-
-
-
Цитата (Gontsa @ 22.1.2016)
жесть, надеюсь вернут деньги, кто-то уже писал что у него увели, скрилл помог и вернул назад хозяину...
Спасибо. Я вчера довольно оперативно предоставил им запрашиваемую информацию, заполнил анкеты и проч. Надеюсь, что ситуация разрешится в мою сторону.Цитата (Deel @ 22.1.2016)
К компу был доступ физический у кого-то? Могли с флешки заразить
Нет, к своему компьютеру я никого не подпускаю + там пароль и он всегда локнут, если я не нахожусь за ним. Вообще, у меня возникают флешбеки, когда была теоретическая возможность получить доступ/угнать пароль/etc. у моего аккаунта, но все эти моменты связаны с людьми, к которым у меня запредельное доверие, поэтому я эти моменты в серьез не рассматриваю.
У скрилла также запросил всю информацию, которую они смогут предоставить о мошеннических транзакциях. -
Цитата (elite777 @ 22.1.2016)
жулья что-то развелось в последнее время очень много, то со скрилла деньги уведут, то с рума... печаль
а может кто пояснить логику, я хоть и пользуюсь скриллом, но не понимаю почему мошенник выводил суммы близкие к 1к, а не сразу например побольше или на меньшее количество акков
Я думаю там лимит на неверифицированный акк 1к$, либо правила в скрилле на доп проверку при переводах >1к$ на новые аккаунты.
Видимо мошенник был в этом прошарен. -
Цитата (hitruha @ 22.1.2016)
KingRing, в поддержку ихнюю по большому счету бесполезно "обращаться", там работает 1,5 человека, по некоторым вопросам отвечают месяцами (не преувеличиваю).
Нужно немедленно звонить (есть русский номер), тогда есть шансы отменить все платежи и вернуть деньги. А если будешь ждать, пока ответят по почте - деньги уже успеют вывести и вернуть их будет невозможно.
Да, я звонил и писал письма. Мне потребовалось минут 40, чтобы дозвониться в русскую службу поддержки (правда диалог у нас был на английском О_о). Емейлы мошенников, как мне пояснили, были заблокированы.
Через некоторое время добавлю контента в эту тему, провел небольшое расследование. -
Цитата (Crster @ 22.1.2016)
у скрилла проблемы с бд с января, и у многих были попытки входов как при взломе. Так что заказывайте токен и спите спокойно.
Ровно за неделю до происшествия, у меня наблюдались проблемы со скриллом при попытках логина. Каждый логин сопровождался разной ошибкой ("неправильный емейл или пароль", "сервис недоступен", "если ошибка повторяется попробуйте позже", "ошибка без текста",...), при этом восстановление пароля не работало - мне предлагали связаться с ними по почте.
Я связался с саппортом, описал ситуацию, они сказали, что заблокирован мой ip, хотя я на тот момент пытался зайти с нескольких девайсов и из разных мест. В общем на следующее же утро я зашел в аккунт без проблем.
Возможно в тот момент мой аккаунт брутфорсили. -
Цитата (DrRuBack @ 22.1.2016)
А с телефона заходил по каким-нибудь рекламным ссылкам в приложениях или стремным сайтам? У меня как-то увели аккаунт (не скрилл), единственным подозрительным моментом в истории было то, что заходил на акк с телефона.
привет :)
Да нет, я с телефона пользуюсь только скайпом, почтой, vk и читаю покерные форумы. Никаких левых приложух вроде нет, да и по сайтам подозрительным я не хожу. -
Цитата (craz1fan @ 22.1.2016)
А у тебя вип есть?
И кстати постоянно на почту приходят сообщения о 100% возврате денег при краже и тд , что там именно в условиях прописано? На сколько реально получить деньги обратно.
Да, вип есть.
