Адрес для входа в РФ: exler.world

Любопытный развод

13.01.2024 09:53  9262   Комментарии (63)

Приходит мне письмо от банка Cetelem.

Перевод.

Здравствуйте:

Ежемесячная аренда вашего Galaxy S23 Ultra 12GB_512GB Green только что перешла в дефолт. Чтобы продолжать пользоваться преимуществами вашего продукта, необходимо урегулировать инцидент.

Это очень просто: внесите депозит или сделайте перевод на наш счет, номер которого указан ниже:

    * CaixaBank ES16 2100 6098 9113 0001 9095

Если у вас возникнут вопросы, мы поможем вам осуществить платеж. Свяжитесь с нами по телефону 917748802, и мы ответим на все ваши вопросы.

Не забывайте обновлять информацию о ситуации и продолжайте наслаждаться своим продуктом. В Cetelem мы с вами!


Ну, вроде бы обычный, предельно нелепый развод, правильно? Просто внесите фиг знает какие деньги фиг знает куда. Ага, ага, разбежались.

Однако тут есть несколько странностей. Первое. Я действительно купил Samsung Galaxy S23 Ultra 12GB_512GB Green (все характеристики указаны совершенно точно, вплоть до памяти и расцветки) на сайте Samsung с рассрочкой, которую предоставлял банк Cetelem. Там это оформляется банком как сдача смартфона в аренду (то есть до окончательной выплаты банк является владельцем устройства), и после выплаты всей суммы смартфон переходит в собственность купившего.

Второе. Письмо действительно пришло от банка Cetelem, я это сразу проверил.

Третье. Обычно Cetelem снимает очередной платеж с моего счета от 6 до 9 числа каждого месяца. И в январе он ничего не снял (при этом не было попытки снятия). Однако я проверил все платежи за прошлый год - например, в июле банк снял платеж только 25 числа. Во все остальные месяцы снимал от 6 до 9 числа.

Что письмо представляет собой очень неумелый развод - оно понятно. Особенно прикольно смотрится предложение от банка Cetelem перевести деньги на счет в совершенно другом банке.

Указанный в письме номер телефона банку не принадлежит. Пробил номер телефона по Интернету - наткнулся на упоминание того, что на этом телефоне всегда срабатывает сообщение от робота типа "Извините, сейчас никто не может ответить, перезвоните позже": один мужик написал, что он туда долбился аж 45 дней подряд, восхищаюсь его упорством. Сам разок набрал - да, идет ответ от робота. 

Что в результате? Каким-то образом кто-то из банка кому-то сливает информацию о покупателях техники в рассрочку. Этот же кто-то организует отправку письма именно из банка. При этом непонятно, зачем им так геморроиться, потому что из, наверное, сотни получателей только один знает, как это вообще проверять.

Но вообще странно, что при наличии подобной информации и при наличии возможности отправлять письма непосредственно из банка, развод настолько неумело сделан. Могли бы придумать что-нибудь более убедительное.

В банк Cetelem я об этом, конечно, сообщил.

13.01.2024 09:53
Комментарии 63

А как аы проверили, что письмо отправлено именно банком?
14.01.24 03:50
0 2

Буквально вчера мне пришло на вотсап с незнакомого номера СМС "A you working now?"
Я просто для развлечения ответил "Yes. Who is this?"
Тут же последовало предложение якобы рекрутера, что у них есть предложения о работе зa $60 в час почасовых или от 1,000 до 2,500 в неделю на ставке.
Продолжая развлекаться, я написал в ответ, что почасовые меня не интересуют, а ставка в 2500 - это entry-level позиция, с которой я начинал больше 15 лет назад [это чистая правда].
После этого с другого (тоже незнакомого) телефона приходит сообщение от менеджера-рекрутера приходит вопрос, а сколько я зарабатываю?
Естественно, отвечаю: не скажу!
Их это не останавливает: выясняется, что у них есть также позиция в 10,000 в месяц плюс комиссионные, которые могут достигать аж целых 20,000.
Мне уже стало интересно, докуда они дойдут. Пишу в ответ: моя суммарная компенсация все равно больше, и без комиссионных [это тоже правда], так что это мне не подходит.
Ответ: <ты врешь> (там это изложено более витиевато - типа, они думают, что это просто цифры, а на самом деле богатые люди не упускают представившиеся возможности, не посмотрев на них внимательно). Раскручивают на guilt trip, короче.
Тут мне пришли результаты тестов, один из которых громко упал, и мне стало не до развлечений - я заблокировал оба чата.

