Рубрика развивается при поддержке
Advertisement

Блогер Сергей Доля рассказал о взломе Skype и краже мошенниками 250 тысяч рублей Статьи редакции

Популярный в ЖЖ блогер Сергей Доля рассказал о распространённом способе мошенничества в интернете: злоумышленники взломали Skype его подруги и обманом убедили людей из списка контактов перевести им деньги. В случае, описанном Долей, сумма потерянных денег оказалась крупной — 250 тысяч рублей, но даже в этой ситуации ни администрация Skype, ни полиция не захотели помогать пострадавшим.

По словам Доли, благодаря обширной записной книжке пострадавшей мошенникам удалось получить на свои счета более 100 тысяч рублей уже в течение первого часа. Они просили переводить по 15 тысяч рублей (максимальная сумма перевода в «Яндекс.Деньгах» за один раз), а в сообщениях старались не привлекать внимание подробностями проблемы, чтобы пользователи не догадались позвонить другу напрямую.

В службе поддержки Skype владелице аккаунта сначала заявили, что в случае взлома следует сменить пароль. Однако сделать этого она не могла: злоумышленники сменили привязанную к профилю электронную почту.

Блокировать аккаунт в Skype отказались. Восстановить доступ к нему владелице не удалось: ответив правильно на все вопросы, она не вспомнила дату создания профиля, и в Skype посоветовали ей завести новый аккаунт. Тем временем мошенники продолжали вымогать у друзей девушки деньги, сумма которых на тот момент уже превышала 250 тысяч рублей.

Одна из подруг пострадавшей попробовала вернуть деньги на свою карту через процедуру блокировки. Для этого ей потребовалось написать заявление в полицию и принести его копию в банк (или справку) вместе с копиями паспорта и самой карты, а расследование будет длиться 90 дней. Однако в полиции у девушки потребовали сдать мобильный телефон, принести распечатки SMS и биллинг по звонкам и интернет-трафику, информацию о движении денег по карте, а также справку из банка о блокировке карты и начале расследования.

В итоге футбол-менеджмент получается. Одни без справки из полиции не начнут расследование. Вторые без справки из банка. Но оговорюсь, что отделение полиции региональное и, я думаю, они не хотят даже заморачиваться. Для них это висяк, и по их словам, в городе даже отделения Ситибанка нет. Поэтому они мне рекомендуют написать заявление в Москве, чтобы не затягивать вопрос из-за пересылки документов туда-обратно.

После этого я опять позвонила в банк и мне подтвердили, что карта заблокирована и что моё обращение принято и сумма сейчас заморожена, но они не могут остановить перевод, если торговая точка запросит эти деньги. Как мне сказал оператор, это правило платежных систем. То есть получается, что замороженную сумму торговая точка может затребовать, и скорее всего обязательно это сделает, и банк её переведет. Они не могут по моему обращению остановить процесс. А дальше будет расследование, и если выяснится, что это мошенничество, то банк вернёт деньги, запросив их у банка торговой точки. Вот это мне кажется совсем утопией.

У кого запрашивать дальше, непонятно. Поэтому мне кажется маловероятным, что все телодвижения по этому алгоритму приведут к положительному решению по моему вопросу.

пострадавшая, которая перевела деньги мошенникам

Общаться с самими мошенниками было также бесполезно: на вопросы они не реагировали, а только хамили в ответ.

По мнению Доли, для повышения безопасности аккаунта в Skype следует устанавливать сложный уникальный пароль, не переходить по сомнительным ссылкам (на фишинговых сайтах злоумышленники могут попросить ввести пароль) и включать двухфакторную аутентификацию, привязывая свой номер телефона. Однако аккаунты Skype до сих пор не поддерживают двухфакторную аутентификацию: эта мера безопасности доступна только для профилей, зарегистрированных на аккаунт Microsoft.

TJ обратился за комментарием к представителям Skype, однако в аналогичной ситуации в январе 2015 года компания отказалась его предоставлять. Тогда злоумышленники просили знакомых взломанного пользователя переводить деньги на счёт телефона «Билайн». Как рассказали TJ представители сотового оператора, после жалобы номер мошенников был заблокирован.

В «Яндекс.Деньгах» рассказали TJ, что сервисы электронных платежей защищают пользователей в соответствии с требованиями закона.

Если пользователь сам отправил деньги, подтвердив перевод как этого требуют меры безопасности банка или платёжного сервиса, важно как можно скорее подать туда жалобу на мошенничество. Если средства всё ещё будут на счету получателя, сервис заблокирует их и сможет вернуть по решению суда.

пресс-служба «Яндекс.Денег»

Обновлено: оказалось, что взломанный аккаунт принадлежит Екатерине Турцевой, PR-директору Acronis и бывшему старшему менеджеру по коммуникациям «Билайна».

