22 сентября 2016 года компания Yahoo признала, что персональные данные ее пользователей были похищены. Речь идет о краже данных не менее 500 миллионов аккаунтов.
Это произошло еще в 2014 году, но факт был признан компанией только сейчас. Yahoo! обнаружила этот взлом после того, как в августе получила информацию о другой атаке, которая оказалась ложной.
Объем похищенных данных превышает объемы, украденные с серверов других электронных компаний – таких как MySpace.
С серверов этой социальной сети в 2013 году были похищены данные 360 миллионов аккаунтов и 427 миллионов паролей. В мае этого года данные MySpace были выставлены на продажу в интернете.К хакерам попала в руки информация об электронной почте, номерах телефонов, датах рождения пользователей Yahoo. Однако все эти данные хранились в зашифрованном виде, поэтому злоумышленники должны были еще потратить время на их расшифровку. В компании полагают, что взломщикам не удастся добраться до сведений о платежных картах и банковских счетах, поскольку они в системе не хранятся. Всем пользователям Yahoo! предлагает поменять пароли, если они не делали этого с 2014 года, но не настаивает на этом. Известный криптолог Брюс Шнайер отметил, что пока не может оценить последствия взлома для пользователей Yahoo, но назвал кражу данных самой масштабной в истории.
В августе хакер по прозвищу Peace выставил на продажу базу с данными о 200 миллионах пользователях Yahoo со стоимостью $1,8 тысячи. Хакер утверждал, что к нему попали данные более чем со 100 миллинов страниц, пишет издание Motherboard.
Известно, что «Peace» – общий псевдоним людей, которые также занимались и продажей украденных данных MySpace и LinkedIn.Житель Нью-Йорка Рональд Шварц подал иск против Yahoo! в федеральный суд Сан Хосе (Калифорния) от имени всех пользователей США. Возможная компенсация, которую могут назначить в случае победы Шварца, пока не определена. Истец предполагает, что Yahoo могла предотвратить нарушения, но воспринимала необходимость защиты данных недостаточно серьезно. Еще одна претензия касается выявления факта и расследования обстоятельств взлома. На это было потрачено в 3 раза больше времени, чем необходимо по правилам. Yahoo продемонстрировала «пренебрежение к безопасности к персональным данным своих пользователей, которые обещала защищать», говорится в исковом заявлении. Судебные иски были поданы также в суды штатов Иллинойс и Сан-Диего. Как отметил глава департамента интернет-компании, получить доступ к закрытыми данным смог хакер, чьи действия спонсировало «правительство государства». «Онлайн-вторжения и кражи при поддержке государства становятся все более распространенным явлением в техиндустрии», — сетуют в Yahoo.
По мнению руководства компании Yahoo, ко взлому системы в 2014 году были причастны хакеры из России, рассказал источник The Wall Street Journal, знакомый с ситуацией. Предполагается, их целью были около 30 аккаунтов конкретных людей, которые ведут бизнес в России.
Ранее компания не называла страну, из которой была организована атака. В то же время собеседник издания не уверен, что действия именно этих хакеров привели к утечке данных 500 миллионов пользователей. 
У Yahoo! сейчас и так непростой период: в июле она согласилась продать интернет-подразделение оператору Verizon Communications за $4,83 миллиарда. По мнению аналитика SunTrust Robinson Humphrey Роберта Пека, скорее всего, информация о взломе не заставит Verizon отказаться от сделки, но покупатель может попросить скидку на $100 миллионов, или даже $200 миллионов. Размер скидки будет зависеть от того, сколько пользователей откажутся от услуг Yahoo. Юрист K&L Gates Стивен Капони считает, что условия сделки и принятая практика позволяют покупателю отказаться от нее, если цена актива значительно снизится, но такие случаи довольно редки. «Если изменения будут существенными, у Verizon будет возможность начать переговоры об изменении условий сделки или вовсе от нее отказаться. Оценить изменение ценности актива можно будет по тому, какая именно информация была украдена», — сказал он. Представители Verizon заявили, что информацию об атаке они оценят в соответствии с собственными интересами.
