Взломаны аккаунты накопительных карт сети Карусель.
Важная информация для пользователей приложения накопительных карт данной сети!
Срочно меняйте пароль на вход в мобильное приложение или обналичивайте накопленные баллы!
Дело в том, что в прошлые выходные хакеры начали продавать аккаунты пользователей с накопленными баллами.
В данный момент, стоимость логина и пароля составляет примерно 30-35% от имеющегося на аккаунте балланса. Пример: злоумышленник, купив за 280р данные вашей записи может приобрести товара на 700-800р за ваш счет.
Внимательный читатель, кстати, заметит, что на скриншоте помимо аккаунтов "карусели" и других магазинов \ сервисов, предлагается услуга "смена номера Юлмарт". Рискну предположить, что у пикабушника @Cppnasm из поста https://pikabu.ru/story/yulmart_terabaytnyiy_hdd_i_razvyazka... этим (или схожим) образом сменили номер и затарились на его баллы.
Но, вернемся к "Карусели".
Как утверждает продавец аккаунтов, за год работы методом перебора паролей были взломаны до 80% всех аккаунтов, и самые жирные балансы с накопленными 10-20 тысячами рублей он оставляет для личного пользования.
Также, есть неподтвержденная информация о том, что даже клиенты незарегестрированные в приложении, подверглись атаке, так как стандартный пароль при заходе в приложение - это последние 4 цифры номера бонусной карты.
В чатах телеграмм довольные "клиенты" хвастаются чеками, оплаченными за чужой счет и сетуют на то, что ещё не все кассиры обучены списывать баллы с приложения и некоторые требуют физическую карту.
Похожая ситуация была этим летом с накопительными картами сети Перекресток (сейчас ввели дополнительную авторизацию в приложении), аккаунтами DNS (сейчас требуется подтверждение номера телефона при оформлении заказа), аккаунтами Эльдорадо (исправлено частично: всё ещё можно "купить" за чужой счет, но не более, чем на 400р) и так далее.
Учитывая, что "Карусель" и "Перекресток" - магазины одной сети x5retail group, непонятно, почему разработчики не учли прошлые ошибки коллег, и не ввели хотя бы минимальную капчу после нескольких неправильных попыток ввода пароля, что не позволило бы украсть тысячи аккаунтов.
P.S.: Вроде я замазал все ники и ссылки, но, даже если вы найдете данный магазин в интернете, хочу напомнить, что совершая покупки с использованием чужих баллов, вы, фактически, совершаете кражу - преступление, предусматривающее наказание согласно Статьи 158 УК РФ (лишение свободы на срок до двух лет). А при ущербе более 2500р - ч.2 этой же статьи (лишение свободы на срок до пяти лет)
P.P.S.: наверное, попрошу вывода в топ. Пусть этот увидят как можно больше клиентов "карусели" и бегом сменят пароли и\или обналичат бонусные баллы. Для минусов комменты оставляю.
Антимошенник
4.1K постов33.9K подписчика
Правила сообщества
Нежелательны:
* посты об очередном фишинговом сайте
* скриншоты фишинговых сообщений
* переписки с мошенниками
* номера телефонов мошенников
* фото фальшивых квитанций ЖКХ
* фото попрошаек и "работников СНИЛС"
* "нигерийские письма" и прочие баяны
* видео без описания
Подобные посты могут быть добавлены на усмотрение администрации сообщества.
Запрещены:
1. Нарушения базовых правил Пикабу.
2. Посты не по тематике сообщества, а также недоказанные случаи мошенничества (в случае обвинения какого-либо лица или организации).
3. Кликабельные ссылки на магазины и прочие бизнес-проекты. Если Вам нужно сослаться на подобный ресурс — вставляйте пробелы вокруг точек: pikabu . ru
4. Пошаговые, излишне подробные мошеннические схемы и инструкции к осуществлению преступной деятельности.
5. Мотивация к мошенничеству, пожелания и советы "как делать правильно".
6. Флуд, флейм и оскорбления пользователей, в т.ч. провокации спора, распространение сведений, порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
Крайне нежелательно:
7. Бессодержательное, трудночитаемое и в целом некачественное оформление постов. При наличии подтверждений в комментариях, пост может быть вынесен в общую ленту.
В зависимости от степени нарушения может последовать:
А. Вынос поста в общую ленту (п.1, 2, 3, 5, 7 правил сообщества)
Б. Занесение пользователя в игнор-лист сообщества (п.6 правил сообщества, а также при систематических нарушениях остальных пунктов)
Если вы считаете что какой-либо пост нарушает правила пикабу или чьи-то права (в т.ч. является клеветой и обвинениями в мошенничестве) - призывайте
Просьбы о разбане и жалобы на модерацию принимает администратор сообщества. Жалобы на администратора принимает@SupportCommunity и общество Пикабу.