Блогер Сергей Доля рассказал о взломе Skype и краже мошенниками 250 тысяч рублей Статьи редакции
Популярный в ЖЖ блогер Сергей Доля рассказал о распространённом способе мошенничества в интернете: злоумышленники взломали Skype его подруги и обманом убедили людей из списка контактов перевести им деньги. В случае, описанном Долей, сумма потерянных денег оказалась крупной — 250 тысяч рублей, но даже в этой ситуации ни администрация Skype, ни полиция не захотели помогать пострадавшим.
По словам Доли, благодаря обширной записной книжке пострадавшей мошенникам удалось получить на свои счета более 100 тысяч рублей уже в течение первого часа. Они просили переводить по 15 тысяч рублей (максимальная сумма перевода в «Яндекс.Деньгах» за один раз), а в сообщениях старались не привлекать внимание подробностями проблемы, чтобы пользователи не догадались позвонить другу напрямую.
В службе поддержки Skype владелице аккаунта сначала заявили, что в случае взлома следует сменить пароль. Однако сделать этого она не могла: злоумышленники сменили привязанную к профилю электронную почту.
Блокировать аккаунт в Skype отказались. Восстановить доступ к нему владелице не удалось: ответив правильно на все вопросы, она не вспомнила дату создания профиля, и в Skype посоветовали ей завести новый аккаунт. Тем временем мошенники продолжали вымогать у друзей девушки деньги, сумма которых на тот момент уже превышала 250 тысяч рублей.
Одна из подруг пострадавшей попробовала вернуть деньги на свою карту через процедуру блокировки. Для этого ей потребовалось написать заявление в полицию и принести его копию в банк (или справку) вместе с копиями паспорта и самой карты, а расследование будет длиться 90 дней. Однако в полиции у девушки потребовали сдать мобильный телефон, принести распечатки SMS и биллинг по звонкам и интернет-трафику, информацию о движении денег по карте, а также справку из банка о блокировке карты и начале расследования.
В итоге футбол-менеджмент получается. Одни без справки из полиции не начнут расследование. Вторые без справки из банка. Но оговорюсь, что отделение полиции региональное и, я думаю, они не хотят даже заморачиваться. Для них это висяк, и по их словам, в городе даже отделения Ситибанка нет. Поэтому они мне рекомендуют написать заявление в Москве, чтобы не затягивать вопрос из-за пересылки документов туда-обратно.
После этого я опять позвонила в банк и мне подтвердили, что карта заблокирована и что моё обращение принято и сумма сейчас заморожена, но они не могут остановить перевод, если торговая точка запросит эти деньги. Как мне сказал оператор, это правило платежных систем. То есть получается, что замороженную сумму торговая точка может затребовать, и скорее всего обязательно это сделает, и банк её переведет. Они не могут по моему обращению остановить процесс. А дальше будет расследование, и если выяснится, что это мошенничество, то банк вернёт деньги, запросив их у банка торговой точки. Вот это мне кажется совсем утопией.
У кого запрашивать дальше, непонятно. Поэтому мне кажется маловероятным, что все телодвижения по этому алгоритму приведут к положительному решению по моему вопросу.
пострадавшая, которая перевела деньги мошенникам
Общаться с самими мошенниками было также бесполезно: на вопросы они не реагировали, а только хамили в ответ.
По мнению Доли, для повышения безопасности аккаунта в Skype следует устанавливать сложный уникальный пароль, не переходить по сомнительным ссылкам (на фишинговых сайтах злоумышленники могут попросить ввести пароль) и включать двухфакторную аутентификацию, привязывая свой номер телефона. Однако аккаунты Skype до сих пор не поддерживают двухфакторную аутентификацию: эта мера безопасности доступна только для профилей, зарегистрированных на аккаунт Microsoft.
TJ обратился за комментарием к представителям Skype, однако в аналогичной ситуации в январе 2015 года компания отказалась его предоставлять. Тогда злоумышленники просили знакомых взломанного пользователя переводить деньги на счёт телефона «Билайн». Как рассказали TJ представители сотового оператора, после жалобы номер мошенников был заблокирован.
В «Яндекс.Деньгах» рассказали TJ, что сервисы электронных платежей защищают пользователей в соответствии с требованиями закона.
Если пользователь сам отправил деньги, подтвердив перевод как этого требуют меры безопасности банка или платёжного сервиса, важно как можно скорее подать туда жалобу на мошенничество. Если средства всё ещё будут на счету получателя, сервис заблокирует их и сможет вернуть по решению суда.
пресс-служба «Яндекс.Денег»
Обновлено: оказалось, что взломанный аккаунт принадлежит Екатерине Турцевой, PR-директору Acronis и бывшему старшему менеджеру по коммуникациям «Билайна».
Сергей @dolyasergey рассказал о том, как у меня взломали скайп... http://t.co/HSH3jsyvLY
— Katya Turtseva (@Turtseva) March 17, 2015
Обновлено: В Skype отказались комментировать ситуацию.
"В службе поддержки Skype владелице аккаунта сначала заявили, что в случае взлома следует сменить пароль. Однако сделать этого она не могла: злоумышленники сменили привязанную к профилю электронную почту.
