ViBo

Итак, с момента хищения прошло 4 дня. Для тех кто жаловался в комментах на отсутствие ссылок на предыдущие посты:
ч.1 http://pikabu.ru/story/_80_tyisyach_3189929
ч.2 http://pikabu.ru/story/_3193634
1. Сегодня с утра скатались с коллегой посмотреть на салон где был перевыпуск карты. Цель - найти все работающие камеры в округе.
Единственная камера - в самом салоне прямо напротив входа. Бинго! Но неизвестно работает ли она, загибаем пальчики. Также посмотрели на лица сотрудников. Ничем не выдающиеся, никаких наколок на теле и чего-то подобного =) Общаться не стали (по понятным причинам)
2. Поехали в корп. отдел теле2. Пообщались с главной девушкой по безопасности. Сперва при нас позвонила в салон, общалась с сотрудниками, удивлялась как можно перевыпустить симку и не оставить копий документов злоумышленника (ни паспорта ни доверенности нет). потом позвонила еще кому-то и стала уверять что это нормальная процедура такая не оставить копию =)) Подивились да и только.
3. Бинго! Мне удалось добиться и теле2 достал видеозапись с салона. Посмотрел раскадровку - человек незнакомый, лет 25, в шапке и белый кроссовках, видно что отворачивается от камеры. Кроме того заметили странность - оформлял перевыпуск по документам парень, а общается на видеозаписи с этим упырем - девушка.
Выдать видеозапись или скриншоты теле2 мне не решились, сказали только по запросу.
4. Удалось дозвониться до руководителя отдела К. Он в курсе дела, завтра пообещал, что один из сотрудников выйдет со мной на связь и пригласит на встречу. Ждем.
5. Впервые с пятницы на связь вышел сотрудник отдела полиции, где я оставлял заявление. Поспрашивал, посмеялся что сотрудники не в курсе что такое яндекс деньги и пр. Но потом сказал следующее: "у нас сейчас проверки и убрали все компьютеры из кабинетов. Поэтому мы по старинке с ручкой и бумажкой". Меня в очередной раз опечалило такое известие. Посмотрим как можно расследовать киберпреступления с ручкой и бумажкой =)) По разговору вполне заинтересован в деле, завтра еду на встречу, сказал что сразу после встречи поедет с запросом за видеозаписью.
6. Техподдержка яндекс пока никаких активных действий не предпринимает. Прислали очередные несколько вопросов уточняющих. На мои вопросы не отвечают.
7. Сопоставили с коллегой свои догадки насчет виновника. Есть одна мысль, требующая некоторой проверки.
8. На волне истерии в безопасности купили касперского на все офисные пк =)

Расскажу одну любопытную историю, возможно кому-то пригодиться.
У меня есть кошелек яндекс-денег, там всегда лежит определенная сумма (занимаюсь сайтами и клиентам так удобнее).
Некоторое время назад мне стали поступать звонки с номера +883140750773835. Мужской голос представлялся службой технической поддержки Яндекс-Деньги и просил назвать 4 цифры из смс, которую мне отправляли в момент нашего разговора. Я, само собой, не стал этого делать и продолжать разговор. Об этих случаях я уведомил техническую поддержку компании Яндекс.
20 марта в районе 10.30 утра мой телефон перестал ловить мобильную сеть, тут же я был очень удивлен, что с моего кошелька проходят исходящие транзакции на чью-то карту виза.
Я тут же позвонил в техподдержку яндекс. Она конечно молниеносна. Пока мы трижды сверяли e-mail для обратной связи прошла еще одна транзакция =)) В общей сложности пропало с кошелька почти 80 тыс.
Дальше я поехал к своему оператору Теле2 за разъяснениями.
Приехав в салон обслуживания, я пообщался с сотрудниками салона. Мне помогли заполнить заявление в службу безопасности оператора и пояснили следующее:
Судя по их системе учета действий с номерами и симкартами, 20 марта 2015г. в 10.00 в один из салонов Теле2 (адрес салона мне сказать не смогли, т.к. у рядовых сотрудников нет доступа ко всей информации) обратился лично мужчина. Он предоставил доверенность от моего имени и заявил о необходимости перевыпуска симкарты. Сотрудники салона выполнили просьбу.
Примерно в это же время, соответственно, при активации выпущенной симкарты, моя симкарта перестала действовать и пошли исходящие транзакции.
Таким образом, злоумышленники:
- получили каким-то образом доступ к моему личному кабинету в системе Яндекс-денег
- обманом пытались получить данные из смс
- предъявили поддельную доверенность от моего имени
- получили доступ к данным в одноразовых смс
- произвели исходящие транзакции на свою карту виза.

Затем я поехал писать заявление в полицию. Это тема отдельной беседы. Привет калининскому РУВД г. Челябинска! =)
На входе решетки, полчаса я ждал пока придет девушка, которая смогла поговорить со мной и подсказать куда идти дальше. При этом общение велось через стекло и трубку. Как в американских фильмах про тюрьму, видели да? =)
Дальше я поднялся в кабинет к какому-то сотруднику для объяснений. Пока они были заняты пустыми разговорами между собой, я ходил минут 40 в коридоре - просили подождать.
После того как мы наконец-то стали общаться, я начал рассказывать про яндекс-деньги, транзакции, верификацию и пр. - на меня смотрели выпучеными глазами и этот лейтенант спрашивал вопросы из разряда "а что можно деньги в электронном виде хранить?". В течение следующих полчаса я на бумажке рисовал схему работы яндекс-денег, схему как деньги кладут, как их снимают и пр. Печаль одолевала меня с каждым его вопросом. Я понял, что если этот товарищ будет что-то расследовать, то включать компьютер придется с помощью самоучителя.
После долгих каких-то своих размышлений он кому-то позвонил кому-то и спросил куда меня отправить - отправил меня двумя этажами ниже к еще одному сотруднику - на этот раз девушке. Я приободрился, начал рассказывать про хищение и электронный кошелек. Меня внимательно слушали, а потом она стала задавать такие вопросы:
- где обнаружили хищение?
- перед компьютером в офисе
- то есть деньги украли в офисе?
- деньги украли не в офисе, они электронные
- тогда мне нужна ваша карта с которой украли деньги. Это сбербанк?
- это не сбербанк, это яндекс-деньги!
- но украли то с карточки? давайте я ее отксерокопирую к заявлению. И симку отксерокопирую.
- зачем? как карта имеет отношение к делу? как старая запыленная симка имеет отношение к делу?
- не знаю, я мало понимаю в этих вещах, думаю пригодится.

Моему отчаянию не было предела. Эти два товарища убили всякую веру в правоохранительные органы. После еще пары вопросов она сказала "пишите все в объяснении, я ничего не понимаю что вы мне говорите".
В итоге в своем документе она таки написала - место хищения адрес офиса. Ебтваюмать =(
Написал заявление, мне дали талон-уведомление. За этим распрощались.
После этого пришлось сделать несколько звонков знакомым, в числе которых есть представители знакомой всем фирмы из трехбукв.
Посоветовали написать онлайн-обращение в отдел К ГУВД области и описать ситуацию с некомпетентными сотрудниками. А они по своей линии помогут в направлении дела знающим специалистам.
Вывод:
- храните деньги в электронных кошельках в ограниченных количествах
- после подозрительных звонков снимайте деньги и храните под подушкой
- наличие подтверждения по смс и пр. не дают эффекта если могут украсть доступ к самой симке =)
Если будет кому интересно то дальше напишу продолжение поста как только будут новости от техподдержки яндекс, от оператора теле2 или от наших любимых сердцу органов.