На сайте delfi.lv опубликовано несколько советов пользователям украденных аккаунтов.
Измените пароли и секретные вопросы
Если вы все еще пользуетесь почтой Yahoo или закачали во Flickr фото, которые не хочется потерять — измените в них пароли и секретные вопросы. Сделать это можно буквально за пять минут.
Вспомните, не использовали ли вы эти пароли и вопросы где-то еще
Если злоумышленники взломают пароли (или уже взломали) Yahoo, то они обязательно «прогонят» в автоматическом режиме пары из логина-пароля через все остальные популярные сервисы — социальные сети, Gmail, и так далее.
По статистике около 2% людей постоянно используют одни и те же логины и пароли на разных сервисах, так что в данном случае хакеры могут поймать довольно крупную рыбу.
Включите двухфакторную идентификацию
Реальные деньги за виртуальные предметы: Для чего хакеры воруют игровые аккаунты
За последние 15 лет игровая индустрия превратилась в громадного денежного монстра, способного всерьез тягаться с Голливудом. Дошло до того, что на разработку и дальнейшую поддержку нового игрового проекта компании могут потратить до полумиллиарда долларов, и при этом отбить затраченные деньги уже в первые недели после релиза.
Однако, несмотря на то, что такие суммы кажутся весьма значительными, существует отдельный ряд видеоигр, создатели которых могут обеспечить себе стабильный заработок на протяжении 5-10 лет, с суммарным доходом, превышающим сборы самых кассовых голливудских блокбастеров. Речь идет об онлайн-играх или MMO. К примеру, одна из самых известных игр этого жанра, World of Warcraft, за период с 2004 по 2012 года смогла принести разработчикам более 10 миллиардов долларов.
Если же рассматривать рынок MMO-игр в целом, то согласно статистике, SuperData Research за январь-сентябрь прошлого года, то в рассматриваемый промежуток времени суммарный доход подобных онлайн-развлечений приблизился к отметке в почти 8 миллиардов долларов. При этом самой денежной игрой оказалась League of Legends, собравшая около 946 миллионов долларов. Упомянутая выше World of Warcraft смогла заработать 728 миллионов, а белорусская игра World of Tanks принесла 369 миллионов долларов.
- Примечательно, что в большинстве своем такие суммы зарабатывают f2p-игры, в которых геймеры не платят ежемесячную «абонентскую плату», а приобретают за реальные деньги внутриигровую валюту или снаряжение, позволяющее получить определенное превосходство над другими игроками.
- Однако если находятся люди, готовые улучшить свое виртуальное альтер эго или пополнить список игрового имущества за реальные деньги, то вполне естественно, что появляются злоумышленники, решившие пополнить свой кошелек или повысить самооценку за счет обычных геймеров.
- Зайдя на официальный форум любой MMO-игры можно наткнуться за жалобу пользователя о том, что кто-то поучил доступ к его игровому аккаунту, после чего виртуальный персонаж обеднел на определенную сумму, потерял редкий и дорогостоящий предмет экипировки, либо вообще сменил хозяина.
Digital Report попытался разобраться зачем киберпреступники взламывают игровые аккаунты, и обратился за комментарием к Дмитрию Андрончику, занимающему должность director of customer care в Wargaming.net.
Дмитрий Андрончик, Wargaming
— Если рассматривать случаи взлома аккаунтов в World of Tanks, то чаще всего злоумышленники не ставят перед собой целью нажиться на продаже учетных записей. Обычно хакеры воруют аккаунты игроков от скуки или ради забавы, чтобы потом похвастаться своим «подвигом» среди друзей или коллег по ремеслу.
При этом 99 % случаев «угона» учетных записей — результат взлома почтовых сервисов. На Западе люди очень добросовестно относятся к защите своих ящиков: часто меняют пароли, придумывают сложные комбинации и т. д. У нас же почему-то так не принято, не прижилось.
В СНГ геймеры (и не только они) устанавливают незамысловатые пароли, которые легко раскусить даже начинающим хакерам, не говоря уже о мошенниках со стажем.
