Как меня развели мошенники
Не моё. Отсюда:
Да впрочем, как лоха. Я будучи тем, кто утверждал что только не я, что кто угодно, но я уж точно не дурак и тд... Нет, не следователь мне звонил из МВД, и не сотрудник Центробанка, с которыми я буквально на днях общался, подыгрывая им в их попытках меня кинуть...
Все оказалось проще. Я сам отдал свой номер телефона, код из пуш-уведомления и пароль от личного кабинета популярного желтого банка вору-мошеннику, но понял это лишь тогда, когда один за другим полетели списания-переводы на другую карту.
Теперь по порядку.
Все свои действия я совершал на смартфоне.
Сидел я значит в телеге, листал разные канальчики, и тут на одном из вполне приличных каналов натыкаюсь на рекламную запись: Желтый банк дарит 25000 руб. за опрос об инвестициях, ничего не нужно, просто переходите по ссылке, проходите опрос, входите в аккаунт и вуаля - денежки ваши. Даже если вы действующий, то деньги придут в течении суток, если нет - оформим карту, ну а потом придут. К слову сказать, Желтый банк частенько устраивает акции для новых/старых клиентов, поэтому подвоха я не заметил, тем более реклама появилась в вполне крупном городском телеграм канале. Единственное подозрение у меня закралось когда я перешел по ссылке, и как оказалось в дальнейшем, попал на фишинговый сайт (для тех кто не знает, это сайт-подделка, сайт копия банка/магазина/ и пр.). Это при том, я вполне себе знаю что такое фишинговые сайты, как с помощью них получают доступ в личные кабинеты...
Но я успокоил сам себя тем, что обычно настоящие конкурсные ссылки тоже не очень похожи на оригинальную ссылку банка, например: ура.желтыйбанк. Ру или клик. Желтыйбанк. Ру. Ключевое, что в настоящих конкурсных ссылках всегда будет присутствовать настоящий банковский домен верхнего уровня "желтыйбанк", а в моей ссылке было что-то типа миллион. Желтыйбанк-рф.ру
Прошел я опрос, ввел номер телефона, мне пришел пуш в банковском приложении, что еще больше меня убедило в том что я захожу в свой аккаунт на сайте Желтого банка. Потом ввел пароль и... не смог войти, потому что пароль оказался не правильным. Ввел еще раз пароль и попал в личный кабинет банка, где отображались все мои счета, в том числе брокерские, с актуальным балансом (вот тут у меня вопрос к знающим: как? если сайт фишинговый, как я смог войти в личный кабинет на фишинговом сайте?). Сайт был как настоящий, с некоторыми нюансами - он был поскуднее.
Ну а через пять минут пришло пуш-уведомление о переводе с моего счета на карту "Э-мани" 150 руб. И тут ко мне вернулся разум. Пока я заходил в приложение банка и в панике искал как заблокировать мои карты, привязанные к этому счету, с него улетело сначала еще 850 руб., а потом 3000 руб. После этого я все же заблокировал одну свою карту через чат-бота и деньги перестали списываться. Но было еще две карты. Я то не понимал как происходит списание, и не понимаю кстати до сих пор. Через чат я связался с оператором о компрометации своих учетных данных и оператор заблокировал сразу все карты. Меня выкинуло из приложения и при попытке войти приложение меня не пустило, а попросило связаться с банком по телефону. Я переживал, что учетные данные есть у мошенника, а у меня открыты другие счета помимо карточных, в том числе брокерские, где находились суммы в сотни раз больше чем уже угнали, и он может угнать и их.
Оператор меня выслушал, параллельно внося информацию в свои формы и проверяя меня, я это или не я, и наверняка думая - очередной идиот. Мы перевыпустили карты, восстановили доступ в приложение. Меня попросили сбросить в чат скриншоты сайтов, скриншот рекламного поста и пр. После чего, не ответив, вернут ли мне деньги, удалились думать до 30 мая.