Тоже читал про эти 100% возвраты, но там много "если ...". Насколько реально, узнаем в ближайшее время. -
Цитата (serjuk @ 22.1.2016)
в позапрошлом году, угнали 600 баксов путем покупок игр в интернет магазине, по таким операциям денег скрил не возвращает, в твоем случае, можно вернуть, так как были переведены на акк скрила, в этом году так угнали в среду, сегодня деньги вернули. ну и если тебе выслали на заполнение декларацию, заполняй, и как только перешлеш им(как можно бистрей заполни ее), сразу звони опять к ним пусть сразу дело передают старшему сотруднику. сумбурно но надеюсь с пользой.
Да, спасибо. Анкету заполнил, сейчас по почте отвечают более менее активно. Сказали, что все данные и заявление передали в службу безопасности. -
Итак, поделюсь результатами своего небольшого расследования.
Если у кого будут идеи, что можно еще сделать, чтобы добраться до истины, делитесь!
Первое, что я решил сделать - получить доступ к почтам, по которым выполнялись переводы. Сделать это было несложно, например: в почте "zhopa.opa2017@yandex.ru" ответом на секретный вопрос "Фамилия вашего любимого артиста?" является "zhopa", что я смог угадать с первого раза. Аналогичным способом удалось получить доступы и к следующим почтам.
Внимально изучив содежимое почтовых ящиков я пришел к выводам:
1) Мошенник с очень большой вероятностью действовал из Украины. Несмотря на использование VPN (в некоторых случаях используется ip других стран по журналу посещения: Турция, Германия), во всех почтах установлен одинаковый часовой пояс GMT +02:00, который выставляется в соответствии с временем на ПК и не зависит от VPN/proxy.
Также у большинства почтовых ящиков есть пересечение по одному украинскому IP-шнику, который расположен в городе Бердянск (и скорее всего это реальный ip-шник мошенника).
И ещё один существенный момент, фамилии счетов на которые осуществлялись переводы также украинские:
Marina Lisenko
Tatyana Gnatenko
Dmitriy Babanin
Juliya Maslovskaya
Valeriy Surkov
2) Мошенник подготовился заранее. Начал регистрировать почты в те дни, когда у меня были проблемы с авторизацией. Все делал последовательно на всех почтах (в течении недели): регистрировал почту, регистрировал Skrill, привязывал банковский счет, воровал деньги.
3) От рук мошенника пострадал не я один. На одном из почтовых ящиков увидел следующее письмо:
Если кто-нибудь знает этого человека, дайте ему мои контакты. Мы бы смогли обсудить, как мы прокололись.
P.S. это не Maxime Lesoeur, который первым находится в LinkedIn по запросу в гугле, тут все проще: maxime.lesoEUR@gmail.com с намеком на валюту счета :)
4) Выводы средств запрашивались на счет Приватбанка, при этом у каждого аккаунта была привязка к разному счету:
Далее я попытался восстановить доступ к самим скриллам (специально для этого арендовал виртуалку в облаке, чтобы не было пересечений с моим счетом):
1) Тут фейл. Для восстановление доступа необходимо получать SMS на телефон (у всех аккаунтов он разный). Код телефона +(380) - и снова Укрина.
Скрилл написал мне следующее:
Данный ip из Подольска. Тут для доступа к моему аккаунту однозначно использовался прокси, чтобы он не был моментально заблокирован (перед Skrill-ом мошенник не палился так, как перед Яндекс почтой).
Я скинул подозреваемый ip в Skrill, они сказали, что по нему у них нет активности.
Думаю, выйти на мошенника практически нереально, зато я приобрел однозначную уверенность, что этот человек не из моего близкого окружения. -
-
-
Я на день выпал из интернета и вижу, тут появилось много комментариев и вопросов. Постараюсь ответить на ключевые посты.
Цитата (Stryker @ 22.1.2016)
Стесняюсь спросить, специалистом в какой области вы являетесь, что смогли отгадать это с первого раза.
Заранее прошу, не взламывать мои аккаунты.
Когда мошеннику нужно быстро зарегистрировать почту, он для начала придумывает её название и далее название почты крутится у него в голове, поэтому он по аналогии заполняет оставшиеся поля. С ответом на секретный вопрос еще интереснее - в случае если мошенник забудет пароль от почты и ему понадобится восстановить к ней доступ, проще всего будет, если ответом на секретный вопрос будет +- название самого емайла и при этом сам вопрос может быть рандомным.