Пользователи игнорируют привязку к телефону, что еще больше увеличивает шансы на взлом и потерю доступа к почте на долгое время.
Фактически, хакеры не ведут целенаправленную охоту за игроками World of Tanks. Воздействие, скорее, косвенное: мошенники штурмуют социальные сети и почтовые сервисы и получают доступ ко всем паролям.
При этом хакеру не нужно пробираться через полосы препятствий. Все просто: взломал почту — получил доступ к аккаунту. Поэтому все зависит от пароля. Чем сложней, тем безопасней.
Кроме того, случается, что на прочность проверяют не только взломами учетных записей. К сожалению, иногда покушаются и на игровые серверы. Но такова участь любой крупной и международной компании. Стоит отметить, что мы стараемся не допускать подобных атак: на данный момент попытки злоумышленников «взять» сервер еще ни разу не увенчались успехом.
Отметим, что в большинстве подобных случаев потерпевшие предпочитают ограничиться жалобой к администрации игры, однако существуют случаи, когда геймеры, решившие наказать хакера обращались с заявлениями в органы правопорядка.
Так в феврале прошло года весь Рунет облетела новость о возбуждении уголовного дела по факту кражи игрового аккаунта в World of Tanks.
30-летний белорусский геймер из Пружан обратился в милицию, сообщив что его учетная запись была украдена неизвестным.
При этом он пояснил, что в виртуальном ангаре находился танк ИС-8, на покупку и модернизацию которого он потратил более 1 200 000 белорусских рублей (порядка 120 долларов США по курсу того времени).
В ходе расследования выяснилось, что новым владельцем этого танка стал россиянин, в отношении которого белорусская милиция возбудило уголовное дело по статье 349 УК РБ (часть 2), а именно несанкционированный доступ к компьютерной информации.
К слову, как и рассказывал выше Дмитрий Андрончик, взлом произошел по вине самого пользователя. Так как злоумышленник смог получить доступ к электронной почте потерпевшего.
Отметим, что это не далеко не первый случай в СНГ, когда геймеры решали обратиться за помощью к стражам правопорядка.
Так в 2011 году правоохранительные органы задержали 20-летнего жителя Волгодонска, который обвинялся в краже игрового персонажа из Lineage 2.
Тогда бывший владелец героя направил заявление в мурманское отделение полиции, в результате чего было возбуждено уголовное дело по статье 272 УК РФ «Неправомерный доступ к компьютерной информации», при этом потерпевший оценил свой материальный ущерб от кражи в 5 тысяч рублей. Примечательно, что согласно закону, хакер мог получить до двух лет лишения свободы.
С другой стороны, оправдания разработчиков, о том, что зачастую аккаунты «угоняют» из-за простого пароля к электронной почте на всегда верны. Так по мнению аналитика Digital Security Ивана Юшкевича, многие игровые сервисы сами не всегда заботятся о своей политики парольной безопасности.
Проведя исследование 80 наиболее популярных онлайн-сервисов и ресурсов, Юшкевич пришел к выводу, что обычно даже крупные IT-компании предпочитают не уделять должного внимания процессу создания и генерации пароля к учетной записи.
Проверив 10 крупнейших игровых сервисов, Иван выяснил, что обычно их администрация не любит предъявлять какие-либо серьезные правила или требования к сложности выбранного пароля от учетной записи.
Так для создания аккаунта, Wargaming достаточно, чтобы пароль содержал не менее 6 символов, а Blizzard, разработчик World of Warcraft, в добавок запрещает использовать в комбинации любые специальные символы, кроме знаков препинания.
По итогу, наименее слабые требования к созданию пароля от игровой учетной записи предъявили создатели League of Legends, Desura и World of Tanks. При этом эксперт считает, что факт слабой заинтересованности игровых разработчиков в создании пользователями по-настоящему сильного пароля демонстрируется тем, что аккаунты геймеров являются частыми гостями в хакерских базах данных паролей.
Теперь рассмотрим ситуации, в которых целью «угона» учетных записей были деньги.
