Технологии
Никита Лихачёв

Блогер Сергей Доля рассказал о взломе Skype и краже мошенниками 250 тысяч рублей

Популярный в ЖЖ блогер Сергей Доля рассказал о распространённом способе мошенничества в интернете: злоумышленники взломали Skype его подруги и обманом убедили людей из списка контактов перевести им деньги. В случае, описанном Долей, сумма потерянных денег оказалась крупной — 250 тысяч рублей, но даже в этой ситуации ни администрация Skype, ни полиция не захотели помогать пострадавшим.

По словам Доли, благодаря обширной записной книжке пострадавшей мошенникам удалось получить на свои счета более 100 тысяч рублей уже в течение первого часа. Они просили переводить по 15 тысяч рублей (максимальная сумма перевода в «Яндекс.Деньгах» за один раз), а в сообщениях старались не привлекать внимание подробностями проблемы, чтобы пользователи не догадались позвонить другу напрямую.

В службе поддержки Skype владелице аккаунта сначала заявили, что в случае взлома следует сменить пароль. Однако сделать этого она не могла: злоумышленники сменили привязанную к профилю электронную почту.

Блокировать аккаунт в Skype отказались. Восстановить доступ к нему владелице не удалось: ответив правильно на все вопросы, она не вспомнила дату создания профиля, и в Skype посоветовали ей завести новый аккаунт. Тем временем мошенники продолжали вымогать у друзей девушки деньги, сумма которых на тот момент уже превышала 250 тысяч рублей.

Одна из подруг пострадавшей попробовала вернуть деньги на свою карту через процедуру блокировки. Для этого ей потребовалось написать заявление в полицию и принести его копию в банк (или справку) вместе с копиями паспорта и самой карты, а расследование будет длиться 90 дней. Однако в полиции у девушки потребовали сдать мобильный телефон, принести распечатки SMS и биллинг по звонкам и интернет-трафику, информацию о движении денег по карте, а также справку из банка о блокировке карты и начале расследования.

В итоге футбол-менеджмент получается. Одни без справки из полиции не начнут расследование. Вторые без справки из банка. Но оговорюсь, что отделение полиции региональное и, я думаю, они не хотят даже заморачиваться. Для них это висяк, и по их словам, в городе даже отделения Ситибанка нет. Поэтому они мне рекомендуют написать заявление в Москве, чтобы не затягивать вопрос из-за пересылки документов туда-обратно.

После этого я опять позвонила в банк и мне подтвердили, что карта заблокирована и что моё обращение принято и сумма сейчас заморожена, но они не могут остановить перевод, если торговая точка запросит эти деньги. Как мне сказал оператор, это правило платежных систем. То есть получается, что замороженную сумму торговая точка может затребовать, и скорее всего обязательно это сделает, и банк её переведет. Они не могут по моему обращению остановить процесс. А дальше будет расследование, и если выяснится, что это мошенничество, то банк вернёт деньги, запросив их у банка торговой точки. Вот это мне кажется совсем утопией.

У кого запрашивать дальше, непонятно. Поэтому мне кажется маловероятным, что все телодвижения по этому алгоритму приведут к положительному решению по моему вопросу.

пострадавшая, которая перевела деньги мошенникам

Общаться с самими мошенниками было также бесполезно: на вопросы они не реагировали, а только хамили в ответ.

По мнению Доли, для повышения безопасности аккаунта в Skype следует устанавливать сложный уникальный пароль, не переходить по сомнительным ссылкам (на фишинговых сайтах злоумышленники могут попросить ввести пароль) и включать двухфакторную аутентификацию, привязывая свой номер телефона. Однако аккаунты Skype до сих пор не поддерживают двухфакторную аутентификацию: эта мера безопасности доступна только для профилей, зарегистрированных на аккаунт Microsoft.

TJ обратился за комментарием к представителям Skype, однако в аналогичной ситуации в январе 2015 года компания отказалась его предоставлять. Тогда злоумышленники просили знакомых взломанного пользователя переводить деньги на счёт телефона «Билайн». Как рассказали TJ представители сотового оператора, после жалобы номер мошенников был заблокирован.

В «Яндекс.Деньгах» рассказали TJ, что сервисы электронных платежей защищают пользователей в соответствии с требованиями закона.

Если пользователь сам отправил деньги, подтвердив перевод как этого требуют меры безопасности банка или платёжного сервиса, важно как можно скорее подать туда жалобу на мошенничество. Если средства всё ещё будут на счету получателя, сервис заблокирует их и сможет вернуть по решению суда.

пресс-служба «Яндекс.Денег»

Обновлено: оказалось, что взломанный аккаунт принадлежит Екатерине Турцевой, PR-директору Acronis и бывшему старшему менеджеру по коммуникациям «Билайна».

Обновлено: В Skype отказались комментировать ситуацию.

#Новость #Microsoft #Skype #мессенджеры #Сергей_Доля #мошенничество #взлом_Skype