«Наивность жертв определяется специальным скриптом»: злоумышленник рассказал о заработке сотен тысяч рублей на «угоне» айфонов Статьи редакции

11 ноября нижегородский программист Артём Куликов сообщил о мошенниках, которые обманом заставляют пользователей сети ввести на айфоне чужие данные iCloud, удалённо блокируют смартфон и затем требуют деньги за его разблокировку. Взломавший друга Куликова мошенник рассказал TJ о том, как ведёт свой «бизнес».

TJ связался с «угонщиком» айфона москвича Михаила Кумарова. В качестве доказательства того, что он действительно имел отношение ко взлому, он прислал оригинал переписки во «ВКонтакте».

По словам злоумышленника, ему 21 год, он живёт на Украине и в основное время работает SEO-оптимизатором, а также учится на четвёртом курсе неназванного вуза.

Идея превратить блокировку айфонов в бизнес пришла к нему в апреле 2015-го, когда жертвой подобной схемы стал его дядя. Вернуть мужчине его iPhone 6 удалось, только заплатив злоумышленникам тысячу рублей. Сам украинец заявил, за последующие месяцы «обработал» около 500 человек, что принесло ему порядка 750 тысяч рублей.

Средний доход — 1500 рублей с человека. Порядка 25% не платят, 25% —договариваются за тысячу-две, 25% — платят полную сумму в районе трёх тысяч рублей и 25% — владельцы iPhone 6, 6 Plus, 6s, 6s Plus, которые готовы отдать от семи тысяч.

злоумышленник

Мошенник утверждает, что и без своего «промысла» хорошо зарабатывает, а полученные «угоном» деньги частично потратил на покупку автомобиля и оплату съёмной квартиры, в которой он живёт вместе со своей девушкой. В скором времени он надеется приобрести собственное жильё и перестать заниматься незаконным бизнесом.

Поиском «клиентов» украинец обычно занимается с восьми вечера и до часа ночи «без выходных». Жертв он находит с помощью специального скрипта, который находит страницы пользователей «ВКонтакте», подпадающих под определённые параметры.

Программа ищет наивных людей. Наивность определяется по наличию на странице репостов различных розыгрышей и записей, сгенерированных приложениями «ВКонтакте».

злоумышленник

Когда программа находит «клиента», она пишет ему с профиля несуществующей девушки. После того, как жертва отвечает на сообщение бота, в разговор вступает сам мошенник.

Чтобы его было сложнее поймать, украинец оставляет ложные следы. Например, у всех фейковых «девушек» в друзьях есть один и тот же человек, который выглядит как мошенник.

У этого «парня» вся страница о деньгах, об айфонах. Из некоторых его записей можно понять, что он зарабатывает мошенничеством. Он как будто бы хвастается скриншотами успешных оплат. Все если ищут, то его.

злоумышленник

Тем не менее злоумышленника по его собственной неосторожности несколько раз всё же удавалось вычислить.

Была ситуация, когда я заблокировал одну девочку. Она мне сразу скинула фотографии ксивы своего отца, прокурора (или матери — я уже не помню). Я над этим только посмеялся.

Но когда пришло время напомнить девушке о блокировке и предложить скидку, я случайно написал ей не с фейковой страницы «ВКонтакте», а с личной. Через двое суток в наш российский филиал пришёл уголовный розыск.

Ситуацию спасло только то, что дипломатические отношения между нашими странами на данный момент очень плохие, и дело закрылось.

злоумышленник

Мошенник рассказал, что одна из его жертв в начале октября даже стала героиней репортажа канала РЕН ТВ.

По словам злоумышленника, чаще всего для каждой жертвы создаётся новый профиль iCloud. Поэтому если «клиент» вдруг решит поменять пароль, захватив аккаунт мошенника, сам «угонщик» не понесёт никаких потерь. Тем не менее часто украинец даже не перестраховывается и закрепляет за одним iCloud десятки чужих смартфонов.

В качестве доказательства прибыльности своей деятельности он показал TJ, как выглядит его ежедневная выписка по карте.

Украинец заявил, что некоторые пользователи сети даже с радостью платят ему деньги и благодарят за жизненный урок.

В завершение разговора «угонщик» предложил TJ выбрать одного человека из списка и бесплатно, по его словам, разблокировал смартфон некой Вики.

13 ноября Михаил Кумаров, который стал жертвой украинца, рассказал, что ему удалось вернуть доступ к своему смартфону с помощью поддержки Apple. От него мошенник так денег и не получил, однако процесс возвращения занял около трёх недель.