Обновлено: В Skype отказались комментировать ситуацию.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0441\u0435\u0440\u0433\u0435\u0439_\u0434\u043e\u043b\u044f","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u043c\u043e\u0448\u0435\u043d\u043d\u0438\u0447\u0435\u0441\u0442\u0432\u043e","\u043c\u0435\u0441\u0441\u0435\u043d\u0434\u0436\u0435\u0440\u044b","\u0432\u0437\u043b\u043e\u043c_skype","skype","microsoft"], "comments": 51, "likes": 28, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 54378, "is_wide": true, "is_ugc": true, "date": "Tue, 17 Mar 2015 10:59:02 +0300", "is_special": false }
0
51 комментарий
Популярные
По порядку
Написать комментарий...
Исторический колос

"В службе поддержки Skype владелице аккаунта сначала заявили, что в случае взлома следует сменить пароль. Однако сделать этого она не могла: злоумышленники сменили привязанную к профилю электронную почту.

Блокировать аккаунт в Skype отказались. Восстановить доступ к нему владелице не удалось: ответив правильно на все вопросы, она не вспомнила дату создания профиля, и в Skype посоветовали ей завести новый аккаунт. Тем временем мошенники продолжали вымогать у друзей девушки деньги, сумма которых на тот момент уже превышала 250 тысяч рублей".

Охуеть, простите.( 21-й век на дворе, международный сервис. Я, конечно, догадывался по обновлениям программы и ее тормознутости, что там все плохо, но не настолько же. Слов нет.

9
Исторический колос

"ответив правильно на все вопросы, она не вспомнила дату создания профиля" - вот это вообще вымораживает. Серьезно? С точностью до дня?

9
Голубой коктейль

Мало того, ты должен полностью перечислить когда и сколько ты кидал деньги на скайп. У меня так год назад увели акаунт, которому было больше 6 лет. На счету было 10 евро. Неделю общался с их чудо поддержкой. Теперь в скайп не ногой.

3
Цивилизованный кавалер

Ну дату можно посмотреть пролистав почту к которой был прикреплен аккаунт в Skype. Хотя думаю двухфакторной аутентификации было бы достаточно, не понимаю почему компания с ней тормозит

1
Исторический колос

А если письмо удалено было? И вдруг почта с тех пор менялась? Идиотское ограничение, нафиг оно вообще есть, если существуют контрольные вопросы?

10
Кавказский колос

потому что Майкрософт

3
Кавказский колос

там вообще форма ебовая обращения в саппорт. я ее заполнял минут 30

0
Мясной татарин

Кстати да, меня тоже 2 недели назад так ломанули, причем непонятно что там за дыра, пароль был сложный, фишинга не могло быть. Сменили почту. Но к счастью для меня скайп был привязан к MS учетке, поэтом я смог зайти в аккаунт, видеть все данные, предупреждать друзей о взломе и даже корректно заполнить все данные идиотской анкеты, подробно описав ситуацию на английском. В итоге ответ, который пришел на почту через несколько часов был фееричным. Мне предложили еще раз заполнить форму восстановления (To ensure that we protect the privacy and security of each user, we will need to go through our verification process once again. We understand that you already filled out the verification form but we highly suggest you give it another try. This will help us conduct an investigation and process your current request).

Больше пользоваться скайпом не буду, сейчас планомерно удаляю оттуда людей чтобы обезопасить их от мошенничества.

6
Дипломатический Даниль

Подтверждаю. Несколько месяцев назад завладели аккаунтом друга, причем, вероятно, даже перечитали его со мной переписку и уловили стиль общения. Я вообще не понял, что это не он. Пароль у него был сложный (более 10 символов) и со спецсимволами, но его не меняли, и он его просто сменил на другой. Вроде, с тех пор проблем не было. Скайп у него не разлогинился, и он заметил, что что-то не так, достаточно быстро (через несколько минут). Никакого ущерба нанести не успели.

0
Турецкий томагавк_два

Возможно, вам обоим следует пристальнее присмотреться к этим друзьям.

0
Ближний корабль

Советую ещё всем отвязать карту от профиля и отключить auto-recharge. У моего друга ломанули профиль и разговаривали часами, пользуясь автопополнением счёта. Сотка евро ушла.

4
Кавказский колос

любые сервисы где стоят рядом слова "авто" и "пополнение" есть зло

22
Ближний корабль

Яростно плюсую.

2
Дипломатический Даниль

А все почему? Потому, что нужно использовать PGP и говорить красным. Я не перевожу деньги, если мне кидают какие-то номера кошельков, не подписанных PGP-ключом.

3
Природный ГОСТ

тогда надо сперва получить PGP-ключ при личной встрече.
у вас есть PGP-ключи всех людей, которым вы согласитесь помочь деньгами?

Если же некто увёл почту - он увёл всё, что без 2хфакторной ауф.

2
Дипломатический Даниль

у вас есть PGP-ключи всех людей, которым вы согласитесь помочь деньгами?

Да! И подписанные обоими сторонами!
https://keybase.io/valdikss

2
Природный ГОСТ

Вы человек-оркестр!