Только я так и не понял, на что вообще был расчет? Что они надеялись получить? (Дело происходит в США, оба номера вроде бы американские)
13.01.24 21:19
0 2

Только я так и не понял, на что вообще был расчет? Что они надеялись получить?
Платное тестирование/получение сертификата, чтобы получить такую выгодную работу?
13.01.24 22:01
0 0

Может быть. Но так далеко дело не зашло 😄
14.01.24 04:16
0 0

В США еще есть номера с платными входящими, типа секса по телефону?
14.01.24 04:19
0 0

Может быть. Но так далеко дело не зашло 😄
Ну вообще, "вокруг IT" это обычное дело. Куча всяких "курсов", "академий ИТ" и прочих "школ программирования", которые обещают трудоустройство и т.п., за толику малую... Пока не подсчитаешь, на сколько тыщ. долларов ты попадёшь, если решишь войти в айти таким путём.
14.01.24 12:18
0 0

Ищут дропперов для отмывания денег с ворованных кредиток. Тебе предложат за 2к в неделю выполнять несложную работу: на твое имя будут приходить посылки, тебе их надо будет упаковать по новой и отправлять по адресам, которые тебе передадут. Платить будут, но недолго, т.к. максимум через месяц счастье закончится визитом полиции. Схема проста до тривиальности, но стабильно работает как минимум с начала 90-х:
- покупаются данные кредиток
- на них на твой адрес заказывается что-то компактное и дорогое (электроника, подарочные сертификаты, и т.п.)
- магазин снимает деньги с кредитки и отправляет тебе заказанное
- владелец кредитки блокирует снятие
- магазин идет в полицию, которая приходит к тебе, т.к. все заказано на твой адрес
- ты платишь за весь банкет, а организаторы схемы ищут следующих желающих заработать кучу денег,ничего не делая
15.01.24 10:38
0 0

Банк подал на развод...
13.01.24 16:27
0 9

Крыса сидит в банке и по тихому гребет денежку.
В России некоторые менеджеры банков так работают уже года два.
Более того, разводят в чатах приложений банков.
Но, когда у них не получается, предлагают откупные.
Надо быть внимательным.
За пожилых беспокоюсь.
13.01.24 16:05
0 1

Больше 10-ти лет так работают.
Вообще большинство сливов идут через менеджеров.
Головная боль всех банков.
13.01.24 17:51
0 0

А есть скрипт, как получать откупные?
14.01.24 04:20
0 0

У знакомых мелких бизнесменов в штатах был открыт счет в TD bank. Счет корпоративный, поэтому дебитную карточку они даже не брали. Однако банк им ее навязал. Конверт с карточкой причел домой, они его даже не открывали, а кинули в ящик стола. Через пол года они недосчитываются на счету 9 тысяч, которые, как выяснилось, снимались понемногу якобы той самой картой, которая лежала у них в столе в закрытом конверте. То же самое - явно кто-то в банке задействован был.