0
192 комментария
Популярные
По порядку
Написать комментарий...
Иной бинокль
Ответить
62
Развернуть ветку
Иной бинокль

Ауе

Ответить
0
Развернуть ветку
Иной бинокль

"В скором времени он надеется приобрести собственное жильё и перестать заниматься незаконным бизнесом"
пидар он и дальше будет пидаром, в других объемах и ипостасьях :-)

Ответить
47
Развернуть ветку
Иной бинокль

задели за живое?

Ответить
0
Развернуть ветку
Иной бинокль

ой не то

Ответить
23
1 комментарий
Развернуть ветку
Иной бинокль

Тоже как-то общалась с мошенником, но он использовал стандартную схему в вк, взломав моего приятеля и написал, мол, выручи и скинь денег на карту. В итоге разговорила его до бесед о Боге и карме )))

Ответить
26
Развернуть ветку
Иной бинокль

а потом он в слезах повесился

Ответить
25
Развернуть ветку
Иной бинокль

Нет, пожелал доброго дня и поблагодарил за приятную беседу )

Ответить
4
1 комментарий
Развернуть ветку
Иной бинокль

Полагаю, эти чеки он будет показывать на Страшном Суде )

Ответить
14
Развернуть ветку
Иной бинокль

Он мне потом написал, что ни в ад, ни в рай не верит )

Ответить
1
3 комментария
Развернуть ветку
Иной бинокль

Сам себе журналист: вот что TJ с людьми делает

Ответить
2
Развернуть ветку
Иной бинокль

Робин Гуд 21 века

Ответить
2
Развернуть ветку
Иной бинокль

Читаю статью, а у самого за 5 минут до этого пытались увезти карту сбера.
Как дело было:
Продавал старую бытовуху на авито
Спустя минут 40 после выставления объявления позвонил чувак
Сказал заберет завтра, но не он, а его знакомый
Но он готов сразу заплатить - диктуй типа номер карты я и переведу
Я сразу заподозрил что-то неладное, предложил ему отдать завтра наличкой.
Он сказал, что завтра подъедет не он, а бабки знакомому не хочет доверять
Ладно окей, продиктовал номер (три циферки на обороте, конечно, говорить не стал, но он не просил)
А потом такой выдает:
- У Вас мобильный банк есть?
- Да.
- Ну там вам код придёт, у меня ПРОСТО КАРТА ЗОЛОТАЯ продиктуйте 5 циферок
- Ну знаете, наверное ни фига не буду Вам диктовать, но посмотрим, что сейчас придет
Спустя 5 минут приходит СМС - Вход в Сбер.Онлайн блаблабла НИКОМУ НЕ СООБЩАЙТЕ КОД ДАЖЕ СОТРУДНИКАМ БАНКА Код доступа такой-то
Тут же звонок - Я ему говорю знаете не на того напали ТУТ ДАЖЕ НАПИСАНО НИКОМУ НЕ СООБЩАЙТЕ КОД ДАЖЕ СОТРУДНИКАМ БАНКА
В ответ там заявляет ТАМ ЖЕ НАПИСАНО НЕ СООБЩАЙТЕ СОТРУДНИКАМ БАНКА А МНЕ МОЛ МОЖНО
Вежливо послал и мы распрощались.

Мораль сей басни такова - НИКОМУ НЕ диктуйте эти циферки по СМС
Ну я думаю в TJ не тупые люди сидят, но родственникам/друзья своим расскажите
Только пару дней назад у знакомых так карту угнали

Ответить
25
Развернуть ветку
Иной бинокль

Обломал ты мужику покупку бытовухи. :-(

Ответить
4
Развернуть ветку
Иной бинокль

Комментарий удален по просьбе пользователя

Ответить
2
Развернуть ветку
Иной бинокль

Он бы сказал что-то типа того что "я что-то ввожу, а тут какая-то ошибка - давайте я ещё раз попробую. А вы мне ещё раз подиктуйте код."
Наивный человек повелся бы ещё раз.
А дальше анархия - твори что хочешь

Ответить
4
Развернуть ветку
Иной бинокль

А вас так просто не проведешь.

Ответить
2
Развернуть ветку
Иной бинокль

Зачем пользоваться сбером?