История знает не один пример того, когда пользователи днями и ночами проводили время в игре, пытаясь найти или заработать на редкую вещь, дарующую своему владельцу чувство избранности и преимущество перед другими геймерами.
Доходит до того, что некоторые игроки готовы отдать внушительную сумму за уникальный меч, доспех или космический крейсер. К примеру, некоторые вещи из World of Warcraft выставляются на торги «всего» за 695 или 999 евро. При этом не факт, что данная экипировка была честно заработана, а не украдена хакером, получившим доступ к аккаунту пользователя.
- «Угнав» учетную запись, злоумышленник может выставить дорогостоящие вещи на продажу на одном из многочисленных интернет-барахолок или написать письмо пользователю с требованием перечислить определенную сумму за возвращение героя и его экипировки.
- К слову, подобный случай воровства в World of Warcraft был отлично показан в одной из серий американского телешоу «Теория большого взрыва», когда у Шелдона хакер «увел» не только персонажа, но и его виртуального страуса.
- Иногда киберпреступники могут пойти другим путям, и не подбирать пароль к «учетке», а просто заразить компьютер жертвы трояном-шифратором, после чего потерпевшему предлагается очистить ПК от этого вируса за вознаграждение.
Подобным образом действовал троянец TeslaCrypt, пробравшийся на компьютеры многих российских геймеров. Данный шифровальщик был способен зашифровать более 185 типов различных файлов, в том числе и данные World of Warcraft, World of Tanks, Minecraft и League of Legends.
Для того, чтобы избавиться от вируса, жертвы должны были отправить на указанный счет 580 евро в биткоинах, или 1000 долларов через ePay.
Как защититься от взлома аккаунта
Дмитрий Андрончик, сотрудник Wargaming.net: «Обезопасить себя и усложнить воришкам задачу очень просто. Никому не доверяйте свой логин и пароль. Это «ключи» от вашего аккаунта. Лучше держать их при себе.
Пароль должен быть максимально сложным и обновляться регулярно. Для примера: имена друзей, клички собак, qwerty — это нулевая степень защиты. А вот набор строчных и прописных букв вперемешку с цифрами защитит надежно.
Установите хороший антивирус на персональный компьютер, используйте новейшую версию браузера и включите фишинговый фильтр. Важно также обновлять операционную систему и следить за почтовым ящиком (менять пароль, по возможности не использовать «игровую» почту при регистрации в других сервисах).
Бывает, что игрок идет на поводу у интернет-мошенников. Верит сомнительным объявлениям о «быстром взломе игры», «внутриигровой валюты со скидкой» или устанавливает запрещенные моды. Такие способы — верный путь к потере учетной записи.
В случае с World of Tanks, при подозрении об угрозе аккаунт пользователя может быть временно заблокирован для предотвращения несанкционированного доступа третьими лицами. Детали подобного «дела» и дальнейшая судьба учетной записи у нас решаются в центре поддержки пользователей.
Там же при желании можно найти подробный FAQ по вопросам «угонов».
Помимо этого, мы постоянно ведем профилактическую работу с пользователями: раздаем внутреигровую валюту за регулярную смену пароля, создаем обучающие комиксы и видеоролики и ведем специальный раздел на форуме World of Tanks».
Стоит отметить, что зачастую хакеры предпочитают воровать не только учетные записи от онлайн-игр, но и аккаунты популярных игровых сервисов (Steam, PSN, Xbox Live).
В таких случаях пользователи могут потерять не только свои виртуальные ценности, но и вполне реальные деньги.
Стоит напомнить, что к обычно к таким учетным записям привязываются данные кредитных карт, а значит при должном умении, злоумышленники могут получить доступ к действительно важной информации.
Напомним, что в 2011 году компания Sony заявила о краже более 77 миллионов учетных записей владельцев консолей PlayStation. Тогда хакеры смогли завладеть практически полным списком личных данных пользователей, включая их имена, домашние адреса и электронной почтой.
