на один номер, который не попадает ни в какие базы звонков, так как на нем никто и никогда не отвечает на звонки. Для голосовой связи и контактов оставляю обычный номер телефона, которым пользуюсь ежедневно. И вот такое разделение рисков существует для меня давно, оно позволяет развести по разным SIM-картам и номерам разные задачи. И предельно сузить круг подозреваемых, если вдруг что-то пошло не так.
В силу особенностей моей работы люблю общаться с мошенниками, жду их звонков, и если есть свободное время, то обязательно разговариваю, подмечаю, что именно они говорят, какие схемы обмана используют. Выливается это в материалы, которые вы можете прочитать и быть настороже, если получите аналогичные беспроигрышные предложения защитить свои деньги.
При этом на уровне каждого оператора и моих телефонов выстроены системы защиты от нежелательных звонков (читай — спама), сообщений от неизвестных. Мой основной мессенджер для общения — это Telegram, по умолчанию у меня не стоит агрессивный вариант фильтрации незнакомцев (они не отправляются в архив). Количество спама минимально, не раздражает.
Для мобильного номера при этом используется несколько степеней защиты, но они не всегда включены все, что-то работает постоянно, что-то включается по мере необходимости. На примере украинского мстителя хорошо разобраться в том, как все это работает.
Начну с простой штуки, а именно времени, когда у меня работает телефон для приема звонков. Режим «Не беспокоить» автоматически включается в ночное время, интервал вы можете задать самостоятельно, равно как и сделать так, чтобы он отключался, если вы пользуетесь умными часами и они понимают, что вы не спите и двигаетесь. Плюс есть различные сценарии, в которых можно этот режим настроить очень гибко — в зависимости от вашего местоположения, от того, что вы делаете или не делаете в данный момент времени. Одним словом, все в ваших руках. Плюс даже в режиме «Не беспокоить» можно настроить SMS и звонки от ваших контактов, близких людей или включить туда все контакты из записной книжки.
Когда я говорю, что на Украине процветает технологическая отсталость, то это не просто сумма знаний о развитии телекома, но и представления людей о том, что они могут делать и как. Выбранное для спам-атаки на меня время — это вечер четверга, по замыслу атакующего, я должен начать переживать, получать SMS-сообщения от бомбера и не смыкать глаз. Трюк тут психологический — заставить жертву ожидать, что впереди ее ждут неприятности. У меня здоровая психика, поэтому просто отложил телефон, почитал перед сном и спокойно заснул. Утром проснулся, заварил кофе под серию «Черного зеркала», пересматривал один из старых сезонов. И уже потом, засев за рабочий стол, стал разбирать, что произошло в мире, до своего телефона и сообщений в нем добрался через час с небольшим.
Десятки разных SMS-сообщений, которые приходили от разных сервисов и магазинов. Любопытно, но поток был достаточно небольшим — десятки, а не сотни. Несколько лет назад меня атаковали бомбером, который слал мне сотни сообщений каждый час, вот тогда это было любопытно, тут же жалкий ручеек.
Напомню, что украинцам ограничили общение с Россией, они не могут звонить на российские номера, отправлять SMS-сообщения. Более того, в России из-за деятельности украинских колл-центров построили хорошую систему по борьбе с мошенниками, почти сведены на нет случаи подмены номеров.
Что сделал атакующий? Он завел почтовый адрес на домене «Яндекс-почты», после чего начал размещать заказы в разных интернет-магазинах и оставлять мой номер телефона. Мне приходили SMS-сообщения о тех или иных заказах.
И вот тут мы приходим к очевидной глупости атаковавшего, недотепа тратил больше времени на то, чтобы проходить регистрацию, вводить мои данные, в надежде, что меня завалят звонками. Он пытался изобразить аналог DDoS в реальной жизни, но при этом не мог оценить свои ресурсы. То есть на организацию атаки уходило больше времени, чем на ее отражение, об этом чуть позже. Возможно, что задача выглядела так, чтобы я вовсе не пользовался телефоном, не поднимал трубку. В этом случае нужно организовать сплошной поток звонков, как это случилось с моим приятелем, на которого обрушились коллекторы из-за его шапочной знакомой. История вопиющая, но бывает и такое.
