На днях у моего отца взломали скайп. Мошенник начал «работать» по контакт-листу, пытаясь раскрутить хоть кого то на деньги.
На что был расчет, что делать и как обезопасить себя на будущее.
Обмен приветствиями
Начнем с самого начала. С общения с мошенником. Итак, мошенник от имени моего отца пишет мне сообщение…
Мне уже со второй фразы было понятно, что это не мой отец. Ему намного проще набрать меня по телефону, т.к. мы ежедневно созваниваемся по разным вопросам (в т.ч. и по работе). Но данный случай скорее исключение, чем правило.
Социальные сети, скайп, другие мессенджеры могут содержать в контакт листе людей, которых вы не знаете лично, с которыми у вас нет никакой другой связи. Это могут быть коллеги, знакомые, товарищи по сетевым играм, дальние родственники и т.д.
Если речь заходит об отправке денег — убедитесь, что вы разговариваете именно с тем человеком, за которого тот себя выдаёт. Используйте информацию, которая может быть известна только вам и ему. А лучше договоритесь о личной встрече.
Мошенник сообщает, что у него якобы есть карта альфа банка. Зачем это делается? Цели две. Во-первых, это психологический трюк, чтобы заручиться авторитетом известного финансового учреждения. А во-вторых, это дезинформация, чтобы направить вас по ложному следу, если вы вдруг начнете писать заявления в службу безопасности банка, когда поймете, что вас обманули.
Итак, злоумышленник начинает присылать свои реквизиты. Моя задача на данном этапе узнать как можно больше информации, зацепок.
Скайп имеет такую возможность, как удаление сообщений после отправки. Потому сразу копируйте реквизиты в отдельный файлик, чтобы потом было откуда их взять.
Когда мошенник понял, что я его вожу за нос, он начал удалять номера карт из истории переписки.
Какую информацию можно получить по номеру банковской карты?
Во-первых, можно узнать какой банк выпустил карту. Давайте убедимся, что карта не выпущена альфа-банком. Есть множество баз данных в интернете. Я пользуюсь сервисом на сайте www.bindb.com.
Банк определяется по первым 6 цифрам номера карты, в моем случае я вижу, что карты выпущены одним и тем же банком, т.к. номера начинаются с «544639…».
Выпустил их раунд-банк. Я даже нашел сайт этого московского банка.
Не смущайтесь, звоните в банк, сообщите службе безопасности все номера карт мошенника.
Второе, что можно попытаться определить — это имя владельца. Если вы пользуетесь интернет банком, то при заполнении формы отправки денег по номеру электронной карты получателя, система вам покажет имя владельца карты.
Так вы сможете убедиться, что получатель — ваш знакомый.
Я ввел для примера 2-й номер карты, присланный мошенником. В графе «получатель» мы ничего не видим, кроме части введенного номера.
Это означает, что карта не именная, скорее всего т.н. виртуальная карта. Такого рода карты можно выпускать, пользуясь интернет-банком, не посещая банковского офиса. Физическая карта при этом не выпускается. Вы можете использовать реквизиты карты, как транзитное средства платежа для оплаты услуг в интернет, не опасаясь потери реквизитов.
Продолжаем наш разговор..
Злоумышленник уже подозревает, что он раскрыт. Я же надеюсь получить ещё хоть какие то зацепки.
Номера карт уже были стерты из переписки, а я их ему продемонстрировал из общения с другим контактом отца. Мошенник хоть и уверен в своей безопасности, но все равно подсознательно нервничает (зачем же еще удалять карты из переписки?).
Другие источники
Общаясь с мошенником от лица других контактов (которые были в контакт листе скайпа отца), мне удалось вытянуть ещё кое какую информацию.
Это были кошелек qiwi, виртуальная карта, выпущенная qiwi, а также телефонный номер оператора мегафон.
Ни для кого не секрет, что до сих пор можно в ряде случаев получить сим карту без предоставления паспортных данных. В конце концов, сим-карта может быть украдена. А для регистрации в qiwi нужен только номер телефона.
В итоге, оставаясь анонимным, злоумышленник может выпустить виртуальную карту qiwi и получать на неё денежные переводы.
Все, что хорошо кончается…
Мне удалось через службу восстановления учетной записи майкрософт (live.com), которой принадлежит сейчас скайп, вернуть учетную запись отца.
Я проверил истории переписок — никого обмануть не удалось.
Что меня удивило. Я убедился на сколько просто, зная общие сведения о человеке, получить доступ к его учетной записи live.com. Получив доступ, я обнаружил смену email, привязанного к скайп. Эти данные тоже оказались интересны (для правоохранительных органов).
Рекомендации: везде, где это возможно используйте двух-факторную авторизацию. Что это такое? Об этом немного подробнее сказано вот тут. Подобные меры защиты применяют все более-менее серьезные интернет-сервисы. Это может стать серьёзной помехой при попытке входа злоумышленника под вашей учетной записью.
Сухой остаток
Подытоживая выше сказанное, соберем основные правила.
- Доверяй, но проверяй. Мошенник может быть очень хорошо подготовлен (знать от кого и с кем он говорит), ведь он не только говорит от лица знакомого вам человека, но и имеет доступ к истории переписки.
- Цель мошенника чаще всего — деньги, реже — информация. Проверяйте кому отправляются деньги, старайтесь не использовать интернет-каналы для передачи конфиденциальной информации.
- Защита учетных записей. Используйте двух-факторую авторизацию. Соц сети, почтовые службы, аккаунты крупных провайдеров интернет-услуг позволяют включить такой тип авторизации.
- Сбор информации. Соберите как можно больше информации о мошеннике. Придется импровизировать. Обратитесь в службы безопасности соответствующих организаций — сообщите о мошенничестве.
- Обратитесь с заявлением в МВД, отдел К. Не надо идти куда то в опорный пункт милиции, тратить время. Сделать это можно не отходя от
кассыкомпьютера — на сайте мвд.рф.
Заявление в отдел К было принято и сейчас находится на рассмотрении. Со мной даже созванивались. Это не гарантирует каких либо реальных результатов. Считайте, что это ваш гражданский долг. Государственная машина медлительна и бюрократизирована. Но когда маховик уже запущен, она не остановится пока не будут удовлетворены формальные требования для остановки.
По результатам моих обращений в службы безопасности, удалось заблокировать номер телефона и карты qiwi. Лучше, чем совсем ничего. :) Интересно, что нароют оперативники из отдела К.
