«Наивность жертв определяется специальным скриптом»: злоумышленник рассказал о заработке сотен тысяч рублей на «угоне» айфонов Статьи редакции

11 ноября нижегородский программист Артём Куликов сообщил о мошенниках, которые обманом заставляют пользователей сети ввести на айфоне чужие данные iCloud, удалённо блокируют смартфон и затем требуют деньги за его разблокировку. Взломавший друга Куликова мошенник рассказал TJ о том, как ведёт свой «бизнес».

TJ связался с «угонщиком» айфона москвича Михаила Кумарова. В качестве доказательства того, что он действительно имел отношение ко взлому, он прислал оригинал переписки во «ВКонтакте».

По словам злоумышленника, ему 21 год, он живёт на Украине и в основное время работает SEO-оптимизатором, а также учится на четвёртом курсе неназванного вуза.

Идея превратить блокировку айфонов в бизнес пришла к нему в апреле 2015-го, когда жертвой подобной схемы стал его дядя. Вернуть мужчине его iPhone 6 удалось, только заплатив злоумышленникам тысячу рублей. Сам украинец заявил, за последующие месяцы «обработал» около 500 человек, что принесло ему порядка 750 тысяч рублей.

Средний доход — 1500 рублей с человека. Порядка 25% не платят, 25% —договариваются за тысячу-две, 25% — платят полную сумму в районе трёх тысяч рублей и 25% — владельцы iPhone 6, 6 Plus, 6s, 6s Plus, которые готовы отдать от семи тысяч.

злоумышленник

Мошенник утверждает, что и без своего «промысла» хорошо зарабатывает, а полученные «угоном» деньги частично потратил на покупку автомобиля и оплату съёмной квартиры, в которой он живёт вместе со своей девушкой. В скором времени он надеется приобрести собственное жильё и перестать заниматься незаконным бизнесом.

Поиском «клиентов» украинец обычно занимается с восьми вечера и до часа ночи «без выходных». Жертв он находит с помощью специального скрипта, который находит страницы пользователей «ВКонтакте», подпадающих под определённые параметры.

Программа ищет наивных людей. Наивность определяется по наличию на странице репостов различных розыгрышей и записей, сгенерированных приложениями «ВКонтакте».

злоумышленник

Когда программа находит «клиента», она пишет ему с профиля несуществующей девушки. После того, как жертва отвечает на сообщение бота, в разговор вступает сам мошенник.

Чтобы его было сложнее поймать, украинец оставляет ложные следы. Например, у всех фейковых «девушек» в друзьях есть один и тот же человек, который выглядит как мошенник.

У этого «парня» вся страница о деньгах, об айфонах. Из некоторых его записей можно понять, что он зарабатывает мошенничеством. Он как будто бы хвастается скриншотами успешных оплат. Все если ищут, то его.

злоумышленник

Тем не менее злоумышленника по его собственной неосторожности несколько раз всё же удавалось вычислить.

Была ситуация, когда я заблокировал одну девочку. Она мне сразу скинула фотографии ксивы своего отца, прокурора (или матери — я уже не помню). Я над этим только посмеялся.

Но когда пришло время напомнить девушке о блокировке и предложить скидку, я случайно написал ей не с фейковой страницы «ВКонтакте», а с личной. Через двое суток в наш российский филиал пришёл уголовный розыск.

Ситуацию спасло только то, что дипломатические отношения между нашими странами на данный момент очень плохие, и дело закрылось.

злоумышленник

Мошенник рассказал, что одна из его жертв в начале октября даже стала героиней репортажа канала РЕН ТВ.

По словам злоумышленника, чаще всего для каждой жертвы создаётся новый профиль iCloud. Поэтому если «клиент» вдруг решит поменять пароль, захватив аккаунт мошенника, сам «угонщик» не понесёт никаких потерь. Тем не менее часто украинец даже не перестраховывается и закрепляет за одним iCloud десятки чужих смартфонов.

В качестве доказательства прибыльности своей деятельности он показал TJ, как выглядит его ежедневная выписка по карте.

Украинец заявил, что некоторые пользователи сети даже с радостью платят ему деньги и благодарят за жизненный урок.

В завершение разговора «угонщик» предложил TJ выбрать одного человека из списка и бесплатно, по его словам, разблокировал смартфон некой Вики.

13 ноября Михаил Кумаров, который стал жертвой украинца, рассказал, что ему удалось вернуть доступ к своему смартфону с помощью поддержки Apple. От него мошенник так денег и не получил, однако процесс возвращения занял около трёх недель.