Кроме того, киберпреступники получили доступ к информации об истории покупок, что теоретически, позволило им узнать информацию о банковских счетах и кредитных картах. После этого взлома, компании пришлось в экстренном порядке провести замену всех паролей сервиса.
В заключении остается добавить, что несмотря на все заявления компаний о защищенности их ресурсов, пользователям всегда стоит тщательно относиться к выбору пароля для регистрации, так как элементарная лень при создании учетной записи может лишить игрока не только любимого предмета, дающего «+150 к силе», но и в некоторых случаях обогатить хакеров на солидную сумму.
Хакер из Бобруйска украл полмиллиона долларов, но остался ни с чем. Деньги отобрали силовики. Видео
26 Января 2021 12:23 26 Янв 2021 12:23 |
Белорусский хакер наладил бизнес по взлому аккаунтов на популярных ресурсах и их продаже в даркнете. На этом он заработал около $500 тыс., но потратить их не успел – МВД Белоруссии арестовало его вместе с подельником. Однако при обыске было найдено меньше половины заработанных средств – местонахождение оставшейся суммы не установлено.
30-летний житель Бобруйска (Белоруссия) заработал на взломе и продаже чужих аккаунтов в популярных веб-сервисах $500 тыс., но не успел ими воспользоваться. Он был пойман сотрудниками МВД Белоруссии до того, как перераспределил полученные средства, по информации ведомства.
Подозреваемый в совершении киберпреступлений, сообщили представители МВД Белоруссии, использовал для осуществления своей деятельности специализированное ПО для проведения брутфорса – атак с подбором паролей. Они утверждают, что он сумел модернизировать его, но не уточняют, какие именно доработки были внесены в программу.
При помощи специальных программных средств хакер успешно взламывал и похищал учетные записи пользователей ряда криптовалютных бирж (их перечень не раскрывается) и магазинов, включая eBay и Walmart. Его интересовали и профили на геймерских ресурсах и в видеоиграх – Sony PlayStation, Minecraft и Fortnite.
Обыск в помещении, в котором «работал» хакер
Украденные связки логина и пароля хакер продавал в даркнете на специализированных торговых площадках. Получать оплату за аккаунты он предпочитал в биткоинах или путем перевода на его кошельки в Qiwi и WebMoney.
Невостребованное богатство
Общее число интернет-сервисов, которые не обходил своим вниманием 30-летний житель Бобруйска, оказавшийся, по информации издания MogilevNews, директором одного из частных предприятий, на момент публикации материала оставалось неизвестным, как и количество профилей, которые ему удалось взломать и продать. Известно лишь, что свою незаконную деятельность киберпреступник вел с января 2018 г., а помогал ему в этом житель Минска (Белоруссия).
Комментарий МВД Белоруссии
31-летний подельник из Минска, пишет MogilevNews, тоже занимался взломом – от инициатора преступной группировки он получил доработанный софт для брутфорса и тоже реализовывал украденные аккаунты, перечисляя ему процент от каждой сделки. Оба хакера были задержаны сотрудниками подразделения по противодействию киберпреступности МВД и УВД Могилевского облисполкома.
Силовики также провели обыск в помещении, где происходило задержание подозреваемых. Они обнаружили дорогостоящую компьютерную технику и банковские карты с $200 тыс.
, которые, по мнению представителей ведомства, могут являться их заработком. Эти деньги будут обращены в пользу государства, однако пока неизвестно, где находятся еще $300 тыс.
, заработанных хакерами на продаже украденных аккаунтов.
Бобруйск – город хакеров
В Бобруйске, небольшом городке с населением в пределах 212 тыс. человек, проживают и другие хакеры, в том числе и разыскиваемые по всему миру. Весной 2019 г.
белорусские силовики поймали 30-летнего на тот момент киберпреступника с псевдонимом Сатоши (его реальное имя не раскрывается).
Он тоже промышлял кражей аккаунтов, но не ограничивался магазинами и игровыми сервисами – в списке его целей были еще и платежные системы и даже банки. В числе его жертв оказались, помимо прочих, пользователи Amazon и Western Union.
