Раз уж зашла тема за мошенников, расскажу как я попался, первый раз за лет 20 в инете.
Получилось много букв.
В общем банковские карты у меня давно с затертыми cvv, денег на картах по минимуму всегда, почтовые ящики на 2х факторке, в кукисах пароли не держу. Казалось бы все более менее предусмотрел и меня всякие мошеннические схемы точно не коснутся.
Но периодически заказываю что-то на алиэкспресс, и в какой то момент привязал туда карту кредитную тинькоф. Тем более на ней был мелкий лимит овердрафта и я ей не пользовался особо. Время шло, я подсел на бонусы тинкоффа, и банк постоянно увеличивал лимит кредита за использование карты. И в этом году он достиг уже цифры под 400к. Ну ок, думаю, лишним не будет. Про Али давно забыл что там привязка.
И вот в мае этом сижу в кафе с друзьями и слышу как на телефоне одна за одной приходят СМС. Если бы пришла 1, уверен не заметил бы даже. А тут поднимаю телефон и вижу ласт транзакцию покупка на Али на 100к! У меня сразу холодный пот, тк я тут же понял что меня ломанули. В голове паника, тк не понятно где что еще украли... В остальных смс такие же покупки... Я понимаю что лимит 400к, и что это в общем то пиздец полный. Тут же звонит тинькоф мне, хотя я планировал сам ему набрать, говорю блокируйте карту. Все заблочили, составил там претензию, сказали что будут пытаться отозвать деньги. Но читая отзывы я понял что банки очень редко добиваться возврата, так как там куча нюансов. И в моем случае будет фейл, тк карта привязана и при покупках не присылают смс подтверждения покупки. А значит проблемно доказать что это был не я. Что в общем то странно, тк тот же сбер все равно просит смс код всегда.
Решил зайти на свой аккаунт Али, естессно пароль не подходит. Сделал восстановление, благо почтовые ящики все остались при мне, уже полегчало, и захожу на свой аккаунт а там 5 покупок по 50-100к всяких айфонов и ноутбуков на адрес во Франции на какую то больницу.
Там есть кнопка отменить покупку, я ее нажимаю, но через какое то время она восстанавливается на отправку. Будто ее кто-то нажимает снова вместо меня. Саппорт конечно в Али это дикий ужас. Пишу им меня взломали, отмените покупки. Они мне, мы не можем, вам нужно связаться с продавцом. Ок, написал всем продавцам, что отмените покупки. Это кстати была суббота, и как позже выяснилось у них был выходной. Но в переписках с продавцами я между своими сообщениями вижу чужие сообщения с обратным текстом типа "когда отправите товар"? Я не могу понять что за нах, я же сменил пароль уже на акке. В общем я ради эксперимента остаюсь залогинен на Али, захожу с ноута ещё раз на свой акк, меняю пароль снова, меняю почтовый ящик, и офигеваю от того что на 1м входе я продолжаю оставаться в системе!! Те все изменил, а первый вход не выбило из логина. И получается злоумышленник может продолжать сидеть в аккауете, даже если вы все измените. Вот такой крутой сайт алиэкспресс. Написал об этом в саппорт. Пытался это объяснить им раз 20, тк они все там через переводчик читают, думаю хрен могут понять, ещё и сотрудники там как с улицы взяли, просто неадекваты какие то.
Ну кое как донес информацию, осталось ждать пн, пока ответят продавцы.
В понедельник рефрешу свой акк с утра самого, получаю первый ответ такого типа: "окей дорогой друг, сегодня ваш товар будет отправлен". Омг, я каждому написал по 3 письма об отмене, а они собираются отсылать. Пишу ещё раз. Ещё двое других тоже собираются отправлять. Ну думаю, видимо сначала смотрят заказы, делают стандартную отписку, потом читают почту. В общем отменили мне 4 заказа в понедельник. Но 5й на 100к завис, тк продавец не знает как отменить заказ. Втф? Ещё косяк Али, там нет саппорта по телефону, а есть только чат. И то нужно боту там объяснить чтобы на человека переключили. А те живые отвечают так, что ты до сих пор думаешь что говоришь с ботом.
Нашел адрес службы безопасности Али, написал им что меня взломали, в итоге где то в среду мне замораживают 5й заказ, благо продавец понял что его не нужно мне отсылать, и в среду делают что-то с аккаунтом, что он через 5мин бездействия автовыходит из логина. В течении 1й недели пришли возвраты на карту за 4 покупки, и только спустя месяц вернули 5й заказ. Вот такая трустори.
Вывод: не привязывайте карты к онлайн магазинам, букингам и прочим сервисам, и не держите на картах много бабла я чудом отскочил, и отделался лёгким испугом. Повезло что была суббота, дневное время суток и жадность взломщика. 1смс я мог сразу не заметить, и она утонула бы в других мелких покупках. Сейчас повсеместно воруют базы данных клиентов со всех сайтов, так что ваши данные даже без взломов гуляют по даркнету.
А АлиЭкспресс конченный сайт, где даже нет 2х факторной защиты аккаунта. До сих пор не пойму как увели у меня логин оттуда, возможно просто автоподбором взломали. Тк скорее всего там нет никаких защит даже на автоподбор. А может взломали базу клиентов, где были мои данные. Ну и не держите пароли в кукисах, этот случай заставил меня вообще усилить защиту всего что можно.
Ну и если заказ все таки отправят на чужой адрес, там можно создать спор с продавцом. И попытаться вернуть таки деньги свои, тк АлиЭкспресс держит оплату у себя до момента пока вы не получите товар. Но такой вариант я не проверил как работает в реальности и слава богу.)))
В конце всех возвратов тинькоф прислал мне гордое письмо, что они вернули мне все средства по моему требованию. И что они супер молодцы. Ну да, чтобы я без них делал, даж не знаю.
Ну просто невероятно. Фильм на все времена. В 99-м году меня на него братик сводил. Тогда я вообще ничего не поняла. В 15 то лет. А нынешние дети уже в матрице родились и как у себя дома.