Еще пол года у них ушло чтобы деньги вернуть. Так что граждане - думайте, в каком банке открываете счет. Но верить таки нельзя никому.
13.01.24 16:01
1 1

Слышал о таких историях, да.
13.01.24 23:01
0 1

Бред какой-то. Шесть месяцев не делать bank reconciliation - за это бухгалтера по статье увольнять надо. А если пожмотничили на бухгалтера, а сами ни фига не делали, то поделом им. Я свои домашние финансы (несколько банковских счетов и три кредитки свожу минимум раз в два месяца. Максимум - каждые две недели. А В TD Canada Trust у меня лет 18 счета, кредитки и пенсионный счёт был. Никаких проблем вообще. Даже кредитку ни разу не взломали.
14.01.24 03:45
0 1

Я сделала для себя вывод, что первичным критерием того, реальное ли письмо, является обращение. Если написано "Здравствуйте" или "Здравствуйте, клиент", то это спам. Если написано "Здравствуйте, Вася Пупкин" или "Уважаемый Вася Пупкин", то уже можно осторожно предположить, что письмо реальное. Подпись в конце письма тоже важна. Если подписано именем + должностью это выглядит более достоверным, чем просто "отдел по работе с клиентами". Недавно я только по этим двум признакам не удалила сразу письмо об относительно крупном выигрыше в местной сети супермаркетов, которое оказалось реальным. Если бы там было написано "Дорогой клиент", я бы его отправила в спам и не видать бы мне денег. У нас сейчас много поддельных писем от почтовых сервисов приходит, банков и т.д. А сейчас начали поддельные СМС присылать, типа, ваша посылка задержалась на таможне.

Конечно, есть и другие признаки. адрес отправителя письма и ссылки в письме должны вести на официальный сайт организации, а не просто на левые сайты.
13.01.24 11:26
0 2

Да, признаки совершенно четкие, согласен.
13.01.24 11:49
0 0

Но ничего не гарантирующие признаки.
Если база данных слита - будет вам и имя, и все что угодно в письме.
13.01.24 12:22
0 6

Но ничего не гарантирующие признаки.Если база данных слита - будет вам и имя, и все что угодно в письме.
Тоже вероятно, да.
13.01.24 12:26
0 2

Если база данных слита - будет вам и имя, и все что угодно в письме.
Чаще всего спамеры просто получают адрес и пытаются посылать на него письма от популярных в этой стране сервисов. Мне приходят письма из банков, где у меня никогда не было счетов.
13.01.24 12:49
0 0

13.01.24 13:50
0 2

ссылки в письме должны вести на официальный сайт организации, а не просто на левые сайты.
Едва ли не большинство людей не обратит внимания, если ссылка ведет не на bankofamerica.com, а на (утрированно) bankofamerica.corp.com, если этот альтернативный адрес не слишком заковыристый.

Поэтому если мне приходят письма или emails счастья, я никогда на ссылки не нажимаю, а просто иду по имеющимся уже закладкам в организацию, якобы от имени которой пришло письмо. Это разумеется если есть основания считать писмо не лажей (что случается максимум раз в несколько лет). Остальное все лажа настолько топорная (для наметанного глаза бывшего опера из ОБХСС), что хочется обнять и плакать. 😄
13.01.24 16:09
0 1

Едва ли не большинство людей не обратит внимания, если ссылка ведет не на bankofamerica.com, а на (утрированно) bankofamerica.corp.com, если этот альтернативный адрес не слишком заковыристый.
У нас в домашней почте антиспам система сама отлавливает, когда текст ссылки и адрес ссылки ведут на разные домены. Правда, в реальных письмах от Пейпал, например, такое встречалось, поэтому они регулярно попадали в спам.

Поэтому если мне приходят письма или emails счастья, я никогда на ссылки не нажимаю, а просто иду по имеющимся уже закладкам в организацию, якобы от имени которой пришло письмо.
Да, я тоже так делаю.
13.01.24 20:39
0 0

Если написано "Здравствуйте" или "Здравствуйте, клиент", то это спам. Если написано "Здравствуйте, Вася Пупкин" или "Уважаемый Вася Пупкин", то уже можно осторожно предположить, что письмо реальное.
ну это точно не про РФ. Имя+Отчество+телефон есть получение онлайн (по тлф). да и столько уже было сливов персональных данных, что минимум половина населения уже засвечена ФИО+тлф.
15.01.24 07:50
0 0

В Германии точно существует организация, следящая за утечками персональных данных, причем она наделена правом штрафовать на какие-то заоблачные суммы. Соответственно и ради этих сумм, они готовы выяснить.
Вот не единая ли она для всего ЕС....
Короче, Алекс, я бы повыяснял, как это в Испании делается, но зафиксированная утечка персональных данных точно из одного места - это хорошее, годное доказательство.