Человек потратил целый рабочий день на то, чтобы пройти регистрацию на нескольких десятках российских сайтов, в разных интернет-магазинах, выбирать для меня товары. Например, нашел мою фотографию, а также сервис по печати снимков на холсте. Спасибо за скидку в 20%, которую он мне невольно обеспечил, я заказал такую картину знакомому в качестве подарка (нет, там не моя фотография).
У меня на телефоне стоит виртуальный секретарь, плюс оператор показывает звонки и маркирует их автоматически.
По умолчанию, если я не беру трубку, на звонок отвечает виртуальный секретарь, Ева отлично справляется со своими задачами, видит мой список контактов и понимает, кто звонит — знакомый или чужой номер. Плюс у оператора есть свой спам-фильтр.
За весь день ответил на несколько звонков, и то в моменты, когда был свободен, просто из интереса и для того, чтобы узнать, с какой почты оставлен заказ. Пообщался с разными магазинами на предмет того, как часто так шутят и заказывают что-то на чей-то номер. Оказалось, что это довольно редкая ситуация, что логично. За весь день было порядка 60 звонков, из которых голосовому ассистенту упало 54 звонка. А SMS-сообщения я не читал, вечером просто внес в спам-фильтр несколько номеров.
Итого результаты атаки оказались весьма скромными — планировалось, что я буду нервничать, тратить свое время на ответы, видимо, не смогу работать или нормально общаться. Но тут еще нужно отметить, что, в отличие от многих людей, я давно привык жить под большим числом звонков и поэтому не отвечаю на все звонки без разбора. Более того, те же журналисты, которые звонят ради комментария, если не получают ответа, пишут в мессенджер с вопросами, и я им либо перезваниваю, либо диктую ответ. То есть и тут нарушить коммуникацию практически невозможно.
В теории можно было включить звонки нон-стоп (но это для атакующего высшая математика), тогда пришлось бы обратиться к оператору и он бы включил фильтр на такие звонки, хотя, скорее всего, сработала бы автоматически система антифрода, она более-менее работоспособна у всех операторов. Главное, что такие атаки невозможно поддерживать долгое время, затраты атакующего (время и/или деньги) слишком высоки, ущерб при этом минимален или вовсе отсутствует. Что, в целом, хорошо характеризует украинского мстителя и его умственные способности.
У меня есть жизненный принцип — платить людям их монетой, показывать ровно такое же отношение. Найти координаты человека, который организовал спам-атаку, оказалось несложно, он очень сильно наследил. Описывать все механизмы нет никакого толка, но достаточно сказать, что этот умелец писал в Telegram со второй, чистой SIM-карты (левая SIM-карта), в то время как в его смартфоне во втором слоте стояла его основная SIM-карта! Гений, который умеет заметать следы.
Воспользовался набором инструментов, который применяют украинские колл-центры, точнее, которые применяли в прошлом, до появления в России антифрод-системы. Нашел мобильные телефоны разных представителей Украины в открытых базах (в эту игру можно играть в две стороны), купил рассылку SMS-сообщений и подставил основной номер человека. Обошлось все это мне в сумму меньше 10 долларов.
Так как человек намекал мне на судьбу Владлена Татарского (про статуэтку сказано не просто так) и эти слова можно воспринимать как его искреннее намерение, я позволил себе от его лица сообщить в SMS-сообщениях, что он ждет победы русского оружия над теми, кто захватил власть на Украине, и жаждет освобождения страны, которое неминуемо случится. Учитывая общую обстановку террора на Украине, думаю, что у человека будет время на то, чтобы поотвечать на вопросы о своей жизненной позиции, о том, кто рассылал от его имени SMS-сообщения, а кто этого не делал. Можно было не писать об этом публично, но эта статья, возможно, принесет человеку избавление от проблем, ему поверят, что не он писал эти SMS. Или не поверят, но в последнем я точно не виноват.
