Skrill. Обнулили кошелек.

в позапрошлом году, угнали 600 баксов путем покупок игр в интернет магазине, по таким операциям денег скрил не возвращает, в твоем случае, можно вернуть, так как были переведены на акк скрила, в этом году так угнали в среду, сегодня деньги вернули. ну и если тебе выслали на заполнение декларацию, заполняй, и как только перешлеш им(как можно бистрей заполни ее), сразу звони опять к ним пусть сразу дело передают старшему сотруднику. сумбурно но надеюсь с пользой.

Цитата (serjuk @ 22.1.2016)
в позапрошлом году, угнали 600 баксов путем покупок игр в интернет магазине, по таким операциям денег скрил не возвращает, в твоем случае, можно вернуть, так как были переведены на акк скрила, в этом году так угнали в среду, сегодня деньги вернули. ну и если тебе выслали на заполнение декларацию, заполняй, и как только перешлеш им(как можно бистрей заполни ее), сразу звони опять к ним пусть сразу дело передают старшему сотруднику. сумбурно но надеюсь с пользой.

Да, спасибо. Анкету заполнил, сейчас по почте отвечают более менее активно. Сказали, что все данные и заявление передали в службу безопасности.

Есть ли у Skrilla функция по типу как у старзов , ограничение играемых игр -лимитов , допустим можно ли сделать так чтобы вывод был доступен только на определенные счета и никуда более ?

У меня есть товарищ. Так он последние 6-9 месяцев живет со взломов пэйпалов, скриллов и т.п. Консультировался с ним как себя обезопасить от ему подобных. Если кратко, то, видимо, только токен может тебя спасти и всегда нужно заказывать его там, где он предоставляется, иначе никакие антивирусники и фаерволы не помогают.

cr0n0z а работают они не с индивидуальными клиентами , а с базами ?

Цитата (cr0n0z @ 22.1.2016)
У меня есть товарищ. Так он последние 6-9 месяцев живет на воровстве денег.

Хороший у тебя товарищ.

По существу - только у меня при переводе/выводе средств нужно ввести дату рождения(день, месяц, год)?

Итак, поделюсь результатами своего небольшого расследования.
Если у кого будут идеи, что можно еще сделать, чтобы добраться до истины, делитесь!

Первое, что я решил сделать - получить доступ к почтам, по которым выполнялись переводы. Сделать это было несложно, например: в почте "zhopa.opa2017@yandex.ru" ответом на секретный вопрос "Фамилия вашего любимого артиста?" является "zhopa", что я смог угадать с первого раза. Аналогичным способом удалось получить доступы и к следующим почтам.

Внимально изучив содежимое почтовых ящиков я пришел к выводам:
1) Мошенник с очень большой вероятностью действовал из Украины. Несмотря на использование VPN (в некоторых случаях используется ip других стран по журналу посещения: Турция, Германия), во всех почтах установлен одинаковый часовой пояс GMT +02:00, который выставляется в соответствии с временем на ПК и не зависит от VPN/proxy.

Также у большинства почтовых ящиков есть пересечение по одному украинскому IP-шнику, который расположен в городе Бердянск (и скорее всего это реальный ip-шник мошенника).

И ещё один существенный момент, фамилии счетов на которые осуществлялись переводы также украинские:
Marina Lisenko
Tatyana Gnatenko
Dmitriy Babanin
Juliya Maslovskaya
Valeriy Surkov

2) Мошенник подготовился заранее. Начал регистрировать почты в те дни, когда у меня были проблемы с авторизацией. Все делал последовательно на всех почтах (в течении недели): регистрировал почту, регистрировал Skrill, привязывал банковский счет, воровал деньги.


3) От рук мошенника пострадал не я один. На одном из почтовых ящиков увидел следующее письмо:

Если кто-нибудь знает этого человека, дайте ему мои контакты. Мы бы смогли обсудить, как мы прокололись.
P.S. это не Maxime Lesoeur, который первым находится в LinkedIn по запросу в гугле, тут все проще: maxime.lesoEUR@gmail.com с намеком на валюту счета :)

4) Выводы средств запрашивались на счет Приватбанка, при этом у каждого аккаунта была привязка к разному счету:


Далее я попытался восстановить доступ к самим скриллам (специально для этого арендовал виртуалку в облаке, чтобы не было пересечений с моим счетом):
1) Тут фейл. Для восстановление доступа необходимо получать SMS на телефон (у всех аккаунтов он разный). Код телефона +(380) - и снова Укрина.


