Мошенники взломали скайп и развели друзей на 250 000 рублей

Недавно у моего друга взломали скайп, и от имени хозяина начали просить перевести деньги у всех контактов. Людей в записной книжке было очень много, порядка 300 человек. Только в течение первого часа на счет мошенников пришло более 100 000 рублей.

Как действовали воры. Они просили 15 000 рублей - это максимальная сумма для Яндекс-кошелька, которую можно перевести за раз. Никаких призывов к спасению и головокружительных историй не было: напротив, просьбы "кинуть 15 000 рублей до завтра" озвучивались без подробностей и реверансов, чтобы не привлечь особого внимания и не допустить прямого звонка реальному хозяину скайпа.

Для многих друзей сумма в 15 000 не была чем-то сверхъестественным, и просьба не выглядела странной. Ну мало ли, надо заказать что-то по интернету, а на кошельке нет или не хватает требуемой суммы. В беготне и суете было непросто распознать мошенника. Некоторые даже отправляли деньги дважды.



Когда начали разбираться и пытаться пресечь эту разводку, оказалось, что все не так-то просто...

Переписка со службой поддержки на английском языке заняла несколько дней, из которых больше суток сотрудники не могли понять суть происходящего. Когда, наконец, они разобрались, что скайп взломан, скинули ссылку на форму изменения пароля. Пришлось вновь повторять, что почта изменена мошенниками и восстановить доступ традиционными методами не удасться.

В результате служба поддержки прислала ссылку для проверки подлинности пользователя и попросила пройти ее дважды. На тот момент шел уже третий день с момента "угона" и мошенники продолжали рассылать свои просьбы. Блокировать аккаунт до выяснения всех обстоятельств Скайп отказался.

На все вопросы службы продлинности пользователя были даны верные ответы, кроме вопроса "Дата создания вашего аккаунта". В результате из службы поддержки пришло письмо о том, что все очень сложно и непонятно, и лучшее, что может сделать хозяйка украденного аккаунта... это завести новый. На этап написания заметки общая сумма переводов уже превышала 250 тысяч рублей.

Тем временем, со стороны одного из друзей, перечисливших деньги, была попытка вернуть деньги на карту и как-то восстановить справедливость. Вот что из этого вышло:

"Я заблокировала карту и сообщила о том, что списание прошу вернуть на карту. Мое обращение приняли. Проверили, что с этой торговой точкой я ранее дел не имела. Уточнили на руках ли у меня карта. Далее по информации от оператора сити банка мне нужно будет в течение 120 дней обратиться в полицию и написать там заявление. Копию этого заявления или справку из полиции банк просит принести к ним в офис. Также принести копию карты и паспорта и написать заявление. Расследование с момента подачи документов будет длиться 90 дней.

Я пошла в полицию. Там мне сказали, что я должна сдать им телефон, принести распечатки смс, движение денег по карте, трафик интернета от МТС, распечатку звонков и смс и еще, что они хотят прикрепить к делу справку из банка о том, что карта уже заблокирована и я прошу провести расследование. По версии полиции это вопрос к банку больше, а не к ним. В итоге футбол-менеджмент получается. Одни без справки из полиции не начнут расследование. Вторые без справки из банка. Но оговорюсь, что отделение полиции региональное и, я думаю, они не хотят даже заморачиваться. Для них это висяк и по их словам в городе даже отделения Ситибанка нет. Поэтому они мне рекомендуют написать заявление в Москве, чтобы не затягивать вопрос из-за пересылки документов туда-обратно.

После этого я опять позвонила в банк и мне подтвердили, что карта заблокирована и что мое обращение принято и сумма сейчас заморожена, но они не могут остановить перевод, если торговая точка запросит это деньги. Как мне сказал оператор - это правило платежных систем. То есть получается, что замороженную сумму торговая точка может затребовать и сделает это скорее всего обязательно и банк ее переведет. Они не могут по моему обращению остановить процесс. А дальше будет расследование и если выяснится, что это мошенничество, то банк вернет деньги, запросив их у банка торговой точки. Вот это мне кажется совсем утопией. У кого запрашивать дальше - не понятно. Поэтому мне кажется, что все телодвижения по этому алгоритму мало вероятно, что приведут к положительному решению по моему вопросу".


В частной переписке с одним из пользователей, мошенники вели себя довольно спокойно, и откровенно смеялись над угрозами пойти в полицию. Очевидно, ребята прекрасно осведомлены о несовершенствах нашего законодательства и политики безопасности Скайпа. В результате за прошедшую неделю ничего, увы, не изменилось.