Хотя, если у них нету ни имени, ни суммы, то это могли быть какие-то посредники в процессе - от почты до хз кого, вопрос какие именно.
13.01.24 11:24
0 0

В Германии точно существует организация, следящая за утечками персональных данных, причем она наделена правом штрафовать на какие-то заоблачные суммы.
Но при этом совершенно абсурдно все провайдеры сливают самые что на ни есть важные персональные данные (включая домашний адрес), стоит только кому-то качнуть торрент.
13.01.24 13:03
0 1

Но при этом совершенно абсурдно все провайдеры сливают самые что на ни есть важные персональные данные (включая домашний адрес), стоит только кому-то качнуть торрент.
В случае заявления о нарушении закона и направлении дела в госорганы - законы о персональных данных не действуют. У полиции/суда как бы есть администраторский доступ к этому всему.
Ровно так же действует правило про авторегистраторы. В интернет выкладывать нельзя, в полицию отправлять видео можно.
13.01.24 15:41
0 0

Совсем мимо. Адрес и имя получает не полиция и не суд, а конторки, которые якобы представляют правообладателей. И с которыми провайдеры делятся данными просто because fuck you that's why.

Зато по каждому пуку надо заполнить Datenschutzformular.
14.01.24 11:15
0 0

Вот не единая ли она для всего ЕС....
Организация называется (в переводе на английский) Data Protection Office и согласно GDPR такие должны быть в каждой стране ЕС.
14.01.24 14:59
0 0

Но при этом совершенно абсурдно все провайдеры сливают самые что на ни есть важные персональные данные (включая домашний адрес), стоит только кому-то качнуть торрент.
И уже некоторые особо не умные компании получили штрафы за утечки персональных данных.
14.01.24 15:00
0 0

Они вручную платежи взымают?

В Чехии за интернет счета фирма руками выставляет как попало, в течении 20 дней. И отмечает оплату так же руками.

Неужели нельзя прикрутить современное ПО как в России, чтоб само списывалось и предоплату на счет.
13.01.24 11:01
0 0

Они вручную платежи взымают?
Я понятия не имею, как они это делают. Но зная состояние дел в Испании, я ничему не удивлюсь.
13.01.24 11:05
0 1

Сложно в это поверить, на в Европе до сих пор даже существует такая штука, как заплатить картой посредством телефонного звонка. Не "телефоном", а буквально позвонив продавцу.

www.takepayments.com
13.01.24 11:21
0 0

Сложно в это поверить, на в Европе до сих пор даже существует такая штука, как заплатить картой посредством телефонного звонка.
В Израиле поначалу это приводило, мягко говоря, в изумление;)
Что характерно, до сих пор удивляет, но работает исправно, и никто ни разу не пытался данными карты злоупотребить.
13.01.24 11:39
0 3

Сложно в это поверить, на в Европе до сих пор даже существует такая штука, как заплатить картой посредством телефонного звонка. Не "телефоном", а буквально позвонив продавцу.www.takepayments.com
Здесь в Испании пришедший на вызов тэкнико запросто может предложить для оплаты позвонить в его контору и продиктовать все данные карты. Несколько раз с таким сталкивались 😄
13.01.24 11:50
0 3

Здесь в Испании пришедший на вызов тэкнико запросто может предложить для оплаты позвонить в его контору и продиктовать все данные карты. Несколько раз с таким сталкивались 😄
У нас мелкие отели на горных курортах любят просить им прислать е-мейлом данные кредитки для гарантии букинга. Но таких все меньше становится, даже самые отсталые уже подключаются к нормальным системам резервации.
13.01.24 12:55
0 0