Ответить
1
Развернуть ветку
Иной бинокль

сссс, надеюсь вы все это диктовали сири/кортана/гугл

Ответить
1
Развернуть ветку
Иной бинокль

Нет я на самом деле просто быстро текст на ноуте набрал))) (через сири получилось бы ещё дольше). Для удобства херачил Enter после каждого предложения, а потом убрать забыл, поэтому у меня каждая вторая сточка пустая и комментарий кажется большим
Кто-нибудь из админов TJ уберите эти Enterы, если не трудно, а то некрасиво

Ответить
0
1 комментарий
Развернуть ветку
Иной бинокль

Ну, получил он номер карты,но каким образом удалось добиться отправки Вам кода?
Или же он хотел покупку совершить за Ваш счёт? )

Ответить
1
Развернуть ветку
Иной бинокль

открываешь сайт сбербанк.онлайн далее регистрация там просит ввести номер карты https://online.sberbank.ru/CSAFront/async/page/registration.do
Затем сразу требует код подтверждения

Ответить
2
Развернуть ветку
Иной бинокль

Заебали они уже звонить, стоит только на авито что-то выставить, особенно было смешно, когда мужик платье свадебное пытался "купить".

Ответить
1
Развернуть ветку
Иной бинокль

Меня, кстати, так же пытались развести после поста в паблике сбербанка. Кто-то там прикидывался сотрудником сбера, типа помочь проблеме пришел.

Ответить
1
Развернуть ветку
Иной бинокль

А зачем мобильный банк таким наивным людям, которые все циферки из смс рассказывают?

Ответить
0
Развернуть ветку
Иной бинокль

украинцы на этой недели главные ньюсмейкеры на тж

Ответить
24
Развернуть ветку
Иной бинокль

Только по результатам этой недели, украинцы:
- Забанили Мэдисона на Твиче
- Программируют для ИГ
- Продают оружие ИГ
- Блокируют айфоны росиян ( думаю, что по заказу ИГ )

Непогано

Ответить
118
Развернуть ветку
Иной бинокль

Надеюсь вы просто спешили и ошиблись.

Ответить
0
6 комментариев
Развернуть ветку
Иной бинокль

Тоже интересно, почему не злоумышленник, хакер, студент, а везде "украинец".

Ответить
44
Развернуть ветку
Иной бинокль

TJ реально криминальный какой-то уже
Последнюю неделю че-то совсем жестят

Ответить
2
Развернуть ветку
Иной бинокль

Комментарий удален по просьбе пользователя

Ответить
19
Развернуть ветку
Иной бинокль

Сеошник хуже..."гея"!
А так, показательно. Украина - родная страна для кардеров, хакеров и скрипт-кидди.
И там дофига abuse устойчивых хостингов.

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку
Иной бинокль

а что вы имеете против сеошников?

Ответить
1
3 комментария
Развернуть ветку
Иной бинокль

Созываем святую инквизицию Вилсакома.

Ответить
16
Развернуть ветку
Иной бинокль

Он с айпад про пока сидит играется

Ответить
16
Развернуть ветку
Иной бинокль

я случайно написал ей не с фейковой страницы «ВКонтакте», а с личной. Через двое суток в наш российский филиал пришёл уголовный розыск.
Напомнило промах Уильма Ульбрихта (основателя Silkroad): например, он пользовался одним и тем же никнеймом во время импровизированной рекламной кампании Silk Road и во время рассылки пользователям сайта объявлений о поиске разработчиков, при этом во втором случае Ульбрихт указал адрес личной почты с указанием настоящего имени на Gmail.

Ответить
9
Развернуть ветку
Иной бинокль

«И вообщем подхожу я к твоей маме и ссу ей в рот»

Ответить
7
Развернуть ветку
Иной бинокль

Пардон?

Ответить
3
4 комментария
Развернуть ветку
Иной бинокль

>Я очень много выводов сделал
Добровольно перевел деньги персонажу

Ответить
5
Развернуть ветку
Иной бинокль

Я даже купил подписку на тж, чтобы узнать, что в комментах творится

Ответить
5
Развернуть ветку
Иной бинокль

Ну и чо там?

Ответить
0
Развернуть ветку
Иной бинокль

Ещё больше дерьма, чем когда тж был без всяких платных подписок.

Ответить
1
Развернуть ветку
Иной бинокль

‎Есть грозный суд: он ждёт, он недоступен звону злата (с)

Ответить
4
Развернуть ветку
Иной бинокль

Комментарий удален по просьбе пользователя

Ответить
11
Развернуть ветку
Иной бинокль

На мой взгляд этот человек конечно пид..с

Ответить
4
Развернуть ветку
Иной бинокль

После того как этот персонаж купит авто, машину, дачу, он устроится каким-нибудь чиновником, скилл у него уже прокачан и моральные ценности как раз соответствуют.

Ответить
0
Развернуть ветку
Иной бинокль

По-молодости, не думая о чувствах и эмоциях других людей, наделает говна, а потом ему волшебный пендель прилетит в виде какого-нибудь несчастья.