Похоже единственной действенной мерой в этом случае может быть лишь одно - не допускать угона ваших аккаунтов где бы то ни было. Вот несколько советов:

- Самый верный, самый действенный и, вместе с тем, самый игнорируемый совет - установите сложный пароль! Казалось бы, сколько раз об этом говорят и пишут, но тем не менее до сих пор встречаются люди, который относятся к этому легкомысленно.

- Не используйте один и тот же пароль для разных акаунтов, иначе при взломе одного, вы потеряете все остальные.

- Привяжите аккаунт к номеру телефона. Это еще называется двухфакторная аутентификация. В случае правильно введенного пароля, вам придет на телефон короткий цифровой код, который подтвердит, что в аккаунт входит действительно хозяин, а не мошенник, подобравший пароль.

- Не переходите по сомнительным ссылкам: множество страниц, которые перехватывают ваши данные. Так же не отвечайте и ничего не посылайте по незнакомым адресам в почте.

Какие еще вы знаете действенные советы? Поделитесь в комментариях.



Подписаться на обновления этого блога

Я в других социальных сетях:

promo sergeydolya october 29, 2014 09:07
Buy for 400 tokens
Скачать/Открыть презентацию рекламных возможностей вы можете тут. Сводный прайс доступен по ссылке. Если вы захотите разместить честную рекламу в этом блоге, то присылайте запрос на ящик: dolya@bigpicture.ru В моем блоге можно разместить рекламу. При этом каждый пост за который мне…
Что мешало позвонить напрямую, а не вести диалог в бестолковых чатиках?
"Лох должен быть наказан" как говорит наша доблестная милиция.
Не одалживайте/отправляйте деньги пока не удостоверитесь что это действительно ваш знакомый просит, а не "анонимный" хакер.
та же мысль. но товарищей этих надо ловить и ввалить. неужели нельзя найти их расположение? проснифферить разговор, обработать пакеты, там стопроцентов будет айпи, по нему попробовать найти где это. может в трейсе будет и IMEI телефона
я бы ни в жисть не дала 15 тыс. никому, даже близким друзьям через Скайп, если б даже те деньги у меня были! как минимум поговорить с человеком. а у этих людей, видимо, лишние, легко доставшиеся. кстати, сложный пароль дела не меняет. у меня был сложный, но взломали с год назад. кто-то там переписывался с моего аккаунта, а Служба поддержки терзала меня вопросами типа "Когда был создан аккаунт?" - да что я помню, что ли?? сто лет назад. потом долго валялся без дела, потом начала пользоваться... в итоге ничего, обошлось, а про этих товарищей одно сказать - ну нельзя же быть такими легковерными!
избегайте почтовых ящиков типа mail.ru yandex.ru gmail.com и прочих... привязка всегда к почте идет..а бесплатные ящики всегда относительно просты во взломе...
Вообще ничего не понял! А как изображение подделать? Ведь скайп это когда ты видишь собеседника, а он тебя и вы с ним разговариваете.
(Я наверное ретроград, но о других возможностях этой программы ничего не знаю)
Вы это серьезно?
Самая большая глупость в данной ситуации - перевести кому-то на счет 15 000 рублей (в принципе, сумма не важна), не позвонив предварительно человеку, чтобы убедиться в том, что это не развод.

Это же ясно как божий день: если у тебя кто-то просит денег онлайн - ПОЗВОНИ ЕМУ! Не можешь, позвонить, не переводи денег.
когда у меня знакомый просит закинуть денег, я просто спрашиваю:
сколько мне лет (во времена icq у меня был указан год 1900 в профайле)
как зовут мою собаку (все знаю что у меня нет собаки)
кота и тд
прочие безобидные вопросы, которые вводят в замешательство человека, не знакомого со мной лично.
ну естественно я все равно звоню абоненту по телефону, который записан в книжке, а не дают мошенники.