У меня нет ненависти к этому конкретному человеку, скорее я даже признателен ему за этот материал и возможность обсудить то, как можно защитить себя от спам-атак. Опыт полезный и многим может пригодиться, хотя, думаю, вы с таким не столкнетесь. Эта история хорошо раскрывает технологическую пропасть, в которой оказалась Украина, и представления людей на Украине о том, что они могут сделать и как досадить человеку в другой стране (как видите, практически никак). Подобные вещи показывают отсталость рынка во всей полноте, но также они демонстрируют одну важную вещь.
Вокруг меня очень много разных людей, большинство относятся к Украине и жителям этой страны спокойно, считают, что те пали жертвой пропаганды. Я не видел никого, кто хотел бы причинить вред украинцам, скорее наоборот — многие искренне сочувствуют и сопереживают. С той стороны ровно обратные чувства, — злоба, ненависть, отторжение, желание смерти для всех «русских». И это происходит на бытовом уровне, чувства эти направлены против всех нас. И случившаяся история — проявление именно такой бытовой ненависти. Могу сказать только то, что все это пройдет, времена изменятся и бывшим украинцам придется учиться жить в большом мире. Те, кто будет пестовать ненависть, не смогут стать частью этого мира.
P.S. В эти дни пообщался с украинскими операторами, обсуждали разные вопросы. Меня поразило число, новая метрика, которая резанула своей циничностью, — безвозвратные потери SIM-карт. За эзоповым языком скрываются люди, которые больше никогда не смогут звонить, писать, радоваться жизни. На начало лета украинские операторы оценивают свои «безвозвратные потери» в 1.1 млн SIM-карт. До марта 2022 года на одного человека на Украине приходилось 1.2 SIM-карты, остальное вы можете посчитать сами. И это не те SIM-карты, что находятся в роуминге, это телефоны, которые навсегда замолчали, тут также не учитываются люди, которые теперь живут в России и отказались от услуг украинских операторов. Статистика, говорящая сама за себя, Украина стремительно заканчивается. Как сказал представитель одного из операторов на Украине, «с начала июля мы теряем на востоке страны 5.5 тысяч SIM-карт еженедельно, другие операторы располагают теми же цифрами. Украина объективно лишила себя будущего». Добавить к этим словам мне нечего, я не нахожусь на Украине, но мой взгляд на происходящее сходен. Сочувствую тем, кто оказался заложником этой ситуации и не смог из нее вырваться.
А что за мобила на превью к статье?
Текст вроде про цифровую гигиену, но Украина упоминается 20+ раз. Зачем? Для чего? Пусть останется на совести автора.
Интересная возникает ситуация — если номер только для банков, а например из банка решили позвонить что то напомнить или предупредить, а по этому номеру никто не отвечает…
serginsky, В 21веке, в России не нужны "звонки из банка".
>> относятся к Украине и жителям этой страны спокойно… С той стороны ровно обратные чувстваСитуация легко объясняется одним популярным когнитивным искажением — фундаментальная ошибка атрибуции. Когда-то мне его объяснили на пальцах. Все считают "мне надо, а ты козел если…", но никто никогда не думает "может это тебе надо, а козел я?". Хотя бы на уровне вопроса, про утверждение вообще молчок. Почаще задавайте себе этот вопрос.
Sevent7, Описанная ситуация, безотносительно её реальности, вне норм морали и этики. Был наказан, вор и хулиган, вне политического и этического контекста.
Ну вот наконец интересная статья с небанальным сюжетом.> эта статья, возможно, принесет человеку избавление от проблем, ему поверят, что не он писал эти SMS. Или не поверятЛеопард сам по себе в наступ не поедет, а у человека явно есть интеллектуальные возможности. Завести и доехать до первой мины справится…
Lecron, любой, мыслящий обратными категориями атрибуций, выбывает из эволюционной гонки. добро пожаловать в реальность.
StarSarGasm, Обратная категория — тоже ошибка атрибуции. А суть в том, что козлов нет. Но чтобы это понять, тезис нужно инвертировать. Поэтому кажется, что вы поняли не суть проблемы, а зацепились за способ ее решения.
Lecron, без чёрного и белого нет жизни. "либо все молодцы — либо я один хороший". суть проблемы именно в постановке "козлов нет".