0
192 комментария
Популярные
По порядку
Написать комментарий...
Разный историк
Ответить
62
Развернуть ветку
Разный историк

Ауе

Ответить
0
Развернуть ветку
Разный историк

"В скором времени он надеется приобрести собственное жильё и перестать заниматься незаконным бизнесом"
пидар он и дальше будет пидаром, в других объемах и ипостасьях :-)

Ответить
47
Развернуть ветку
Разный историк

задели за живое?

Ответить
0
Развернуть ветку
Разный историк

ой не то

Ответить
23
1 комментарий
Развернуть ветку
Разный историк

Тоже как-то общалась с мошенником, но он использовал стандартную схему в вк, взломав моего приятеля и написал, мол, выручи и скинь денег на карту. В итоге разговорила его до бесед о Боге и карме )))

Ответить
26
Развернуть ветку
Разный историк

а потом он в слезах повесился

Ответить
25
Развернуть ветку
Разный историк

Нет, пожелал доброго дня и поблагодарил за приятную беседу )

Ответить
4
1 комментарий
Развернуть ветку
Разный историк

Полагаю, эти чеки он будет показывать на Страшном Суде )

Ответить
14
Развернуть ветку
Разный историк

Он мне потом написал, что ни в ад, ни в рай не верит )

Ответить
1
3 комментария
Развернуть ветку
Разный историк

Сам себе журналист: вот что TJ с людьми делает

Ответить
2
Развернуть ветку
Разный историк

Робин Гуд 21 века

Ответить
2
Развернуть ветку
Разный историк

Читаю статью, а у самого за 5 минут до этого пытались увезти карту сбера.
Как дело было:
Продавал старую бытовуху на авито
Спустя минут 40 после выставления объявления позвонил чувак
Сказал заберет завтра, но не он, а его знакомый
Но он готов сразу заплатить - диктуй типа номер карты я и переведу
Я сразу заподозрил что-то неладное, предложил ему отдать завтра наличкой.
Он сказал, что завтра подъедет не он, а бабки знакомому не хочет доверять
Ладно окей, продиктовал номер (три циферки на обороте, конечно, говорить не стал, но он не просил)
А потом такой выдает:
- У Вас мобильный банк есть?
- Да.
- Ну там вам код придёт, у меня ПРОСТО КАРТА ЗОЛОТАЯ продиктуйте 5 циферок
- Ну знаете, наверное ни фига не буду Вам диктовать, но посмотрим, что сейчас придет
Спустя 5 минут приходит СМС - Вход в Сбер.Онлайн блаблабла НИКОМУ НЕ СООБЩАЙТЕ КОД ДАЖЕ СОТРУДНИКАМ БАНКА Код доступа такой-то
Тут же звонок - Я ему говорю знаете не на того напали ТУТ ДАЖЕ НАПИСАНО НИКОМУ НЕ СООБЩАЙТЕ КОД ДАЖЕ СОТРУДНИКАМ БАНКА
В ответ там заявляет ТАМ ЖЕ НАПИСАНО НЕ СООБЩАЙТЕ СОТРУДНИКАМ БАНКА А МНЕ МОЛ МОЖНО
Вежливо послал и мы распрощались.

Мораль сей басни такова - НИКОМУ НЕ диктуйте эти циферки по СМС
Ну я думаю в TJ не тупые люди сидят, но родственникам/друзья своим расскажите
Только пару дней назад у знакомых так карту угнали

Ответить
25
Развернуть ветку
Разный историк

Обломал ты мужику покупку бытовухи. :-(

Ответить
4
Развернуть ветку
Разный историк

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Разный историк

Он бы сказал что-то типа того что "я что-то ввожу, а тут какая-то ошибка - давайте я ещё раз попробую. А вы мне ещё раз подиктуйте код."
Наивный человек повелся бы ещё раз.
А дальше анархия - твори что хочешь

Ответить
4
Развернуть ветку
Разный историк

А вас так просто не проведешь.

Ответить
2
Развернуть ветку
Разный историк

Зачем пользоваться сбером?