Вроде как в карму не верю, но постоянно встречаю кому достается за «добрые» дела.

Ответить
3
Развернуть ветку
Иной бинокль

Если бы сейчас был 2013, я бы рассказал TJ как делал 25к в день в Steam (ничего не крал).

Ответить
3
Развернуть ветку
Иной бинокль

продавал американцам гифты, купленные в российском стиме? обменивал скрап метал на ящики в тф2 и продавал их?))

Ответить
2
Развернуть ветку
Иной бинокль

Гифты, да, вкратце говоря, но там чего только не пришлось пережить. От китайцев до региональных ограничений, вывод денег, бан конкурентов. Драмы разворачивались жёсткие

Ответить
7
1 комментарий
Развернуть ветку
Иной бинокль

напомни суть. кроме вбива ничего не могу вспомнить

Ответить
1
Развернуть ветку
Иной бинокль

Коллекционными карточками банчил наверное )

Ответить
1
Развернуть ветку
Иной бинокль

Расскажи в оффтоп)

Ответить
–1
Развернуть ветку
Иной бинокль

Комментарий удален по просьбе пользователя

Ответить
3
Развернуть ветку
Иной бинокль

Вообще есть иностранные магазины, где можно купить что-то по номеру карты и сроку действия. Тот же амазон, например. Зачем вообще кому-то номер говорить вконтакте?

Ответить
0
Развернуть ветку
Иной бинокль

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Иной бинокль

Интересно, почему Вадим выбрал "Вику"?

Ответить
3
Развернуть ветку
Иной бинокль

Надеюсь, у этого молодого человека и его родных и близких все всегда будет плохо. Надеюсь, он читает этот комментарий.

Ответить
–3
Развернуть ветку
Иной бинокль

Думаешь, он может позволить себе купить подписку?

Ответить
70
Развернуть ветку
Иной бинокль

Ладно, не буду тебя взламывать

Ответить
20
Развернуть ветку
Иной бинокль

Родным и близким-то за что?

Ответить
3
Развернуть ветку
Иной бинокль

мы не будем вытирать слез с нашей души и сердца. Это останется с нами навсегда<...>мы тебя найдем в любой точке планеты и ПОКАРАЕМ (с)

Ответить
0
Развернуть ветку
Иной бинокль

Надеюсь что у него всегда все будет плохо независимо от того, прочитает комментарий или нет.

Ответить
0
Развернуть ветку
Иной бинокль

Ахахахах😂😂

Ответить
0
Развернуть ветку
Иной бинокль

Рано или поздно за все заплатит:) буагаагаага

Ответить
2
Развернуть ветку
Иной бинокль

А еще интересно, почему не получилось его вычислить по банковской карте? Что за схема транзакции?

Ответить
2
Развернуть ветку
Иной бинокль

карта копейки стоит, и он на яндекс или киви оплату принимает

Ответить
0
Развернуть ветку
Иной бинокль

хорошо. Но разве пострадавшим не "интересно" узнать имя мошенника?

Ответить
0
7 комментариев
Развернуть ветку
Иной бинокль

Закупка карт+дроп.

Ответить
0
Развернуть ветку
Иной бинокль

так надо побольше узнать о черных транзакциях хыхы

Ответить
2
Развернуть ветку
Иной бинокль

Статью просмотрели 10к человек. Интересно, сколько из них задались мыслью попробовать

Ответить
2
Развернуть ветку
Иной бинокль

С моралью не договорюсь, боюсь.
Хотя хейта в адрес парня не испытываю, в отличие от некоторых отписавшихся.

Ответить
7
Развернуть ветку
Иной бинокль

Если бы таких людей сжигали заживо, мне не было бы ни капли жалко. Касается всего ворья.

Ответить
–16
Развернуть ветку
Иной бинокль

Комментарий удален по просьбе пользователя

Ответить
23
Развернуть ветку
Иной бинокль

Так она и не собиралась сама сжигать, она не была бы против из сожжения. А эта цитата рассчитана на каких-то мягкотелых персонажей? Если б у кого-то выдался очень плохой день и он облил врага бензином и спалили бы, то тот, спалил бы остальных?

Ответить
0
1 комментарий
Развернуть ветку
Иной бинокль

По моим представлениям люди, которые за насилие хуже воров, например.

Ответить
14
Развернуть ветку
Иной бинокль

Не, ну ебальник такому набить почему бы и нет 🙃

Ответить
12
Развернуть ветку
Иной бинокль

Выходит, что если у тебя кто-то что-то украл и убегает, то тебе надо ему подарить воздушный поцелуй вместо того, чтобы пресечь его силой/насилием и отобрать то, что принадлежит тебе?

