securitate - acum se dau drept - helpdesk de la CEC ! Atentie la cina va suna!

Credeam ca le-am auzit pe toate dar astazi m-a mai amuzat unu'.
Suna un nr 0800... (identic cu nr de la suport CEC Bank).
Ati primit aprobarea pe un credit de nevoi personale aplicat online etc.
Bine jucat pana aici (si in general era misto si usor de picat in plasa). Omu' vorbitor de romana (mai din nord nitel ca sa zic asa).
Initial m-a cam prins treaba fiindca fix in zilele de care povestea el am avut o problema cu CI-ul. Deci parea pertinent ca cineva mi-a folosit CI-ul ca sa fac magarii.
Dar, hei, incet incet a gresit - la detalii si mai ales prin pauzele pe care le lua cand il intrebam una alta. Si cand mi a spus ca adresa mea de email era una de "office" s-a terminat.
Am zis sa i fac jocul si sa vad ce vrea de fapt dar s-a intrerupt (parcare. nivel -3, ecranare).
cand am sunat inapoi - a raspuns suport-u de la CEC.
Deci atentie mare ca e foarte usor s-o "musti".

Am discutat si la CEC si am deschiz caz la ei (telefonic, la suport, security etc).
Nefiind client CEC nu stiu daca ajuta ori ba la ceva pentru a depista sursa.

Edited by foxbat, 24 April 2024 - 13:49.

Number spoofing, e foarte comuna treaba in US unde numerele sunt geo localizate, inclusiv de mobil, dupa ZIP. Si atunci crezi ca te suna cineva din comuna ta.

sigur, chestia e ca sunt foarte bine puse la punct.
rata de reusita pe ingineria sociala e mare - publicul tinta o musca bine..

La mine a fost o gagica cu accent de peste Prut: "Domnu' Pix, vi s-a aprobat creditul". Nu solicitasem nici un credit si ma grabeam/aveam ceva urgent de facut. I-am inchis. Dupa aia mi-a parut rau ca n-am stat pe indelete sa vad ce si cum.

Detaliază. In ce a constat?
Te-a sunat unul cu număr afișat de la CEC. Apoi? ...S-a întrerupt.
Ce te-a pus sa faci? dar tu ochi de vultur zici că te-ai prins.

Ce treabă are securitatea? Sau nu de "Secu" e vorba? Ai pus tu doar un titlu de clickbait.
Totuși au făcut acum number spoofing? Încă nu am auzit de așa ceva în Ro, mai ales cu un număr din CC cec.
Pune totuși numărul ce ți-a apărut aici. Un screenshot ar fi perfect.

lucianburjuiul, pe 24 aprilie 2024 - 14:30, a scris:

Asa e intodeauna, cand te suna, ai altceva mai bun de facut.

O cunostinta mi-a povestit zilele trceute ca a fost sunat de la ING, cum ca i s-a aprobat creditul.
i-a băgat in masa si a sunat inapoi, la ING, care l-au sfatuit sa reclame la Politie.
mi s-a parut putin credibila povestea (n-am inteles cum apelantul castiga ceva), dar se pare ca avea dreptate.

foxbat, on 24 aprilie 2024 - 13:48, said:

ne poti ajuta pe noi, panand aici numarul de pe care ai fost sunat!

Edited by strongsss, 24 April 2024 - 15:30.

"Diverși clienți și nonclienți sunt sunați de pe numere de telefon care par a fi identice cu cele oficiale CEC Bank: 0 800 800 848, 021 202 50 00, 021 202 50 50 (numere la care doar clienții pot suna). Atacatorii se folosesc de tehnologia Voice over IP (VoIP) pentru a-și “masca” numărul real de telefon, făcându-l să apară ca și cum ar fi un număr legitim. În timpul apelului telefonic, aceștia se dau drept reprezentanți ai băncii, adresând întrebări cu privire la presupuse împrumuturi online făcute de cei apelați. Le sunt, astfel, solicitate date precum numere de pe card, coduri pentru autorizarea plăților sau credențiale pentru logarea în aplicațiile bancare în vederea confirmării așa ziselor credite contractate. Scopul final este acela de a obține acces la conturile acestora."