ну и с грустью вспоминаю времена, когда мошенники просили дать им номер карты пополенения баланса мобильного телефона, а СБ местного сотового оператора по дружбе всегда генерил карту "-500 баксов"
очень удобно наказывались мошенники, теперь так нельзя, увы :(

Edited at 2015-03-17 07:13 (UTC)
жалоба
Удивительно что никто не пожаловался в яндекс деньги и не присек вывод с кошельков. Банки и менты действуют верно - им нужно быть уверенными что это не сам заявитель друзьям писал. Но блин, что может быть проще чем поймать настоящих мошенников при доступе к кошельку или попытке обналичивания денег.
Re: жалоба
Верно действуют американские банки. У знакомого сняли дважды по 70 баксов (наверно где-то номер карты засветил). Он просто позвонил в банк и сказал, что он не проводил этих операций. Деньги ему вернули быстро и без головокружительных квестов просто выяснилось, что транзакции проводились в другом отдаленном штате.
Отловить мошенников не получиться. Сам скайп работает так, что установить ip очень сложно, но можно. А вот дальше, скорее всего, злоумышленники при выходе в скайп используют платный vpn, который указывает принадлежность ip, к другому государству (без офиц.запроса по каналам Интерпола информацию по установленному ip не получить), причем в цепочке, скорее всего, будет несколько серверов в разных государствах. Нет. Не отловить подлецов. Точно.
вопросвопросов?!
друг в коме был всё это время или мошенники знали, что он не выходит в скайп днями? т.к. при любом сообщении со второго подключения (скайп в ифоне/десктопе) видно, что и кому уходит.
Сергей, если вы хотите предостеречь людей, то нужно бросить дипломатичность и сказать прямо - "не используйте скайп, техподдержка которого занимается чем угодно, только не поддержкой". Зачем эти заигрывания - смените пароль, не переходите по ссылкам.... Скайп ломали и будут, ломать. В сети море статей. Владельцев интересует только доход и не интересуют проблемы пользователей. Есть куча других сервисов, поддержка которых занимается своей работой а не бюрократией.
Я раньше тоже через скайп общалась, пока не дошло дело до восстановления доступа к аккаунту. Нервов я тогда потратила... После зареклась иметь с ними дело. Вернулась к старой доброй аське. Оказалось, что она не такая уж и старая: рега по телефону и в мобиле работает в разы быстрее скайпа (который, к слову сказать,до сих пор на андроидах не пашет, судя по жалобам друзей)
без лоха жизнь плоха.

я у спамеров чего-нить спрашиваю, чего они явно не знают. как родителей моих или друга зовут, на какой машине езжу, как племянников зовут, какой номер дачного участка и.тд.

Отключить мобильный банк у Сбербанка.
Использовать привязанную SIM-ку к банковским аккаунтам(Интернет-банкинг) в телефоне не под управлением Android.
Слушайте, неужели так сложно заучить азбучную истину: "взаймы только после личного контакта"? Любые письма, посредники, документы не должны производить на вас никакого впечатления. Личный контакт, аудиовизуальная идентификация, короткий опрос.
Наверное судя по комментам не все понимают суть мошенничества.
Здесь две пострадавших стороны - взломанный и давший деньги. Причем взломанный и его деньги никак не принимают участие в мероприятии. Ни он, ни его карты.
Он вдруг становится должен денег друзьям, только и всего. Взломанный в банк не пойдет - в какой банк идти? С его счетом все в порядке. Давший денег в банк не пойдет - он сам дал деньги - банк пожмет плечами. В полицию взломанный не пойдет - что он там напишет в заявлении - какое против него совершено преступление? Физически никакого. Денег у него никто со счетов не крал, даже взломав пароль - состава преступления нет. Давший деньги тоже в полицию не пойдет - что он там в заявлении напишет? "Дал деньги другу. Оказалось, это не друг"?
Идеальный алгоритм нераскрываемого преступления.
Причем, чтобы не нарушать дружбу, взломанному придется отдавать деньги или как-то договариваться (делить долг пропорционально степени признания давшего деньги в своем лоховсте).

Edited at 2015-03-17 08:01 (UTC)
Тупо себе представляю, что бы один из моих 50 контактов перевел куда-то деньги по "моей" просьбе в Скайпе. Хотя бы потому, что у меня в скайповых контактах действительно хорошо знакомые мне люди. Которые обязательно перезвонят мне по нормальному телефону и выяснять причину моего попрошайничества.
Я тоже попал.
У меня друг попросил через скайп ночью 2 т р, я не перезвонил, а отправил. Он раньше меня выручал, я его неоднократно. Когда же попросил ещё, то я перезвонил другу. Оказалось - увели аккаунт со сложным паролем! Но он смог войти в свой скайп через МS аккаунт и был удивлён, но смог предупредить своих друзей. А доступ злоумышленников при этом не мог прекратить (почту они поменяли ...)! Круто работает MS? Похоже, что скайп можно взломать генератором паролей...
Кстати, я сразу написал в поддержку Яндекса, несмотря на ночь они сразу ответили, после переписки и моего подтверждения транзакции они сообщили, что денег на счету злоумышленника уже нет и мне надо идти в полицию.