Ziks, даже из самого технологичного и современного (по их заявлениям) банка бывшего пивовара вполне себе звонятпокупал тут с рук ресивер, перевел сумму продавцу — платеж не прошел. и сразу же звонок от представителя банка, который начал рассказывать, что сейчас прокатилась волна мошенничеств и что зачастую мошенники говорят, чтобы владелец карты сообщал банку, что всё честно, хотя не честно и ваще меня могут обманутьминут 5 мы пообщались, я таки уговорил оператора, что действительно в здравом уме и трезвой памяти хочу совершить операцию, после чего таки оператор согласился разблокировать платеж и я смог оплатить повторнок тиньку, если что, претензий нет, оператор говорил вполне себе разумносумма была не особо большая, около 200
Да, Эльдар Викторович, жестко вы чувака, жестко
"Вокруг меня очень много разных людей, большинство относятся к Украине и жителям этой страны спокойно, считают, что те пали жертвой пропаганды. Я не видел никого, кто хотел бы причинить вред украинцам, скорее наоборот — многие искренне сочувствуют и сопереживают. С той стороны ровно обратные чувства, — злоба, ненависть, отторжение, желание смерти для всех «русских»." Согласен. Это удивительно и странно для нас. На Украине призывают резать русню или москоляку на гиляку, у нас же призывают бить укронацистов и бандеровцев. Согласитесь разница очень большая, поскольку российский вариант конкретизирует против кого идёт борьба, а украинский вариант против всех русских.
Может тогда подскажите рабочий бомбер? Желательно в виде telegram бота.И интересно было бы почитать про то, как вычислить основной номер через второй.
Николай Веселов, Неизвестно. Из фотобанка скорее всего снимок. Видно только что на эту картинку вырезали и вставили в экран меню звонилки от Samsung когда входящий вызов.
Такеши Ковач, Зачем? Потому что мы живем в реальном мире, а всякое разволилово имет именно оттуда.
Lecron, С той стороны просто 30 лет живут в мире, где есть разные категории людей. От природы или по социал-дарвинистским законам. И вот тех, кого записывали в недочеловеки, с теми можно все. А когда наоборот, то "нас то за що". В общем, не сработает с украиной теория про козлов.
Чего-то я вообще не уловил, каким образом можно вычислить, что "этот умелец писал в Telegram со второй, чистой SIM-карты (левая SIM-карта), в то время как в его смартфоне во втором слоте стояла его основная SIM-карта!" используя только телегу? Троян ему заслали, что ли?
serginsky, У меня вот звонки из банка по номеру телефона который им давался были 1) "была попытка купить X в магазине в США. Мы отклонили операцию. Это вы были? Да, это я. ок повторите операцию она пройдет" (если бы не позвонили — уже с моей стороны был бы звонок в техподдержку с вопросом в чем проблема, в конкретно то время конкретно такая операция — была редкостью) 2) "с вашей только что совершили покупку в магазине <название> на сумму <почти полный лимит по этой карте>, это вы были? да, это я" (если бы не позвонили…ну заблокировали бы карту, офис банка на том же расстоянии что и магазин только в другом направлении, дойти недалеко). 3) куча звонков на тему "а вы помните что у вас платеж по кредитной карте тогда то? Да, я помню, и не звоните по этой теме. А у нас компьютер сам звонит" (и какая МНЕ польза от этих звонков? 4) "вас беспокоят из отдела полиции"/"вас беспокоят из банка такого то (при этом звонок на НЕправильный номер), вы совершали такую то операцию по такому то счету"…… так что…совсем не вижу проблемы :).
Такеши Ковач, Вполне может быть что из-за того что шутка про то что в ответ на звонки из полиции и служб безопасности — первым вопросом стоит спрашивать а чей крым — не пустом месте родилась.
vikarti, Кстати, когда мне последний раз звонил "товарищ капитан", на этот вопрос он без запинки оттарабанил: "российской федерации". Правда на добивание сыграть не смог. Когда я его спросил: "А почему не наш?", товарищ капитан зачем-то впал в ступор. ) И всё, сбой в программе.
Получается, любого человека можно подставить указав его номер для смс-рассылки? По идее какой-то код подтверждения должен прийти, подключение смс-рассылки — это же юридической действие, как может быть получено согласие в обход владельца симки?