Во Франции регулярно вижу как платят чеком на кассе.
13.01.24 17:24
0 0

Во Франции регулярно вижу как платят чеком на кассе.
Во Франции и в условиях аренды апартаментов любят писать, что при поселении нужно оставить залог столько-то евро, причем, чеком. 😮 Мы один раз в такой останавливались. К счастью, хозяйка сказала, что залог не нужен.
13.01.24 20:44
0 0

Эта версия для владельцев зеленых и розовых моделей.
Selfselection иногда дает сбой, да.
777
13.01.24 10:53
1 0

Из банков всегда течет. Не успел старшому юниоровскую карту оформить, так сразу "сотрудники" звонить начали
13.01.24 10:34
0 1

как то слишком сложно, Сколько там месячный платёж? ну 50€, если брать в рассрочку на 2 года.
И из-за этого так подставляться?
13.01.24 10:32
0 0

как то слишком сложно, Сколько там месячный платёж? ну 50€, если брать в рассрочку на 2 года. И из-за этого так подставляться?
Я вот тоже не понимаю.
13.01.24 10:34
0 0

Хм, КАК подставляться? Счет открыт на бомжа, телефон виртуальный - висяк 100%...
А десять старушек - рупь! ©

А десять старушек - рупь!
Инфляция?
- Как же это ты так, Родя?.. Старушку-то за 20 копеек, а?
- Не скажите, Порфирий Петрович, не скажите... Пять старушек - уже рубль.


Кстати, анекдот от самого Достоевкого 😄
Из "Сибирской тетради":
Вышел на дорогу, зарезал мужика проежего, а у него- то и всего одна луковица. "Что ж, бать, ты меня посылал на добычу; вон я мужика зарезал и всего-то луковицу нашел". - "Дурак! Луковица - ан копейка, люди говорят. Сто душ, сто луковиц - вот те и рубль."
www.pereplet.ru

Хм, КАК подставляться? Счет открыт на бомжа, телефон виртуальный - висяк 100%...
Всё бы так, если бы не официальное банковское письмо. Вот тут они могут серьёзно спалиться.

Тут ниже убедительно (ну, для чайника убедительно!) пишут, что отправить "от банка" может кто угодно...

Всё это очень познавательно для того нуля (не процентов, а абсолютных человек) читателей блога, покупающих топовые смарты в рассрочку через банк Cetelem...
И отдельно забавно, что не указана сумма платежа. Казалось бы, если слив из банка - цифра должна быть известна. Или Алекс из скромности замазал? 😉
13.01.24 10:31
5 1

И отдельно забавно, что не указана сумма платежа. Казалось бы, если слив из банка - цифра должна быть известна. Или Алекс из скромности замазал? 😉
Зачем мне ее замазывать? Там платеж 63 с чем-то. В письме не указано ни мое имя, ни сумма платежа.

Свяжитесь с нами по адресу 917748802
Там же telefono:
Указанный в письме номер телефона банку не принадлежит.
13.01.24 10:18
0 0

Да, поправил, спасибо.
13.01.24 10:22
0 0

Заголовки письма, можно посмотреть, откуда идет письмо. Наврядли, это из банка. Если из банка, то нужно в сб сдать.
А так да, кто-то сливает данные. Написать в сб банка.
13.01.24 10:17
5 3

Заголовки письма, можно посмотреть, откуда идет письмо.
А ничего что я сразу написал, что проверил?

Наврядли, это из банка.
А ничего что я сразу написал, что письмо именно из банка?

Написать в сб банка.
А ничего что я сразу написал, что в банк сообщил?
13.01.24 10:23
1 20

Хотелось бы понять, что показала проверка? У домена cetelem.es нет DKIM записи, т.е. проверить с помощью цифровой подписи подлинность отправителя нельзя. Только через SPF. Как с ней?
gaz
13.01.24 10:34
1 1

Похоже, все в порядке. Return-Path не дает сюда запостить, движок его съедает.