Здорово

0
Кавказский колос

что означает "говорить красным"

0
Исторический колос

Я больше скажу, что означает "PGP-ключ"?

2
Дипломатический Даниль
0
Дипломатический Даниль

Говорить красным = отправлять подписанный текст.

1
Характерный Гоша

Полагаю, господам полицейским.

1
Процентный кубок

Ага. А потом у тебя червь спиздит pgp ключ и люди в два раза охотнее будут переводить мошеннику деньги когда он будет слать подписанные твоим ключом сообщения

0
Дипломатический Даниль

Смарт-карта.

0
Процентный кубок

Пока ктото не спиздит смарт карту, или пока она не сломается и ты потеряешь доступ ко всем своим аккаунтам

0
Дипломатический Даниль

Ну, вообще-то, для этого случая придумали сертификаты отзыва. И карту недостаточно украсть, нужно еще и пароль знать.

0
Сплошной шмель

Кто-то же должен этот тут оставить, почему бы не я.

–5
Мягкий Слава

Прекратите этот убогий форс. Серьезно, сколько можно?

7
Ответственный рубин

— Через что ты снимаешь с лохов деньги в нашей не защищающей человека системе?
— Конечно, через Skype!

4
Густой цвет

Ну вот, теперь не только файлы обменивает.

Ждем взлома бумажной почты и займы в конвертах!

1
Характерный Гоша

В таких случаях, когда переводишь кому-то деньги, нужно убедиться, что это он. Спрашивать о мелких, контекстуальных вещах или звонить напрямую.

1
Природный ГОСТ

у знакомого увели почту.
когда он попросил денег - я "в контексте" спросил, когда его дочку исполняется 3 года (у него полугодовалый сын)

Когда он восстановил пароль - было смешно изучать, как злоумышленник всем втирал на вопросы о сыне: "Ты что, проверяешь меня? Моя доча скоро в садик идёт!одинодин)

3
Мутный клуб

Ну и задачку вы задали. Что "он" во втором абзаце — это злоумышленник, я уже догадался, но кто же восстановил пароль?

0
Природный ГОСТ

Злоумышленник спёр скайп у моего коллеги и говорил в скайпе, в том числе, со мной.

Я дезинформировал злоумышленника, завысив возраст и поменяв пол ребёнка коллеги.

Восстановив пароль скайпа, коллега изучал логи и обнаружил, что злоумышленник принял мою дезу за аксиому и на её основе пытался отметать подозрения других контактов коллеги.

Извините за кривизну :)

2
Турецкий томагавк_два

Эта записная книжка - золотая жила. Все отдали по 15 тысяч, даже не проверив!
Да это просто невежливо - просить столько денег с помощью текстового сообщения.

1
Вчерашний холод
1
Личной хичхакер
1
Дешевый велосипед

Сколько читаю про такие случаи, столько удивляюсь людям. Понятно, что нужно помогать людям, но неужели сложно позвонить по тому же Скайпу в ответ? Или по телефону, если человек знакомый.

Хотя даже это не всегда помогает. Мне мама рассказала однажды историю о том, как ей на городской телефон позвонила моя сестра и попросила у нее срочно перевести деньги на телефон. Что типа она в милиции, у нее серьезные проблемы, все потом объяснит. Мама клянется, что голос был один в один, все было очень похоже, интонации, эмоции. И перевела бы деньги, если бы сестра в тот момент не сидела в соседней комнате...

Так что иногда даже личный разговор не поможет, нужно дополнительно задавать контрольные вопросы, ответы на которые известны немногим, либо совсем не очевидны.
Мошенники изучают потенциальных жертв, иногда даже очень глубоко. А с появлением социальных сетей сделать это совсем нетрудно.

0
Очевидный кофе

Когда тебе пишет в скайпе подруга и просит перевести деньги. Еще и на яндекс кошелек....

1) Почему нельзя позвонить подруге и уточнить?
2) Почему не смущает, что на яндекс кошелек, а не на банковский счет?

0
Мутный клуб

1) Например, потому, что у подруги сейчас нет нормального интернета.

0
Очевидный кофе

И мобильного телефона?

0
Животный Мика

Этот кликбейт-заголовок ><

0
Радостный супер_стар

Лох не мамонт, лох не вымрет.

–10
Атомный будильник

Ага, вот из-за такого подхода к окружающим и ходим все попеременно в лохах. Всё ищем и ищем, и ищеем, как же наебать соседа.

1
Горячий франт

Чтобы не пиздеть не в тему, нужно статью читать сначала, а не писать коммент исходя из заголовка.

1
Радостный супер_стар

Да всё я прочитал, не пизди

–6
Горячий франт

Извиняюсь, вы просто пизданули не в тему тогда.

2
Радостный супер_стар

На хуй и в пизду

–6
Горячий франт

На хуй и в пизду что?

0
Четкий завод

Некоторые читатели все-таки проходят "психологический барьер в 33 рубля"...

1
Загадочный череп

Каким лохообменником ты пользуешься?

–1
Читать все 51 комментарий
null