Мошенники взломали скайп и развели друзей на 250 000 рублей

Недавно у моего друга взломали скайп, и от имени хозяина начали просить перевести деньги у всех контактов. Людей в записной книжке было очень много, порядка 300 человек. Только в течение первого часа на счет мошенников пришло более 100 000 рублей.

Как действовали воры. Они просили 15 000 рублей - это максимальная сумма для Яндекс-кошелька, которую можно перевести за раз. Никаких призывов к спасению и головокружительных историй не было: напротив, просьбы "кинуть 15 000 рублей до завтра" озвучивались без подробностей и реверансов, чтобы не привлечь особого внимания и не допустить прямого звонка реальному хозяину скайпа.

Для многих друзей сумма в 15 000 не была чем-то сверхъестественным, и просьба не выглядела странной. Ну мало ли, надо заказать что-то по интернету, а на кошельке нет или не хватает требуемой суммы. В беготне и суете было непросто распознать мошенника. Некоторые даже отправляли деньги дважды.



Когда начали разбираться и пытаться пресечь эту разводку, оказалось, что все не так-то просто...

Переписка со службой поддержки на английском языке заняла несколько дней, из которых больше суток сотрудники не могли понять суть происходящего. Когда, наконец, они разобрались, что скайп взломан, скинули ссылку на форму изменения пароля. Пришлось вновь повторять, что почта изменена мошенниками и восстановить доступ традиционными методами не удасться.

В результате служба поддержки прислала ссылку для проверки подлинности пользователя и попросила пройти ее дважды. На тот момент шел уже третий день с момента "угона" и мошенники продолжали рассылать свои просьбы. Блокировать аккаунт до выяснения всех обстоятельств Скайп отказался.

На все вопросы службы продлинности пользователя были даны верные ответы, кроме вопроса "Дата создания вашего аккаунта". В результате из службы поддержки пришло письмо о том, что все очень сложно и непонятно, и лучшее, что может сделать хозяйка украденного аккаунта... это завести новый. На этап написания заметки общая сумма переводов уже превышала 250 тысяч рублей.

Тем временем, со стороны одного из друзей, перечисливших деньги, была попытка вернуть деньги на карту и как-то восстановить справедливость. Вот что из этого вышло:

"Я заблокировала карту и сообщила о том, что списание прошу вернуть на карту. Мое обращение приняли. Проверили, что с этой торговой точкой я ранее дел не имела. Уточнили на руках ли у меня карта. Далее по информации от оператора сити банка мне нужно будет в течение 120 дней обратиться в полицию и написать там заявление. Копию этого заявления или справку из полиции банк просит принести к ним в офис. Также принести копию карты и паспорта и написать заявление. Расследование с момента подачи документов будет длиться 90 дней.

Я пошла в полицию. Там мне сказали, что я должна сдать им телефон, принести распечатки смс, движение денег по карте, трафик интернета от МТС, распечатку звонков и смс и еще, что они хотят прикрепить к делу справку из банка о том, что карта уже заблокирована и я прошу провести расследование. По версии полиции это вопрос к банку больше, а не к ним. В итоге футбол-менеджмент получается. Одни без справки из полиции не начнут расследование. Вторые без справки из банка. Но оговорюсь, что отделение полиции региональное и, я думаю, они не хотят даже заморачиваться. Для них это висяк и по их словам в городе даже отделения Ситибанка нет. Поэтому они мне рекомендуют написать заявление в Москве, чтобы не затягивать вопрос из-за пересылки документов туда-обратно.

После этого я опять позвонила в банк и мне подтвердили, что карта заблокирована и что мое обращение принято и сумма сейчас заморожена, но они не могут остановить перевод, если торговая точка запросит это деньги. Как мне сказал оператор - это правило платежных систем. То есть получается, что замороженную сумму торговая точка может затребовать и сделает это скорее всего обязательно и банк ее переведет. Они не могут по моему обращению остановить процесс. А дальше будет расследование и если выяснится, что это мошенничество, то банк вернет деньги, запросив их у банка торговой точки. Вот это мне кажется совсем утопией. У кого запрашивать дальше - не понятно. Поэтому мне кажется, что все телодвижения по этому алгоритму мало вероятно, что приведут к положительному решению по моему вопросу".


В частной переписке с одним из пользователей, мошенники вели себя довольно спокойно, и откровенно смеялись над угрозами пойти в полицию. Очевидно, ребята прекрасно осведомлены о несовершенствах нашего законодательства и политики безопасности Скайпа. В результате за прошедшую неделю ничего, увы, не изменилось.



Похоже единственной действенной мерой в этом случае может быть лишь одно - не допускать угона ваших аккаунтов где бы то ни было. Вот несколько советов:

- Самый верный, самый действенный и, вместе с тем, самый игнорируемый совет - установите сложный пароль! Казалось бы, сколько раз об этом говорят и пишут, но тем не менее до сих пор встречаются люди, который относятся к этому легкомысленно.