Ответить
1
Развернуть ветку
Разный историк

сссс, надеюсь вы все это диктовали сири/кортана/гугл

Ответить
1
Развернуть ветку
Разный историк

Нет я на самом деле просто быстро текст на ноуте набрал))) (через сири получилось бы ещё дольше). Для удобства херачил Enter после каждого предложения, а потом убрать забыл, поэтому у меня каждая вторая сточка пустая и комментарий кажется большим
Кто-нибудь из админов TJ уберите эти Enterы, если не трудно, а то некрасиво

Ответить
0
1 комментарий
Развернуть ветку
Разный историк

Ну, получил он номер карты,но каким образом удалось добиться отправки Вам кода?
Или же он хотел покупку совершить за Ваш счёт? )

Ответить
1
Развернуть ветку
Разный историк

открываешь сайт сбербанк.онлайн далее регистрация там просит ввести номер карты https://online.sberbank.ru/CSAFront/async/page/registration.do
Затем сразу требует код подтверждения

Ответить
2
Развернуть ветку
Разный историк

Заебали они уже звонить, стоит только на авито что-то выставить, особенно было смешно, когда мужик платье свадебное пытался "купить".

Ответить
1
Развернуть ветку
Разный историк

Меня, кстати, так же пытались развести после поста в паблике сбербанка. Кто-то там прикидывался сотрудником сбера, типа помочь проблеме пришел.

Ответить
1
Развернуть ветку
Разный историк

А зачем мобильный банк таким наивным людям, которые все циферки из смс рассказывают?

Ответить
0
Развернуть ветку
Разный историк

украинцы на этой недели главные ньюсмейкеры на тж

Ответить
24
Развернуть ветку
Разный историк

Только по результатам этой недели, украинцы:
- Забанили Мэдисона на Твиче
- Программируют для ИГ
- Продают оружие ИГ
- Блокируют айфоны росиян ( думаю, что по заказу ИГ )

Непогано

Ответить
118
Развернуть ветку
Разный историк

Надеюсь вы просто спешили и ошиблись.

Ответить
0
6 комментариев
Развернуть ветку
Разный историк

Тоже интересно, почему не злоумышленник, хакер, студент, а везде "украинец".

Ответить
44
Развернуть ветку
Разный историк

TJ реально криминальный какой-то уже
Последнюю неделю че-то совсем жестят

Ответить
2
Развернуть ветку
Разный историк

Комментарий удален по просьбе пользователя

Ответить
19
Развернуть ветку
Разный историк

Сеошник хуже..."гея"!
А так, показательно. Украина - родная страна для кардеров, хакеров и скрипт-кидди.
И там дофига abuse устойчивых хостингов.

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку
Разный историк

а что вы имеете против сеошников?

Ответить
1
3 комментария
Развернуть ветку
Разный историк

Созываем святую инквизицию Вилсакома.

Ответить
16
Развернуть ветку
Разный историк

Он с айпад про пока сидит играется

Ответить
16
Развернуть ветку
Разный историк

я случайно написал ей не с фейковой страницы «ВКонтакте», а с личной. Через двое суток в наш российский филиал пришёл уголовный розыск.
Напомнило промах Уильма Ульбрихта (основателя Silkroad): например, он пользовался одним и тем же никнеймом во время импровизированной рекламной кампании Silk Road и во время рассылки пользователям сайта объявлений о поиске разработчиков, при этом во втором случае Ульбрихт указал адрес личной почты с указанием настоящего имени на Gmail.

Ответить
9
Развернуть ветку
Разный историк

«И вообщем подхожу я к твоей маме и ссу ей в рот»

Ответить
7
Развернуть ветку
Разный историк

Пардон?

Ответить
3
4 комментария
Развернуть ветку
Разный историк

>Я очень много выводов сделал
Добровольно перевел деньги персонажу

Ответить
5
Развернуть ветку
Разный историк

Я даже купил подписку на тж, чтобы узнать, что в комментах творится

Ответить
5
Развернуть ветку
Разный историк

Ну и чо там?

Ответить
0
Развернуть ветку
Разный историк

Ещё больше дерьма, чем когда тж был без всяких платных подписок.

Ответить
1
Развернуть ветку
Разный историк

‎Есть грозный суд: он ждёт, он недоступен звону злата (с)

Ответить
4
Развернуть ветку
Разный историк

Комментарий удален по просьбе пользователя

Ответить
11
Развернуть ветку
Разный историк

На мой взгляд этот человек конечно пид..с

Ответить
4
Развернуть ветку
Разный историк

После того как этот персонаж купит авто, машину, дачу, он устроится каким-нибудь чиновником, скилл у него уже прокачан и моральные ценности как раз соответствуют.

Ответить
0
Развернуть ветку
Разный историк

По-молодости, не думая о чувствах и эмоциях других людей, наделает говна, а потом ему волшебный пендель прилетит в виде какого-нибудь несчастья.