Блокировать аккаунт в Skype отказались. Восстановить доступ к нему владелице не удалось: ответив правильно на все вопросы, она не вспомнила дату создания профиля, и в Skype посоветовали ей завести новый аккаунт. Тем временем мошенники продолжали вымогать у друзей девушки деньги, сумма которых на тот момент уже превышала 250 тысяч рублей".
Охуеть, простите.( 21-й век на дворе, международный сервис. Я, конечно, догадывался по обновлениям программы и ее тормознутости, что там все плохо, но не настолько же. Слов нет.
"ответив правильно на все вопросы, она не вспомнила дату создания профиля" - вот это вообще вымораживает. Серьезно? С точностью до дня?
Кстати да, меня тоже 2 недели назад так ломанули, причем непонятно что там за дыра, пароль был сложный, фишинга не могло быть. Сменили почту. Но к счастью для меня скайп был привязан к MS учетке, поэтом я смог зайти в аккаунт, видеть все данные, предупреждать друзей о взломе и даже корректно заполнить все данные идиотской анкеты, подробно описав ситуацию на английском. В итоге ответ, который пришел на почту через несколько часов был фееричным. Мне предложили еще раз заполнить форму восстановления (To ensure that we protect the privacy and security of each user, we will need to go through our verification process once again. We understand that you already filled out the verification form but we highly suggest you give it another try. This will help us conduct an investigation and process your current request).
Больше пользоваться скайпом не буду, сейчас планомерно удаляю оттуда людей чтобы обезопасить их от мошенничества.
Подтверждаю. Несколько месяцев назад завладели аккаунтом друга, причем, вероятно, даже перечитали его со мной переписку и уловили стиль общения. Я вообще не понял, что это не он. Пароль у него был сложный (более 10 символов) и со спецсимволами, но его не меняли, и он его просто сменил на другой. Вроде, с тех пор проблем не было. Скайп у него не разлогинился, и он заметил, что что-то не так, достаточно быстро (через несколько минут). Никакого ущерба нанести не успели.
Советую ещё всем отвязать карту от профиля и отключить auto-recharge. У моего друга ломанули профиль и разговаривали часами, пользуясь автопополнением счёта. Сотка евро ушла.
любые сервисы где стоят рядом слова "авто" и "пополнение" есть зло
А все почему? Потому, что нужно использовать PGP и говорить красным. Я не перевожу деньги, если мне кидают какие-то номера кошельков, не подписанных PGP-ключом.
Комментарий недоступен
что означает "говорить красным"
Ага. А потом у тебя червь спиздит pgp ключ и люди в два раза охотнее будут переводить мошеннику деньги когда он будет слать подписанные твоим ключом сообщения
Кто-то же должен этот тут оставить, почему бы не я.
Прекратите этот убогий форс. Серьезно, сколько можно?
— Через что ты снимаешь с лохов деньги в нашей не защищающей человека системе?
— Конечно, через Skype!
Ну вот, теперь не только файлы обменивает.
Ждем взлома бумажной почты и займы в конвертах!
В таких случаях, когда переводишь кому-то деньги, нужно убедиться, что это он. Спрашивать о мелких, контекстуальных вещах или звонить напрямую.
Комментарий недоступен
Эта записная книжка - золотая жила. Все отдали по 15 тысяч, даже не проверив!
Да это просто невежливо - просить столько денег с помощью текстового сообщения.
А когда Доля расскажет, как воруются шедевры?
http://sergeydolya.livejournal.com/892239.html
http://travel.nationalgeographic.com/travel/traveler-magazine/photo-contest/2014/users/1475553/
Сколько читаю про такие случаи, столько удивляюсь людям. Понятно, что нужно помогать людям, но неужели сложно позвонить по тому же Скайпу в ответ? Или по телефону, если человек знакомый.
Хотя даже это не всегда помогает. Мне мама рассказала однажды историю о том, как ей на городской телефон позвонила моя сестра и попросила у нее срочно перевести деньги на телефон. Что типа она в милиции, у нее серьезные проблемы, все потом объяснит. Мама клянется, что голос был один в один, все было очень похоже, интонации, эмоции. И перевела бы деньги, если бы сестра в тот момент не сидела в соседней комнате...
Так что иногда даже личный разговор не поможет, нужно дополнительно задавать контрольные вопросы, ответы на которые известны немногим, либо совсем не очевидны.
Мошенники изучают потенциальных жертв, иногда даже очень глубоко. А с появлением социальных сетей сделать это совсем нетрудно.
Когда тебе пишет в скайпе подруга и просит перевести деньги. Еще и на яндекс кошелек....
1) Почему нельзя позвонить подруге и уточнить?
2) Почему не смущает, что на яндекс кошелек, а не на банковский счет?
1) Например, потому, что у подруги сейчас нет нормального интернета.
Этот кликбейт-заголовок ><
Лох не мамонт, лох не вымрет.
Ага, вот из-за такого подхода к окружающим и ходим все попеременно в лохах. Всё ищем и ищем, и ищеем, как же наебать соседа.
Чтобы не пиздеть не в тему, нужно статью читать сначала, а не писать коммент исходя из заголовка.
Каким лохообменником ты пользуешься?