 Screenshot_20240424_163233.jpg   57.57K   92 downloads  Screenshot_20240424_102535_com.huawei.contacts.jpg   51.64K   94 downloads

Mie mi-e foarte frică de spoofing. Nu înțeleg cum poate funcționa, nu există o protecție a operatorului pentru a vedea că acel număr e real.
Iar mai nou, exact aceeași treabă se întâmplă cu e-mailurile.
Să vedeți voi cum va merge metoda accidentul cu spoofing și voce modificată cu AI.

cam asa. a se remarca - si telefonul a fost pacalit (vede de 2 ori acelasi nr desi unul era "in" si altu "out"

dorin_2k, on 24 aprilie 2024 - 14:45, said:

relax man.
incerc sa ajut

In alte parti au inceput unii sa foloseasca AI. Vine asta si in Romania.

Iau vocea unei rude de pe Facebook sau Tiktok si te suna ca au probleme urgente cu un accident sau cu politia si sa le trimiti bani sau sa le dai o parola.

ai citit si tu un articol si acum iti iei filme la noi puscariasii fac flanco, nu AI.

foxbat, pe 24 aprilie 2024 - 15:38, a scris:

Totuși când te-au sunat ai vb 14 minute.
Care e "schema"? Ce doreau să afle?

Eu zic că nu a fost păcălit telefonul. A fost un număr real. Sun și eu acum sa incerc

E safe numărul. Așa îmi apare când apelez. Sucursala Lipscani

Te-ai panicat degeaba. Era un operator novice.
 Screenshot_2024-04-24-17-32-35-088_com.google.android.dialer.jpg   47.71K   34 downloads

Ai crezut că ai descoperit infractorii.

Îți știa numele?
Posibil caută clienți.
Au numere de telefon cumpărate de pe undeva.

In trecut m-au sunat și ie mine de la BRD, știau numele, cu o oferta de un credit.
Am cerut să mă șteargă din baza lor de date. Nu au mai sunat de atunci.
Deci eu nu cred că e vreo frauda.
Doar un operator ce vrea să își facă targhetul. Atât.

Daca insa au ajuns să facă spooofing number cu VoIP, e grav.
Foarte grav.

 foxbat, pe 24 aprilie 2024 - 15:36, a scris:

La 0800 nu apare niciodată +4 în față.
Asta e dovada că au sunat din străinătate sau printr un canal voice over IP din internet.

Vă poate ajuta acest detaliu înainte de a răspunde...

Edited by wertyck, 24 April 2024 - 16:50.

dorin_2k, on 24 aprilie 2024 - 16:39, said:

faptul ca telefonul a vazut ca apelul vine de la +4080080... nu inseamna ca intradevar apelul a venit de pe acest numar.
de site Politiei
Spoofingul este o formă de înșelăciune, în care atacatorii se folosesc de tehnologia Voice over IP (VoIP) pentru a-și ,,masca” numărul real de telefon, făcându-l să apară ca și cum ar fi un număr legitim sau asociat cu o instituție cunoscută.

Prin tehnologia VoIP, ,,mascarea” numărului de telefon este adesea realizată prin utilizarea unui serviciu care permite modificarea informațiilor de identificare a apelantului (CLI). Acest proces este cunoscut și sub numele de ,,CLI spoofing”.

Edited by strongsss, 24 April 2024 - 17:12.

Ce e asa greu?(Raspund comentariilor de mai sus).cele 2 nr sunt vazute aproape identic.daca suni inapoi pe el se duce catre cel "bun",in acest caz CEC suport. am vorbit cat scrie in poze(incoming fake si outgoind cec suport).informatia utila este ca is perfectionAti si ca pot pacali foarte usor un nevizat.

 dorin_2k, on 24 aprilie 2024 - 16:39, said:

Deloc.am explicat.au sunat la fix.dar nu aveau elementele complete:)

Cum "cele 2 numere văzute aproape identic"?
Ori aproape ori identic?
Daca e spoofing number îți apare ce număr vor aia.
Deci nu știau nimic despre tine?
Și nu ai aflat în 14 minute care e "șpilul"? Ce doreau de fapt?