Вроде как в карму не верю, но постоянно встречаю кому достается за «добрые» дела.

Ответить
3
Развернуть ветку
Разный историк

Если бы сейчас был 2013, я бы рассказал TJ как делал 25к в день в Steam (ничего не крал).

Ответить
3
Развернуть ветку
Разный историк

продавал американцам гифты, купленные в российском стиме? обменивал скрап метал на ящики в тф2 и продавал их?))

Ответить
2
Развернуть ветку
Разный историк

Гифты, да, вкратце говоря, но там чего только не пришлось пережить. От китайцев до региональных ограничений, вывод денег, бан конкурентов. Драмы разворачивались жёсткие

Ответить
7
1 комментарий
Развернуть ветку
Разный историк

напомни суть. кроме вбива ничего не могу вспомнить

Ответить
1
Развернуть ветку
Разный историк

Коллекционными карточками банчил наверное )

Ответить
1
Развернуть ветку
Разный историк

Расскажи в оффтоп)

Ответить
–1
Развернуть ветку
Разный историк

Комментарий удален по просьбе пользователя

Ответить
3
Развернуть ветку
Разный историк

Вообще есть иностранные магазины, где можно купить что-то по номеру карты и сроку действия. Тот же амазон, например. Зачем вообще кому-то номер говорить вконтакте?

Ответить
0
Развернуть ветку
Разный историк

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Разный историк

Интересно, почему Вадим выбрал "Вику"?

Ответить
3
Развернуть ветку
Разный историк

Надеюсь, у этого молодого человека и его родных и близких все всегда будет плохо. Надеюсь, он читает этот комментарий.

Ответить
–3
Развернуть ветку
Разный историк

Думаешь, он может позволить себе купить подписку?

Ответить
70
Развернуть ветку
Разный историк

Ладно, не буду тебя взламывать

Ответить
20
Развернуть ветку
Разный историк

Родным и близким-то за что?

Ответить
3
Развернуть ветку
Разный историк

мы не будем вытирать слез с нашей души и сердца. Это останется с нами навсегда<...>мы тебя найдем в любой точке планеты и ПОКАРАЕМ (с)

Ответить
0
Развернуть ветку
Разный историк

Надеюсь что у него всегда все будет плохо независимо от того, прочитает комментарий или нет.

Ответить
0
Развернуть ветку
Разный историк

Ахахахах😂😂

Ответить
0
Развернуть ветку
Разный историк

Рано или поздно за все заплатит:) буагаагаага

Ответить
2
Развернуть ветку
Разный историк

А еще интересно, почему не получилось его вычислить по банковской карте? Что за схема транзакции?

Ответить
2
Развернуть ветку
Разный историк

карта копейки стоит, и он на яндекс или киви оплату принимает

Ответить
0
Развернуть ветку
Разный историк

хорошо. Но разве пострадавшим не "интересно" узнать имя мошенника?

Ответить
0
7 комментариев
Развернуть ветку
Разный историк

Закупка карт+дроп.

Ответить
0
Развернуть ветку
Разный историк

так надо побольше узнать о черных транзакциях хыхы

Ответить
2
Развернуть ветку
Разный историк

Статью просмотрели 10к человек. Интересно, сколько из них задались мыслью попробовать

Ответить
2
Развернуть ветку
Разный историк

С моралью не договорюсь, боюсь.
Хотя хейта в адрес парня не испытываю, в отличие от некоторых отписавшихся.

Ответить
7
Развернуть ветку
Разный историк

Если бы таких людей сжигали заживо, мне не было бы ни капли жалко. Касается всего ворья.

Ответить
–16
Развернуть ветку
Разный историк

Комментарий удален по просьбе пользователя

Ответить
23
Развернуть ветку
Разный историк

Так она и не собиралась сама сжигать, она не была бы против из сожжения. А эта цитата рассчитана на каких-то мягкотелых персонажей? Если б у кого-то выдался очень плохой день и он облил врага бензином и спалили бы, то тот, спалил бы остальных?

Ответить
0
1 комментарий
Развернуть ветку
Разный историк

По моим представлениям люди, которые за насилие хуже воров, например.

Ответить
14
Развернуть ветку
Разный историк

Не, ну ебальник такому набить почему бы и нет 🙃

Ответить
12
Развернуть ветку
Разный историк

Выходит, что если у тебя кто-то что-то украл и убегает, то тебе надо ему подарить воздушный поцелуй вместо того, чтобы пресечь его силой/насилием и отобрать то, что принадлежит тебе?