- Не используйте один и тот же пароль для разных акаунтов, иначе при взломе одного, вы потеряете все остальные.

- Привяжите аккаунт к номеру телефона. Это еще называется двухфакторная аутентификация. В случае правильно введенного пароля, вам придет на телефон короткий цифровой код, который подтвердит, что в аккаунт входит действительно хозяин, а не мошенник, подобравший пароль.

- Не переходите по сомнительным ссылкам: множество страниц, которые перехватывают ваши данные. Так же не отвечайте и ничего не посылайте по незнакомым адресам в почте.

Какие еще вы знаете действенные советы? Поделитесь в комментариях.



Подписаться на обновления этого блога

Я в других социальных сетях:

promo sergeydolya октябрь 29, 2014 09:07
Buy for 400 tokens
Скачать/Открыть презентацию рекламных возможностей вы можете тут. Сводный прайс доступен по ссылке. Если вы захотите разместить честную рекламу в этом блоге, то присылайте запрос на ящик: dolya@bigpicture.ru В моем блоге можно разместить рекламу. При этом каждый пост за который мне…
Что мешало позвонить напрямую, а не вести диалог в бестолковых чатиках?
"Лох должен быть наказан" как говорит наша доблестная милиция.
Не одалживайте/отправляйте деньги пока не удостоверитесь что это действительно ваш знакомый просит, а не "анонимный" хакер.
та же мысль. но товарищей этих надо ловить и ввалить. неужели нельзя найти их расположение? проснифферить разговор, обработать пакеты, там стопроцентов будет айпи, по нему попробовать найти где это. может в трейсе будет и IMEI телефона
я бы ни в жисть не дала 15 тыс. никому, даже близким друзьям через Скайп, если б даже те деньги у меня были! как минимум поговорить с человеком. а у этих людей, видимо, лишние, легко доставшиеся. кстати, сложный пароль дела не меняет. у меня был сложный, но взломали с год назад. кто-то там переписывался с моего аккаунта, а Служба поддержки терзала меня вопросами типа "Когда был создан аккаунт?" - да что я помню, что ли?? сто лет назад. потом долго валялся без дела, потом начала пользоваться... в итоге ничего, обошлось, а про этих товарищей одно сказать - ну нельзя же быть такими легковерными!
избегайте почтовых ящиков типа mail.ru yandex.ru gmail.com и прочих... привязка всегда к почте идет..а бесплатные ящики всегда относительно просты во взломе...
Вообще ничего не понял! А как изображение подделать? Ведь скайп это когда ты видишь собеседника, а он тебя и вы с ним разговариваете.
(Я наверное ретроград, но о других возможностях этой программы ничего не знаю)
Вы это серьезно?
Самая большая глупость в данной ситуации - перевести кому-то на счет 15 000 рублей (в принципе, сумма не важна), не позвонив предварительно человеку, чтобы убедиться в том, что это не развод.

Это же ясно как божий день: если у тебя кто-то просит денег онлайн - ПОЗВОНИ ЕМУ! Не можешь, позвонить, не переводи денег.
когда у меня знакомый просит закинуть денег, я просто спрашиваю:
сколько мне лет (во времена icq у меня был указан год 1900 в профайле)
как зовут мою собаку (все знаю что у меня нет собаки)
кота и тд
прочие безобидные вопросы, которые вводят в замешательство человека, не знакомого со мной лично.
ну естественно я все равно звоню абоненту по телефону, который записан в книжке, а не дают мошенники.


ну и с грустью вспоминаю времена, когда мошенники просили дать им номер карты пополенения баланса мобильного телефона, а СБ местного сотового оператора по дружбе всегда генерил карту "-500 баксов"
очень удобно наказывались мошенники, теперь так нельзя, увы :(

Edited at 2015-03-17 07:13 (UTC)
жалоба
Удивительно что никто не пожаловался в яндекс деньги и не присек вывод с кошельков. Банки и менты действуют верно - им нужно быть уверенными что это не сам заявитель друзьям писал. Но блин, что может быть проще чем поймать настоящих мошенников при доступе к кошельку или попытке обналичивания денег.
Re: жалоба
Верно действуют американские банки. У знакомого сняли дважды по 70 баксов (наверно где-то номер карты засветил). Он просто позвонил в банк и сказал, что он не проводил этих операций. Деньги ему вернули быстро и без головокружительных квестов просто выяснилось, что транзакции проводились в другом отдаленном штате.
Отловить мошенников не получиться. Сам скайп работает так, что установить ip очень сложно, но можно. А вот дальше, скорее всего, злоумышленники при выходе в скайп используют платный vpn, который указывает принадлежность ip, к другому государству (без офиц.запроса по каналам Интерпола информацию по установленному ip не получить), причем в цепочке, скорее всего, будет несколько серверов в разных государствах. Нет. Не отловить подлецов. Точно.
вопросвопросов?!
друг в коме был всё это время или мошенники знали, что он не выходит в скайп днями? т.к. при любом сообщении со второго подключения (скайп в ифоне/десктопе) видно, что и кому уходит.