Как у меня 21 000 бонусных рублей списали в Маркетплейсе
Сегодня вечером около 22 часов получил странные СМС: "Код подтверждения: 5489" и еще одно примерно такое же. Не обратил внимание, уже ранее получал подобные сообщения, подумал жулики хотят получить доступ к моим данным, но у меня везде сложные пароли и уникальные, я квалифицированный пользователь. Игнорирую. Чуть позже увидел пуш-сообщение от приложения маркетплейса СберМегаМаркет, что мой заказ получен... и тут завертелось... Списали 21000 бонусных рублей на покупку iPhone 11 в магазине Билайн в Москве.
Я давай разбираться как это могло произойти: надо ли блокировать карты и все остальные аккаунты.
Ищу на сайте Сбермегамаркета техподдержку, а там в самом низу:
"Есть вопросы? Звоните: 8 (800) 600-08-88 или 8 (495) 783-08-88 Режим работы с 8 до 22." Зашибись. Позвонил на всякий случай - робот сообщил, что звоните завтра, все спят.
Поняв, что помощи мне сегодня ждать неоткуда (а мошенники очень умны, создав заказ и очень быстро забрав его почти в 22 часа), начал разбираться, как может происходить вход в Маркетплейс: только через СМС или аккаунт Сбербанка. Деньги не украли, значит аккаунт Сбербанка в безопасности. Пробую зайти через СМС, получаю СМС с тем же содержимым: Код подтверждения: [рандом4цифры].
Думаю, как можно получить доступ к СМС: удаленный контроль телефона (маловероятно, потому как я пользовался Timviewer и Quicksupport ранее и там такой квест надо сделать пользователю чтобы получить доступ к телефону) или... IP-телефония от Мегафон - eMotions. Это относительно удобное приложение для разговоров и получения СМС в чужой стране через интернет, т.е. входящий звонок (и СМС, кроме банковских) сервер Мегафона переадресует не на твою сим, а через интернет на приложение в телефоне или ПК или на настроенный IP-телефон.
Я давно им пользуюсь, хоть и изредка, а недавно использовал в поездке в Египет. С трудностями, потому как там IP-телефония запрещена и пришлось пользоваться бесплатными VPN-приложениями TunderVPN и TunnelBear.
Вот и возможное место утечки куков или логина-пароля eMotions. Может еще какие есть возможности взлома этого аккаунта.
А еще вайфай-сеть в отеле была открытая и в ней вроде другие пользователи могут перехватывать твои куки и сессии на сайтах, если это не https.
Написал заявку в ТП Мегафона (висел на трубке 30 минут), написал заявку в Сбермегамаркет с просьбой разобраться кто и как похитил мои баллы.
Жду ответов...для себя сделал выводы: отключить eMotions, сменить пароль в ЛК Мегафон, не копить и не хранить бонусные баллы от любых Маркетплейсов/Банков/Магазинов/Сайтов. Везде где можно поставить двухфакторную авторизацию (но она бы и не спасла, т.к. доступ к СМС был получен).