Работаю бизнес-аналитиком/IT-консультантом.Цитата (Stryker @ 22.1.2016)
Если серьезно, то совсем же недавно была похожая тема.
Надеюсь, удастся вернуть все средства.
Пока что от Skrill тишина.Цитата (corvet @ 22.1.2016)
А почему выйти на мошенника нереально, если есть реальные выводы в банк ?
Запросы на выводы есть (сами выводы не спроцессились, т.к. я оперативно дозвонился в саппорт), только в емейлах не пишутся полные номера этих банковских счетов, они покрыты '*' в целях приватности. Я запросил информацию по банковским счетам мошенника у Skrill, ответа не получил и не уверен, что они мне предоставят эти данные. В данной ситуации, считаю, что они сами должны проводить расследование и выходить на этого человека, но вероятнее всего, они не будут этим заниматься.Цитата (Dont @ 22.1.2016)
А есть письма на почтах, что деньги на банкакк ушли? Если ушли, то аутов на возврат ноль, если нет, то надо кипиш устраивать и все вернут.
На укр банки, кстати, быстро уходит, так что торопись )
В письмах нет подтверждения того, что деньги были выведены. Тоже самое мне было сказано саппортом Skrill во время телефонного разговора.Цитата (Rampage @ 22.1.2016)
чет хакерок слабоват попался, раз ты так далеко копнул.
На самом деле запалиться совсем легко в сети. Тем более в какой-то общедоступной. Юзал интернет с телефона? это уже широкие возможности, т.к. у любого чувака, такого уровня как твой случай, ты как на ладони. Т.е. случаев, где ты мог "проколоться" великое множество. Лучше подумай - почему именно ты. То что это случайность - маловероятно.
Проще совсем ничем важным в сети не пользоваться чем как-то защититься через файрволл или крякнутый касперский.
Выход, конечно, есть - пересесть, скажем, на убунту или линукс для кодеров (забыл как его там полное название) и долго-долго ебаться, делая всё под себя, и сидеть дома с готовностью пихнуть ссд в микроволновку в любой момент. Но оно вам надо? :)
Никто не застрахован, увы.
В скрилл с телефона заходил, но ведь протокол https не просто так существует. Стандартный логин через телефон или ПК не является небезопасным, так как защищен протоколом безопасного подключения.
Использую в основном MacOS, iOS - не думаю, что мои девайсы заражены вирусами.Цитата (Parazzit @ 23.1.2016)
а как брутером можно подобрать пароль, если он не какой-нибудь sasha1999? Скорей всего сломали почту или у тс есть файл на компе с паролями и получили доступ к компу. Как-то в то что просто подобрали пароль, мало верится.
Я также недоумеваю по этому поводу. В частности недоумеваю, если вообще существует возможность брутить аккаунт. Грубо говоря, если например было 20 попыток логина за 5 минут, то аккаунт должен блокироваться. Пароль был средней степени сложности и мне тоже не верится, что мог быть подобран.Цитата (powersellero @ 23.1.2016)
Прежде всего искренне сочувствую и присоединяюсь к пожеланиям благополучного разрешения.
У одного меня возник вопрос - зачем понадобилось хранить серьёзную сумму там, где возможность контроля серьёзно ограничена? Всё-таки из цепких лап англосаксов деньги вырвать непросто.
Я не храню деньги на Skrill, это были оборотные средства: у меня есть финансовые обязательства по облачным сервисам, которыми я пользуюсь в интернете и перед бизнес-партнерами. Ситуация тем и неприятна для меня, что это не мои накопления и эти средства мне прийдется возмещать из личных. Я же не смогу написать в Амазон: "Извините, я не буду оплачивать использованные ресурсы в этом месяце, потому что у меня 'Skrill. Обнулили Кошелек'."