Ответить
0
18 комментариев
Развернуть ветку
Разный историк

какая вы жестокая

Ответить
5
Развернуть ветку
Разный историк

Если у вас спиздят телефон, а вашим родителям, живущим в другом регионе будут слать смски с содержанием "у меня проблемы, мне нужны деньги", я посмотрю каким жестоким будете вы.

Ответить
2
3 комментария
Развернуть ветку
Разный историк

в итоге все равно в дверь постучаться, все отнимут и в тюрьму посадят, жаль парня

Ответить
1
2 комментария
Развернуть ветку
Разный историк

А у парня хорошая смекалочка. Для владельца iphone касарь не такие уж и большие деньги, а опыт бесценен. В конце концов в каждой беде человек виноват сам, как и в удаче.

Ответить
–2
13 комментариев
Развернуть ветку
Разный историк

Очень странный способ заработка. Имхо он точно не сеошник. Думаю такое направление потенциально развивается в увлечение ИБ за одну из сторон.

Ответить
1
2 комментария
Развернуть ветку
Разный историк

Мне одному кажется, что автоматическую привязку устройства к аккаунту iCloud можно рассматривать как уязвимость системы для подобных мошеннических схем?

Не хочу разжигать, но К ПРИМЕРУ на Android пользователь помимо входа в гугл-аккаунт должен ещё и зайти в настройки и включить функцию удалённого доступа вручную. Почему бы Apple не взять пример?

В конце концов, можно предоставлять пользователю выбор, включить удалённый доступ или нет, сразу после входа в новый аккаунт, с помощью диалогового окна например. Это было бы удобнее и безопаснее.

Ответить
1
2 комментария
Развернуть ветку
Разный историк

Я так и не понял, как он аккаунты уводил и блокировал? Что просил прислать?

Ответить
1
2 комментария
Развернуть ветку
Разный историк

Отжимать сами ойфоны полюбас выгодней, базарю
Лошок какой-то

Ответить
0
15 комментариев
Развернуть ветку
Разный историк

"он живёт на Украине"
НА украине карл!!

Ответить
0
Развернуть ветку
Разный историк

Ах сука

Ответить
–8
Развернуть ветку
Разный историк

Комментарий удален по просьбе пользователя

Ответить
0
13 комментариев
Развернуть ветку
Разный историк

Ну что, вам все еще нечего скрывать?

Ответить
0
Развернуть ветку
Разный историк

Кинули как то с разблокировкой айфона. Денег жалко, но с тех пор на такое не ведусь.

Ответить
0
Развернуть ветку
Разный историк

Без лоха и жизнь плоха - бессмертный девиз.

Ответить
0
Развернуть ветку
Разный историк

Похоже на пускание всех по ложному следу. Потому что иначе это просто идиотизм - практически не палиться и зарабатывать нормальные деньги, а потом рассказывать на ТЖ какой он молодец, сколько ему лет, откуда он, показывать скрины кошелька. Ну или он решил завязать просто

Ответить
0
Развернуть ветку
Разный историк

Мне как-то после общения в паблике Яндекс Денег предлагали процент от замороженного кошелька, нужно было просто поделится своей верификацией.
Ты поделился, а потом к тебе приходят ФСБшники по делу перевода с того кошелька 100р Навальному :)

Ответить
0
Развернуть ветку
Разный историк

Хорошие времена были, когда ВКонтакте были аукционы голосов, среди которых обязательно появлялся кто-то, кто постоянно выигрывает, скидывает много денег, а ты создаешь левый профиль с такими же данными и отказываешь всем, кто просит пропустить им ход, хотя на самом деле у тебя на балансе всего-то несколько голосов.

А помните времена Счастливого Фермера? Когда создавали фейковые приложения, паковали их в архив и продавали пароль от архива для накрутки урожая.

Я бы не был со всем этим знаком, если бы мне однажды не позвонил якобы диджей радио Europa Plus и развел меня на карту оплаты Мегафон, номиналом 500 рублей, чтобы я получил свой приз Samsung E720. Мне было мало, но меня это вдохновило.

Заниматься этим не стоит, такое нельзя поощрять, человек быстро привыкает к легким деньгам и теряет предприимчивость к заработку более сложным путем, а халява вечной не бывает.

Ответить
–3
Развернуть ветку
Читать все 192 комментария
null