По данным портала «Коммерческий курьер», Сатоши сформировал базу из более миллиона украденных профилей, совершив свыше 300 тыс. атак в одних только США. Аккаунты он продавал по цене от $0,1 до $10 в зависимости от популярности ресурса людям со всего мира.
«Посредством учетных записей, которые он сбыл пользователям в интернете, были совершены мошеннические операции на сумму около $5 млн», – заявил начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности следственного комитета (СК) Белоруссии Сергей Гамко.
Слежка за этим хакером велась больше года. Выяснилось, что за последние два месяца перед арестом он сумел заработать $60 тыс., хотя официально не был трудоустроен, а за весь свой киберпреступный стаж он, предполагает следствие, заработал сумму с шестью нулями.
Хакер Сатоши в момент задержания
Следствие считает, что хакер действовал не один. «Мы принимаем все меры для поиска соучастников. Кое-что уже известно. Вопрос задержания – это вопрос времени», – сказал следователь по особо важным делам управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности СК Белоруссии Александр Семеник.
Власти Белоруссии постоянно борются с киберпреступниками в своей стране. Например, в июне 2019 г.
Белорусские силовики прекратили деятельность хакерского форума XakFor для русскоговорящих начинающих и опытных кибервзломщиков.
Серверы, на которых располагался ресурс, были обнаружены на территории этой страны. XakFor работал с 2012 г. и позволял хакерам обмениваться способами взлома и вирусными программами.
Эльяс Касми
Короткая ссылка
Yahoo! взломали репутацию — Газета.Ru
В результате атаки на серверы Yahoo! в 2014 году хакеры получили данные к 500 млн аккаунтов. Руководство компании подозревает в этом российских киберпреступников, пользователи начинают отказываться от услуг сервиса, а корреспондент «Газеты.Ru» и сам столкнулся с последствиями взлома.
Руководство Yahoo! полагает, что хакеры, проникшие в системы компании осенью 2014 года, связаны с Россией. По мнению администрации корпорации, взломщики искали сведения о 30–40 конкретных пользователях онлайн-сервисов.
Источники, знакомые с ситуацией, рассказали The Wall Street Journal, что вторжение было обнаружено спустя несколько недель после нападения. После этого Yahoo! сообщила о случившемся в ФБР.
Обеспокоенность выразили и власти США. Сенатор Марк Уорнер заявил, что значение этого взлома Yahoo! носит крайне серьезный характер. Компания планирует обсудить ситуацию с ним на следующей неделе.
Не поясняется, было ли это то самое нападение, которое привело к краже информации о 500 млн учетных записей пользователей. Информацию о том взломе в Yahoo! подтвердили в четверг, 22 сентября. Тогда компания отметила, что данные были украдены с серверов компании в конце 2014 года злоумышленниками, «проспонсированными государством».
На фоне признания акции Yahoo Inc. на бирже NASDAQ в пятницу, 23 сентября, подешевели на 2%.
Похищенные из базы данных Yahoo! сведения включали в себя имена, адреса электронной почты, номера телефонов, даты рождения и пароли, а также информацию о банковских счетах.
Реакция пользователей
Из-за масштаба взлома и привычки пользователей задействовать одинаковые пароли в разных сервисах эксперты по кибербезопасности прогнозируют, что атака может сказаться на безопасности данных и на других интернет-площадках. Уязвимыми могут оказаться счета в банках, онлайн-магазинах и т.д.
Особо внимательно к своим данным следует отнестись пользователям фотосервиса Flickr и блог-платформы Tumblr, которые принадлежат Yahoo!.
Компания подверглась общественной критике за столь позднее признание о компрометации их личных данных злоумышленниками.
Многие пользователи, как пишет Reuters, приняли решение не просто поменять свои пароли, но и вовсе отказаться от услуг Yahoo!, закрыв свои профили.
В социальных сетях и вовсе начали публично высказывать свое отношение к Yahoo! в связи со взломом.
Некоторые владельцы профилей отметили, что изменили пароли не только в сервисах этой компании, но и на других платформах, где использовали тот же самый пароль.