My Silent Scream, Зная один номер ты можешь определить оборудование (телефон) и его данные. Зная данные оборудования (телефона) уже далее можно узнать какие в нем работали другие сим-карты (и номера) за всю его историю с момента активации и непосредственно в нужный день и часы этого дня.
Станислав Петров, Эка вы завернули… Бомберы, на минутку, это такой нелегальный инструмент — их владельцы налогов не платят и юридические действия в полном смысле слова не совершают. Вы когда кому-то смс шлёте спрашиваете, хотят ли они получить от вас сообщение? Так и тут бомбят не спрашивая, плюс есть сервисы где нет личного кабинета, требующего регистрации и подтверждения номера — указывают необходимый номер и вуаля… Как-то вот так.
Может это Вован или Лексус так троллили Эльдара?
serginsky, Интересно,как вычислил номерА телефонов для обратной "мести"))А про упоминание страны и "ситуацию" вполне всё уместно, а те кто тупят и не понимают зачем, валенки деревенские.Автору спасибо за интересный текст.
Может это школьник был,раз такие инструменты слабые, зачем же его так подставлять,если ущерба небыло. Это всеравно что обижать ребенка который водяным пистолетом угрожал
Дмитрий М, Инструменты оператора(потом же шла речь про связи с оператором) Схема такая:известен номер телефона,в базе ищется что за номер,что за телефон физически,все данные с телефона всегда выгружаются,потом просто ищем идентификатор телефона и смотрим какие номера были использованы с тем же набором. Скорее всего оператор один
Sniper, Да русские же все на одно лицо,но речь естественно про жителей РФ
Alex161, Вот мне тоже интересно, как вычислить. У меня тоже смс-бомбер был несколько месяцев назад. Ровно по 10 минут сыпались смс и сообщения в телеграм в течение недели или дней пяти, в разное время вечером. Подозрения есть, откуда ветер дул, но не 100%, а как вычислить — не знала. На тот момент я про этих бомберов и не знала, через поисковик информацию нашла. Но меня тоже не напугало — я просто в беззвучный режим перевела телефон. Номер был рабочим, не личным, тут "шутник" промахнулся, я тоже разные номера для разных целей использую. 3 сим-карты. Но вычислить меня несложно — следов в интернете оставлено туева хуча.
gost_ya Ⓕ Ольга, Заметай следы)))
Такеши Ковач, Еще при Петре Порошенко на Украине начали грабить русские банки так называемые "патриоты". И вся клиентская база данных утекла в руки мошенников. 99% мошенников звонит именно с территории Украины.
Sniper, С течением времени это меняется. Среди украинцев все больше и больше становится упоротых "невменько". И все меньше адекватных людей. Пропаганда работает, да. А среди русских становится все меньше лояльных и добрых к украинцам. Потому что видят их истинную сучность. Которая с каждым днем все страшнее и гаже. Кажется уже вот оно днище, ниже которого уже невозможно моральное падение человека. Но нет — Украина пробивает и его! ))Каждый теракт, каждая очередная подлость и мразота со стороны Укурины снижают и без того мизерный шанс на выживание этого территориального недоразумения и его обитателей. Потому скоро бить будут всех украинцев. Оптом. Ибо заслужили…
Николай Веселов, Вам перевели 100 тыщ миллионов, ОЛЕГ, ДЛЯ ПОЛ3ЧЕНИЯ СООБЩИТЕ НАМ..
Такеши Ковач, У меня такой же вопрос, зачем постоянно и везде упоминается 404.Но скоро уже у массового пользователя всех стран мира выработается толерантность и настанет забвение 😉
Украина лишила себя будущего)) сказал представитель страны, которая напала на Украину убила сотни тысяч людей, разрушила в щебень десятки городов, лишив жилья миллионы, сделав их и их детей бомжами, беженцами без прав, без работы, без будущего.Но конечно же у этого человека нет ненависти к жтим людям, и он очень удивляется тому что эта ненависть откуда, непонятно, взялась у украинцев к россиянам, в том числе таким аутичным лишенным всякой эмпатии Эльдарам.