Мои ожидания по безопасности данного сервиса были завышены.Цитата (N0EL @ 23.1.2016)
У нас в банке (любом) при регистрации счёта требуют паспорт и идентификационный код. Можно попробовать связаться со службой безопасности приватбанка, попытаться объяснить ситуацию, возможно это и в их интересах тоже, ведь есть вероятность, что счета на краденые паспорта. Но в конце концов есть камеры в отделениях итп. Есть небольшой шанс, что достучишься до понимающего человека, тогда они начнут движ с привлечением милиции.
Если появятся данные по счетам, попробую копнуть в этом направлении.Цитата (Yokker25 @ 23.1.2016)
KingRing у тебя достаточно весомая сумма была на счету , ты считал что ее держать там достаточно безопасно , чем на тех же старзах где есть токен или на банковском счету ?
Да, считал, что достаточно безопасно. Со старзов не всегда оперативный вывод и многие вещи нельзя оплатить. Банковские счета я также использую, но для некоторых вещей мне необходим именно скрилл.Цитата (Drunker @ 23.1.2016)
Спрошу еще раз - при переводе/выводе средств нужно ввести дату рождения(день, месяц, год), так откуда эти данные могут быть у взломавшего?
Моя дата рождения есть в скайпе и на фейсбуке :(Цитата (sweetcoqueta @ 23.1.2016)
как можно хранить где то в интернете деньги без токена или верификации по смс.
сам виноват
Если делать выводы, основываясь на произошедшей ситуации, то я с тобой соглашусь, что сам виноват. -
Цитата (Rampage @ 23.1.2016)
KingRing, дело не в вирусах, а в том, что если юзаешь общественную сеть, к тому же с телефона, то любой другой юзер сети при наличии навыков может полностью отслеживать твою деятельность в рамках этой сети. И это лишь один из вариантов.
Это не так, если речь не идёт о навыках магии :)
Аргументация тут. -
Ситуация разрешилась в мою сторону:
-
-
Цитата (yaodintakoi @ 29.1.2016)
только что при попытке логина в кошелёк, выдало такое сообщение
Пароль понятное дело резетнуть не даёт, пишет, чтобы связался с саппортом. Запросы отправил, но знаю их скорость, ждать не собираюсь.
Email и пароль 100% правильные. Попыток взлома 100% не было.
Кто-нибудь сталкивался?
Сейчас точь в точь ситуация у моего знакомого. Дозвониться в Skrill ему не удалось. -
-
fedundo, я не против.
1 человек читает эту тему (1 гость):
Зачем регистрироваться на GipsyTeam?
- Вы сможете оставлять комментарии, оценивать посты, участвовать в дискуссиях и повышать свой уровень игры.
- Если вы предпочитаете четырехцветную колоду и хотите отключить анимацию аватаров, эти возможности будут в настройках профиля.
- Вам станут доступны закладки, бекинг и другие удобные инструменты сайта.
- На каждой странице будет видно, где появились новые посты и комментарии.
- Если вы зарегистрированы в покер-румах через GipsyTeam, вы получите статистику рейка, бонусные очки для покупок в магазине, эксклюзивные акции и расширенную поддержку.
Выглядело это примерно так:
Я, к своему сожалению, не использовал токен, т.к. всегда с аккуратностью подхожу к работе в интернете - не кликаю по левым ссылкам, везде использую различные и сложные пароли и т.п. В общем, не смотря на отсутствие токена, я пребываю в замешательстве, как был взломан мой аккаунт.
Естественно быстро обратился в службу поддержки Skrill и надеюсь, что они помогут решить данную проблему.
Тему создал для упоминания email-ов и имён мошенников, вдруг они ими еще когда-нибудь воспользуются:
zhopa.opa2017@yandex.ru
nickolai.mar2017@yandex.ru
nyanya.dyadya@yandex.ru
pusya.rusya2017@yandex.ru
mecka.zheka@yandex.ru
asd.lkj2017@yandex.ru
agaga2017@yandex.ru
... дальше идут емейлы с трешевым набором букв.
Имена:
Dmitriy Babanin
Juliya Maslovskaya
Marina Lisenko
Tatyana Gnatenko
Valeriy Surkov
Если кому-то знакомы email-ы или имена, пишите в личку.
Всем желаю быть аккуратными и внимательными в интернете