Скрилл написал мне следующее:

Данный ip из Подольска. Тут для доступа к моему аккаунту однозначно использовался прокси, чтобы он не был моментально заблокирован (перед Skrill-ом мошенник не палился так, как перед Яндекс почтой).
Я скинул подозреваемый ip в Skrill, они сказали, что по нему у них нет активности.

Думаю, выйти на мошенника практически нереально, зато я приобрел однозначную уверенность, что этот человек не из моего близкого окружения.

KingRing а ты спрашивал у админов ГТ по поводу

Цитата (KingRing @ 22.1.2016)
скорее всего это реальный ip-шник мошенника

?

Примерно 2 месяца назад тоже вывели всё со счёта таким же макаром (сумма правда намного меньшая), до русского саппорта так и не дозвонился, он работает только по понедельникам, и только с 8 до 6 (шаражкина контора), в итоге с момента кражи до какого-то вменяемого контакта прошло дня 3-4, потом ещё день ушёл на заполнение всяких бумажек. В итоге через неделю мне прислали письмо, в котором написали, что с радостью сообщают мне, что счёт разблокирован и я могу вновь пользоваться системой, но деньги, к сожалению, мы не смогли вернуть. После такого просто послал их нахер и не пользуюсь этой системой.

Да, безусловно, это чисто мой фейл и надо учить языки, чтобы оперативно дозваниваться. но у них даже на сайте нужно рыться полчаса, чтобы найти хотя бы телефон саппорта, информации по токенам я так и не нашёл. Ну и русский саппорт, работающий 1 день в неделю не круглосуточно при том, что письма писать просто бесполезно - это вообще несерьёзно. Так что будьте бдительны. товарищи и учите языки :)

Цитата (Yokker25 @ 22.1.2016)
KingRing а ты спрашивал у админов ГТ по поводу

?

Отличная идея, нужно попробовать!

по поводу саппорта, который работает 1 день в неделю - бред, я сегодня с ними созванивался по поводу верификации, верифицировали за 10 минут аккаунт

Не так давно была статья в Форбс об атаках в 09-10 и 11-12 годах, в результате которых были слиты базы у букерсов и нетеллер. В этой же статье есть ссылка на сайт haveibeenpwned.com, в котором можно проверить компрометацию своих аккаунтов и там в Top 10 breaches - 4,483,605 Money Bookers accounts

zhopa.opa
nyanya.dyadya
pusya.rusya
mecka.zheka
KingRing

Суммы украденного в первом посте в евро ?

Цитата (cr0n0z @ 22.1.2016)
У меня есть товарищ. Так он последние 6-9 месяцев живет со взломов пэйпалов, скриллов и т.п. Консультировался с ним как себя обезопасить от ему подобных. Если кратко, то, видимо, только токен может тебя спасти и всегда нужно заказывать его там, где он предоставляется, иначе никакие антивирусники и фаерволы не помогают.

Ну что я могу сказать, я бы сдал его ментам. Какой бы там друг даже небыл, это подло, а про товарища я даже не говорю! Вор должен сидеть в тюрьме !

Вопрос немного не по теме. Я вроде где-то читал что скрилл будет снимать определенную плату, если не использовать его в течение месяца. Это правда?

Цитата (Nameless00 @ 22.1.2016)
zhopa.opa
nyanya.dyadya
pusya.rusya
mecka.zheka
KingRing

Ник был взят практически 7 лет назад, когда мозгов было на порядок меньше. Как ты видишь, почта у меня, как у нормального человека.

так что получается,мошенники просто подобрали пароль ?

по поводу службы поддержки, вот номер +74952495439 работают с 12:00 до 21:00 по МСК,разговаривают по русски !

У меня , после 3х неверно введеных паролей , скрилл блокирует аккаунт Он за 3 попытки чтоли подобрал его . Не думаю

Цитата (KingRing @ 22.1.2016)
Сделать это было несложно, например: в почте "zhopa.opa2017@yandex.ru" ответом на секретный вопрос "Фамилия вашего любимого артиста?" является "zhopa", что я смог угадать с первого раза. Аналогичным способом удалось получить доступы и к следующим почтам.

Стесняюсь спросить, специалистом в какой области вы являетесь, что смогли отгадать это с первого раза.
Заранее прошу, не взламывать мои аккаунты.

Если серьезно, то совсем же недавно была похожая тема.
Надеюсь, удастся вернуть все средства.