В телеге до сих пор висел этот рекламный пост. Я связался с администратором канала, рассказал ему что его реклама ведет на сайт мошенников, после чего он снес этот пост и выслал мне скрины переписки с этим "рекламодателем".
После этого я написал в поддержку "Э-мани". Где после проверки мне сказали что средства уже зачислены на счет и вернуть их не получится, кроме как через суд и посоветовали написать заявление в полицию, чего я делать не буду, потому что бесполезно.
В общем такая вот история про то, как я сам отдал свои данные для входа в личный кабинет вору-мошеннику. Лох не мамонт, скажете вы, лох не вымрет. Вы правы. И я так говорил.
ПыСы: у меня несколько вопросов к знатокам.
1. Почему у меня списали сначала 150 руб., потом 850 руб., потом 3000 руб. Они не видели сколько у меня на счете и списывали последовательно? Тогда через что они списывали, если не знали сколько денег на счете?
2. Почему все-таки на фишинговом сайте я видел все свои счета с актуальными данными?
Статья: Взрыв в машинном отделении: российское судно потерпело крушение в Средиземном море,
Заработано: 1500 ₽ в конкурсе
Статья: Владикавказ, взрыв в ТЦ. Погибла женщина. Что случилось? Предварительная причина обозначена,
Заработано: 1300 ₽ в конкурсе
Статья: На свободу вышел убийца-расчленитель, которого надо было расстрелять ещё в СССР. Почему таких выпускают?,
Заработано: 1200 ₽ в конкурсе
Статья: Почему я работаю за низкую зарплату, но работу менять не хочу?,
Заработано: 1100 ₽ в конкурсе
Статья: В Краснодарском крае введен краевой режим ЧС. Продолжение темы о безответственности чиновников,
Заработано: 1000 ₽ в конкурсе
пришло пуш на подтверждение смены пароля, добавлен новый телефон как резервный, затем копия страницы в лк на свободную страницу в фишинговом сайте со свободным входом, то есть в окне авторизации можно ввести любые данные и попасть на эту страницу и поэтому и смогли зайти на обедненную страницу и со старым паролем и прочими атрибутами.
глубина вложений ну максимум пару пару шагов.
то есть с этой страницы вы можете попасть только на пару шагов - например переходите в услуги и можете открыть только следующий переход.
например на услугу, а уже дальше не откроете - этого функционала нет, не скопирован для ускорения получения копии оригинальной страницы.
возможен и вариант личного участия мамкиного хакера по перекидыванию на нужные страницы.
страницу можно сделать и на своем компе с любым установленным сервером.
но тут наклевывается возможность отследить адрес сервера по сетевой принадлежности к определенному оператору, нечто вроде личного телефонного номера.
даже если кулцхакер сидит за роутером и защитами.
бесплатного и неконтролируемого доступа в интернет у нас в стране нет.
ну а насчет списаний - это зависит от настроек профиля, ограничение на сумму покупки.
чтобы досконально проверить и списать все со счетов и карт - нужна квалификация повыше, чем у крякера в данной истории.
как-то так.
насчет этой суммы, думаю расстраиваться не стоит, ведь автор фактически пожертвовал данную сумму на благо всех пользователей сети и подарил ценный опыт.
Поэтому нельзя переходить по ссылкам и тем более вводить пароли. А вот как так получилось, что перешли на сайт Желтого банка и было видно все ваши банковские счета это вопрос.
Я так один раз прошла по ссылке ,нажав раза три-четыре(не открывалась) и списали восемь тысяч(но там другая история ,была лет 7-8 назад)с тех пор ссылки не открываю , розыгрыши удаляю и на карте деньги по минимуму(для оплаты услуг ).Вот и сегодня на почту пришло письмо ,якобы ДР Озон(покупаю только мелочи,а так не пользуюсь ,но стало интересно) и я выиграла ,с третьей попытки 4500 $ ,я вспомнила -бесплатный сыр только в мышеловке ,сразу удалила
спасибо автору
Это тайна мошенников.