Также сообщалось, что житель Нью-Йорка Рональд Шварц подал на Yahoo! в суд после того, как в компании подтвердили похищение данных 500 млн аккаунтов. Американец обвинил корпорацию в халатности. Иск направлен от лица всех граждан США, пострадавших в результате взлома.
В Yahoo! не прокомментировали возможное будущее судебное разбирательство.
It is September 2016. Why are we now just learning of the Yahoo data breach from 2014? Isn't it a little late to change your password?
— Jane (@MidnX) September 23, 2016
В мае 2016 года специалист по компьютерной безопасности Алекс Холден заявил, что хакеры из «российского преступного мира» похитили пароли и логины от 272 млн учетных записей.
На Озон у меня украли полмиллиона
- UPD: денежные средства действительно были похищены мошенниками, маркетплейс вернул пользователю полную сумму утраченных денежных средств в размере 493 тысяч рублей: Ответ на пост «На Озон у меня украли полмиллиона»
- Привет.
- Я — Михаил, предприниматель, владелец частного музея в Москве, и меня кинул Озон.
Утверждаю, что сотрудники Озон сливают логины и пароли от аккаунтов пользователей, пользуясь тем, что магазин снимает деньги с привязанных в личном кабинете карт без cvv-кода и смс-подтверждения.
Я же всегда заходил на их сайт только с домашнего компьютера и соблюдал цифровую гигиену (везде, кроме момента с привязанными картами на их сайте).
Итак, просыпаюсь я вчера, 12 октября 2021 года, захожу в приложение Альфа-банка и вижу ночные списания на 318564 рублей с моей кредитной карты:
Начинаю проверять другие карты. И не зря — в приложении Альфа-бизнес еще списаний на 178254 рубля:
Итого: 496818 рублей. Все списания с 00:23 по 04:47.
Первая реакция, конечно, была в замене всех паролей и блокировке карт.
Вторая реакция — попытка найти телефон гипермаркета Озон. Но трубку они не берут. Слушаешь музыку десять минут, потом связь обрывается, и так — четыре раза подряд. В конце концов, выясняется, что когда у тебя крадут полмиллиона рублей, тебе нужно написать им в чат.
Я и написал уже в 11:28. В чате Озон на любой вопрос отвечают от 15 до 45 минут или не отвечают вовсе.
Ну, в старейшем интернет-магазине чат и должен быть колхозным, разве нет? Да и зачем чат нужен, если кроме стандартных отписок, что «мы делаем все, что необходимо в данной ситуации», ты ничего не получишь?
Обе карты были привязаны в личном кабинете Озон. Оzon.ru — единственный интернет-магазин в России, который списывает деньги с карты, не требуя cvv-код и смс-подтверждения.
Сам мой личный кабинет на Озон оказался невинно чист. Там нет ни одного моего заказа, ни одного заказа мошенников. Поддержка говорит, что это новый аккаунт, а старый удален мною в шесть утра в этот злополучный день и восстановить его «технически невозможно». Воры же аккаунты в кислоте растворяют, не слышали?
Почему они пишут, что аккаунт удален мною? — не отвечают.
Где мои заказы на Озон? — не отвечают.
Могу ли я вернуть товар, который сам недавно покупал на Озон? — не отвечают.
Пресекли ли доставку товара мошенникам? — не отвечают.
Зато сообщение от бота, что мне нужно подождать 15 минут, я получил порядка 30 раз. К сожалению, даже в этот длительный срок работники Озон не укладываются.
Итак, я сделал все, что от меня требовалось: написал 2 претензии Альфа-банку на возврат украденных средств и написал заявление в полицию.
Подведение итога: деньги украдены и потрачены в Озон. Аккаунт удален. Доступ к нему ozon не вернет. В полиции сказали не надеяться на возврат денег.
- Советую всем отвязать карты с Озон, а лучше вообще позабыть об этом интернет-гипермаркете.
- Отныне для меня озон — это «О-три» или вОрОвствО.
- Если можете предложить какую-либо помощь, — пожалуйста, напишите мне.
Загрузка...