Ответить
0
18 комментариев
Развернуть ветку
Иной бинокль

какая вы жестокая

Ответить
5
Развернуть ветку
Иной бинокль

Если у вас спиздят телефон, а вашим родителям, живущим в другом регионе будут слать смски с содержанием "у меня проблемы, мне нужны деньги", я посмотрю каким жестоким будете вы.

Ответить
2
3 комментария
Развернуть ветку
Иной бинокль

в итоге все равно в дверь постучаться, все отнимут и в тюрьму посадят, жаль парня

Ответить
1
2 комментария
Развернуть ветку
Иной бинокль

А у парня хорошая смекалочка. Для владельца iphone касарь не такие уж и большие деньги, а опыт бесценен. В конце концов в каждой беде человек виноват сам, как и в удаче.

Ответить
–2
13 комментариев
Развернуть ветку
Иной бинокль

Очень странный способ заработка. Имхо он точно не сеошник. Думаю такое направление потенциально развивается в увлечение ИБ за одну из сторон.

Ответить
1
2 комментария
Развернуть ветку
Иной бинокль

Мне одному кажется, что автоматическую привязку устройства к аккаунту iCloud можно рассматривать как уязвимость системы для подобных мошеннических схем?

Не хочу разжигать, но К ПРИМЕРУ на Android пользователь помимо входа в гугл-аккаунт должен ещё и зайти в настройки и включить функцию удалённого доступа вручную. Почему бы Apple не взять пример?

В конце концов, можно предоставлять пользователю выбор, включить удалённый доступ или нет, сразу после входа в новый аккаунт, с помощью диалогового окна например. Это было бы удобнее и безопаснее.

Ответить
1
2 комментария
Развернуть ветку
Иной бинокль

Я так и не понял, как он аккаунты уводил и блокировал? Что просил прислать?

Ответить
1
2 комментария
Развернуть ветку
Иной бинокль

Отжимать сами ойфоны полюбас выгодней, базарю
Лошок какой-то

Ответить
0
15 комментариев
Развернуть ветку
Иной бинокль

"он живёт на Украине"
НА украине карл!!

Ответить
0
Развернуть ветку
Иной бинокль

Ах сука

Ответить
–8
Развернуть ветку
Иной бинокль

Комментарий удален по просьбе пользователя

Ответить
0
13 комментариев
Развернуть ветку
Иной бинокль

Ну что, вам все еще нечего скрывать?

Ответить
0
Развернуть ветку
Иной бинокль

Кинули как то с разблокировкой айфона. Денег жалко, но с тех пор на такое не ведусь.

Ответить
0
Развернуть ветку
Иной бинокль

Без лоха и жизнь плоха - бессмертный девиз.

Ответить
0
Развернуть ветку
Иной бинокль

Похоже на пускание всех по ложному следу. Потому что иначе это просто идиотизм - практически не палиться и зарабатывать нормальные деньги, а потом рассказывать на ТЖ какой он молодец, сколько ему лет, откуда он, показывать скрины кошелька. Ну или он решил завязать просто

Ответить
0
Развернуть ветку
Иной бинокль

Мне как-то после общения в паблике Яндекс Денег предлагали процент от замороженного кошелька, нужно было просто поделится своей верификацией.
Ты поделился, а потом к тебе приходят ФСБшники по делу перевода с того кошелька 100р Навальному :)

Ответить
0
Развернуть ветку
Иной бинокль

Хорошие времена были, когда ВКонтакте были аукционы голосов, среди которых обязательно появлялся кто-то, кто постоянно выигрывает, скидывает много денег, а ты создаешь левый профиль с такими же данными и отказываешь всем, кто просит пропустить им ход, хотя на самом деле у тебя на балансе всего-то несколько голосов.

А помните времена Счастливого Фермера? Когда создавали фейковые приложения, паковали их в архив и продавали пароль от архива для накрутки урожая.

Я бы не был со всем этим знаком, если бы мне однажды не позвонил якобы диджей радио Europa Plus и развел меня на карту оплаты Мегафон, номиналом 500 рублей, чтобы я получил свой приз Samsung E720. Мне было мало, но меня это вдохновило.

Заниматься этим не стоит, такое нельзя поощрять, человек быстро привыкает к легким деньгам и теряет предприимчивость к заработку более сложным путем, а халява вечной не бывает.

Ответить
–3
Развернуть ветку
Читать все 192 комментария
null