Расскажу одну любопытную историю, возможно кому-то пригодиться.
У меня есть кошелек яндекс-денег, там всегда лежит определенная сумма (занимаюсь сайтами и клиентам так удобнее).
Некоторое время назад мне стали поступать звонки с номера +883140750773835. Мужской голос представлялся службой технической поддержки Яндекс-Деньги и просил назвать 4 цифры из смс, которую мне отправляли в момент нашего разговора. Я, само собой, не стал этого делать и продолжать разговор. Об этих случаях я уведомил техническую поддержку компании Яндекс.
20 марта в районе 10.30 утра мой телефон перестал ловить мобильную сеть, тут же я был очень удивлен, что с моего кошелька проходят исходящие транзакции на чью-то карту виза.
Я тут же позвонил в техподдержку яндекс. Она конечно молниеносна. Пока мы трижды сверяли e-mail для обратной связи прошла еще одна транзакция =)) В общей сложности пропало с кошелька почти 80 тыс.
Дальше я поехал к своему оператору Теле2 за разъяснениями.
Приехав в салон обслуживания, я пообщался с сотрудниками салона. Мне помогли заполнить заявление в службу безопасности оператора и пояснили следующее:
Судя по их системе учета действий с номерами и симкартами, 20 марта 2015г. в 10.00 в один из салонов Теле2 (адрес салона мне сказать не смогли, т.к. у рядовых сотрудников нет доступа ко всей информации) обратился лично мужчина. Он предоставил доверенность от моего имени и заявил о необходимости перевыпуска симкарты. Сотрудники салона выполнили просьбу.
Примерно в это же время, соответственно, при активации выпущенной симкарты, моя симкарта перестала действовать и пошли исходящие транзакции.
Таким образом, злоумышленники:
- получили каким-то образом доступ к моему личному кабинету в системе Яндекс-денег
- обманом пытались получить данные из смс
- предъявили поддельную доверенность от моего имени
- получили доступ к данным в одноразовых смс
- произвели исходящие транзакции на свою карту виза.
Затем я поехал писать заявление в полицию. Это тема отдельной беседы. Привет калининскому РУВД г. Челябинска! =)
На входе решетки, полчаса я ждал пока придет девушка, которая смогла поговорить со мной и подсказать куда идти дальше. При этом общение велось через стекло и трубку. Как в американских фильмах про тюрьму, видели да? =)
Дальше я поднялся в кабинет к какому-то сотруднику для объяснений. Пока они были заняты пустыми разговорами между собой, я ходил минут 40 в коридоре - просили подождать.
После того как мы наконец-то стали общаться, я начал рассказывать про яндекс-деньги, транзакции, верификацию и пр. - на меня смотрели выпучеными глазами и этот лейтенант спрашивал вопросы из разряда "а что можно деньги в электронном виде хранить?". В течение следующих полчаса я на бумажке рисовал схему работы яндекс-денег, схему как деньги кладут, как их снимают и пр. Печаль одолевала меня с каждым его вопросом. Я понял, что если этот товарищ будет что-то расследовать, то включать компьютер придется с помощью самоучителя.
После долгих каких-то своих размышлений он кому-то позвонил кому-то и спросил куда меня отправить - отправил меня двумя этажами ниже к еще одному сотруднику - на этот раз девушке. Я приободрился, начал рассказывать про хищение и электронный кошелек. Меня внимательно слушали, а потом она стала задавать такие вопросы:
- где обнаружили хищение?
- перед компьютером в офисе
- то есть деньги украли в офисе?
- деньги украли не в офисе, они электронные
- тогда мне нужна ваша карта с которой украли деньги. Это сбербанк?
- это не сбербанк, это яндекс-деньги!
- но украли то с карточки? давайте я ее отксерокопирую к заявлению. И симку отксерокопирую.
- зачем? как карта имеет отношение к делу? как старая запыленная симка имеет отношение к делу?
- не знаю, я мало понимаю в этих вещах, думаю пригодится.
Моему отчаянию не было предела. Эти два товарища убили всякую веру в правоохранительные органы. После еще пары вопросов она сказала "пишите все в объяснении, я ничего не понимаю что вы мне говорите".
В итоге в своем документе она таки написала - место хищения адрес офиса. Ебтваюмать =(
Написал заявление, мне дали талон-уведомление. За этим распрощались.
После этого пришлось сделать несколько звонков знакомым, в числе которых есть представители знакомой всем фирмы из трехбукв.
Посоветовали написать онлайн-обращение в отдел К ГУВД области и описать ситуацию с некомпетентными сотрудниками. А они по своей линии помогут в направлении дела знающим специалистам.
Вывод:
- храните деньги в электронных кошельках в ограниченных количествах
- после подозрительных звонков снимайте деньги и храните под подушкой
- наличие подтверждения по смс и пр. не дают эффекта если могут украсть доступ к самой симке =)
Если будет кому интересно то дальше напишу продолжение поста как только будут новости от техподдержки яндекс, от оператора теле2 или от наших любимых сердцу органов.