Received-SPF: pass (google.com: domain of bounces+21793728-aa7f-ex518=gmail.com@em1294.cetelem.es designates 192.254.117.66 as permitted sender) client-ip=192.254.117.66;
13.01.24 10:40
0 0

Ну, в Испании корпоративные сайте - это АДСКАЯ жесть. Причем сайты крупнейших компаний. Так что я ничему не удивляюсь.

Можно зайти на cetelem и попробовать зарегистрироваться в качестве клиента. Идея в том, что если вы уже их клиент (то есть завели счет в банке), то вам дадут зарегистрироваться. Если не их клиент, то, по идее, вам должны написать что-то вроде "Извините, но мы вас не можем зарегистрировать, потому что вы не являетесь клиентом банка". А что происходит на практике? Сообщение "Возникла непредвиденная ошибка, попробуйте зарегистрироваться позже". И так везде и всегда.
13.01.24 11:04
1 1

Похоже, все в порядке.
Если нет настроенной DKIM записи на домене, то отправить почту от имени банка может кто угодно, особенно с тем SPF что у них стоит.
13.01.24 11:05
0 6

Они mailjet для этого используют
Зашел, посмотрел. Человеку, который отвечает за емайл безопасность в Cetelem надо, конечно, отрубить руки и половые органы, чтобы больше не размножался. SPF там прекрасный - заводи себе аккаунт на mailjet, и все, пожалуйста - ты уже Cetelem 😄
13.01.24 20:13
0 3

Если нет настроенной DKIM записи на домене, то отправить почту от имени банка может кто угодно, особенно с тем SPF что у них стоит.
Отправить может в любом случае может кто угодно - принять не даст только сервер с жестко настроеной проверкой...
14.01.24 06:43
0 0

Не увидел ничего страшного. Анализировать затруднительно, но администрировать удобно. Я насчитал минимум пять организаций, которым cetelem доверили использовать свой домен для отправки писем. Это банк BNP Paribas, транзакционные и рассылочные сервисы. Много ip-адресов, но их я смотреть уже не стал. Любая организация в любой момент может изменять политику отправки писем, переезжать на новый домен или новый хостинг, после чего меняет у себя spf, а у банка cetelem все продолжает работать – письма от их домена ходят, хотя отправляют их не они, а сервисы.

Что касается возможности слать письма от любого домена, после регистрации на рассылочном сервисе (например, mailjet) – странно если такая возможность там есть. Это большая недоработка, но я не проверял, поэтому возражать не буду.

Что касается проверки фейкового письма Алексом, то без DKIM невозможно быть на 100% уверенным, что письмо не поддельное. DKIM нужен именно для того, чтобы сообщить серверу получателя произошли какие-либо изменения «в пути» или нет, а без открытого ключа сервер получателя эту проверку осуществить не может.

Что касается механизма мошенничества, то приходит на ум то, что у кого-то (админа или взломщика) есть доступ к переписке рассылочного сервиса. Найдя там письма о взятом в кредит телефоне, злодей изготовил то, что Алекс показал на скрине.

Иными словами: банк сервису «сообщил» о необходимости слать письма заемщику → сервис отправляет письма от имени банка (spf банковского домена cetelem ему это разрешил) → к письмам рассылочного сервиса получил доступ злодей → имея детали из переписки, сымитировал отправку фейкового письма.

Схема кажется простой. Трудность может быть с получением доступа к письмам рассылочного сервиса. Свет на детали могли бы пролить заголовки настоящих и фейковых писем, но без DKIM в подлинности последних нет уверенности.
14.01.24 20:04
0 0

Я знаю для чего нужен DKIM. Но если вы считаете важным отметить у проверок целостности и подлинности первоочередность, то так тому и быть. Аминь.
14.01.24 22:36
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 4000
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 192
СМИ 2761
софт 930
США 132
шоу 6
Что ещё почитать